Tag Archives: cisa

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก

Read More »

CISA เพิ่มฐานข้อมูลช่องโหว่ที่ถูกใช้งานจริงที่ควรจับตา 17 รายการ

CISA ได้เพิ่มลิสต์รายการของช่องโหว่ 17 รายการ ที่มีการใช้โจมตีจริงและเห็นว่าอาจเป็นอันตรายต่อหน่วยงานรัฐ อย่างไรก็ดีองค์กรก็ควรรับทราบและไม่ละเลยด้วยเช่นกัน

Read More »

CISA แจกเอกสารแนะนำด้านความมั่งคงปลอดภัยในการใช้งาน IPv6

CISA ได้ออกเอกสารเพื่อให้คำแนะนำแก่หน่วยงานของรัฐเกี่ยวกับประเด็นด้าน Security ของ IPv6

Read More »

NSA และ CISA ออกเอกสาร คู่มือเลือกโซลูชัน VPN ให้มั่นคงปลอดภัย

สำหรับการทำงานจากทางไกลทุกวันนี้หลายองค์กรนั้นได้มีการใช้ VPN เพิ่มมากขึ้น แต่คนร้ายเองก็มุ่งโจมตีในช่องทางนี้เช่นกัน ดังนั้นทาง CISA จึงร่วมมือกับ NSA ออกเอกสารเพื่อแนะนำผู้สนใจถึงการวิธีการเลือกใช้โซลูชัน VPN ที่ยังครอบคลุมไปถึงวิธีการ Hardening โซลูชันเพื่อใช้งาน

Read More »

CISA ออกเอกสารช่วยแนะแนวการฝึกฝนเรียนรู้สำหรับผู้ปฏิบัติงานด้าน Cybersecurity

CISA ได้ออกเอกสารที่แนะนำว่าผู้ปฏิบัติงานด้าน Cybersecurity และ IT มีลักษณะเส้นทางในสายอาชีพเป็นอย่างไร ควรมุ่งหน้าศึกษาเรื่องอะไรที่เกี่ยวข้องกับ Cybersecurity บ้าง

Read More »

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes

Read More »

CISA และ NIST แนะนำวิธีป้องกัน ‘Supply Chain Attack’

จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว

Read More »

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่

Read More »

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้

Read More »

Microsoft ยอมรับพบการใช้งาน SolarWinds Orion เวอร์ชันอันตรายในองค์กร แต่ปฏิเสธข่าวที่ถูกเข้าถึงระบบ Production

ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า

Read More »

CISA และ MS-ISAC ร่วมกันออกแนวทางการรับมือแรนซัมแวร์

สองหน่วยงานของรัฐบาลสหรัฐฯ ประกอบด้วยหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์(CISA) และศูนย์ติดตามและบรรเทาปัญหาภัยคุกคามทางไซเบอร์ระดับรัฐฯและเจ้าหน้าที่ท้องถิ่น(MS-ISAC) ได้ร่วมกันออกเอกสารแนะแนวทางสำหรับรับมือภัยคุกคามจากแรนซัมแวร์

Read More »

CISA ออกกฎบังคับหน่วยงานรัฐบาลกลางสหรัฐ อัปเตด Windows Server อุดช่องโหว่ Netlogon ภายในวันที่ 21 ก.ย. 2002

Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง

Read More »

เผย 15 IT Certificate เงินเดือนสูงสุดประจำปี 2017

Global Knowledge ได้ออกมาเปิดเผยถึงผลสำรวจ 2017 IT Skills and Salary Survey เพื่อชี้ถึง IT Certificate ที่ได้เงินเดือนสูงสุดประจำปี 2017 ด้วยกันถึง 15 อันดับ ดังนี้ครับ

Read More »

[Guest Post] วิเคราะห์ Certifications ที่เกี่ยวข้องกับกลุ่มประกันภัย

หลังจากที่ทาง คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยบริษัทประกันจะต้องผ่านการตรวจประเมินด้านความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security/ Cyber Security) โดยผู้ตรวจสอบอิสระที่มี Certificate CISSP, CISA, CISM, ISO 27001 หรือ โดย CB (Certification Body) เชื่อว่าหลายคนที่อยู่ในวงการคงสนใจ Certificate เหล่านี้มากขึ้น บทความนี้ขอนำ Certificate ที่เป็นที่นิยมอย่าง CISSP, CISA, CISM มาวิเคราะห์กันครับ เผื่อใครกำลังคิดว่าจะสอบอะไรดี

Read More »

คปภ.​ ออกประกาศ บริษัทประกันต้องผ่านมาตรฐาน ISO 27001 หรือมีการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต

คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง

Read More »

[Black Hat Asia 2016] บทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับสายงานและ Certificate ด้าน Security

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 3 ท่านภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่งจบลงไปเมื่อวานนี้ ได้แก่ Freddy Tan, Business Development Director จาก Singtel / (ISC)2 Russell Bunker, Director – Asia Pacific จาก Barclay Simpson Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco / Board Director จาก (ISC)2 ในหัวข้อเรื่อง “Advancing Your Career as a Security Pro” ซึ่งเนื้อหาจะประกอบไปด้วยแนวโน้มทิศทางการทำงานด้าน Cyber Security ความสำคัญของ Certificate และการปรับแต่ง Resume …

Read More »

เผย 15 IT Certificate ที่ได้รับเงินเดือนสูงที่สุดสำหรับปี 2016 อ่านเป็นแนวทางการเตรียมสอบ Certificate กันได้เลย

Global Knowledge บริษัทจัดอบรมระดับโลกชื่อดัง ได้ออกรายงาน 15 Certificate ทางด้าน IT ที่ทำให้ได้รับเงินเดือนสูงที่สุด โดยทำแบบสอบถามจากกลุ่มผู้มีใบ Certificate เองโดยตรง ซึ่งแต่ละใบนั้นจะต้องมีผู้ตอบแบบสอบถามเกิน 100 คน มาดูกันเลยดีกว่าครับว่ามี Certificate อะไรกันบ้างที่ทำให้ได้รับเงินเดือนสูงที่สุดเทียบจากรายรับทั้งปี

Read More »