WatchGuard ผู้นำโซลูชัน Network Security, Secure Wi-Fi และ Multi-factor Authentication สำหรับธุรกิจ SMB ออกโปรโมชันพิเศษ เพียงแค่สั่งซื้อหรืออัปเกรด WatchGuard Firebox โดยใช้ License แบบ Total Security Suite (TSS) 3 ปี สามารถแลกซื้ออุปกรณ์อีก 1 ชุดสำหรับทำ High Availability (HA) ได้ภายในราคาเพียง 1 บาทเท่านั้น
Read More »
หน่วยงานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยของทางการเยอรมันได้ออกแนวทางปฏิบัติสำหรับความมั่นคงปลอดภัยของ Browser ให้หน่วยงานรัฐบาลปฏิบัติตาม โดยเอกสารนั้นเป็นภาษาเยอรมันแต่ทาง Zdnet ได้สรุปเป็นข้อๆ ไว้ให้แล้ว ดังนั้นเราจึงขอนำมาเรียบเรียงให้ติดตามกันครับ
Read More »
ภายในงาน “Six Dot Two: The Latest Security Fabric OS Release” ที่เพิ่งจัดไปเมื่อต้นเดือนมิถุนายนที่ผ่านมา Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ประกาศเปิดตัวระบบปฏิบัติการ FortiOS 6.2 เวอร์ชันใหม่ล่าสุดอย่างเป็นทางการในประเทศไทย ยกระดับความสามารถของ Security Fabric เพื่อตอบโจทย์ความท้าทายสำคัญด้านความมั่นคงปลอดภัยตั้งแต่อุปกรณ์ Internet of Things ไปจนถึง Multicloud
Read More »
เป็นเรื่องยากที่เราจะก้าวผ่านวงจรข่าวใดๆ โดยไม่มีบ็อทส์เข้ามามีส่วนร่วมด้วย ไม่ว่าจะเป็นการปล่อยสแปมเผยแพร่ข่าวลวง หรือการสร้างโปรไฟล์ปลอม รวมถึงเนื้อหาบนโซเชียลมีเดียบ่อยครั้งล้วนมีอิทธิพลต่อความคิดเห็นสาธารณะ อาจจะก่อให้เกิดกระแสการประท้วง หรือแม้แต่การปะทุอารมณ์ให้คุกรุ่นในการเลือกตั้ง
Read More »
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Fight the Good Fight against the Bad Bots – รู้เขา รู้เรา จัดระเบียบ Bot ดีและร้ายให้อยู่หมัด” พร้อมแนะนำเทคนิคการตรวจจับและรับมือกับ Bot ที่เป็นอันตรายโดยไม่ให้กระทบต่อ Bot ที่ดีโดย F5 Networks ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศเปิดตัว FortiWeb เวอร์ชัน 6.1.0 ใหม่ล่าสุด พร้อมผสานเทคโนโลยี Machine Learning เข้าไปยังฟีเจอร์ต่างๆ รวมไปถึงปรับปรุง Botnet Detection ให้มีประสิทธิภาพดียิ่งขึ้น
Read More »
Cloudflare ได้ประกาศเปิดเผยซอร์สโค้ดในไลบรารี่การเข้ารหัสของตนที่ชื่อ CIRCL ไว้บน GitHub ซึ่งเป็นความพยายามในการเตรียมตัวรับมือกับยุคของ Quantum Computing ที่อาจจะส่งผลกับอัลกอริทึมการเข้ารหัสที่มีอยู่ในปัจจุบัน
Read More »
ทุกวันนี้การป้องกันการโจมตีแบบ Distributed Denial of Service หรือ DDoS นั้น ได้กลายเป็นหนึ่งในปัจจัยสำคัญของการเปิดให้บริการ Website และ Web Application ของธุรกิจหลากหลายแห่งไปแล้ว ทาง Radware เองซึ่งเป็นผู้นำด้านเทคโนโลยี DDoS Protection เองนั้นก็มีบริการ Cloud DDoS Protection Service ที่มีจุดเด่นทางด้านความชาญฉลาดของเทคโนโลยี และความยืดหยุ่นในการเลือกใช้งานที่สูงมาก ในบทความนี้เราจะมาแนะนำโซลูชันนี้ของ Radware ให้ทุกท่านได้รู้จักกันเบื้องต้นครับ
Read More »
เมื่อไม่กี่วันที่ผ่านมา Firefox ได้ออกแพตช์อุดช่องโหว่ Zero-day ฉุกเฉิน (67.0.3 และ ESR 60.7.1 ) ซึ่งพบคนร้ายใช้จริงกับ Coinbase แล้ว อย่างไรก็ดีพบว่าการโจมตีมีช่องโหว่ Zero-Day ร่วมโจมตีอีกหนึ่งรายการซึ่งวันนี้ Firefox ได้ปล่อยแพตช์ออกมาในเวอร์ชัน 67.0.4 และ ESR 60.7.2 นอกจากนี้ทางด้าน Tor เองก็ได้ออกแพตช์แก้ช่องโหว่แรกตาม Firefox ในเวอร์ชัน 8.5.2 ด้วย
Read More »
Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน
Read More »
Cloudflare ได้ประกาศเปิดตัว API ฟรีสำหรับ Certificate Authority (CAs) ที่ถูกออกแบบมาเพื่อช่วยความมั่นคงปลอดภัยในขั้นตอน Domain Control Validation ว่าเป็นผู้ใช้งานจริงๆ ไม่ใช่คนร้ายที่ปลอมตัวมา
Read More »
Fortinet Thailand เปิดคอร์สอบรมแบบเร่งรัด “Fast Track Program” สำหรับฝึกสอนการตั้งค่าและใช้งานผลิตภัณฑ์ที่อยู่ภายใต้ Fortinet Security Fabric ไม่ว่าจะเป็น FortiGate, FortiWeb, FortiMail, FortiSandbox, FortiManager & FortiAnalyzer และอื่นๆ ในระยะเวลาสั้นๆ เพื่อให้ทั้ง Partner และลูกค้าสามารถใช้ผลิตภัณฑ์ Fortinet เป็นอย่างเร็วและนำไปประยุกต์ใช้กับระบบขององค์กรได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Alert Logic ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนหนึ่งในปลั๊กอิน Live Chat ยอดนิยมของ WordPress เสี่ยงอาจถูกแฮ็กเกอร์โจมตีจากระยะไกลเพื่อขโมยบันทึกการสนทนาหรือไฮแจ็กเซสชันที่ใช้สนทนาได้
Read More »
Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร
Read More »
Trend Micro เตือนพบคนร้ายใช้ช่องโหว่ระดับร้ายแรงของ Oracle WebLogic หมายเลข CVE-2019-2725 หรือปัญหาด้าน Deserialization ที่นำไปสู่การทำ Remote Code Execution ได้ โดยท้ายสุดคนร้ายจะลอบติดตั้งตัวขุดเหมือง
Read More »
สำหรับนักเจาะระบบทั้งหลายไม่ว่าจะเป็น นิสิต นักศึกษา นักวิจัยอิสระ หรือผู้มีอาชีพในสายงาน Pentest วันนี้เวทีของท่านมาถึงแล้วซึ่งเป็นครั้งแรกในประเทศไทยกับโครงการ Bug Bounty เมื่อ ACinfotec หนึ่งในบริษัทด้าน Security Consulting รายใหญ่ได้ออกมาเปิดตัวแพลตฟอร์มที่ชื่อ ‘PentestCrowd’ (เพ็นเทสต์คราวด์) โดยเปิดรับสมัครผู้สนใจรอบแรกแล้ว อนึ่งเวทีนี้ยังเป็นโอกาสอันดีขององค์กรต่างๆ ทั้งจากภาครัฐและเอกชนให้มาเข้าร่วมเปิดระบบเพื่อทดสอบความแข็งแกร่งกับ Pentester มืออาชีพภายใต้กติกาที่รัดกุม อีกทั้งยังสามารถควบคุมค่าใช้จ่ายอย่างมีประสิทธิภาพเพราะเป็นการ ‘จ่ายเมื่อเจอ'(ช่องโหว่) เท่านั้น
Read More »
Firefox ได้มีฟีเจอร์ใหม่เพื่อตอบโจทย์ด้าน Privacy เช่น การบล็อก Tracking Cookie โดยพื้นฐาน หรือบล็อกสคิร์ปต์ติดตามการใช้งานของ Facebook เป็นต้น
Read More »
Trend Micro ได้เปิดเผยรายถึงการพบมัลแวร์ตัวใหม่โดยตั้งชื่อว่า ‘BlackSquid’ ซึ่งมีการใช้งานช่องโหว่ร้ายแรงกว่า 7 รายการ ทั้งยังมีความสามารถตรวจสอบการถูก Debug และ Sandbox โดยมุ่งโจมตีเว็บเซิร์ฟเวอร์เพื่อขุดเหมือง Monero นอกจากนี้ Trend Micro พบตัวอย่างแล้วในไทยและอเมริกาเมื่อไม่กี่วันก่อน
Read More »
Tor Project ไปประกาศปล่อย Tor Browser เวอร์ชันสเถียรให้ผู้สนใจดาวน์โหลดกันได้บน Google Play แล้ว
Read More »
ทีมนักวิจัยจาก Sucuri ผู้ให้บริการแพลตฟอร์ม Web Security ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่ Cross-site Scripting (XSS) บน WP Live Chat Support for WordPress เสี่ยงอาจถูกแฮ็กเกอร์สอดแทรกสคริปต์แปลกปลอมเข้าสู่เว็บไซต์จากระยะไกลได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนใดๆ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย