Web Security

Web Application Firewall, Web Filtering, URL Filtering

พบช่องโหว่ Buffer Overflow บน Memcached เสี่ยงถูกโจมตีแบบ RCE

เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!

Read More »

10 วิธีดูแลรักษาเว็บไซต์ให้ปลอดภัยเบื้องต้น ที่ผู้ดูแลระบบและนักพัฒนาเว็บไซต์ควรทำ!

ปัจจุบันนี้การโจมตีเว็บไซต์นั้นกลายเป็นที่แพร่หลายเป็นอย่างมาก ไม่ว่าจะเป็นการโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Malware, โจมตีเพื่อเรียกค่าไถ่ด้วย Ransomware หรือโจมตีเพื่อนำไปใช้ทำ DDoS ใส่ระบบอื่นๆ ต่อก็ตาม แนวทางเบื้องต้นที่ทุกๆ ธุรกิจควรทำเพื่อปกป้องเว็บไซต์ให้ปลอดภัยอยู่เสมอจึงมีดังนี้

Read More »

พบ Mirai-based Botnets ยิง DDoS ใส่เป้าหมายหลายกลุ่ม

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม

Read More »

ภัยคุกคามและการก่ออาชญากรไซเบอร์ ส่งผลต่อแบรนด์และความรู้สึกของผู้ใช้โดยตรง

ผลสำรวจชี้ 45% ของผู้ใช้งานอุปกรณ์ IT ทั่วไปนั้นตกเป็นเหยื่อของอาชญากรไซเบอร์ไม่ทางใดก็ทางหนึ่ง และส่วนใหญ่ก็ไม่แจ้งตำรวจด้วย

Read More »

สภากาชาดออสเตรเลียถูกเจาะระบบ ข้อมูลผู้บริจาคกว่า 550,000 คนรั่วไหลสู่สาธารณะ

สภากาชาดออสเตรเลียออกมาแถลงการณ์ยอมรับว่า ข้อมูลผู้บริจาคโลหิตกว่า 550,000 คนรั่วไหล่สู่สาธารณะ สาเหตุมาจากความสะเพร่าของพนักงานจาก 3rd Party ที่ดูแลเว็บไซต์ของสภากาชาด

Read More »

TechTalk Webinar: รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด” ในวันพฤหัสบดีที่ 3 พฤศจิกายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย โดยเนื้อหาครอบคลุมตั้งแต่พื้นฐานการโจมตีแบบ DDoS เปรียบเทียบวิธีการรับมือแบบต่างๆ และอัปเดตแนวโน้มการโจมตีล่าสุดที่ใช้อุปกรณ์ IoT เป็นกองทัพ Botnet เช่น กรณี KrebsOnSecurity.com และ Dyn DNS

Read More »

Adobe ออก Patch ฉุกเฉินอุดช่องโหว่ Flash ที่ถูกใช้โจมตีโดย Malware ในเวลานี้

Adobe ประกาศออก Patch อุดช่องโหว่ CVE-2016-7855 บน Flash ที่เปิดให้เกิดการโจมตีแบบ Remote Code Execution ได้ทันทีที่ผู้ใช้งานเปิดดู Flash ที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะได้

Read More »

นักวิจัยค้นพบวิธีใช้ LDAP ในการทำ DDoS ใส่เป้าหมาย ขยาย Traffic ได้สูงสุด 55 เท่า

LDAP บน Public IP สามารถถูกนำมาใช้ทำ DDoS ได้ แนะนำให้ปิดพอร์ตหรือตั้ง Firewall ป้องกันโดยด่วน

Read More »

พบช่องโหว่ความรุนแรงระดับ Critical บน Joomla แนะรีบอัปเดตแพทช์โดยด่วน

Joomla ผู้ให้บริการ Content Management System (CMS) แบบ Open-source ชื่อดัง ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical 2 รายการ ซึ่งช่วยให้แฮ็คเกอร์บายพาสระบบรักษาความมั่นคงปลอดภัยของ Joomla และเข้าจัดการเว็บไซต์ได้โดยไม่ได้รับอนุญาต

Read More »

Arbor Networks เชิญทำแบบสำรวจด้าน Security ประจำปี

พร้อมลุ้นรับ Gift Card จาก Amazon มูลค่า $200 และรับรายงานผลการวิเคราะห์ได้ฟรี

Read More »

บริการ 1Tbps DDoS ด้วย Botnet บนอุปกรณ์ IoT 100,000 ชุด ถูกวางจำหน่ายที่ 7,500 เหรียญในตลาดมืด

การทำ DDoS ด้วยอุปกรณ์ IoT กลายเป็นบริการที่ขายกันอย่างแพร่หลายในตลาดมืดแล้ว

Read More »

มหาวิทยาลัยราชภัฏพิบูลสงคราม เปิดตัวระบบตรวจสอบเว็บไซต์ว่าถูกแฮ็คหรือไม่สำหรับโดเมน .th

รับมือกับการโจมตีเว็บไซต์ ด้วยเทคโนโลยีที่พัฒนาโดยคนไทย!

Read More »

SHA3-256: ต่อให้ใช้ Quantum Computer ก็แคร็กไม่ไหว

Quantum Computer นับว่าเป็นเทคโนโลยีฝันร้ายสำหรับการเข้ารหัสข้อมูล ด้วยขุมพลังในการประมวลผลที่สูงสุดกู่อย่างที่ซูเปอร์คอมพิวเตอร์ในปัจจุบันไม่สามารถทำได้ ช่วยให้สามารถคำนวณสมการทางคณิตศาสตร์เพื่อแคร็กการเข้ารหัสข้อมูลได้เร็วกว่านับร้อยเท่าพันเท่า อย่างไรก็ตาม ความสามารถนี้อาจใช้ไม่ได้กับฟังก์ชัน Hash

Read More »

177 ล้านบาทใน 5 ปี Facebook มอบรางวัลแก่ผู้ค้นพบช่องโหว่

เมื่อวันพฤหัสบดีที่ผ่านมา Facebook ออกมาประกาศบน Blog ของตนว่า หลังจากเริ่ม Bug Bounty Program มาได้ 5 ปี จนถึงตอนนี้ Facebook ได้มอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่รวมแล้วกว่า 900 คน เป็นจำนวนเงินมากกว่า $5,000,000 หรือประมาณ 177 ล้านบาท

Read More »

UIH พร้อมให้บริการ Managed Services การันตีผลงานด้วยรางวัลผู้ให้บริการยอดเยี่ยมแห่งปีจาก Frost & Sullivan

ในยุค Digital Economy นี้ เทคโนโลยีทางด้าน IT มีการพัฒนาก้าวหน้าไปไกล การติดต่อสื่อสารและแลกเปลี่ยนข้อมูลเป็นสิ่งสำคัญที่ขาดไม่ได้ในโลกธุรกิจ โดยเฉพาะอย่างยิ่งการมาถึงของระบบ Cloud ซึ่งช่วยเพิ่มช่องทางในเชื่อมต่อกันผ่านอินเทอร์เน็ตจากที่ไหนก็ได้ในโลก ส่งผลให้แต่ละองค์กรต้องการแบนด์วิดท์ที่สูงมากขึ้น และดีเลย์ที่ลดลง การออกแบบระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ตอบโจทย์ความต้องการขององค์กรในยุคปัจจุบันจึงเป็นสิ่งที่ท้าทายวงการ IT เป็นอย่างมาก

Read More »

Amazon รีเซ็ตรหัสผ่านผู้ใช้ หลังพบข้อมูลรั่วไหลจากแหล่งอื่นสู่สาธารณะ

เมื่อสุดสัปดาห์จนถึงต้นสัปดาห์ที่ผ่านมา Amazon ผู้ให้บริการร้านค้าออนไลน์แจ้งเตือนลูกค้าบางกลุ่มให้รีเซ็ตรหัสผ่านใหม่ หลังจากที่พบว่าลูกค้าเหล่านั้นมีการใช้รหัสผ่านซ้ำกับรหัสผ่านที่รั่วไหลสู่สาธารณะ ซึ่งสอดคล้องกับทาง LeakedSource ที่ออกมาระบุเมื่อวันอังคารที่ผ่านมาว่า ทีมงานได้เพิ่มชื่อบัญชีที่ถูกแฮ็คกว่า 40 ล้านรายการลงบนฐานข้อมูล วันเสาร์ที่ผ่านมา Amazon ได้เริ่มส่งอีเมลแจ้งเตือนไปยังลูกค้าหลายราย (ไม่ทราบจำนวนแน่ชัด) ให้ทำการตั้งค่ารหัสผ่านใหม่ หลังจากที่ทีมความมั่นคงปลอดภัยของ Amazon ค้นพบว่ามีรายการอีเมลและรหัสผ่านของผู้ใช้เหล่านั้นรั่วไหลสู่สาธารณะ (จากแหล่งอื่น ไม่ใช่เว็บไซต์ Amazon) เพื่อปกป้องผู้ใช้จากการถูกแฮ็ครหัสผ่าน “จากการเฝ้าระวังทุกวัน พวกเราพบว่ามีรายการอีเมลและรหัสผ่านถูกโพสต์ออนไลน์ ถึงแม้ว่ารายการเหล่านั้นไม่ได้เกี่ยวข้องกับ Amazon พวกเราทราบดีกว่าลูกค้าหลายท่านมีการใช้รหัสผ่านซ้ำซ้อนกับอีกหลายเว็บไซต์ เนื่องจากพวกเราเชื่อว่าอีเมลและรหัสผ่านของคุณอยู่ในรายการดังกล่าว พวกเราจึงได้เปลี่ยนรหัสผ่านของคุณไปเป็นรหัสผ่านชั่วคราวสำหรับ Amazon.com แทน” — ส่วนหนึ่งของเนื้อหาในอีเมล นอกจากนี้ บนอีเมลยังแนะนำอีกว่า ควรใช้รหัสผ่านที่แตกต่างจากที่ใช้ในเว็บไซตือื่นๆ รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยยิ่งขึ้น Amazon ไม่ได้แชร์รายละเอียดเกี่ยวกับรายการบัญชีผู้ใช้ที่มีการใช้รหัสผ่านซ้ำซ้อน แต่ทาง VentureBeat ออกมายืนยันว่าบัญชีเหล่านั้นถูกต้องจริง และแนะนำให้ผู้ใช้ Amazon เปลี่ยนรหัสผ่านเช่นเดียวกัน ในขณะที่ LeakedSource ก็ได้ออกมาระบุว่า ทีมงานได้เพิ่มรายการบัญชีผู้ใช้ที่ถูกแฮ็คเกือบ 40 ล้านรายชื่อเข้าไปในฐานข้อมูล ซึ่งประมาณ 33 ล้านรายชื่อมาจากเกม Evony จึงเป็นไปได้ว่าทั้ง 2 …

Read More »

Fortinet ออกรายงานผลสำรวจด้าน Cyber Security ในประเทศไทย

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เผยผลสำรวจด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2016 จากผู้บริหาร IT ระดับสูงทั่วโลก รวมไปถึงประเทศไทย พบเกินครึ่งของบริษัททั่วโลกเคยประสบการถูกเจาะระบบเพื่อขโมยข้อมูล และหลายบริษัทมีแนวโน้มใช้บริการ Managed Security Services มากยิ่งขึ้น โดยเฉพาะอย่างยิ่งในประเทศสิงคโปร์

Read More »

Yahoo เปิดให้ดาวน์โหลดโค้ด Neural Network สำหรับตรวจจับสื่อลามกฟรี

Yahoo เปิดให้บริการ Deep Learning Network ที่ทางบริษัทใช้สำหรับตรวจสอบข้อมูลที่เป็นรูปภาพลามกอนาจารบนเว็บไซต์แบบ Open-source ชื่อว่า NSFW (Not Suitable for Work) พร้อมให้ผู้สนใจดาวน์โหลดไปใช้งานได้ผ่านทาง GitHub

Read More »

โค้งสุดท้ายงาน CDIC 2016 ใครยังไม่ได้ลงทะเบียน รีบสมัครด่วน !!

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ในวันที่ 12 – 13 ตุลาคมนี้ ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจรีบซื้อบัตรเข้าร่วมงานด่วน !!

Read More »

ระวังกันให้ดี! พบ Web-based Keylogger ดักขโมยข้อมูลบัตรเครดิตบนเว็บไซต์

เว็บไซต์ E-Commerce ตกเป็นเป้าหมายหลักในการโจมตีครั้งนี้

Read More »