Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

WhatsApp อัปเดตความปลอดภัย 2 รายการระดับวิกฤต บน Android และ iOS

WhatsApp เผยแพร่อัปเดตความปลอดภัย 2 รายการระดับ “วิกฤต” สำหรับแอปบน Android และ iOS สำหรับการใช้งานในส่วนของ Video Call และ Messenger  

Read More »

อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API และการป้องกันระบบ OT ที่กำลังถูกหลอมรวมเข้าสู่ระบบ ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

Read More »

‼️‼️ เปิดรับสมัครแล้ว ‼️‼️ เตรียมพร้อมสู่การแข่งขันเพื่อเฟ้นหาสุดยอดฝีมือด้าน Cybersecurity ระดับอุดมศึกษา

บริษัท ซีเคียวอินโฟ จำกัด ร่วมกับ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล ขอเชิญชวน นิสิต นักศึกษา สมัครเข้าร่วมแข่งขัน “Cybersecurity Hackathon by SECUREiNFO” ในระดับอุดมศึกษา เพื่อชิงรางวัลรวมมูลค่ากว่า 100,000 บาท พร้อมโอกาสในการร่วม Bootcamp เตรียมความพร้อมสู่มืออาชีพจาก ThiveDX ผู้พัฒนาหลักสูตรอบรมด้านไซเบอร์ซีเคียวริตี้ที่เป็นมาตรฐานเดียวกับมหาวิทยาลัยในสหรัฐอเมริกา  

Read More »

Cyber Defense Initiative Conference (CDIC) 2022 เปิดลงทะเบียนแล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2022” ซึ่งปีนี้จัดงานภายใต้ธีม “Optimizing Security of Things and Digital Supply Chain Risk” ในรูปแบบ On-ground Conference ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว

Read More »

[Guest Post] ขอเชิญร่วมงานเปิดตัว Wacom Ink SDK for verification พุธ 21 ก.ย.22 Novotel Bangkok Sukhumvit 20

พบกับการเปิดตัวชุดพัฒนาซอฟต์แวร์ (SDK : Wacom Ink SDK for verification) ใหม่ล่าสุด วันที่ 21 กันยายน 2022 ในงาน Wacom Secure Electronic Handwritten Signature ครั้งแรกที่ประเทศไทย สําหรับการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่เขียนด้วยลายมือที่มีความแม่นยําสูงสุดถึง 99%[i] โดย Wacom for Business ผู้นําระดับโลกในตลาด จอพร้อมปากกา (Pen Display) และ เครื่องบันทึกลายเซ็น (Signature Pad)

Read More »

[Guest Post] ตัวอย่างการปฏิบัติจริง PDPA ด้วยโปรแกรม Alltra

ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องหลักเกณฑ์และวิธีการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูล พ.ศ.2565 มีผลบังคับใช้ 17 ธันวาคม พ.ศ. 2565 สำหรับผู้ควบคุมข้อมูลส่วนบุคคลที่เป็น SME สามารถดำเนินการร่วมกับผู้ประมวลผลโดยโปรแกรม Alltra หรือ smartpdpa.com เพื่อทำตาม PDPA และประกาศของคณะกรรมการฯ ต้องทำอย่างน้อย 3 ข้อคือ 

Read More »

ปกป้องซอร์สโค้ดจากการโจมตีไซเบอร์ด้วยแพลตฟอร์ม Application Security Testing จาก Checkmarx ONE

การพัฒนาซอฟต์แวร์กลายเป็นหัวใจสำคัญของการคิดค้นนวัตกรรมในยุคดิจิทัล เมื่อซอฟต์แวร์มีความซับซ้อนมากขึ้น จึงเป็นเรื่องยากที่เหล่านักพัฒนาจะดูแลซอร์สโค้ดของตนให้มั่นคงปลอดภัย Westcon Group (Thailand) ผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class จึงได้ร่วมกับ Checkmarx บริษัทชั้นนำระดับโลกด้านการรักษาความมั่นคงปลอดภัยของซอฟต์แวร์ ผู้นำบน Gartner Magic Quadrant 5 ปีติดต่อกัน นำเสนอแพลตฟอร์ม AppSec คือ Checkmarx One AST Platform™ ที่ครอบคลุมมากที่สุดแก่ธุรกิจทุกระดับ เพื่อช่วยลดความเสี่ยงในกระบวนการพัฒนาซอฟต์แวร์ โดยให้บริการทั้งรูปแบบ On-premises และ Cloud

Read More »

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

Read More »

Microsoft มอบเงินรางวัล 13.7 ล้านเหรียญสหรัฐฯ ให้กับ Bug Bounty Program

ในรอบปีที่ผ่านมา Microsoft มอบเงินรางวัลกว่า 13.7 ล้านเหรียญสหรัฐฯ ให้กับนักวิจัยจำนวน 335 คน ผ่าน Microsoft Bug Bounty Programs  

Read More »

Zoom แจ้งการอัปเดตความปลอดภัยล่าสุดบน macOS

Zoom 5.11.5 เวอร์ชันล่าสุด เพื่อแก้ไขช่องโหว่ CVE-2022-28756 ที่แฮกเกอร์สามารถเข้ามาควบคุมอุปกรณ์ macOS ได้  

Read More »

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with Our Digital Wellbeing Metrics” ในรูปแบบไฮบริด เพื่ออัปเดตแนวโน้มภัยคุกคามล่าสุด รวมถึงตรวจเช็คสุขภาพระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรไปพร้อมกับสุขภาพของท่าน ให้พร้อมรับมือกับความเสี่ยงและภัยคุกคามทางไซเบอร์ พร้อมรับการเปลี่ยนแปลงในการก้าวไปสู่ยุคดิจิทัลที่มั่นคงปลอดภัยได้อย่างมีประสิทธิภาพไปด้วยกัน ในวันพุธที่ 31 สิงหาคม 2022 เวลา 8:30 – 16:30 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ ซึ่งทราบว่ามาจากกฎใหม่ของ SNORT เพื่อป้องกันการบุกรุก

Read More »

ขอเชิญร่วมฟัง Webinar: เพิ่มความแม่นยำในการป้องกัน Web application & API ด้วยเทคโนโลยี WAAP จาก NSFOCUS พุธ 24 ส.ค.65 10.00 น.

Nextwave (Thailand) ร่วมกับ NSFOCUS ขอเรียนเชิญ CEO, CTO, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อ “เพิ่มความแม่นยำในการป้องกัน Web application & API ด้วยเทคโนโลยี WAAP จาก NSFOCUS” ในวันพุธที่ 24 สิงหาคม 10.00-11.00 น. 

Read More »

5 ข้อคิดจาก Workshop เส้นทางสู่นักเจาะระบบ โดย Mayaseven

จบไปเป็นที่เรียบร้อยกับ “Workshop เส้นทางสู่นักเจาะระบบ” งานอบรมฟรีจากทาง TechTalk Thai ร่วมกับ Mayaseven ผู้ให้บริการด้าน Offensive Security Services ชั้นนำระดับประเทศ เมื่อวันเสาร์อาทิตย์ที่ 23-24 กรกฎาคม 2022 ณ BITEC ห้อง Silk 1-2 ที่ผ่านมา สำหรับใครที่ได้เข้ามาร่วม Workshop กันทั้งสองวัน เชื่อว่าได้ประโยชน์จากเนื้อหา Cybersecurity และเส้นทางในการเป็นนักเจาะระบบที่อัดแน่นเต็ม ๆ ทั้ง 2 วันอย่างแน่นอน หากใครพลาดโอกาสไปงานที่ผ่านมาก็ไม่ต้องเสียใจไป เพราะว่าบทความนี้ทีมงาน TechTalk Thai อยากจะบอกเล่าถึงบรรยากาศ Workshop ในงานนี้ว่าเป็นอย่างไร ทำอะไรกันบ้าง พร้อมข้อคิดที่ได้จาก Mayaseven ที่อยากจะให้ผู้อ่านทุกท่านนำไปพิจารณาเพื่อต่อยอดและเสริมสร้างเรื่อง Cybersecurity ให้แข็งแกร่งขึ้น ไม่ว่าเป็นการทำงานภายในองค์กรหรือว่าใช้งานส่วนตัว เพราะภัยอันตรายต่าง ๆ อาจจะใกล้ตัวกว่าที่คุณคิดก็เป็นได้

Read More »

“No More Ransom” แหล่งรวมเครื่องมือถอดรหัส Ransomware

ผู้คนกว่า 1,500,000 ราย ได้ไฟล์คืนโดยไม่ต้องเสียค่าไถ่  

Read More »

สรุปงานสัมมนา M.Tech Security Exchange 2022 – Trust Starts With Zero

เมื่อวันที่ 7 เดือน 7 ที่ผ่านมา M.Tech ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยอย่างครบวงจรได้ขนทัพผลิตภัณฑ์ต่างๆมาให้ผู้เข้าชมได้ศึกษากันอย่างจุใจ โดยในงานครั้งนี้มาพร้อมกับคอนเซปต์ Trusted Start With Zero ที่กระตุ้นเตือนให้ผู้เข้าร่วมได้รับรู้ถึงภาพขององค์กรที่เปลี่ยนไป ทำให้เราไม่สามารถล้อมรอบองค์กรและเชื่อกับทุกอย่างที่อยู่ภายในอีกต่อไป

Read More »

เชิญร่วมงานสัมมนา Thailand Cybersecurity BFSI Summit 2022 โดย Trend Micro

Trend Micro ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security ภาคการธนาคาร สถาบันการเงิน และธุรกิจประกันภัย เข้าร่วมงานสัมมนา Thailand Cybersecurity BFSI Summit 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงการวางกลยุทธ์เพื่อรับมือกับความเสี่ยงใหม่ในยุคดิจิทัล ณ โรงแรมวอลดอร์ฟ แอสโทเรีย กรุงเทพฯ วันศุกร์ที่ 22 กรกฎาคม 2022 เวลา 14:00 – 16:00 น.​ หรือในรูปแบบออนไลน์ผ่านระบบ Zoom ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Microsoft ออกแพตช์ความปลอดภัย ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว

Microsoft ออกแพตช์ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว รวมถึงช่องโหว่ Zero-day

Read More »

พบ NPM Module ฝังโค้ดขโมยข้อมูล ยอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

ReversingLabs ออกราย พบ NPM Module หลายตัวทำการฝังโค้ดขโมยข้อมูล มียอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

Read More »

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว ใช้สำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์

Read More »