Breaking News

Web Security

Web Application Firewall, Web Filtering, URL Filtering

[PR] แบงก์และสถาบันการเงินกว่าหนึ่งในสาม ล้มเหลวด้านจัดการช่องทางออนไลน์ที่ปลอดภัยแก่ลูกค้า

รายงานผลการวิจัยธุรกิจล่าสุด เรื่อง “The IT Security Risks Survey 2015” โดยแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล ซึ่งสำรวจบริษัทกว่า 5,500 แห่ง รวมถึงธนาคารและบริการทางการเงินจำนวน 131 แห่ง จาก 26 ประเทศทั่วโลก เผยว่า องค์กรทางการเงิน 33% ไม่สามารถให้บริการช่องทางการใช้จ่ายออนไลน์ที่ปลอดภัยให้กับลูกค้าได้

Read More »

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ช็อค !! Instagram ถูกแฮ็คได้แล้ว ทะลุถึงข้อมูลเกือบทั้งเซิฟเวอร์

หลายคนอาจสงสัยว่า เราสามารถแฮ็ค Instagram หรือ Facebook ได้หรือไม่ วันนี้ เรามีคำตอบแล้ว Wesley Weinberg นักวิจัยด้านความปลอดภัยอาวุโสของ Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่อง Weinberg ทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

Read More »

[PR] ETDA จับมือ ICT ญี่ปุ่น เพิ่มขีดความสามารถทีมไซเบอร์ไทย รู้ทันภัยคุกคาม

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ดด้า ) กระทรวงไอซีที จับมือ กระทรวงสารสนเทศ และการสื่อสาร ( MIC ) ประเทศญี่ปุ่น อบรมหลักสูตรการฝึกปฏิบัติด้านไซเบอร์ ( Cyber Defense Exercise with Recurrence ) หรือ CYDER

Read More »

[PR] ETDA ( เอ็ตด้า ) จับมือ AsianSIL กระตุ้นความสำคัญ คุ้มครอง “ความเป็นส่วนตัว”

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ( AsianSIL ) จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” ( Privacy ) ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ( The 5th Biennial Conference of the AsianSIL 2015 ) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cybersecurity )

Read More »

รายงานเผย พบ DDoS Attack มากขึ้นถึง 180% เมื่อเทียบกับปีก่อน

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%

Read More »

พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

Read More »

สื่อใหญ่เมืองผู้ดีตกเป็นเป้าโจมตีของ Ransomware

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน

Read More »

Blue Coat จับมือ Dimension Data เปิดบริการ Managed Web Security ทั่วโลก

เมื่อองค์กรต่างๆ เริ่มมีการใช้บริการ Cloud และพัฒนา Web Application ของตัวเองมากขึ้น Blue Coat และ Dimension Data จึงจับมือกันเพื่อสร้างบริการ Cloud Managed Web Security ที่จะช่วยให้องค์กรต่างๆ สามารถปกป้องระบบ Cloud และ Web Application ของตัวเองให้ปลอดภัยได้โดยไม่ต้องติดตั้ง Hardware ใดๆ เลยแม้แต่ชิ้นเดียว

Read More »

ระวัง !! Ransomware ตัวใหม่ที่แอบขโมยรหัสผ่านก่อนเข้ารหัสไฟล์

Heimjdal Security การประกาศค้นพบ Ransomware หรือมัลแวร์เรียกค่าไถ่แคมเปญใหม่ ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ มัลแวร์จะทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ มัลแวร์แคมเปญนี้ถูกเรียกว่า Angler

Read More »

Blue Coat เสริมความสามารถ Cloud Access Security Broker ลงใน Secure Web Gateway แล้ว

เรียกได้ว่าเป็นผู้ผลิตรายแรกๆ ที่เริ่มขยับตัวก่อนใครเพื่อนในตลาด Cloud Access Security Broker (CASB) เพื่อให้องค์กรต่างๆ สามารถใช้บริการ Software-as-a-Service (SaaS) ได้อย่างปลอดภัย เมื่อ Blue Coat ได้เสริมความสามารถในการทำ CASB ลงไปในโซลูชั่น Secure Web Gateway เป็นที่เรียบร้อย หลังจากที่ในปีนี้ Blue Coat ได้เข้าซื้อกิจการของ CASB ถึงสองรายด้วยกัน ได้แก่ Elastica และ Perspecsys ทำให้เวลานี้ Blue Coat สามารถช่วยรักษาความปลอดภัยในการใช้บริการ Cloud ระดับองค์กรได้ดังนี้

Read More »

Let’s Encrypt เปิดให้ขอ Certificate ได้ฟรี โดยไม่ต้องใช้จดหมายเชิญอีกต่อไป

ข่าวดีสำหรับทุกท่านที่กำลังจดทะเบียนเว็บไซต์เป็น HTTPS ครับ ตอนนี้ Let’s Encrypt เข้าสู่ช่วง Public Beta ซึ่งเปิดให้บริการทดลองขอ SSL Certificate ได้ฟรี โดยไม่จำเป็นต้องได้รับจดหมายเชิญหรือ Invitation อีกต่อไป ผู้ที่สนใจ สามารถทดลองใช้บริการได้ที่ https://github.com/letsencrypt/letsencrypt

Read More »

Infoblox เปิดตัว DNS Firewall และ Advanced DNS Protection ป้องกันระบบ DNS ภัยคุกคามที่หลายคนมองข้าม

** ผู้ที่สนใจขอรับบริการ DNS Health Check ได้ฟรี โดยกรอกแบบฟอร์มลงทะเบียนด้านล่าง ** ปัจจุบันนี้ การที่อุปกรณ์และเครื่องใช้ไฟฟ้าสามารถเชื่อมต่ออินเทอร์เน็ตไม่ใช่เรื่องไกลตัวเราอีกต่อไป ไม่ว่าจะเป็น Smart TV ตู้เย็น ระบบไฟ LED กาต้มน้ำ หรือแม้แต่ช้อนส้อม แปรงสีฟัน ต่างสามารถเชื่อมต่อกับสมาร์ทโฟนเพื่อควบคุมและบริหารจัดการได้ทั้งนั้น กล่าวได้ว่าเรากำลังเข้าสู่ยุค Internet of Things อย่างแท้จริง

Read More »

OpenSSL ออกอัพเดต อุดช่องโหว่เพิ่มอีก 4 จุด

OpenSSL ออก Patch ใหม่ล่าสุด อุดช่องโหว่ 3 จุดที่เป็นระดับ Moderate และอีก 1 จุดแบบ Low ซึ่งทาง OpenSSL ก็แนะนำให้อัพเดตอยู่ดี

Read More »

Bangkok System & Software เปิดตัว iboss ระบบ Secure Web Gateway ที่มาพร้อมกับ FireSphere ระบบป้องกัน APT ระดับสูง

ปัจจุบันนี้อินเทอร์เน็ตและ World Wide Web (WWW) ได้แพร่กระจายไปสู่ทั่วทุกมุมโลก ผู้ใช้บริการอินเทอร์เน็ตทั่วโลกสามารถติดต่อสื่อสารกันได้อย่างไร้ขอบเขต มีมากกว่า 3 พันล้านคน หรือคิดเป็น 40% ของประชากรทั่วโลกที่ใช้อินเทอร์เน็ตในแต่ละวัน ทุกองค์กรและหน่วยงานต่างใช้เว็บไซต์เพื่อเป็นช่องทางในการค้นหาข้อมูล แลกเปลี่ยนข่าวสาร ประชาสัมพันธ์ หรือแม้กระทั่งสร้างความบันเทิงให้แก่พนักงานของตนเอง

Read More »

หลายล้านอุปกรณ์ IoT ใช้ Private Key ร่วมกัน เสี่ยงถูกโจมตีแบบ Man-in-the-Middle

SEC Consult บริษัทผู้ให้คำปรึกษาทางด้านความปลอดภัยของยุโรป ได้ออกมาเปิดเผยผลการตรวจสอบอุปกรณ์ Internet of Things หรือ Embedded Device หลายล้านชิ้นทั่วโลก พบว่าอุปกรณ์เหล่านี้มีการใช้ TLS และ SSH Private Key ร่วมกัน ส่งผลให้ถ้า Key หลุดรอดไปถึงมือแฮ็คเกอร์ แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-middle อุปกรณ์อื่นๆในเครือเดียวกันได้ทันที อุปกรณ์ IoT กว่า 4,000,000 เครื่องใช้ Privae Key ร่วมกัน 230 แบบ SEC Consult ได้ทำการวิเคราะห์เฟิร์มแวร์ของอุปกรณ์ IoT เช่น Router, Modem, IP Camera, VoIP Phone และอื่นๆ กว่า 4,000 รุ่น จาก 70 แบรนด์ทั่วโลก พบว่ามีการใช้ Private Key สำหรับ SH และ HTTPS แตกต่างกันเพียงแค่ …

Read More »

Metro Systems ร่วมกับ VMware และ Palo Alto Networks เปิดตัวโซลูชันความมั่นคงปลอดภัยบนระบบ Virtualization

Metro Systems บริษัทที่ปรึกษาด้านความปลอดภัยของไทย ร่วมกับ VMware และ Palo Alto Networks จัดงานสัมมนาในหัวข้อ Driving Business Outcomes through VMware SDDC & Palo Alto Networks Enterprise Security Platform โดยมีเนื้อหาหลัก คือ เปิดตัวโซลูชัน Next-generation Firewall บนระบบ VMware vSphere (ESXi) และ VMware NSX เพื่อตอบโจทย์ระบบความมั่นคงปลอดภัยบนสภาวะแวดล้อมแบบ Virtualization

Read More »

Cybrary: ฟรี !! คอร์สอบรมความปลอดภัยบนโลกไซเบอร์

วันนี้ทีมงาน TechTalkThai ขอแนะนำคอร์สอบรมโดย Cybrary ซึ่งเป็นศูนย์รวมวิดีโอออนไลน์ทางด้านความปลอดภัยบนโลกไซเบอร์ ที่ทุกคนสามารถเข้ารับชมได้ฟรี โดย Cybrary จัดแบ่งเนื้อหาเป็น 3 ระดับ ได้แก่ Beginner, Intermediate และ Advanced เหมาะสำหรับนักศึกษาและผู้ที่สนใจทางด้าน IT ทุกผู้ทุกระดับ

Read More »

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Read More »

4 แนวโน้มการโจมตีแบบ DDoS ในปี 2016

ภัยคุกคามบนโลกไซเบอร์มีการเปลี่ยนแปลงไปเรื่อยๆในทุกๆวัน ขึ้นอยู่กับการพัฒนาโซลูชันด้านความปลอดภัยที่ใช้รับมือ เมื่อมีโซลูชันใหม่ออกมา แฮ็คเกอร์ก็พยายามเปลี่ยนแปลงรูปแบบการโจมตีเพื่อให้สามารถเจาะระบบได้ บทความนี้จึงได้รวมการเปลี่ยนแปลงเกี่ยวกับการโจมตีแบบ DDoS ที่คาดว่าน่าจะเกิดขึ้นในปี 2016 เพื่อให้ผู้อ่านได้เห็นภาพรวมที่อาจจะเกิดขึ้น และเตรียมพร้อมรับมือได้ทันท่วงที

Read More »