NTT
Breaking News

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

พบช่องโหว่ในแอปกล้อง Android แอบบันทึกวีดีโอ ถ่ายภาพและบันทึกบทสนทนาได้

nattakon November 20, 2019 Application Security, Google, Mobile Enterprise, Mobile Security, Products, Security, Vulnerability and Risk Management

นักวิจัยจาก Checkmarx ได้ออกมาเปิดเผยและ PoC การใช้งานช่องโหว่ที่เกิดขึ้นกับแอปพลิเคชันกล้องบนแอนดรอยด์ซึ่งทำให้คนร้ายสามารถแอบบันทึกวีดีโอ ถ่ายรูป ทราบถึงข้อมูล GPS ทั้งที่ไม่มีสิทธิ์ได้

Read More »

พบช่องโหว่ RCE บน WhatsApp แนะผู้ใช้เร่งอัปเดต

nattakon November 19, 2019 Application Security, Security, Vulnerability and Risk Management

มีการเปิดเผยช่องโหว่บน WhatsApp ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

nattakon November 18, 2019 Application Security, Audit and Compliance, Developer Tools, Open Source Software, Security, Software, Software Development

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส

Read More »

Adobe แพตช์อุดช่องโหว่ร้ายแรงใน Illustrator แนะผู้ใช้อัปเดตด่วน

nattakon November 13, 2019 Adobe, Application Security, Products, Security, Vulnerability and Risk Management

Adobe ได้ออกแพตช์ช่องโหว่ตามคาบของเดือนพฤศจิกาซึ่งแพตช์สำคัญในครั้งนี้คือโปรแกรม Illustrator ที่พบช่องโหว่ร้ายแรงและนำไปสู่การเกิด Remote Code Execution (RCE) ได้

Read More »

ผู้เชี่ยวชาญพบอีเมลเข้ารหัสใน Apple Mail ของ macOS ถูกเผยให้เห็น Plain Text ได้

nattakon November 11, 2019 Apple, Application Security, Email Security, Products, Security

หากเราเข้ารหัสอีเมลแน่นอนว่าเหตุผลเบื้องหลังคือไม่ต้องการให้ถูกเปิดเผย อย่างไรก็ตามมีการเปิดเผยว่าพบว่าอีเมลที่เข้ารหัสใน Mail App ของ Apple นั้นมีการถูกเปิดเผยได้เนื่องจากความสามารถของ Siri ทั้งนี้กระทบกับผู้ใช้งาน macOS ตั้งแต่เวอร์ชัน Sierra ถึง Catalina

Read More »

ฟรี eBook: มาตรฐาน PCI DSS 3.2.1 ฉบับภาษาไทย โดย ACIS Professional Center

techtalkthai October 30, 2019 Application Security, Audit and Compliance, Data Security and Privacy, Endpoint Security, Featured Posts, IT eBooks, IT Knowledge, Network Security, Physical Security, Security, Web Security

ACIS Professional Center บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ออก eBook เรื่อง “มาตรฐาน PCI DSS เวอร์ชัน 3.2.1” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงมาจากมาตรฐานต้นฉบับภาษาอังกฤษ องค์กร ร้านค้า และผู้ให้บริการการชำระเงินผ่านบัตรสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

techtalkthai October 22, 2019 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Data Security and Privacy, Email Security, Endpoint Security, Featured Posts, Internet of Things Security, IT Knowledge, IT Seminars and Training, IT Trends and Updates, Mobile Security, Network Security, Physical Security, Security, Security Analytics, Virtualization Security, Vulnerability and Risk Management, Web Security, Wireless Security

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว

Read More »

เตือนผู้ใช้ Alexa และ Google Home เสี่ยงถูกแฮ็กเกอร์ดักฟังและหลอกเอา Password

techtalkthai October 21, 2019 Application Security, Data Security and Privacy, Google, Internet of Things Security, Products, Security, Threats Update

Luise Frerichs และ Fabian Bräunlein สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Security Research Labs (SRLabs) ออกมาเปิดเผยถึงวิธีใหม่ในการใช้ Amazon Alexa และ Google Home ดักฟังการสนทนาของผู้ใช้ รวมไปถึงโจมตีแบบ Phishing เพื่อขโมยรหัสผ่าน เลขบัญชีบัตรเครดิต หรือข้อมูลสำคัญอื่นๆ

Read More »

Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต

nattakon October 16, 2019 Adobe, Application Security, Products, Security, Vulnerability and Risk Management

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

นักวิจัยสาธิตช่องโหว่ใหม่บน WhatsApp

nattakon October 4, 2019 Application Security, Security, Vulnerability and Risk Management

นักวิจัยได้สาธิตช่องโหว่บน WhatsApp ที่ใช้เพื่อเข้าถึงการแชท ไฟล์ และข้อความของเหยื่อได้ด้วยการเปิดไฟล์ GIF อันตราย

Read More »

พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง

nattakon September 24, 2019 Application Security, Products, Security, Symantec, Threats Update

นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งใช้ไฟล์ Config เพื่อเปลี่ยนตัวเองสู่ความอันตราย ทั้งหมดนี้เพื่อหลีกเลี่ยงการตรวจสอบของ Google Play

Read More »

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

nattakon September 23, 2019 Application Security, Security, Vulnerability and Risk Management

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย

Read More »

LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

nattakon September 17, 2019 Application Security, Security, Vulnerability and Risk Management

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

Adobe ออกแพตช์ประจำเดือนกันยายน

nattakon September 12, 2019 Adobe, Application Security, Products, Security, Vulnerability and Risk Management

Adobe ได้ออกแพตช์อุดช่องโหว่รายเดือนกันยายนจำนวน 3 รายการให้กับ 2 โปรแกรม

Read More »

นักวิจัยสาธิตช่องโหว่ที่กระทบชิป Intel Xeon E5, E7 และตระกูล SP

nattakon September 12, 2019 Application Security, CPU, Endpoint Security, Intel, Products, Security, Server and Storage, Vulnerability and Risk Management

นักวิจัยได้สาธิตช่องโหว่ที่เกิดบนฟีเจอร์ DDIO และ RDMA บนชิป Intel Xeon E5, E7 และตระกูล SP ในวาระเดียวกันนี้ Intel ยังได้แพตช์ให้ซอฟต์แวร์ Easy Streaming Wizard ออกมาด้วย

Read More »

พบช่องโหว่ร้ายแรงบน Exim เวอร์ชัน 4.80 – 4.92.1 ที่เปิดใช้ TLS แนะเร่งอัปเดต

nattakon September 9, 2019 Application Security, Email Security, Security, Vulnerability and Risk Management

ผู้เชี่ยวชาญพบช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Remote Code Execution บนซอฟต์แวร์ Exim Mail Transfer Agent (MTA) ตั้งแต่เวอร์ชัน 4.80 – 4.92.1 ที่เปิดรับการเชื่อมต่อของ TLS จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตเป็นเวอร์ชัน 4.92.2 โดยทันที

Read More »

Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว

techtalkthai September 4, 2019 Application Security, Endpoint Security, Mobile Security, Security, Vulnerability and Risk Management

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด

Read More »

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

techtalkthai August 23, 2019 Advanced Threat Protection, Application Security, Data Security and Privacy, Endpoint Security, Featured Posts, IT Competition, IT Knowledge, Network Security, Security, Web Security

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา ตลอดจนประชาชนทั่วไปสามารถลงสมัครเข้าร่วมคัดเลือกเป็นตัวแทนประเทศไทยได้วันนี้แล้ว

Read More »

พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต

nattakon August 23, 2019 Application Security, Bitdefender, Products, Security, Vulnerability and Risk Management

นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด

Read More »

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

nattakon August 22, 2019 Application Security, Security, Threats Update

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2016 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2016 TechTalkThai, All rights reserved. - Bangkok, Thailand