Tag Archives: sql injection

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “รู้จัก SQL Injection และตรวจสอบช่องโหว่ด้วย Basic SQLmap โดย MaYaSeVeN”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก SQL Injection และตรวจสอบช่องโหว่ด้วย Basic SQLmap โดย MaYaSeVeN” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

Read More »

TechTalk Webinar: Basic SQLmap โดย MaYaSeVeN

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Basic SQLmap โดย MaYaSeVeN” ในวันพุธที่ 31 สิงหาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย โดยเนื้อหาครอบคลุมตั้งแต่พื้นฐานการโจมตีแบบ SQL Injection การใช้ SQLmap เพื่อค้นหาช่องโหว่ ไปจนถึงเทคนิคการปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย

Read More »

Hacker เจาะช่องโหว่บอร์ด vBulletin ได้ข้อมูลผู้ใช้งานไป 27 ล้านราย

กลุ่ม Hacker ได้ทำการโจมตี 11 เว็บไซต์ที่ใช้งาน vBulleting และได้ข้อมูลของผู้ใช้งานไปทั้งสิ้น 27 ล้านราย

Read More »

Ubuntu Forums ถูกแฮ็ค (อีกครั้ง) สาเหตุจากการไม่อัพเดทแพทช์

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

Read More »

Akamai เผยรายงาน การโจมตีจาก DDoS พุ่งสูงขึ้น 126% จากปีก่อน

Akamai ผู้ให้บริการระบบ CDN ระดับโลก เผยรายงาน “Q1 2016 State of the Internet – Security Report” โดยพบว่า ในช่วงไตรมาสที่ 1 ปี 2016 การโจมตีจาก DDoS เพิ่มสูงขึ้นมากกว่า 126% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว

Read More »

10 อันดับภัยคุกคามบนระบบฐานข้อมูลประจำปี 2015 โดย Imperva

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2015 ที่ผ่านมา ดังนี้

Read More »

Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

Read More »

Barracuda เปิดตัว Vulnerability Manager บริการค้นหาช่องโหว่เว็บแอพพลิเคชัน

Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก เปิดตัว Vulnerability Manager บริการใหม่บนระบบคลาวด์สำหรับช่วยให้ผู้ดูแลระบบสามารถสแกนหาช่องโหว่บนเว็บและแอพพลิเคชัน ที่สำคัญคือ ขณะนี้เป็นช่วงให้บริการฟรีสำหรับ Authorized Reseller และลูกค้าที่ใช้ผลิตภัณฑ์ของ Barracular

Read More »

AWS WAF สามารถตรวจสอบ HTTP Request Body และกำหนด Size Constraint ได้

AWS WAF หรือระบบ Web Application Firewall ของ AWS เปิดให้ทำการ Block, Allow, Monitor ข้อมูล Request ต่างๆ โดยอ้างอิงจากเนื้อหาใน HTTP Request Body ได้แล้ว ทำให้สามารถตรวจสอบข้อมูลที่ส่งมายัง Web Server บน AWS ได้ละเอียดขึ้น

Read More »

เรียนรู้ 5 ขั้นตอนการโจมตี Web Application

จากรายงาน 2015 Data Breach Investigations Report ของ Verizon ระบุว่าการโจมตีเว็บแอพพลิเคชันเป็นหนึ่งในช่องทางสำคัญที่แฮ็คเกอร์ใช้เจาะระบบ มากกว่า 50% ของการขโมยข้อมูลบัตรเครดิตเกี่ยวข้องกับการใช้เว็บแอพพลิเคชันทั้งสิ้น บทความนี้จึงนำเสนอ 5 ขั้นตอนการโจมตีเว็บแอพพลิเคชันที่แฮ็คเกอร์มักนิยมใช้ในรูปของ Infographic อย่างง่าย เพื่อให้แต่ละองค์กรสามารถหาวิธีรับมือได้อย่างถูกวิธี

Read More »

ปั่น Search Engine Ranking ด้วยการใช้ SQL Injection

Akamai ผู้ให้บริการะบบ CDN ขนาดใหญ่ที่สุดในโลก ออกมาเปิดเผยถึงแคมเปญการทำ SEO แบบใหม่ของแฮ็คเกอร์ที่ใช้ SQL Injection ในการโจมตีเว็บไซต์ ส่งผลให้เว็บไซต์ดังกล่าวถูกสอดแทรกด้วยลิงค์ HTML ที่ทำให้ Search Engine Bot สับสนและส่งผลกระทบต่อการจัดอันดับเว็บไซต์จากการค้นหา

Read More »

SQL Injection ยังเป็นภัยคุกคามอันดับ 1 ในปี 2015

Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection

Read More »

FBI ออกตามล่า Mr.Grey แฮ็คเกอร์ชาวรัสเซียที่ขโมยข้อมูล Login ไปได้ 1,200 ล้าน Account

หลังจากที่ในปี 2014 ได้มีเหตุการณ์แฮ็คเกอร์ชาวรัสเซียขโมยข้อมูล Login Credential ออกไปได้ถึง 1,200 ล้าน Account จากเว็บไซต์กว่า 420,000 แห่งนั้น ทาง FBI ได้ออกมาเปิดเผยผลการสืบสวนแล้วว่าน่าจะเป็นฝีมือของแฮ็คเกอร์ที่ใช้ชื่อว่า mr.grey หรือ mistergrey ที่อยู่ในกลุ่มแฮ็คเกอร์ชาวรัสเซีย CyberVor

Read More »

Amazon เปิดตัวบริการ AWS WAF ระบบ Web Application Firewall บน Cloud

เพื่อตอบโจทย์การรักษาความปลอดภัยให้แก่ระบบ Website ที่ใช้งานอยู่บน Amazon Web Services ทาง Amazon จึงได้ทำการเปิดตัวบริกร AWS WAF ซึ่งเป็นระบบ Web Application Firewall ที่มีการคิดค่าใช้จ่ายตามการใช้งานจริงจากปริมาณของ Rule ที่กำหนด และตามปริมาณของ Web Request นั่นเอง

Read More »

สรุปรายงานความปลอดภัยของระบบอินเตอร์เน็ตไตรมาสแรกปี 2015 โดย Akamai

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก เปิดเผยรายงานการโจมตีระบบอินเตอร์เน็ตในไตรมาสแรกของปี 2015 พบว่าการโจมตีแบบ DDoS มีปริมาณมากขึ้นกว่าปีที่ผ่านมาถึง 2 เท่า โดยการโจมตีส่วนใหญ่นิยมใช้โปรโตคอล SSDP

Read More »

Radware เปิดตัว Hybrid Cloud WAF Service

ในงาน RSA Conference 2015 ที่ผ่านมา Radware บริษัทชั้นนำด้าน Application Delivery และ Security สำหรับระบบ Virtual และ Cloud ได้เปิดตัว Web Application Firewall แบบใหม่ ที่ตอบโจทย์ทั้งการป้องกันเว็บแอพพลิเคชันบนออฟฟิสและบนระบบคลาวด์ เรียกว่า Hybird Cloud WAF Service

Read More »

WordPress ออกแพทช์อุดช่องโหว่ XSS

WordPress โปรแกรมสร้าง Blog ยอดนิยม ได้ประกาศแจ้งเตือนให้อัพเดทแพทช์เวอร์ชันล่าสุด 4.1.2 เพื่ออุดช่องโหว่ Cross-site Scripting ที่พบบน Plugin ของ WordPress หลายตัวเมื่อไม่กี่วันก่อน ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้ามาโจมตี แก้ไขหน้าเว็บไซต์ของเราได้

Read More »

พบช่องโหว่ SQL Injection บน Plugin ของ WordPress

ในช่วง 2 วันที่ผ่านมา มีรายงานการค้นพบช่องโหว่บน Plugin ของ WordPress 2 ตัว คือ Huge IT Slider และ WordPress SEO ซึ่งส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ SQL Injection และ Cross-Site Request Forgery ได้ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาสรุปให้ฟังกันครับ

Read More »

ช่องโหว่ SQL Injection โผล่รุนแรงสุดในรอบ 3 ปี

หลังจากที่ปริมาณช่องโหว่ SQL Injection ใน Software Package ลดลงอย่างต่อเนื่องตั้งแต่ปี 2011 ในปี 2014 ที่ผ่านมา นักวิจัยของ DB Networks บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ค้นพบว่าปริมาณช่องโหว่ SQL Injection นั้น อยู่ๆก็ได้เพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งคาดว่าเกิดจากกระบวนการพัฒนาซอฟต์แวร์ในปัจจุบัน ที่เน้นทำให้เสร็จตามเส้นตาย และถูกบีบด้วยปริมาณต้นทุนการผลิต ส่งผลให้ระบบรักษาความปลอดภัยถูกลดความสำคัญลงไป ทั้งๆที่เป็นหนึ่งในปัจจัยสำคัญในปัจจุบัน

Read More »

Barracuda Web Application Firewall ได้รับรางวัล 5-Star Best Buy โดย SC Magazine

SC Magazine นิตยสารชื่อดังเกี่ยวกับผลิตภัณฑ์ระบบรักษาความปลอดภัย ได้จัดลำดับ Barracuda Web Application Firewall (WAF) เป็นอุปกรณ์รักษาความปลอดภัยสำหรับเว็บแอพพลิเคชันที่น่าซื้อที่สุด (Best Buy) พร้อมทั้งการันตีด้วย 5 ดาวจากการรีวิวโดย Application Security Product Group โดยมีจุดเด่น คือ ง่ายต่อการติดตั้ง และมีฟังก์ชันการใช้งานที่หลากหลายในราคาที่แสนคุ้มค่า

Read More »