Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ DNSpooq คาดกระทบอุปกรณ์จำนวนมาก

JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq

Read More »

FireEye ออกรายงานและแจกเครื่องมือตรวจสอบการโจมตีจากแฮ็กเกอร์ในเหตุการณ์ SolarWinds

ทีมงานผู้เชี่ยวชาญจาก FireEye ได้ออกรายงานเผยพฤติกรรมของคนร้ายในเหตุการณ์ที่ SolarWinds ถูกแฮ็กและส่งผลไปยังลูกค้ากว่า 18,000 ราย รวมถึง FireEye และหน่วยงานรัฐบาลสหรัฐฯ นอกจากนี้ยังได้แจกเครื่องมือที่ชื่อ Azure AD Investigator เพื่อให้ผู้ที่คิดว่าได้รับผลกระทบไปใช้สแกนหาพฤติกรรมการโจมตีของคนร้าย

Read More »

HPE เผยช่องโหว่ Zero-day ในซอฟต์แวร์ Systems Insight Manager ผู้ใช้ควรปฏิบัติตามคำแนะนำ

HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา

Read More »

สรุป 5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 จาก Fortinet

ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาเปิดเผยถึง 5 แนวโน้มภัยคุกคามไซเบอร์ที่ควรจับตามองในปี 2021 ที่ FortiGuard Labs – ทีม Threat Intelligence ของ Fortinet – เก็บรวบรวมข้อมูลมา พร้อมคำแนะนำในการรับมือสำหรับองค์กร สามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ RCE บน Microsoft Teams

Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ

Read More »

โหลดฟรี “DevSecOps: A Framework for Digital Innovation” จาก Micro Focus

Micro Focus ออก InfoBrief เรื่อง “DevSecOps: A Framework for Digital Innovation” พร้อมเปิดเผยผลการสำรวจทางด้าน DevSecOps ในภูมิภาคเอเชียแปซิฟิกในปี 2020 โดย IDC ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

เชิญร่วมงานสัมมนาออนไลน์ F5 Technology Update 2021

F5 Networks และ JADS Comm ขอเรียนเชิญผู้สนใจ เข้าร่วมรับฟังงานสัมมนาออนไลน์ (Webinar) ในหัวข้อ “F5 Technology Update 2021” เพื่ออัปเดตแนวโน้มและวิสัยทัศน์ล่าสุดของ F5 Networks ในปี 2021 ในวันพุธที่ 23 ธันวาคม 2020 เวลา 14:00 น. โดยมีรายละเอียดดังนี้

Read More »

[Guest Post] SECPlayground Year-end Non-stop Challenge (SYNC) 2020

แม้ว่าโลกเราจะหมุนไปเร็วเพียงใด มีแนวโน้มในการปรับลดจำนวนพนักงานในตำแหน่งต่าง ๆ ให้ลดลงเพียงใด อาชีพหนึ่งที่ยังคงมีการเปิดรับและเป็นที่ต้องการมากขึ้นเสมอในช่วงหลายปีที่ผ่านมานั่นคืออาชีพในสาย Cybersecurity นั่นเอง

Read More »

TikTok แพตช์อุดช่องโหว่ XSS เพียงคลิกเดียวเข้ายึดบัญชีได้

TikTok ได้มอบรางวัลแก่ผู้ค้นพบช่องโหว่ XSS ผ่านแพลฟอตร์มหาบั๊กอย่าง HackerOne โดยร้ายแรงถึงขนาดว่าเหยื่อคลิกทีเดียวก็ถูกยึดบัญชีได้

Read More »

พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE

VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้

Read More »

Cisco เข้าซื้อกิจการ Banzai Cloud เสริม Security ให้ Cloud-Native Application

Cisco ได้ออกมาประกาศถึงแผนการเข้าซื้อกิจการของ Banzai Cloud ผู้พัฒนาเทคโนโลยีด้าน Security สำหรับ Cloud-Native Appliction บน Kubernetes โดยเฉพาะ โดยยังไม่เปิดมูลค่าการซื้อขายกิจการในครั้งนี้

Read More »

Zoom เพิ่มฟีเจอร์ใหม่ช่วยหยุดความพยายามก่อกวนการประชุม

Zoom ได้เพิ่มความสามารถใหม่ด้านความมั่นคงปลอดภัย ซึ่งช่วยให้ Host มีเครื่องมือยับยั้งความพยายามก่อกวนการสนทนาหรือประชุมได้

Read More »

คำแนะนำในการพัฒนาเว็บแอปพลิเคชันให้มั่นคงปลอดภัยจาก IBM

IBM ได้แนะนำ Best Practice ที่ต้องคำนึงถึงสำหรับการพัฒนาเว็ปแอปพลิเคชัน ดังนั้นเราจึงขอสรุปให้ทุกท่านได้ติดตามกันครับ

Read More »

ค้นหา IT Partners รายใหม่ในงาน ASIA Cyber Channel Summit 2020 (Virtual Event)

iThome ร่วมกับ R&D Cybersecurity Vendors ชั้นนำจากไต้หวัน จัดงาน ASIA Cyber Channel Summit 2020 ในรูปแบบ Virtual Event เพื่อแนะนำนวัตกรรมและบริษัทของตน พร้อมเปิดให้ System Integrators และ Distributors จากทั่วโลกจับมือเป็น Partner นำเสนอโซลูชัน Cybersecurity จากไต้หวันสู่มือลูกค้า ผู้ที่สนใจสามารถรับชมวิดีโอแนะนำพร้อมเริ่มเซสชัน Matchmaking เพื่อพูดคุยกับเหล่า Vendors ได้ทันที

Read More »

Cisco เผยช่องโหว่ Zero-day บน AnyConnect Client แต่ยังไม่มีแพตช์อัปเดต

Cisco ได้เปิดเผยช่องโหว่ Zero-day ในซอฟต์แวร์ AnyConnect Secure Mobility Client แม้ปัจจุบันยังไม่มีแพตช์ออกมา

Read More »

เชิญร่วมงานสัมมนา CLOUDSEC 2020 โดย Trend Micro

Trend Micro ผู้นำด้าน Enterprise Data Security และ Cybersecurity Solutions เตรียมจัดงานสัมมนาใหญ่ประจำปี CLOUDSEC 2020 เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้าน Cloud Security ล่าสุด โดยปีนี้จัดในรูปแบบ Virtual Event 3 วันต่อเนื่อง ตั้งแต่วันที่ 24 – 26 พฤศจิกายนนี้ ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security สามารถลงทะเบียนเข้าฟังบรรยายได้ฟรี

Read More »

สรุปงานสัมมนา Surviving Cyber Next Normal ประจำปี 2020 โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัย ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Read More »

Open Source Security Foundation เปิดคอร์สสอนการพัฒนาซอฟต์แวร์อย่างมั่นคงปลอดภัยฟรีบน EDX

Open Source Security Foundation หรือ OpenSSF ได้เปิดคอร์สสำหรับนักพัฒนาทุกคนเพื่อสร้างซอฟต์แวร์อย่างมั่นคงปลอดภัย ตั้งแต่ระดับการออกแบบไปจนถึงการใช้งานจริง โดยตัวคอร์สเรียนเข้าร่วมได้ฟรี เพียงแค่หากอยากได้ใบประกาศต้องเสียเงิน

Read More »

Google เผยช่องโหว่ Zero-day กระทบผู้ใช้งาน Windows 7 และ Windows 10 ถูกใช้โจมตีจริงแล้ว

ทีมงานจาก Google ได้เผยแพร่รายงานช่องโหว่ของ Zero-days ใน Windows และ Chrome ซึ่งพบว่าคนร้ายใช้ควบคู่กันเพื่อโจมตี

Read More »

เชิญร่วมงานสัมมนา Ingram Micro ONE Experience ประจำปี 2020

Ingram Micro ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาใหญ่ประจำปี Ingram Micro ONE Experience 2020 ซึ่งปีนี้จัดในรูป Virtual Events พร้อมอัปเดตนวัตกรรมและโซลูชันด้านความมั่นคงปลอดภัยล่าสุด ในวันที่ 4 – 5 พฤศจิกายน 2020 สามารถลงทะเบียนได้ฟรี

Read More »