Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

รายงานพบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่า

Salt Security Inc. เผยรายงาน พบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่าในช่วง 6 เดือนที่ผ่านมา

Read More »

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices ไปใช้งานจริง ในวันศุกร์ที่ 6 สิงหาคม 2021 เวลา 14:00 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Atlassian อัปเดตอุดช่องโหว่ร้ายแรงใน Jira Data Center

Harrison Neal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้รายถึงช่องโหว่ร้ายแรงในส่งผลกระทบกับ Jira Data Center ซึ่งประกอบด้วย Software Data Center, Core Data Center และ Jira Service Management Data Center software development 

Read More »

MITRE เผยลิสต์ CWE Top 25 รายการ ใน 2 ปีล่าสุด

MITRE ได้เผยถึงบั๊กที่เป็นสาเหตุของ Software Error ที่พบบ่อยและอันตราย โดยวิเคราะห์จากข้อมูลปี 2019 และ 2020

Read More »

เชิญนิสิตนักศึกษาร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 โดย Palo Alto Networks

Palo Alto Networks (Thailand) ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ขอเชิญนิสิตและนักศึกษาระดับอุดมศึกษาที่สนใจด้าน Cybersecurity เข้าร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 ชิงเงินรางวัลรวมมูลกว่า 200,000 บาท พร้อมเปิดโอกาสทางสายอาชีพด้าน Cybersecurity กับองค์กรชั้นนำทั้งจากไทยและต่างประเทศ

Read More »

พบ Android App พยายามขโมย Facebook Credential

พบ Android App บน Google Play พยายามขโมย Facebook Credential จำนวน 9 ตัว มียอดดาวน์โหลดรวมหลักล้าน ล่าสุด Google ลบออกจาก Play Store แล้ว

Read More »

[Guest Post] 5 สิ่งต้องห้ามในการตั้งรหัสผ่าน

แน่นอนว่าเมื่อเราสมัครบัญชีใดๆก็ตาม เราต้องกำหนดรหัสผ่านขึ้นมา เพื่อป้องกันการโดนขโมยข้อมูล ดังนั้นการตั้งรหัสผ่านจึงจำเป็นต้องรัดกุม และยากต่อการคาดเดา วันนี้เราจะมาดู 5 สิ่งต้องห้ามในการตั้งรหัสผ่านกัน ว่ามีสิ่งใดบ้าง ที่ไม่ควรทำ

Read More »

Google ออกเครื่องมือช่วยตรวจสอบความปลอดภัยของซอฟต์แวร์ Open Source

ในยุคที่ซอฟต์แวร์ทางการค้าเกือบทั้งหมด มักจะประกอบได้ด้วยโค้ดโปรเจ็คโอเพ่นซอร์ส คำถามคือจะมีหนทางไหนที่สามารถช่วยตรวจสอบซอฟต์แวร์ Open Source เหล่านั้นได้ง่ายและรวดเร็ว ตัวช่วยในวันนี้ก็คือโปรเจ็ค Scorecards 2.0 จากความร่วมมือของ Google และ Open Source Security Foundation (OSSF) นั่นเอง

Read More »

[Guest Post] ไมโครซอฟท์ ส่ง Azure Sentinel ยกระดับองค์กรให้พร้อมจัดการภัยไซเบอร์ พร้อมฉลาดกว่าด้วย AI ดูแลได้ครบวงจรทั้ง ผู้ใช้ ดีไวซ์ ข้อมูล แอป และคลาวด์

ไมโครซอฟท์เน้นย้ำความสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ให้กับองค์กรทั่วไทยและทั่วโลก พร้อมชู Azure Sentinel ระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information Event Management – SIEM) แห่งอนาคตที่นำพลังของทั้งคลาวด์และ AI มาใช้อย่างเต็มพิกัด ให้องค์กรติดตามและยับยั้งภัยร้ายได้ก่อนที่จะเกิดความเสียหาย

Read More »

Google เปิดโอเพ่นซอร์สเครื่องสำหรับตรวจสอบ integrity ให้ Supply chain

Supply Chain attack นั้นมีความรุนแรงปรากฏชัดมากขึ้นในระยะเวลาไม่กี่เดือนที่ผ่านมา ซึ่งล่าสุด Google ก็ได้ออก Framework ที่ชื่อ ‘SLSA’ 

Read More »

[BHAsia 2021] อัปเดตแนวโน้มตลาดงาน Cybersecurity ทักษะและใบรับรองใดที่ตลาดต้องการ

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์มักออกมาถกประเด็นเรื่อง “Skill Gap” ที่ตลาด IT กำลังเผชิญ รวมไปถึงความท้าทายในการฝึกฝนบุคลากรในองค์กร คำถามคือ แล้วทักษะอะไรที่เป็นที่ต้องการของตลาดมากที่สุด? ความสามารถด้านใดที่จำเป็นต่อการเติบโตในสายอาชีพด้าน Cybersecurity? พบกับคำตอบเหล่านี้ได้ในบทสัมภาษณ์พิเศษของ Owanate Bestman ผู้ก่อตั้ง Bestman Solutions บริษัทจัดหางานเฉพาะด้าน Security จากสหราชอาณาจักร ภายในงาน Black Hat Asia 2021

Read More »

[Guest Post] VMware ช่วยดูแลรากฐานความปลอดภัยให้กับโครงสร้างพื้นฐานทางดิจิทัล ในเอเชียตะวันออกเฉียงใต้และรองรับการทำงานจากทุกที่

ความก้าวหน้ารูปแบบใหม่จะช่วยให้องค์กรสามารถปรับกลยุทธ์ทางด้านการรักษาความปลอดภัย พร้อมทั้งเร่งจัดการการเปลี่ยนแปลงสถานที่ในการทำงาน เพื่อรองรับการทำงานรูปแบบใหม่ในอนาคต ด้วยการทำงานร่วมกันกับ Zoom ที่มีเสถียรภาพและมีความปลอดภัยในการทำงานจากที่ใดก็ได้สำหรับเอเชียตะวันออกเฉียงใต้

Read More »

Adobe แพตช์ช่องโหว่ร้ายแรงหลายรายการให้ Acrobat Reader และ Photoshop แนะแร่งอัปเดต

สำหรับแพตช์ประจำเดือนของ Adobe ครั้งนี้มีความน่าสนใจคือท่ามกลางช่องโหว่กว่า 41 รายการ พบช่องโหว่ร้ายแรงใน Adobe Acrobat and Reader ถึง 5 รายการ ซึ่งผู้ใช้ควรอัปเดต

Read More »

สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak

ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak เพื่อเสริมความมั่นคงปลอดภัยให้กับการพัฒนาระบบ Microservices ด้วยการทำ Single Sign-On หรือ SSO นั่นเอง

Read More »

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

Read More »

CISA และ NIST แนะนำวิธีป้องกัน ‘Supply Chain Attack’

จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว

Read More »

[Guest Post] แคสเปอร์สกี้เตือนระวังทูลร้าย ใช้อีเมลแอดเดรสเชื่อมโยงบัญชี Facebook แนะผู้ใช้เปลี่ยนพาสเวิร์ด

นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า

Read More »

7 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 โดย SonicWall

SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ ออกรายงาน SonicWall Cyber Threat Report ประจำปี 2021 สรุปแนวโน้มภัยคุกคามไซเบอร์ที่องค์กรควรจับตามอง 7 ประการ เพื่อให้ภาคธุรกิจและภาครัฐรู้เท่าทันอาชญากรไซเบอร์และเตรียมพร้อมรับการโจมตีได้อย่างมีประสิทธิภาพ ดังนี้

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2021 (Virtual Event) ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมพบกับ Keynote เรื่อง “Lessons From 11 Billion Breached Records” โดย Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ผู้ที่สนใจสามารถใช้โค้ด “21bha14h” เพื่อรับส่วนลดสำหรับเข้าร่วมงานสัมมนา S$200 (ประมาณ 4,500 บาท) ทันที

Read More »

Samsung เปิดตัว Galaxy Quantum 2 ปกป้องแอปฯ ด้วยเทคโนโลยี Quantum Cryptography

Samsung ประกาศเปิดตัวสมาร์ตโฟนรุ่นใหม่ Galaxy Quantum 2 ด้วย Spec การใช้งานระดับสูง พร้อมชิป Quantum Random Number Generator (QRNG) ในตัวสำหรับเทคโนโลยี Quantum Cryptography ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้แก่แอปพลิเคชัน โดยเฉพาะแอปจำพวก Mobile Banking

Read More »