Application Security

Microsoft ได้ผสานเทคโนโลยี Software Composition Analysis (SCA) ของ Endor Labs เข้ากับแพลตฟอร์ม Microsoft Defender for Cloud ช่วยให้ทีมความมั่นคงปลอดภัยสามารถดูแลแอปพลิเคชันและคลาวด์ได้บนแพลตฟอร์มเดียวที่ครอบคลุมทุกขั้นตอนการพัฒนาและการปรับใช้ซอฟต์แวร์

IDC ที่ปรึกษาด้านการตลาดสายเทคโนโลยีและ IT ระดับโลก ออกรายงาน IDC MarketScape: Worldwide Managed Detection and Response – Vendor Assessment ประจำปี 2024 พบว่า Sophos ผู้ให้บริการ Cybersecurity as a Service ชื่อดังจากสหราชอาณาจักร ครองตำแหน่ง Leader ในการประเมินศักยภาพและกลยุทธ์เชิงธุรกิจในการให้บริการ Managed Detection and Response (MDR) ผู้ที่สนใจสามารถดาวน์โหลดรายงานจาก IDC ไปศึกษาได้ฟรี

Akamai Technologies ประกาศเปิดตัว Akamai Application Platform ซึ่งเป็นแพลตฟอร์มแบบแพ็กเกจที่ออกแบบมาเพื่อดีพลอย จัดการ และสเกลแอปพลิเคชันกระจายศูนย์

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย AskMe Webinar เรื่อง “พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ” พร้อมกรณีศึกษาการใช้ DevSecOps ลดเวลาในการตรวจจับและแก้ไขปัญหา ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์

Google เปิดเผยว่าสามารถค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ใน SQLite ด้วย AI โดยอ้างว่าเป็นครั้งแรกในโลก และอาจถือเป็นจุดเริ่มต้นของการใช้ AI เป็นด่านหน้าในการตรวจจับช่องโหว่เลยทีเดียว

Cyber Security Agency (CSA) ของสิงคโปร์ประกาศเผยแพร่ eBook เรื่อง “หลักเกณฑ์และแนวทางร่วมสำหรับรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines and Companion Guide on Securing AI Systems)” เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในการพัฒนาและใช้งานระบบ AI จากความเสี่ยงและภัยคุกคามทางไซเบอร์ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี ปัญญาประดิษฐ์หรือ AI สร้างประโยชน์อย่างยิ่งยวดแก่สังคมและเศรษฐกิจ ทั้งยังเป็นตัวขับเคลื่อนให้เกิดนวัตกรรมในหลายๆ อุตสาหกรรม รวมถึงการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อคุมบังเหียนผลประโยชน์ที่ได้เหล่านี้ จึงเป็นเรื่องสำคัญที่ระบบ AI จะต้องประพฤติตามที่ควรจะเป็น และผลผลิตที่ได้มีความมั่นคงปลอดภัยต่อชีวิตและทรัพย์สิน รวมถึงไม่สามารถปฏิเสธความรับผิดชอบได้ อย่างไรก็ตาม ระบบ AI ในปัจจุบันยังคงมีช่องโหว่ต่อความเสี่ยงและการโจมตีทางไซเบอร์ ซึ่งอาจนำไปสู่เหตุ Data Breach หรือผลลัพธ์ที่อันตรายได้ AI ควรถูกออกแบบให้มีความมั่นคงปลอดภัย (Secure by Design) และมีความมั่นคงปลอดภัยเป็นพื้นฐาน (Secure by Default) หน่วยงาน Cyber Security Agency (CSA) ของสิงคโปร์จึงได้จัดทำ “หลักเกณฑ์การรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines on …

World Information Technology และ Akamai ขอเชิญทุกท่านเข้าร่วมสัมมนาออนไลน์ Webinar หัวข้อ “Securing the API Frontier: Defending Againt Rising Attacks ในวันพุธ 20 พฤศจิกายน 2567 เวลา 14:00 – 15:00 น. ฟรี ! ไม่มีค่าใช้จ่าย!  

AskMe Solutions & Consultants ร่วมกับ Dynatrace ขอเรียนเชิญ Software Engineer, DevOps Engineer และ Developer เข้าร่วมงานสัมมนาออนไลน์เรื่อง “พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ” พร้อมกรณีศึกษาการใช้ DevSecOps ลดเวลาในการตรวจจับและแก้ไขปัญหา ในวันอังคารที่ 5 พฤศจิกายน 2024 เวลา 14:00 น. ผ่านทาง Live Webinar รายละเอียดการบรรยาย ผู้บรรยาย: คุณประมุข ชัยบุหงา และคุณธณัช จริยะเทพถาวร จาก AskMe Solutions & Consultantsวันเวลา: วันอังคารที่ 5 พฤศจิกายน 2024 เวลา 14:00 – 15:30 น.ช่องทางการบรรยาย: Online Web Conferenceภาษา: ไทยลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/4317295342838/WN_T9J2uKZXTYCZOViQBHQLvg …

Apple ได้สร้าง Virtual Research Environment บนระบบ Private Cloud Compute ที่จะเปิดให้นักวิจัยสามารถเข้าถึงได้แบบสาธารณะ เพื่อทดสอบในเรื่อง Security และ Privacy พร้อมกับปล่อย Source Code สำหรับ Component สำคัญบางส่วนเพื่อวิเคราะห์ได้ด้วย

หากใครมีการใช้งาน VMware vCenter Server อยู่ ล่าสุด VMware ได้ปล่อย Security Update อีกครั้งสำหรับช่องโหว่ระดับ Critical ที่อาจทำให้เกิดการโจมตี Remote Code Execution ได้ หลังปล่อยอัปเดตช่วงกันยาที่ผ่านมาแล้วยังไม่เรียบร้อยดี

NTT DATA ร่วมกับ Cisco ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security ในเขตพัฒนาพิเศษภาคตะวันออก (EEC) เข้าร่วมงานสัมมนา “If It’s Connected, You’re Protected by Cisco.” เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยไซเบอร์ในยุคดิจิทัล เมื่อผู้ใช้ แอปพลิเคชัน และระบบคลาวด์ต่างทำงานแบบไฮบริดเป็นพื้นฐาน ณ อมารี พัทยา รีสอร์ท ในวันศุกร์ที่ 15 พฤศจิกายน 2024 เวลา 12:00 – 17:00 น. ลงทะเบียนเข้าร่วมงานฟรีที่นี่

Cato Networks ผู้ให้บริการแพลตฟอร์ม SASE แบบ Single-Vendor รายแรกของโลกออก eBook เรื่อง “30-60-90 วันสำหรับ CISO สู่การเป็นมือหนึ่งในเกม IT Security” ฉบับภาษาไทย เพื่อแนะนำแนวทาง 90 วันแรกสำหรับ CISO ที่เพิ่งก้าวขึ้นมารับตำแหน่งใหม่ เปลี่ยนผ่านหน้าที่การทำงานแบบวันต่อวัน สู่การเป็นผู้นำในการวางแผนเชิงกลยุทธ์และนโยบายเชิงรุก พร้อมรับมือภัยคุกคามไซเบอร์อย่างมืออาชีพโดยไม่ขัดขวางเป้าหมายทางธุรกิจ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาฟรีได้ที่นี่

หากใครใช้งาน GitLab ในเวอร์ชัน Community Edition (CE) หรือ Enterprise Edition (EE) ให้เร่งอัปเดต Security ด่วน โดยล่าสุด GitLab ได้ออก Security Update แก้ไขช่องโหว่หลายรายการให้กับ 2 เวอร์ชันดังกล่าว โดยภายในนั้นมีช่องโหว่ระดับ Critical อยู่ด้วย

ในยุคที่ภูมิทัศน์ของความมั่นคงปลอดภัยทางไซเบอร์เปลี่ยนแปลงอย่างรวดเร็วและซับซ้อนขึ้นทุกวัน CyberGenics บริษัทชั้นนำด้านความมั่นคงปลอดภัยทางไซเบอร์ในเครือ G-Able จึงได้จัดงานสัมมนา CyberGenics Summit 2024 ภายใต้หัวข้อ “Zero Trust in the Age of AI: สร้างอนาคตที่มั่นคงและชาญฉลาด” ซึ่งจะจัดขึ้นในวันที่ 24 ตุลาคม 2024 ณ โรงแรม Hyatt Regency Bangkok Sukhumvit เวลา 8.30 – 17.00 น.

เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้ 

JFrog ผู้ให้บริการโซลูชันสำหรับ DevOps ได้ประกาศเพิ่มระดับการทำงานร่วมกับ GitHub มากยิ่งขึ้น รวมถึงการรองรับ Nvidia NIM และติดตามการทำงานใน Production ด้วย JFrog Runtime Security

สำหรับผู้ใช้ Windows Server 2019 หากพบอาการหลังอัปเดต Security ในเดือน ส.ค.2024 ที่ผ่านมา ล่าสุด Microsoft ได้ออกอัปเดต Patch Tuesday ที่แก้ไขปัญหาบน Windows Server 2019 ในตอน Boot อาการค้าง และเรื่องประสิทธิภาพแล้ว