TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

รายงานพบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่า

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 2, 2021 Application Security, Security, Web Security

Salt Security Inc. เผยรายงาน พบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่าในช่วง 6 เดือนที่ผ่านมา

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

techtalkthai July 30, 2021 Application Security, Applications, Cloud and Systems, F5 Networks, IT Knowledge, IT Seminars and Training, NGINX, Products, Security

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices ไปใช้งานจริง ในวันศุกร์ที่ 6 สิงหาคม 2021 เวลา 14:00 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Atlassian อัปเดตอุดช่องโหว่ร้ายแรงใน Jira Data Center

nattakon July 23, 2021 Application Security, Atlassian, Products, Security

Harrison Neal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้รายถึงช่องโหว่ร้ายแรงในส่งผลกระทบกับ Jira Data Center ซึ่งประกอบด้วย Software Data Center, Core Data Center และ Jira Service Management Data Center software development

MITRE เผยลิสต์ CWE Top 25 รายการ ใน 2 ปีล่าสุด

nattakon July 23, 2021 Application Security, Security, Vulnerability and Risk Management

MITRE ได้เผยถึงบั๊กที่เป็นสาเหตุของ Software Error ที่พบบ่อยและอันตราย โดยวิเคราะห์จากข้อมูลปี 2019 และ 2020

เชิญนิสิตนักศึกษาร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 โดย Palo Alto Networks

techtalkthai July 22, 2021 Application Security, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, IT Competition, IT Knowledge, Network Security, Palo Alto Networks, Products, Security, Web Security

Palo Alto Networks (Thailand) ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ขอเชิญนิสิตและนักศึกษาระดับอุดมศึกษาที่สนใจด้าน Cybersecurity เข้าร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 ชิงเงินรางวัลรวมมูลกว่า 200,000 บาท พร้อมเปิดโอกาสทางสายอาชีพด้าน Cybersecurity กับองค์กรชั้นนำทั้งจากไทยและต่างประเทศ

พบ Android App พยายามขโมย Facebook Credential

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 7, 2021 Application Security, Google, Mobile Enterprise, Mobile Security, Products, Security

พบ Android App บน Google Play พยายามขโมย Facebook Credential จำนวน 9 ตัว มียอดดาวน์โหลดรวมหลักล้าน ล่าสุด Google ลบออกจาก Play Store แล้ว

[Guest Post] 5 สิ่งต้องห้ามในการตั้งรหัสผ่าน

Maylada July 6, 2021 Application Security, Data Security and Privacy, Email Security, ESET, Products, Security

แน่นอนว่าเมื่อเราสมัครบัญชีใดๆก็ตาม เราต้องกำหนดรหัสผ่านขึ้นมา เพื่อป้องกันการโดนขโมยข้อมูล ดังนั้นการตั้งรหัสผ่านจึงจำเป็นต้องรัดกุม และยากต่อการคาดเดา วันนี้เราจะมาดู 5 สิ่งต้องห้ามในการตั้งรหัสผ่านกัน ว่ามีสิ่งใดบ้าง ที่ไม่ควรทำ

Google ออกเครื่องมือช่วยตรวจสอบความปลอดภัยของซอฟต์แวร์ Open Source

nattakon July 2, 2021 Application Security, Google, Open Source Software, Products, Security, Software Development, Software Development & DevOps

ในยุคที่ซอฟต์แวร์ทางการค้าเกือบทั้งหมด มักจะประกอบได้ด้วยโค้ดโปรเจ็คโอเพ่นซอร์ส คำถามคือจะมีหนทางไหนที่สามารถช่วยตรวจสอบซอฟต์แวร์ Open Source เหล่านั้นได้ง่ายและรวดเร็ว ตัวช่วยในวันนี้ก็คือโปรเจ็ค Scorecards 2.0 จากความร่วมมือของ Google และ Open Source Security Foundation (OSSF) นั่นเอง

[Guest Post] ไมโครซอฟท์ ส่ง Azure Sentinel ยกระดับองค์กรให้พร้อมจัดการภัยไซเบอร์ พร้อมฉลาดกว่าด้วย AI ดูแลได้ครบวงจรทั้ง ผู้ใช้ ดีไวซ์ ข้อมูล แอป และคลาวด์

Maylada June 29, 2021 Application Security, Cloud Security, Data Security and Privacy, Database Security, Microsoft, Security

ไมโครซอฟท์เน้นย้ำความสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ให้กับองค์กรทั่วไทยและทั่วโลก พร้อมชู Azure Sentinel ระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information Event Management – SIEM) แห่งอนาคตที่นำพลังของทั้งคลาวด์และ AI มาใช้อย่างเต็มพิกัด ให้องค์กรติดตามและยับยั้งภัยร้ายได้ก่อนที่จะเกิดความเสียหาย

Google เปิดโอเพ่นซอร์สเครื่องสำหรับตรวจสอบ integrity ให้ Supply chain

nattakon June 18, 2021 Application Security, Open Source Software, Security, Software Development & DevOps

Supply Chain attack นั้นมีความรุนแรงปรากฏชัดมากขึ้นในระยะเวลาไม่กี่เดือนที่ผ่านมา ซึ่งล่าสุด Google ก็ได้ออก Framework ที่ชื่อ ‘SLSA’

[BHAsia 2021] อัปเดตแนวโน้มตลาดงาน Cybersecurity ทักษะและใบรับรองใดที่ตลาดต้องการ

techtalkthai June 15, 2021 Application Security, Business, Cloud Security, Featured Posts, IT Business, IT Knowledge, IT Seminars and Training, IT Trends and Updates, Network Security, Security, Vulnerability and Risk Management

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์มักออกมาถกประเด็นเรื่อง “Skill Gap” ที่ตลาด IT กำลังเผชิญ รวมไปถึงความท้าทายในการฝึกฝนบุคลากรในองค์กร คำถามคือ แล้วทักษะอะไรที่เป็นที่ต้องการของตลาดมากที่สุด? ความสามารถด้านใดที่จำเป็นต่อการเติบโตในสายอาชีพด้าน Cybersecurity? พบกับคำตอบเหล่านี้ได้ในบทสัมภาษณ์พิเศษของ Owanate Bestman ผู้ก่อตั้ง Bestman Solutions บริษัทจัดหางานเฉพาะด้าน Security จากสหราชอาณาจักร ภายในงาน Black Hat Asia 2021

[Guest Post] VMware ช่วยดูแลรากฐานความปลอดภัยให้กับโครงสร้างพื้นฐานทางดิจิทัล ในเอเชียตะวันออกเฉียงใต้และรองรับการทำงานจากทุกที่

Maylada June 14, 2021 Application Security, Cloud Security, Data Security and Privacy, Security, VMware

ความก้าวหน้ารูปแบบใหม่จะช่วยให้องค์กรสามารถปรับกลยุทธ์ทางด้านการรักษาความปลอดภัย พร้อมทั้งเร่งจัดการการเปลี่ยนแปลงสถานที่ในการทำงาน เพื่อรองรับการทำงานรูปแบบใหม่ในอนาคต ด้วยการทำงานร่วมกันกับ Zoom ที่มีเสถียรภาพและมีความปลอดภัยในการทำงานจากที่ใดก็ได้สำหรับเอเชียตะวันออกเฉียงใต้

Adobe แพตช์ช่องโหว่ร้ายแรงหลายรายการให้ Acrobat Reader และ Photoshop แนะแร่งอัปเดต

nattakon June 10, 2021 Adobe, Application Security, Products, Security, Vulnerability and Risk Management

สำหรับแพตช์ประจำเดือนของ Adobe ครั้งนี้มีความน่าสนใจคือท่ามกลางช่องโหว่กว่า 41 รายการ พบช่องโหว่ร้ายแรงใน Adobe Acrobat and Reader ถึง 5 รายการ ซึ่งผู้ใช้ควรอัปเดต

สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak

nattakon May 13, 2021 Application Security, Featured Posts, Identity Management, IT Knowledge, IT Seminars and Training, Products, Red Hat, Security

ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak เพื่อเสริมความมั่นคงปลอดภัยให้กับการพัฒนาระบบ Microservices ด้วยการทำ Single Sign-On หรือ SSO นั่นเอง

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

techtalkthai May 7, 2021 Application Security, Data Security and Privacy, Featured Posts, IT Knowledge, IT Seminars and Training, Security, Threats Update, Web Security

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

CISA และ NIST แนะนำวิธีป้องกัน ‘Supply Chain Attack’

nattakon April 29, 2021 Application Security, Security, Software Development, Software Development & DevOps

จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว

[Guest Post] แคสเปอร์สกี้เตือนระวังทูลร้าย ใช้อีเมลแอดเดรสเชื่อมโยงบัญชี Facebook แนะผู้ใช้เปลี่ยนพาสเวิร์ด

Maylada April 26, 2021 Application Security, Email Security, IT Knowledge, Kaspersky Lab

นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า

7 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 โดย SonicWall

techtalkthai April 26, 2021 Advanced Threat Protection, Application Security, Cloud Security, Endpoint Security, Featured Posts, Internet of Things Security, IT Knowledge, IT Trends and Updates, Network Security, Products, Security, SonicWALL, Threats Update, Vulnerability and Risk Management, Web Security

SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ ออกรายงาน SonicWall Cyber Threat Report ประจำปี 2021 สรุปแนวโน้มภัยคุกคามไซเบอร์ที่องค์กรควรจับตามอง 7 ประการ เพื่อให้ภาคธุรกิจและภาครัฐรู้เท่าทันอาชญากรไซเบอร์และเตรียมพร้อมรับการโจมตีได้อย่างมีประสิทธิภาพ ดังนี้

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2021 (Virtual Event) ใส่โค้ดรับส่วนลดทันที 4,500 บาท

techtalkthai April 21, 2021 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, Internet of Things Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Security, Security Analytics, Threats Update, Vulnerability and Risk Management

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมพบกับ Keynote เรื่อง “Lessons From 11 Billion Breached Records” โดย Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ผู้ที่สนใจสามารถใช้โค้ด “21bha14h” เพื่อรับส่วนลดสำหรับเข้าร่วมงานสัมมนา S$200 (ประมาณ 4,500 บาท) ทันที

Samsung เปิดตัว Galaxy Quantum 2 ปกป้องแอปฯ ด้วยเทคโนโลยี Quantum Cryptography

techtalkthai April 16, 2021 Application Security, Data Security and Privacy, Mobile Enterprise, Mobile Security, Products, Samsung, Security

Samsung ประกาศเปิดตัวสมาร์ตโฟนรุ่นใหม่ Galaxy Quantum 2 ด้วย Spec การใช้งานระดับสูง พร้อมชิป Quantum Random Number Generator (QRNG) ในตัวสำหรับเทคโนโลยี Quantum Cryptography ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้แก่แอปพลิเคชัน โดยเฉพาะแอปจำพวก Mobile Banking

Page 1 of 2312 3 4 5 » 10 20...Last »