Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

โดนเสียเอง! CISA เผยถูกโจมตีจากช่องโหว่ Ivanti

งานนี้แม้ว่าจะเป็นหน่วยงานที่ดูแลเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์เสียเองก็ไม่รอดเช่นกัน ล่าสุด CISA ได้ออกมายืนยันว่าถูกโจมตีจากช่องโหว่ Ivanti

Read More »

QNAP ออกแพตช์ช่องโหว่ร้ายแรง แนะผู้ใช้รีบอัปเดต

พบช่องโหว่ร้ายแรง 1 รายการบนผลิตภัณฑ์ QNAP NAS ซึ่งทางผู้ผลิตได้ออกแพตช์แก้ไขและแจ้งเตือนแล้ว

Read More »

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ OT และ IoT

Read More »

VMware เตือนผู้ใช้งานปลั๊กอิน EAP รีบลบออกด่วนหลังพบช่องโหว่ร้ายแรง

VMware Enhanced Authentication Plug-in (EAP) ได้ถูกประกาศยุติการไปต่อมาตั้งแต่ปี 2021 แล้วตั้งแต่ vCenter Version 7.0 update 2 มิหนำซ้ำล่าสุดยังพบช่องโหว่ร้ายแรงอีกต่างหาก ด้วยเหตุนี้ทาง VMware จึงเตือนให้ผู้ที่ยังใช้อยู่ลบออกซะ

Read More »

Veracode เผยมีแอปถึง 42% กำลังแบกรับหนี้ด้านความมั่นคงปลอดภัย

‘หนี้’ คือสิ่งที่เราต้องชดใช้เข้าสักวัน เช่นเดียวกับหนี้ทางความมั่นคงปลอดภัย ที่แอปพลิเคชันกว่า 42% กำลังแบกอยู่ โดย Veracode ผู้ให้บริการด้านความมั่นคงปลอดภัยของซอฟต์แวร์ ได้เผยผลสำรวจที่น่าสนใจจากการตรวจสอบแอปพลิเคชันนับล้านตัว

Read More »

เตือน 2 ช่องโหว่ร้ายแรงใหม่บน Outlook และ Exchange Server

เรียกได้ว่ามาครบคู่องค์ประกอบกับการค้นพบช่องโหว่ใหม่ 2 รายการ โดยที่น่ากังวลที่สุดคือช่องโหว่ลอบรันโค้ดใน Microsoft Outlook ที่เป็นการลัดผ่านกลไกการป้องกันเพียงแค่เหยื่อคลิกลิงก์เข้าไป ในขณะที่ช่องโหว่บน Exchange Server สามารถถูกใช้เพื่อยกระดับสิทธิ์ได้ แต่ก็มองข้ามไม่ได้เช่นกันเพราะมีรายงานพบการใช้โจมตีจริงแล้ว ก่อนแพตช์เดือนนี้ออกเสียอีก

Read More »

เชิญร่วมงาน Palo Alto Networks Ignite on tour Thailand 2024: Cybersecurity for the AI era [21 มี.ค. 2024]

Palo Alto Networks ขอเชิญ CIO, CTO, CISO, IT Manager รวมไปถึงผู้เชี่ยวชาญด้าน IT ทุกระดับ ไม่ว่าจะเป็น Cloud Engineer, Solution Architect, System Administrator, Cybersecurity Engineer และผู้ที่สนใจในเทคโนโลยีนวัตกรรมแห่งอนาคต มาร่วมงานสัมมนา Palo Alto Networks Ignite on tour Thailand 2024 :Cybersecurity for the AI era ที่จะจัดขึ้นในวันพฤหัสบดีที่ 21 มีนาคม 2024 เวลา 9:00 – 20:00 น. ณ โรงแรมเรเนซองส์ กรุงเทพฯ ราชประสงค์

Read More »

CISA เตือนให้อัปเดตช่องโหว่ร้ายแรง SSL VPN ใน FortiOS อย่างด่วนที่สุด!

เมื่อไม่นานมานี้ Fortinet ได้มีการเผยถึงช่องโหว่ร้ายแรงใหม่ใน FortiOS ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ด โดยกระทบต่อผู้ใช้ SSl VPN ไม่กี่วันถัดมาทาง CISA ได้ออกประกาศเร่งด่วนเตือนให้เร่งอัปเดต เนื่องจากพบการโจมตีจริงแล้ว

Read More »

พบช่องโหว่ใหม่ใน FortiSIEM แนะผู้ใช้รอการอัปเดต

มีการอัปเดตหมายเลขช่องโหว่ใหม่ 2 รายการใน FortiSIEM ซึ่งผู้ใช้งานควรรับทราบและเฝ้ารอการอัปเดต

Read More »

พบช่องโหว่ร้ายแรงใน Shim bootloader กระทบผู้ใช้งาน Linux หลายค่าย

Shim เป็น bootloader ที่ดูแลโดย Red Hat ซึ่งช่วยให้การบูตของคอมพิวเตอร์ที่ใช้ UEFI มีความมั่นคงปลอดภัย แต่ล่าสุดได้มีการอัปเดตช่องโหว่ในส่วนประกอบนี้ที่คนร้ายอาจลอบรันโค้ดหรือควบคุมระบบได้ก่อนที่ Kernel จะถูกโหลดเข้ามา ลัดผ่านกระบวนการป้องกัน

Read More »

นักศึกษาจาก MIT โชว์แฮ็ก Apple Vision Pro ทันทีหลังวางขายแค่ไม่กี่วัน

Joseph Ravichandran นักศึกษาระดับปริญญาเอกจาก MIT ได้ปล่อยภาพที่ดูเหมือนว่าเขาจะสามารถเจาะระบบของ Apple Vision Pro ซึ่งเพิ่งถูกวางขายเมื่อ 2 กุมภาพันธ์ที่ผ่านมา

Read More »

True Digital เผยสถิติภัยคุกคามไซเบอร์ในไทย พร้อมเปิดให้บริการ Cybersecurity Services สำหรับ SME แบบครบวงจร

True Digital Group ผู้ให้บริการดิจิทัลครบวงจรในกลุ่ม True Corporation ออกมาเปิดเผยสถิติภัยคุกคามไซเบอร์ล่าสุดของไทย พบกลุ่มอุตสาหกรรมการผลิต ประกันภัย หน่วยงานรัฐ และค้าปลีกตกเป็นเป้าหมายหลัก พร้อมเปิดให้บริการ Cybersecurity Services แบบครบวงจร ครอบคลุมทั้ง SOC, Managed Security Services, Risk & Consulting, VA & Pen Test และ PDPA สำหรับองค์กรขนาดใหญ่และธุรกิจ SME

Read More »

พบช่องโหว่ในไลบรารี GNU C กระทบ Debian Ubuntu Fedora หลายเวอร์ชัน

ผู้เชี่ยวชาญจาก Qualys ได้เผยถึงช่องโหว่การยกระดับสิทธิ์สู่ Root ในไลบรารี GNU C ซึ่งส่งผลกระทบของระบบปฏิบัติการลีนุกซ์หลายดิสโทร

Read More »

ผู้เชี่ยวชาญเตือน Jenkins Instance กว่า 45,000 ตัว เสี่ยงต่อการถูกโจมตี

เมื่อสัปดาห์ก่อนมีประกาศเตือนพร้อมโค้ดสาธิตเกี่ยวกับช่องโหว่ร้ายแรงของ Jenkins ที่นำไปสู่การอ่านข้อมูลสำคัญได้ เพียงไม่นานก็มีผู้เชี่ยวชาญบางรายเผยว่าพบการโจมตีอย่างทันควัน ล่าสุดผู้เชี่ยวชาญจาก Shadowserver ได้ออกมาตอกย้ำว่ายังมีเซิร์ฟเวอร์ Jenkins มากถึง 45,000 ตัวที่เข้าถึงได้ผ่านอินเทอร์เน็ตและได้รับผลกระทบต่อช่องโ

Read More »

Common Vulnerability Scoring System (CVSS) คืออะไร อธิบายแบบสั้นๆ ง่ายๆ โดย Kaspersky

เมื่อได้รับการแจ้งเตือนช่องโหว่ของระบบปฏิบัติการหรือซอฟต์แวร์ หลายคนมักจะเห็นอักษรย่อ CVSS พร้อมคะแนน 0 – 10 กำกับมาด้วย ซึ่งก็พอจะคาดเดาได้ว่าน่าจะเป็นระดับความอันตรายของช่องโหว่นั้นๆ แต่แท้จริงแล้วอักษรย่อ CVSS คืออะไร คิดคะแนนจากอะไร Kaspersky ได้ออกมาอธิบายแบบสั้นๆ เข้าใจได้ง่ายๆ ดังนี้

Read More »

ฟรี eBook: แนวทางการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับโรงพยาบาลของรัฐ (HAIT Plus)

สมาคมเวชสารสนเทศไทย (TMI) ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) จัดทำเอกสาร eBook เรื่อง “แนวทางการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับโรงพยาบาลของรัฐ (HAIT Plus)” เพื่อให้เป็นไปตามกฎหมายและประมวลแนวทางปฏิบัติที่เกี่ยวข้อง ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

Top 10 Cybersecurity & Privacy Threats Trends แห่งปี 2024 โดย อ.ปริญญา หอมเอนก จาก ACIS Professional Center

หนึ่งในไฮไลท์ของงานสัมมนาโครงการอบรมการป้องกันความปลอดภัยข้อมูลคอมพิวเตอร์ ครั้งที่ 22 หรือ Cyber Defense Initiative Conference 2023 (CDIC 2023) คือเซสชันของ อ.ปริญญา หอมเอนก ประธานกรรมการบริหาร ACIS Professional Center และ Cybertron ที่ทุกปี อ.ปริญญาจะมาบอกเล่าถึงเทรนด์ในเรื่อง Cybersecurity และภัยคุกคามเรื่องความเป็นส่วนตัวในอนาคต จากที่ได้บรรยายในงานต่าง ๆ ทั่วโลกมาตลอดทั้งปี โดย อ.ปริญญาได้สรุปออกมาให้เป็น 10 ข้อที่ทุกคนต้องเตรียมรับมือในปี 2024 มีดังต่อไปนี้

Read More »

NCSA แนะ 7 แนวทางยกระดับทักษะ Cybersecurity  พร้อม PDPC ชี้กฎหมายลำดับรองจะบังคับใช้มากขึ้น

โลกยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์นั้นอยู่ใกล้ตัวมากกว่าที่คิด กดผิดเพียงแค่คลิกเดียวก็อาจจะทำให้ถูกขโมยเงิน หรือองค์กรถูกโจมตีโดนละเมิดข้อมูลไปได้ง่าย ๆ เช่นนี้เอง เรื่องความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นเรื่องของ “ทุกคน” ในทุกองค์กรที่ต้องให้ความสำคัญ นอกจากเรื่องเทคโนโลยีที่ใช้งานแล้ว ในเรื่องทักษะของ “คน” คือสิ่งที่ต้องเรียนรู้อัปเดตให้เท่าทันกับรูปแบบการโจมตีใหม่ ๆ และภัยคุกคามที่อาจแฝงตัวมาอย่างแนบเนียนอยู่เสมอ

Read More »

6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet

บริการ Cybercrime as a Service และการมาถึงของ Generative AI ช่วยให้เหล่าผู้ไม่ประสงค์ดีก่ออาชญากรรมไซเบอร์ได้ง่ายขึ้นอย่างเป็นประวัติการณ์ FortiGuard Labs ทีมนักวิจัยด้านภัยคุกคามไซเบอร์ของ Fortinet ออกรายงาน Cyberthreat Predictions for 2024 ซึ่งสามารถสรุปประเด็นแนวโน้มภัยคุกคามไซเบอร์ที่คาดการณ์ว่าจะเกิดขึ้นในปี 2024 ได้ 6 ประเด็นที่น่าสนใจ ดังนี้

Read More »

รู้จัก Infinity to Infinity ที่ปรึกษาด้าน Cybersecurity รายแรกในไทยที่ให้บริการ Incident Response ตามมาตรฐานของ SentinelOne

หลายประเทศทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจตัวเองให้พร้อมแข่งขันในยุคดิจิทัล ไม่เว้นแม้แต่ประเทศไทย การโจมตีไซเบอร์ แรนซัมแวร์ และการขโมยข้อมูลไปขาย มีแนวโน้มเพิ่มสูงขึ้นตามอย่างมีนัยสำคัญ ในขณะที่แฮกเกอร์เองก็เริ่มใช้เทคนิคและลูกเล่นแพรวพราวเพื่อเจาะระบบ และหลบหลีกการป้องกันภัยได้แยบยลมากขึ้นเรื่อยๆ การรักษาความมั่นคงปลอดภัยไซเบอร์จึงเป็นประเด็นสำคัญที่เหล่าผู้บริหารไม่ควรมองข้าม

Read More »