Breaking News

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

Google สั่งห้ามพนักงานใช้ Zoom Desktop Client เพราะไม่ผ่านมาตรฐานบริษัทฯ

Google เป็นหน่วยงานล่าสุดที่ออกมาสั่งห้ามไม่ให้พนักงานในบริษัทของตนประชุมออนไลน์ผ่านแอปพลิเคชัน Zoom บนคอมพิวเตอร์ เนื่องมาจากประเด็นด้านความมั่นคงปลอดภัยที่ไม่ผ่านมาตรฐานของบริษัทฯ แต่ยังอนุญาตให้ใช้ผ่านเว็บเบราว์เซอร์หรือแอปพลิเคชันบนสมาร์ตโฟนไดั

Read More »

รัฐบาลไต้หวันสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้

Read More »

เหนื่อยก็พัก! Zoom ประกาศหยุดอัปเดตฟีเจอร์ชั่วคราว มุ่งแก้ปัญหาด้าน Security&Privacy

หลังจากที่มีข่าวรายวัน วันนี้ทาง Zoom ได้ประกาศว่าตนจะหยุดพักการอัปเดตฟีเจอร์เป็นเวลา 90 เพื่อเทความสนใจไปที่เรื่อง Security และ Privacy อย่างจริงจัง

Read More »

Array Networks เปิดให้ใช้งาน Virtual Secure Access Gateway ฟรี 30 วัน

Array Networks ผู้ผลิตและพัฒนาโซลูชัน Secure Access Gateway สำหรับตอบโจทย์การเชื่อมต่อ, เข้ารหัส และทำงานจากระยะไกล เปิดให้ผู้สนใจสามารถใช้งาน Virtual Secure Access Gateway (vxAG) และ DesktopDirect ฟรีพร้อมสิทธิ์การใช้งาน 30 วัน ช่วยให้องค์กรสามารถ Setup ระบบ VPN เพื่อรับมือกับสถานการณ์ปัจจุบันได้อย่างทันท่วงที

Read More »

พบช่องโหว่บน Zoom สามารถขโมย Windows Credentials ได้

ช่วงนี้ Zoom ค่อนข้างจะได้รับการกล่าวถึงเป็นพิเศษทั้งในแง่ของ Privacy และ Security โดยมีข่าวอีกประเด็นที่ผู้เชี่ยวชาญพบว่าสามารถลอบขโมย Windows Credentials ได้

Read More »

ทำงานจากที่บ้านก็ปลอดภัยได้ ด้วย SafeNet Trusted Access บริการ Cloud-based Access Management จาก Thales

Thales SafeNet Trusted Access คือบริการ Cloud-based Access Management ที่เหล่าธุรกิจองค์กรไทยจำนวนมากเลือกใช้งานเพื่อรับมือกับการทำงานแบบ Work from Home อย่างมั่นคงปลอดภัยในช่วงเดือนมีนาคม 2020 ที่ผ่านมา ในบทความนี้เราจะพาทุกท่านไปรู้จักกับภาพรวมของโซลูชัน SafeNet Trusted Access กันครับ

Read More »

Cisco Webinar: เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

Cisco ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้ โดยทีมวิศวกรจาก Cisco Systems (Thailand) ในวันพฤหัสบดีที่ 2 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Read More »

4 แนวโน้มด้าน Cybersecurity ที่จะส่งผลกระทบมากที่สุดในปี 2020 จาก Cisco

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ออกมาเปิดเผยแนวโน้มด้าน Cybersecurity ที่ควรจับตามองในปี 2020 จำนวน 4 ประเด็นดังต่อไปนี้

Read More »

Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

Read More »

ฟรี eBook: Becoming the Hacker

The Hacker News ร่วมกับ Packt Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Becoming the Hacker” มูลค่า $31.99 (ประมาณ 1,000 บาท) ฟรี จนถึงวันที่ 3 มีนาคมนี้

Read More »

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ

Read More »

JCSec: Joint Conference on *Security เปิดขายบัตรแล้ว

OWASP Thailand Chapter, 2600 Thailand, MiSSConf และ Sec-Girl 4 Communities ด้าน Cybersecurity ของไทยร่วมกันจัดงานสัมมนา JCSec: Joint Conference on *Security เพื่อส่งเสริมและให้ความรู้ทางด้านความมั่นคงปลอดภัยไซเบอร์แก่บุคลากรในแวดวง IT ตลอดจนบุคคลทั่วไปที่ต้องการป้องกันตนเองจากภัยคุกคามไซเบอร์ ในวันเสาร์ที่ 28 มีนาคม 2020 ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ในราคาเพียง 300 บาทเท่านั้น

Read More »

Linux Foundation ออกรายงานศึกษาช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส

Linux Foundation’s Core Infrastructure Initiative (CII) และ Labotary for Innovation of Science จากฮาร์วาร์ดได้ร่วมกันออกรายงานวิเคราะห์ช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์สหรือ Census II โดยศึกษาถึงปัจจัยของช่องโหว่ที่เกิดขึ้นและแพ็กเกจโอเพ่นซอร์สที่ได้รับความนิยมซึ่งถูกนำไปใช้เป็นส่วนประกอบในแอปพลิเคชันจริง

Read More »

รายงานชี้มีสนามบินนานาชาติแค่ 3 แห่งที่ผ่านการประเมินเรื่อง Security พื้นฐาน

ImmuniWeb ได้จัดทำรายงานที่ประเมินเรื่อง Security ของสนามบินระดับนานาชาติ 100 ลำดับแรก พบว่ามีเพียง 3 แห่งเท่านั้นที่ผ่านการประเมินขั้นพื้นฐาน

Read More »

พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้

Facebook ได้ทำการแพตช์แก้ไขให้ WhatsApp ที่ช่วยให้ผู้โจมตีสามารถอ่านไฟล์ระบบบนเครื่องเหยื่อได้ โดยกระทบกับผู้ใช้ Windows และ macOS

Read More »

ศิลปินชาวเยอรมันป่วน Google Maps ด้วยการเดินลากกระเป๋ามือถือ 99 เครื่อง

เป็นที่ทราบกันดีว่า Google Maps จะอาศัยข้อมูลจะมือถือของเราเพื่อคาดเดาปริมาณรถบนท้องถนนได้ ด้วยเหตุนี้เอง Simon Weckert ศิลปินชาวเยอรมันจึงได้ทดสอบสร้างให้ถนนโล่งกลายเป็นสีแดงใน Maps ด้วยการเดินช้าๆ พร้อมกับมือถืออีก 99 เครื่อง

Read More »

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง

Read More »

Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

Microsoft ได้ออก Advisory เพื่อบรรเทาปัญหาช่องโหว่ Zero-day ที่นำไปสู่การโจมตี RCE บน Internet Explorer (IE) โดยมีรายงานว่าถูกใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้งานปฏิบัติตามอย่างเคร่งครัด

Read More »

CNCF เปิดโครงการ Bug Bounty ให้กับ Kubernetes

หลังจากจบขั้นตอนการ Security Audit ให้โปรเจ็ค Kubernetes ตอนนี้ CNCF ก็ได้เปิดโครงการ Bug Bounty เพื่อรับการทดสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Read More »