Web Security

Web Application Firewall, Web Filtering, URL Filtering

ผ่านมา 3 ปี กว่า 200,000 เว็บไซต์ยังคงมีช่องโหว่ Heartbleed

Shodan ผู้ให้บริการ Search Engine สำหรับอุปกรณ์​ IoT ออกรายงานฉบับล่าสุด ระบุว่า หลังจากที่ช่องโหว่ Heartbleed บน OpenSSL ถูกค้นพบเมื่อเกือบ 3 ปีก่อน จนถึงตอนนี้ยังคงมีเว็บไซต์ที่มีช่องโหว่ดังกล่าวมากถึง 199,500 เว็บไซต์

Read More »

เตรียมเปิดตัว Kali Linux Certified Professional ใบรับรองผู้เชี่ยวชาญ Kali Linux

Kali Linux Distribution ฉลองครบรอบ 10 ปีด้วยการประกาศเตรียมเปิดตัว Certificate สำหรับผู้เชี่ยวชาญการใช้ Kali Linux คือ Kali Linux Certified Professional (KLCP) ภายในงาน Black Hat USA 2017 ที่จะจัดขึ้นในเดือนกรกฎาคมนี้

Read More »

อัปเดตฟีเจอร์ใหม่ล่าสุดของ Blue Coat และ Symantec พร้อมผสานรวมโซลูชัน

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Read More »

25 รหัสผ่านยอดนิยมในปี 2016 … 123456 ยังคงครองตำแหน่งอันดับ 1

Keeper Security ผู้ให้บริการโซลูชัน Password Manager และ Secure Digital Vault ชื่อดังได้ออกมาเปิดเผยถึง 25 รหัสผ่านที่ผู้ใช้นิยมตั้งในปี 2016 โดยเก็บข้อมูลจากรหัสผ่านกว่า 10 ล้านรายการที่เปิดเผยสู่สาธารณะจากเหตุการณ์ Data Breach ทั่วโลก พบว่ารหัสผ่านยอดนิยมยังคงเป็น 123456 มากถึง 17%

Read More »

พบช่องโหว่ Cross-Site Scripting บน WooCommerce

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก FortiGuard Labs ตรวจพบช่องโหว่ Cross-site Scripting (XSS) บน WooCommerce

Read More »

บั๊กเป็นเหตุ GoDaddy สั่งเรียกคืนใบรับรอง SSL เกือบ 9,000 เว็บไซต์

เมื่อวันอังคารที่ผ่านมา GoDaddy ได้ทำการเรียกคืนใบรับรอง SSL กว่า 9,000 ฉบับ เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต ซึ่งมีสาเหตุมาจากความผิดพลาดในกระบวนการยืนยันโดเมนที่มีสาเหตุมาจากบั๊กบนซอฟต์แวร์

Read More »

Adobe ออกแพทช์อุดช่องโหว่บน Acrobat, Reader และ Flash Player

Adobe ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัย อุดช่องโหว่รวม 42 รายการบน Adobe Acrobat, Reader และ Flash Player ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้

Read More »

WordPress 4.7.1 ออกแล้ว อุดช่องโหว่ด้านความปลอดภัย 8 ประการ แนะนำให้อัปเดตทันที

หลังจากที่ WordPress 4.7 ได้มีการโหลดใช้งานไปแล้วเกินกว่า 10 ล้านครั้ง ทางทีมงาน WordPress ก็ได้ทำการประกาศเปิดตัว WordPress 4.7.1 เพื่ออุดช่องโหว่สำคัญ 8 ประการ รวมถึงแก้ปัญหาเรื่อง PHPMailer ด้วยเช่นกัน

Read More »

7 ประเด็นที่ต้องตั้งคำถามก่อนซื้อ Web Application Firewall

ในยุค Digital Economy นี้ หลายองค์กรมีการนำเทคโนโลยีเข้ามาสนับสนุนธุรกิจของตนมากขึ้น หนึ่งในการเปลี่ยนแปลงที่เห็นชัดที่สุดคือการให้บริการลูกค้าออนไลน์ ซึ่งส่วนใหญ่มักกระทำผ่านเว็บแอพพลิเคชัน เช่น การชำระค่าบริการออนไลน์ การซื้อของออนไลน์ หรือการให้บริการ Content ออนไลน์ เป็นต้น กล่าวได้ว่า เว็บแอพพลิเคชันกลายเป็นหน้าบ้านอันแสนสำคัญสำหรับองค์กร

Read More »

เตือนโปรไฟล์ Autofill บนเบราเซอร์ เสี่ยงถูกหลอกขโมยข้อมูลส่วนบุคคล

Viljami Kuosmanen นักพัฒนาเว็บชาวฟินแลนด์ ออกมาแจ้งเตือนถึงการนำโปรไฟล์ Autofill บนเบราเซอร์ที่ช่วยกรอกข้อมูลโดยอัตโนมัติ ไปใช้โจมตีแบบ Phishing เพื่อหลอกขโมยข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้ตัวได้

Read More »

คอร์สฟรี Kali Linux Hacking Lab สำหรับผู้เริ่มต้น

สำหรับผู้เริ่มต้นที่ต้องการศึกษาการใช้ Kali Linux ในการทดสอบเจาะระบบและเรียนรู้การใช้เครื่องมือต่างๆ สามารถลงคอร์ส Kali Linux Hacking Lab for Beginners บน Udemy ได้ฟรี ช่วงนี้เท่านั้น

Read More »

เหตุใด SIEM ยังไม่เพียงพอ?

ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้

Read More »

7 เทคนิคที่ช่วยให้ Security Awareness Training มีความน่าสนใจ

Security Awareness Training เป็นสิ่งสำคัญสำหรับทุกองค์กรในการปูพื้นฐานความและสร้างความตระหนักด้าน Cyber Security ให้แก่พนักงาน อย่างไรก็ตาม หลายองค์กรอาจประสบปัญหาการอบรมไม่มีประสิทธิผล ไม่ว่าจะเป็น เกิดความรู้สึกเบื่อหน่าย ไม่มีส่วนร่วมในการอบรม หรือเลวร้ายที่สุดคือไม่สนใจฟัง ทางเว็บ CSO Online จึงได้ออกคำแนะนำ 7 ประการเพื่อให้ Security Awareness Training มีความน่าสนใจและได้ประสิทธิภาพมากยิ่งขึ้น

Read More »

Google Brazil ถูกแฮ็คเปลี่ยนหน้าเว็บนานกว่า 30 นาที

เมื่อบ่ายวันอังคารที่ผ่านมา (ตามเวลาท้องถิ่น) แฮ็คเกอร์นาม “Kuroi’SH” ได้แฮ็คโดเมนของ Google ประเทศบราซิล พร้อมเปลี่ยนหน้าเว็บไซต์ใหม่ ด้านแฮ็คเกอร์ระบุ ต้องการโชว์ให้โลกเห็นว่าไม่มีสิ่งใดที่มั่นคงปลอดภัย 100%

Read More »

เว็บ FBI ถูกแฮ็ค! ข้อมูลเจ้าหน้าที่ 155 คนถูกเปิดเผย ช่องโหว่ถูกวางขายในตลาดมืด

Hacker ผู้ที่ใช้ชื่อใน Twitter ว่า CyberZeist ได้อ้างว่าตนเองสามารถแฮ็คเว็บไซต์ของ FBI ที่ fbi.gov ได้สำเร็จ และนำข้อมูลของเจ้าหน้าที่ FBI 155 คนมาเปิดเผย พร้อมเล่าถึงเทคโนโลยีที่ใช้ภายในระบบเว็บไซต์ของ FBI ด้วย

Read More »

พบมัลแวร์บน Android พุ่งโจมตี Router DNS จากสมาร์ทโฟน

Nikita Buchka ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนอุปกรณ์พกพาจาก Kaspersky Labs ออกมาเปิดเผยถึงมัลแวร์บนระบบปฏิบัติการ Android ตัวใหม่ ซึ่งแทนที่จะโจมตีอุปกรณ์โดยตรง กลับพุ่งเป้าเข้าโจมตี Wi-Fi Router ที่อุปกรณ์เชื่อมต่ออยู่ จากนั้นทำการแก้ DNS แล้วเปลี่ยนเส้นทางทราฟฟิคไปยังเว็บไซต์อันตรายของตนแทน

Read More »

พบคู่แข่ง Mirai IoT Botnet ยิง DDoS ขนาดสูงถึง 650 Gbps

Imperva ผู้ให้บริการโซลูชัน Data และ Application Security ชั้นนำออกมาเปิดเผยถึงการโจมตีแบบ DDoS ล่าสุดที่เพิ่งตรวจจับได้เมื่อวันที่ 21 ธันวาคมที่ผ่านมา โดยมีขนาดใหญ่ถึง 650 Gbps และจำนวน Packet มากกว่า 150 ล้าน Packet ต่อวินาที จากการตรวจสอบพบว่าไม่ได้มีสาเหตุมาจาก Mirai Botnet

Read More »

12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

Read More »

Anonymous แฮ็คระบบทัพเรือและกระทรวงต่างประเทศของไทย เผยข้อมูลสู่สาธารณะ

ปฏิบัตการภายใต้โอเปอเรชัน OpSingleGateway เพื่อต่อต้านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ที่เพิ่งผ่านไป

Read More »

Security 101: คอร์สความมั่นคงปลอดภัยสารสนเทศเบื้องต้นแบบออนไลน์ (ฟรี)​ จาก ETDA และ TISA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดทำคอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นสำหรับผู้ที่ต้องการเข้าร่วมโครงการ iSEC รุ่นที่ 5 และปูพื้นฐานสำหรับผู้ที่ต้องการสอบ CISSP ผู้ที่สนใจสามารถเรียนรู้ด้วยตนเองแบบออนไลน์ได้ฟรี

Read More »