ภายในงาน Association of Information Security Professionals (AiSP) ที่เพิ่งจัดไป Janil Puthucheary รัฐมนตรีอาวุโสแห่งรัฐในกระทรวงการสื่อสารและสารสนเทศ ประกาศเตรียมเปิดตัว “ร่างหลักเกณฑ์เชิงเทคนิคสำหรับรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Technical Guidelines for Securing AI Systems)” สำหรับรับฟังความคิดเห็นสาธารณะในช่วงปลายเดือนนี้ เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในการใช้ระบบและเครื่องมือด้าน AI
Read More »
พบช่องโหว่ใหม่ระดับร้ายแรงในผลิตภัณฑ์ Session Smart Router และ WAN Assurance Router ที่ทำให้คนร้ายสามารถ bypass กลไกการพิสูจน์ตัวตนเข้าควบคุมอุปกรณ์ได้
Read More »
CVE-2024-20339 เป็นช่องโหว่ที่มีแพตช์มาตั้งแต่เดือนเมษายนแล้ว โดยได้รับการแจ้งเตือนว่ามีคนร้ายระดับรัฐสนับสนุนได้อาศัยช่องโหว่นี้เข้าไปติดตั้งมัลแวร์ด้วยสิทธิ์ระดับสูงใน Switch ที่มีช่องโหว่
Read More »
Qualys ได้เผยถึงช่องโหว่บน OpenSSH ที่อ้างว่ามีระดับความรุนแรงไม่แพ้ Log4j ที่ทำให้ผู้ไม่ประสงค์ดีสามารถลอบรันโค้ดได้ โดยมีหมายเลขอ้างอิงคือ CVE-2024-6387 ภายใต้ชื่อโค้ดย่อ ‘regreSSHion’
Read More »
Fortinet ผู้นำด้าน Cybersecurity และ Networking ระดับโลก ออกรายงาน 2024 State of Operational Technology and Cybersecurity Report เพื่ออัปเดตเทรนด์ภัยคุกคามและการรักษาความมั่นคงปลอดภัยระบบ IT/OT ล่าสุด พร้อม Best Practices สำหรับป้องกันระบบ IT/OT จากภัยคุกคามไซเบอร์ ผู้ที่สนใจสามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี
Read More »
ถือเป็นวาระสำคัญของผู้ใช้งาน Fortinet ที่ต้องคอยติดตามช่องโหว่ที่อาจถูกใช้โจมตีได้ ซึ่งเป็นเรื่องที่คนร้ายจับจ้องอยู่แล้ว ล่าสุดมีการประกาศแก้ไขช่องโหว่ให้หลายผลิตภัณฑ์ทั้ง FortiOS, FortiProxy, FortiPAM และ FortiSwitchManager ที่ได้รับผลกระทบ
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย nForce Webinar เรื่อง “เตรียมพร้อมสำหรับภัยคุกคามไซเบอร์รอบถัดไป ด้วยการจำลองการโจมตีจาก Cymulate” พร้อมเรียนรู้การประเมินศักยภาพของมาตรการควบคุมด้านความมั่นคงปลอดภัยด้วยมุมมองของแฮ็กเกอร์ ปิดช่องโหว่ก่อนถูกเจาะ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
เมื่อปลายเดือนก่อน Veeam ได้ออกประกาศถึงช่องโหว่ร้ายแรงที่กระทบกับผลิตภัณฑ์ Veeam Backup Enterprise Manager (VBEM) ซึ่งปัจจุบันมีผู้เชี่ยวชาญได้เปิดเผยถึงโค้ดสาธิตการโจมตีแล้ว ดังนั้นจึงมีการเตือนให้ผู้ใช้เร่งอัปเดต
Read More »
Fortinet ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาประจำปี Fortinet Accelerate Asia 2024 – Thailand Edition ซึ่งปีนี้จะขึ้นภายใต้ธีม “ก้าวสู่การรักษาความมั่นคงปลอดภัยยุคใหม่ ก้าวสู่ยุคแห่งแพลตฟอร์ม” ในวันอังคารที่ 18 มิถุนายน 2024 ณ โรงแรม Eastin Grand Phayathai ลงทะเบียนเข้าร่วมงานฟรี
Read More »
Splunk ผู้ให้บริการซอฟต์แวร์สำหรับค้นหา ตรวจสอบ และวิเคราะห์ข้อมูล Big Data ชื่อดัง ออกรายงาน State of Security 2024 – The Race to Harness AI ซึ่งได้ทำการสำรวจข้อมูลด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์จากทั่วโลก ในยุคที่ Generative AI เริ่มถูกนำมาประยุกต์ใช้งานมากขึ้น ภายใต้ความตึงเครียดด้านภูมิรัฐศาสตร์ ผู้ที่สนใจสามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี
Read More »
nForce Secure ร่วมกับ Cymulate ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา nForce Webinar เรื่อง “เตรียมพร้อมสำหรับภัยคุกคามไซเบอร์รอบถัดไป ด้วยการจำลองการโจมตีจาก Cymulate” พร้อมเรียนรู้การประเมินศักยภาพของมาตรการควบคุมด้านความมั่นคงปลอดภัยด้วยมุมมองของแฮ็กเกอร์ ปิดช่องโหว่ก่อนถูกเจาะ ในวันพุธที่ 5 มิถุนายน 2024 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
CISA ได้อัปเดตช่องโหว่ที่ถูกใช้โจมตีจริงเพิ่มในคลังข้อมูลที่หน่วยงานภาครัฐภายใต้รัฐบาลของตนต้องสนใจ ซึ่งความรู้เหล่านี้ก็น่าสนใจต่อผู้ใช้ทั่วโลกด้วย ดังนั้นล่าสุดมี 2 ช่องโหว่ที่ได้รับการบรรจุใหม่อย่างน่าจับตาคือส่วนของ Chrome และ D-Link นั่นเอง
Read More »
แพตช์สำหรับเดือนพฤษภาคมของ Microsoft มีการอุดช่องโหว่จำนวน 61 รายการ ซึ่งมี 1 รายการถูกจัดอยู่ในระดับร้ายแรงสูงและ 3 รายการสำหรับ Zero-days
Read More »
การประเมินระบบภายในองค์กรด้วย WatchGuard จะช่วยให้คุณสามารถประเมินสถานะความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างแม่นยำ
Read More »
สรุปแนวโน้ม Cyber Threats และ Cybersecurity ล่าสุดในช่วงครึ่งปีแรกของ 2024 และการนำนวัตกรรม AI มาใช้ในการป้องกันภัยคุกคามและ Security Operations โดย 3 Vendors ยักษ์ใหญ่ ทั้ง Check Point, Fortinet และ Palo Alto Networks พร้อมรับฟังหัวข้อพิเศษ “AI for Cybersecurity ภาคการธนาคาร” โดย KBTG ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานฟรี !!
Read More »
Splunk ประกาศเปิดตัวบริการ Splunk Asset and Risk Intelligence ช่วยตรวจสอบและวิเคราะห์ด้านความมั่นคงปลอดภัยสำหรับอุปกรณ์ภายในองค์กร
Read More »
Cisco ได้เตือนให้ผู้ใช้งานเร่งอัปเดตแพตช์ใน 2 ช่องโหว่ในผลิตภัณฑ์ ASA และ Firepower โดยตนเริ่มพบการโจมตีโดยกลุ่มคนร้ายที่มีรัฐสนับสนุนในช่วงต้นปีที่ผ่านมา แต่มีหลักฐานที่สันนิษฐานได้ว่าคนร้ายได้ใช้ช่องโห่วดังกล่าวมาตั้งแต่กลางปีก่อนแล้ว
Read More »
เมื่อโลกเข้าสู่ยุค Digital Transformation ระบบ Operational Technology (OT) เริ่มเชื่อมต่อกับระบบภายนอกและอินเทอร์เน็ตมากขึ้น ก่อให้เกิดความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ แต่การรักษาความมั่นคงปลอดภัยระบบ IT ในปัจจุบันยังไม่มีศักยภาพเพียงพอในการป้องกันระบบ OT บริษัท nForce Secure จึงจับมือกับ Claroty นำเสนอโซลูชันที่ถูกออกแบบเพื่อรักษาความมั่นคงปลอดภัยระบบ OT/IoT โดยเฉพาะ สร้าง Visibility ขั้นสุดบนระบบ OT/IoT ขององค์กร พร้อมผสานการทำงานร่วมกับระบบ IT Security ที่ใช้อยู่ได้อย่างไร้รอยต่อ
Read More »
#MiSSConf8 งานสัมมนาฟรีเพื่อแบ่งปันความรู้ด้าน Cybersecurity โดยเหล่ากูรูและผู้เชี่ยวชาญในวงการของไทยเปิดลงทะเบียนแล้ว โดยปีนี้จะจัดขึ้นที่อาคารสาธารณสุขวิศิษฏ์ ในวันเสาร์ที่ 27 เมษายน 2024 ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security รวมถึงผู้ที่สนใจสามารถจองตั๋วเข้าร่วมงานได้ฟรี ด่วน!! รับเพียง 150 ที่นั่งเท่านั้น
Read More »
PuTTY เป็นโปรแกรมสำหรับการเชื่อมต่อที่เหล่าผู้ดูแลระบบและสายไอทีมักรู้จักกันดี ซึ่งล่าสุดมีการพบช่องโหว่ที่ทำให้คนร้ายสามารถทำบางอย่างเพื่อหา private key ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย