CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม หลังตรวจพบการโจมตีเป็นวงกว้าง
Read More »CISA ออกเครื่องมือช่วยองค์กรจับคู่หลักฐานกับเทคนิคการโจมตีใน MITRE ATT&CK
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK
Read More »CISA ออกประกาศเตือน ช่องโหว่ใน Zoho ManageEngine เสี่ยงถูกโจมตี
CISA ออกประกาศเตือน ช่องโหว่ Remote Code Execution (RCE) ในผลิตภัณฑ์ Zoho ManageEngine เสี่ยงถูกโจมตี
Read More »CISA ออกประกาศเตือน ช่องโหว่บน PAN-OS กำลังตกเป็นเป้าโจมตี
CISA ออกประกาศเตือน ช่องโหว่บน Palo Alto Networks PAN-OS กำลังตกเป็นเป้าโจมตี
Read More »CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์
CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ
Read More »CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต
Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต
Read More »CISA แจกเครื่องมือด้าน Cybersecurity กว่า 97 รายการ
CISA ได้แจกเครื่องมือฟรีด้าน Cybersecurity ที่ผ่านการรีวิวแล้วทั้งสิ้นกว่า 97 รายการจากบริษัทชั้นนำมากมาย
Read More »CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว
CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก
Read More »CISA เพิ่มฐานข้อมูลช่องโหว่ที่ถูกใช้งานจริงที่ควรจับตา 17 รายการ
CISA ได้เพิ่มลิสต์รายการของช่องโหว่ 17 รายการ ที่มีการใช้โจมตีจริงและเห็นว่าอาจเป็นอันตรายต่อหน่วยงานรัฐ อย่างไรก็ดีองค์กรก็ควรรับทราบและไม่ละเลยด้วยเช่นกัน
Read More »CISA แจกเอกสารแนะนำด้านความมั่งคงปลอดภัยในการใช้งาน IPv6
CISA ได้ออกเอกสารเพื่อให้คำแนะนำแก่หน่วยงานของรัฐเกี่ยวกับประเด็นด้าน Security ของ IPv6
Read More »NSA และ CISA ออกเอกสาร คู่มือเลือกโซลูชัน VPN ให้มั่นคงปลอดภัย
สำหรับการทำงานจากทางไกลทุกวันนี้หลายองค์กรนั้นได้มีการใช้ VPN เพิ่มมากขึ้น แต่คนร้ายเองก็มุ่งโจมตีในช่องทางนี้เช่นกัน ดังนั้นทาง CISA จึงร่วมมือกับ NSA ออกเอกสารเพื่อแนะนำผู้สนใจถึงการวิธีการเลือกใช้โซลูชัน VPN ที่ยังครอบคลุมไปถึงวิธีการ Hardening โซลูชันเพื่อใช้งาน
Read More »CISA ออกเอกสารช่วยแนะแนวการฝึกฝนเรียนรู้สำหรับผู้ปฏิบัติงานด้าน Cybersecurity
CISA ได้ออกเอกสารที่แนะนำว่าผู้ปฏิบัติงานด้าน Cybersecurity และ IT มีลักษณะเส้นทางในสายอาชีพเป็นอย่างไร ควรมุ่งหน้าศึกษาเรื่องอะไรที่เกี่ยวข้องกับ Cybersecurity บ้าง
Read More »NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security
NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes
Read More »CISA และ NIST แนะนำวิธีป้องกัน ‘Supply Chain Attack’
จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว
Read More »CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365
CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่
Read More »CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud
CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้
Read More »Microsoft ยอมรับพบการใช้งาน SolarWinds Orion เวอร์ชันอันตรายในองค์กร แต่ปฏิเสธข่าวที่ถูกเข้าถึงระบบ Production
ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า
Read More »CISA และ MS-ISAC ร่วมกันออกแนวทางการรับมือแรนซัมแวร์
สองหน่วยงานของรัฐบาลสหรัฐฯ ประกอบด้วยหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์(CISA) และศูนย์ติดตามและบรรเทาปัญหาภัยคุกคามทางไซเบอร์ระดับรัฐฯและเจ้าหน้าที่ท้องถิ่น(MS-ISAC) ได้ร่วมกันออกเอกสารแนะแนวทางสำหรับรับมือภัยคุกคามจากแรนซัมแวร์
Read More »CISA ออกกฎบังคับหน่วยงานรัฐบาลกลางสหรัฐ อัปเตด Windows Server อุดช่องโหว่ Netlogon ภายในวันที่ 21 ก.ย. 2002
Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง
Read More »เผย 15 IT Certificate เงินเดือนสูงสุดประจำปี 2017
Global Knowledge ได้ออกมาเปิดเผยถึงผลสำรวจ 2017 IT Skills and Salary Survey เพื่อชี้ถึง IT Certificate ที่ได้เงินเดือนสูงสุดประจำปี 2017 ด้วยกันถึง 15 อันดับ ดังนี้ครับ
Read More »