NTT

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

nattakon January 20, 2020 Application Security, Mobile Enterprise, Mobile Security, Products, Security, Sophos

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง

Read More »

Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

nattakon January 20, 2020 Application Security, Microsoft, Products, Security, Vulnerability and Risk Management, Web Security

Microsoft ได้ออก Advisory เพื่อบรรเทาปัญหาช่องโหว่ Zero-day ที่นำไปสู่การโจมตี RCE บน Internet Explorer (IE) โดยมีรายงานว่าถูกใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้งานปฏิบัติตามอย่างเคร่งครัด

Read More »

CNCF เปิดโครงการ Bug Bounty ให้กับ Kubernetes

nattakon January 16, 2020 Application Security, Cloud and Systems, Security, Virtualization & Container

หลังจากจบขั้นตอนการ Security Audit ให้โปรเจ็ค Kubernetes ตอนนี้ CNCF ก็ได้เปิดโครงการ Bug Bounty เพื่อรับการทดสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Read More »

Black Hat Asia 2020 เปิดลงทะเบียน Early Bird แล้ว ใส่โค้ดจาก TechTalkThai รับส่วนลดเพิ่ม 15%

techtalkthai January 13, 2020 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, Internet of Things Security, IT Knowledge, IT Seminars and Training, Mobile Security, Network Security, Physical Security, Security, Security Analytics, Vulnerability and Risk Management, Web Security, Wireless Security

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต

nattakon January 9, 2020 Application Security, Check Point, Products, Security, Vulnerability and Risk Management

Check Point ได้ออกมาเปิดเผยช่องโหว่บนแอปพลิเคชันมือถือยอดนิยมอย่าง TikTok หลายรายการที่สามารถนำไปสู่การเปิดเผยข้อมูลได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

techtalkthai January 8, 2020 Advanced Threat Protection, Application Security, Data Security and Privacy, Featured Posts, Internet of Things Security, IT Knowledge, IT Tools, Network Security, Physical Security, Security, Vulnerability and Risk Management

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Read More »

อัปเดตผลิตภัณฑ์ Microsoft ที่จะเข้าสู่สถานะ End of Life ในปี 2020

nattakon January 6, 2020 Application Security, Microsoft, Products, Security, Vulnerability and Risk Management

ปี 2020 เป็นอีกหนึ่งปีสำคัญของหลายผลิตภัณฑ์จาก Microsoft ที่จะเข้าสู่สถานะเป็น End of Support ดังนั้นองค์กรต่างๆ ต้องติดตามและวางแผนถึงการใช้งานของตนกันให้ดี

Read More »

เชิญนักศึกษา ป.ตรี เข้าร่วมการแข่งขัน STDiO CTF ชิงรางวัลเข้าร่วมค่ายอบรม ณ ประเทศญี่ปุ่น

techtalkthai December 26, 2019 Application Security, Endpoint Security, Featured Posts, IT Competition, IT Knowledge, Network Security, Security, Vulnerability and Risk Management, Web Security

คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล (MUICT) ร่วมกับศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) และสมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย (ACTI) จัดการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ในระดับอุดมศึกษา STDiO CTF ชิงรางวัลเข้าร่วมค่ายอบรม Global Cybersecurity Camp (GCC) ณ ประเทศญี่ปุ่น นิสิตและนักศึกษาที่สนใจสามารถสมัครลงแข่งขันได้ฟรี

Read More »

อย่ามองข้ามความสำคัญของ API Security

nattakon December 26, 2019 Application Security, IT Knowledge, IT Trends and Updates, Security

API เป็นส่วนประกอบสำคัญของแอปพลิเคชันสมัยใหม่เรียบร้อยแล้ว แต่หลายองค์กรยังละเลยกับเรื่องความมั่นคงปลอดภัยของ API ที่นับวันจะเริ่มกลายเป็นทางเข้าใหม่ของเหล่าแฮ็กเกอร์ทุกที ซึ่งในวันนี้เราขอสรุปหัวข้อจาก Darkreading ให้ได้อ่านกันครับว่าเราจะเริ่มต้นการดูแลความมั่นคงปลอดภัยของ API ได้อย่างไร

Read More »

พบช่องโหว่ Remote Code Execution บน Chrome แนะผู้ใช้ควรอัปเดต

nattakon December 25, 2019 Application Security, Security, Vulnerability and Risk Management, Web Security

Tencent Blade Security ได้เปิดเผยถึงชุดของช่องโหว่ที่ชื่อว่า ‘Megellan 2.0’ ซึ่งมีผลกระทบกับ SQLite Database ที่ Chrome ใช้เพื่อเก็บข้อมูลการใช้งาน โดยคาดว่าจะสามารถนำไปสู่การลอบรันโค้ดผ่าทางไกลหรือ Remote Code Execution ได้

Read More »

NVIDIA แพตช์อุดช่องโหว่บน GeForce Experience แนะผู้ใช้ควรอัปเดต

nattakon December 24, 2019 Application Security, NVidia, Products, Security, Vulnerability and Risk Management

NVIDIA ได้ประกาศออกแพตช์อุดช่องโหว่บนซอฟต์แวร์ Geforce Experience บน Windows ที่นำไปสู่การยกระดับสิทธิ์และ DoS

Read More »

Apple เปิด Bug Bounty Program อย่างเป็นทางการ พร้อมมอบเงินรางวัลสูงสุด 45 ล้านบาท

techtalkthai December 20, 2019 Apple, Application Security, Endpoint Security, Products, Security, Vulnerability and Risk Management

หลังจากที่ Apple เปิดให้เฉพาะนักวิจัยด้านความมั่นคงปลอดภัยที่ได้รับเชิญเข้าร่วม Bug Bounty Program เพื่อรายงานช่องโหว่บน iOS ล่าสุด Apple ประกาศเปิด Bug Bounty Program ดังกล่าวอย่างเป็นทางการสำหรับให้นักวิจัยอิสระได้เข้าร่วม พร้อมเพิ่มเงินรางวัลสูงสุดเป็น $1,500,000 (ประมาณ 45 ล้านบาท) ครอบคลุมทุกระบบปฏิบัติการ ไม่ว่าจะเป็น iOS, iPadOS, macOS, tvOS, watchOS และ iCloud

Read More »

พบบั๊กบน WhatsApp ส่งผลให้ทำงานผิดพลาดจนต้องลงโปรแกรมใหม่

nattakon December 18, 2019 Application Security, Check Point, Products, Security, Vulnerability and Risk Management

Check Point ผู้เชี่ยวชาญด้าน Security ได้เปิดเผยการค้นพบบั๊กที่ทำให้สมาชิกในห้องแชทเกิดการทำงานผิดพลาด โดยวิธีแก้คือการลงโปรแกรมใหม่เท่านั้นซึ่งประวัติการคุยก็จะหายไปด้วย

Read More »

Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

nattakon December 18, 2019 Application Security, Intel, Products, Security, Vulnerability and Risk Management

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

พบช่องโหว่บน NPM แนะผู้ใช้งานเร่งอัปเดต

nattakon December 17, 2019 Application Security, Security, Vulnerability and Risk Management

มีประกาศแพตช์ใหม่จาก NPM ว่าพบช่องโหว่ที่ทำให้คนร้ายสามารถเข้าถึง Path ที่ไม่สมควรได้

Read More »

Google เตรียมบังคับใช้ OAuth เพื่อเชื่อมต่อบัญชี G Suite

nattakon December 17, 2019 Application Security, Google, Products, Security

Google ได้ประกาศว่าตั้งแต่เดือนกุมภาพันธ์ปี 2021 เป็นต้นไปจะบล็อกแอปพลิเคชันที่ใช้ Username และ Password ตรงๆ ในการล็อกอินเข้าใช้ G Suite (less secure app)

Read More »

PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

techtalkthai December 11, 2019 Application Security, Audit and Compliance, Data Security and Privacy, Featured Posts, Network Security, Security

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on COTS (CPoC) สำหรับโซลูชันการชำระเงินผ่านอุปกรณ์พกพาทั่วไปในท้องตลาดที่ใช้ Near-field Communication (NFC) ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐานไปศึกษาได้ฟรี

Read More »

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

techtalkthai December 4, 2019 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Data Security and Privacy, Email Security, Endpoint Security, Featured Posts, IT eBooks, IT Knowledge, Network Security, Security, Virtualization Security, Vulnerability and Risk Management, Web Security, Wireless Security

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 (ประมาณ 900 บาท) ฟรี จนถึงวันที่ 17 ธันวาคม 2019 นี้ เหมาะสำหรับนักเรียน นักศึกษา และบุคคลทั่วไปที่สนใจสายงานด้านความมั่นคงปลอดภัยไซเบอร์

Read More »

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

techtalkthai December 4, 2019 Application Security, Audit and Compliance, Cloud Security, Data Security and Privacy, Email Security, Featured Posts, IT Competition, IT Knowledge, IT Seminars and Training, Network Security, Security, Vulnerability and Risk Management, Web Security, Wireless Security

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 50,000 บาท

Read More »

MITRE จัดอันดับ CWE Top 25 ล่าสุด SQL Injection หลุดแชมป์แล้ว

techtalkthai November 29, 2019 Application Security, Featured Posts, IT Knowledge, IT Trends and Updates, Security, Threats Update, Vulnerability and Risk Management

สถาบันวิศวกรรมและพัฒนาระบบของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ ภายใต้การดำเนินงานของ MITRE Corp ได้ทำการจัดอันดับ Common Weakness Enumeration (CWE) สำหรับ Software Error ที่อันตรายที่สุด 25 อันดับประจำปี 2019 ผลปรากฏว่า SQL Injection หลุดแชมป์ช่องโหว่ที่อันตรายที่สุดแล้ว

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand