TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

Microsoft เตือนพบการเปิด Web Shell บน Web Server มากขึ้นกว่าปีก่อนถึงเท่าตัว

techtalkthai February 15, 2021 Application Security, Cybersecurity, Endpoint Security, Microsoft, Network Security, Products, Web Security

Microsoft ได้ออกมาเผยถึงการค้นพบการติดตั้ง Web Shell ต้องสงสัยบน Web Server มากขึ้นกว่าเดิมถึงเท่าตัว โดยในช่วงเดือนสิงหาคม 2020 - มกราคม 2021 นั้น มีการพบ Web Shell โดยเฉลี่ยมากถึง 140,000 ระบบ ในขณะที่ก่อนหน้านั้นพบเพียง 77,000 ระบบเท่านั้น

ทีมนักวิจัยเผยเทคนิคโจมตีใหม่ที่สามารถเข้าแฝงตัวในบริษัทใหญ่ได้กว่า 35 แห่ง

nattakon February 11, 2021 Application Security, Cybersecurity

ทีมนักวิจัยได้เปิดเผยผลการทดลองโจมตีบริษัทใหญ่ได้สำเร็จหลายสิบแห่งด้วยเทคนิคใหม่ที่ชื่อว่า ‘Dependency Confusion’ ซึ่งทาง Microsoft ได้ออกมาเตือนถึงความอันตรายแก่องค์กรต่างๆ ว่าให้ระวังกันด้วย

Cisco เพิ่มความสามารถ Secure Application ให้ AppDynamics

nattakon February 5, 2021 Application Monitoring, Application Security, Cisco, Cloud and Systems, Cybersecurity, Products

Cisco AppDynamics ได้รับการเสริมความสามารถใหม่ในการตรวจหาช่องโหว่ในแอปพลิเคชันแล้ว

Google เสนอ Framework สำหรับจัดการช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส

nattakon February 4, 2021 Application Security, Cybersecurity, Google, Open Source Software, Products, Software Development & DevOps

Google ได้นำเสนอไอเดียเกี่ยวกับ Framework ที่มุ่งหวังช่วยบริหารจัดการช่องโหว่ในซอฟต์แวร์แบบโอเพ่นซอร์ส

[Guest Post] 5 เสาหลักของสถาปัตยกรรมแบบ Zero Trust โดย VMware

techtalkthai January 28, 2021 Application Security, Cybersecurity, Data Security and Privacy, Endpoint Security, Featured Posts, Network Security, Products, VMware

การรักษาความมั่นคงปลอดภัยเป็นความท้าทายอย่างต่อเนื่องสำหรับองค์กรและด้วยพนักงานที่ในปัจจุบันมีการใช้งาน Device ที่หลากหลาย เข้าถึงข้อมูลขององค์กรความท้าทายจึงเพิ่มขึ้นเรื่อย ๆ รูปแบบการทำงานที่เปลี่ยนแปลงอย่างรวดเร็วและการใช้แอปพลิเคชัน SaaS ที่เพิ่มขึ้นจึงส่งผลให้โมเดล Zero Trust กลายเป็นรูปแบบการรักษาความมั่นคงปลอดภัยทางเลือกที่สำคัญที่สุดรูปแบบหนึ่งซึ่งเป็นแนวคิดทางสถาปัตยกรรมที่มุ่งรักษาความมั่นคงปลอดภัยและปกป้องข้อมูลของคุณ

พบการสแกนหาพยายามโจมตีช่องโหว่ใน SAP SolMan แนะผู้ใช้เร่งอัปเดต

nattakon January 22, 2021 Application Security, Cybersecurity, Products, SAP, Threats Update, Vulnerability and Risk Management

มีการค้นพบความพยายามสแกนหาระบบ SAP ที่ยังไม่ได้แพตช์ช่องโหว่ใน Solution Manager 7.2

พบบั๊กช่วยสามารถสอดแนมผู้ใช้ปลายทางกระทบแอป Facebook Messenger และ Google Duo

nattakon January 21, 2021 Application Security, Cybersecurity, Vulnerability and Risk Management

Natalie Silvanovich ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้พบช่องโหว่ที่ช่วยให้ผู้โทรสามารถได้รับแพ็กเกจของฝั่งผู้รับได้ก่อนรับสาย โดยมีหลายแอปพลิเคชันที่ได้รับผลกระทบนี้ประกอบด้วย Facebook Messenger, Google Duo, Signal, JioChat และ Mocha

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ DNSpooq คาดกระทบอุปกรณ์จำนวนมาก

nattakon January 20, 2021 Application Security, Cybersecurity, Vulnerability and Risk Management

JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq

FireEye ออกรายงานและแจกเครื่องมือตรวจสอบการโจมตีจากแฮ็กเกอร์ในเหตุการณ์ SolarWinds

nattakon January 20, 2021 Application Security, Cybersecurity, FireEye, Products, Threats Update

ทีมงานผู้เชี่ยวชาญจาก FireEye ได้ออกรายงานเผยพฤติกรรมของคนร้ายในเหตุการณ์ที่ SolarWinds ถูกแฮ็กและส่งผลไปยังลูกค้ากว่า 18,000 ราย รวมถึง FireEye และหน่วยงานรัฐบาลสหรัฐฯ นอกจากนี้ยังได้แจกเครื่องมือที่ชื่อ Azure AD Investigator เพื่อให้ผู้ที่คิดว่าได้รับผลกระทบไปใช้สแกนหาพฤติกรรมการโจมตีของคนร้าย

HPE เผยช่องโหว่ Zero-day ในซอฟต์แวร์ Systems Insight Manager ผู้ใช้ควรปฏิบัติตามคำแนะนำ

nattakon December 18, 2020 Application Security, Cybersecurity, HPE, Products, Vulnerability and Risk Management

HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา

สรุป 5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 จาก Fortinet

techtalkthai December 16, 2020 Advanced Threat Protection, Application Security, Cloud Security, Cybersecurity, Data Security and Privacy, Endpoint Security, Featured Posts, Fortinet, IT Knowledge, IT Trends and Updates, Network Security, Physical Security, Products, Vulnerability and Risk Management

ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาเปิดเผยถึง 5 แนวโน้มภัยคุกคามไซเบอร์ที่ควรจับตามองในปี 2021 ที่ FortiGuard Labs – ทีม Threat Intelligence ของ Fortinet – เก็บรวบรวมข้อมูลมา พร้อมคำแนะนำในการรับมือสำหรับองค์กร สามารถสรุปประเด็นสำคัญได้ดังนี้

ผู้เชี่ยวชาญเผยช่องโหว่ RCE บน Microsoft Teams

nattakon December 8, 2020 Application Security, Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ

โหลดฟรี “DevSecOps: A Framework for Digital Innovation” จาก Micro Focus

techtalkthai December 8, 2020 Application Security, Cybersecurity, DevOps, Featured Posts, IT eBooks, IT Knowledge, IT Trends and Updates, Micro Focus, Products, Software Development & DevOps

Micro Focus ออก InfoBrief เรื่อง “DevSecOps: A Framework for Digital Innovation” พร้อมเปิดเผยผลการสำรวจทางด้าน DevSecOps ในภูมิภาคเอเชียแปซิฟิกในปี 2020 โดย IDC ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

เชิญร่วมงานสัมมนาออนไลน์ F5 Technology Update 2021

techtalkthai December 2, 2020 Application Delivery Controller, Application Security, Cybersecurity, F5 Networks, Featured Posts, IT Knowledge, IT Seminars and Training, Networking, Products

F5 Networks และ JADS Comm ขอเรียนเชิญผู้สนใจ เข้าร่วมรับฟังงานสัมมนาออนไลน์ (Webinar) ในหัวข้อ “F5 Technology Update 2021” เพื่ออัปเดตแนวโน้มและวิสัยทัศน์ล่าสุดของ F5 Networks ในปี 2021 ในวันพุธที่ 23 ธันวาคม 2020 เวลา 14:00 น. โดยมีรายละเอียดดังนี้

[Guest Post] SECPlayground Year-end Non-stop Challenge (SYNC) 2020

techtalkthai November 27, 2020 Application Security, Applications, Cloud and Systems, Cybersecurity, Endpoint Security, Guest Posts, IT Knowledge, IT Seminars and Training, IT Tools, Network Security, Price and Promotion, Vulnerability and Risk Management, Web Security

แม้ว่าโลกเราจะหมุนไปเร็วเพียงใด มีแนวโน้มในการปรับลดจำนวนพนักงานในตำแหน่งต่าง ๆ ให้ลดลงเพียงใด อาชีพหนึ่งที่ยังคงมีการเปิดรับและเป็นที่ต้องการมากขึ้นเสมอในช่วงหลายปีที่ผ่านมานั่นคืออาชีพในสาย Cybersecurity นั่นเอง

TikTok แพตช์อุดช่องโหว่ XSS เพียงคลิกเดียวเข้ายึดบัญชีได้

nattakon November 24, 2020 Application Security, Cybersecurity, Vulnerability and Risk Management

TikTok ได้มอบรางวัลแก่ผู้ค้นพบช่องโหว่ XSS ผ่านแพลฟอตร์มหาบั๊กอย่าง HackerOne โดยร้ายแรงถึงขนาดว่าเหยื่อคลิกทีเดียวก็ถูกยึดบัญชีได้

พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE

nattakon November 24, 2020 Application Security, Cybersecurity, Products, VMware, Vulnerability and Risk Management

VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้

Cisco เข้าซื้อกิจการ Banzai Cloud เสริม Security ให้ Cloud-Native Application

techtalkthai November 17, 2020 Application Security, Business, Cisco, Cloud Security, Cybersecurity, Products

Cisco ได้ออกมาประกาศถึงแผนการเข้าซื้อกิจการของ Banzai Cloud ผู้พัฒนาเทคโนโลยีด้าน Security สำหรับ Cloud-Native Appliction บน Kubernetes โดยเฉพาะ โดยยังไม่เปิดมูลค่าการซื้อขายกิจการในครั้งนี้

Zoom เพิ่มฟีเจอร์ใหม่ช่วยหยุดความพยายามก่อกวนการประชุม

nattakon November 17, 2020 Application Security, Cybersecurity, Products, ZOOM

Zoom ได้เพิ่มความสามารถใหม่ด้านความมั่นคงปลอดภัย ซึ่งช่วยให้ Host มีเครื่องมือยับยั้งความพยายามก่อกวนการสนทนาหรือประชุมได้

คำแนะนำในการพัฒนาเว็บแอปพลิเคชันให้มั่นคงปลอดภัยจาก IBM

nattakon November 9, 2020 Application Security, Cybersecurity, IT Knowledge, IT Trends and Updates

IBM ได้แนะนำ Best Practice ที่ต้องคำนึงถึงสำหรับการพัฒนาเว็ปแอปพลิเคชัน ดังนั้นเราจึงขอสรุปให้ทุกท่านได้ติดตามกันครับ

Page 18 of 39« First...10 «16 171819 20 » 30...Last »