Tag Archives: cisa

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม หลังตรวจพบการโจมตีเป็นวงกว้าง

Read More »

CISA ออกเครื่องมือช่วยองค์กรจับคู่หลักฐานกับเทคนิคการโจมตีใน MITRE ATT&CK

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK

Read More »

CISA ออกประกาศเตือน ช่องโหว่ใน Zoho ManageEngine เสี่ยงถูกโจมตี

CISA ออกประกาศเตือน ช่องโหว่ Remote Code Execution (RCE) ในผลิตภัณฑ์ Zoho ManageEngine เสี่ยงถูกโจมตี

Read More »

CISA ออกประกาศเตือน ช่องโหว่บน PAN-OS กำลังตกเป็นเป้าโจมตี

CISA ออกประกาศเตือน ช่องโหว่บน Palo Alto Networks PAN-OS กำลังตกเป็นเป้าโจมตี

Read More »

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ

Read More »

CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต

Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต

Read More »

CISA แจกเครื่องมือด้าน Cybersecurity กว่า 97 รายการ

CISA ได้แจกเครื่องมือฟรีด้าน Cybersecurity ที่ผ่านการรีวิวแล้วทั้งสิ้นกว่า 97 รายการจากบริษัทชั้นนำมากมาย

Read More »

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก

Read More »

CISA เพิ่มฐานข้อมูลช่องโหว่ที่ถูกใช้งานจริงที่ควรจับตา 17 รายการ

CISA ได้เพิ่มลิสต์รายการของช่องโหว่ 17 รายการ ที่มีการใช้โจมตีจริงและเห็นว่าอาจเป็นอันตรายต่อหน่วยงานรัฐ อย่างไรก็ดีองค์กรก็ควรรับทราบและไม่ละเลยด้วยเช่นกัน

Read More »

CISA แจกเอกสารแนะนำด้านความมั่งคงปลอดภัยในการใช้งาน IPv6

CISA ได้ออกเอกสารเพื่อให้คำแนะนำแก่หน่วยงานของรัฐเกี่ยวกับประเด็นด้าน Security ของ IPv6

Read More »

NSA และ CISA ออกเอกสาร คู่มือเลือกโซลูชัน VPN ให้มั่นคงปลอดภัย

สำหรับการทำงานจากทางไกลทุกวันนี้หลายองค์กรนั้นได้มีการใช้ VPN เพิ่มมากขึ้น แต่คนร้ายเองก็มุ่งโจมตีในช่องทางนี้เช่นกัน ดังนั้นทาง CISA จึงร่วมมือกับ NSA ออกเอกสารเพื่อแนะนำผู้สนใจถึงการวิธีการเลือกใช้โซลูชัน VPN ที่ยังครอบคลุมไปถึงวิธีการ Hardening โซลูชันเพื่อใช้งาน

Read More »

CISA ออกเอกสารช่วยแนะแนวการฝึกฝนเรียนรู้สำหรับผู้ปฏิบัติงานด้าน Cybersecurity

CISA ได้ออกเอกสารที่แนะนำว่าผู้ปฏิบัติงานด้าน Cybersecurity และ IT มีลักษณะเส้นทางในสายอาชีพเป็นอย่างไร ควรมุ่งหน้าศึกษาเรื่องอะไรที่เกี่ยวข้องกับ Cybersecurity บ้าง

Read More »

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes

Read More »

CISA และ NIST แนะนำวิธีป้องกัน ‘Supply Chain Attack’

จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว

Read More »

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่

Read More »

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้

Read More »

Microsoft ยอมรับพบการใช้งาน SolarWinds Orion เวอร์ชันอันตรายในองค์กร แต่ปฏิเสธข่าวที่ถูกเข้าถึงระบบ Production

ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า

Read More »

CISA และ MS-ISAC ร่วมกันออกแนวทางการรับมือแรนซัมแวร์

สองหน่วยงานของรัฐบาลสหรัฐฯ ประกอบด้วยหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์(CISA) และศูนย์ติดตามและบรรเทาปัญหาภัยคุกคามทางไซเบอร์ระดับรัฐฯและเจ้าหน้าที่ท้องถิ่น(MS-ISAC) ได้ร่วมกันออกเอกสารแนะแนวทางสำหรับรับมือภัยคุกคามจากแรนซัมแวร์

Read More »

CISA ออกกฎบังคับหน่วยงานรัฐบาลกลางสหรัฐ อัปเตด Windows Server อุดช่องโหว่ Netlogon ภายในวันที่ 21 ก.ย. 2002

Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง

Read More »

เผย 15 IT Certificate เงินเดือนสูงสุดประจำปี 2017

Global Knowledge ได้ออกมาเปิดเผยถึงผลสำรวจ 2017 IT Skills and Salary Survey เพื่อชี้ถึง IT Certificate ที่ได้เงินเดือนสูงสุดประจำปี 2017 ด้วยกันถึง 15 อันดับ ดังนี้ครับ

Read More »