Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

[NCSA THNCW 2023] NIST Cybersecurity Framework in Practice โดย Huawei

หลังจากการแพร่ระบาดของไวรัส COVID-19 ทั่วโลกได้ส่งผลให้องค์กรล้วนดำเนินการ Digital Transformation กันอย่างเร่งรีบ ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) อาจจะเป็นสิ่งที่หลายองค์กรให้คำสำคัญกับเรื่องนี้น้อยกว่าที่ควรจะเป็น สิ่งนี้อาจส่งผลให้องค์กรธุรกิจมีความเสี่ยงต่อการเกิดภัยคุกคามได้ในหลากหลายรูปแบบจนอาจเกิดความเสียหายให้กับองค์กรได้อย่างมหาศาล

Read More »

Black Hat Asia 2023 (In-person & Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 6,300 บาท

Black Hat เตรียมจัดงานสัมมนาด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2023” ในรูปแบบ Hybrid Event วันที่ 9 – 12 พฤษภาคม 2023 ณ Marina Bay Sands, Singapore หรือรับชม LIVE สดผ่านระบบออนไลน์ ผู้ที่สนใจสามารถลงทะเบียนล่วงหน้าได้แล้วในราคาพิเศษ กรอกโค้ด TechTalkThai23 รับส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,300 บาท)

Read More »

ผู้เชี่ยวชาญเผยโค้ดสาธิตช่องโหว่ร้ายแรงบน Microsoft Word ที่เพิ่งมีแพตช์ไปเดือนก่อน

ช่องโหว่ RCE ที่เกิดขึ้นกับ Word นี้ได้ถูกทำให้เข้าใจและใช้ง่ายอีกขึ้นด้วยโค้ดสาธิตสั้นๆ ทั้งนี้ช่องโหว่เพิ่งจะถูกแพตช์ป้องกันไปเมื่อเดือนกุมภาพันธ์ 2023 ที่ผ่านมา จึงเตรียมระวังไว้ได้เลยถึงความเป็นไปได้ที่คนร้ายอาจเริ่มติดอาวุธช่องโหว่ใหม่นี้

Read More »

Hackuity Webinar: การบริหารจัดการช่องโหว่ตามความเสี่ยง – เป็นแนวทางที่มีประสิทธิภาพสำหรับการรักษาความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันหรือไม่?

Hackuity ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Hackuity Webinar เรื่อง “การบริหารจัดการช่องโหว่ตามความเสี่ยง – เป็นแนวทางที่มีประสิทธิภาพสำหรับการรักษาความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันหรือไม่?” ในวันพฤหัสบดีที่ 16 มีนาคม 2023 เวลา 14:00 น. ผ่านทาง Live Webinar

Read More »

CISA ออกเครื่องมือช่วยองค์กรจับคู่หลักฐานกับเทคนิคการโจมตีใน MITRE ATT&CK

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK

Read More »

10 อันดับความเสี่ยงการใช้งานโอเพ่นซอร์ส

Endor Labs ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้จัดทำอันดับความเสี่ยง 10 รายการในด้านการใช้งานโอเพ่นซอร์ส (ไอเดียรูปแบบคล้ายกับ OWASP Top 10) 

Read More »

คนร้ายแรนซัมแวร์ผู้ใช้ช่องโหว่ ESXi อัปเดตเวอร์ชันใหม่ ตอกกลับสคิร์ปต์กู้คืน VM

เป็นความพยายามระลอกที่สองของคนร้ายเบื้องหลังการพุ่งเป้าโจมตี ESXi Server จากช่องโหว่ที่ไม่ได้รับการแพตช์ โดยครั้งนี้เพิ่มโค้ดให้หนาแน่นเพื่อแก้ไขวิธีการกู้คืน VM ที่เคยอาศัยความผิดพลาดทางลอจิกของการโจมตีระลอกแรกเมื่อสัปดาห์ที่ผ่านมา

Read More »

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน “Thailand National Cyber Week 2023” วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี

Read More »

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ในไทยล่าสุด รวมทั้งสิ้น 47 หัวข้อจาก 3 เวที 2 ห้องสัมมนา ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี

Read More »

LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory ขององค์กรขนาดใหญ่” พร้อมเรียนรู้พื้นฐานการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัย (Ethical Hacking & Security) เบื้องต้น จากหนึ่งในผู้เชี่ยวชาญอันดับต้นๆ ของไทย เพื่อสัมผัสประสบการณ์และเปิดโอกาสสำหรับก้าวแรกสู่สาย Offensive Security ในงาน NCSA Thailand National Cyber Week 2023 วันเสาร์ที่ 18 กุมภาพันธ์ 2023 เวลา 13:30 – 16:30 น. ณ สามย่านมิตรทาวน์

Read More »

Ubuntu Pro พร้อมใช้งานแล้ว

แนวทางด้าน Security เป็นเรื่องสำคัญซึ่งในการพัฒนาแอปด้วยโอเพ่นซอร์สที่มีการใช้เครื่องมือภายในมาประกอบกันเป็นปัญหามานานว่าจะรักษาให้ทุกส่วนอัปเดตอย่างเหมาะสมได้อย่างไร หนึ่งในแนวทางที่ Canonical ทีมงานเบื้องหลัง Ubuntu จึงได้ปล่อย Subscription ล่าสุดที่ชื่อ Ubuntu Pro ออกมาให้องค์กรได้ใช้งาน

Read More »

Microsoft เตือนแอดมินเซิร์ฟเวอร์ Exchange บน On-premise ให้เร่งอัปเดตแพตช์ล่าสุด

Microsoft แจ้งเตือนให้ผู้ดูแลเซิร์ฟเวอร์ Exchange ในระบบ On-premise ให้เร่งอัปเดตแพตช์แบบ Cumulative Update (CU) ให้พร้อมไว้หากมีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยฉุกเฉิน

Read More »

NCSA Webinar Series EP.4 – มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับ App และ Data ในยุค Anywhere

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Imperva ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.4 เรื่อง “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับ App และ Data ในยุค Anywhere” เมื่อ Data ถูกเปรียบเป็น “น้ำ” ที่มีทั้งปริมาณมหาศาลและสำคัญอย่างยิ่งยวด ในวันพฤหัสบดีที่ 2 กุมภาพันธ์ 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar

Read More »

Apple ออกแพตช์ช่องโหว่ Zero-day ให้ iPhone iPad เก่าและเพิ่มการรองรับ Hardware Security Key ใน iOS 16.3

Apple ได้ออกแพตช์ช่องโหว่ Zero-day ที่รายงานการถูกใช้โจมตีเหยื่อเมื่อไม่นานมานี้ให้แก่ iPhone และ iPad รุ่นเก่า ในวาระเดียวกันนี้ยังมีฟีเจอร์ใหม่จาก iOS 16.3 ที่รองรับการใช้ Hardware Security Key แล้ว

Read More »

NCSA Thailand National Cyber Week 2023 (Virtual Conference) | 14 – 15 กุมภาพันธ์ 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงานสัมมนาออนไลน์ “Thailand National Cyber Week 2023 (Virtual Conference)” เพื่อสรุปสาระสำคัญของ พ.ร.บ. ไซเบอร์ฯ และ PDPA จะทำอย่างไรเมื่อพบเหตุข้อมูลรั่วไหลสู่สาธารณะ พร้อมอัปเดตเทรนด์ภัยคุกคาม นวัตกรรม และแนวทางปฏิบัติด้าน Cybersecurity & Data Privacy จากผู้เชี่ยวชาญรวม 12 หัวข้อ ในวันที่ 14 – 15 กุมภาพันธ์ ผ่านระบบ Zoom

Read More »

พบช่องโหว่ร้ายแรง 2 รายการบน Git แนะผู้ใช้เร่งอัปเดต

สำหรับผู้ใช้งาน Git ต้องติดตามช่องโหว่ล่าสุดนี้กับเพราะเป็นช่องโหว่ร้ายแรงที่นำไปสู่การลอบรันโค้ด

Read More »

NCSA Thailand National Cyber Week 2023 | 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ในไทยล่าสุด ผ่านทางกิจกรรมต่างๆ มากมาย อาทิ Conference, Cybersecurity Contest, Cyber Workshop, Cyber Clinic รวมถึงค้นหางานใหม่ใน Cyber Job Fair พร้อมลุ้นรับของรางวัลรวมมูลค่ากว่า 1,000,000 บาท ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี

Read More »

NCSA Webinar Series EP.3 – ทำไม Observability ถึงมีส่วนสำคัญในการเกิด Digital Immunity

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ DPM (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.3 เรื่อง “ทำไม Observability ถึงมีส่วนสำคัญในการเกิด Digital Immunity” ซึ่งเป็นหนึ่งในเทรนด์ด้าน Cybersecurity ที่สำคัญเมื่อโลกเข้าสู่ยุค Cloud Native ในวันพฤหัสบดีที่ 26 มกราคม 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar

Read More »

NCSA Thailand National Cyber Week 2023 | 14 – 18 กุมภาพันธ์ 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงาน “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ล่าสุดในไทย ผ่านทางกิจกรรมต่างๆ มากมาย อาทิ Conference, Cybersecurity Contest, Cyber Workshop, Cyber Clinic รวมถึงค้นหางานใหม่ใน Cyber Job Fair พร้อมลุ้นรับของรางวัลรวมมูลค่ากว่า 1,000,000 บาท ตั้งแต่วันที่ 14 – 18 กุมภาพันธ์ ทั้งในรูปแบบ Virtual Conference ผ่านระบบ Zoom และ Cybersecurity Expo ณ สามย่านมิตรทาวน์

Read More »

Microsoft ออกแพตช์ประจำเดือนมกราคม 2023

Microsoft ออกแพตช์ประจำเดือนมกราคม 2023 อุดช่องโหว่กว่า 98 ตัว

Read More »