Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

NCSA ร่วมกับ Trend Micro เปิดอบรม Security Awareness เพื่อพัฒนาบุคลากรด้านไซเบอร์ฟรี

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. | NCSA) ร่วมกับ Trend Micro จัดอบรม “โครงการความร่วมมือทางวิชาการเพื่อพัฒนาบุคลากรทางไซเบอร์” หลักสูตรเสริมสร้างการรับรู้ที่แข็งแกร่งด้านความมั่นคงปลอดภัยทางไซเบอร์ (Build a Strong Security Awareness Program) ผู้ที่สนใจพัฒนาความรู้และทักษะสามารถลงทะเบียนเข้าอบรมได้ฟรี

Read More »

Palo Alto Networks ร่วมกับ NCSA จัดงานแข่งขัน Capture the Flag สร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ให้กับประเทศไทย

Palo Alto Networks ผู้นำระดับโลกด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จัดการแข่งขัน Capture the Flag (CTF) ซึ่งเป็นรายการแข่งขันที่ได้รับการออกแบบมาเพื่อให้เป็นแพลตฟอร์มความรู้ด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมแข่งขัน รวมถึงบ่มเพาะทักษะด้านระบบความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย โดยมีทีมที่เข้ารอบสุดท้าย 10 ทีมแข่งขันกันผ่านทางออนไลน์ในวันอาทิตย์ที่ 17 ตุลาคม 2021

Read More »

Cyber Defense Initiative Conference 2021 เปิดลงทะเบียน Early Bird รับส่วนลดทันที 20%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2021” ซึ่งปีนี้จัดงานภายใต้ธีม “Entrusting Digital Provenance, Digital Identity and Privacy Tech” ในรูปแบบออนไลน์ ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว … พิเศษช่วง Early Bird รับส่วนลดทันที 20% ถึงวันที่ 29 ตุลาคมนี้เท่านั้น

Read More »

[Call for Papers] Thailand National Cyber Week 2021

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (NCSA) เตรียมจัดงานสัมมนาออนไลน์ Thailand National Cyber Week 2021 ในวันที่ 17 – 19 พฤศจิกายน 2021 เพื่อเผยแพร่ความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดในยุคดิจิทัล ขณะนี้ได้เปิดรับวิทยากรที่จะบรรยายในงานแล้ว หน่วยงานภาครัฐ เอกชน และบุคคลทั่วไปที่สนใจสามารถส่งหัวข้อและเนื้อหาที่จะบรรยายเพื่อเข้ารับการพิจารณาได้ตั้งแต่วันนี้จนถึงวันที่ 25 ตุลาคม 2021

Read More »

เชิญเข้าแข่งขัน Thailand Cyber Top Talent 2021 ชิงเงินรางวัลรวมกว่า 500,000 บาท

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ร่วมกับ Huawei (Thailand) และเหล่าพันธมิตร จัดการแข่งขัน Thailand Cyber Top Talent 2021 ซึ่งเป็นการแข่งขันความรู้และทักษะด้าน Cybersecurity สำหรับนักเรียน นิสิตนักศึกษา และบุคคลทั่วไป ชิงเงินรางวัลรวมกว่า 500,000 บาท พร้อมอุปกรณ์ IT และเกียรติบัตร ผู้ที่สนใจสามารถจัดทีม 3 คนสมัครเข้าร่วมแข่งขันได้ตั้งแต่วันนี้ถึงวันที่ 18 ตุลาคม 2021

Read More »

TechTalk x ACIS Webinar: IT Governance, Risk & Compliance สำหรับธุรกิจประกัน

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของธุรกิจประกันเข้าร่วมสัมมนาออนไลน์ “IT Governance, Risk & Compliance” เพื่อแนะนำแนวทางปฏิบัติและมาตรฐานที่น่าสนใจสำหรับประยุกต์ใช้ในการทำ IT GRC อย่างมีประสิทธิผล ในวันอังคารที่ 12 ตุลาคม 2021 เวลา 14:00 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Facebook เปิดโอเพ่นซอร์สเครื่องมือช่วยบั๊กของแอปบนแอนดรอยด์ ‘Mariana Trench’

เครื่องมือใหม่ที่ Facebook แจกออกมาจะช่วยให้วิศวกรซอฟต์แวร์สามารถนำไปใช้เพื่อตรวจสอบแอปพลิเคชันบนแอนดรอยด์หรือ Java ได้

Read More »

เชิญร่วมงานสัมมนา Baycoms Cybersecurity Day 2021: Evaluate Your Cybersecurity Resiliency Strategy วันที่ 23 ก.ย. 2021

Bay Computing บริษัทชั้นนำด้านความมั่นคงปลอดภัยของไทย ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Baycoms Cybersecurity Day 2021 ซึ่งจัดขึ้นภายใต้ธีม "Evaluate Your Cybersecurity Resiliency Strategy" เพื่ออัปเดตแนวโน้มภัยคุกคามล่าสุด รวมไปถึงแนวทางปฏิบัติ มาตรการควบคุม และกรอบการทำงานที่จะช่วยให้องค์กรสร้าง Cybersecurity Resiliency ได้อย่างมีประสิทธิภาพ ในวันพฤหัสบดีที่ 23 กันยายน 2021 เวลา 13:30 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

[Video Webinar] ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application โดย F5

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices ไปใช้งานจริง ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

ผู้เชี่ยวชาญเตือนพบมัลแวร์ลอบ Hijack บัญชีผู้ใช้ Facebook นับหมื่นใน 144 ประเทศ

ผู้เชี่ยวชาญจาก Zimperium ได้เปิดเผยถึงมัลแวร์ที่สามารถ Hijack บัญชีผู้ใช้งาน Facebook นับหมื่นรายใน 144 ประเทศ

Read More »

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes

Read More »

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน Security และ Compliance ตามมา บทความนี้ Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT Security ระดับ Enterprise-class จึงได้แนะนำ McAfee MVISION CNAPP แพลตฟอร์ม Multi-cloud Security แบบบูรณาการพร้อม 5 เหตุผลทำไมองค์กรจึงควรนำไปใช้

Read More »

รายงานพบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่า

Salt Security Inc. เผยรายงาน พบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่าในช่วง 6 เดือนที่ผ่านมา

Read More »

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices ไปใช้งานจริง ในวันศุกร์ที่ 6 สิงหาคม 2021 เวลา 14:00 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Atlassian อัปเดตอุดช่องโหว่ร้ายแรงใน Jira Data Center

Harrison Neal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้รายถึงช่องโหว่ร้ายแรงในส่งผลกระทบกับ Jira Data Center ซึ่งประกอบด้วย Software Data Center, Core Data Center และ Jira Service Management Data Center software development 

Read More »

MITRE เผยลิสต์ CWE Top 25 รายการ ใน 2 ปีล่าสุด

MITRE ได้เผยถึงบั๊กที่เป็นสาเหตุของ Software Error ที่พบบ่อยและอันตราย โดยวิเคราะห์จากข้อมูลปี 2019 และ 2020

Read More »

เชิญนิสิตนักศึกษาร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 โดย Palo Alto Networks

Palo Alto Networks (Thailand) ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ขอเชิญนิสิตและนักศึกษาระดับอุดมศึกษาที่สนใจด้าน Cybersecurity เข้าร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 ชิงเงินรางวัลรวมมูลกว่า 200,000 บาท พร้อมเปิดโอกาสทางสายอาชีพด้าน Cybersecurity กับองค์กรชั้นนำทั้งจากไทยและต่างประเทศ

Read More »

พบ Android App พยายามขโมย Facebook Credential

พบ Android App บน Google Play พยายามขโมย Facebook Credential จำนวน 9 ตัว มียอดดาวน์โหลดรวมหลักล้าน ล่าสุด Google ลบออกจาก Play Store แล้ว

Read More »

[Guest Post] 5 สิ่งต้องห้ามในการตั้งรหัสผ่าน

แน่นอนว่าเมื่อเราสมัครบัญชีใดๆก็ตาม เราต้องกำหนดรหัสผ่านขึ้นมา เพื่อป้องกันการโดนขโมยข้อมูล ดังนั้นการตั้งรหัสผ่านจึงจำเป็นต้องรัดกุม และยากต่อการคาดเดา วันนี้เราจะมาดู 5 สิ่งต้องห้ามในการตั้งรหัสผ่านกัน ว่ามีสิ่งใดบ้าง ที่ไม่ควรทำ

Read More »

Google ออกเครื่องมือช่วยตรวจสอบความปลอดภัยของซอฟต์แวร์ Open Source

ในยุคที่ซอฟต์แวร์ทางการค้าเกือบทั้งหมด มักจะประกอบได้ด้วยโค้ดโปรเจ็คโอเพ่นซอร์ส คำถามคือจะมีหนทางไหนที่สามารถช่วยตรวจสอบซอฟต์แวร์ Open Source เหล่านั้นได้ง่ายและรวดเร็ว ตัวช่วยในวันนี้ก็คือโปรเจ็ค Scorecards 2.0 จากความร่วมมือของ Google และ Open Source Security Foundation (OSSF) นั่นเอง

Read More »