Web Security

Web Application Firewall, Web Filtering, URL Filtering

ฟรี eBook สรุปเนื้อหาเตรียมสอบ CISSP

แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย

Read More »

Chrome 65 ออกแล้ว! เพิ่มบล็อก Tab under redirect และแก้ปัญหาความมั่นคงปลอดภัย

เมื่อวานนี้ Chrome ได้ออกเวอร์ชัน 65 พร้อมกับความสามารถใหม่ 2 รายการเกี่ยวกับการบล็อก Tab under redirects และเพิ่ม API ใหม่ๆ เอาใจนักพัฒนา นอกจากนี้ยังแก้ปัญหาด้านความมั่นคงปลอดภัยไปกว่า 45 รายการ

Read More »

นิ่งไปสามวิ ! DDoS ติดโผ Datacenter Outage

สถาบัน Ponemon เผยรายงานการศึกษาที่ชื่อว่า Cost of data center outage โดยสรุป 3 ปัจจัยที่ทำให้ระบบล่มคือ Power supply failure – 25% Cybercrime (DDoS) – 22% ข้อผิดพลาดที่เกิดจากบุคคล Human error – 22%

Read More »

Trustico ยอมรับ เก็บ Private Key จากใบรับรอง SSL ของลูกค้าจริง

Trustico ตัวแทนจำหน่ายใบรับรอง SSL ชื่อดังจากสหราชอาณาจักรออกมายอมรับแล้วแอบเก็บ Private Keys จากใบรับรอง SSL บางส่วนของลูกค้าจริง หลังเกิดเหตุพิพาทกับ DigiCert จนนำไปสู่การเพิกถอนใบรับรอง SSL ลูกค้ากว่า 23,000 ใบ

Read More »

AdBlock Extension เพิ่มความสามารถเก็บ Cache ให้ไลบารี่ของ JavaScript ยอดนิยม

AdBlock หรือ Extension ยอดนิยมสำหรับการบล็อกโฆษณาได้เพิ่มความสามารถในการเก็บ Cache ของไลบรารี่ JavaScript ไว้บนเครื่องของผู้ใช้งานเพื่อลดการโหลดไลบรารี่จาก Third-party เมื่อมีการเข้าชมหน้าเว็บไซต์ด้วยเหตุผลด้านความเร็วและความเป็นส่วนตัว โดยให้บริการแล้วบนฝั่งบราวเซอร์ Chrome และคาดว่าจะเพิ่มบน Firefox เร็วๆ นี้

Read More »

GitHub ถูก MemCrashed ยิง 1.35 Tbps ใหญ่สุดในประวัติศาสตร์ DDoS

หลังจากที่ไม่กี่วันที่ผ่านมา Cloudflare, Arbor Networks และ Qihoo 360 ออกมาแจ้งเตือนถึงการโจมตีแบบ Amplification DDoS Attack โดยใช้ MemCached Server หรือที่เรียกว่า MemCrashed ที่ปั๊มทราฟฟิกได้สูงถึง 51,000 เท่า ล่าสุดพบ GitHub ถูกโจมตีระดับ 1.35 Tbps เป็นที่เรียบร้อย

Read More »

DigiCert ประกาศถอนใบรับรอง SSL กว่า 23,000 ใบ หลังเกิดกรณีพิพาทกับ Trustico

DigiCert หนึ่งในบริษัทผู้ออกใบรับรอง SSL ที่ใหญ่ที่สุดในโลก ออกมาประกาศเพิกถอน (Revoke) ใบรับรอง SSL กว่า 23,000 ใบที่ออกให้ Trustico ตัวแทนจำหน่ายใบรับรอง SSL ชื่อดังจากสหราชอาณาจักรในวันที่ 1 มีนาคมนี้ สืบเนื่องจากกรณีพิพาทกับบริษัทดังกล่าว

Read More »

Memcrashed: ใช้ Memcached Server ปั๊มทราฟฟิก DDoS 51,000 เท่า!!

Cloudflare, Arbor Networks และ Qihoo 360 ออกมาแจ้งเตือนถึงปัญหาบน Memcached Server ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Amplification DDoS Attack โดยปั๊มทราฟฟิกให้มีขนาดใหญ่กว่าเดิมได้มากกว่า 51,000 เท่า เว็บไซต์และโครงข่ายพื้นฐานของทุกองค์กรทั่วโลกอาจถูกโจมตีร่วงได้ในพริบตา

Read More »

พบช่องโหว่บน μTorrent เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมเครื่อง

Tarvis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนซอฟต์แวร์ Torrent ยอดนิยมอย่าง μTorrent บนระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกลและเข้าควบคุมเครื่องของเหยื่อได้

Read More »

Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Read More »

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้

Read More »

Cisco ออกรายงาน Annual Cybersecurity Report ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

แฮ็กเกอร์ทำรายได้กว่า $3 ล้านดอลล่าร์สหรัฐฯ จากการติดตั้งตัวขุดเหมือง Monero บนเซิร์ฟเวอร์ Jenkins

นักวิจัยจาก Check Point ได้พบการใช้ช่องโหว่ของ Jenkins (เซิร์ฟเวอร์โอเพ่นซอร์ส Automation ที่ถูกเขียนในภาษา Java ซึ่งนิยมใช้ในกระบวนการพัฒนาซอฟต์แวร์เพื่อทดสอบโค้ดใหม่ๆ ก่อนนำขึ้นระบบจริง) ซึ่งเป็นที่นิยมในหมู่นักพัฒนาเว็บหรือแม้กระทั่งในระดับองค์กรเพื่อการติดตั้งตัวขุดเหมือง Monero บนเซิร์ฟเวอร์เหล่านั้นและแฮ็กเกอร์สามารถทำการขุดเหรียญไปกว่า 10,800 เหรียญหรือคิดเป็นเงินประมาณ $3.4 ล้าน USD

Read More »

Google เผยรายละเอียด Bug ลัดผ่านการป้องกันของ Microsoft Edge

Ivan Fabric นักวิจัยของทีม Project Zero จาก Google ได้ออกรายงานเกี่ยวกับ Bug บน Microsoft Edge ที่สามารถลัดผ่านฟีเจอร์การป้องกันที่ชื่อว่า Arbitrary Code Guard (ACG) โดย Google ได้ค้นพบและแจ้งทาง Microsoft เกี่ยวกับ Bug ไปตั้งแต่พฤศจิกายนที่ผ่านมาแต่ทาง Microsoft อ้างว่า Bug นี้มีความซับซ้อนมากเกินกว่าจะแก้ให้เสร็จภายในเวลาที่กำหนดได้

Read More »

Oracle เข้าซื้อกิจการ Zenedge เสริมทัพโซลูชัน Cloud Security

Oracle ประกาศเข้าซื้อกิจการของ Zenedge ผู้ให้บริการโซลูชันด้าน Network และ Infrastructure Security แบบ Cloud-based เสริมทัพความมั่นคงปลอดภัยให้แก่โซลูชันบนระบบ Cloud

Read More »

อย่าลืมใช้ ! Chrome Ad Blocker ตัวใหม่จะเริ่มแล้ว

อย่างที่ได้เคยประกาศไปก่อนหน้านี้แล้วว่า Chrome จะเริ่มให้บริการฟังก์ชัน Ad Blocker ตัวใหม่ในวันที่ 15 กุมภาพันธ์ 2561 นี้ซึ่งมีหลายอย่างที่ผู้ใช้หรือเจ้าของเว็บไซต์ควรจะทราบ เช่น วิธีการตรวจสอบโฆษณาหน้าเว็บ หรือ วิธีการเปิดใช้ฟังก์ชันนี้

Read More »

Microsoft แพตซ์ช่องโหว่เดือนกุมภาพันธ์กว่า 50 รายการแนะผู้ใช้ควรอัปเดต

แพตซ์ครั้งนี้ไม่มีช่องโหว่ที่เป็น Zero-day แต่มีช่องโหว่ที่เป็นความรุนแรงระดับร้ายแรงถึง 14 รายการเกี่ยวกับ Edge และ IE, Outlook, Windows StructuredQuery เป็นต้น นอกจากนี้ยังมีแพตซ์ที่เกี่ยวกับ Meltdown และ Spectre เป็นตัวเสริมมาให้ผู้ใช้ด้วย

Read More »

สรุปงาน Juniper SP Innovation Day 2017 อัปเดตเทคโนโลยีล่าสุดจากทาง Juniper Networks

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Juniper SP Innovation Day 2017 ที่ทาง Juniper Networks ร่วมกับ DataOne Asia ประเทศไทย และพันธมิตรรวม 8 ราย จัดงานสำหรับอัปเดตเทคโนโลยีล่าสุดสำหรับผู้ให้บริการระบบอินเทอร์เน็ตและเครือข่ายโทรศัพท์มือถือ พร้อมแสดงความเป็นผู้นำด้านนวัตกรรมและเปิดตัวผลิตภัณฑ์ใหม่เพื่อตอบรับกระแสการใช้ระบบ Cloud และ Internet of Things ที่นับวันจะทวีจำนวนเพิ่มมากขึ้น

Read More »

ครึ่งหนึ่งของสคริปต์ Cryptojacking พบบนเว็บโป๊

ผลสำรวจของ Qihoo 360 ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากจีน ระบุ เกือบ 50% ของสคริปต์ Cryptojacking หรือการขุดเหรียญดิจิทัลผ่านทางเว็บเบราเซอร์ ถูกค้นพบบนเว็บไซต์ลามกอนาจาร

Read More »