Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด
Read More »
สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้
Read More »
ทีมพัฒนา NGINX ได้ออกมาประกาศถึงอัปเดตล่าสุดที่อุดช่องโหว่ HTTP/2 ซึ่ง Netflix ค้นพบและออกมาเปิดเผยเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมาด้วยกันถึง 3 รายการ ดังนี้
Read More »
PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Mastering Python for Networking and Security” ฟรี สำหรับผู้ดูแลระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยที่ต้องการปกป้อง Network Infrastructure โดยใช้ Python Packages และ Library ด่วน!! ก่อน 7 โมงเช้าวันพรุ่งนี้ (10 สิงหาคม) เท่านั้น
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Rethinking Networking for a Hybrid Cloud World ที่จัดขึ้นโดย Citrix เพื่ออัปเดตถึงแนวโน้มการมาของ Hybrid Cloud และผลกระทบที่เกิดขึ้นกับการออกแบบระบบเครือข่ายและความมั่นคงปลอดภัยในธุรกิจองค์กร พร้อมเล่าถึงโซลูชันใหม่ล่าสุดของ Citrix ทางด้าน Application Delivery Controller, SD-WAN และ Security ที่จะมาช่วยตอบโจทย์ความท้าทายใหม่ๆ ในระบบเครือข่ายที่ธุรกิจองค์กรต้องเผชิญ จึงขอหยิบยกนำเนื้อหาต่างๆ มาสรุปดังนี้ครับ
Read More »
Fortinet Thailand ขอเรียนเชิญเหล่าผู้บริหารและผู้ดูแลระบบ IT ในธุรกิจต่างๆ เข้าร่วมงานสัมมนา Fortinet 361º Security 2019 – Integrated Defense ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ในภาคพื้นเอเชียแปซิฟิก ณ โรงแรม Hyatt Regency Bangkok Sukhumvit ในวันที่ 21 สิงหาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
Capital One ได้ประกาศเหตุการณ์ถูกเข้าถึงข้อมูลผู้ใช้กว่า 106 ล้านรายโดยไม่ได้รับอนุญาติ เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, เลขบัญชีธนาคารและเลขประกันสังคมของลูกค้าบางส่วน
Read More »
MalwareHunterTeam ออกมาแจ้งเตือนถึงเว็บ Office 365 ปลอมที่ใช้แพร่กระจาย Trickbot Trojan เสี่ยงอาจถูกขโมยรหัสผ่านได้
Read More »
Slack ผู้ให้บริการโซลูชัน Team Collaboration บน Cloud ชื่อดัง ส่งอีเมลแจ้งเตือนผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 ให้รีเซ็ตรหัสผ่านใหม่ หลังได้รับชุดอีเมลและรหัสผ่านจากแฮ็กเกอร์นิรนามผ่านทาง Bug Bounty Program ซึ่งตรวจสอบแล้วว่าใช้ล็อกอินได้จริง
Read More »
Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ในวันพุธที่ 31 กรกฎาคม 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »
มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ
Read More »
RiskIQ บริษัทด้าน Threat Intelligence ได้ออกรายงานพบแคมเปญของกลุ่มแฮ็กเกอร์ที่มีพฤติกรรมฝัง Script อันตรายเพื่อลอบขโมยข้อมูลบัตรเครดิต (Magecart) ที่แสกนหาเหยื่อบน S3 ที่ตั้งค่าไม่ดีเข้าไปฝัง Script อันตรายของตน โดยมีเหยื่อแล้วกว่า 17,000 โดเมนภายในระยะเวลาไม่กี่เดือน
Read More »
เป็นที่ทราบกันดีว่าการใช้ Password เพียงอย่างเดียวในการยืนยันตัวตนนั้นไม่มั่นคงปลอดภัยอีกต่อไป การพิสูจน์ตัวตนแบบหลายปัจจัยหรือ Multi-factor Authentication กลายเป็นหัวใจสำคัญในการปกป้องตัวเราจากการถูกปลอมแปลงตัวตน บทความนี้จะมาพูดถึง WatchGuard AuthPoint ที่ช่วยเปลี่ยนสมาร์ตโฟนของเราให้กลายเป็นอุปกรณ์สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication ในราคาเริ่มต้นเพียง 75 บาทต่อเดือนเท่านั้น
Read More »
Fortinet ประกาศเปิดตัวโซลูชัน Cloud Security ใหม่ล่าสุด FortiWeb Cloud WAF-as-a-Service สำหรับปกป้อง Web Applications บน Cloud ของ AWS จากภัยคุกคามไซเบอร์ต่างๆ ไม่ว่าจะอยู่ Region ไหนก็ตาม โดยมีคุณสมบัติเด่น ดังนี้
Read More »
Mozilla ได้ประกาศออก Firefox เวอร์ชัน 68 แล้วทั้งบน Windows, Mac, Linux และ iOS ซึ่งได้มีการพัฒนาฟีเจอร์ด้าน Security ใหม่หลายประการ
Read More »
Jonathan Leitschuh นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Zoom บน Mac เสี่ยงอาจถุูกละเมิดความเป็นส่วนบุคคลด้วยการถูกสั่งเปิดกล้อง Webcam เมื่อเข้าถึงเว็บไซต์ไม่พึงประสงค์ได้ ที่แย่กว่านั้นคือยังไม่มีแพตช์ที่เหมาะสมสำหรับอุดช่องโหว่ และการถอนการติดตั้งซอฟต์แวร์ก็ไม่สามารถแก้ปัญหาได้
Read More »
มีการค้นพบไลบรารี่ชื่อ strong_password บน RubyGems (Repository package ของ Ruby) ว่าถูกฝัง Backdoor ซึ่งสามารถทำให้แฮ็กเกอร์สามารถลอบรันโค้ดในแอปที่ใช้ไลบรารี่ดังกล่าวได้
Read More »
ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ
Read More »
Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย