Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ StarOS

พบช่องโหว่ร้ายแรงที่คนร้ายสามารถลอบรันโค้ดใน Redundancy Configuration manager(RCM) ที่ใช้ในซอฟต์แวร์ StarOS

Read More »

Microsoft ออกแพตช์ฉุกเฉินแก้ไขบั๊กของการอัปเดตประจำเดือน

หลังมีข่าวพบบั๊กหลายรายการจากผู้ที่อัปเดตแพตช์รายเดือนล่าสุด ซึ่งวานนี้ทีมงาน Microsoft ได้ประกาศแพตช์แก้ไขเร่งด่วนแล้ว

Read More »

Microsoft แพตช์แก้ไขช่องโหว่เดือนมกราคม 97 รายการ

สำหรับเดือนแรกของปีนี้ทีมงาน Microsoft ได้ออกแพตช์แก้ไขให้ระบบปฏิบัติการ Windows กว่า 97 รายการ โดยมีช่องโหว่ร้ายแรง 8 รายการที่หนึ่งในนั้นมีลักษณะใช้เพื่อแพร่กระจายการโจมตีได้ 

Read More »

ผู้เชี่ยวชาญสาธิตเทคนิคที่ช่วยหลอกผู้ใช้ว่าไอโฟนถูกปิดเครื่องหรือรีสตาร์ทแล้ว

แต่เดิมนั้นการปิดเครื่องหรือรีบูตไอโฟนถือเป็นวิธีการที่มีประสิทธิภาพในการจัดการมัลแวร์เพื่อเคลียร์ค่าจากหน่วยความจำ แต่ล่าสุดผู้เชี่ยวชาญจาก Zecops ได้ค้นพบวิธีการหลอกลวงผู้ใช้ว่าเกิดการรีบูตหรือปิดเครื่องบนไอโฟน

Read More »

รถยนต์ Honda และ Acura ได้รับผลกระทบจากบั๊ก Y2K22 นาฬิกาย้อนกลับสู่ปี 2002

ระบบเวลาของรถยนต์ Honda และ Acura หลายรุ่นได้ประสบปัญหาจากบั๊ก Y2KK ทำให้เมื่อวันที่ 1 มกราคม ระบบได้ย้อนเวลาไปสู่ปี 2002 อีกครั้ง 

Read More »

รายชื่อของ Vendor ที่ได้รับผลกระทบจากช่องโหว่ Log4j

สำหรับท่านใดที่ยังไม่ทราบว่าช่องโหว่ Log4j จะส่งผลกระทบกับอุปกรณ์หรือซอฟต์แวร์ในองค์กรของท่านหรือไม่ ลองมาดูในข่าวนี้ครับ ซึ่งผู้เชี่ยวชาญยังเผยถึงผลกระทบในส่วนของซอฟต์แวร์ ในภาคอุตสาหกรรมด้วย (OT)

Read More »

Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม จำนวน 67 รายการ

แพตช์เดือนสุดท้ายของปีนี้มีการแก้ไขช่องโหว่จำนวน 67 รายการ โดยเป็น Zero-days 6 รายการ จึงแนะนำให้ผู้ดูแลอัปเดตกันครับ

Read More »

ผู้เชี่ยวชาญเตือนแพตช์ด่วนช่องโหว่ร้ายแรงใน Log4j หลังมีการใช้โจมตีจริงอย่างกว้างขวาง

ถือเป็นอีกหนึ่งช่องโหว่ระดับร้ายแรงที่มีผลกระทบอย่างกว้างขวางไม่น้อยกว่า Heartbleed หรือ ShellShock เมื่อหลายปีก่อน สำหรับช่องโหว่ CVE-2021-44228 บนแพ็กเกจสำหรับทำเรื่องเก็บ Log ที่นิยมใช้กันในภาษา JAVA ที่สามารถใช้ทำ Remote Code Execution ได้

Read More »

ผลสำรวจเผย จำนวนช่องโหว่ในปี 2021 ทำสถิติสูงสุด

ผลสำรวจจาก Redscan Cyber Security เผย จำนวนช่องโหว่ในปี 2021 ทำสถิติสูงสุด

Read More »

เชิญร่วมงานสัมมนา Reimagining Cybersecurity with Trend Micro Vision One | 22 ธ.ค. 2021

Trend Micro ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Reimagining Cybersecurity with Trend Micro Vision One เพื่อเรียนรู้วิธีและเทคโนโลยีใหม่สำหรับรับมือกับภัยคุกคามไซเบอร์ในยุคดิจิทัล พร้อมแลกเปลี่ยนความเห็นกับผู้เชี่ยวชาญจาก Yip In Tsoi และ Trend Micro ในเสวนากลุ่มย่อย วันพุธที่ 22 ธันวาคม เวลา 14:00 – 15:30 น.

Read More »

HP แพตช์แก้ไขช่องโหว่บน Printer อายุกว่า 8 ปี คาดกระทบผลิตภัณฑ์กว่า 150 รุ่น

ผู้เชี่ยวชาญจาก F-Secure ได้รายงานค้นพบช่องโหว่ของ Printer ยี่ห้อ HP 2 รายการ ซึ่งบริษัทได้ตอบรับและทำการออกแพตช์ช่องโหว่ร้ายแรงออกมาแล้ว

Read More »

[Video Webinar] รู้ทัน Phishing ปี 2022 – คุณพร้อมรับมือแล้วหรือยัง?

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “รู้ทัน Phishing ปี 2022 – คุณพร้อมรับมือแล้วหรือยัง?” พร้อมแนะนำเทคนิคในการป้องกัน Phishing ที่ทุกองค์กรสามารถนำไปปรับใช้ได้จริง ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

[Video Webinar] เตรียมพร้อมสู่ Cyber Resilience ในยุคดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย TechTalk x ACIS Webinar เรื่อง “เตรียมพร้อมสู่ Cyber Resilience ในยุคดิจิทัล” พร้อมเรียนรู้วิธีประเมินและวัดระดับ Maturity Level ขององค์กร ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

พบช่องโหว่ RCE ในผลิตภัณฑ์ Palo Alto GlobalProtect VPN

มีรายงานพบช่องร้ายแรงในผลิตภัณฑ์ GlobalProtect VPN จาก Palo Alto Networks ซึ่งผู้ดูแลระบบที่เกี่ยวข้องควรติดตามแพตช์เพื่อแก้ไข

Read More »

เชิญร่วมงานสัมมนา NCSA Thailand National Cyber Week 2021 | 18 – 19 พ.ย. 2021

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (NCSA) ขอเรียนเชิญผู้บริหาร ผู้ปฏิบัติงาน และผู้ที่สนใจด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Thailand National Cyber Week 2021 วันที่ 18 - 19 พฤศจิกายน 2021 เพื่ออัปเดตแนวโน้มการโจมตีและความมั่นคงปลอดภัยไซเบอร์ล่าสุด รวมไปถึงแนวทางปฏิบัติเพื่อปกป้องสินทรัพย์ดิจิทัล สามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Microsoft แพตช์แก้ไขช่องโหว่ประจำเดือนพฤศจิกายน อุดช่องโหว่ Zero-day 6 รายการ

สำหรับแพตช์ประจำเดือนพฤศจิกายนนี้ ผู้ดูแลระบบปฏิบัติการ Windows จะเจอกับการแก้ไขช่องโหว่จำนวน 55 รายการจาก Microsoft โดย ช่องโหว่ Zero-day 2 รายการถูกใช้งานจริงแล้ว กระทบกับ Excel และ Exchange

Read More »

TechTalk x ACIS Webinar: เตรียมพร้อมสู่ Cyber Resilience ในยุคดิจิทัล

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “เตรียมพร้อมสู่ Cyber Resilience ในยุคดิจิทัล” พร้อมเรียนรู้วิธีประเมินและวัดระดับ Maturity Level ขององค์กร ในวันพุธที่ 3 พฤศจิกายน 2021 เวลา 14:00 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Nextwave & Cycognito Webinar : Manage Risk and Secure your Organizations with Attack Surface Management [3พ.ย. 2564]

Nextwave (Thailand) ร่วมกับ Cycognito ขอเรียนเชิญ CEO, CTO, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อ “Manage Risk and Secure your Organizations with Attack Surface Management” เพื่ออัปเดตความเข้าใจในมุมมองของ Attacker ที่มีต่อองค์กรว่าสามารถเห็นพื้นที่สำหรับการโจมตี (Attack Surface) ขององค์กรจากภายนอกได้อย่างไร ตลอดจนช่องทางและวิธีการโจมตีเข้ามาภายในระบบ รวมไปถึงการใช้โซลูชัน Attack Surface Management ในการวิเคราะห์และจัดการความเสี่ยงที่เกิดขึ้นอย่างมีประสิทธิภาพ ในวันพุธที่ 3 พฤศจิกายน 2564 เวลา 14.00 – 15.30 น.

Read More »

NCSA ร่วมกับ Trend Micro เปิดอบรม Security Awareness เพื่อพัฒนาบุคลากรด้านไซเบอร์ฟรี

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. | NCSA) ร่วมกับ Trend Micro จัดอบรม “โครงการความร่วมมือทางวิชาการเพื่อพัฒนาบุคลากรทางไซเบอร์” หลักสูตรเสริมสร้างการรับรู้ที่แข็งแกร่งด้านความมั่นคงปลอดภัยทางไซเบอร์ (Build a Strong Security Awareness Program) ผู้ที่สนใจพัฒนาความรู้และทักษะสามารถลงทะเบียนเข้าอบรมได้ฟรี

Read More »

Cyber Defense Initiative Conference 2021 เปิดลงทะเบียน Early Bird รับส่วนลดทันที 20%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2021” ซึ่งปีนี้จัดงานภายใต้ธีม “Entrusting Digital Provenance, Digital Identity and Privacy Tech” ในรูปแบบออนไลน์ ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว … พิเศษช่วง Early Bird รับส่วนลดทันที 20% ถึงวันที่ 29 ตุลาคมนี้เท่านั้น

Read More »