สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด” โดย Netpoleon ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้
Read More »
ระบบออนไลน์ เช่น เว็บแอพพลิเคชันเป็นหนึ่งในช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า รวมไปถึงผู้ใช้บริการ Services ขององค์กร การดูแลระบบออนไลน์ให้มีความมั่นคงปลอดภัย สามารถรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น และพร้อมใช้งานอยู่เสมอเป็นความท้าทายสำคัญที่องค์กรในยุค Digital Economy จำเป็นต้องพิจารณาถึง บทความนี้จึงได้ทำการเปรียบเทียบวิธีปกป้องระบบออนไลน์แบบต่างๆ ในปัจจุบัน พร้อมแนะนำโซลูชันอัจฉริยะจาก Akamai
Read More »
Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง เปิดให้ดาวน์โหลดนิตยสาร SysAdmin Magazine ประจำเดือนตุลาคมฟรี โดยนิตยสารเล่มนี้รวบรวมเนื้อหาเกี่ยวกับ Tools และ Tips ที่น่าสนใจสำหรับผู้ดูแลระบบด้านความมั่นคงปลอดภัย
Read More »
Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือกับภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน
Read More »
NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย
Read More »
รับจ้างยิง DDoS นาน 2 ปี ได้เงินไปกว่า 13.5 ล้านบาท
Read More »
OWASP Thailand Chapter เปิดรับสมัครผู้ที่สนใจเข้าร่วมงาน OWASP DAY 2016 เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยทางด้านการพัฒนาแอพพลิเคชัน ไม่ว่าจะเป็น Web App หรือ Mobile App รวมไปถึงเข้าร่วม Workshop เพื่อพัฒนาศักยภาพในการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย ในวันที่ 11 พฤศจิกายน 2016 นี้
Read More »
Matt Austin นักวิจัยด้านความปลอดภัยอาวุโสจาก Constrast Security ได้ออกมาเปิดเผยว่าพบช่องโหว่ DOM-based Cross-site Scripting บน Wix.com ผู้ให้บริการเว็บไซต์บน Cloud ที่มีเว็บไซต์อยู่นับล้านบนนั้น และถึงแม้จะแจ้ง Wix.com ไปแล้วตั้งแต่เดือนตุลาคม จนถึงทุกวันนี้ช่องโหว่นั้นก็ยังคงปรากฎอยู่
Read More »
LastPass โปรแกรมบริหารจัดการรหัสผ่านชื่อดังเริ่มเปิดให้ใช้บริการฟรีสำหรับทุกอุปกรณ์ โดยไม่จำเป็นต้องเสียค่าบริการ $12 (ประมาณ 420 บาท) เพื่อให้ทั้งบน PC และบนอุปกรณ์ Mobile อีกต่อไป
Read More »
ก่อนหน้านี้ทางมหาวิทยาลัยราชภัฎพิบูลสงคราม (PSRU) ได้ทำการเปิดตัวระบบ THAHINC สำหรับตรวจจับการโจมตีบนโดเมนที่เป็น .th ให้ใช้กันฟรีๆ ตอนนี้มีอัปเดตใหม่ทำให้ THAHINC ตรวจจับการโจมตีบนโดเมนที่เป็น .com, .net และ .org เปิดให้ใช้กันได้ฟรีๆ แล้ว
Read More »
เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!
Read More »
ปัจจุบันนี้การโจมตีเว็บไซต์นั้นกลายเป็นที่แพร่หลายเป็นอย่างมาก ไม่ว่าจะเป็นการโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Malware, โจมตีเพื่อเรียกค่าไถ่ด้วย Ransomware หรือโจมตีเพื่อนำไปใช้ทำ DDoS ใส่ระบบอื่นๆ ต่อก็ตาม แนวทางเบื้องต้นที่ทุกๆ ธุรกิจควรทำเพื่อปกป้องเว็บไซต์ให้ปลอดภัยอยู่เสมอจึงมีดังนี้
Read More »
จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม
Read More »
ผลสำรวจชี้ 45% ของผู้ใช้งานอุปกรณ์ IT ทั่วไปนั้นตกเป็นเหยื่อของอาชญากรไซเบอร์ไม่ทางใดก็ทางหนึ่ง และส่วนใหญ่ก็ไม่แจ้งตำรวจด้วย
Read More »
สภากาชาดออสเตรเลียออกมาแถลงการณ์ยอมรับว่า ข้อมูลผู้บริจาคโลหิตกว่า 550,000 คนรั่วไหล่สู่สาธารณะ สาเหตุมาจากความสะเพร่าของพนักงานจาก 3rd Party ที่ดูแลเว็บไซต์ของสภากาชาด
Read More »
TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด” ในวันพฤหัสบดีที่ 3 พฤศจิกายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย โดยเนื้อหาครอบคลุมตั้งแต่พื้นฐานการโจมตีแบบ DDoS เปรียบเทียบวิธีการรับมือแบบต่างๆ และอัปเดตแนวโน้มการโจมตีล่าสุดที่ใช้อุปกรณ์ IoT เป็นกองทัพ Botnet เช่น กรณี KrebsOnSecurity.com และ Dyn DNS
Read More »
Adobe ประกาศออก Patch อุดช่องโหว่ CVE-2016-7855 บน Flash ที่เปิดให้เกิดการโจมตีแบบ Remote Code Execution ได้ทันทีที่ผู้ใช้งานเปิดดู Flash ที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะได้
Read More »
LDAP บน Public IP สามารถถูกนำมาใช้ทำ DDoS ได้ แนะนำให้ปิดพอร์ตหรือตั้ง Firewall ป้องกันโดยด่วน
Read More »
Joomla ผู้ให้บริการ Content Management System (CMS) แบบ Open-source ชื่อดัง ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical 2 รายการ ซึ่งช่วยให้แฮ็คเกอร์บายพาสระบบรักษาความมั่นคงปลอดภัยของ Joomla และเข้าจัดการเว็บไซต์ได้โดยไม่ได้รับอนุญาต
Read More »พร้อมลุ้นรับ Gift Card จาก Amazon มูลค่า $200 และรับรายงานผลการวิเคราะห์ได้ฟรี
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย