Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Know Your Enemy: ข้อมูลเชิงลึกการทุจริตใน APAC [Guest Post]

Fraud ถือเป็นความท้าทายใหญ่ของทั่วโลกโดยเฉพาะธนาคาร ร้านค้า ฟินเทค และบรรดาผู้ถือบัตร มิจฉาชีพนั้นได้พัฒนาและยกระดับความซับซ้อนของการโจมตีมากขึ้นกว่าในอดีต โดยมุ่งเน้นโจมตีด้วยการปลอมแปลงหรือหลอกลวงผ่านทางผลิตภัณฑ์ (Product) และผ่านช่องทางใดช่องทางหนึ่ง แต่ในปัจจุบันนั้นได้มีวิธีการโจมตีที่หลากหลายมากขึ้นและแตกต่างไปจากเดิม

Read More »

NCSA Webinar Series EP.2 – แชร์ประสบการณ์สร้าง SOC – ทำเองหรือใช้บริการภายนอก?

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Cybertron ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.2 เรื่อง "แชร์ประสบการณ์สร้าง SOC – ทำเองหรือใช้บริการภายนอก?" เพื่อเรียนรู้การสร้าง SOC ทั้งการเลือกใช้เครื่องมือ แนวทางปฏิบัติ และการเตรียมบุคลากร พร้อมเปรียบเทียบการพัฒนา SOC ด้วยตนเองกับการใช้บริการ Managed SOC ภายนอก แบบไหนที่ใช่สำหรับธุรกิจของคุณ ในวันพฤหัสบดีที่ 12 มกราคม 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar

Read More »

[Video] NCSA Webinar Series EP.1 – Cyber Threat & Security Predictions for 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.1 เรื่อง “Cyber Threat & Security Predictions for 2023” เพื่ออัปเดตแนวโน้มภัยคุกคามและการรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงาน CII และองค์กรธุรกิจปี 2023 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่นี่

Read More »

NCSA Virtual Summit #2 – Cybersecurity Careers & Certificates | 19 มกราคม 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ TechTalkThai จัดงานสัมมนา "NCSA Virtual Summit #2" ภายใต้ธีม Cybersecurity Careers & Certificates เพื่อแนะนำสายงานด้าน Cybersecurity ประเภทต่างๆ ที่ตลาดกำลังต้องการ รวมถึง Cybersecurity Certificates ที่น่าสนใจจากสถาบันที่ได้รับการยอมรับในระดับโลก เช่น (ISC)2, ISACA, EC-Council, CompTIA, Offensive Security และอื่นๆ พร้อมคำแนะนำและเทคนิคในการสอบ ซึ่งจะช่วยวางแผนการเติบโตในสายอาชีพได้อย่างมั่นคงและยั่งยืน

Read More »

Microsoft แพตช์ธันวาคม 2022 อุดช่องโหว่ส่งท้ายปี 49 รายการ

สำหรับช่องโหว่ทุกอังคารที่ 2 ของเดือนธันวาคมปีนี้ Microsoft ได้ทำการแก้ไขช่องโหว่จำนวน 49 รายการ โดย 6 รายการเป็นช่องโหว่ร้ายแรง และ 2 รายการเป็นช่องโหว่ Zero-day ทั้งนี้ไม่นานหลังจากแพตช์ออกมาก็พบปัญหาใน Windows Server บางส่วนทำให้ต้องมีการแก้ไขตามมาเช่นกัน 

Read More »

Google เปิดตัวเครื่องมือสแกนช่องโหว่ซอฟต์แวร์โอเพ่นซอร์ส

Google ออกเครื่องมือใหม่สำหรับนักพัฒนาสายโอเพ่นซอร์สเพื่อนำไปใช้สแกนหาช่องโหว่ในโปรเจ็คที่ตนใช้งานได้ เพื่อช่วยให้การใช้งานมีความมั่นคงปลอดภัยมากขึ้น

Read More »

NCSA Webinar Series EP.1 – Cyber Threat & Security Predictions for 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Fortinet ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.1 เรื่อง "Cyber Threat & Security Predictions for 2023" เพื่ออัปเดตแนวโน้มภัยคุกคามและการรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงาน CII และองค์กรธุรกิจปี 2023 ในวันพฤหัสบดีที่ 15 ธันวาคม 2022 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar

Read More »

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event

Read More »

CISA ออกเตือนให้เร่งแพตช์ช่องโหว่บน Oracle Fusion Middleware

ช่องโหว่ที่ CISA แจ้งเตือนนี้ไม่ใช่ช่องโหว่ใหม่แต่อย่างใด โดยมีแพตช์ออกมาตั้งแต่เมื่อเดือนมกราคม 2022 แล้ว ซึ่งด้วยความอันตรายและดึงดูดต่อการใช้งานทำให้ล่าสุด CISA ได้เพิ่มช่องโหว่นี้ในฐานข้อมูลของตนพร้อมเตือนผู้ใช้งานทุกราย

Read More »

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management ซึ่งขาดการรวมศูนย์ในการจัดการ PDPA ในฐานะผู้นำด้าน Tech Enabler ช่วยยกระดับธุรกิจสู่ยุคดิจิทัลในทุกมิติของไทย G-Able จึงได้พัฒนา WhiteFact โซลูชันที่ช่วยให้องค์กรทุกระดับสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว

Read More »

สรุปเทรนด์ Cybersecurity ปี 2022 – ผู้บริหาร Cyber Elite ชี้ Cyber Risk Management จะมาแรงในปีหน้า

หลังจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มบังคับใช้อย่างเป็นทางการ หน่วยงานกำกับดูแลที่เกี่ยวข้องต่างเริ่มผลักดันการรักษาความมั่นคงปลอดภัยไซเบอร์มากขึ้น เพื่อให้องค์กรธุรกิจในไทยพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Digital Transformation บทความนี้ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ Cyber Elite เกี่ยวกับเทรนด์ด้าน Cybersecurity ในปี 2022 และสิ่งที่จะเกิดขึ้นในปีถัดไป พร้อมคำแนะนำสำหรับองค์กรธุรกิจ

Read More »

Microsoft ยอมรับพบปัญหาของ Remote Desktop ใน Windows 11 22H2

สำหรับเรื่องบั๊กๆของ Windows ยังมีมาอย่างต่อเนื่อง โดยหนึ่งในบั๊กที่ยังไม่จบแม้ทีมงานจะรับทราบปัญหามาตั้งแต่กลางเดือนกันยายนบริการของ Remote Desktop ในวาระเดียวกันนี้แพตช์ของเดือนพฤศจิกายนที่ผ่านมายังสร้างปัญหาเรื่อง Kerberos อีกด้วย

Read More »

NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends | 28 พฤศจิกายนนี้

สกมช. ร่วมกับ TechTalkThai จัดงานสัมมนา "NCSA Virtual Summit #1" ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 - 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี

Read More »

เชิญร่วมงาน Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity

Cyber Elite ขอเชิญผู้สนใจทุกท่าน เข้าร่วมงานสัมมนา “Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity” เพื่ออัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั่วโลก และคำแนะนำต่างๆ ที่จะช่วยให้องค์กรของคุณมั่นคงปลอดจากภัยคุกคามทางไซเบอร์ ในวันศุกร์ที่ 25 พฤศจิกายน 2022 เวลา 9:00 – 21:00 น. ณ ห้อง FUJI 1 - 2 ชั้น 4 โรงแรม Hotel Nikko Bangkok (BTS ทองหล่อ) ลงทะเบียนฟรี

Read More »

แพตช์เดือนพฤศจิกายน 2565 จาก Microsoft อุดช่องโหว่ 68 รายการ มี 6 รายการถูกใช้โจมตีจริงแล้ว

สำหรับแพตช์ทุกสัปดาห์ที่สองของเดือนประจำเดือนพฤศจิกายน 2565 มีการแก้ไขช่องโหว่ 68 รายการ ที่น่าสนใจคือช่องโหว่ 6 รายการมีการนำไปใช้งานจริงแล้ว

Read More »

OpenSSL อัปเดตแพตช์แก้ไขช่องโหว่รุนแรงสูง 2 รายการ

สำหรับท่านใดที่ใช้ OpenSSL เวอร์ชัน 3.0.0 หรือสูงกว่า มีช่องโหว่ 2 รายการที่ได้รับการอัปเดต แนะนำให้ผู้ใช้อัปเดตเป็น 3.0.7

Read More »

OpenSSL เตรียมออกอัปเดตอุดช่องโหว่ใหม่ระดับ Critical

ทีมผู้พัฒนา OpenSSL Project ประกาศเตรียมออกอัปเดต OpenSSL เวอร์ชัน 3.0.7 อุดช่องโหว่ใหม่ระดับ Critical ในวันที่ 1 พฤศจิกายนนี้

Read More »

Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง

แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้

Read More »

ServiceNow GRC: ปรับการกำกับควบคุมดูแลและจัดการความเสี่ยงในธุรกิจองค์กร ให้เป็นดิจิทัล และจัดการได้แบบอัตโนมัติบน Cloud

ในการดำเนินธุรกิจใดๆ นั้น การตรวจสอบให้มั่นใจอยู่เสมอว่าทุกกระบวนการในการดำเนินธุรกิจจะเป็นไปตามข้อกำหนดและกฎหมาย รวมถึงบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นได้นั้นถือเป็นอีกหนึ่งส่วนที่มีความสำคัญเป็นอย่างยิ่ง โดยเฉพาะสำหรับธุรกิจองค์กรที่มีขนาดใหญ่อย่างสถาบันการเงิน หน่วยงานภาครัฐ ธุรกิจข้ามชาติ ธุรกิจในตลาดหลักทรัพย์ หรือแม้แต่ธุรกิจที่มีแผนจะเข้าตลาดหลักทรัพย์ก็ตาม ด้วยเหตุนี้ เหล่าผู้นำในธุรกิจองค์กรจึงต้องควรทำความรู้จักกับ GRC ที่จะเป็น Framework และเครื่องมือสำคัญเพื่อช่วยให้ธุรกิจสามารถดำเนินต่อไปได้อย่างถูกต้อง และบริหารความเสี่ยงให้เหมาะสมได้อย่างต่อเนื่อง บทความนี้จะพาทุกท่านไปรู้จักกับแนวคิด GRC และแนวทางในการปรับนำกระบวนการต่างๆ ทางด้าน GRC เหล่านี้ให้อยู่ในรูปแบบ Digital และ Automated ได้ทันที ด้วยโซลูชัน ServiceNow GRC จาก Datapro Computer Systems หรือ DCS กันครับ

Read More »

[Video] TechTalkThai Exclusive Talk: จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธาน ACIS Professional Center ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »