Tag Archives: dos

Cisco ออกแพทช์ อุดช่องโหว่ DoS บน IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ DoS และการ Bypass ระบบพิสูจน์ตัวตนผ่าน SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ IOS และ IOS EX

Read More »

เจาะลึก Snoc กับบริการ Cloud สำหรับป้องกัน DDoS โดยเฉพาะ ที่ทุกองค์กรควรให้ความสนใจ

เมื่อเว็บไซต์ได้กลายเป็นช่องทางหลักในการติดต่อลูกค้าสำหรับหลายๆ ธุรกิจองค์กร จนสามารถสร้างรายได้, เพิ่มยอดขาย หรือสร้างภาพลักษณ์ต่างๆ ได้อย่างมากมาย ความสำคัญของเว็บไซต์จึงได้ถูกยกระดับขึ้นมาเป็นอย่างมากในช่วงหลายปีที่ผ่านมา

Read More »

เตือนภัย !! แฮ็คเกอร์โจมตี IIS Web Server ผ่านช่องโหว่ DoS

SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว

Read More »

Juniper Networks เปิดตัว SRX5800 Firewall ความเร็วระดับ 2Tbps

Juniper Networks ได้เปิดตัว SRX5800 Services Gateway ซึ่งเป็น Firewall ที่ถูกออกแบบมาสำหรับ Service Provider และ Enterprise ขนาดใหญ่ โดยรองรับประสิทธิภาพสูงสุดถึง 2Tbps และรองรับผู้ใช้งานได้ถึง 100 ล้าน Concurrent Session โดยมีความสามารถที่โดดเด่นน่าสนใจดังนี้

Read More »

พบช่องโหว่บน Cisco ASR 9000 Series เสี่ยงถูกโจมตีแบบ DoS

Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ

Read More »

พบช่องโหว่ MITM และ DoS บนโปรโตคอล NTP

ไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ร้ายแรง 2 รายการบนโปรโตคอล NTP ที่ใช้สำหรับซิงโครไนซ์เวลาของระบบคอมพิวเตอร์เข้าด้วยกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle และ DoS ได้

Read More »

5 การโจมตีที่พบบ่อยบน Wi-Fi พร้อมวิธีรับมือ

Wi-Fi หรือระบบเครือข่ายไร้สาย เป็นการเชื่อมต่อยอดนิยมในปัจจุบัน ที่ผู้คนส่วนใหญ่นิยมใช้ Laptop, Smartphone และ Tablet ทั้งในชีวิตประจำวันและการทำงาน การโจมตีบนระบบ Wi-Fi จึงเป็นเรื่องที่พบเห็นได้ทั่วไป แต่สามารถตรวจจับและรับมือได้ค่อนข้างยาก เนื่องจากข้อมูลทุกอย่างลอยอยู่บนอากาศ จับต้องไม่ได้ ทีมงาน TechTalkThai จึงรวบรวมการโจมตีที่พบบ่อยบนระบบ Wi-Fi พร้อมวิธีรับมือมาเล่าสู่กันฟังครับ

Read More »

พบช่องโหว่ DoS บน Cisco IOS XR

ไม่กี่วันที่ผ่านมา ได้มีการค้นพบช่องโหว่ร้ายแรงบนอุปกรณ์ฮาร์ดแวร์ของ Cisco สำหรับ Telco และ ISP ที่อาจนำไปสู่การโจมตีแบบ DoS ได้ โดยช่องโหว่นี้ถูกค้นพบโดยการทดสอบภายในของ Cisco เอง และโชคดีที่ยังไม่มีรายงานการโจมตีบนช่องโหว่ดังกล่าว ซึ่งทาง Cisco ได้ให้รายละเอียดพร้อมแพทช์สำหรับอุดช่องโหว่บน Security Advisory เป็นที่เรียบร้อย

Read More »

OpenSSL ปล่อย 8 แพทช์อุดช่องโหว่

OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้

Read More »

FlashFlood: การโจมตี DoS โดยใช้ JavaScript

เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood

Read More »

Barracuda เพิ่มฟังก์ชันความปลอดภัยแก่แอพพลิเคชันฟรี !!

เมื่อกลางเดือนเมษายนที่ผ่านมา Barracuda Networks, Inc. บริษัทผู้ให้บริการโซลูชันความปลอดภัยของการเชื่อมต่อระบบคลาวด์ (Cloud-connected Security) และโซลูชันจัดเก็บข้อมูล (Storage Solution) ชั้นนำของโลกได้ประกาศเพิ่มฟังก์ชันความปลอดภัยขั้นสูงแก่แอพพลิเคชัน (Advanced Application Security) สำหรับ Barracuda Load Balancer ADC รุ่น 540 ขึ้นไปฟรี ไม่คิดค่าใช้จ่ายเพิ่มเติม การเพิ่มฟังก์ชันความปลอดภัยของ Barracuda จะเปลี่ยนตลาดของ Application Delivery ซึ่งจะทำให้ต่อไปหลายบริษัทสามารถจัดหาระบบรักษาความปลอดภัยขั้นสูงแก่แอพพลิเคชันได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายมากนัก

Read More »

10 อันดับภัยคุกคามบนระบบฐานข้อมูล

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2013 ดังนี้ 1. การไม่จำกัดสิทธิ์ให้เหมาะสม (Excessive and Unused Privileges)

Read More »