Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

techtalkthai April 13, 2021 Application Security, Audit and Compliance, Data Security and Privacy, Endpoint Security, Featured Posts, IT Knowledge, IT Trends and Updates, Network Security, Security, Vulnerability and Risk Management, Web Security

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

Read More »

[Guest Post] แคสเปอร์สกี้แนะไทย เร่งเสริมความปลอดภัยออนไลน์ หลังสกัดภัยคุกคามผ่านเว็บได้มากกว่า 20 ล้านครั้งในปี 2020

Maylada March 11, 2021 Application Security, Email Security, Guest Posts, Kaspersky Lab, Network Security, Security, Web Security

แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ

Read More »

Adobe ออกแพตช์อุดช่องโหว่ให้ Framemaker, Creative Cloud และ Connect

nattakon March 10, 2021 Adobe, Application Security, Products, Security, Vulnerability and Risk Management

สำหรับแพตช์ประจำเดือนมีนาคมนี้ ทีมงาน Adobe ได้ประกาศแก้ไขช่องโหว่ให้ผลิตภัณฑ์ Framemaker, Creative Cloud และ Connect

Read More »

Linux Foundation ออกโปรเจ็คสำหรับทำ Software Signing

nattakon March 10, 2021 Application Security, Linux Foundation, Open Source Software, Products, Security, Software Development & DevOps

จากเหตุการณ์ซอฟต์แวร์ Orion ของ SolarWinds ที่ถูกแทรกแซง ซึ่งมีผลกระทบลุกลามไปยังองค์กรทั้งภาครัฐและเอกชนหลายแห่ง วันนี้เองทาง Linux Foundation จึงได้จับมือกับ Google, Red Hat และ Purdue University เพื่อออกโปรเจ็คสำหรับทำ Software Signing

Read More »

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

techtalkthai March 9, 2021 Advanced Threat Protection, Application Security, Audit and Compliance, Data Security and Privacy, Email Security, IT eBooks, IT Knowledge, IT Trends and Updates, Network Security, Security, Threats Update, Vulnerability and Risk Management, Web Security

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

techtalkthai March 4, 2021 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, Internet of Things Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Security, Security Analytics, Threats Update, Virtualization Security, Vulnerability and Risk Management, Web Security

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

VMware ออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้ vCenter

nattakon February 24, 2021 Application Security, Products, Security, VMware, Vulnerability and Risk Management

สำหรับผู้ใช้งาน VMware หลายท่านต้องมีการใช้งาน vCenter แน่นอน ซึ่งวันนี้มีการแพตช์อุดช่องโหว่ Remote Code Execution จึงแนะนำให้ผู้ใช้เร่งอัปเดตกันครับ

Read More »

PCI SSC ประกาศออก PCI Secure SLC Standard 1.1

nattakon February 24, 2021 Application Security, Data Security and Privacy, Security

PCI Security Standards Council (PCI SSC) ได้ประกาศออกมาตรฐานในการพัฒนาซอฟต์แวร์อย่างมั่นคงปลอดภัยเวอร์ชันใหม่หรือ PCI Secure Software Lifecycle (SLC) เวอร์ชัน 1.1

Read More »

Microsoft เตือนพบการเปิด Web Shell บน Web Server มากขึ้นกว่าปีก่อนถึงเท่าตัว

techtalkthai February 15, 2021 Application Security, Endpoint Security, Microsoft, Network Security, Products, Security, Web Security

Microsoft ได้ออกมาเผยถึงการค้นพบการติดตั้ง Web Shell ต้องสงสัยบน Web Server มากขึ้นกว่าเดิมถึงเท่าตัว โดยในช่วงเดือนสิงหาคม 2020 - มกราคม 2021 นั้น มีการพบ Web Shell โดยเฉลี่ยมากถึง 140,000 ระบบ ในขณะที่ก่อนหน้านั้นพบเพียง 77,000 ระบบเท่านั้น

Read More »

ทีมนักวิจัยเผยเทคนิคโจมตีใหม่ที่สามารถเข้าแฝงตัวในบริษัทใหญ่ได้กว่า 35 แห่ง

nattakon February 11, 2021 Application Security, Security

ทีมนักวิจัยได้เปิดเผยผลการทดลองโจมตีบริษัทใหญ่ได้สำเร็จหลายสิบแห่งด้วยเทคนิคใหม่ที่ชื่อว่า ‘Dependency Confusion’ ซึ่งทาง Microsoft ได้ออกมาเตือนถึงความอันตรายแก่องค์กรต่างๆ ว่าให้ระวังกันด้วย

Read More »

Cisco เพิ่มความสามารถ Secure Application ให้ AppDynamics

nattakon February 5, 2021 Application Monitoring, Application Security, Cisco, Cloud and Systems, Products, Security

Cisco AppDynamics ได้รับการเสริมความสามารถใหม่ในการตรวจหาช่องโหว่ในแอปพลิเคชันแล้ว

Read More »

Google เสนอ Framework สำหรับจัดการช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส

nattakon February 4, 2021 Application Security, Google, Open Source Software, Products, Security, Software Development & DevOps

Google ได้นำเสนอไอเดียเกี่ยวกับ Framework ที่มุ่งหวังช่วยบริหารจัดการช่องโหว่ในซอฟต์แวร์แบบโอเพ่นซอร์ส

Read More »

[Guest Post] 5 เสาหลักของสถาปัตยกรรมแบบ Zero Trust โดย VMware

techtalkthai January 28, 2021 Application Security, Data Security and Privacy, Endpoint Security, Featured Posts, Network Security, Products, Security, VMware

การรักษาความมั่นคงปลอดภัยเป็นความท้าทายอย่างต่อเนื่องสำหรับองค์กรและด้วยพนักงานที่ในปัจจุบันมีการใช้งาน Device ที่หลากหลาย เข้าถึงข้อมูลขององค์กรความท้าทายจึงเพิ่มขึ้นเรื่อย ๆ รูปแบบการทำงานที่เปลี่ยนแปลงอย่างรวดเร็วและการใช้แอปพลิเคชัน SaaS ที่เพิ่มขึ้นจึงส่งผลให้โมเดล Zero Trust กลายเป็นรูปแบบการรักษาความมั่นคงปลอดภัยทางเลือกที่สำคัญที่สุดรูปแบบหนึ่งซึ่งเป็นแนวคิดทางสถาปัตยกรรมที่มุ่งรักษาความมั่นคงปลอดภัยและปกป้องข้อมูลของคุณ

Read More »

พบการสแกนหาพยายามโจมตีช่องโหว่ใน SAP SolMan แนะผู้ใช้เร่งอัปเดต

nattakon January 22, 2021 Application Security, Products, SAP, Security, Threats Update, Vulnerability and Risk Management

มีการค้นพบความพยายามสแกนหาระบบ SAP ที่ยังไม่ได้แพตช์ช่องโหว่ใน Solution Manager 7.2

Read More »

พบบั๊กช่วยสามารถสอดแนมผู้ใช้ปลายทางกระทบแอป Facebook Messenger และ Google Duo

nattakon January 21, 2021 Application Security, Security, Vulnerability and Risk Management

Natalie Silvanovich ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้พบช่องโหว่ที่ช่วยให้ผู้โทรสามารถได้รับแพ็กเกจของฝั่งผู้รับได้ก่อนรับสาย โดยมีหลายแอปพลิเคชันที่ได้รับผลกระทบนี้ประกอบด้วย Facebook Messenger, Google Duo, Signal, JioChat และ Mocha

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ DNSpooq คาดกระทบอุปกรณ์จำนวนมาก

nattakon January 20, 2021 Application Security, Security, Vulnerability and Risk Management

JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq

Read More »

FireEye ออกรายงานและแจกเครื่องมือตรวจสอบการโจมตีจากแฮ็กเกอร์ในเหตุการณ์ SolarWinds

nattakon January 20, 2021 Application Security, FireEye, Products, Security, Threats Update

ทีมงานผู้เชี่ยวชาญจาก FireEye ได้ออกรายงานเผยพฤติกรรมของคนร้ายในเหตุการณ์ที่ SolarWinds ถูกแฮ็กและส่งผลไปยังลูกค้ากว่า 18,000 ราย รวมถึง FireEye และหน่วยงานรัฐบาลสหรัฐฯ นอกจากนี้ยังได้แจกเครื่องมือที่ชื่อ Azure AD Investigator เพื่อให้ผู้ที่คิดว่าได้รับผลกระทบไปใช้สแกนหาพฤติกรรมการโจมตีของคนร้าย

Read More »

HPE เผยช่องโหว่ Zero-day ในซอฟต์แวร์ Systems Insight Manager ผู้ใช้ควรปฏิบัติตามคำแนะนำ

nattakon December 18, 2020 Application Security, HPE, Products, Security, Vulnerability and Risk Management

HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา

Read More »

สรุป 5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 จาก Fortinet

techtalkthai December 16, 2020 Advanced Threat Protection, Application Security, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, Fortinet, IT Knowledge, IT Trends and Updates, Network Security, Physical Security, Products, Security, Vulnerability and Risk Management

ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาเปิดเผยถึง 5 แนวโน้มภัยคุกคามไซเบอร์ที่ควรจับตามองในปี 2021 ที่ FortiGuard Labs – ทีม Threat Intelligence ของ Fortinet – เก็บรวบรวมข้อมูลมา พร้อมคำแนะนำในการรับมือสำหรับองค์กร สามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ RCE บน Microsoft Teams

nattakon December 8, 2020 Application Security, Microsoft, Products, Security, Vulnerability and Risk Management

Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand