Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

Read More »

[Guest Post] แคสเปอร์สกี้แนะไทย เร่งเสริมความปลอดภัยออนไลน์ หลังสกัดภัยคุกคามผ่านเว็บได้มากกว่า 20 ล้านครั้งในปี 2020

แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ

Read More »

Adobe ออกแพตช์อุดช่องโหว่ให้ Framemaker, Creative Cloud และ Connect

สำหรับแพตช์ประจำเดือนมีนาคมนี้ ทีมงาน Adobe ได้ประกาศแก้ไขช่องโหว่ให้ผลิตภัณฑ์ Framemaker, Creative Cloud และ Connect

Read More »

Linux Foundation ออกโปรเจ็คสำหรับทำ Software Signing

จากเหตุการณ์ซอฟต์แวร์ Orion ของ SolarWinds ที่ถูกแทรกแซง ซึ่งมีผลกระทบลุกลามไปยังองค์กรทั้งภาครัฐและเอกชนหลายแห่ง วันนี้เองทาง Linux Foundation จึงได้จับมือกับ Google, Red Hat และ Purdue University เพื่อออกโปรเจ็คสำหรับทำ Software Signing

Read More »

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

VMware ออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้ vCenter

สำหรับผู้ใช้งาน VMware หลายท่านต้องมีการใช้งาน vCenter แน่นอน ซึ่งวันนี้มีการแพตช์อุดช่องโหว่ Remote Code Execution จึงแนะนำให้ผู้ใช้เร่งอัปเดตกันครับ

Read More »

PCI SSC ประกาศออก PCI Secure SLC Standard 1.1

PCI Security Standards Council (PCI SSC) ได้ประกาศออกมาตรฐานในการพัฒนาซอฟต์แวร์อย่างมั่นคงปลอดภัยเวอร์ชันใหม่หรือ PCI Secure Software Lifecycle (SLC) เวอร์ชัน 1.1

Read More »

Microsoft เตือนพบการเปิด Web Shell บน Web Server มากขึ้นกว่าปีก่อนถึงเท่าตัว

Microsoft ได้ออกมาเผยถึงการค้นพบการติดตั้ง Web Shell ต้องสงสัยบน Web Server มากขึ้นกว่าเดิมถึงเท่าตัว โดยในช่วงเดือนสิงหาคม 2020 - มกราคม 2021 นั้น มีการพบ Web Shell โดยเฉลี่ยมากถึง 140,000 ระบบ ในขณะที่ก่อนหน้านั้นพบเพียง 77,000 ระบบเท่านั้น

Read More »

ทีมนักวิจัยเผยเทคนิคโจมตีใหม่ที่สามารถเข้าแฝงตัวในบริษัทใหญ่ได้กว่า 35 แห่ง

ทีมนักวิจัยได้เปิดเผยผลการทดลองโจมตีบริษัทใหญ่ได้สำเร็จหลายสิบแห่งด้วยเทคนิคใหม่ที่ชื่อว่า ‘Dependency Confusion’ ซึ่งทาง Microsoft ได้ออกมาเตือนถึงความอันตรายแก่องค์กรต่างๆ ว่าให้ระวังกันด้วย

Read More »

Cisco เพิ่มความสามารถ Secure Application ให้ AppDynamics

Cisco AppDynamics ได้รับการเสริมความสามารถใหม่ในการตรวจหาช่องโหว่ในแอปพลิเคชันแล้ว

Read More »

Google เสนอ Framework สำหรับจัดการช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส

Google ได้นำเสนอไอเดียเกี่ยวกับ Framework ที่มุ่งหวังช่วยบริหารจัดการช่องโหว่ในซอฟต์แวร์แบบโอเพ่นซอร์ส

Read More »

[Guest Post] 5 เสาหลักของสถาปัตยกรรมแบบ Zero Trust โดย VMware

การรักษาความมั่นคงปลอดภัยเป็นความท้าทายอย่างต่อเนื่องสำหรับองค์กรและด้วยพนักงานที่ในปัจจุบันมีการใช้งาน Device ที่หลากหลาย เข้าถึงข้อมูลขององค์กรความท้าทายจึงเพิ่มขึ้นเรื่อย ๆ รูปแบบการทำงานที่เปลี่ยนแปลงอย่างรวดเร็วและการใช้แอปพลิเคชัน SaaS ที่เพิ่มขึ้นจึงส่งผลให้โมเดล Zero Trust กลายเป็นรูปแบบการรักษาความมั่นคงปลอดภัยทางเลือกที่สำคัญที่สุดรูปแบบหนึ่งซึ่งเป็นแนวคิดทางสถาปัตยกรรมที่มุ่งรักษาความมั่นคงปลอดภัยและปกป้องข้อมูลของคุณ

Read More »

พบการสแกนหาพยายามโจมตีช่องโหว่ใน SAP SolMan แนะผู้ใช้เร่งอัปเดต

มีการค้นพบความพยายามสแกนหาระบบ SAP ที่ยังไม่ได้แพตช์ช่องโหว่ใน Solution Manager 7.2

Read More »

พบบั๊กช่วยสามารถสอดแนมผู้ใช้ปลายทางกระทบแอป Facebook Messenger และ Google Duo

Natalie Silvanovich ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้พบช่องโหว่ที่ช่วยให้ผู้โทรสามารถได้รับแพ็กเกจของฝั่งผู้รับได้ก่อนรับสาย โดยมีหลายแอปพลิเคชันที่ได้รับผลกระทบนี้ประกอบด้วย Facebook Messenger, Google Duo, Signal, JioChat และ Mocha

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ DNSpooq คาดกระทบอุปกรณ์จำนวนมาก

JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq

Read More »

FireEye ออกรายงานและแจกเครื่องมือตรวจสอบการโจมตีจากแฮ็กเกอร์ในเหตุการณ์ SolarWinds

ทีมงานผู้เชี่ยวชาญจาก FireEye ได้ออกรายงานเผยพฤติกรรมของคนร้ายในเหตุการณ์ที่ SolarWinds ถูกแฮ็กและส่งผลไปยังลูกค้ากว่า 18,000 ราย รวมถึง FireEye และหน่วยงานรัฐบาลสหรัฐฯ นอกจากนี้ยังได้แจกเครื่องมือที่ชื่อ Azure AD Investigator เพื่อให้ผู้ที่คิดว่าได้รับผลกระทบไปใช้สแกนหาพฤติกรรมการโจมตีของคนร้าย

Read More »

HPE เผยช่องโหว่ Zero-day ในซอฟต์แวร์ Systems Insight Manager ผู้ใช้ควรปฏิบัติตามคำแนะนำ

HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา

Read More »

สรุป 5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 จาก Fortinet

ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาเปิดเผยถึง 5 แนวโน้มภัยคุกคามไซเบอร์ที่ควรจับตามองในปี 2021 ที่ FortiGuard Labs – ทีม Threat Intelligence ของ Fortinet – เก็บรวบรวมข้อมูลมา พร้อมคำแนะนำในการรับมือสำหรับองค์กร สามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ RCE บน Microsoft Teams

Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ

Read More »