TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

Microsoft เปิดตัวโครงการ Bug Bounty ให้กับ Microsoft Edge Chromium-based จ่ายเงินรางวัลสูงสุด 9 แสนบาท

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 21, 2019 Application Security, Cybersecurity, Microsoft, Products

Microsoft ประกาศเปิดตัวโครงการ Bug Bounty ให้กับ Microsoft Edge Chromium-based จ่ายเงินรางวัลสูงสุด 30,000 เหรียญสหรัฐ หรือกว่า 9 แสนบาท ให้กับผู้ค้นพบช่องโหว่

VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

nattakon August 20, 2019 Application Security, Cybersecurity, Open Source Software, Software Development & DevOps, Vulnerability and Risk Management

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

nattakon August 15, 2019 Application Security, Cybersecurity, Intel, Products, Vulnerability and Risk Management

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Adobe แพตช์อุดช่องโหว่ให้ Photoshop, Acrobat และ Reader แนะผู้ใช้ควรอัปเดต

nattakon August 15, 2019 Adobe, Application Security, Cybersecurity, Products, Vulnerability and Risk Management

สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต

Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager

nattakon August 15, 2019 Application Security, Cybersecurity, Products, Trend Micro

สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต

ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor

nattakon August 13, 2019 Application Security, Cybersecurity, Vulnerability and Risk Management

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

Slack เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัย ตอบโจทย์การควบคุมข้อมูลขององค์กร

nattakon August 8, 2019 Application Security, Applications, Cloud and Systems, Cybersecurity, Data Security and Privacy

Slack ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ ที่จะช่วยให้ผู้ดูแลสามารถควบคุมข้อมูลเพื่อตอบโจทย์ข้อบังคับในระดับองค์กรได้มากขึ้น พร้อมกันนี้ยังได้เผยแผนฟีเจอร์ในอนาคตด้วย

TechTalk Webinar: ทำ Single Sign-On, Access Policy และ Multi-Factor Authentication ด้วย Cloud-based Access Management Service โดย Thales

techtalkthai August 7, 2019 Application Security, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Featured Posts, Gemalto, Identity and Access Management, IT Knowledge, IT Seminars and Training, Products, Thales

TechTalkThai ขอเรียนเชิญผู้บริหาร IT และ Security, ผู้จัดการ IT และ Security, Security Engineer, Software Developer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "TechTalk Webinar: ทำ Single Sign-On, Access Policy และ Multi-Factor Authentication ด้วย Cloud-based Access Management Service โดย Thales" เพื่อทำความรู้จักกับเทคโนโลยีด้านการยืนยันตัวตัวตนและกำหนดสิทธิ์สำหรับการเข้าถึง Application ต่างๆ บน Cloud และ Web อย่างมั่นคงปลอดภัย ในวันอังคารที่ 27 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

NVIDIA อัปเดตแพตช์ช่องโหว่ 5 รายการบน Windows แนะผู้ใช้ควรอัปเดต

nattakon August 5, 2019 Application Security, Cybersecurity, NVidia, Products

NVIDIA ได้ทำการแพตช์แก้ไขช่องโหว่ 5 รายการให้ไดร์ฟเวอร์ของผู้ใช้งาน Windows ซึ่งช่องโหว่มีตั้งแต่ระดับความร้ายแรงสูง-กลาง ทั้งนี้ได้กระทบกับผลิตภัณฑ์การ์ดจอในรุ่น GeForce, Quadro, NVS และ Tesla ดังนั้นจึงแนะนำให้ผู้ใช้งานควรอัปเดต

สรุปงานสัมมนา Citrix Rethinking Networking for a Hybrid Cloud World การมาของ Hybrid Cloud จะทำให้ Network และ Security ต้องเปลี่ยนไปอย่างไร

techtalkthai August 2, 2019 Application Delivery Controller, Application Security, Citrix, Cloud Security, Cybersecurity, Featured Posts, Network Management, Network Security, Networking, Products, SD-WAN, Web Security

ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Rethinking Networking for a Hybrid Cloud World ที่จัดขึ้นโดย Citrix เพื่ออัปเดตถึงแนวโน้มการมาของ Hybrid Cloud และผลกระทบที่เกิดขึ้นกับการออกแบบระบบเครือข่ายและความมั่นคงปลอดภัยในธุรกิจองค์กร พร้อมเล่าถึงโซลูชันใหม่ล่าสุดของ Citrix ทางด้าน Application Delivery Controller, SD-WAN และ Security ที่จะมาช่วยตอบโจทย์ความท้าทายใหม่ๆ ในระบบเครือข่ายที่ธุรกิจองค์กรต้องเผชิญ จึงขอหยิบยกนำเนื้อหาต่างๆ มาสรุปดังนี้ครับ

CSA แจกเอกสารฟรี Best Practices for Implementing a Secure Application Container Architecture

techtalkthai August 1, 2019 Application Security, Cloud and Systems, Cybersecurity, DevOps, IT eBooks, IT Knowledge, Software Development & DevOps, Virtualization & Container

Cloud Security Alliance หรือ CSA ได้จัดทำเอกสารฟรีในหัวข้อ Best Practices for Implementing a Secure Application Container Architecture เพื่อให้เหล่าธุรกิจพัฒนา Software ต่างๆ ซึ่งมีการใช้งาน Container และ Microservices สามารถนำไปอ้างอิงเพื่อเสริมความมั่นคงปลอดภัยให้กับระบบโดยรวมได้ดีขึ้น

เชิญร่วมงานสัมมนาประจำปี Fortinet 361º Security 2019 – Integrated Defense

techtalkthai July 31, 2019 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Endpoint Security, Featured Posts, Fortinet, IoT & OT Security, IT Knowledge, IT Seminars and Training, Network Security, Products, Vulnerability and Risk Management, Web Security

Fortinet Thailand ขอเรียนเชิญเหล่าผู้บริหารและผู้ดูแลระบบ IT ในธุรกิจต่างๆ เข้าร่วมงานสัมมนา Fortinet 361º Security 2019 – Integrated Defense ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ในภาคพื้นเอเชียแปซิฟิก ณ โรงแรม Hyatt Regency Bangkok Sukhumvit ในวันที่ 21 สิงหาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

[Video] Sponsored Webinar: Automate DevOps & SecOps deployments with CI/CD Pipeline Integration

techtalkthai July 30, 2019 Application Security, Cybersecurity, Developer Tools, DevOps, F5 Networks, Featured Posts, IT Knowledge, IT Seminars and Training, Products, Software Development, Software Development & DevOps

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Automate DevOps & SecOps deployments with CI/CD Pipeline Integration” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมเรียนรู้การผสาน F5 BIG-IP เข้าสู่กระบวนการ CI/CD เพื่อพัฒนาและส่งมอบแอปพลิเคชันออกสู่ตลาดอย่างรวดเร็วโดยอัตโนมัติ ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยสูงสุด ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Atlassian ออกแพตช์อุดช่องโหว่ร้ายแรงบน Jira Server และ Data Center แนะผู้ใช้ควรอัปเดต

nattakon July 15, 2019 Application Security, Cybersecurity, Vulnerability and Risk Management

Atlassian ได้ออกแพตช์อุดช่องโหว่ร้ายแรงบนซอฟต์แวร์ Jira เวอร์ชัน Data Center และ Server ซึ่งส่งผลให้ผู้โจมตีสามารถลอบรันโค้ดและแทรกแซงแอปพลิเคชันได้

เตือนช่องโหว่บนซอฟต์แวร์ Zoom Video Conference ผู้ใช้ Mac เสี่ยงถูกไฮแจ็ก Webcam

techtalkthai July 9, 2019 Application Security, Cybersecurity, Data Security and Privacy, Threats Update, Vulnerability and Risk Management, Web Security

Jonathan Leitschuh นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Zoom บน Mac เสี่ยงอาจถุูกละเมิดความเป็นส่วนบุคคลด้วยการถูกสั่งเปิดกล้อง Webcam เมื่อเข้าถึงเว็บไซต์ไม่พึงประสงค์ได้ ที่แย่กว่านั้นคือยังไม่มีแพตช์ที่เหมาะสมสำหรับอุดช่องโหว่ และการถอนการติดตั้งซอฟต์แวร์ก็ไม่สามารถแก้ปัญหาได้

Sponsored Webinar: Automate DevOps & SecOps deployments with CI/CD Pipeline Integration

techtalkthai July 9, 2019 Application Security, Cybersecurity, Developer Tools, DevOps, F5 Networks, Featured Posts, IT Knowledge, IT Seminars and Training, Products, Software Development, Software Development & DevOps

F5 Networks ขอเรียนเชิญเหล่า IT Manager, System Engineer, IT Admin และ DevOps Engineer เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “Automate DevOps & SecOps deployments with CI/CD Pipeline Integration” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมเรียนรู้การผสาน F5 BIG-IP เข้าสู่กระบวนการ CI/CD เพื่อพัฒนาและส่งมอบแอปพลิเคชันออกสู่ตลาดอย่างรวดเร็วโดยอัตโนมัติ ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยสูงสุด ในวันพฤหัสบดีที่ 18 กรกฎาคม 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

พบแอปหลอกลวง ‘Update for Samsung’ มีผู้ดาวน์โหลดแล้วกว่า 10 ล้านครั้ง

nattakon July 5, 2019 Application Security, Cybersecurity, Mobile Enterprise, Mobile Security

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง

ผู้ใช้แอป 7-Eleven ของญี่ปุ่นสูญเงินกว่า 15 ล้านบาทหลังถูก Hijack บัญชีเพราะขั้นตอนรีเซ็ตรหัสผ่านอ่อนแอ

nattakon July 5, 2019 Application Security, Cybersecurity, Threats Update, Vulnerability and Risk Management

มีเหตุการณ์เกิดขึ้นกับแอปพลิเคชันจ่ายเงินผ่านมือของ 7-Eleven ญี่ปุ่นที่มีการดีโซน์ขั้นตอนการขอรีเซ็ตรหัสผ่านอ่อนแอ โดยแฮ็กเกอร์ได้อาศัยจุดนี้เข้าไป Hijack บัญชีของผู้ใช้ไปกว่า 900 บัญชีและสร้างมูลค่าความเสียหายกว่า 55 ล้านเยนหรือราว 15,400,000 บาท

หน่วยงานของเยอรมันออกเอกสารอ้างอิงสำหรับความมั่นคงปลอดภัยของ Browser

nattakon July 2, 2019 Application Security, Cybersecurity, IT Knowledge, IT Trends and Updates, Web Security

หน่วยงานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยของทางการเยอรมันได้ออกแนวทางปฏิบัติสำหรับความมั่นคงปลอดภัยของ Browser ให้หน่วยงานรัฐบาลปฏิบัติตาม โดยเอกสารนั้นเป็นภาษาเยอรมันแต่ทาง Zdnet ได้สรุปเป็นข้อๆ ไว้ให้แล้ว ดังนั้นเราจึงขอนำมาเรียบเรียงให้ติดตามกันครับ

เตือน พบแอปเกมแอนดรอยด์ ‘Scary Granny ZOMBY Mod’ หลอกขอ Credentials ผู้ใช้งาน Gmail

nattakon July 1, 2019 Application Security, Cybersecurity, Mobile Enterprise, Mobile Security, Threats Update

Wandera ผู้เชี่ยวชาญด้าน Mobile Security ได้ออกมาเปิดเผยถึงเกมบนแอนดรอยด์ที่ชื่อ ‘Scary Granny ZOMBY Mod’ ซึ่งมียอดดาวน์โหลดไปแล้วถึง 50,000 ครั้งว่ามีพฤติกรรมอันตรายที่ทำ Phishing ข้อมูล Credentials ของผู้ใช้โดยการขอให้ล็อกอิน Gmail หรือบัญชี Google อื่นๆ

Page 24 of 39« First...10 20 «22 232425 26 » 30...Last »