Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Cyber Defense Initiative Conference 2021 เปิดลงทะเบียน Early Bird รับส่วนลดทันที 20%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2021” ซึ่งปีนี้จัดงานภายใต้ธีม “Entrusting Digital Provenance, Digital Identity and Privacy Tech” ในรูปแบบออนไลน์ ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว … พิเศษช่วง Early Bird รับส่วนลดทันที 20% ถึงวันที่ 29 ตุลาคมนี้เท่านั้น

Read More »

สรุปงานสัมมนา Baycoms Cybersecurity Day 2021: Evaluate Your Cybersecurity Resiliency Strategy

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Baycoms Cybersecurity Day 2021 ภายใต้ธีม Evaluate Your Cybersecurity Resiliency Strategy เพื่ออัปเดตแนวโน้มภัยคุกคามล่าสุด รวมไปถึงแนวทางปฏิบัติ มาตรการควบคุม และกรอบการทำงานที่จะช่วยให้องค์กรสร้าง Cybersecurity Resiliency ได้อย่างมีประสิทธิภาพ พร้อมแนะนำโซลูชันจากบริษัทด้านความมั่นคงปลอดภัยชั้นนำ ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

[Call for Papers] Thailand National Cyber Week 2021

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (NCSA) เตรียมจัดงานสัมมนาออนไลน์ Thailand National Cyber Week 2021 ในวันที่ 17 – 19 พฤศจิกายน 2021 เพื่อเผยแพร่ความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดในยุคดิจิทัล ขณะนี้ได้เปิดรับวิทยากรที่จะบรรยายในงานแล้ว หน่วยงานภาครัฐ เอกชน และบุคคลทั่วไปที่สนใจสามารถส่งหัวข้อและเนื้อหาที่จะบรรยายเพื่อเข้ารับการพิจารณาได้ตั้งแต่วันนี้จนถึงวันที่ 25 ตุลาคม 2021

Read More »

เชิญเข้าแข่งขัน Thailand Cyber Top Talent 2021 ชิงเงินรางวัลรวมกว่า 500,000 บาท

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ร่วมกับ Huawei (Thailand) และเหล่าพันธมิตร จัดการแข่งขัน Thailand Cyber Top Talent 2021 ซึ่งเป็นการแข่งขันความรู้และทักษะด้าน Cybersecurity สำหรับนักเรียน นิสิตนักศึกษา และบุคคลทั่วไป ชิงเงินรางวัลรวมกว่า 500,000 บาท พร้อมอุปกรณ์ IT และเกียรติบัตร ผู้ที่สนใจสามารถจัดทีม 3 คนสมัครเข้าร่วมแข่งขันได้ตั้งแต่วันนี้ถึงวันที่ 18 ตุลาคม 2021

Read More »

พบช่องโหว่บน Apache HTTP Server มีการใช้โจมตีจริงแล้วแนะผู้ใช้เร่งอัปเดต

The Apache Software Foundation ได้ออกแพตช์ 2 รายการ ให้ Apache HTTP Server ซอฟต์แวร์โอเพ่นซอร์สยอดนิยมที่มักใช้กันในการให้บริการเว็บ โดยพบการใช้โจมตีจริงแล้ว

Read More »

TechTalk x ACIS Webinar: IT Governance, Risk & Compliance สำหรับธุรกิจประกัน

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของธุรกิจประกันเข้าร่วมสัมมนาออนไลน์ “IT Governance, Risk & Compliance” เพื่อแนะนำแนวทางปฏิบัติและมาตรฐานที่น่าสนใจสำหรับประยุกต์ใช้ในการทำ IT GRC อย่างมีประสิทธิผล ในวันอังคารที่ 12 ตุลาคม 2021 เวลา 14:00 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

ฉลอง 30 ปี SonicWall ผู้นำด้าน Cybersecurity ให้บริการ Threat Assessment ฟรี

SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ ฉลองครบรอบ 30 ปีหลังเริ่มให้บริการมาตั้งแต่เดือนสิงหาคมปี 1991 ตลอดช่วงที่ผ่านมา SonicWall ให้บริการอะไรมาบ้าง ล่าสุดมีผลิตภัณฑ์และบริการอะไรใหม่ ตอบโจทย์การรักษาความมั่นคงปลอดภัยในยุคดิจิทัลได้อย่างไร มาดูกัน

Read More »

ผู้เชี่ยวชาญปล่อยโค้ดสาธิตช่องโหว่ VMware vCenter ออกมาแล้ว แนะผู้ใช้งานอัปเดตด่วน

เมื่อสัปดาห์ที่ผ่านมามีการเปิดเผยถึงช่องโหว่ร้ายแรงบน vCenter ซึ่งล่าสุดได้มีโค้ดสาธิตจากผู้เชี่ยวชาญที่สามารถประยุกต์ใช้ได้จริงออกมาแล้ว

Read More »

พบช่องโหว่ RCE บนกล้อง Hikvision หลายรุ่นแนะผู้ใช้ตรวจสอบอัปเดต

มีการแจ้งเตือนช่องโหว่ร้ายแรงที่สามารถใช้เข้าลอบรันคำสั่งจากทางไกลบนกล้องยี่ห้อ Hikvision หลายรุ่นจึงแนะนำให้ผู้ใช้งานตรวจสอบ หาทางอัปเดต Firmware ในเวอร์ชันล่าสุดครับ

Read More »

นักวิจัยเผยฟีเจอร์ Autodiscover บน Exchange เผยข้อมูล Credentials ผู้ใช้งานนับแสนราย

Amit Serper ผู้เชี่ยวชาญจาก Guardicore ได้ออกมาเปิดเผยถึงความผิดพลาดในระดับการออกแบบของฟีเจอร์ Autodiscover บน Microsoft Exchange ที่การทดลองของ Serper สามารถเก็บ Credentials ของผู้ใช้มาได้นับแสนรายการ

Read More »

VMware แพตช์ช่องโหว่ร้ายแรงให้ vCenter แนะผู้ใช้งานอัปเดตด่วน

ช่องโหว่ร้ายแรงใหม่หรือ CVE-2021-22005 ได้ถูกเตือนจาก VMware ให้ผู้ใช้งาน vCenter Server เวอร์ชันระหว่าง 6.7 ถึง 7.0 เร่งอัปเดตด่วน

Read More »

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Read More »

Top 10 OWASP 2021 ออกแล้ว!

Open Web Application Security Project (OWASP) ได้มีการอัปเดตการจัดลำดับช่องโหว่สำหรับ Web Application ในปี 2021 หลังจากไม่ได้มีการเปลี่ยนใดๆมาตั้งแต่ 2017

Read More »

บทบาทของ Cyber Hygiene ในการรักษาความมั่นคงปลอดภัยไซเบอร์

ความมั่นคงปลอดภัยไซเบอร์กำลังเป็นประเด็นสำคัญที่ทุกคนต่างจับตามอง มีเหตุการณ์โจมตีมากมายเกิดขึ้นในช่วงปีที่ผ่านมาและส่งผลกระทบเป็นวงกว้าง ไม่ว่าจะเป็นการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่เกิดเป็นระลอกคลื่นกระทบไปยังองค์กรหลายแสนแห่งทั่วโลก ช่องโหว่บนคอมพิวเตอร์ของ Dell ราว 30 ล้านเครื่องที่ช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บน BIOS ได้ รวมไปถึงช่องโหว่บน Kaseya VSA ที่ REvil Ransomware ใช้โจมตี เป็นต้น

Read More »

Microsoft ออกแพตช์ช่องโหว่ประจำเดือนกันยายน แก้ไข 2 ช่องโหว่ Zero day และอื่นๆรวม 60 รายการ

ในแพตช์ประจำเดือนกันยายน Microsoft มีการแก้ไขช่องโหว่ Zero day 2 รายการ ที่หนึ่งในนั้นเพิ่งถูกเปิดเผยและแจ้งเตือนในการใช้ทำ Phishing เมื่อสัปดาห์ก่อน นอกจากนี้ยังแก้ไขช่องโหว่ PrintNightmare ที่ยังคงค้างอยู่มาสักพักใหญ่

Read More »

สรุปงานสัมมนา ‘How Organization Handle Risk with Confidence?’

ทุกธุรกิจย่อมมีความเสี่ยง และหนึ่งในธุรกิจที่เป็นโครงสร้างสำคัญของประเทศอย่างภาคการเงินธนาคาร ย่อมต้องมีกระบวนการประเมินความเสี่ยงอยู่เสมอ ซึ่งถือเป็นกรณีศึกษาที่น่าสนใจในการนำโซลูชัน Integrated Risk Management เข้ามาประยุกต์ใช้งาน งานสัมมนาครั้งนี้จัดขึ้นโดยความร่วมมือระหว่างศูนย์ประสานงานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคารหรือ TB-CERT และ ServiceNow ผู้ให้บริการโซลูชันด้านการทำงานในองค์กร ทีมงาน TechTalkThai จะขอนำพาทุกท่านมาติดตามสาระสำคัญของงานในครั้งนี้กันครับ

Read More »

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ BrakTooth บน Bluetooth Stack คาดกระทบอุปกรณ์หลายล้านชิ้น

กลุ่มผู้เชี่ยวชาญจาก Singapore University of Technology and Design ได้เปิดเผยกลุ่มช่องโหว่ที่ชื่อ ‘BrakTooth’ โดยเกิดขึ้นบน Bluetooth Classic Stack ซึ่งถึงตอนนี้คาดว่าจะมี Vendor จำนวนมากที่ได้รับผลกระทบ

Read More »

เชิญร่วมงานสัมมนา Baycoms Cybersecurity Day 2021: Evaluate Your Cybersecurity Resiliency Strategy วันที่ 23 ก.ย. 2021

Bay Computing บริษัทชั้นนำด้านความมั่นคงปลอดภัยของไทย ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Baycoms Cybersecurity Day 2021 ซึ่งจัดขึ้นภายใต้ธีม "Evaluate Your Cybersecurity Resiliency Strategy" เพื่ออัปเดตแนวโน้มภัยคุกคามล่าสุด รวมไปถึงแนวทางปฏิบัติ มาตรการควบคุม และกรอบการทำงานที่จะช่วยให้องค์กรสร้าง Cybersecurity Resiliency ได้อย่างมีประสิทธิภาพ ในวันพฤหัสบดีที่ 23 กันยายน 2021 เวลา 13:30 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

[Video Webinar] แทรกแซงแฮ็กเกอร์ด้วย Security Intelligence ได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netpoleon Webinar เรื่อง “แทรกแซงแฮ็กเกอร์ด้วย Security Intelligence ได้อย่างไร” พร้อมเรียนรู้ Use Cases การนำ Security Intelligence เข้ามาใช้ โดยเฉพาะการสนับสนุน SOC และเฝ้าระวัง Digital Fraud ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »