Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet

บริการ Cybercrime as a Service และการมาถึงของ Generative AI ช่วยให้เหล่าผู้ไม่ประสงค์ดีก่ออาชญากรรมไซเบอร์ได้ง่ายขึ้นอย่างเป็นประวัติการณ์ FortiGuard Labs ทีมนักวิจัยด้านภัยคุกคามไซเบอร์ของ Fortinet ออกรายงาน Cyberthreat Predictions for 2024 ซึ่งสามารถสรุปประเด็นแนวโน้มภัยคุกคามไซเบอร์ที่คาดการณ์ว่าจะเกิดขึ้นในปี 2024 ได้ 6 ประเด็นที่น่าสนใจ ดังนี้

Read More »

รู้จัก Infinity to Infinity ที่ปรึกษาด้าน Cybersecurity รายแรกในไทยที่ให้บริการ Incident Response ตามมาตรฐานของ SentinelOne

หลายประเทศทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจตัวเองให้พร้อมแข่งขันในยุคดิจิทัล ไม่เว้นแม้แต่ประเทศไทย การโจมตีไซเบอร์ แรนซัมแวร์ และการขโมยข้อมูลไปขาย มีแนวโน้มเพิ่มสูงขึ้นตามอย่างมีนัยสำคัญ ในขณะที่แฮกเกอร์เองก็เริ่มใช้เทคนิคและลูกเล่นแพรวพราวเพื่อเจาะระบบ และหลบหลีกการป้องกันภัยได้แยบยลมากขึ้นเรื่อยๆ การรักษาความมั่นคงปลอดภัยไซเบอร์จึงเป็นประเด็นสำคัญที่เหล่าผู้บริหารไม่ควรมองข้าม

Read More »

เชิญร่วมงานสัมมนา CYBER ELITE DAY 2023: Managing a Secure Hyperconnected World [23 พ.ย. 2023]

Cyber Elite ขอเชิญผู้บริหารด้านเทคโนโลยีดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ เข้าร่วมงานสัมมนา “CYBER ELITE DAY 2023” ภายใต้ธีม Managing a Secure Hyperconnected World ซึ่งครอบคลุมทั้งประเด็นด้าน OT Security, Secured Smart City, Cybersecurity Mesh, Adaptive Security, Zero Trust, Data Security and Protection และ Cyber Risk Management ในวันพฤหัสบดีที่ 23 พฤศจิกายน 2023 เวลา 9:00 – 22:00 น. ณ ห้อง Thai Chitlada Ballroom 1 โรงแรม Bangkok Marriott Marquis Queen’s Park ลงทะเบียนเข้าร่วมงานฟรี

Read More »

CVSS 4.0 พร้อมใช้อย่างเป็นทางการแล้ว

CVSS v4.0 เป็นมาตรวัดระดับความรุนแรงของช่องโหว่เวอร์ชันล่าสุด ซึ่ง Forum of Incident Response and Security Teams (FIRST) ได้ประกาศออกอย่างเป็นทางการ จากการเผยโฉมครั้งแรกเมื่อกลางปีที่ผ่านมา หลังจาก CVSS v3.0 ถูกใช้มาถึง 8 ปี โดยเพิ่มความครอบคลุมหลายด้านและวัดผลด้วยปัจจัยที่ลึกมากขึ้น

Read More »

SiS จับมือ Archer บุกตลาด Cybersecurity ด้วยความสามารถรอบด้านตอบสนองการจัดการความเสี่ยงของทุกองค์กร [Guest Post]

Archer: Governance, Risk, and Compliance ถูกออกแบบมาให้เพิ่มความสามารถให้ผู้ปฎิบัติงานในการมองเห็นเหตุการณ์ด้านความมั่นคงปลอดภัย ด้วยการเสริมบริบทของตัวตนในเหตุการณ์นั้นๆ และเชื่อมกระบวนการในการกำกับดูแลการเข้าถึงทรัพยากร ให้สอดคล้องกับโมเดลการจัดการความเสี่ยงขององค์กร

Read More »

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว

Read More »

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

Read More »

เชิญร่วมงานสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 วันที่ 6 ตุลาคม 2023

Bay Computing ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 ซึ่งจัดขึ้นภายใต้ธีม “First Class Cybersecurity to Ensure Your Business Journey” เพื่อพาท่าน Take-off สู่การเตรียมความพร้อม สำรวจแนวทาง วางแผน ตรวจเช็คระบบความมั่นคงปลอดภัย และเพิ่มขีดความสามารถในการรับมือกับภัยคุกคามทางไซเบอร์ และพาองค์กรของท่านท่องไปบนโลกธุรกิจดิจิทัลอย่างมั่นคงปลอดภัย ในวันศุกร์ที่ 6 ตุลาคม 2023 เวลา 08.30 – 16.30 น. ลงทะเบียนเข้าร่วมงานฟรีที่นี่

Read More »

Cyber Defense Initiative Conference (CDIC) 2023 เปิดลงทะเบียนแล้ว

ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2023” ซึ่งปีนี้จัดงานภายใต้แนวคิด “Powering Techno-Drive in Digi-Hype Behaviour towards Digital Trust” ในรูปแบบ On-ground Conference ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว

Read More »

พบช่องโหว่บน Juniper Firewall และการโจมตีจริง แนะนำผู้ใช้เร่งอัปเดต

Juniper ได้ออกแพตช์ช่องโหว่บน SRX Firewall และ EX Switch มาเพียงสองสัปดาห์ ล่าสุดก็มีเผยโค้ดสาธิตจากผู้เชี่ยวชาญ ต่อมาไม่นานก็พบการโจมตีช่องโหว่ดังกล่าวกำลังเริ่มขึ้น ด้วยเหตุนี้เองหากแอดมินท่านใดใช้งานอยู่ก็ขอให้สำรวจตัวเองเพื่อเร่งอัปเดตแก้ไข

Read More »

VMware ออกแพตช์ช่องโหว่ ESXi ที่ถูกใช้แล้วโดยแฮ็กเกอร์จากจีน

CVE-2023-20867 เป็นช่องโหว่ที่มีคะแนนความรุนแรงไม่มากนักอ้างอิงจาก VMware Advisories แต่วิธีการนำไปใช้โดยกลุ่มแฮ็กเกอร์จีนนี้มีเรื่องราวที่ค่อนข้างน่าสนใจไม่น้อย ซึ่งผู้เชี่ยวชาญของ Mandiant เป็นผู้เปิดโปงเส้นทางที่เกิดขึ้น

Read More »

Trend Micro ผู้นำด้านความปลอดภัยไซเบอร์ระดับโลก จัดงาน Risk to Resilience ในประเทศไทย เพื่อเปิดมุมมองและแนวทางใหม่ในการจัดการความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์แบบเรียลไทม์ [Guest Post]

Trend Micro ผู้นำด้านความความปลอดภัยไซเบอร์ระดับโลก  จัดงาน Trend Micro Risk to Resilience World Tour   มากกว่า 61  ประเทศ  และล่าสุดจัดในประเทศไทย  เพื่อเปิดเผยมุมมองใหม่และแนวทางหลักสำหรับองค์กรต่างๆ  ในการสร้างความยืดหยุ่นทางไซเบอร์(Cyber Resiliency) ในระยะยาวด้วยการดำเนินการเชิงรุก  ด้วย Vision One XDR (Extended Detection and Response) แพลตฟอร์มที่ใช้ในการป้องกัน ตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์แบบอัตโนมัติเรียลไทม์ โดยสามารถเก็บข้อมูล รวมถึงวิเคราะห์พฤติกรรม ประมวลผล  และสามารถจัดการความเสี่ยง   และเสริมด้วย Attack Surface Risk Management (ASRM) ที่จะช่วยเพิ่มขีดจำกัดของทีมดูแลด้านความปลอดภัยไซเบอร์ ที่จะทำหน้าที่ตรวจสอบ ระบุ ป้องกัน และตอบสนองต่อภัยคุกคาม ให้มีประสิทธิภาพและรวดเร็วมากขึ้น

Read More »

เตือนช่องโหว่ RCE ร้ายแรงใหม่ใน Fortigate SSL-VPN อัปเดตด่วนที่สุด!

Fortigate เป็น Firewall ยอดนิยมที่มีลูกค้าจำนวนมากทั่วโลก ด้วยเหตุนี้ช่องโหว่ร้ายแรงย่อมมีผลกระทบในเชิงปริมาณที่คนร้ายมักสนใจเสมอ อีกทั้งในช่องโหว่ใหม่นี้ยังอยู่ในส่วนของ SSL-VPN ซึ่งลูกค้าส่วนมากมักเปิดใช้งานเพื่อหวังป้องกันการโจมตี ผู้เกี่ยวข้องทุกฝ่ายจึงพร้อมใจกันเตือนให้ผู้ใช้ทุกคนที่ได้รับผลกระทบเร่งอัปเดตก่อนคนร้ายจะหาทางโจมตีต่อไป

Read More »

13 เคล็ดลับความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจ 2023 [Guest Post]

ธุรกิจขนาดเล็กถูกโจมตีทางไซเบอร์สูงถึง 43% ต่อปี การที่เป็นธุรกิจขนาดเล็กไม่ได้แปลว่าคุณจะปลอดภัยมากกว่าบริษัทใหญ่ บางครั้งอาจตรงกันข้ามเนื่องจาก

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2023 (In-person & Virtual Event) ใส่โค้ดรับส่วนลดทันที S$250

Black Hat เตรียมจัดงานสัมมนาด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2023” ในรูปแบบ Hybrid Event วันที่ 9 – 12 พฤษภาคม 2023 ณ Marina Bay Sands, Singapore หรือรับชม LIVE สดผ่านระบบออนไลน์ พร้อมอัปเดตเทรนด์ด้าน InfoSec จากเหล่าผู้บริหารชื่อดังในวงการ นำทีมโดย Jeff Moss ผู้ก่อตั้ง Black Hat ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ทันที

Read More »

นับถอยหลัง 1 เดือนกับงาน Black Hat Asia 2023 (In-person & Virtual Event) ใส่โค้ดรับส่วนลดทันที S$250

Black Hat เตรียมจัดงานสัมมนาด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2023” ในรูปแบบ Hybrid Event วันที่ 9 – 12 พฤษภาคม 2023 ณ Marina Bay Sands, Singapore หรือรับชม LIVE สดผ่านระบบออนไลน์ พร้อมรับชม Keynote หัวข้อ Preparing the Long Journey for Data Security โดย Xiaosheng Tan, Founder, Chairman and CEO จาก Beijing Genius Cyber Tech ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ทันที

Read More »

CISA บรรจุช่องโหว่ VMware VCF ในลิสต์รายการช่องโหว่ที่พบการใช้งาน ควรเฝ้าระวัง

CISA มักจะมีการอัปเดตช่องโหว่ที่ถูกใช้งานอย่างแพร่หลายซึ่งหน่วยงานหรือองค์กรควรให้ความสำคัญกับการติดตามแพตช์ช่องโหว่เหล่านี้ โดยล่าสุด CISA ได้มีการอัปเดตข้อมูลเกี่ยวกับช่องโหว่ RCE ใน Cloud Foundation ที่เพิ่งจะถูกแพตช์ไปราวปลายปีก่อน

Read More »

[Live CPE Webinar] Enhancing Internal Audit Maturity through Digital Resilience: A Roadmap for Success

Wolters Kluwer TeamMate ร่วมกับ PwC Thailand จัดงานสัมมนาออนไลน์ [Live CPE Webinar] Enhancing Internal Audit Maturity through Digital Resilience: A Roadmap for Success เพื่ออัปเดตแนวโน้มความเสี่ยงที่ควรให้ความสำคัญและแนวทางการยกระดับพัฒนาการด้านการตรวจสอบภายใน ในวันพฤหัสบดีที่ 30 มีนาคม 2023 ลงทะเบียนเข้าร่วมงานฟรีพร้อมรับ 1 เครดิต CPE

Read More »

[NCSA THNCW 2023] Zero Trust Security สำหรับ Hybrid Workforce โดย M.Tech

หัวใจสำคัญ 5 ประการ ในการรักษาความมั่นคงปลอดภัย หรือ Zero Trust Security เพื่อตั้งรับการโจมตีจากภัยคุกคามที่อาจจะเปลี่ยนไปในอนาคต รวมไปถึงรูปแบบการทำงานใหม่ๆ ในยุคยุคไฮบริดปัจจุบัน โดย คุณกฤษณา เขมากรณ์ Country Manager M-Solutions Technology (Thailand)

Read More »

[NCSA THNCW 2023] แนวทางการจัดทำกลยุทธ์ด้าน Zero Trust สำหรับผู้บริหารระดับสูง

แนวคิดเกี่ยวกับ Zero Trust ถูกพูดถึงอย่างมากมายตลอด 2 – 3 ปีที่ผ่านมา หลายองค์กรพยายามศึกษา ทำความเข้าใจ เพื่อที่จะได้ดำเนินการตามแนวทางได้อย่างถูกต้อง การกำหนดกลยุทธ์ด้าน Zero Trust สำหรับองค์กรจึงเป็นสิ่งที่สำคัญที่ผู้บริหารด้าน IT จำเป็นต้องเข้าใจและดำเนินการได้อย่างเหมาะสม กลยุทธ์ที่สร้างขึ้นมาควรครอบคลุมตั้งแต่การกำหนดสถาปัตยกรรมด้าน Zero Trust การสร้าง Cybersecurity Program และการสร้างมาตรการควบคุมด้านความมั่นคงปลอดภัยที่สอดคล้องกับแนวคิดนี้ แนวคิด Zero Trust สามารถนำไปประยุกต์ใช้ได้ทั้งระบบ IT/OT ประโยชน์ที่องค์กรได้รับคือการยกระดับความมั่นคงปลอดภัย การปรับปรุงกระบวนการทางธุรกิจ รวมทั้งการลดต้นทุนการดำเนินการด้านการรักษาความมั่นคงปลอดภัย

Read More »