Acuitmesh

06/02/2024

การโจมตี Active Directory (Exploiting Active Directory) และวิธีป้องกัน

อคิวท์เมชได้สรุปประเด็นเบื้องต้น Chapter 1 : Introduction
Blog : https://citly.me/cwvH2



————————————————————
🏬🎯Acuitmesh Co.,Ltd. ให้บริการทางด้าน Cloud Services, Cyber Security และบริการ Digital Solution ต่างๆ โดยผู้เชี่ยวชาญเฉพาะด้าน

หากสนใจติดต่อ บริษัท อคิว์เมช จำกัด
คุณวัชราลักษณ์ (ต้นเตย)
☎️ 081 653 5192
Email : [email protected]
Facebook : Acuitmesh
Line Official : https://lin.ee/nQM8opx
Website : www.acuitmesh.com

05/05/2023

📣🔥อคิวท์เมช เปิดรับน้อง ๆ นักศึกษา ที่ต้องการฝึกงานค่าาาา ✨⭐️
💼รับสมัคร นศ. ฝึกงาน 2 ตำแหน่ง 🕰 ระยะเวลาฝึกงาน 2-4 เดือน
1️⃣ Cyber Security Engineer/Penetration Tester
2️⃣ Software/Application Developer

🔰สามารถดูรายละเอียด Job Responsibilities ของแต่ละตำแหน่งได้จากรูปภาพใน Post นี้ได้เลยค่ะ🔰

คุณสมบัติทั่วไป
☑️ไม่จำกัดเพศ และอายุ
☑️ ศึกษาชั้นปีที่ 3 หรือ 4 คณะเทคโนโลยีสารสนเทศ / วิศวกรรมคอมพิวเตอร์ / อื่น ๆ
☑️ สนใจเทคโนโลยีใหม่ ๆ เรียนรู้เร็วและมีความสามารถในการทำงานกับทีมที่มีการปรับเปลี่ยนอย่างรวดเร็ว
☑️ ต้องการหาประสบการณ์ในโลกการทำงานจริง
☑️ ปฏิบัติงานที่บริษัท อคิวท์เมช จำกัด (อโศก)
💯เดินทางสะดวกมากกกกกก มีทั้ง BTS อโศก, ARL มักกะสัน, MRT เพชรบุรี และท่าเรืออโศก ยังมีรถเมล์ผ่านอีกด้วยน้าาา💯

ประโยชน์
⭐️ทักษะความรู้ด้าน IT
💸มีเบี้ยเลี้ยงรายเดือน
📄หนังสือรับรองการฝึกงาน
**ฝึกงานจบมีโอกาสได้ร่วมงานกับทางบริษัท หรือสนใจสมัครงาน ส่ง Resume, CV มาได้เช่นกันนะคะ ส่งใบสมัครมาที่อีเมล์ [email protected] หรือ [email protected]

14/03/2023

⚠️Update ⚠️ขณะนี้เราได้รับน้อง ๆ เข้าฝึกงานในตำแหน่ง "Cloud Engineer Internship" เต็มจำนวนแล้ว ขอบคุณทุกท่านที่ให้ความสนใจกับเรา แล้วพบกันนะคะ 📣✨⭐️

Job Responsibilities
🎯ปฏิบัติงานร่วมกับทีม Cloud Solution และทีม Sales
🎯เรียนรู้และใช้งาน Cloud Platform เช่น AWS, Azure, Google, Huawei Cloud
🎯ร่วมแก้ไขปัญหาลูกค้าที่ใช้งานระบบ Cloud หรืออื่น ๆ ของบริษัท
🎯ปฏิบัติงานอื่น ๆ ตามที่ได้รับมอบหมาย

คุณสมบัติ
☑️ไม่จำกัดเพศ และอายุ
☑️ ศึกษาชั้นปีที่ 3 หรือ 4 คณะเทคโนโลยีสารสนเทศ / วิศวกรรมคอมพิวเตอร์ / อื่น ๆ
☑️ สนใจเทคโนโลยีใหม่ๆ เช่น Cloud, Security, DevOps
☑️ ต้องการหาประสบการณ์ในโลกการทำงานจริง
☑️ ปฏิบัติงานที่บริษัท อคิวท์เมช จำกัด (อโศก)
💯เดินทางสะดวกมากกกกกก มีทั้ง BTS อโศก, ARL มักกะสัน, MRT เพชรบุรี และท่าเรืออโศก ยังมีรถเมล์ผ่านอีกด้วยน้าาา💯

ประโยชน์
⭐️ทักษะความรู้ด้าน IT
⭐️เบี้ยเลี้ยงรายเดือน
⭐️หนังสือรับรองการฝึกงาน

#ฝึกงาน #ฝึกงานจ๋าพี่ต้องรอด

03/02/2023

การเลือกใช้ศูนย์คอมพิวเตอร์สำรองระหว่าง Disaster Recovery หรือ Disaster Recovery as a Service (DRaaS) ควรพิจารณาจากอะไรบ้าง เพื่อรองรับการทำธุรกิจในปัจจุบันทั้งในเรื่องงบประมาณ ความต่อเนื่องในการใช้งานและปลอดภัย

อคิวท์เมชได้สรุปประเด็นเบื้องต้นที่ควรจะพิจารณามาให้แล้วค่ะ
Blog : https://www.acuitmesh.com/post/disaster-recovery-หรือ-disaster-recovery-as-a-service-draas

สนใจข้อมูลเพิ่มเติม หรือต้องการใช้บริการที่ปรึกษาในการจัดทำ Disaster Recovery (DR)
ติดต่อได้ที่ บริษัท อคิวท์เมช จำกัด
คุณต้นเตย วัชราลักษณ์
081 693 5192
[email protected]

31/01/2023

Cisco ประกาศการแก้ไขสำหรับช่องโหว่ที่อยู่ภายใต้รหัส CVE-2023-20010 ซึ่งมีคะแนน CVSS (Common Vulnerability Scoring System) อยู่ที่ 8.1 บน Cisco Unified CM เพื่อแก้ไขช่องโหว่ SQL Injection ที่ผู้โจมตีสามารถใช้แก้ข้อมูลและแก้ไขสิทธิ์ได้
ที่มา/อ่านต่อที่: https://gbhackers.com/unified-cm-sql-injection-flaw


📌📌📌📌📌📌📌📌📌📌📌📌📌📌📌📌
🏬🎯บริษัท อคิว์เมช จำกัด ให้บริการทางด้าน cloud security, cybersecurity และบริการ Digital Solution ต่าง ๆ อคิว์เมช เรามีผู้ที่ดูแล และเชี่ยวชาญด้านนี้โดยเฉพาะค่ะ 💯🔥
📌📌📌📌📌📌📌📌📌📌📌📌📌📌📌📌
หากสนใจติดต่อ บริษัท อคิว์เมช จำกัด
คุณวัชราลักษณ์ (ต้นเตย)
☎️ 081 653 5192
Email : [email protected]
Facebook : Acuitmesh
Line Official : https://lin.ee/nQM8opx
Website : www.acuitmesh.com

Cisco released fixes for Unified Communications Manager (CM) and Unified Communications Manager Session Management Edition to address high-severity SQL injection vulnerability.

23/01/2023

Generative AI คืออะไร ทำไมถึงโดดเด่นกว่า AI ทั่วไป มุมมองความเป็นไปได้ในอนาคต
สื่อและผู้เชี่ยวชาญต่างพูดในทิศทางเดียวกันว่า ปีนี้จะเป็นปีของ AI อย่างเต็มรูปแบบ ถึงแม้ว่า AI จะมีมาหลายปีแล้ว จนกระทั่งกระแสของ NVIDIA, GET3D, Midjourney หรือ DALL-E และ ChatGPT ที่เกิดขึ้นในช่วงปีที่ผ่านมา ดูเหมือนว่า AI กลายเป็นเทคโนโลยีที่เราไม่อาจเลี่ยงได้ในปี 2023 สิ่งที่เราทุกคนควรทำไม่ใช่การหวาดกลัวเพียงอย่างเดียว แต่เราควรที่จะศึกษาเพื่อเตรียมพร้อมในการปรับตัวเมื่อ AI Disruption Age มาถึง
ทำความเข้าใจ "Generative AI" การใช้ Generative AI ในชีวิตจริง โมเดลสร้างรายได้ ทิศทางปี 2023 รวมไปถึงการขบคิดจินตนาการถึงความเป็นไปได้ของ AI ในแง่มุมอื่นๆ : https://techsauce.co/saucy-thoughts/what-is-generative-ai-and-how-it-changing-possibility

22/01/2023

🐰 Happy Chinese New Year 2023, Year of the Rabbit 🐰

อคิวท์เมชขอให้ทุกท่านร่ำรวยทั้งสุขภาพ ความสุข โชคลาภ เงินทอง ยศศักดิ์ ความสำเร็จ และได้รับแต่สิ่งดีๆ ตลอดปีนะคะ... ก้าวกระโดดไปพร้อมกันนะคะ 🐰

05/01/2023

แนวโน้มภัยไซเบอร์ปี 66 จาก "ฟอร์ติเน็ต" Fortinet Thailand
ศูนย์วิเคราะห์ภัยฟอร์ติการ์ดแล็ปส์ (FortiGuard Labs) ได้ทำการรวบรวมข้อมูล Threat Intelligence และมอนิเตอร์ภัยต่างๆ จากลูกค้าและภัยคุกคามทั่วโลก สรุปสั้น ๆ ที่บทความจากกรุงเทพธุรกิจ : https://www.bangkokbiznews.com/tech/1045935

ปี 2565 นับเป็นปีของภัยไซเบอร์ ภัยคุกคามที่สร้างความเสียหายต่อโลกธุรกิจเป็นมูลค่ามหาศาล แต่ปี 2566 ความเข้มข้....

25/12/2022

Lastpass ยอมรับ แฮกเกอร์เข้าถึงข้อมูลลูกค้า แม้จะเก็บไว้อย่างดี
ก่อนหน้านี้ ผมได้นำเสนอเรื่องที่ Lastpass โดยแฮกเกอร์โจมตี และ Karim Toubba ซีอีโอของบริษัทกล่าวเพียงว่าผู้คุกคามเข้าถึงเพียงข้อมูลบางส่วนที่เข้ารหัสไว้ และไม่ได้รายละเอียดใด ๆ ของลูกค้าไป
วันนี้ Karim ประกาศว่าแฮกเกอร์สามารถเข้าถึงข้อมูลบนคลาวด์ที่ Lastpass ใช้เก็บข้อมูลลูกค้าไว้โดยใช้คีย์เพื่อเข้าถึงที่เก็บข้อมูล (แฮกเกอร์ได้คีย์ไปยังไง อันนี้ไม่ได้บอก)
ข้อมูลบนคลาวด์ มีทั้งข้อมูลบัญชีลูกค้าพื้นฐาน รวมถึงชื่อบริษัท ชื่อผู้ใช้ปลายทาง ที่อยู่สำหรับการเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ IP ที่ลูกค้าเข้าถึงบริการ LastPass
แฮกเกอร์ยังคัดลอกข้อมูลสำรองห้องคลาวด์นิรภัยของลูกค้าจากคอนเทนเนอร์จัดเก็บข้อมูลที่เข้ารหัส ซึ่งจัดเก็บไว้ในรูปแบบไบนารีที่เป็นกรรมสิทธิ์ ซึ่งมีทั้งข้อมูลที่ไม่ได้เข้ารหัส เช่น URL ของเว็บไซต์ ตลอดจนฟิลด์ที่ละเอียดอ่อนที่เข้ารหัสอย่างสมบูรณ์ เช่น เว็บไซต์ ชื่อผู้ใช้และรหัสผ่าน บันทึกที่ปลอดภัย และข้อมูลที่กรอกแบบฟอร์ม
ข้อมูลห้องนิรภัยบางส่วนที่ถูกขโมย "เข้ารหัสอย่างปลอดภัย" แต่โชคดีที่ข้อมูลที่เข้ารหัสนั้นปลอดภัย เพราะมีการเข้ารหัส AES 256 บิต และสามารถถอดรหัสได้ด้วยคีย์เข้ารหัสเฉพาะที่ได้รับจากรหัสผ่านหลักของผู้ใช้แต่ละคนเท่านั้น
ที่มาข้อมูล : https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/

——————
⭐️ Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน
กดดูแบบเต็มๆ ที่ —> www.techhub.in.th

15/12/2022

มาร่วมส่งกำลังใจเชียร์ผู้เข้าแข่งขัน 30 ทีมสุดท้าย // ฝาก SEC Girl ไว้ในอ้อมอกอ้อมใจด้วยนะคะ 😍🥰😘
📆วันอาทิตย์ที่ 18 ธันวาคม 2565
⏰ เวลา 09.00 - 18.00 น.

ผู้สนใจเข้าร่วมชมการแข่งขัน สามารถลงทะเบียนได้ที่
https://docs.google.com/.../1FAIpQLSfSzKjLShryUk.../viewform
📌 หรือติดตามรับชมการแข่งขันผ่านทาง Facebook Live : NCSA Thailand

⚡️ พิเศษ!! กด Like & share พร้อมติด โพสต์ของทาง NCSA Thailand และเปิดสาธารณะ (public) ลุ้นรับรางวัลพิเศษจาก สกมช. และ Huawei
🏆 ทีมใดจะเป็นผู้ชนะในการแข่งขันครั้งนี้ มาร่วมส่งกำลังใจเชียร์ผู้เข้าแข่งขัน และร่วมกิจกรรมสนุกๆ พร้อมสาระดีๆ กันเยอะๆ นะคะ

📢 [ประชาสัมพันธ์] สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ร่วมกับ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด Huawei Thailand โดยการสนับสนุน จาก ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) และ บริษัท สยามถนัดแฮก จำกัด

🎀 ขอเชิญเข้าร่วมชมการแข่งขันทักษะทางไซเบอร์สำหรับ “ผู้หญิง” และ “เพศสภาพเป็นหญิง”ครั้งแรกของประเทศไทย “Woman Thailand Cyber Top Talent 2022” รอบชิงชนะเลิศ 🎀

พบกับแขกรับเชิญสุดพิเศษ พร้อมสาระความรู้ดีๆมากมายจากวิทยากร คุณซาร่า ศรัณย์ หงสกุล Brand Manager จาด Rainbow Silver Co.,Ltd. คุณแป้ง ฐิตารีย์ กุลอาจศรี Head of Cyber Threat Intelligence and Analytics Division (Cyberelite) คุณอุทัยวรรณ ฤกษ์พิชญโยธิน Business Development Manager - Cloud Security (Fortinet) และคุณหนุ่ย ฐิติรัตน์ ศิริพัฒนาเลิศ Chief Information Security Officer (True Digital Group)

✨มาร่วมส่งกำลังใจเชียร์ผู้เข้าแข่งขัน 30 ทีมสุดท้าย✨

วันอาทิตย์ที่ 18 ธันวาคม 2565 ⏰ เวลา 09.00 - 18.00 น.

ณ ที่ CM2 ชั้น 4 โรงแรม โนโวเทล กรุงเทพ สยามสแควร์

สำหรับผู้สนใจเข้าร่วมชมการแข่งขัน สามารถลงทะเบียนได้ที่
https://docs.google.com/forms/d/e/1FAIpQLSfSzKjLShryUka948w-ELUGoDhh8KJbEc9DkSyYD3l_70qnhg/viewform

📌 หรือติดตามรับชมการแข่งขันผ่านทาง Facebook Live : NCSA Thailand

ในงานยังมีกิจกรรมและร่วมสนุกลุ้นรับของรางวัลมากมาย
⚡️ พิเศษ!! กด Like & share พร้อมติด โพสต์นี้ และเปิดสาธารณะ (public) ลุ้นรับรางวัลพิเศษจาก สกมช. และ Huawei

🏆 ทีมใดจะเป็นผู้ชนะในการแข่งขันครั้งนี้ มาร่วมส่งกำลังใจเชียร์ผู้เข้าแข่งขัน และร่วมกิจกรรมสนุกๆ พร้อมสาระดีๆ กันเยอะๆ นะคะ

14/09/2021

Ransomware หรือ "มัลแวร์เรียกค่าไถ่"

มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ เพราะมันจะเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ

โดยข้อมูลหรือข้อความ “เรียกค่าไถ่” จะมีราคาอยู่ที่ $150–$500 โดยประมาณ และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่อย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน

แล้วเราจะทำอย่างไรเพื่อให้รู้ทันและป้องกันการถูกโจมตีของ Ransomware ได้อย่างมีประสิทธิภาพ?

เชิญรับชมวิดีโอกันเลยค่ะ

cr : https://www.it.chula.ac.th/ransomware-คืออะไร/
...........................................................................................
หากสนใจติดต่อเซลล์ที่ดูแลด้านนี้โดยเฉพาะได้เลย บริษัท อคิว์เมช จำกัด เพื่อปรึกษาผู้เชี่ยวชาญของเรา และเลือกบริการต่าง ๆ ได้ค่ะ...........................................................................................
หากสนใจติดต่อ บริษัท อคิว์เมช จำกัด
คุณวัชราลักษณ์ (ต้นเตย)
☎️ 081 653 5192
คุณธนญา (การ์ตูน)
☎️ 063 416 8117
Email : [email protected]
Facebook : Acuimesh
Line Official : https://lin.ee/nQM8opx
Website : www.acuitmesh.com
☎️ 02 118 2378