Blog | MAYASEVEN - Penetration Testing, Red Team Experts

pentest, secure application development workshop, secure coding

Programming, Secure Coding, Security

ในโลกธุรกิจยุคดิจิทัล แอปพลิเคชันกลายเป็นหัวใจสำคัญของการแข่งขัน แต่พร้อมๆ กับโอกาส ก็มาพร้อมความเสี่ยงที่หลายคนมองข้าม นั่นคือภัยคุกคามทางไซเบอร์ที่แฝงตัวอยู่ในทุกบรรทัดของโค้ด ลองนึกภาพดูว่า ข้อมูลสำคัญของลูกค้าที่คุณเก็บไว้ถูกขโมยไปเพียงชั่วข้ามคืน ชื่อเสียงที่สั่งสมมาอาจพังทลายในพริบตา แล้วคุณจะทำอย่างไร? คำตอบอยู่ที่การป้องกันตั้งแต่จุดเริ่มต้น นั่นคือการเขียนโค้ดให้ปลอดภัย หรือที่เรียกว่า Secure Coding นั่นเอง มาทำความรู้จักกับแนวคิดนี้ที่นักพัฒนายุคใหม่ไม่ควรพลาด และทำไมมันถึงสำคัญกับธุรกิจของคุณ Secure Coding คืออะไร? ถ้าคุณเป็นนักพัฒนาซอฟต์แวร์ คำว่า “Secure Coding” คงไม่ใช่เรื่องแปลกหูสำหรับคุณ แต่หลายคนอาจยังไม่เข้าใจความสำคัญของมันอย่างถ่องแท้ วันนี้เราจะมาไขข้อข้องใจกันว่า Secure Coding…

Crowdstrike ทำล่มทั่วโลก Windows จอฟ้า BSOD

July 19, 2024

Security

bsod, crowdstrike, windows

บริษัท CrowdStrike ผู้ให้บริการด้านความปลอดภัยไซเบอร์ ประสบปัญหาขัดข้องครั้งใหญ่ ส่งผลกระทบต่อธุรกิจมากมายทั่วโลก สาเหตุของปัญหาดังกล่าวเกิดจากการอัปเดตซอฟต์แวร์ล่าสุดของบริษัท ซึ่งขณะนี้ทาง CrowdStrike กำลังพยายามแก้ไขด้วยการย้อนกลับการอัปเดตนั้นเพื่อให้ระบบกลับมาทำได้เป็นปกติ ปัญหาการอัปเดตของ CrowdStrike ส่งผลโดยตรงให้ระบบ Windows ทั่วโลกมีอาการผิดปกติ โดยแล็ปท็อปจำนวนมากแสดงหน้าจอ “blue screen of death” ซึ่งเป็นสัญญาณของข้อผิดพลาดร้ายแรง นอกจากนี้ ยังมีรายงานปัญหาจากธุรกิจหลากหลายประเภท ทั้งสายการบิน ผู้ให้บริการโทรคมนาคม และธนาคาร แต่ยังไม่ชัดเจนว่าปัญหาของแต่ละแห่งมีสาเหตุเดียวกันหรือไม่ มีรายงานจากผู้ใช้ Crowstrike ทั่วโลก เกิดปัญหา…

Business Email Compromise (BEC) - ภัยคุกคามไซเบอร์ร้ายแรงที่ไม่ควรมองข้าม

กลโกงปล้นเงินจากบริษัทขนาดใหญ่ในยุคดิจิทัล, Deepfake, Business Email Compromise (BEC) ความเสียหายรวม มากกว่า 1 ล้านล้านบาท

April 28, 2024

กลโกงปล้นเงินจากบริษัทขนาดใหญ่ในยุคดิจิทัล, Deepfake, Business Email Compromise (BEC) ความเสียหายรวม มากกว่า 1 ล้านล้านบาท เมื่อเดือนกุมภาพันธ์ 2024 มีข่าวว่าบริษัทใน Hong Kong โดน hack หรือโดนหลอกลวงเงินไป ~900 ล้านบาท โดยใช้ Deepfake ปลอมเป็น CFO เข้าร่วมประชุม online หลอกให้พนักงานในบริษัทโอนเงินไปให้โจร เราอาจจะคิดว่ามันจะเป็นไปได้ยังไง ที่พนักงานจะไม่รู้ว่าหัวหน้าที่เราคุยเป็นตัวจริงหรือตัวปลอม ?…

Pentest คืออะไร? ในปี 2024 ยังจำเป็นอยู่ไหม?

March 28, 2024

บริการ Pentest คืออะไร? ในปี 2024 ยังจำเป็นอยู่ไหม? บริการ pentest หรือการทดสอบเจาะระบบ คือกระบวนการที่มีจุดมุ่งหมายเพื่อระบุ, ประเมิน, และทดสอบความเสี่ยงความปลอดภัยในระบบขององค์กรโดยการจำลองการโจมตีจากผู้ไม่ประสงค์ดี แต่ในปี 2024, ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยี, มี cybersecurity products ใหม่ๆออกมามากมาย, การทดสอบเจาะระบบยังคงมีความจำเป็นอย่างไร? Pentest คืออะไร? Pentest หรือ Penetration Testing คือกระบวนการตรวจสอบและทดสอบความปลอดภัยของระบบเครือข่าย, แอปพลิเคชัน, หรืออินฟราสตรักเจอร์ทางเทคโนโลยีขององค์กร เพื่อค้นหาช่องโหว่หรือจุดอ่อนที่อาจถูกผู้โจมตีใช้ประโยชน์ในการเข้าถึง,…

เล่าประสบการณ์แข่ง CTF ระดับโลก International Cybersecurity Championship 2023

September 26, 2023

สวัสดีครับผม พิริยะ เหมือยไธสง จากทีมเจาะระบบของ MAYASEVEN ไม่นานมานี้ผมได้มีโอกาสแข่ง CTF (งานแข่งด้าน Hacking/Cybersecurity) งาน Asian Cyber Security Challenge 2023 (ACSC2023) จนชนะได้เป็นตัวแทนประเทศไทย และได้ไปแข่งต่อที่งาน International Cybersecurity Championship ที่อเมริกา เลยอยากแชร์ประสบการณ์ให้ได้ฟังกัน ท้ายบทความมี live พูดคุยประเด็นเชิงลึกเทคนิคการเตรียมตัวแข่งขัน และรายละเอียดเกี่ยวกับโจทย์งานแข่งระดับโลก ทำไมได้ไปแข่งที่ประเทศอเมริกา — Asian Cyber Security…

คนสองหน้าล่าสองบัญชี เจาะทะลุ Face Recognition

May 26, 2023

ปัจจุบันเทคโนโลยี Face Recognition เริ่มใช้กันอย่างแพร่หลาย บ่อยครั้งเราใช้ในการการยืนยันตัวตน เช่น NDID หรือในการปลดล็อคโทรศัพท์ ไม่ว่าจะ Android หรือ iOS รวมถึง ธนาคารแห่งประเทศไทย(ธปท.) ได้กำหนดให้ยืนยันตัวตนด้วย biometric ผ่านหน้า Face Recognition โดยกำหนด 3 ธุรกรรมที่ต้องยืนยันตัวตนคือ การโอนวงเงินเกิน 50,000 บาทต่อรายการ โอนวงเงินเกิน 200,000 บาทต่อวัน การปรับเพิ่มวงเงินเกิน 50,000…

สรุป Keynote จาก Black Hat Asia 2023

May 25, 2023

ทาง MAYASEVEN ได้สนับสนุนทีมงานเพื่อเข้าร่วมงานสัมมนาด้าน cybersecurity ระดับโลก Black Hat Asia 2023 ณ ประเทศสิงคโปร์ โดยงาน Black Hat นั้น เป็นงานที่รวบรวมเนื้อหาและเทรนด์ใหม่ ๆ ของวงการ cybersecurity จากเหล่าแฮกเกอร์และนักวิชาการด้าน cybersecurity ชื่อดังมากมาย จุดประสงค์เพื่อให้ผู้เข้าร่วมได้รับเทคนิคการเจาะระบบและวิธีรับมือภัยคุกคามไซเบอร์รูปแบบใหม่ ๆ เพื่อที่จะได้วางกลยุทธ์ในการรับมือกับการโจมตีเหล่านั้นได้อย่างมีประสิทธิภาพในอนาคต ในงานนี้มีความรู้เกี่ยวกับไซเบอร์เซเคียวริตี้มากมาย ทั้งเทคนิคการ hack และการป้องกันภัยคุกคามทางไซเบอร์ใหม่ ๆ…

พาดูหลังบ้านแอปดูดเงิน และการสูญพันธ์ของแอปดูดเงิน

February 23, 2023

Hacking, Programming, Security

เมื่อสัปดาห์ที่แล้วทาง MAYASEVEN ได้ live บน youtube ในหัวข้อ ” ลองเป็นเหยื่อแอปดูดเงิน โจรเอาเงินออกจากแอปธนาคารยังไง? ” พร้อมโชว์หลังบ้านของโจรที่เราสร้างเลียนแบบขึ้นมา ในขณะเดียวกันทางธนาคารแห่งประเทศไทย ก็ได้ออกแนวปฏิบัติในการปรับปรุงแอปธนาคารให้สามารถป้องกันแอปดูดเงินได้ออกมา เราจะเห็นว่าแอปธนาคารเริ่มไม่ยอมให้ทำรายการ ถ้าเราอยู่ใน environment ที่ไม่ปลอดภัย เช่น ในเครื่องเรามีแอปนอก Google Play Store ที่ใช้สิทธิ์ accessibility หรือมีแอปสำหรับ remote control หรือมีการเรียกใช้ Android…

ภัยร้ายที่มาพร้อมกับ Airdrop ในโลก DeFi

September 21, 2021