Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง

Read More »

Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

Microsoft ได้ออก Advisory เพื่อบรรเทาปัญหาช่องโหว่ Zero-day ที่นำไปสู่การโจมตี RCE บน Internet Explorer (IE) โดยมีรายงานว่าถูกใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้งานปฏิบัติตามอย่างเคร่งครัด

Read More »

CNCF เปิดโครงการ Bug Bounty ให้กับ Kubernetes

หลังจากจบขั้นตอนการ Security Audit ให้โปรเจ็ค Kubernetes ตอนนี้ CNCF ก็ได้เปิดโครงการ Bug Bounty เพื่อรับการทดสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Read More »

Black Hat Asia 2020 เปิดลงทะเบียน Early Bird แล้ว ใส่โค้ดจาก TechTalkThai รับส่วนลดเพิ่ม 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต

Check Point ได้ออกมาเปิดเผยช่องโหว่บนแอปพลิเคชันมือถือยอดนิยมอย่าง TikTok หลายรายการที่สามารถนำไปสู่การเปิดเผยข้อมูลได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Read More »

อัปเดตผลิตภัณฑ์ Microsoft ที่จะเข้าสู่สถานะ End of Life ในปี 2020

ปี 2020 เป็นอีกหนึ่งปีสำคัญของหลายผลิตภัณฑ์จาก Microsoft ที่จะเข้าสู่สถานะเป็น End of Support ดังนั้นองค์กรต่างๆ ต้องติดตามและวางแผนถึงการใช้งานของตนกันให้ดี

Read More »

เชิญนักศึกษา ป.ตรี เข้าร่วมการแข่งขัน STDiO CTF ชิงรางวัลเข้าร่วมค่ายอบรม ณ ประเทศญี่ปุ่น

คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล (MUICT) ร่วมกับศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) และสมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย (ACTI) จัดการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ในระดับอุดมศึกษา STDiO CTF ชิงรางวัลเข้าร่วมค่ายอบรม Global Cybersecurity Camp (GCC) ณ ประเทศญี่ปุ่น นิสิตและนักศึกษาที่สนใจสามารถสมัครลงแข่งขันได้ฟรี

Read More »

อย่ามองข้ามความสำคัญของ API Security

API เป็นส่วนประกอบสำคัญของแอปพลิเคชันสมัยใหม่เรียบร้อยแล้ว แต่หลายองค์กรยังละเลยกับเรื่องความมั่นคงปลอดภัยของ API ที่นับวันจะเริ่มกลายเป็นทางเข้าใหม่ของเหล่าแฮ็กเกอร์ทุกที ซึ่งในวันนี้เราขอสรุปหัวข้อจาก Darkreading ให้ได้อ่านกันครับว่าเราจะเริ่มต้นการดูแลความมั่นคงปลอดภัยของ API ได้อย่างไร

Read More »

พบช่องโหว่ Remote Code Execution บน Chrome แนะผู้ใช้ควรอัปเดต

Tencent Blade Security ได้เปิดเผยถึงชุดของช่องโหว่ที่ชื่อว่า ‘Megellan 2.0’ ซึ่งมีผลกระทบกับ SQLite Database ที่ Chrome ใช้เพื่อเก็บข้อมูลการใช้งาน โดยคาดว่าจะสามารถนำไปสู่การลอบรันโค้ดผ่าทางไกลหรือ Remote Code Execution ได้

Read More »

NVIDIA แพตช์อุดช่องโหว่บน GeForce Experience แนะผู้ใช้ควรอัปเดต

NVIDIA ได้ประกาศออกแพตช์อุดช่องโหว่บนซอฟต์แวร์ Geforce Experience บน Windows ที่นำไปสู่การยกระดับสิทธิ์และ DoS

Read More »

Apple เปิด Bug Bounty Program อย่างเป็นทางการ พร้อมมอบเงินรางวัลสูงสุด 45 ล้านบาท

หลังจากที่ Apple เปิดให้เฉพาะนักวิจัยด้านความมั่นคงปลอดภัยที่ได้รับเชิญเข้าร่วม Bug Bounty Program เพื่อรายงานช่องโหว่บน iOS ล่าสุด Apple ประกาศเปิด Bug Bounty Program ดังกล่าวอย่างเป็นทางการสำหรับให้นักวิจัยอิสระได้เข้าร่วม พร้อมเพิ่มเงินรางวัลสูงสุดเป็น $1,500,000 (ประมาณ 45 ล้านบาท) ครอบคลุมทุกระบบปฏิบัติการ ไม่ว่าจะเป็น iOS, iPadOS, macOS, tvOS, watchOS และ iCloud

Read More »

พบบั๊กบน WhatsApp ส่งผลให้ทำงานผิดพลาดจนต้องลงโปรแกรมใหม่

Check Point ผู้เชี่ยวชาญด้าน Security ได้เปิดเผยการค้นพบบั๊กที่ทำให้สมาชิกในห้องแชทเกิดการทำงานผิดพลาด โดยวิธีแก้คือการลงโปรแกรมใหม่เท่านั้นซึ่งประวัติการคุยก็จะหายไปด้วย

Read More »

Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

พบช่องโหว่บน NPM แนะผู้ใช้งานเร่งอัปเดต

มีประกาศแพตช์ใหม่จาก NPM ว่าพบช่องโหว่ที่ทำให้คนร้ายสามารถเข้าถึง Path ที่ไม่สมควรได้

Read More »

Google เตรียมบังคับใช้ OAuth เพื่อเชื่อมต่อบัญชี G Suite

Google ได้ประกาศว่าตั้งแต่เดือนกุมภาพันธ์ปี 2021 เป็นต้นไปจะบล็อกแอปพลิเคชันที่ใช้ Username และ Password ตรงๆ ในการล็อกอินเข้าใช้ G Suite (less secure app)

Read More »

PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on COTS (CPoC) สำหรับโซลูชันการชำระเงินผ่านอุปกรณ์พกพาทั่วไปในท้องตลาดที่ใช้ Near-field Communication (NFC) ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐานไปศึกษาได้ฟรี

Read More »

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 (ประมาณ 900 บาท) ฟรี จนถึงวันที่ 17 ธันวาคม 2019 นี้ เหมาะสำหรับนักเรียน นักศึกษา และบุคคลทั่วไปที่สนใจสายงานด้านความมั่นคงปลอดภัยไซเบอร์

Read More »

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 50,000 บาท

Read More »

MITRE จัดอันดับ CWE Top 25 ล่าสุด SQL Injection หลุดแชมป์แล้ว

สถาบันวิศวกรรมและพัฒนาระบบของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ ภายใต้การดำเนินงานของ MITRE Corp ได้ทำการจัดอันดับ Common Weakness Enumeration (CWE) สำหรับ Software Error ที่อันตรายที่สุด 25 อันดับประจำปี 2019 ผลปรากฏว่า SQL Injection หลุดแชมป์ช่องโหว่ที่อันตรายที่สุดแล้ว

Read More »