Breaking News

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

พบช่องโหว่บน Instagram สามารถใช้เข้ายึดบัญชีได้

Check Point ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกมาเปิดเผยช่องโหว่ในแอป Social Media อย่าง Instagram (IG) ซึ่งสามารถใช้โจมตีเพื่อเข้ายึดบัญชี โดยที่ผู้ใช้แทบไม่รู้ตัวเลย

Read More »

เชิญร่วมงานสัมมนา Bay Cybersecurity Day 2020: Surviving Cyber Next Normal

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัยในวันพฤหัสบดีที่ 8 ตุลาคมนี้ ณ ห้องมณียา ชั้น 2 โรงแรมเรเนซองส์ ราชประสงค์

Read More »

F5 แต่งตั้ง Westcon Group (Thailand) เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

F5 Networks ผู้นำด้าน Application Delivery Networking (ADN) ประกาศแต่งตั้ง Westcon Group (Thailand) เป็นผู้จัดจำหน่าย (Distributor) อย่างเป็นทางการในประเทศไทย เพื่อรุกตลาด Security ภายใต้การสนับสนุนจากหนึ่งในที่ปรึกษาโซลูชัน Enterprise IT ที่ดีที่สุด พร้อมขยายสู่ธุรกิจขนาดกลางและขนาดย่อม พลิกโฉมระบบรักษาความมั่นคงปลอดภัยให้พร้อมรับมือกับภัยคุกคามไซเบอร์ในยุคดิจิทัล

Read More »

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก i-Sprint ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูวิดีโอย้อนหลังได้ที่นี่ครับ

Read More »

Zoom เปิดให้ใช้งาน 2 Factor Authentication แล้ว

หลังจาก Zoom มุ่งฝ่าปัญหาเรื่องของ Security อย่างจริงจังมาระยะหนึ่ง ในที่สุดก็มีการอัปเดตเพิ่มฟีเจอร์ 2 Factor Authentication ที่ช่วยยกระดับการใช้งานอย่างมีนัยสำคัญ

Read More »

i-Sprint Webinar: Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้

i-Sprint ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก i-Sprint ในวันพุธที่ 16 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar

Read More »

วางระบบ Software Testing ให้ครอบคลุมทั้ง Functional และ Security ด้วยโซลูชันจาก Micro Focus

ท่ามกลางการทำ Digital Transformation ที่ทุกธุรกิจองค์กรต่างเร่งพัฒนานวัตกรรมเชิงดิจิทัลออกมาเสริมขีดความสามารถในการแข่งขัน ความสามารถในการพัฒนา Software ที่มีคุณภาพนั้นก็ได้กลายเป็นหัวใจสำคัญของหลายธุรกิจไป และในการที่ธุรกิจจะสามารถพัฒนา Software ที่มีคุณภาพได้นี้ แน่นอนว่าประเด็นด้าน Software Testing หรือการทดสอบ Software นั้นก็ถือเป็นขั้นตอนที่ขาดไปไม่ได้เลย

Read More »

[Guest Post] M.TECH ตอกย้ำความเป็นผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ ร่วมมือกับพันธมิตรไอทีรับมือกับภัยในยุค New Normal 2020

จากวิกฤตการณ์โควิด-19 ที่ผ่านมา องค์กรต่าง ๆ ในประเทศไทยต่างต้องปรับตัวเป็นอย่างมากเพื่อให้สามารถรองรับการดำเนินธุรกิจที่เปลี่ยนแปลงไป เริ่มมีการให้พนักงานทำงานจากนอกสถานที่ในลักษณะที่เรียกว่า Work From Home (WFH) ซึ่งนอกเหนือจากการทำงานที่ต้องเปลี่ยนไปแล้วยังรวมไปถึงประสบการณ์ และพฤติกรรมต่าง ๆ ที่จะเกิดขึ้นในยุคที่เรียกกันว่า New Normal ไม่ว่าจะเป็นเรื่องของ Marketplace ที่เป็นแบบดิจิตอลจะเติบโต, บริการด้านการจัดส่งในอุตสาหกรรมต่าง ๆ จะมีมากขึ้นเป็นเท่าตัว นอกจากนั้นแล้วในยุค New Normal นี้ยังส่งผลต่อการเพิ่มมากขึ้นการใช้งานข้อมูล และเรื่องของ Big Data ที่เน้นเพื่อการบริหารจัดการที่ดีกว่าเดิม

Read More »

Microsoft เปิดทดลอง Office 365 Sandbox ช่วยป้องกันการติดมัลแวร์

Microsoft ได้ประกาศทดสอบฟีเจอร์ใหม่ที่ชื่อ ‘Defender Application Guard’ สำหรับผู้ใช้งาน Microsoft365

Read More »

[Video Webinar] Building A Secure DevOps Pipelines by Micro Focus

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Micro Focus Webinar เรื่อง “Building A Secure DevOps Pipelines” เพื่อเรียนรู้เกี่ยวกับการรักษาความมั่นคงปลอดภัยบนกระบวนการ DevOps ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Micro Focus Webinar: Building A Secure DevOps Pipelines

Micro Focus ร่วมกับ Netpoleon (Thailand) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Micro Focus Webinar เรื่อง “Building A Secure DevOps Pipelines” เพื่อเรียนรู้เกี่ยวกับการรักษาความมั่นคงปลอดภัยบนกระบวนการ DevOps ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 10:30 น. ผ่าน Live Webinar ฟรี

Read More »

เชิญร่วมงาน Cybersecurity Forum – Thailand 2020 โดย Palo Alto Networks

Palo Alto Networks ร่วมกับ Google และ Tufin พร้อมด้วยบริษัท IT ชั้นนำในประเทศไทย ขอเรียนเชิญทุกท่านเข้าร่วม Cybersecurity Forum – Thailand 2020 พบกับ Webinar Series ทั้ง 3 วัน ที่จะช่วยไขข้อข้องใจและตอบคำถามด้าน Cybersecurity และให้คุณเข้าใจทุกมิติของการสร้างระบบความมั่นคงปลอดภัยที่มีประสิทธิภาพในการเตรียบรับมือ New Normal ของการทำ Cybersecurity พร้อม Use Case จากผู้เชี่ยวชาญ เพื่อตอบโจทย์ในยุคของ Digital Transformation และปัจจุบันหลายองค์กรต้องเผชิญกับความกดดันในการ Transformation ของ Digital และ Network ซึ่งอาจส่งผลกระทบต่อระบบความปลอดภัยของระบบองค์กร

Read More »

[Video Webinar] จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal” พร้อมร่วมพูดคุยกับผู้เชี่ยวชาญทั้งจาก Palo Alto Networks, GCP และ NTT Thailand เพื่อให้รู้จักและเข้าใจการใช้งาน Kubernetes ได้ดียิ่งขึ้น ตลอดจนการสร้างความมั่นคงปลอดภัยซึ่งเป็นสิ่งสำคัญและเรื่องท้าทายที่ทุกองค์กรต้องเผชิญ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

นักวิจัยพบวิธีการใหม่สามารถโจมตีเอกสาร PDF ที่ทำ Digital Signed

แม้ว่าการทำ Digital Signature ให้เอกสารจะช่วยให้เรามั่นใจได้ว่าเอกสารนั้นไม่ได้ถูกเปลี่ยนแปลง แต่วันนี้ทีมนักวิจัยจาก Ruhr-University Bochum ได้ค้นพบวิธีการที่ชื่อ ‘ShadowAttack’ ซึ่งสามารถเปลี่ยนเนื้อหาใน PDF ที่ถูก Signed ได้

Read More »

Adobe ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Bridge, Photoshop และ Prelude

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงให้หลายผลิตภัณฑ์ โดยแพตช์ครั้งนี้ถือเป็นแพตช์ครั้งที่ 2 ในเดือนนี้ เพราะเมื่อสัปดาห์ก่อนได้อัปเดตแพตช์รายเดือนไปแล้ว

Read More »

Oracle ประกาศออกแพตช์กว่า 400 รายการให้หลายผลิตภัณฑ์ แนะผู้ใช้ตรวจสอบอัปเดต

ปกติแล้ว Oracle จะมีการออกแพตช์ประจำไตรมาส ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดถึง 443 รายการ ทั้งนี้มากกว่าครึ่งสามารถถูกใช้ผ่านทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน โดยส่งผลกระทบกับผลิตภัณฑ์มากมายจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้

Read More »

Palo Alto Networks Webinar: จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal

Palo Alto Networks ร่วมกับ Google และ NTT Thailand ขอเรียนเชิญเหล่า IT Manager, DevOps Engineer, Software Developer และ System Engineer เข้าร่วมสัมมนาออนไลน์เรื่อง “จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal” พร้อมร่วมพูดคุยกับผู้เชี่ยวชาญทั้งจาก GCP และ Palo Alto Networks เพื่อให้รู้จักและเข้าใจการใช้งาน Kubernetes ได้ดียิ่งขึ้น ตลอดจนการสร้างความมั่นคงปลอดภัยซึ่งเป็นสิ่งสำคัญและเรื่องท้าทายที่ทุกองค์กรต้องเผชิญ รวมไปถึงการบริหารจัดการภัยคุกคามอย่างมีประสิทธิภาพโดยผู้เชี่ยวชาญจากบริษัท NTT Thailand ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 14:00 – 15:30 น. ผ่าน Live Webinar

Read More »

การรักษาความมั่นคงปลอดภัยให้กับ API ในระบบแบบ Microservices [Part 2]

ในบทความก่อนหน้านี้ (Part 1) เราได้พูดถึงการออกแบบระบบให้มีความมั่นคงปลอดภัยภายในด้วย End-to-end (E2E) Trust ซึ่งหนึ่งในวิธีที่ได้พูดถึง คือ การใช้ Security Token Service ในการออก Token ให้กับผู้ใช้ทุกครั้งที่มีการล็อคอิน (หรือ Authentication) เข้ามาในระบบ

Read More »

รวมคลิปวิดีโอ Fortinet Webinar Series EP #1 – 10 (ภาษาไทย)

สำหรับผู้ที่พลาดไม่ได้เข้าร่วม Fortinet Webinar Series ตั้งแต่ EP #1 จนถึง EP #10 ที่จัดขึ้นตั้งแต่เดือนเมษายนถึงมิถุนายนที่ผ่านมา หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถติดตามบันทึกวิดีโอย้อนหลังทั้งหมด (ภาษาไทย) ได้ที่นี่

Read More »