Web Security

Web Application Firewall, Web Filtering, URL Filtering

Firefox เพิ่ม add-on แยกการเก็บข้อมูล Facebook จากการใช้งานปกติ

Firefox ได้ออก Facebook Container เพื่อแยกการเก็บข้อมูลของเว็บ Facebook ไม่ให้สามารถติดตามการใช้งานของผู้ใช้กับเว็บอื่นๆ ได้ โดยคอนเซปต์ Container นั้นมีการทดลองมาสักพักหนึ่งแล้วแต่ทาง Firefox ไม่เคยเอาออกมาใช้เป็นฟีเจอร์หลักของตน

Read More »

Cisco Connect 2018: เชิญอัปเดตเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจาก Cisco

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

แนะนำ Chrome Extension ช่วยป้องกัน Homograph Attack

Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์

Read More »

รายงานพบมีเว็บไซต์กว่า 18.5 ล้านเว็บไซต์อาจติดมัลแวร์ได้ตลอดเวลา

Sitelock ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้เผยรายงานในช่วงไตรมาสสุดท้ายในปี 2017 โดยจัดทำขึ้นจากลูกค้าของตนกว่า 6 ล้านรายที่ทุกคนใช้บริการสแกนมัลแวร์อย่างน้อยหนึ่งบริการ อีกทั้งบางส่วนยังมีการใช้ WAF บน Cloud ด้วย ซึ่ง Sitelock ได้อ้างจากผลสำรวจรวจว่า 1% ของเว็บไซต์ทั่วโลกหรือกว่า 18.5 ล้านเว็บไซต์สามารถติดมัลแวร์ได้ตลอดเวลา

Read More »

Juniper Networks เปิดตัว SRX Series แพลตฟอร์มด้านความมั่นคงปลอดภัยยุคใหม่

Juniper Networks ผู้นำด้านนวัตกรรมระบบเครือข่ายและความมั่นคงปลอดภัยยุคใหม่ เปิดตัว SRX Serie Services Gateways ซึ่งเป็นแพลตฟอร์มด้านความมั่นคงปลอดภัยแบบ Next-generation ชูจุดเด่นฟีเจอร์ด้าน Firewall และ Routing อย่างครบครัน บริหารจัดการง่ายจากศูนย์กลาง ตอบโจทย์การใช้ทั้งสำนักงานสาขาและองค์กรขนาดใหญ่ระดับ ISP

Read More »

เชิญร่วมงานสัมมนาฟรี Rethinking DDoS – Modernize your Defenses โดย IDC และ A10 Networks

สำหรับเหล่า IT Manager ที่สนใจเทคโนโลยีป้องกัน DDoS ทาง IDC ได้ร่วมมือกับ A10 Networks จัดสัมมนา Rethinking DDoS – Modernize your Defenses เพื่ออัปเดตเรื่องราวของการโจมตี DDoS และการป้องกันโดยเฉพาะ โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานดังนี้

Read More »

Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

Read More »

จะมาเมื่อไหร่! Firefox กำลังทดสอบ ‘DNS over HTTPS’

ทีมวิศวกรของ Firefox ประกาศว่ากำลังเตรียมตัวทดสอบการใช้งาน ‘DNS over HTTPS’ (DoH) กับเวอร์ชัน Nightly ( Firefox รุ่นทดสอบสำหรับนักพัฒนาและผู้สนใจสามารถเข้าร่วมได้) ของตนในสุดสัปดาห์นี้

Read More »

ผู้เชี่ยวชาญเตือนฟีเจอร์ Master Password ของ Firefox ไม่มั่นคงปลอดภัยเพียงพอ

Wladimir Palant ผู้เขียน AdBlock Plus Extension ได้ออกมาเตือนว่าฟังก์ชัน Master Password (ตามภาพด้านล่าง) ใน Firefox และ Thunderbird ที่เอาไว้ใช้เพื่อเป็นกุญแจเข้ารหัส (Master password) เพื่อเข้ารหัส String รหัสผ่านของผู้ใช้ที่เก็บใน Browser หรือ Email Client อีกทีหนึ่ง มีจุดอ่อนจากฟังก์ชัน SHA-1 ที่แฮ็กเกอร์อาจจะทำ Brute-force เพื่อหา Master Password ได้ ซึ่งจุดอ่อนนี้มีผู้ใช้งานเตือนตั้งแต่ 9 ปีที่แล้วแต่ยังไม่ได้มีการแก้ไขจาก Firefox ตลอดเวลาที่ผ่านมา 

Read More »

ฟรี Chrome Extension ป้องกัน JavaScript-based Side Channel Attacks

ทีมนักวิจัยระดับอุดมศึกษาประสบความสำเร็จในการพัฒนา Extension บน Google Chrome ซึ่งช่วยป้องกันการโจมตีแบบ Side Channel ที่ใช้โค้ด JavaScript ในการขโมยข้อมูลจาก CPU หรือ RAM ของอุปกรณ์คอมพิวเตอร์ ผู้ที่สนใจสามารถโหลดไปทดลองใช้งานได้ฟรี

Read More »

ตามรอย Facebook เมื่อ Google ประกาศแบนโฆษณา Cryptocurrency

หลังจากที่ Facebook ออกนโยบายใหม่ สั่งแบนโฆษณาทั้งหมดที่เกี่ยวข้องกับ Cryptocurrency และ ICO ไปเมื่อต้นปีที่ผ่านมา ล่าสุด Google ได้ตัดสินใจดำเนินการตาม Facebook แล้ว โดยจะประกาศใช้นโยบายอย่างเป็นทางการในเดือนมิถุนายน 2018 นี้

Read More »

Let’s Encrypt เปิดให้บริการ Free Wildcard Certificate แล้ว

Let’s Encrypt ได้ออกมาประกาศเริ่มให้บริการ Wildcard Certificate กันแบบฟรีๆ แล้ว

Read More »

Chill Out with cyfence Experts อัปเดตสถานการณ์ไซเบอร์ล่าสุดกับ CAT cyfence

CAT cyfence จัดงาน Chill Out with cyfence Experts เพื่อแชร์สถานการณ์ภัยคุกคามและความมั่นคงปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจลงทะเบียนเข้าร่วมงาน ฟรี..!! พร้อมลุ้นรับ Lucky Draw และรางวัลอื่นๆ มูลค่ากว่า 20,000 บาท

Read More »

อีก 2 สัปดาห์เท่านั้น กับงานประชุม Black Hat Asia 2018

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

Read More »

นักวิจัยชี้พบเว็บไซต์เกือบ 50,000 แห่งตกเป็นเหยื่อของ Cryptocurrency Mining Malware

Troy Mursch นักวิจัยด้าน Security จาก Bad Packets ได้ออกมาเปิดเผยถึงยอดตัวเลขการพบเว็บไซต์ที่ติด Cryptocurrency Mining Malware สูงเกือบ 50,000 เว็บไซต์แล้ว

Read More »

Memcached DDoS เป็นที่นิยมตามคาด 10 วันมีเหยื่อแล้วกว่า 7,100 ไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 เปิดเผยสถิติล่าสุดของการโจมตีแบบ Memcached DDoS ตลอด 10 วันหลังเริ่มค้นพบการโจมตี พบว่าจนถึงตอนนี้เกิดเหตุไปแล้วเกือบ 15,000 ครั้ง กับเหยื่อที่แตกต่างกัน 7,131 แห่ง

Read More »

แจกฟรีเครื่องมือ Memfixed ป้องกัน Memcached DDoS

หลังจากที่ Corero Network Security ออกมาเปิดเผยถึง Kill Switch ที่ช่วยให้บริษัทต่างๆ สามารถปกป้องเว็บไซต์ของตนจากการโจมตีแบบ Amplification DDoS ที่ใช้ Memcached Server ปั๊มทราฟฟิกได้ ล่าสุด Amir Khashayar Mohammadi นักวิจัยด้านความมั่นคงปลอดภัยได้นำแนวคิดมาพัฒนาเป็นเครื่องมือสำหรับให้ทุกคนสามารถนำไปใช้งานได้จริงแล้ว

Read More »

โค้ดโจมตี Memcached DDoS พร้อมรายชื่อเซิร์ฟเวอร์ที่มีช่องโหว่ถูกปล่อยสู่สาธารณะ

หลังเกิดเหตุ GitHub และบริษัทในสหรัฐฯ อีกแห่งถูกโจมตีแบบ DDoS ผ่านทางการปั๊มทราฟฟิกจาก Memcached Server จนเกิดการโจมตีที่มีขนาดที่ใหญ่ที่สุดในประวัติศาสตร์ คือ 1.35 Tbps และ 1.7 Tbps ล่าสุดเหตุการณ์ยังคงเลวร้ายยิ่งขึ้นเมื่อมีผู้ปล่อยโค้ดสำหรับ PoC การโจมตีดังกล่าวออกสู่สาธารณะ ช่วยให้แฮ็กเกอร์มือใหม่สามารถเริ่มการโจมตีได้ทันที

Read More »

พบ “Kill Switch” สำหรับรับมือกับ Memcached DDoS พิสูจน์แล้วใช้ได้ผลจริง!!

นักวิจัยด้านความมั่นคงปลอดภัยจาก Corero Network Security ค้นพบเทคนิคใหม่สำหรับช่วยให้บริษัทต่างๆ สามารถปกป้องเว็บไซต์ของตนจากการโจมตีแบบ Amplification DDoS ที่ใช้ Memcached Server ปั๊มทราฟฟิกได้ พิสูจน์แล้วว่าใช้ได้ผลจริง

Read More »

ฟรี eBook สรุปเนื้อหาเตรียมสอบ CISSP

แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย

Read More »