Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain

MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain

Read More »

[Guest Post] A10 Networks เปิดเผยงานวิจัยภัยคุกคาม ตรวจพบและติดตามต้นกำเนิดของการโจมตีแบบ DDoS พบอาวุธที่ใช้การโจมตีนี้มากกว่า 15 ล้านรายการ

จากมีรายงานว่าในช่วงเวลาที่เกิดโรคระบาด การโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างรวดเร็ว ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ และการโจมตีแบบ DDoS ผู้คุกคามไม่เพียงพยายามขัดขวางการใช้บริการในชีวิตประจำวันที่ผู้คนต้องใช้งาน เช่น การดูแลสุขภาพ การศึกษา และการเงิน แต่ยังรวมถึงโครงสร้างพื้นฐานที่สำคัญ ไม่ว่าจะเป็น ซัพพลายเชนด้านอาหาร สาธารณูปโภค และ หน่วยงานของภาครัฐอีกด้วย ในขณะเดียวกัน ก็มีอาวุธทางไซเบอร์ที่สามารถใช้เพื่อทำการโจมตีเหล่านี้เพิ่มขึ้นเป็นอันมาก ช่วงครึ่งหลังของปี พ.ศ. 2564 ทีมวิจัยด้านความปลอดภัยของ A10 Networks ได้พบว่ามีอาวุธไซเบอร์ที่ใช้โจมตีแบบ DDoS เกิดขึ้นมากกว่า 15.4 ล้านรายการ นอกจากนี้ข่าวกรองด้านภัยคุกคามของ A10 Networks ให้รายละเอียดเกี่ยวกับการใช้การโจมตีแบบ DDoS ว่า เกิดขึ้นเพื่อขัดขวางโครงสร้างพื้นฐานและการสื่อสารในยูเครนเมื่อเดือนกุมภาพันธ์ พ.ศ 2565 ที่ผ่านมา ซึ่งเป็นช่วงเดียวกันกับที่รัสเซียเปิดการโจมตีภาคพื้นดิน

Read More »

ปกป้อง Cloud Infrastructure จากภัยคุกคามอย่างชาญฉลาด ด้วยเทคโนโลยีสุดล้ำจากผลิตภัณฑ์ Radware

ความมั่นคงปลอดภัยและความพร้อมใช้งานได้ตลอดเวลาเป็นหัวใจสำคัญของระบบ Cloud และระบบออนไลน์ต่างๆ เพื่อให้มั่นใจว่าธุรกิจสามารถดำเนินต่อไปได้อย่างราบรื่นในยุคดิจิทัล บทความนี้เราจะมาเปิดเผยความแตกต่างระหว่างบริการ Cloud Security จาก Radware ได้แก่ Cloud AppSec, Cloud DDoS Protection และ Cloud Native Protection กับบริการที่พบได้ในท้องตลาด และสาเหตุว่าทำไมองค์กรชั้นนำระดับโลกถึงเลือกใช้โซลูชันของ Radware

Read More »

GitHub เตรียมบังคับให้นักพัฒนาเปิดใช้งาน 2FA

GitHub เตรียมบังคับให้นักพัฒนาเปิดใช้งาน Two-factor Authentication (2FA) เพื่อเพิ่มความปลอดภัยในระบบ Software Supply Chain

Read More »

TTT Virtual Summit: Enterprise Cybersecurity 2022 | 26 – 28 เม.ย. 2022

ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 7,000 คน โดยครั้งที่ 2 ของปี 2022 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดท่ามกลางความขัดแย้งระหว่างยูเครนและรัสเซีย ส่งผลให้สงครามไซเบอร์อาจไม่ใช่เรื่องไกลตัวอีกต่อไป โดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงานรัฐ องค์กรเอกชน และบริษัท IT/Consult ชั้นนำ ที่จะมาแนะนำถึงกลยุทธ์ ความเสี่ยง เทคโนโลยี และแนวทางปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบข้อบังคับต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud ให้มั่นคงปลอดภัย รวม 18 หัวข้อ

Read More »

อีก 2 สัปดาห์ก่อนถึงงาน Black Hat Asia 2022 (Hybrid Event) ใส่โค้ดรับส่วนลดทันที 6,000 บาท

อีกเพียง 2 สัปดาห์เท่านั้นก่อนถึงงาน “Black Hat Asia 2022” งานประชุมทางด้าน Cybersecurity ระดับนานาชาติ ซึ่งครั้งนี้จัดขึ้นในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 สามารถเข้าร่วมงานได้ทั้งแบบ In-person และ Virtual กรอกโค้ด “A22BH285” เพื่อรับส่วนลดค่าเข้างานแบบ In-person เพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท)

Read More »

Oracle ออกแพตช์แก้ไขให้ผลิตภัณฑ์ของตนกว่า 520 รายการ

คาบการอัปเดตของ Oracle หรือ Critical Patch Update นั้นจะเกิดขึ้นทุก 3 เดือนซึ่งรอบการอัปเดตเดือนเมษายนนี้มีช่องโหว่ที่ได้รับการแก้ไขถึง 520 รายการ

Read More »

LinkedIn กลายเป็นแบรนด์ที่ถูกปลอมตัวมากที่สุดสำหรับการโจมตีแบบฟิชชิง

LinkedIn ได้รับการแจ้งเตือนจากนักวิจัยด้านความปลอดภัยโดย Check Point Research (CPR) ถึงการแอบอ้างปลอมตัวตนเสมือนจริงเป็น LinkedIn เพื่อใช้ในการโจมตีแบบฟิชชิง

Read More »

Microsoft เพิ่มรางวัลสำหรับนักวิจัยที่พบช่องโหว่ของ Microsoft 365

ข่าวดี สำหรับนักวิจัย หรือนักล่ารางวัลด้านความปลอดภัยที่ตรวจพบช่องโหว่ของบริการ Microsoft 365 และ Dynamics 365 สามารถได้รับเงินรางวัลจากเกณฑ์ใหม่สูงสุดที่ 26,000 เหรียญสหรัฐฯ จากเดิมที่เคยได้รับอยู่ที่ 20,000 เหรียญสหรัฐฯ เพิ่มขึ้นมากถึง 30% สำหรับสถานการณ์ช่องโหว่ที่เข้าเกณฑ์พิจารณา

Read More »

Chrome, Edge และ Vivaldi ออกแพทช์อัพเดตปิดช่องโหว่ zero-day

ทั้งสามเบราว์เซอร์ไม่นิ่งนอนใจถึงช่องโหว่ zero-day ต่างพร้อมเพรียงกันเร่งออกแพทช์อัพเดตเวอร์ชันใหม่ล่าสุดเพื่อจัดการความเสี่ยงนี้

Read More »

Black Hat Asia 2022 (Hybrid Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 6,000 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2022” ในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

[Guest Post] VMware Carbon Black Cloud workloads โซลูชันสำหรับระบบเซิร์ฟเวอร์ยุคใหม่

โลกของ Hybrid Cloud เป็นจิ๊กซอว์ส่วนสำคัญในการแปลงข้อมูล (Data Transformation) วันนี้มากกว่า 90% ของกลุ่มงาน Enterprise มีรายงานว่าการใช้แผนการทำมัลติคลาวด์นั้น ส่วนใหญ่จะยังเป็นการผสมผสานระหว่าง public และ private cloud

Read More »

เปิดมุมมองใหม่กับ Micro Focus APJ Universe: Insights, Advice and Best Practices | 5-7 เมษายน 2022

APJ Universe: Insights, Advice, and Best Practices APJ: 5-7 เมษายน 2022 ท่องโลกของการเรียนรู้ที่เต็มไปด้วยเทคนิคและวิธีการแก้ปัญหาทางดิจิทัลที่คุณกำลังเผชิญอยู่ ไม่ว่าจะเป็นเซสชันสอนเคล็ดลับการทำงานหลากหลายรูปแบบ เวิร์กช็อปที่ให้ความรู้ คีย์โน้ตที่เปิดโลกใหม่ๆ และแบ่งปันประสบการณ์การปฏิวัติทางดิจิทัลของบริษัทที่มีชื่อเสียง ทั้งหมดนี้นำเสนอโดยผู้บริหารระดับสูง พันธมิตรทางธุรกิจ และลูกค้าจากองค์กรชั้นนำ

Read More »

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง

Read More »

Sophos Webinar: 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด" ในวันอังคารที่ 22 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

Read More »

[Guest Post] ปกป้อง Containerized Applications อย่างมั่นใจด้วย Solution จาก MFEC, F5 และ Red Hat

บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) และ F5 Networks ร่วมกับ Red Hat (ประเทศไทย) ขอเรียนเชิญทุกท่านเข้าร่วมฟังสัมมนาออนไลน์ภายใต้หัวข้อ ปกป้อง Containerized Applications ตั้งแต่เริ่มต้นถึง Deploy อย่างมั่นใจด้วย solution จาก MFEC, F5 และ Red Hat ในวันพฤหัสบดีที่ 31 มีนาคม 2022 ตั้งแต่เวลา 14.00-15.30 น. ลงทะเบียนร่วมงานฟรี !

Read More »

1Password ประกาศให้รางวัล Bug Bounty สูงสุด 1 ล้านเหรียญ

1Password ประกาศให้รางวัล Bug Bounty บนแพลตฟอร์ม Bugcrowd สูงสุด 1 ล้านเหรียญ

Read More »

The Linux Foundation เปิดรายชื่อโอเพ่นซอร์สยอดนิยมในองค์กร สร้างการรับรู้ถึงช่องโหว่

The Linux Foundation ได้เผยเอกสารของรายชื่อโอเพ่นซอร์สที่นิยมใช้กันโดยแบ่งเป็น 8 หมวดๆละ 500 รายการ

Read More »

Micro Focus Webinar: Bullet Proof Your Software Development and Application Security Testing for Digital Growth

Micro Focus ขอเรียนเชิญนักพัฒนาซอฟต์แวร์เข้าร่วมงานสัมมนา Micro Focus Webinar เรื่อง “Bullet Proof Your Software Development and Application Security Testing for Digital Growth” เพื่อเรียนรู้การเสริมแกร่งการพัฒนาซอฟต์แวร์และการทดสอบความมั่นคงปลอดภัยแก่แอปพลิเคชัน ในวันอังคารที่ 15 มีนาคม 2022 เวลา 10:30 น. ผ่านทาง Live Webinar

Read More »

เปิดตัว Cyber Elite ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ในกลุ่มเบญจจินดา

ภายใต้สถานการณ์ที่ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนมากยิ่งขึ้น การบังคับใช้กฎหมายไซเบอร์ก็เข้มงวดขึ้นไม่แพ้กัน เหล่า CISO (Chief Information Security Officer) ต่างเผชิญหน้ากับความยากลำบากในการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ Cyber Elite จึงได้ถูกก่อตั้งขึ้นภายใต้กลุ่มเบญจจินดาเพื่อให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร สนับสนุนการทำงานของ CISO ทั้งด้านเครื่องมือ ความเชี่ยวชาญ และบุคลากร ช่วยให้ธุรกิจสามารถดำเนินต่อไปในยุคดิจิทัลได้อย่างมั่นใจ

Read More »