Breaking News

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

การรักษาความมั่นคงปลอดภัยให้กับ API ในระบบแบบ Microservices [Part 2]

ในบทความก่อนหน้านี้ (Part 1) เราได้พูดถึงการออกแบบระบบให้มีความมั่นคงปลอดภัยภายในด้วย End-to-end (E2E) Trust ซึ่งหนึ่งในวิธีที่ได้พูดถึง คือ การใช้ Security Token Service ในการออก Token ให้กับผู้ใช้ทุกครั้งที่มีการล็อคอิน (หรือ Authentication) เข้ามาในระบบ

Read More »

รวมคลิปวิดีโอ Fortinet Webinar Series EP #1 – 10 (ภาษาไทย)

สำหรับผู้ที่พลาดไม่ได้เข้าร่วม Fortinet Webinar Series ตั้งแต่ EP #1 จนถึง EP #10 ที่จัดขึ้นตั้งแต่เดือนเมษายนถึงมิถุนายนที่ผ่านมา หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถติดตามบันทึกวิดีโอย้อนหลังทั้งหมด (ภาษาไทย) ได้ที่นี่

Read More »

การรักษาความมั่นคงปลอดภัยให้กับ API ในระบบแบบ Microservices [Part 1]

สถาปัตยกรรมไอทีมีการเปลี่ยนแปลงไปอย่างมากในช่วงหลายปีที่ผ่านมา ส่วนหนึ่งเป็นผลพวงจากเทคโนโลยีที่ได้รับการพัฒนาให้ดี มีประสิทธิภาพ และเป็นไปตามแนวคิดใหม่ๆ มากขึ้น และอีกส่วนหนึ่งก็เนื่องมาจากปัญหาและข้อผิดพลาดที่วิศวกรได้เรียนรู้และแก้ไขจากการออกแบบสถาปัตยกรรมแบบเดิมๆ หนึ่งในตัวอย่างที่เราเห็นได้ชัด คือ การเปลี่ยนผ่านจากระแบบแบบ Monolithic ไปเป็นระบบแบบ Microservices ที่ประกอบด้วยองค์ประกอบที่ต่างมีหน้าที่เป็นของตัวเองไม่พึ่งพาส่วนอื่นๆ

Read More »

Cisco ออกแพตช์อุดช่องโหว่ให้ WebEx Meetings แนะผู้ใช้ควรอัปเดต

มีการเปิดเผยช่องโหว่ใหม่บน Cisco WebEx Meetings Client บน Windows ซึ่งทำให้คนร้ายสามารถลอบเข้ามาขโมยข้อมูลละเอียดอ่อน หรือได้รับ Authentication Token ได้

Read More »

[Webinar] เพิ่มความมั่นคงปลอดภัยให้กับธุรกิจและ Web Apps ด้วย F5 Advanced WAF

F5 และ Westcon Group (Thailand) ร่วมกับ G-Able ขอเชิญร่วมงาน Webinar: Secure Applications by F5 AWAF สำหรับผู้ที่ต้องการเพิ่มความมั่นคงปลอดภัยให้กับธุรกิจและ Web Apps ในวันพุธที่ 24 มิถุนายน 2020 เวลา 14:00 น. ผ่านช่องทาง F5 On24 Webinar ฟรี

Read More »

GitHub เตือนนักพัฒนา Java พบมัลแวร์พยายามกระจายตัวผ่าน NetBeans IDE

GitHub เตือนนักพัฒนา Java ให้ระมัดระวังการใช้งาน NetBeans IDE เนื่องจากพบมัลแวร์พยายามกระจายตัวผ่าน IDE โดยพบแล้วใน 26 Repositories บน GitHub

Read More »

SAP ออกแพตช์ 6 ช่องโหว่ร้ายแรงประจำเดือนพฤษภาคม แนะผู้ใช้ควรอัปเดต

SAP ได้ปล่อยแพตช์สำหรับเดือนนี้ออกมาแล้ว ซึ่งมีการแก้ไขช่องโหว่ร้ายแรงถึง 6 รายการ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

ผลสำรวจชี้แอปพลิเคชันทางธุรกิจกว่า 91% ใช้งานโอเพ่นซอร์สที่ถูกทิ้งร้างและไม่อัปเดต

Synopsys ได้เปิดเผยถึงรายงานสำรวจโค้ดของแอปพลิเคชันธุรกิจกับการใช้งานโอเพ่นซอร์สซึ่งพบว่า 99% มีส่วนประกอบที่เป็นโอเพ่นซอร์ส แต่ที่น่าตกใจคือ 91% มีโปรเจ็คที่ถูกทิ้งร้างหรือไม่อัปเดตเวอร์ชันมาหลายปีแล้ว

Read More »

พบช่องโหว่สามารถ Hijack บัญชี Microsoft Teams ด้วยรูป GIF

ผู้เชี่ยวชาญจาก CyberArk ได้สาธิตการโจมตีเพื่อขโมยบัญชีของผู้ใช้งาน Microsoft Teams เพียงแค่หลอกให้เหยื่อเปิดลิงก์หรือภาพเคลื่อนไหว (GIF)

Read More »

เชิญร่วม Webinar Series: บทบาทของ DevSecOps เพื่อเร่งการส่งมอบธุรกิจอย่างมีคุณค่า

การส่งมอบธุรกิจอย่างมีคุณค่าเข้าสู่ระบบเศรษฐกิจดิจิทัล จำต้องมีกระบวนการเข้าถึงแบบ High-Speed ซึ่งมีส่วนสำคัญอย่างมากท่ามกลางวิกฤติทั่วโลกอย่างเช่นทุกวันนี้ วิธีการของ DevSecOps จะช่วยให้เรา สนับสนุนแผนงานความต่อเนื่องขององค์กร (Business Continuity) และเร่งให้เกิดผลลัพธ์ทางธุรกิจที่เด่นชัดภายในระยะเวลาอันสั้นได้ การวางแผนและการทำงานแบบ Agile Planning เช่นนี้นั้น ต้องดำเนินงานในเชิงรุกและมีคุณภาพด้วย รวมทั้งต้องมี Framework ในการกำกับดูแลที่ดีเพื่อช่วยลดความเสี่ยงที่อาจจะเกิดขึ้นจากความผันผวนของการเปลี่ยนแปลง เพื่อประกันความปลอดภัยและต้องมั่นใจด้วยว่าจะไม่มีการละเมิดนโยบายใด ๆ ขององค์กรด้วย

Read More »

Google สั่งห้ามพนักงานใช้ Zoom Desktop Client เพราะไม่ผ่านมาตรฐานบริษัทฯ

Google เป็นหน่วยงานล่าสุดที่ออกมาสั่งห้ามไม่ให้พนักงานในบริษัทของตนประชุมออนไลน์ผ่านแอปพลิเคชัน Zoom บนคอมพิวเตอร์ เนื่องมาจากประเด็นด้านความมั่นคงปลอดภัยที่ไม่ผ่านมาตรฐานของบริษัทฯ แต่ยังอนุญาตให้ใช้ผ่านเว็บเบราว์เซอร์หรือแอปพลิเคชันบนสมาร์ตโฟนไดั

Read More »

รัฐบาลไต้หวันสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้

Read More »

เหนื่อยก็พัก! Zoom ประกาศหยุดอัปเดตฟีเจอร์ชั่วคราว มุ่งแก้ปัญหาด้าน Security&Privacy

หลังจากที่มีข่าวรายวัน วันนี้ทาง Zoom ได้ประกาศว่าตนจะหยุดพักการอัปเดตฟีเจอร์เป็นเวลา 90 เพื่อเทความสนใจไปที่เรื่อง Security และ Privacy อย่างจริงจัง

Read More »

Array Networks เปิดให้ใช้งาน Virtual Secure Access Gateway ฟรี 30 วัน

Array Networks ผู้ผลิตและพัฒนาโซลูชัน Secure Access Gateway สำหรับตอบโจทย์การเชื่อมต่อ, เข้ารหัส และทำงานจากระยะไกล เปิดให้ผู้สนใจสามารถใช้งาน Virtual Secure Access Gateway (vxAG) และ DesktopDirect ฟรีพร้อมสิทธิ์การใช้งาน 30 วัน ช่วยให้องค์กรสามารถ Setup ระบบ VPN เพื่อรับมือกับสถานการณ์ปัจจุบันได้อย่างทันท่วงที

Read More »

พบช่องโหว่บน Zoom สามารถขโมย Windows Credentials ได้

ช่วงนี้ Zoom ค่อนข้างจะได้รับการกล่าวถึงเป็นพิเศษทั้งในแง่ของ Privacy และ Security โดยมีข่าวอีกประเด็นที่ผู้เชี่ยวชาญพบว่าสามารถลอบขโมย Windows Credentials ได้

Read More »

ทำงานจากที่บ้านก็ปลอดภัยได้ ด้วย SafeNet Trusted Access บริการ Cloud-based Access Management จาก Thales

Thales SafeNet Trusted Access คือบริการ Cloud-based Access Management ที่เหล่าธุรกิจองค์กรไทยจำนวนมากเลือกใช้งานเพื่อรับมือกับการทำงานแบบ Work from Home อย่างมั่นคงปลอดภัยในช่วงเดือนมีนาคม 2020 ที่ผ่านมา ในบทความนี้เราจะพาทุกท่านไปรู้จักกับภาพรวมของโซลูชัน SafeNet Trusted Access กันครับ

Read More »

Cisco Webinar: เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

Cisco ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้ โดยทีมวิศวกรจาก Cisco Systems (Thailand) ในวันพฤหัสบดีที่ 2 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Read More »

4 แนวโน้มด้าน Cybersecurity ที่จะส่งผลกระทบมากที่สุดในปี 2020 จาก Cisco

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ออกมาเปิดเผยแนวโน้มด้าน Cybersecurity ที่ควรจับตามองในปี 2020 จำนวน 4 ประเด็นดังต่อไปนี้

Read More »

Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

Read More »