Web Security

Web Application Firewall, Web Filtering, URL Filtering

ฟรี eBook: Kali Linux 2: Windows Penetration Testing วันนี้เท่านั้น

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux 2: Windows Penetration Testing” ฟรีภายในวันนี้เท่านั้น (7 มิถุนายน ผู้ที่สนใจเรียนรู้การทดสอบเจาะระบบ Windows โดยใช้ Kali Linux รีบดาวน์โหลดโดยด่วน เนื้อหาใน eBook เล่มนี้จะครอบคลุมตั้งแต่การติดตั้ง Kali Linux การตั้งค่าเครื่องมือที่ใช้สแกนช่องโหว่และทดสอบเจาะระบบต่างๆ เช่น Nmap, OpenVAS, ZAP, Burp Suite ไปจนถึงเทคนิคการเจาะระบบปฏิบัติการ Windows ผ่านช่องทางต่างๆ เช่น การโจมตีผ่านเว็บ การดักฟังข้อมูล การแคร็กรหัสผ่าน การทำ Privilege Escalation และการทำ Reverse Engineering เป็นต้น นอกจากนี้ ยังมีสอนเครื่อง Digital Forensics สำหรับเก็บรวบรวมหลักฐานดิจิทัลอีกด้วย ผู้ที่สนใจสามารถดาวน์โหลด eBook ฟรีได้ที่: https://www.packtpub.com/packt/offers/free-learning

Read More »

FireEye จัดงานสัมมนา “เตรียมความพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Thailand 4.0” สำหรับธุรกิจ FSI

ปัจจุบัน เทคโนโลยีด้านสารสนเทศมีการพัฒนาก้าวหน้าไปอย่างรวดเร็ว และกลายเป็นส่วนสำคัญในการส่งเสริม พัฒนาการทำงาน และการให้บริการของสถาบันการเงิน หลักทรัพย์ และประกันภัย

Read More »

Cybertron เปิดคอร์สอบรม Cybersecurity Innovation Workshop ซ้อมแฮ็คและรับมือด้วยระบบจำลองยุทธ์ทางไซเบอร์

ในปัจจุบัน เราพบเห็นภัยคุกคามทางไซเบอร์อยู่เป็นประจำ ทั้งจากการค้นพบช่องโหว่ของระบบปฏิบัติการ หรือแอพพลิเคชั่นต่างๆ รวมถึงมัลแวร์ และบริการรับจ้างก่ออาชญากรรมทางไซเบอร์ (Crime-as-a-Service) ดังนั้น แม้ผู้ที่ไม่ได้มีความรู้ด้านเทคนิคขั้นสูงก็สามารถก่ออาชญากรรมและสร้างการโจมตีทางไซเบอร์ได้ จึงเป็นความจำเป็นที่หน่วยงานต่างๆ ต้องเร่งตรวจสอบ ปรับปรุง และเฝ้าระวังภัยคุกคามทางไซเบอร์ รวมถึงต้องเร่งพัฒนาศักยภาพของบุคลากรให้มีความรู้ ทักษะในการต่อต้านภัยคุกคามทางไซเบอร์และความปลอดภัยสารสนเทศให้ได้อย่างมีประสิทธิภาพ

Read More »

Google อัปเกรดฟีเจอร์ Anti-phishing ยุคใหม่ ใช้ Machine Learning

Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ และอัปเกรดฟีเจอร์เดิมหลายรายการบนแอพลิเคชัน G Suite ได้แก่ Gmail, Google Calendar, Google+, Google Drive และอื่นๆ ชูจุดเด่นการใช้ Machine Learning ในการป้องกันการโจมตีแบบ Phishing

Read More »

เตือนภัย !! มัลแวร์ไฟร์บอลแพร่ระบาด PC และ Mac ทั่วโลกแล้วกว่า 250 ล้านเครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ขนาดใหญ่ ชื่อว่า “ไฟร์บอล” ที่กำลังแพร่ระบาดไปยังคอมพิวเตอร์มากว่า 250 ล้านเครื่องทั่วโลก ไม่ว่าจะเป็น Windows หรือ macOS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บเบราเซอร์ได้อย่างสมบูรณ์ แล้วเปลี่ยนเป็นกองทัพซอมบี้ ดักจับทราฟฟิก หรือขโมยข้อมูลสำคัญออกมาได้

Read More »

Cisco และ IBM Security จับมือ ผสานระบบ Threat Intelligence ร่วมกัน

    Cisco และ IBM Security สองยักษ์ใหญ่วงการ IT ลงนามจับมือร่วมกันในการผสานโซลูชันและบริการด้านความมั่นคงปลอดภัยของทั้งสองฝั่งเข้าด้วยกัน รวมไปถึงระบบ Threat Intelligence เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ และเสริมความแข็งแกร่งให้กับลูกค้าที่ใช้ระบบของ Cisco และ IBM Security มากยิ่งขึ้น

Read More »

ระบบ IT ล่ม !! สายการบิน British Airways ยกเลิกเที่ยวบินจากลอนดอนทั้งหมด

เมื่อคืนวันเสาร์ที่ผ่านมา สายการบิน British Airways ประกาศยกเลิกเที่ยวบินจากลอนดอนทั้งหมด ไม่ว่าจะเป็นสนามบิน Heathrow หรือ Gatwick หลังสายการบินประกาศเกิดปัญหาระบบ IT ล้มเหลวในระดับ “หายนะ”

Read More »

ปกป้องเว็บไซต์และระบบ Cloud ให้มั่นคงปลอดภัย ด้วย Managed Imperva WAF จาก I-SECURE

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของประเทศไทย เปิดให้บริการ Managed WAF สำหรับปกป้องเว็บแอพพลิเคชัน ชูจุดเด่นการอัปเดต Signature ใหม่ทันทีภายใน 24 ชั่วโมงหลังพบช่องโหว่ พร้อมขยายบริการด้านความมั่นคงปลอดภัยไปยังระบบ Cloud ตอบรับความต้องการเชิงธุรกิจขององค์กรยุคใหม่ที่พร้อมให้บริการในโลกออนไลน์

Read More »

[PCI Community Meeting 2017] สรุป Roadmap ปี 2017 ของ PCI และแนวโน้มด้านความมั่นคงปลอดภัยล่าสุด

Jeremy King, Stephen W. Orfei และ Troy Leach ผู้บริหารระดับสูงจาก PCI Security Standards Council (PCI SSC) ออกมาอัปเดตถึงแผนงานและ Roadmap ของ PCI SSC ประจำปี 2017 นี้ ชี้มาตรฐาน PCI-DSS ถูกอัปเดตตลอดเวลา เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ เช่น Ransomware และแนวโน้มการเข้าสู่ยุคดิจิทัล ไม่ว่าจะเป็นการนำอุปกรณ์พกพา (BYOD) หรือระบบ Cloud เข้ามาใช้ในองค์กร

Read More »

Google เพิ่ม Google Play Protect ระบบตรวจจับมัลแวร์บน Android ทุกเครื่อง

เพื่อที่จะให้ผู้ใช้ Android ทั่วโลกปลอดภัยจากมัลแวร์ Google ได้ทำการเพิ่มฟีเจอร์ระบบป้องกันเรียกว่า Google Play Protect ลงบนแอพพลิเคชัน Google Play Store ซึ่งใช้เทคนิค Machine Learning และ App Usage Analysis ในการตรวจจับแอพพลิเคชันปลอมหรือมีอันตรายใน Google Play

Read More »

Cloudflare เปิดตัว Argo ระบบ Virtual Backbone ช่วยแก้ปัญหาเว็บไซต์ช้า

Cloudflare เปิดตัว Argo ระบบ Virtual Backbone ช่วยแก้ปัญหาเว็บไซต์ช้า

Read More »

WordPress เตือนผู้ใช้งานอุดช่องโหว่ XSS และ CSRF อายุ 10 เดือน ด้วยการอัปเดตเป็นรุ่น 4.7.5

WordPress ได้แนะนำให้เหล่า Webmaster ทำการอัปเดตเป็น WordPress รุ่น 4.7.5 ทันที เนื่องจากอัปเดตรุ่นนี้ได้อุดช่องโหว่สำคัญสองรายการ ได้แก่ Cross-site Scripting (XSS) และ Cross-site Request Forgery (CSRF) ที่ปรากฏอยู่ในโค้ดของ WordPress มาเป็นเวลากว่า 10 เดือน

Read More »

Joomla! 3.7.1 ออกแล้ว อุดช่องโหว่ความรุนแรงระดับสูงสุด ควรอัปเดตทันที

หลังจากที่ Joomla! ได้ออกมาเตือนล่วงหน้าประมาณ 1 สัปดาห์เกี่ยวกับช่องโหว่ความรุนแรงระดับสูงสุด และแนะนำให้ผู้ใช้งานทุกคนทำการอัปเดตทันทีที่รุ่น 3.7.1 ออก ตอนนี้ Joomla! ได้ออกรุ่น 3.7.1 ซึ่งอุดช่องโหว่ดังกล่าวแล้ว และช่องโหว่นั้นก็คือ SQL Injection ที่ปรากฏอยู่บน Joomla! 3.7.0 นั่นเอง

Read More »

เตือน !! ช่องโหว่บน Chrome เสี่ยงถูกแฮ็คเกอร์ขโมยข้อมูลล็อกอิน

Bosko Stankovic นักวิจัยด้านความมั่นคงปลอดภัยจาก DefenseCode ออกมาแจ้งเตือนถึงช่องโหว่บนการตั้งค่าเริ่มต้นของ Google Chrome เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลล็อกอินของผู้ใช้ระบบปฏิบัติการ Windows แม้แต่ Windows 10 ที่อัปเดตแพทช์ล่าสุดจากระยะไกลได้ ชี้เป็นช่องโหว่แบบเดียวกับที่ Stuxnet ใช้โจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่าน

Read More »

Apple ออกแพทช์อุดช่องโหว่บนผลิตภัณฑ์รวม 67 รายการ

ในขณะที่ WannaCry Ransomware แพร่ระบาดผ่านช่องโหว่ของ Windows อยู่ในขณะนี้ ผู้ใช้ผลิตภัณฑ์จาก Apple ไม่ควรชะล่าใจ ล่าสุด Apple ออกแพทช์รวม 67 รายการสำหรับอุดช่องโหว่บน iOS, macOS, Safari, tvOS, iCloud และ watchOS แนะนำให้ผู้ใช้อัปเดตก่อนที่จะตกเป็นเหยื่อของแฮ็คเกอร์

Read More »

Joomla! 3.7.1 ออกสัปดาห์นี้ อุดช่องโหว่ความรุนแรงระดับสูงสุด แนะผู้ใช้เตรียมอัปเดตด่วน

ทาง Joomla! ออกมาเตือนว่าจะมีการอัปเดตอุดช่องโหว่ความรุนแรงระดับสูงสุดภายในสัปดาห์นี้ โดยระบุวันที่คาดว่าอัปเดตนี้จะออกมาคือวันที่ 17 พฤษภาคม 2017 เวลา 21.00 เมืองไทย

Read More »

Google เริ่มตรวจสอบการใช้ API จาก App ภายนอกเพื่อเข้าถึงข้อมูลผู้ใช้งาน อาจกินเวลา 3-7 วัน

เพื่อโต้ตอบกับการโจมตีในสัปดาห์ก่อนที่มีผู้โจมตีสร้าง Web Application ปลอมตัวเป็น Google Docs หลอกให้ผู้ใช้งานทำการยืนยันตัวตนผ่าน OAuth เพื่อนำข้อมูลไปใช้โจมตีต่อเนื่อง ทาง Google จึงได้ตัดสินใจเพิ่มกระบวนการตรวจสอบ Web Application ของ 3rd Party ที่ต้องการเข้าถึงข้อมูลผู้ใช้งานจาก Google เพื่อเพิ่มความมั่นคงปลอดภัยขึ้นแล้ว

Read More »

พบช่องโหว่ Cross-site Scripting ใน Google PHP API Client อยู่ระหว่างรอ Google แก้ไข

สำหรับผู้ที่ใช้ Google PHP API Client ช่วงนี้อาจต้องระมัดระวังกันเสียหน่อย เพราะมีการค้นพบช่องโหว่ Cross-site Scripting (XSS) ด้วยกันถึง 2 ช่องโหว่ที่อาจนำไปสู่การทำ Phishing ได้

Read More »

Microsoft สั่งแบน SHA-1 Certificates บน IE และ Edge เป็นที่เรียบร้อย

มาพร้อมกับ Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2017 ทั้ง Internet Explorer และ Microsoft Edge เวอร์ชันล่าสุดต่างพร้อมแสดงการแจ้งเตือน SSL/TLS Certificate ที่ถูกรับรองโดยใช้ฟังก์ชันแฮชแบบ SHA-1 ว่าไม่มั่นคงปลอดภัยอีกต่อไป โดยเริ่มมีผลตั้งแต่วันนี้

Read More »

Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ

Read More »