Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน Offensive Security และ Defensive Security จากเหล่าแฮ็กเกอร์และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของไทยและต่างประเทศ ในวันที่ 5 – 6 พฤศจิกายน ณ มหาวิทยาลัยศรีนครินทรวิโรฒ ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว

Read More »

[Video Webinar] BPC Webinar: Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายเรื่อง  “Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022” เพื่อเรียนรู้ประเภทของ Fraud และแนวโน้มตลาด เทคนิคและวิธีการรับมือกับ Fraud โดยไม่ให้กระทบต่อการดำเนินธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ค่ะ

Read More »

TechTalkThai Exclusive Talk: จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร

TechTalkThai ร่วมกับ ACIS Professional Center ขอเรียนเชิญทุกท่านเข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) ในวันอังคารที่ 11 ตุลาคม 2022 เวลา 14:00 ผ่านทาง LIVE Webinar ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

พบช่องโหว่ใหม่ใน VLAN Stacking กระทบหลาย Vendor แนะผู้ดูแลควรติดตามอัปเดต

cert.org ได้ออกเตือนถึงช่องโหว่ใหม่ที่เกิดขึ้นในกระบวนการทำ VLAN Stacking ที่นำไปสู่การเกิด DoS หรือ man-in-the-middle(MitM) โดยคาดว่ามีผลกระทบกับอุปกรณ์เครือข่ายของหลายค่ายแน่นอนแล้วคือ Cisco, Arista และ Juniper ผู้ดูแลระบบควรอัปเดต

Read More »

อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API และการป้องกันระบบ OT ที่กำลังถูกหลอมรวมเข้าสู่ระบบ ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

Read More »

Cyber Defense Initiative Conference (CDIC) 2022 เปิดลงทะเบียนแล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2022” ซึ่งปีนี้จัดงานภายใต้ธีม “Optimizing Security of Things and Digital Supply Chain Risk” ในรูปแบบ On-ground Conference ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว

Read More »

BPC Webinar: Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022

BPC ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022" เพื่อเรียนรู้ประเภทของ Fraud และแนวโน้มตลาด เทคนิคและวิธีการรับมือกับ Fraud โดยไม่ให้กระทบต่อการดำเนินธุรกิจ ในวันอังคารที่ 27 กันยายน 2022 เวลา 14:00น. ผ่านทาง Live Webinar ฟรี

Read More »

เชิญเข้าร่วมการสัมมนาออนไลน์ “Cyber Attack ภัยร้ายที่หลีกเลี่ยงไม่พ้น องค์กรต้องเตรียมรับมือ”

ActiveMedia ร่วมกับ ESET ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Cyber Attack ภัยร้ายที่หลีกเลี่ยงไม่พ้น องค์กรต้องเตรียมรับมือ” เพื่ออัปเดตแนวโน้มการโจมตีไซเบอร์ล่าสุดของปี 2022 และแนวทางการรับมือสำหรับองค์กร รวมไปถึงแนะนำโซลูชันด้านความมั่นคงปลอดภัยจาก ESETในวันพุธที่ 28 กันยายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Read More »

Microsoft แพตช์แก้ไขช่องโหว่เดือนกันยายน 63 รายการ

สำหรับแพตชช์ช่องโหว่เดือนกันยายนนี้มีจำนวน 63 รายการ โดยมี 5 รายการนับเป็นช่องโหว่ร้ายแรง และมี 2 รายการที่เป็น Zero-day

Read More »

TTT 2022 Reinforce: Enterprise IT Infrastructure Day | 5 ตุลาคมนี้

จากซีรีส์งานสัมมนาออนไลน์ TTT Virtual Summit ที่มีคนติดตามมากกว่า 8,000 คน สู่งานสัมมนาใหญ่ Enterprise IT Infrastructure Day ส่งท้ายปี 2022 ในรูปแบบ Physical Event ภายใต้แนวคิด Reinforce เสริมแกร่งรากฐานระบบ IT พลิกโฉมสู่ธุรกิจดิจิทัลอย่างยั่งยืนและมั่นคงปลอดภัย ภายในงานท่านจะได้อัปเดตแนวโน้ม นวัตกรรม แนวทางปฎิบัติ และกรณีศึกษาที่น่าสนใจทางด้าน IT Infrastructure สำหรับองค์กร ครอบคลุมทั้งด้าน Cloud & Data Center, Networking, Cybersecurity และ Standards & Compliance ผ่านการบรรยายรวม 20 เซสชัน

Read More »

VMware เปิดให้ลูกค้าใช้ Carbon Black Cloud Workload Protection ฟรี 90 วัน ไม่จำกัดจำนวน

VMware Carbon Black ผู้นำด้าน Endpoint Security และ Workload Protection เปิดให้ลูกค้าของ VMware ที่กำลังใช้บริการ vSphere รวมไปถึง VCF ทดลองใช้ Carbon Black Cloud Workload Protection ที่ผสานรวมเทคโนโลยี NGAV, EDR, Threat Intelligence และ Vulnerability Management เข้าด้วยกันสำหรับปกป้อง VM Workload ในระดับ Advanced ได้ฟรี เป็นระยะเวลา 90 วัน โดยไม่จำกัดจำนวน License ผู้ที่สนใจสามารถดูรายละเอียดฟีเจอร์และลงทะเบียนใช้งานได้ที่นี่

Read More »

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software จ่ายรางวัลสูงสุด 1.1 ล้านบาท

Read More »

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

Read More »

Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

Read More »

Google แพตช์อุดช่องโหว่ Zero-day ให้ Chrome

มีการอัปเดตแพตช์ช่องโหว่ Zero-day ระดับรุนแรงสูงในบราวน์เซอร์ Chrome ซึ่งพบการใช้โจมตีแล้ว Google ไม่ได้แถลงรายละเอียดเกี่ยวกับช่องโหว่ที่เป็นประเด็นมากนักเนื่องจากรอให้มีการอัปเดตถึงมือผู้ใช้มากกว่านี้ ตอนนี้ทราบเพียงแต่หมายเลขอ้างอิง CVE-2022-2856 ที่เกิดขึ้นเพราะตรวจสอบอินพุตน์ในฟีเจอร์ที่เรียกแอปและบริการเว็บโดยตรงจากหน้าเว็บเพจ นำไปสู่การทำ Buffer Overflow, SQL Injection, Directory Traversal, XSS และอื่นๆ สำหรับในชุดแพตช์ครั้งนี้ทาง Google ยังมีการแก้ไขช่องโหว่อื่นด้วยรวมแล้วมากกว่า 10 รายการ โดยผู้ใช้งาน Chrome จะได้รับการอัปเดตอัติโนมัติหรือทำได้ด้วยตัวเองผ่านเมนู Settings > About Chrome โดยช่องโหว่ Zero-day ครั้งนี้นับเป็นครั้งที่ 5 แล้วในปีนี้ของ Chrome ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-bug-exploited-this-year/

Read More »

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน

Read More »

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with Our Digital Wellbeing Metrics” ในรูปแบบไฮบริด เพื่ออัปเดตแนวโน้มภัยคุกคามล่าสุด รวมถึงตรวจเช็คสุขภาพระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรไปพร้อมกับสุขภาพของท่าน ให้พร้อมรับมือกับความเสี่ยงและภัยคุกคามทางไซเบอร์ พร้อมรับการเปลี่ยนแปลงในการก้าวไปสู่ยุคดิจิทัลที่มั่นคงปลอดภัยได้อย่างมีประสิทธิภาพไปด้วยกัน ในวันพุธที่ 31 สิงหาคม 2022 เวลา 8:30 – 16:30 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

VMware เตือนผู้ใช้งาน Workspace ONE และ vRealize เร่งอัปเดตช่องโหว่ใหม่หลังมีโค้ดสาธิตเผยแพร่ออกมา

เมื่อช่วงสัปดาห์ก่อน VMware เจ้าตลาดด้าน Virtualization ได้ออกอัปเดตช่องโหว่ร้ายแรง พร้อมกับกลุ่มช่องโหว่อีกหลายรายการที่กระทบกับผลิตภัณฑ์ Workspace ONE, Identity Manager, vRealize และ Cloud Foundation ออกมา ล่าสุดผู้แจ้งพบช่องโหว่ได้เผยแพร่โค้ดสาธิตออกมาแล้ว

Read More »

Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2022 อุดช่องโหว่ DogWalk Zero-day และอื่นๆกว่า 121 ตัว

Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2022 อุดช่องโหว่กว่า 121 ตัว รวมถึงช่องโหว่ ‘DogWalk’ zero-day ที่กำลังมีการโจมตี

Read More »

Cyber Elite เปิดศูนย์ CSOC บริการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์แบบครบวงจร

ในปัจจุบัน หลายองค์กรทั่วโลกต่างพลิกโฉมธุรกิจของตนสู่การเป็นธุรกิจดิจิทัลมากขึ้น สินค้าและบริการต่างถูกนำเสนอในรูปแบบออนไลน์ ผ่านอินเทอร์เน็ต และแอปพลิเคชันบนสมาร์ตโฟนเป็นจำนวนมาก เหล่านี้ก่อให้เกิดช่องทางที่อาชญากรไซเบอร์จะใช้โจมตีระบบขององค์กรได้มากขึ้น การรับมือกับภัยคุกคามไซเบอร์ในสมัยก่อนที่รอให้เกิดเหตุก่อนแล้วค่อยจัดการเป็นกรณีๆ ไป ไม่สามารถใช้ได้กับภัยคุกคามปัจจุบันที่มีความซับซ้อนและรุนแรง ซึ่งอาจทำให้ธุรกิจหยุดชะงักได้ทันทีหรือเสี่ยงถูกลูกค้าฟ้องร้องได้อีกต่อไป

Read More »