Web Security

Web Application Firewall, Web Filtering, URL Filtering

เตือนช่องโหว่ Zero-day บน Plug-in ของ WordPress ถูกใช้โจมตีในขณะนี้

Wordfence ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภภัยสำหรับ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Plugin ของ WordPress 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถฝัง Backdoor บนเว็บไซต์ได้ โดยช่องโหว่ของ Plugin ทั้งสามนี้กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ในขณะนี้

Read More »

McAfee เตือน Faceliker มัลแวร์ปั่นยอดไลค์ Facebook กลับมาแพร่ระบาด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกรายงาน McAfee Labs Threats Report: September 2017 พบ Faceliker มัลแวร์ปั่นยอดไลค์บน Facebook บนข่าวหรือ Content ปลอมกลับมาแพร่ระบาดอีกครั้ง

Read More »

Cloudflare ประกาศเปิดให้บริการ DDoS Protection ฟรีกับลูกค้าทุกราย ไม่มีค่าใช้จ่าย

เนื่องในโอกาสครบรอบวันเกิดของ Cloudflare ทาง Cloudflare จึงออกมาประกาศครั้งสำคัญถึงการให้บริการ DDoS Protection ฟรีแก่ลูกค้าทุกรายที่ถูกโจมตี DDoS โดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม

Read More »

Oracle ออก Patch ฉุกเฉิน อุดช่องโหว่ Apache Struts 2 กระทบเกินกว่า 20 ผลิตภัณฑ์

Oracle ได้ออก Security Patch ฉุกเฉินนอกรอบ Patch รายไตรมาส เพื่ออุดช่องโหว่ของ Apache Struts 2 ให้กับผลิตภัณฑ์มากกว่า 20 รายการ

Read More »

สถิติเผย มีเว็บ Phishing กว่า 46,000 ไซต์เกิดขึ้นในแต่ละวัน

Webroot ผู้ให้บริการโซลูชัน Endpoint Protection แบบ All-in-one ได้ทำการเก็บข้อมูลการโจมตีแบบ Phishing ตั้งแต่ตั้นปี 2017 พบโดยเฉลี่ยแต่ละวันมีเว็บ Phishing ใหม่ปรากฏออกมามากถึง 46,000 ไซต์ และปัจจุบันรูปแบบของ Phishing ก็ถูกพัฒนาให้มีความแยบยล ตรวจจับได้ลำบาก และหลีกเลี่ยงได้ยาก

Read More »

Joomla ออกแพทช์อุดช่องโหว่ LDAP Injection อายุนานกว่า 8 ปี

Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที

Read More »

พบมัลแวร์ CCleaner พุ่งเป้าโจมตีบริษัท IT ขนาดใหญ่

หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก C&C Server

Read More »

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP 10 ซะด้วย

Read More »

Elasticsearch Servers นับพันเครื่องถูกยึด เพื่อกระจาย PoS Malware

นักวิจัยด้านความปลอดภัยพบว่า Elasticsearch Servers มากกว่า 4,000 เครื่องถูกบุกรุกเพื่อกระจายและควบคุม PoS Malware โดยกว่า 99% ของ Servers ทั้งหมด รันอยู่บน Amazon

Read More »

Chrome เตรียมแจ้งเตือน FTP Sites ว่า “ไม่ปลอดภัย (Not Secure)”

Google Chrome เวอร์ชั่น 63 ที่มีกำหนดการจะ Release ในช่วงเดือนธันวาคมนี้ เตรียมเพิ่มระดับการแจ้งเตือน (Warning) ผู้ใช้งาน เมื่อมีการเรียกใช้งาน browser ไปยัง FTP Sites ต่างๆ ว่าไม่ปลอดภัย

Read More »

แนะนำ Ichidan เครื่องมือค้นหาแบบ Shodan บน Dark Web

เว็บไซต์ Bleeping Computer ได้ออกมาแนะนำเครื่องมือบน Dark Web ซึ่งช่วยให้ผู้ใช้สามารถสแกน Onion Site บนเครือข่าย Tor ได้ว่ามีการเปิดเซอร์วิสอะไรที่สามารถเข้าถึงจากสาธารณะได้บ้าง คล้ายกับการใช้ Shonan ในการค้นหาอุปกรณ์/เซิร์ฟเวอร์ที่มีช่องโหว่บนอินเทอร์เน็ต โดยเครื่องมือดังกล่าวมีชื่อเรียกว่า Ichidan

Read More »

Google เตรียมแจ้งเตือนการใช้งาน FTP ว่าไม่ปลอดภัย บน Google Chrome

Google เตรียมแจ้งเตือนการใช้งานโปรโตคอล FTP ว่าไม่ปลอดภัย บน Google Chrome Browser เร็วๆนี้

Read More »

Equifax ยอมรับ แฮ็คเกอร์ใช้ช่องโหว่ Apache Struts ในการเจาะระบบเซิร์ฟเวอร์

หลังจากที่ตกเป็นข่าวดังเมื่อสัปดาห์ที่ผ่านมา Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ได้ออกแถลงการณ์ยอมรับว่าเซิร์ฟเวอร์ของบริษัทถูกเจาะผ่านช่องโหว่ Apache Struts ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันและสหราชอาณาจักรกว่า 143 ล้านคนรั่วไหลสู่สาธารณะ

Read More »

2 เดือนไล่ลบ 4 ครั้ง WordPress เล่นเกมแมวจับหนูกับแฮ็คเกอร์

กลายเป็นเกมแมวจับหนูนานกว่า 2 เดือน เมื่อทีม WordPress ออกมาแจ้งเตือนถึง Backdoor ที่แฝงตัวมากับ Plugin ที่ชื่อว่า Display Widgets โดยแพร่กระจายตัวผ่านทางเว็บไซต์ของ WordPress ถึงแม้ว่าจะลบ Plugin ไปแล้วถึง 4 ครั้ง แฮ็คเกอร์ก็อัปเดตแล้วนำมาลงใหม่ ส่งผลให้มีผู้เสียหายมากกว่า 200,000 ไซต์

Read More »

ZERODIUM ยื่นข้อเสนอซื้อช่องโหว่ Zero-Day Exploits สำหรับ Tor Browser สูงถึง 1 ล้านเหรียญดอลลาร์

ZERODIUM บริษัทนายหน้ารับซื้อช่องโหว่ของซอฟต์แวร์ชื่อดัง ประกาศยื่นข้อเสนอซื้อช่องโหว่ของ Tor Browser ในราคาสูงสุดถึง 1,000,000 เหรียญดอลลาร์สหรัฐหรือราวๆ 33 ล้านบาท สำหรับช่องโหว่แบบ zero-day

Read More »

อัปเดตความรู้ด้านความมั่นคงปลอดภัยไซเบอร์กับงานสัมมนา CDIC 2017

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่สนใจสามารถลงทะเบียนและรับส่วนลดสูงสุดถึง 30%

Read More »

ลอบส่งมัลแวร์ผ่าน Facebook CDN บายพาสระบบรักษาความมั่นคงปลอดภัย

ในช่วง 2 สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่ลอบส่งเข้าเครื่องคอมพิวเตอร์ผ่านทางเครือข่าย CDN ของ Facebook ชี้แฮ็คเกอร์มีจุดประสงค์เพื่อให้ความน่าเชื่อถือของ Facebook ในการบายพาสระบบรักษาความมั่นคงปลอดภัยของคอมพิวเตอร์ผู้ใช้

Read More »

Google Chrome 63 จะเริ่มตรวจจับการโจมตี Man-in-the-Middle ได้

Google ได้เตรียมเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งานทั่วโลก ด้วยการเพิ่มความสามารถในการตรวจจับและแจ้งเตือนการโจมตี Man-in-the-Middle (MitM) ได้บน Google Chrome 63

Read More »

พบช่องโหว่ RCE บน Apache Struts2 เสี่ยงถูกแฮ็คเกอร์เข้าควบคุม Web Server

นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับ Critical บน Web Application Framework ยอดนิยมอย่าง Apache Struts ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดอันตรายเข้ามารันบน Web Server ได้ทันที

Read More »

แฮ็คเกอร์ปล่อยข้อมูลเซเลป Instagram กว่า 6,000,000 คนสู่สาธารณะ

หลังจากเมื่อสุดสัปดาห์มีข่าว Instagram ถูกเจาะ ข้อมูลเซเลปไม่ปรากฏจำนวนรั่วไหลสู่สาธารณะ ล่าสุดพบว่าแฮ็คเกอร์นำข้อมูลส่วนบุคคลที่ได้กว่า 6,000,000 บัญชีรายชื่อเผยแพร่สู่สาธารณะผ่านทางเว็บไซต์ที่ชื่อว่า DoxaGram เป็นที่เรียบร้อยแล้ว

Read More »