Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

หมวดหมู่

Cyber Security News

พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ทั่วประเทศ และข่าวประกาศเกี่ยวกับความปลอดภัยทางไซเบอร์ทั่วไป

2.2k
กระทู้

2.2k
กระทู้

N

เมื่อวันที่ 30 ตุลาคม 2025 Cybersecurity and Infrastructure Security Agency (CISA) CISA เผยแพร่คำแนะนำใหม่เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ Microsoft Exchange Server เพื่อป้องกันการโจมตีจากผู้ไม่หวังดี

แนวโน้มการโจมตีที่มุ่งเป้าไปยัง Microsoft Exchange Server ยังคงเกิดขึ้นอย่างต่อเนื่อง โดยองค์กรหรือหน่วยงานที่ยังคงใช้งานเซิร์ฟเวอร์ Exchange ที่ไม่ได้รับการป้องกันอย่างเหมาะสม หรือมีการตั้งค่าที่ผิดพลาด ยังคงมีความเสี่ยงสูงที่จะถูกโจมตีหรือถูกบุกรุกระบบได้

แนวทางปฏิบัติเอกสารฉบับนี้มุ่งเน้นไปที่การเสริมความมั่นคงปลอดภัยของกระบวนการยืนยันตัวตนและการเข้าถึง (user authentication and access) การเข้ารหัสข้อมูลบนเครือข่ายให้มีความแข็งแกร่ง (strong network encryption) และการลดพื้นที่การโจมตีของแอปพลิเคชัน (minimizing application attack surfaces) เพื่อจำกัดโอกาสที่ผู้ไม่หวังดีจะสามารถเจาะระบบได้

CISA (Cybersecurity and Infrastructure Security Agency) จึงแนะนำให้องค์กรต่าง ๆ ดำเนินการยุติการใช้งานเซิร์ฟเวอร์ Exchange แบบ on-premises หรือแบบไฮบริด (hybrid) ที่หมดอายุการสนับสนุน (end-of-life) หลังจากที่ได้ย้ายระบบไปใช้ Microsoft 365 แล้ว เนื่องจากการคงไว้ซึ่ง "เซิร์ฟเวอร์ Exchange เครื่องสุดท้าย" อาจเปิดช่องให้องค์กรตกเป็นเป้าของการโจมตีอย่างต่อเนื่องได้

ทั้งนี้ CISA เน้นย้ำให้องค์กรปฏิบัติตามแนวทาง Microsoft Exchange Server Best Practices และดำเนินการถอดถอน (decommission) ระบบ Exchange ที่หมดอายุการสนับสนุนในสภาพแวดล้อมแบบไฮบริด เพื่อช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างมีนัยสำคัญ.

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/10/30/new-guidance-released-microsoft-exchange-server-security-best-practices
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 19bd4739-e61b-4191-96f7-814ef2b41a01-image.png
OT Cyber Security News

พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เกี่ยวกับอุตสาหกรรม

190
กระทู้

190
กระทู้

N

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) จำนวน 2 รายการ เมื่อวันที่ 30 ตุลาคม 2025 พื่อให้ข้อมูลที่ทันเวลาเกี่ยวกับประเด็นด้านความมั่นคงปลอดภัย ช่องโหว่ และการโจมตีที่เกี่ยวข้องกับระบบ ICS โดยมีรายละเอียดดังนี้
ICSA-25-303-01 International Standards Organization ISO 15118-2 ICSA-25-303-02 Hitachi Energy TropOS
CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/10/30/cisa-releases-two-industrial-control-systems-advisories
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand ddc5bccf-e899-48d5-af3e-d2e716b7f67a-image.png
Community of Practice

แลกเปลี่ยนความรู้ ปัญหา หรือความสนใจในหัวข้อเกี่ยวกับภัยคุกคามทางไซเบอร์ด้านต่างๆ

4
กระทู้

6
กระทู้

C

ทดสอบทดสอบทดสอบ
Announcements

Announcements regarding our community

0
กระทู้

0
กระทู้

ไม่มีกระทู้ใหม่
General Discussion

A place to talk about whatever you want

1
กระทู้

1
กระทู้

ไม่มีกระทู้ใหม่
Training & Jobs Opportunities

พูดคุยเกี่ยวกับงานสัมมนา การฝึกอบรม และ ตำแหน่งงานด้าน Network Security

Jobs Opportunities Training

31
กระทู้

31
กระทู้

N

📢[ประชาสัมพันธ์] ‼️ สมัครด่วน ‼️ ไม่ต้องสอบผ่านภาค ก. ของสำนักงาน ก.พ. ⚡️
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
🟢 เปิดรับสมัครสอบคัดเลือกบุคคลเพื่อบรรจุและแต่งตั้งเป็นพนักงาน จำนวน 43 อัตรา 🟢
📍เปิดรับสมัครวันที่ 15 กุมภาพันธ์ - 20 มีนาคม 2567
📌รายละเอียดและสมัครสอบ ได้ที่ https://ncsa.thaijobjob.com
📲 สอบถามเพิ่มเติม
ระบบสมัครสอบ : 0-2257-7159
ฝ่ายทรัพยากรบุคคล : 0-2502-7813
(วันจันทร์ - ศุกร์ เวลา 8.30 - 17.30 น.)

92f40662-fcc2-4cc8-8e6b-a2c8e8f1a482-image.png

หมวดหมู่

Cyber Security News

OT Cyber Security News

Community of Practice

Announcements

General Discussion

Training & Jobs Opportunities