Web Security

Web Application Firewall, Web Filtering, URL Filtering

พบช่องโหว่บน VMware vSphere Web Client รีบอัพเดทแพทช์โดยด่วนที่สุด

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

Read More »

พบช่องโหว่ Input Validation บน Cisco UCS แนะผู้ใช้รีบอัพเดทแพทช์ทันที

Gregory Draperi นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS แบบรวมศูนย์ ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คเครื่องเซิร์ฟเวอร์ได้จากระยะไกล และไม่จำเป็นต้องมีการพิสูจน์ตัวตนใดๆ ก่อน แนะนำให้รีบอัพเดทแพทช์ล่าสุดโดยเร็ว

Read More »

Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

Read More »

WordPress พร้อมให้บริการ SSL Certificate ฟรีแก่ผู้ใช้

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม เตรียมพร้อมให้บริการเว็บไซต์แบบ HTTPS แก่ผู้ใช้ฟรี ไม่ต้องเสียค่าใช้จ่ายในการซื้อ SSL Certificate อีกต่อไป โดย Certificate ฟรีนี้ได้รับการสนับสนุนจาก Let’s Encrypt CA ชื่อดังที่ให้บริการ SSL Certificate ฟรี นั่นเอง

Read More »

HPE Aruba เผย 4 คุณสมบัติระบบ Wi-Fi เพื่อมุ่งสู่ความเป็น Digital Workplace

HPE Aruba ผู้ให้บริการโซลูชันระบบเครือข่ายไร้สายและเทคโนโลยี Mobility ชั้นนำของโลก ออกมาเผยถึง 4 คุณสมบัติสำคัญของระบบ Wi-Fi เพื่อเปลี่ยนแปลงองค์กรให้เข้าสู่ความเป็น Digital Workplace ตอบรับกระแส Digital Transformation และความต้องการของผู้ใช้ในยุค #GenMobile ภายในงาน HPE Aruba Digital Workplace ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา

Read More »

5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

Read More »

ติด Ransomware ควรทำอย่างไร? จ่ายค่าไถ่ดีไหม?

Ransomware หรือมัลแวร์เรียกค่าไถ่กลายมาเป็นภัยคุกคามที่พบได้ทั่วไปในชีวิตประจำวัน เป้าหมายในตอนนี้ไม่ได้มีเพียงแค่บุคคลทั่วไปที่ใช้คอมพิวเตอร์เท่านั้น แต่หน่วยงานขนาดใหญ่ เช่น โรงพยาบาล ก็เริ่มตกเป็นเป้าหมายบ่อยขึ้นแล้วเช่นกัน คำถามคือ เราจะทำอย่างไรจึงจะสามารถป้องกัน และแก้ปัญหาหลังจากที่ติด Ransomware ได้

Read More »

วิเคราะห์กรณี Panama Papers เหตุจากการจัดการด้าน Security หละหลวมจริงหรือ?

หลายท่านคงทราบข่าวเรื่อง Panama Papers กันแล้ว ที่ข้อมูลเอกสารลับกว่า 11.5 ล้านฉบับ รั่วไหลออกจากบริษัท Mossack Fonseca ไปเมื่อไม่กี่วันที่ผ่านมา ส่วนหนึ่งของเอกสารเหล่านี้เป็นเอกสารการทำธุรกรรมลับหรือเอกสารทุจริตของผู้มีชื่อเสียงและนักธุรกิจชั้นนำจากทั่วโลก ในไทยเองก็มีหลุดมาถึง 21 คน ซึ่งจนถึงตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว

Read More »

Forcepoint เปิดตัวครั้งแรกในไทย พร้อมให้บริการโซลูชันด้าน Cyber Security ครบวงจร ตอบรับกระแส Digital Transformation

Forcepoint (Raytheon + Websense) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร เปิดตัวครั้งแรกในประเทศไทยเมื่อเดือนมีนาคมที่ผ่านมา ระบุ พร้อมตอบสนองความต้องการของกลุ่มลูกค้าในประเทศไทยตั้งแต่ระดับ SME ไปจนถึงองค์กรขนาดใหญ่ ตอบรับกระแสการทำเทคโนโลยีเข้ามาสนับสนุนธุรกิจในองค์กรหรือ Digital Transfromation

Read More »

Adobe ออก Patch อุดช่องโหว่ร้ายแรงบน Flash ด่วน เตรียมอัพในวันที่ 7 เมษายนนี้ได้เลย

มีการตรวจพบช่องโหว่ระดับร้ายแรงบน Flash Player รุ่น 21.0.0.197 และรุ่นก่อนหน้านั้นทั้งหมดบน Windows, Macintosh, Linux, Chrome OS และปัจจุบันมีรายงานการโจมตีอย่างหนักหน่วงบน Windows 7 และ Windows XP แล้ว ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเครื่องที่ถูกโจมตีได้ทันที

Read More »

[Black Hat Asia 2016] บทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับสายงานและ Certificate ด้าน Security

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 3 ท่านภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่งจบลงไปเมื่อวานนี้ ได้แก่ Freddy Tan, Business Development Director จาก Singtel / (ISC)2 Russell Bunker, Director – Asia Pacific จาก Barclay Simpson Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco / Board Director จาก (ISC)2 ในหัวข้อเรื่อง “Advancing Your Career as a Security Pro” ซึ่งเนื้อหาจะประกอบไปด้วยแนวโน้มทิศทางการทำงานด้าน Cyber Security ความสำคัญของ Certificate และการปรับแต่ง Resume …

Read More »

Palo Alto เปิดตัว “Traps” ระบบ Advanced Endpoint Protection ป้องกัน Advanced Threats

Palo Alto Networks ผู้ให้บริการแพลทฟอร์มด้านความมั่นคงปลอดภัยชั้นนำของโลก ประกาศเปิดตัว “Traps” ระบบ Advanced Endpoint Protection ครั้งแรกในประเทศไทย เน้นป้องกันภัยคุกคามระดับสูงที่มุ่งโจมตีอุปกรณ์ปลายทาง เช่น เซิร์ฟเวอร์ PC หรือโน๊ตบุ๊ค ไม่ว่าจะเป็น Unknown Malware, Zero-day Exploits และ Ransomware

Read More »

Amazon พร้อมเริ่มใช้การ Selfie แทนรหัสผ่าน

Amazon ผู้ให้บริการร้านค้าออนไลน์ที่ใหญ่ที่สุดในโลก เตรียมพร้อมให้บริการการพิสูจน์ตัวตนโดยใช้การ Selfie แทนรหัสผ่าน นั่นคือ ลูกค้าจำเป็นต้องถ่ายวิดีโอตนเองเพื่อยืนยันตัวตนผ่านใบหน้าก่อนทำการซื้อสินค้า

Read More »

[Review] คอร์ส Advanced Penetration Tester โดย ACIS Professional

พอดีหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปเข้าคอร์สอบรม Advanced Pentration Tester ของทาง ACIS Professional บริษัทที่ปรึกษาและศูนย์อบรมชื่อดังด้าน Security ของประเทศไทย เลยถือโอกาสเขียนรีวิวการเรียนการสอน เผื่อใครสนใจทางด้าน Ethical Hacking หรือต้องการมาสายทำ Penetration Testing และกำลังหาคอร์สอบรมภาษาไทยลงเรียนอยู่ จะได้เห็นภาพชัดๆ ขึ้นครับว่า คอร์ส Pen Test เหล่านี้เรียนอะไรกันบ้าง คุ้มค่าที่ลงเรียนไหม และจบคอร์สแล้วจะแฮ็ค เอ้ย ตรวจสอบช่องโหว่ของระบบเป็นไหม

Read More »

พบแคมเปญ Malvertising แพร่ Ransomware ผ่านเว็บไซต์ชื่อดัง

SpiderLabs ทีมนักเจาะระบบของ Trustwave ออกมาเปิดเผยถึง Malvertising Campaign ใหม่ ที่ใช้ช่องทางโฆษณาบนเว็บไซต์ชื่อดังอย่าง The New York Times, BBC, MSN, AOL และอื่นๆ ในการแพร่กระจาย Ransomware หรือมัลแวร์เรียกค่าไถ่ไปยังเครื่องของเหยื่อที่หลงกดลิงค์โฆษณาเหล่านั้น

Read More »

พบช่องโหว่ XSS บน vRealize สำหรับ Linux ฝั่ง VMware แนะ รีบอัพเดทแพทช์

VMware ออกแพทช์อัพเดทเพื่ออุดช่องโหว่ Cross-site Scripting 2 รายการบน vRealize Cloud Software หลาย Edition ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Stored XSS เพื่อฝังสคริปต์หรือโค้ดบางอย่างลงบนเครื่องเซิฟเวอร์ของเหยื่อได้

Read More »

Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

Read More »

พบเว็บไซต์ชั้นนำในอเมริกาแพร่ Ransomware สู่ผู้ใช้งานนับล้านคน ผ่านโฆษณาที่ติดตั้งในเว็บไซต์

การโจมตีด้วยการเผยแพร่ Trojan หรือ Ransomware ผ่านทาง Ads Network นั้นดูจะกลายเป็นการโจมตีที่ได้ผลอย่างรุนแรงขึ้นเรื่อยๆ โดยในครั้งนี้ระบบ Adverts ที่ติดตั้งอยู่ใน msn.com, nytimes.com, aol.com, nfl.com, theweathernetwork.com, thehill.com, zerohedge.com และเว็บอื่นๆ อีกมากมายที่มีผู้เข้าชมรวมกันหลายล้านคนต่อวันนั้น ได้เป็นโฆษณาที่จะโจมตีผู้อ่านด้วย Angler Exploit Kit เพื่อฝัง Ransomware ต่อไป

Read More »

เปิดเผยช่องโหว่ Facebook หลังแพทช์ กลับถูกลบข้อความทิ้ง

The Hacker News เว็บข่าวด้าน Security ชื่อดังได้ออกมาเปิดเผยช่องโหว่ Password Reset Vulnerability บน Facebook สู่สาธารณะ หลังจากที่ทีม Facebook ได้รับแจ้งช่องโหว่และทำการแพทช์เป็นที่เรียบร้อย กลับถูกทีมงาน Facebook ลบโพสต์ดังกล่าวทิ้งไปอย่างเงียบๆ (อ่านรายละเอียดช่องโหว่ Facebook ได้ด่านล่าง) [Updated] ล่าสุด ทาง Facebook ได้ทำการ Restore โพสต์ที่ลบทิ้งไปให้กลับมาเข้าถึงได้เหมือนเดิมแล้ว

Read More »

ฟรี !! คอร์สอบรม Burp Suite สำหรับทำ Web Vulnerability Assessment

Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย

Read More »