Gabor Szathmari ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ออกมาแจ้งเตือนถึงการยกเลิกการใช้ชื่อโดเมน อาจเสี่ยงถูกแฮ็กเกอร์นำโดเมนดังกล่าวไปใช้เพื่อขโมยข้อมูลของบริษัทและพนักงานได้ รวมไปถึงการแฮ็กบริการออนไลน์และโซเชียลมีเดีย
Read More »
หลังจากที่สัปดาห์ก่อน Semmle Security Research Team ได้ออกมาเปิดเผยถึงช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 รหัส CVE-2018-11776 ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บแอปพลิเคชันที่ใช้ Apache Struts ได้แล้ว ล่าสุดพบว่าเริ่มมีกลุ่มผู้ไม่ประสงค์ดีโจมตีเหยื่อผ่านช่องโหว่ดังกล่าว ผู้ดูแลระบบเว็บควรรีบอัปเดตแพตช์โดยด่วน
Read More »
ผู้เขียนแอปพลิเคชัน uBlock Origin ad blocker และ Mike Kuketz บล็อกเกอร์ชาวเยอรมันได้ร่วมกันตรวจสอบ add-on ต้องสงสัยที่ชื่อ Web Security ซึ่งถูกดาวน์โหลดไปแล้วกว่า 220,000 ครั้งมีการแอบเก็บข้อมูลการใช้งาน
Read More »
หลังจาก IETF ออกประกาศเวอร์ชันสมบูรณ์ของ TLS 1.3 เรียบร้อยแล้วทาง Mozilla เองก็ไม่รอช้าที่จะประกาศตอบรับว่า Firefox เวอร์ชัน 61 หรือที่ใช้งานอยู่ปัจจุบัน สามารถรองรับการใช้งาน TLS 1.3 ได้แล้วเช่นกัน
Read More »
Malwarebytes ผู้ให้บริการโซลูชัน Anti-exploit ชื่อดัง ออก Extension สำหรับ Chrome และ Firefox ชื่อว่า “Malwarebytes Browser Extension (BETA)” เพื่อป้องกันผู้ใช้จากเว็บไซต์อันตราย, ป๊อบอัป และการต้มตุ๋นบนอินเทอร์เน็ตขณะท่องเว็บ รวมไปถึงทำหน้าบล็อกโฆษณาไม่พึงประสงค์ด้วย ผู้ที่สนใจสามารถดาวน์โหลดไปใช้งานได้ฟรี
Read More »
อีกไม่นานผู้ดูแล G Suite จะติดตามกิจกรรมต้องสงสัยในการใช้งานของผู้ใช้งานได้แล้ว อีกทั้งยังสามารถตั้งค่าเพื่อรับการแจ้งเตือนเมื่อพบกิจกรรมสุ่มเสี่ยงอีกด้วย
Read More »
Let’s Encrypt ผู้ให้บริการ Certificate Authority (CA) แบบไม่แสวงหาผลกำไร ออกแถลงการณ์ล่าสุด ระบุว่า ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงจาก Root Certificate Program ส่วนใหญ่แล้ว ไม่ว่าจะเป็น Microsoft, Google, Apple, Mozilla, Oracle หรือ Blackberry เรียกว่าครอบคลุมเกือบทุกเบราว์เซอร์และระบบปฏิบัติการ
Read More »
Facebook ผู้ให้บริการแพลตฟอร์มโซเชียลมีเดียชื่อดัง เปิดให้บริการ Fizz ซึ่งเป็น Library ที่ถูกออกแบบมาเพื่อช่วยให้นักพัฒนาสามารถนำโปรโตคอล TLS 1.3 ไปใช้ได้อย่างมั่นคงปลอดภัยและมีประสิทธิภาพสูงในรูปของ Open-source ผู้ที่สนใจสามารถนำไปทดลองใช้ได้ฟรี
Read More »
ปัจจุบันวิธีการพัฒนาแอปพลิเคชันเปลี่ยนโฉมไปมากโดยการใช้ประโยชน์จาก API เพื่อตอบโจทย์ความรวดเร็วและแยกการบริหารจัดการเป็นส่วนๆ ซึ่งกลายมาเป็นดาบสองคมที่แฮ็กเกอร์ใช้ความซับซ้อนที่เพิ่มขึ้นตรงนี้เข้ามา เราจึงได้พบบทความที่จะนำเสนอถึงคำถามที่ว่าจะป้องกันความมั่นคงปลอดภัยของ API อย่างไรไม่ให้รบกวนประโยชน์ของการใช้งานสรุปมาให้อ่านกัน
Read More »
NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม
Read More »
Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้
Read More »
กระทรวงกลาโหมสหรัฐฯ (DOD) วางแผนปรับปรุงเว็บไซต์ที่เปิดให้บุคคลภายนอกเข้าชมเป็น HTTPS และ HSTS (HTTP Strict Transport Security) ภายในสิ้นปีนี้ เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเว็บทั้งหมด
Read More »
Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยรายใหญ่ได้ค้นพบแคมเปญการแพร่โฆษณาแฝงอันตรายหรือ Malvertising โดยคาดว่าเบื้องหลังคือกลุ่มปฏิบัติการที่ชื่อ Master134 ได้ทำการแพร่กระจายทราฟฟิคอันตรายผ่านเครือข่ายโฆษณา (ad network)
Read More »
พบการโจมตีช่องโหว่บน Oracle WebLogic Server ที่ไม่ได้ทำการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด หลังมีนักวิจัยด้านความมั่นคงปลอดภัยหลายรายเปิดเผยโค้ด PoC สำหรับเจาะช่องโหว่ดังกล่าว เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมระบบ Server แม้ไม่รู้รหัสผ่านได้
Read More »
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ออกโรงเตือนให้ระวังการโจมตีที่อาจจะเกิดขึ้นกับระบบ ERP จากกลุ่มแฮ็กเกอร์ต่างๆ โดยอ้างอิงจากรายงานร่วมระหว่างสองผู้เชี่ยวชาญด้านข้อมูลภัยคุกคาม (Threat Intelligence) จาก Digital Shadows และ Onapsis ซึ่งได้สำรวจข้อมูลในกลุ่มความสนใจของแฮ็กเกอร์ในแหล่งใต้ดินหรือจำนวนของช่องโหว่ของ ERP ที่เพิ่มขึ้นในหลายปีหลัง
Read More »
Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
Qualys ผู้ให้บริการโซลูชัน Vulnerability Management ชื่อดัง ได้พัฒนา Extension บน Google Chrome สำหรับปกป้องผู้ใช้เว็บเบราว์เซอร์จากการโจมตีแบบ Cryptojacking ผู้ที่สนใจสามารถดาวน์โหลด Extension ดังกล่าวผ่าน Chrome Web Store ได้ทันที
Read More »
Sosecure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ เปิดตัวโครงการ Road to Cybersecurity เปิดโอกาสให้นักศึกษาระดับปริญญาตรีชั้นปีที่ 4 สาขา IT เข้าร่วมอบรมหลักสูตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระยะสั้น เพื่อปูพื้นฐานด้าน IT และต่อยอดด้วยองค์ความรู้ด้าน Cybersecurity โดยอาจารย์ผู้เชี่ยวชาญเฉพาะด้าน นักศึกษาที่สนใจสามารถสมัครเข้าร่วมโครงการได้ฟรี
Read More »
พบแฮ็กเกอร์ที่ใช้วิธีการซ่อนฟอร์มล็อกอินไว้ภายใต้หน้า HTTP Error ปลอม เช่น 404 Not Found หรือ 403 Forbidden เป็นต้น ซึ่งแฮ็กเกอร์เองตระเตรียมไว้เป็นทางเข้าไปยังเซิร์ฟเวอร์เพื่อปฏิบัติการอื่นต่อไปและให้ผู้ดูแลระบบสังเกตได้ยาก
Read More »
Google ได้ปล่อย Chrome เวอร์ชัน 68 ออกมาอย่างเป็นทางการเรียบร้อยแล้ว ซึ่งหนึ่งในเรื่องใหญ่คือจะเริ่มแสดง ‘Not Secure’ สำหรับเว็บไซต์ที่ยังไม่ใช้งาน HTTPS นอกจากนี้ยังมีฟีเจอร์เพื่อสู้กับโฆษณาที่ใช้กระจายมัลแวร์หรือ Malvertising ปรับปรุงเรื่องของ API สำหรับนักพัฒนาให้ดียิ่งขึ้น
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย