Web Security

Web Application Firewall, Web Filtering, URL Filtering

Sophos เปิดตัวโซลูชัน EDR และ SD-WAN พร้อมให้บริการแล้วในประเทศไทย

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation จากสหราชอาณาจักร เปิดตัวโซลูชัน Endpoint Detection and Response (EDR) พร้อมผสานรวมการทำงานเข้าด้วยกันกับ Sophos Intercept X Advanced และโซลูชัน SD-WAN บน Sophos XG Firewall ซึ่งทั้งหมดนี้จะทำงานภายใน Synchronized Security เพื่อให้ตรวจจับและรับมือกับภัยคุกคามไซเบอร์ได้รวดเร็วที่สุด

Read More »

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา ตลอดจนประชาชนทั่วไปสามารถลงสมัครเข้าร่วมคัดเลือกเป็นตัวแทนประเทศไทยได้วันนี้แล้ว

Read More »

Google เล็งลดระยะเวลา HTTPS Certificate ลงเหลือ 1 ปี

ตัวแทนจาก Google ได้มีการเสนอหั่นเวลาอายุของ SSL Certificates จากปัจจุบัน 825 วันเหลือเพียง 397 วัน โดยไอเดียนี้ได้ถูกยกขึ้นมาในงานของ CA/B Forum ในประเทศกรีซเมื่อมิถุนายนที่ผ่านมา

Read More »

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด

Read More »

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้

Read More »

NGINX ออกอัปเดต อุดช่องโหว่ HTTP/2 ที่ Netflix ค้นพบ 3 รายการ

ทีมพัฒนา NGINX ได้ออกมาประกาศถึงอัปเดตล่าสุดที่อุดช่องโหว่ HTTP/2 ซึ่ง Netflix ค้นพบและออกมาเปิดเผยเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมาด้วยกันถึง 3 รายการ ดังนี้

Read More »

ฟรี eBook: Mastering Python for Networking and Security จาก Packt Publishing

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Mastering Python for Networking and Security” ฟรี สำหรับผู้ดูแลระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยที่ต้องการปกป้อง Network Infrastructure โดยใช้ Python Packages และ Library ด่วน!! ก่อน 7 โมงเช้าวันพรุ่งนี้ (10 สิงหาคม)​ เท่านั้น

Read More »

[วิดีโอ] Sponsored Webinar: สรุปฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ IoT

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

สรุปงานสัมมนา Citrix Rethinking Networking for a Hybrid Cloud World การมาของ Hybrid Cloud จะทำให้ Network และ Security ต้องเปลี่ยนไปอย่างไร

ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Rethinking Networking for a Hybrid Cloud World ที่จัดขึ้นโดย Citrix เพื่ออัปเดตถึงแนวโน้มการมาของ Hybrid Cloud และผลกระทบที่เกิดขึ้นกับการออกแบบระบบเครือข่ายและความมั่นคงปลอดภัยในธุรกิจองค์กร พร้อมเล่าถึงโซลูชันใหม่ล่าสุดของ Citrix ทางด้าน Application Delivery Controller, SD-WAN และ Security ที่จะมาช่วยตอบโจทย์ความท้าทายใหม่ๆ ในระบบเครือข่ายที่ธุรกิจองค์กรต้องเผชิญ จึงขอหยิบยกนำเนื้อหาต่างๆ มาสรุปดังนี้ครับ

Read More »

เชิญร่วมงานสัมมนาประจำปี Fortinet 361º Security 2019 – Integrated Defense

Fortinet Thailand ขอเรียนเชิญเหล่าผู้บริหารและผู้ดูแลระบบ IT ในธุรกิจต่างๆ เข้าร่วมงานสัมมนา Fortinet 361º Security 2019 – Integrated Defense ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ในภาคพื้นเอเชียแปซิฟิก ณ โรงแรม Hyatt Regency Bangkok Sukhumvit ในวันที่ 21 สิงหาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Capital One รายงานพบเหตุข้อมูลรั่วไหล คาดกระทบลูกค้ากว่า 100 ล้านราย

Capital One ได้ประกาศเหตุการณ์ถูกเข้าถึงข้อมูลผู้ใช้กว่า 106 ล้านรายโดยไม่ได้รับอนุญาติ เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, เลขบัญชีธนาคารและเลขประกันสังคมของลูกค้าบางส่วน

Read More »

เตือนเว็บ Office 365 ปลอม เสี่ยงถูกหลอกลง Trickbot Trojan ขโมยรหัสผ่าน

MalwareHunterTeam ออกมาแจ้งเตือนถึงเว็บ Office 365 ปลอมที่ใช้แพร่กระจาย Trickbot Trojan เสี่ยงอาจถูกขโมยรหัสผ่านได้

Read More »

Slack สั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ไม่เคยเปลี่ยนรหัสใหม่ตั้งแต่ปี 2015

Slack ผู้ให้บริการโซลูชัน Team Collaboration บน Cloud ชื่อดัง ส่งอีเมลแจ้งเตือนผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 ให้รีเซ็ตรหัสผ่านใหม่ หลังได้รับชุดอีเมลและรหัสผ่านจากแฮ็กเกอร์นิรนามผ่านทาง Bug Bounty Program ซึ่งตรวจสอบแล้วว่าใช้ล็อกอินได้จริง

Read More »

Sponsored Webinar: สรุปฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ IoT

Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ในวันพุธที่ 31 กรกฎาคม 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ

Read More »

คนร้ายสแกนหา S3 ที่ตั้งค่าไม่ดีเข้าฝัง JavaScript ขโมยข้อมูล Payment พบเหยื่อกว่า 17,000 โดเมน

RiskIQ บริษัทด้าน Threat Intelligence ได้ออกรายงานพบแคมเปญของกลุ่มแฮ็กเกอร์ที่มีพฤติกรรมฝัง Script อันตรายเพื่อลอบขโมยข้อมูลบัตรเครดิต (Magecart) ที่แสกนหาเหยื่อบน S3 ที่ตั้งค่าไม่ดีเข้าไปฝัง Script อันตรายของตน โดยมีเหยื่อแล้วกว่า 17,000 โดเมนภายในระยะเวลาไม่กี่เดือน

Read More »

เปลี่ยนสมาร์ตโฟนเป็นอุปกรณ์พิสูจน์ตัวตน ด้วย AuthPoint Multi-factor Authentication จาก WatchGuard

เป็นที่ทราบกันดีว่าการใช้ Password เพียงอย่างเดียวในการยืนยันตัวตนนั้นไม่มั่นคงปลอดภัยอีกต่อไป การพิสูจน์ตัวตนแบบหลายปัจจัยหรือ Multi-factor Authentication กลายเป็นหัวใจสำคัญในการปกป้องตัวเราจากการถูกปลอมแปลงตัวตน บทความนี้จะมาพูดถึง WatchGuard AuthPoint ที่ช่วยเปลี่ยนสมาร์ตโฟนของเราให้กลายเป็นอุปกรณ์สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication ในราคาเริ่มต้นเพียง 75 บาทต่อเดือนเท่านั้น

Read More »

Fortinet เปิดตัว FortiWeb Cloud WAF-as-a-Service บน AWS

Fortinet ประกาศเปิดตัวโซลูชัน Cloud Security ใหม่ล่าสุด FortiWeb Cloud WAF-as-a-Service สำหรับปกป้อง Web Applications บน Cloud ของ AWS จากภัยคุกคามไซเบอร์ต่างๆ ไม่ว่าจะอยู่ Region ไหนก็ตาม โดยมีคุณสมบัติเด่น ดังนี้

Read More »

Firefox 68 ออกแล้ว!

Mozilla ได้ประกาศออก Firefox เวอร์ชัน 68 แล้วทั้งบน Windows, Mac, Linux และ iOS ซึ่งได้มีการพัฒนาฟีเจอร์ด้าน Security ใหม่หลายประการ

Read More »

เตือนช่องโหว่บนซอฟต์แวร์ Zoom Video Conference ผู้ใช้ Mac เสี่ยงถูกไฮแจ็ก Webcam

Jonathan Leitschuh นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Zoom บน Mac เสี่ยงอาจถุูกละเมิดความเป็นส่วนบุคคลด้วยการถูกสั่งเปิดกล้อง Webcam เมื่อเข้าถึงเว็บไซต์ไม่พึงประสงค์ได้ ที่แย่กว่านั้นคือยังไม่มีแพตช์ที่เหมาะสมสำหรับอุดช่องโหว่ และการถอนการติดตั้งซอฟต์แวร์ก็ไม่สามารถแก้ปัญหาได้

Read More »