Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Kaspersky เผยพบเซิร์ฟเวอร์ Zimbra เกือบ 900 เครื่องตกเป็นเหยื่อช่องโหว่ Zero-day แล้ว

Kaspersky ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับผู้ใช้งาน Zimbra Collaboration เกือบ 900 เครื่องได้ถูกเล่นงานด้วยช่องโหว่ Zero-day แล้ว

Read More »

ESXi ไม่น้อยกว่า 45,000 ตัวเสี่ยงถูกโจมตีเพราะหมดช่วงการดูแล

15 ตุลาคมที่ผ่านมามีเหตุการณ์สำคัญกระทบต่อผู้ใช้งาน VMware ซึ่งก็คือการ End of Life ของ ESXi 6.5 และ ESXi 6.7 หรือหมายถึงผู้ใช้จะไม่ได้รับการอัปเดตแพตช์รวมถึงด้าน Security ต่อในอนาคต โดยมีรายงานออกมาแล้วว่าพบเซิร์ฟเวอร์ที่ยังใช้ ESXi ทั้งสองกว่า 45,000 ตัว

Read More »

Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว

Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว ครอบคลุมช่องโหว่ในหลายผลิตภัณฑ์ รวมถึงช่องโหว่ Zero-day ใหม่ใน Windows ที่กำลังถูกโจมตี

Read More »

ผู้เชี่ยวชาญแนะเร่งอัปเดตช่องโหว่ RCE ของ Zimbra หลังพบการโจมตีจริง

ผู้ใช้งาน Zimbra Collaboration (มี Email Server และ Web Client อยู่ในนี้ด้วย) จำเป็นต้องเร่งอัปเดตแพตช์ช่องโหว่ CVE-2022-41352 เพราะคนร้ายอาจใช้เพื่อโจมตีจากทางไกล

Read More »

เตือนภัย! รีบแพตช์ช่องโหว่ Fortinet หลังพบการโจมตีแล้ว

เมื่อสัปดาห์ก่อน Fortinet ได้ออกแพตช์อัปเดตช่องโหว่ร้ายแรงที่สามารถนำไปสู่การ Bypass การพิสูจน์ตัวตนของหน้าแอดมินหมายเลข CVE-2022-40684 โดยล่าสุดโฆษกของบริษัทได้ออกมายอมรับว่ามีการโจมตีจริงแล้ว พร้อมขอให้ลูกค้าอัปเดตด่วนเพื่อป้องกันเหตุโจมตีที่อาจเกิดขึ้น

Read More »

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน Offensive Security และ Defensive Security จากเหล่าแฮ็กเกอร์และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของไทยและต่างประเทศ ในวันที่ 5 – 6 พฤศจิกายน ณ มหาวิทยาลัยศรีนครินทรวิโรฒ ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว

Read More »

[Video Webinar] BPC Webinar: Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายเรื่อง  “Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022” เพื่อเรียนรู้ประเภทของ Fraud และแนวโน้มตลาด เทคนิคและวิธีการรับมือกับ Fraud โดยไม่ให้กระทบต่อการดำเนินธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ค่ะ

Read More »

TechTalkThai Exclusive Talk: จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร

TechTalkThai ร่วมกับ ACIS Professional Center ขอเรียนเชิญทุกท่านเข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) ในวันอังคารที่ 11 ตุลาคม 2022 เวลา 14:00 ผ่านทาง LIVE Webinar ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

พบช่องโหว่ใหม่ใน VLAN Stacking กระทบหลาย Vendor แนะผู้ดูแลควรติดตามอัปเดต

cert.org ได้ออกเตือนถึงช่องโหว่ใหม่ที่เกิดขึ้นในกระบวนการทำ VLAN Stacking ที่นำไปสู่การเกิด DoS หรือ man-in-the-middle(MitM) โดยคาดว่ามีผลกระทบกับอุปกรณ์เครือข่ายของหลายค่ายแน่นอนแล้วคือ Cisco, Arista และ Juniper ผู้ดูแลระบบควรอัปเดต

Read More »

อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API และการป้องกันระบบ OT ที่กำลังถูกหลอมรวมเข้าสู่ระบบ ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

Read More »

Cyber Defense Initiative Conference (CDIC) 2022 เปิดลงทะเบียนแล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2022” ซึ่งปีนี้จัดงานภายใต้ธีม “Optimizing Security of Things and Digital Supply Chain Risk” ในรูปแบบ On-ground Conference ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว

Read More »

BPC Webinar: Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022

BPC ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Know your Enemy (KYE) – การป้องกันการทุจริต Modern Fraud Management Solutions 2022" เพื่อเรียนรู้ประเภทของ Fraud และแนวโน้มตลาด เทคนิคและวิธีการรับมือกับ Fraud โดยไม่ให้กระทบต่อการดำเนินธุรกิจ ในวันอังคารที่ 27 กันยายน 2022 เวลา 14:00น. ผ่านทาง Live Webinar ฟรี

Read More »

เชิญเข้าร่วมการสัมมนาออนไลน์ “Cyber Attack ภัยร้ายที่หลีกเลี่ยงไม่พ้น องค์กรต้องเตรียมรับมือ”

ActiveMedia ร่วมกับ ESET ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Cyber Attack ภัยร้ายที่หลีกเลี่ยงไม่พ้น องค์กรต้องเตรียมรับมือ” เพื่ออัปเดตแนวโน้มการโจมตีไซเบอร์ล่าสุดของปี 2022 และแนวทางการรับมือสำหรับองค์กร รวมไปถึงแนะนำโซลูชันด้านความมั่นคงปลอดภัยจาก ESETในวันพุธที่ 28 กันยายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Read More »

Microsoft แพตช์แก้ไขช่องโหว่เดือนกันยายน 63 รายการ

สำหรับแพตชช์ช่องโหว่เดือนกันยายนนี้มีจำนวน 63 รายการ โดยมี 5 รายการนับเป็นช่องโหว่ร้ายแรง และมี 2 รายการที่เป็น Zero-day

Read More »

TTT 2022 Reinforce: Enterprise IT Infrastructure Day | 5 ตุลาคมนี้

จากซีรีส์งานสัมมนาออนไลน์ TTT Virtual Summit ที่มีคนติดตามมากกว่า 8,000 คน สู่งานสัมมนาใหญ่ Enterprise IT Infrastructure Day ส่งท้ายปี 2022 ในรูปแบบ Physical Event ภายใต้แนวคิด Reinforce เสริมแกร่งรากฐานระบบ IT พลิกโฉมสู่ธุรกิจดิจิทัลอย่างยั่งยืนและมั่นคงปลอดภัย ภายในงานท่านจะได้อัปเดตแนวโน้ม นวัตกรรม แนวทางปฎิบัติ และกรณีศึกษาที่น่าสนใจทางด้าน IT Infrastructure สำหรับองค์กร ครอบคลุมทั้งด้าน Cloud & Data Center, Networking, Cybersecurity และ Standards & Compliance ผ่านการบรรยายรวม 20 เซสชัน

Read More »

VMware เปิดให้ลูกค้าใช้ Carbon Black Cloud Workload Protection ฟรี 90 วัน ไม่จำกัดจำนวน

VMware Carbon Black ผู้นำด้าน Endpoint Security และ Workload Protection เปิดให้ลูกค้าของ VMware ที่กำลังใช้บริการ vSphere รวมไปถึง VCF ทดลองใช้ Carbon Black Cloud Workload Protection ที่ผสานรวมเทคโนโลยี NGAV, EDR, Threat Intelligence และ Vulnerability Management เข้าด้วยกันสำหรับปกป้อง VM Workload ในระดับ Advanced ได้ฟรี เป็นระยะเวลา 90 วัน โดยไม่จำกัดจำนวน License ผู้ที่สนใจสามารถดูรายละเอียดฟีเจอร์และลงทะเบียนใช้งานได้ที่นี่

Read More »

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software จ่ายรางวัลสูงสุด 1.1 ล้านบาท

Read More »

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

Read More »

Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

Read More »

Google แพตช์อุดช่องโหว่ Zero-day ให้ Chrome

มีการอัปเดตแพตช์ช่องโหว่ Zero-day ระดับรุนแรงสูงในบราวน์เซอร์ Chrome ซึ่งพบการใช้โจมตีแล้ว Google ไม่ได้แถลงรายละเอียดเกี่ยวกับช่องโหว่ที่เป็นประเด็นมากนักเนื่องจากรอให้มีการอัปเดตถึงมือผู้ใช้มากกว่านี้ ตอนนี้ทราบเพียงแต่หมายเลขอ้างอิง CVE-2022-2856 ที่เกิดขึ้นเพราะตรวจสอบอินพุตน์ในฟีเจอร์ที่เรียกแอปและบริการเว็บโดยตรงจากหน้าเว็บเพจ นำไปสู่การทำ Buffer Overflow, SQL Injection, Directory Traversal, XSS และอื่นๆ สำหรับในชุดแพตช์ครั้งนี้ทาง Google ยังมีการแก้ไขช่องโหว่อื่นด้วยรวมแล้วมากกว่า 10 รายการ โดยผู้ใช้งาน Chrome จะได้รับการอัปเดตอัติโนมัติหรือทำได้ด้วยตัวเองผ่านเมนู Settings > About Chrome โดยช่องโหว่ Zero-day ครั้งนี้นับเป็นครั้งที่ 5 แล้วในปีนี้ของ Chrome ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-bug-exploited-this-year/

Read More »