Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

Read More »

Microsoft เปิดตัวโครงการ Bug Bounty ให้กับ Microsoft Edge Chromium-based จ่ายเงินรางวัลสูงสุด 9 แสนบาท

Microsoft ประกาศเปิดตัวโครงการ Bug Bounty ให้กับ Microsoft Edge Chromium-based จ่ายเงินรางวัลสูงสุด 30,000 เหรียญสหรัฐ หรือกว่า 9 แสนบาท ให้กับผู้ค้นพบช่องโหว่

Read More »

VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

Read More »

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Read More »

Adobe แพตช์อุดช่องโหว่ให้ Photoshop, Acrobat และ Reader แนะผู้ใช้ควรอัปเดต

สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต

Read More »

Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager

สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต

Read More »

ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

Read More »

Slack เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัย ตอบโจทย์การควบคุมข้อมูลขององค์กร

Slack ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ ที่จะช่วยให้ผู้ดูแลสามารถควบคุมข้อมูลเพื่อตอบโจทย์ข้อบังคับในระดับองค์กรได้มากขึ้น พร้อมกันนี้ยังได้เผยแผนฟีเจอร์ในอนาคตด้วย

Read More »

TechTalk Webinar: ทำ Single Sign-On, Access Policy และ Multi-Factor Authentication ด้วย Cloud-based Access Management Service โดย Thales

TechTalkThai ขอเรียนเชิญผู้บริหาร IT และ Security, ผู้จัดการ IT และ Security, Security Engineer, Software Developer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "TechTalk Webinar: ทำ Single Sign-On, Access Policy และ Multi-Factor Authentication ด้วย Cloud-based Access Management Service โดย Thales" เพื่อทำความรู้จักกับเทคโนโลยีด้านการยืนยันตัวตัวตนและกำหนดสิทธิ์สำหรับการเข้าถึง Application ต่างๆ บน Cloud และ Web อย่างมั่นคงปลอดภัย ในวันอังคารที่ 27 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

NVIDIA อัปเดตแพตช์ช่องโหว่ 5 รายการบน Windows แนะผู้ใช้ควรอัปเดต

NVIDIA ได้ทำการแพตช์แก้ไขช่องโหว่ 5 รายการให้ไดร์ฟเวอร์ของผู้ใช้งาน Windows ซึ่งช่องโหว่มีตั้งแต่ระดับความร้ายแรงสูง-กลาง ทั้งนี้ได้กระทบกับผลิตภัณฑ์การ์ดจอในรุ่น GeForce, Quadro, NVS และ Tesla ดังนั้นจึงแนะนำให้ผู้ใช้งานควรอัปเดต

Read More »

สรุปงานสัมมนา Citrix Rethinking Networking for a Hybrid Cloud World การมาของ Hybrid Cloud จะทำให้ Network และ Security ต้องเปลี่ยนไปอย่างไร

ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Rethinking Networking for a Hybrid Cloud World ที่จัดขึ้นโดย Citrix เพื่ออัปเดตถึงแนวโน้มการมาของ Hybrid Cloud และผลกระทบที่เกิดขึ้นกับการออกแบบระบบเครือข่ายและความมั่นคงปลอดภัยในธุรกิจองค์กร พร้อมเล่าถึงโซลูชันใหม่ล่าสุดของ Citrix ทางด้าน Application Delivery Controller, SD-WAN และ Security ที่จะมาช่วยตอบโจทย์ความท้าทายใหม่ๆ ในระบบเครือข่ายที่ธุรกิจองค์กรต้องเผชิญ จึงขอหยิบยกนำเนื้อหาต่างๆ มาสรุปดังนี้ครับ

Read More »

CSA แจกเอกสารฟรี Best Practices for Implementing a Secure Application Container Architecture

Cloud Security Alliance หรือ CSA ได้จัดทำเอกสารฟรีในหัวข้อ Best Practices for Implementing a Secure Application Container Architecture เพื่อให้เหล่าธุรกิจพัฒนา Software ต่างๆ ซึ่งมีการใช้งาน Container และ Microservices สามารถนำไปอ้างอิงเพื่อเสริมความมั่นคงปลอดภัยให้กับระบบโดยรวมได้ดีขึ้น

Read More »

เชิญร่วมงานสัมมนาประจำปี Fortinet 361º Security 2019 – Integrated Defense

Fortinet Thailand ขอเรียนเชิญเหล่าผู้บริหารและผู้ดูแลระบบ IT ในธุรกิจต่างๆ เข้าร่วมงานสัมมนา Fortinet 361º Security 2019 – Integrated Defense ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ในภาคพื้นเอเชียแปซิฟิก ณ โรงแรม Hyatt Regency Bangkok Sukhumvit ในวันที่ 21 สิงหาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

[Video] Sponsored Webinar: Automate DevOps & SecOps deployments with CI/CD Pipeline Integration

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Automate DevOps & SecOps deployments with CI/CD Pipeline Integration” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมเรียนรู้การผสาน F5 BIG-IP เข้าสู่กระบวนการ CI/CD เพื่อพัฒนาและส่งมอบแอปพลิเคชันออกสู่ตลาดอย่างรวดเร็วโดยอัตโนมัติ ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยสูงสุด ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Atlassian ออกแพตช์อุดช่องโหว่ร้ายแรงบน Jira Server และ Data Center แนะผู้ใช้ควรอัปเดต

Atlassian ได้ออกแพตช์อุดช่องโหว่ร้ายแรงบนซอฟต์แวร์ Jira เวอร์ชัน Data Center และ Server ซึ่งส่งผลให้ผู้โจมตีสามารถลอบรันโค้ดและแทรกแซงแอปพลิเคชันได้

Read More »

เตือนช่องโหว่บนซอฟต์แวร์ Zoom Video Conference ผู้ใช้ Mac เสี่ยงถูกไฮแจ็ก Webcam

Jonathan Leitschuh นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Zoom บน Mac เสี่ยงอาจถุูกละเมิดความเป็นส่วนบุคคลด้วยการถูกสั่งเปิดกล้อง Webcam เมื่อเข้าถึงเว็บไซต์ไม่พึงประสงค์ได้ ที่แย่กว่านั้นคือยังไม่มีแพตช์ที่เหมาะสมสำหรับอุดช่องโหว่ และการถอนการติดตั้งซอฟต์แวร์ก็ไม่สามารถแก้ปัญหาได้

Read More »

Sponsored Webinar: Automate DevOps & SecOps deployments with CI/CD Pipeline Integration

F5 Networks ขอเรียนเชิญเหล่า IT Manager, System Engineer, IT Admin และ DevOps Engineer เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “Automate DevOps & SecOps deployments with CI/CD Pipeline Integration” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมเรียนรู้การผสาน F5 BIG-IP เข้าสู่กระบวนการ CI/CD เพื่อพัฒนาและส่งมอบแอปพลิเคชันออกสู่ตลาดอย่างรวดเร็วโดยอัตโนมัติ ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยสูงสุด ในวันพฤหัสบดีที่ 18 กรกฎาคม 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

พบแอปหลอกลวง ‘Update for Samsung’ มีผู้ดาวน์โหลดแล้วกว่า 10 ล้านครั้ง

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง

Read More »

ผู้ใช้แอป 7-Eleven ของญี่ปุ่นสูญเงินกว่า 15 ล้านบาทหลังถูก Hijack บัญชีเพราะขั้นตอนรีเซ็ตรหัสผ่านอ่อนแอ

มีเหตุการณ์เกิดขึ้นกับแอปพลิเคชันจ่ายเงินผ่านมือของ 7-Eleven ญี่ปุ่นที่มีการดีโซน์ขั้นตอนการขอรีเซ็ตรหัสผ่านอ่อนแอ โดยแฮ็กเกอร์ได้อาศัยจุดนี้เข้าไป Hijack บัญชีของผู้ใช้ไปกว่า 900 บัญชีและสร้างมูลค่าความเสียหายกว่า 55 ล้านเยนหรือราว 15,400,000 บาท

Read More »

หน่วยงานของเยอรมันออกเอกสารอ้างอิงสำหรับความมั่นคงปลอดภัยของ Browser

หน่วยงานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยของทางการเยอรมันได้ออกแนวทางปฏิบัติสำหรับความมั่นคงปลอดภัยของ Browser ให้หน่วยงานรัฐบาลปฏิบัติตาม โดยเอกสารนั้นเป็นภาษาเยอรมันแต่ทาง Zdnet ได้สรุปเป็นข้อๆ ไว้ให้แล้ว ดังนั้นเราจึงขอนำมาเรียบเรียงให้ติดตามกันครับ

Read More »