TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Breaking News

ขอเชิญร่วมงานสัมมนาออนไลน์ INFOR & AWS VIRTUAL ROADSHOW | 8 กรกฏาคม 2563

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

การรักษาความมั่นคงปลอดภัยให้กับ API ในระบบแบบ Microservices [Part 2]

techtalkthai June 29, 2020 Application Security, Featured Posts, IBM, IT Knowledge, IT Trends and Updates, Products, Security, Software, Software Development

ในบทความก่อนหน้านี้ (Part 1) เราได้พูดถึงการออกแบบระบบให้มีความมั่นคงปลอดภัยภายในด้วย End-to-end (E2E) Trust ซึ่งหนึ่งในวิธีที่ได้พูดถึง คือ การใช้ Security Token Service ในการออก Token ให้กับผู้ใช้ทุกครั้งที่มีการล็อคอิน (หรือ Authentication) เข้ามาในระบบ

รวมคลิปวิดีโอ Fortinet Webinar Series EP #1 – 10 (ภาษาไทย)

techtalkthai June 26, 2020 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Data Security and Privacy, Email Security, Endpoint Security, Fortinet, IT Knowledge, IT Seminars and Training, Log Management and SIEM, Network Security, Networking, Products, SD-WAN, Security, Security Analytics, Vulnerability and Risk Management, Web Security

สำหรับผู้ที่พลาดไม่ได้เข้าร่วม Fortinet Webinar Series ตั้งแต่ EP #1 จนถึง EP #10 ที่จัดขึ้นตั้งแต่เดือนเมษายนถึงมิถุนายนที่ผ่านมา หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถติดตามบันทึกวิดีโอย้อนหลังทั้งหมด (ภาษาไทย) ได้ที่นี่

การรักษาความมั่นคงปลอดภัยให้กับ API ในระบบแบบ Microservices [Part 1]

techtalkthai June 24, 2020 Application Security, Featured Posts, IBM, IT Knowledge, IT Trends and Updates, Products, Security, Software, Software Development

สถาปัตยกรรมไอทีมีการเปลี่ยนแปลงไปอย่างมากในช่วงหลายปีที่ผ่านมา ส่วนหนึ่งเป็นผลพวงจากเทคโนโลยีที่ได้รับการพัฒนาให้ดี มีประสิทธิภาพ และเป็นไปตามแนวคิดใหม่ๆ มากขึ้น และอีกส่วนหนึ่งก็เนื่องมาจากปัญหาและข้อผิดพลาดที่วิศวกรได้เรียนรู้และแก้ไขจากการออกแบบสถาปัตยกรรมแบบเดิมๆ หนึ่งในตัวอย่างที่เราเห็นได้ชัด คือ การเปลี่ยนผ่านจากระแบบแบบ Monolithic ไปเป็นระบบแบบ Microservices ที่ประกอบด้วยองค์ประกอบที่ต่างมีหน้าที่เป็นของตัวเองไม่พึ่งพาส่วนอื่นๆ

Cisco ออกแพตช์อุดช่องโหว่ให้ WebEx Meetings แนะผู้ใช้ควรอัปเดต

nattakon June 19, 2020 Application Security, Cisco, Products, Security

มีการเปิดเผยช่องโหว่ใหม่บน Cisco WebEx Meetings Client บน Windows ซึ่งทำให้คนร้ายสามารถลอบเข้ามาขโมยข้อมูลละเอียดอ่อน หรือได้รับ Authentication Token ได้

[Webinar] เพิ่มความมั่นคงปลอดภัยให้กับธุรกิจและ Web Apps ด้วย F5 Advanced WAF

techtalkthai June 16, 2020 Application Security, F5 Networks, Featured Posts, IT Knowledge, IT Seminars and Training, Products, Security, Web Security

F5 และ Westcon Group (Thailand) ร่วมกับ G-Able ขอเชิญร่วมงาน Webinar: Secure Applications by F5 AWAF สำหรับผู้ที่ต้องการเพิ่มความมั่นคงปลอดภัยให้กับธุรกิจและ Web Apps ในวันพุธที่ 24 มิถุนายน 2020 เวลา 14:00 น. ผ่านช่องทาง F5 On24 Webinar ฟรี

GitHub เตือนนักพัฒนา Java พบมัลแวร์พยายามกระจายตัวผ่าน NetBeans IDE

เด็กฝึกงาน TechTalkThai หมายเลข 1 May 29, 2020 Application Security, Endpoint Security, Security, Threats Update

GitHub เตือนนักพัฒนา Java ให้ระมัดระวังการใช้งาน NetBeans IDE เนื่องจากพบมัลแวร์พยายามกระจายตัวผ่าน IDE โดยพบแล้วใน 26 Repositories บน GitHub

SAP ออกแพตช์ 6 ช่องโหว่ร้ายแรงประจำเดือนพฤษภาคม แนะผู้ใช้ควรอัปเดต

nattakon May 14, 2020 Application Security, Products, SAP, Security, Vulnerability and Risk Management

SAP ได้ปล่อยแพตช์สำหรับเดือนนี้ออกมาแล้ว ซึ่งมีการแก้ไขช่องโหว่ร้ายแรงถึง 6 รายการ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ผลสำรวจชี้แอปพลิเคชันทางธุรกิจกว่า 91% ใช้งานโอเพ่นซอร์สที่ถูกทิ้งร้างและไม่อัปเดต

nattakon May 13, 2020 Application Security, IT Knowledge, IT Trends and Updates, Open Source Software, Security, Software, Vulnerability and Risk Management

Synopsys ได้เปิดเผยถึงรายงานสำรวจโค้ดของแอปพลิเคชันธุรกิจกับการใช้งานโอเพ่นซอร์สซึ่งพบว่า 99% มีส่วนประกอบที่เป็นโอเพ่นซอร์ส แต่ที่น่าตกใจคือ 91% มีโปรเจ็คที่ถูกทิ้งร้างหรือไม่อัปเดตเวอร์ชันมาหลายปีแล้ว

พบช่องโหว่สามารถ Hijack บัญชี Microsoft Teams ด้วยรูป GIF

nattakon April 27, 2020 Application Security, CyberArk, Microsoft, Products, Security, Vulnerability and Risk Management

ผู้เชี่ยวชาญจาก CyberArk ได้สาธิตการโจมตีเพื่อขโมยบัญชีของผู้ใช้งาน Microsoft Teams เพียงแค่หลอกให้เหยื่อเปิดลิงก์หรือภาพเคลื่อนไหว (GIF)

เชิญร่วม Webinar Series: บทบาทของ DevSecOps เพื่อเร่งการส่งมอบธุรกิจอย่างมีคุณค่า

techtalkthai April 24, 2020 Application Security, DevOps, Featured Posts, IT Knowledge, IT Seminars and Training, Security, Software, Software Development

การส่งมอบธุรกิจอย่างมีคุณค่าเข้าสู่ระบบเศรษฐกิจดิจิทัล จำต้องมีกระบวนการเข้าถึงแบบ High-Speed ซึ่งมีส่วนสำคัญอย่างมากท่ามกลางวิกฤติทั่วโลกอย่างเช่นทุกวันนี้ วิธีการของ DevSecOps จะช่วยให้เรา สนับสนุนแผนงานความต่อเนื่องขององค์กร (Business Continuity) และเร่งให้เกิดผลลัพธ์ทางธุรกิจที่เด่นชัดภายในระยะเวลาอันสั้นได้ การวางแผนและการทำงานแบบ Agile Planning เช่นนี้นั้น ต้องดำเนินงานในเชิงรุกและมีคุณภาพด้วย รวมทั้งต้องมี Framework ในการกำกับดูแลที่ดีเพื่อช่วยลดความเสี่ยงที่อาจจะเกิดขึ้นจากความผันผวนของการเปลี่ยนแปลง เพื่อประกันความปลอดภัยและต้องมั่นใจด้วยว่าจะไม่มีการละเมิดนโยบายใด ๆ ขององค์กรด้วย

Google สั่งห้ามพนักงานใช้ Zoom Desktop Client เพราะไม่ผ่านมาตรฐานบริษัทฯ

techtalkthai April 9, 2020 Application Security, Cloud and Systems, Cloud Services, Collaboration, Google, Products, Security, ZOOM

Google เป็นหน่วยงานล่าสุดที่ออกมาสั่งห้ามไม่ให้พนักงานในบริษัทของตนประชุมออนไลน์ผ่านแอปพลิเคชัน Zoom บนคอมพิวเตอร์ เนื่องมาจากประเด็นด้านความมั่นคงปลอดภัยที่ไม่ผ่านมาตรฐานของบริษัทฯ แต่ยังอนุญาตให้ใช้ผ่านเว็บเบราว์เซอร์หรือแอปพลิเคชันบนสมาร์ตโฟนไดั

รัฐบาลไต้หวันสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

techtalkthai April 8, 2020 Application Security, Data Security and Privacy, IT Knowledge, IT Trends and Updates, Products, Security, ZOOM

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้

เหนื่อยก็พัก! Zoom ประกาศหยุดอัปเดตฟีเจอร์ชั่วคราว มุ่งแก้ปัญหาด้าน Security&Privacy

nattakon April 3, 2020 Application Security, Cloud and Systems, Collaboration, Products, Security, ZOOM

หลังจากที่มีข่าวรายวัน วันนี้ทาง Zoom ได้ประกาศว่าตนจะหยุดพักการอัปเดตฟีเจอร์เป็นเวลา 90 เพื่อเทความสนใจไปที่เรื่อง Security และ Privacy อย่างจริงจัง

Array Networks เปิดให้ใช้งาน Virtual Secure Access Gateway ฟรี 30 วัน

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 3, 2020 Application Security, Array Networks, Mobile Enterprise, Mobile Security, Network Security, Products, Security

Array Networks ผู้ผลิตและพัฒนาโซลูชัน Secure Access Gateway สำหรับตอบโจทย์การเชื่อมต่อ, เข้ารหัส และทำงานจากระยะไกล เปิดให้ผู้สนใจสามารถใช้งาน Virtual Secure Access Gateway (vxAG) และ DesktopDirect ฟรีพร้อมสิทธิ์การใช้งาน 30 วัน ช่วยให้องค์กรสามารถ Setup ระบบ VPN เพื่อรับมือกับสถานการณ์ปัจจุบันได้อย่างทันท่วงที

พบช่องโหว่บน Zoom สามารถขโมย Windows Credentials ได้

nattakon April 2, 2020 Application Security, Security, Vulnerability and Risk Management

ช่วงนี้ Zoom ค่อนข้างจะได้รับการกล่าวถึงเป็นพิเศษทั้งในแง่ของ Privacy และ Security โดยมีข่าวอีกประเด็นที่ผู้เชี่ยวชาญพบว่าสามารถลอบขโมย Windows Credentials ได้

ทำงานจากที่บ้านก็ปลอดภัยได้ ด้วย SafeNet Trusted Access บริการ Cloud-based Access Management จาก Thales

techtalkthai March 27, 2020 Application Security, Cloud and Systems, Cloud Security, Cloud Services, Featured Posts, Identity Management, Products, Security, Thales

Thales SafeNet Trusted Access คือบริการ Cloud-based Access Management ที่เหล่าธุรกิจองค์กรไทยจำนวนมากเลือกใช้งานเพื่อรับมือกับการทำงานแบบ Work from Home อย่างมั่นคงปลอดภัยในช่วงเดือนมีนาคม 2020 ที่ผ่านมา ในบทความนี้เราจะพาทุกท่านไปรู้จักกับภาพรวมของโซลูชัน SafeNet Trusted Access กันครับ

Cisco Webinar: เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

techtalkthai March 24, 2020 Application Security, Audit and Compliance, Cisco, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, IT Knowledge, IT Seminars and Training, Network Security, Products, Security, Vulnerability and Risk Management

Cisco ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้ โดยทีมวิศวกรจาก Cisco Systems (Thailand) ในวันพฤหัสบดีที่ 2 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

nattakon February 28, 2020 Application Security, Mobile Enterprise, Mobile Security, Security

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

4 แนวโน้มด้าน Cybersecurity ที่จะส่งผลกระทบมากที่สุดในปี 2020 จาก Cisco

techtalkthai February 26, 2020 Application Security, Cisco, Cloud Security, Featured Posts, IT Knowledge, IT Trends and Updates, Network Security, Products, Security, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ออกมาเปิดเผยแนวโน้มด้าน Cybersecurity ที่ควรจับตามองในปี 2020 จำนวน 4 ประเด็นดังต่อไปนี้

Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต

nattakon February 26, 2020 Application Security, Google, Products, Security, Threats Update, Vulnerability and Risk Management, Web Security

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

Page 1 of 1912 3 4 5 » 10...Last »