TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

Wireshark ออกแพตช์อุดช่องโหว่ DoS หลังโค้ดโจมตีถูกเผยสู่สาธารณะ

techtalkthai September 3, 2018 Application Security, Cybersecurity, Threats Update, Vulnerability and Risk Management

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Wireshark ซอฟต์แวร์วิเคราะห์ Packet และแก้ปัญหาระบบเครือข่ายแบบ Open-source ซึ่งเสี่ยงถูกทำให้เกิดเงื่อนไข Denial of Service (DoS) จนระบบล่มได้ แนะนำให้ผู้ให้รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

พบอีกหนึ่งช่องโหว่สุ่มเดาชื่อ Username บน OpenSSH ยังไม่มีแพตช์ให้แก้ไข

techtalkthai August 29, 2018 Application Security, Cybersecurity, Data Security and Privacy, Open Source Software, Products, Qualys, Software Development & DevOps, Threats Update, Vulnerability and Risk Management

หลังจากที่ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Qualys ออกมาเปิดเผยถึงช่องโหว่การสุ่มเดาชื่อ Username เมื่อสัปดาห์ที่ผ่านมา ล่าสุดทีมนักวิจัยได้ออกมาเปิดเผยถึงช่องโหว่ที่คล้ายคลึงกันบน OpenSSH เวอร์ชันหลังปี 2011 ซึ่งขณะนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่

ยังไม่แพตช์ให้รีบทำ !! แฮ็กเกอร์เริ่มโจมตีช่องโหว่ Apache Struts 2 แล้ว

techtalkthai August 29, 2018 Application Security, Cybersecurity, Threats Update, Vulnerability and Risk Management, Web Security

หลังจากที่สัปดาห์ก่อน Semmle Security Research Team ได้ออกมาเปิดเผยถึงช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 รหัส CVE-2018-11776 ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บแอปพลิเคชันที่ใช้ Apache Struts ได้แล้ว ล่าสุดพบว่าเริ่มมีกลุ่มผู้ไม่ประสงค์ดีโจมตีเหยื่อผ่านช่องโหว่ดังกล่าว ผู้ดูแลระบบเว็บควรรีบอัปเดตแพตช์โดยด่วน

พบช่องโหว่บนแอป Fortnite บน Android เสี่ยงถูกแฮ็กเกอร์ใช้ติดตั้งมัลแวร์

techtalkthai August 28, 2018 Application Security, Cybersecurity, Google, Mobile Security, Products, Threats Update, Vulnerability and Risk Management

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนตัว Install ของเกม Fortnite บน Android ซึ่งช่วยให้แอปพลิเคชันอื่นที่ติดตั้งอยู่บนอุปกรณ์ดังกล่าวสามารถก่อกวนกระบวนการติดตั้งแอปพลิเคชัน และโหลดมัลแวร์เข้ามาติดตั้งแทน Fortnite APK ได้

Facebook สั่งหยุดแอปหลายร้อยเพื่อสืบสวนการใช้งานข้อมูล

nattakon August 24, 2018 Application Security, Cybersecurity, Data Security and Privacy, Facebook, Products

Facebook ได้ประกาศว่าได้หยุดแอปพลิเคชันกว่า 4 ร้อยไว้ก่อนเพื่อสืบสวนถึงการใช้งานข้อมูลส่วนบุคคล โดยนาย Archibong ผู้ดำรงตำแหน่งรองประธานพันธมิตรของผลิตภัณฑ์กล่าวถึงเรื่องแอปพลิเคชันที่ถูกหยุดไว้ว่า “เป็นความกังวลเกี่ยวกับนักพัฒนาที่สร้างแอปขึ้นหรือวิธีการที่ผู้คนเลือกแชร์ข้อมูลกับแอปอาจถูกนำไปใช้“

พบช่องโหว่บน GhostScript ยังไม่มีแพตช์ป้องกันและอาจตกเป็นเป้าหมายการโจมตีได้

nattakon August 23, 2018 Application Security, Cybersecurity, Google, Products, Vulnerability and Risk Management

นาย Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ค้นพบช่องโหว่ใหม่บน Ghostscript หรือตัว Intepreter ของ Adobe PostScript (เป็นภาษาที่ใช้ในการปริ้นต์เอกสารแต่สามารถประยุกต์ใช้สร้างรูปภาพได้) และภาษา PDF Page Description โดย Ghostscript มีอยู่ในหลายร้อยชุดซอฟต์แวร์ รวมถึงไลบรารี่ของโค้ดด้วยเพื่ออนุญาตให้ซอฟต์แวร์ของทั้งเดสก์ท็อปและเว็บเซิร์ฟเวอร์สามารถจัดการ PostScript และเอกสาร PDF ได้ เช่น ถูกใช้ในการแก้ไขเอกสารหรือดู PDF ต่างๆ เป็นต้น

Adobe แพตช์ช่องโหว่ร้ายแรงใน Photoshop แนะผู้ใช้ควรอัปเดต

nattakon August 23, 2018 Adobe, Application Security, Cybersecurity, Products, Vulnerability and Risk Management

Adobe ได้อัปเดตแพตช์เพื่ออุตช่องโหว่ใน Photoshop CC บน macOS และ Windows เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการที่่ส่งผลกระทบให้เกิด Remote Code Execution ได้

SAP แพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนสิงหาคม

nattakon August 16, 2018 Application Security, Cybersecurity, Products, SAP, Vulnerability and Risk Management

เมื่อวันอังคารที่ผ่านมา SAP เจ้าของผลิตภัณฑ์ ERP รายใหญ่ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 27 รายการ อย่างไรก็ตามในแพตช์ชุดนี้ไม่มีช่องโหว่ระดับร้ายแรง

‘Man-in-the-disk’ การโจมตีรูปแบบใหม่บน Android

nattakon August 15, 2018 Application Security, Check Point, Cybersecurity, Endpoint Security, Mobile Enterprise, Mobile Security, Products

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย

4 ขั้นตอนลดความเสี่ยงต่อการถูกโจมตีแอปพลิเคชัน ERP

nattakon August 10, 2018 Application Security, Cybersecurity

ระบบ ERP ถือเป็นระบบหลักและมีความสำคัญกับบริษัทอย่างมากจึงตกเป็นเป้าหมายของแฮ็กเกอร์ ไม่ว่าจะเป็นแอปพลิเคชันแบบ Cloud และ On-premise ก็ล้วนตกเป็นเป้าไม่ต่างกันเพราะแฮ็กเกอร์ก็ได้พัฒนาวิธีการและเทคนิคใหม่เพื่อสู้กับระบบการป้องกันแบบเดิม เช่น การบริการจัดการตัวตนและการแบ่งหน้าที่กัน วันนี้เราจึงได้เลือกบทความจาก SecurityWeek ที่นำเสนอวิธีการลดความเสี่ยงของการโจมตีเหล่านี้มาให้ได้อ่านกัน

G Suite เตรียมออกฟีเจอร์ติดตามกิจกรรมต้องสงสัย

nattakon August 10, 2018 Application Security, Cybersecurity, Google, Products, Web Security

อีกไม่นานผู้ดูแล G Suite จะติดตามกิจกรรมต้องสงสัยในการใช้งานของผู้ใช้งานได้แล้ว อีกทั้งยังสามารถตั้งค่าเพื่อรับการแจ้งเตือนเมื่อพบกิจกรรมสุ่มเสี่ยงอีกด้วย

ความมั่นคงปลอดภัยของ API

nattakon August 7, 2018 Application Security, Cybersecurity, IT Knowledge, IT Trends and Updates, Web Security

ปัจจุบันวิธีการพัฒนาแอปพลิเคชันเปลี่ยนโฉมไปมากโดยการใช้ประโยชน์จาก API เพื่อตอบโจทย์ความรวดเร็วและแยกการบริหารจัดการเป็นส่วนๆ ซึ่งกลายมาเป็นดาบสองคมที่แฮ็กเกอร์ใช้ความซับซ้อนที่เพิ่มขึ้นตรงนี้เข้ามา เราจึงได้พบบทความที่จะนำเสนอถึงคำถามที่ว่าจะป้องกันความมั่นคงปลอดภัยของ API อย่างไรไม่ให้รบกวนประโยชน์ของการใช้งานสรุปมาให้อ่านกัน

กระทรวงกลาโหมสหรัฐสร้างบัญชีดำผู้ให้บริการซอฟต์แวร์จากจีน รัสเซีย

nattakon July 31, 2018 Application Security, Audit and Compliance, Cybersecurity

กลายเป็นประเด็นร้อนแรงอย่างต่อเนื่องเมื่อกระทรวงกลาโหมสหรัฐได้ประกาศกับสื่อเมื่อวันศุกร์ที่ผ่านมาว่ากำลังทำลิสต์รายชื่อของบริษัทที่ใช้ซอฟต์แวร์จากจีนและรัสเซียเพื่อทำการไม่สนับสนุนการซื้อขายกับบริษัทเหล่านี้ โดยทางแพนตากอนได้ตั้งรายชื่อลิสต์ตั้งแต่หกเดือนที่แล้วและแจกให้กับตัวแทนของรัฐบาลแต่ไม่ได้บังคับใช้หรือปฏิบัติอย่างเป็นทางการ

เตือน! พบแอปพลิเคชันและ Extension แอบเก็บข้อมูลใช้งาน Browser

nattakon July 26, 2018 Application Security, Cybersecurity, Data Security and Privacy, Threats Update

AdGuard ผู้ให้บริการแพลตฟอร์มการบล็อกโฆษณาได้เผยถึง Extension บน Chrome และ Firefox และแอปพลิเคชันทั้ง iOS และ Android ที่แอบเก็บข้อมูลส่วนบุคคลของผู้ใช้งานด้วยเทคนิคที่หลากหลาย อย่างไรก็ตาม AdGuard ชี้ว่าเบื้องหลังของแอปพลิเคชันและ Extension เหล่านี้มาจากบริษัทที่ชื่อ Big Star Labs

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯเตือน เตรียมรับมือการโจมตีระบบ ERP

nattakon July 26, 2018 Application Security, Cloud Security, Cybersecurity, Threats Update, Web Security

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ออกโรงเตือนให้ระวังการโจมตีที่อาจจะเกิดขึ้นกับระบบ ERP จากกลุ่มแฮ็กเกอร์ต่างๆ โดยอ้างอิงจากรายงานร่วมระหว่างสองผู้เชี่ยวชาญด้านข้อมูลภัยคุกคาม (Threat Intelligence) จาก Digital Shadows และ Onapsis ซึ่งได้สำรวจข้อมูลในกลุ่มความสนใจของแฮ็กเกอร์ในแหล่งใต้ดินหรือจำนวนของช่องโหว่ของ ERP ที่เพิ่มขึ้นในหลายปีหลัง

Sosecure เปิดโครงการ Road to Cybersecurity นักศึกษาชั้นปีที่ 4 เข้าร่วมได้ฟรี

techtalkthai July 25, 2018 Advanced Threat Protection, Application Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Featured Posts, IT Knowledge, IT Seminars and Training, Network Security, Web Security

Sosecure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ เปิดตัวโครงการ Road to Cybersecurity เปิดโอกาสให้นักศึกษาระดับปริญญาตรีชั้นปีที่ 4 สาขา IT เข้าร่วมอบรมหลักสูตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระยะสั้น เพื่อปูพื้นฐานด้าน IT และต่อยอดด้วยองค์ความรู้ด้าน Cybersecurity โดยอาจารย์ผู้เชี่ยวชาญเฉพาะด้าน นักศึกษาที่สนใจสามารถสมัครเข้าร่วมโครงการได้ฟรี

โค้งสุดท้ายก่อนงาน Cyber Leadership Forum 2018 สนใจอัปเดตเทคโนโลยีล่าสุดรีบสมัครโดยด่วน!!

techtalkthai July 23, 2018 AI, Application Security, Big Data and Data Science, Blockchain, Cloud and Systems, Cybersecurity, Data Security and Privacy, Featured Posts, Internet of Things, IoT & OT Security, IT Knowledge, IT Seminars and Training, Network Security, Vulnerability and Risk Management

Software Park Thailand ร่วม ACIS Professional Center ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนา Cyber Leadership Forum 2018 (CLF2018) เพื่อเปิดมุมมองวิวัฒนาการทางเทคโนโลยีนับจากอดีต ปัจจุบัน อนาคต เพื่อสร้างความพร้อมต่อการเปลี่ยนแปลงที่กำลังจะมาถึงซึ่งจะพลิกโฉมโลกใบนี้ โดยการสัมมนาจะโฟกัสที่ 5 เทคโนโลยีหลัก คือ Blockchain, Big Data Analytics, AI & ML, IoT และ Cybersecurity & Privacy ที่จัดว่าเป็น Digital Disruption Technologies ผู้ที่สนใจรีบลงสมัครโดยด่วน !!

Cisco แพตช์ช่องโหว่รหัสผ่าน Root ที่ไม่ระบุในเอกสาร

nattakon July 20, 2018 Application Security, Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

Cisco ออกแพตช์จำนวน 25 รายการ โดยหนึ่งในช่องโหว่ที่ได้รับการแก้ไขในแพตช์นี้คือรหัสผ่านที่ไม่เคยระบุในเอกสารของซอฟต์แวร์ Cisco Policy Suite หรือซอฟต์แวร์ที่เป็น Framework เพื่อสร้าง Rule ให้ฝั่ง Business Logic นำไปใช้ เช่น เราเตอร์ เกตเวย์ มือถือ และ WiFi ซึ่งมักขายให้กับ ISP หรือองค์กรใหญ่ๆ ที่อนุญาตให้ผู้ดูแลใช้ Policy คุมการใช้งาน Bandwidth หรือแผน Subscription เพื่อใช้งานกับลูกค้าหรือพนักงาน

Oracle ออกแพตช์อุตช่องโหว่ 334 รายการ แนะผู้ใช้ควรอัปเดต

nattakon July 19, 2018 Application Security, Cybersecurity, Oracle, Oracle NetSuite, Products, Vulnerability and Risk Management

เมื่อวันที่ 17 กรกฎาคมที่ผ่านมาทาง Oracle ออกแพตช์อุตช่องกว่า 334 รายการในหลายสิบผลิตภัณฑ์ โดยระดับความรุนแรงสูงสุดอยู่ 9.8 ซึ่งถือว่าร้ายแรงมาก นอกจากนี้นักวิจัยด้านความมั่นคงปลอดภัยยังแนะนำให้ผู้ใช้รีบอัปเดตเพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

nattakon July 17, 2018 Application Security, Cybersecurity, Physical Security, Vulnerability and Risk Management

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing ที่ทดสอบแล้วว่าสามารถใช้ได้ผลจริงกับระบบนำทางบนถนน

Page 30 of 39« First...10 20 «28 293031 32 » ...Last »