Breaking News

Web Security

Web Application Firewall, Web Filtering, URL Filtering

Cloudflare ออกบริการ Parental Control ด้วย DNS

Cloudflare ได้ออกบริการใหม่ที่ช่วยให้ผู้ปกครองควบคุมการใช้งานเว็บไซต์ของเด็กๆ ด้วยการคัดกรองจาก DNS ซึ่งเป็นบริการที่ต่อยอดมาจาก 1.1.1.1 ของตน ซึ่งผู้สนใจสามารถใช้ได้ฟรีเช่นเคย

Read More »

[Video Webinar] The Modern WAF: Web Application and API Protection with Machine Learning

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “The Modern WAF: Web Application and API Protection with Machine Learning” เพื่อเรียนรู้การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในการป้องกัน Web Application และ API จากภัยคุกคามไซเบอร์ โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

10 คำแนะนำการทำงานที่บ้านให้ “มั่นคงปลอดภัย”

ในช่วงที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายองค์กรและบริษัทเริ่มออกนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ เพื่อหลีกเลี่ยงการพบปะผู้คนโดยไม่จำเป็น Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำจากสหราชอาณาจักรจึงออกคำแนะนำ 10 ประการเพื่อให้พนักงานทุกคนสามารถทำงานจากที่บ้านได้อย่าง “มั่นคงปลอดภัย” ดังนี้

Read More »

พบช่องโหว่บน WordPress Plugin คาดกระทบผู้ใช้กว่าแสนเว็บไซต์ แนะเร่งอัปเดต

Defiant ผู้เชี่ยวชาญด้าน WordPress Security ได้ออกเตือนถึง 2 ช่องโหว่ที่เกิดขึ้นบน Plugin ที่ชื่อ Popup Builder โดยคาดว่ามีผู้ได้รับผลกระทบกว่า 1 แสนเว็บไซต์ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

เตือนระวังเว็บอัปเดตสถานการณ์ Covid-19 หลอกติดตั้งมัลแวร์

มุขใหม่ของแฮ็กเกอร์ในคราวนี้อาศัยความตื่นตระหนกในสถานการณ์ Covid-19 โดยไอเดียคือสร้างเว็บไซต์ที่อัปเดตสถานการณ์การแพร่ระบาดให้น่าดึงดูดแต่สุดท้ายก็หลอกเหยื่อที่เข้ามาชมให้ติดมัลแวร์

Read More »

Fortinet Webinar: The Modern WAF – Web Application and API Protection with Machine Learning

Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วม Fortinet Webinar ในหัวข้อเรื่อง “The Modern WAF: Web Application and API Protection with Machine Learning” เพื่อเรียนรู้การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในการป้องกัน Web Application และ API จากภัยคุกคามไซเบอร์ โดยทีมวิศวกรจาก Fortinet Thailand ในวันพุธที่ 18 มีนาคม 2020 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Cloudflare กับแนวทางการปกป้องระบบ Application บน Cloud จาก DDoS, Bot และการขโมยข้อมูล

ท่ามกลางยุคสมัยที่การโจมตีระบบ Application ต่างๆ มีความซับซ้อนสูงมากยิ่งขึ้น Cloudflare ในฐานะของผู้ให้บริการระบบ CDN และโซลูชันทางด้าน Security ชั้นนำ ก็ได้มีการพัฒนาเทคโนโลยีหลากหลายเพื่อช่วยให้ธุรกิจองค์กรสามารถปกป้องระบบ Application ของตนเองบน Cloud ได้อย่างมั่นใจ ลดความเสี่ยงที่จะถูกโจมตีแบบ DDoS, การใช้ Bot โจมตี และการขโมยข้อมูลลงได้ ในบทความนี้เราจะมาสรุปถึงเทคโนโลยีเหล่านี้ให้ได้รู้จักกันเบื้องต้นอย่างง่ายๆ กันครับ

Read More »

เตือนเว็บไซต์ที่ยังใช้ TLS 1.0 และ 1.1 ให้เปลี่ยนไปใช้ TLS 1.2 ขึ้นไป

สำหรับเจ้าของเว็บไซต์รายใดที่ยังอาศัยโปรโตคอล TLS 1.0 และ 1.1 ในการเข้ารหัสข้อมูล ทาง Zdnet ได้แนะนำให้รีบอัปเดตเป็น TLS 1.2 หรือ 1.3 ก่อนถูก Browser หลายเจ้าจะแสดงหน้า Error ในสิ้นเดือนนี้

Read More »

Let’s Encrypt เรียกคืน TLS Certificate กว่า 3 ล้านใบ เนื่องจากพบ Bug ในซอฟต์แวร์

Let’s Encrypt ได้ตัดสินใจเรียกคืน TLS Certificate กว่า 3 ล้าน เพราะประสบปัญหา Bug ในซอฟต์แวร์ที่ใช้ตรวจสอบโดเมนและออก Certificate ทำให้ไม่ตรงตามการตั้งค่าใน Certificate Authority Authorization (CAA)

Read More »

พบช่องโหว่อายุกว่า 10 ปี ‘Ghostcat’ ใน Apache Tomcat แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญจาก Chaitin Tech ของจีนได้เปิดเผยช่องโหว่ Ghostcat บน Apache Tomcat ซึ่งกระทบกับเวอร์ชันตั้งแต่ 6, 7, 8 และ 9 โดยช่องโหว่ส่งผลให้เกิดการลอบอ่านไฟล์บนเซิร์ฟเวอร์หรือลอบรันโค้ดได้

Read More »

Infoblox แนะองค์กรให้ควบคุมการใช้งาน DoT และ DoH

Infoblox ได้ออกรายงานที่ชี้ให้เห็นถึงความท้าทายขององค์กรกับเทคโนโลยี DNS-over-HTTPS(DoH) และ DNS-over-TLS (DoT)

Read More »

Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

Read More »

ฟรี eBook: Becoming the Hacker

The Hacker News ร่วมกับ Packt Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Becoming the Hacker” มูลค่า $31.99 (ประมาณ 1,000 บาท) ฟรี จนถึงวันที่ 3 มีนาคมนี้

Read More »

JCSec: Joint Conference on *Security เปิดขายบัตรแล้ว

OWASP Thailand Chapter, 2600 Thailand, MiSSConf และ Sec-Girl 4 Communities ด้าน Cybersecurity ของไทยร่วมกันจัดงานสัมมนา JCSec: Joint Conference on *Security เพื่อส่งเสริมและให้ความรู้ทางด้านความมั่นคงปลอดภัยไซเบอร์แก่บุคลากรในแวดวง IT ตลอดจนบุคคลทั่วไปที่ต้องการป้องกันตนเองจากภัยคุกคามไซเบอร์ ในวันเสาร์ที่ 28 มีนาคม 2020 ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ในราคาเพียง 300 บาทเท่านั้น

Read More »

พบแฮ็กเกอร์ใช้ช่องโหว่ Zero-day ในปลั๊กอิน WordPress ‘ThemeREX’

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย WordPress ได้ออกเตือนว่าพบแฮ็กเกอร์กำลังใช้งานช่องโหว่ Zero-day ของปลั๊กอิน WordPress ที่ชื่อ ThemeREX Addons ซึ่งปัจจุบันยังไม่มีแพตช์แก้ไขออกมา

Read More »

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ

Read More »

TechTalk Webinar : App Security for Defence Against Bad Bot with BOT Management โดย NTT และ F5

TechTalkThai ขอเรียนเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, ผู้ดูแลระบบ IT, ผู้ดูแลระบบ Website และนักพัฒนา Website รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “TechTalk Webinar:App Security for Defence Against Bad Bot with BOT Management โดย NTT และ F5” เพื่อรู้จักกับโซลูชัน ด้านการรักษาความมั่นคงปลอดภัยให้กับระบบ Web Application ของภาคธุรกิจองค์กร พร้อมอัปเดตเทคโนโลยีและโซลูชันล่าสุดจาก NTT และ F5 Networks ในวันอังคารที่ 25 กุมภาพันธ์ 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

รายงานชี้มีสนามบินนานาชาติแค่ 3 แห่งที่ผ่านการประเมินเรื่อง Security พื้นฐาน

ImmuniWeb ได้จัดทำรายงานที่ประเมินเรื่อง Security ของสนามบินระดับนานาชาติ 100 ลำดับแรก พบว่ามีเพียง 3 แห่งเท่านั้นที่ผ่านการประเมินขั้นพื้นฐาน

Read More »

ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี

ทวิตเตอร์ได้ประกาศเหตุการณ์พบแฮ็กเกอร์ใช้ API เพื่อจับคู่ระหว่างเบอร์โทรศัพท์และชื่อบัญชี

Read More »

พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต

สำหรับผู้ใช้งาน WordPress ที่มีการใช้งาน Plug-in Code Snippets มีการค้นพบช่องโหว่ Cross-site request forgery (CSRF) ทำให้คนร้ายสามารถเข้ายึดเว็บไซต์ได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »