TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS
Read More »บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS
10 ล้าน IP Addresses !! จำนวน Botnet ที่โจมตี Dyn DNS
ไม่ใช่แค่ขนาดใหญ่อย่างเดียว แต่ยังแยบยล และมาจากกองทัพ Botnet กว่า 10 ล้าน IP Addresses
Read More »Level 3 Communications ระบุ DDoS บน Dyn DNS ส่วนหนึ่งเกิดจาก Mirai Botnet
หลังจากที่เมื่อวานนี้เกิดเหตุการณ์เว็บไซต์ชื่อดังหลายเว็บ ไม่ว่าจะเป็น Twitter, GitHub และ Spotify ไม่สามารถเข้าถึงได้ระยะหนึ่ง เนื่องจาก Dyn ผู้ให้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS วันนี้ CSO จาก Level 3 Communications ออกมายืนยันแล้วว่า แหล่งที่มาส่วนหนึ่งมาจากอุปกรณ์ IoT ที่ติดมัลแวร์ Mirai
Read More »Dyn ยืนยัน ถูก DDoS โจมตี Twitter และ GitHub เข้าถึงไม่ได้ชั่วคราว
Dyn ผู้ให้บริการ DNS ออกแถลงการณ์ ยืนยันเซิร์ฟเวอร์ถูกโจมตีแบบ DDoS เมื่อช่วงเช้าวันศุกร์ที่ผ่านมา ส่งผลให้ลูกค้าหลายราย รวมไปถึง Twitter, GitHub, Spotify และอื่นๆ ได้รับผลกระทบ ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ได้ชั่วคราว
Read More »ISC ออก Patch ให้ BIND 9 อุดช่องโหว่ความรุนแรงระดับสูง แนะผู้ใช้งานอัปเดตด่วน
Internet Systems Consortium หรือ ISC ได้ออก Patch ล่าสุดให้กับ BIND 9 ระบบ Domain Name System ชื่อดัง เพื่ออุดช่องโหว่ความรุนแรงระดับสูงที่เปิดให้ผู้โจมตีทำการโจมตีจากระยะไกลได้
Read More »Amazon Route 53 รองรับการทำ HTTPS Health Check ด้วย SNI แล้ว
Amazon Route 53 ประกาศรองรับ Server Name Indication (SNI) สำหรับการทำ Health Check บนเว็บไซต์ที่รักษาความปลอดภัยด้วย HTTPS แล้ว
Read More »พบบั๊กร้ายแรงใน glibc บน Linux ควร Patch ด่วนทันทีก่อนถูกโจมตี Remote Code Execution
นักวิจัยด้านความปลอดภัยจาก Google และ Red Hat ได้ตรวจพบบั๊ก Stack Buffer Overflow ใน GNU C Library (glibc) ที่ใช้ใน DNS Resolver บน Linux ซึ่งผู้โจมตีสามารถใช้ช่องโหว่ในส่วนนี้เพื่อเข้าควบคุมระบบ Linux ของผู้ใช้งานได้
Read More »รายงานความปลอดภัยประจำปีของ Cisco เผย องค์กรส่วนใหญ่ไม่มีการสอดส่องดูแลระบบ DNS ขององค์กร
ระบบ DNS ถือเป็นส่วนหนึ่งที่มีความสำคัญสำหรับระบบเครือข่ายขององค์กร เนื่องจาก Infrastructure ต่างๆ ไม่ว่าจะเป็นระบบ Security, ระบบ Network, ระบบงานต่างๆ รวมทั้งอุปกรณ์ PC และ Mobile ทั้งหมดภายในองค์กร มีการใช้งานระบบ DNS เป็นพื้นฐานในการสื่อสารกัน ทำให้ DNS กลายเป็นส่วนสำคัญที่แฮกเกอร์ให้ความสนใจและพยายามโจมตีผ่านจุดนี้มากขึ้น ตามรายงานความปลอดภัยประจำปี 2016 ของ Cisco เผยว่า 91% ของ Malware ทำการโจมตีผ่านระบบ DNS เพื่อเข้าควบคุมระบบต่างๆภายในองค์กร รวมทั้งพยายามที่จะทำการขโมยข้อมูลออกมา หรือแม้กระทั่งทำการ Redirect Traffic ไปยังเว็บไซต์ที่ต้องการได้
Read More »Infoblox เปิดตัว DNS Firewall และ Advanced DNS Protection ป้องกันระบบ DNS ภัยคุกคามที่หลายคนมองข้าม
** ผู้ที่สนใจขอรับบริการ DNS Health Check ได้ฟรี โดยกรอกแบบฟอร์มลงทะเบียนด้านล่าง ** ปัจจุบันนี้ การที่อุปกรณ์และเครื่องใช้ไฟฟ้าสามารถเชื่อมต่ออินเทอร์เน็ตไม่ใช่เรื่องไกลตัวเราอีกต่อไป ไม่ว่าจะเป็น Smart TV ตู้เย็น ระบบไฟ LED กาต้มน้ำ หรือแม้แต่ช้อนส้อม แปรงสีฟัน ต่างสามารถเชื่อมต่อกับสมาร์ทโฟนเพื่อควบคุมและบริหารจัดการได้ทั้งนั้น กล่าวได้ว่าเรากำลังเข้าสู่ยุค Internet of Things อย่างแท้จริง
Read More »US-CERT เตือน !! ตั้งค่า DNS ไม่ดี อาจเผยข้อมูลโดเมนได้
US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
Read More »ฟรี !! ซอฟต์แวร์สำหรับตรวจสอบการเปลี่ยนแปลง DNS ใน DNS Zone File
การแก้ไขเปลี่ยนแปลง DNS ผิดอาจก่อให้เกิดผลลัพธ์อันแสนเลวร้ายตามมา ไม่ว่าจะเป็นเว็บไซต์ของบริษัทหายไปจากสารบบ หรือการเข้าถึงใช้งานเซิฟเวอร์อีเมลล์ไม่ได้ เป็นต้น ซึ่งส่งผลกระทบโดยตรงต่อการทำงานในบริษัท รวมไปถึงความเชื่อมั่นที่มีต่อลูกค้าอีกด้วย
Read More »
