สายการบิน Akasa Air ของอินเดีย พบข้อมูลส่วนบุคคลของผู้โดยสารรั่วไหล
Akasa Air สายการบินพาณิชย์ใหม่ล่าสุดของอินเดีย ได้มีการเปิดเผยข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทอ้างว่าเกิดจากข้อผิดพลาดทางเทคนิค โดยนักวิจัยด้านความปลอดภัย Ashutosh Barot กล่าวว่าปัญหานี้ เกิดจากการลงทะเบียนบัญชี ซึ่งนำไปสู่การเปิดเผยรายละเอียดต่างๆ เช่น ชื่อ เพศ ที่อยู่อีเมล และหมายเลขโทรศัพท์
Read more
Apple ออกอัปเดต iOS สำหรับ iPhone รุ่นเก่า เพื่อแก้ไขช่องโหว่ที่อาจถูกโจมตี
Apple ได้อัปเดตแพตช์การรักษาความปลอดภัยให้กับอุปกรณ์ iPhone, iPads และ iPod touch รุ่นเก่า เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งถูกนำไปใช้ในการโจมตี โดยช่องโหว่ดังกล่าวมีชื่อว่า CVE-2022-32893 (คะแนน CVSS: 8.8)
Read more
กิจกรรมแลกเปลี่ยนความรู้ 𝐓𝐇𝐍𝐂𝐀 𝐂𝐲𝐛𝐞𝐫 𝐀𝐜𝐚𝐝𝐞𝐦𝐲 𝐃𝐚𝐲 [ 𝐍𝐞𝐭𝐰𝐨𝐫𝐤𝐢𝐧𝐠 ครั้งที่ 𝟒 ]
📢 ห้ามพลาด!! กับกิจกรรมแลกเปลี่ยนความรู้ 𝐓𝐇𝐍𝐂𝐀 𝐂𝐲𝐛𝐞𝐫 𝐀𝐜𝐚𝐝𝐞𝐦𝐲 𝐃𝐚𝐲 [ 𝐍𝐞𝐭𝐰𝐨𝐫𝐤𝐢𝐧𝐠 ครั้งที่ 𝟒 ] ‼️ กิจกรรมสร้างเครือข่ายด้านความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมในโครงการฯ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
Read more
สกมช. ร่วม สทป.ออกบูธ งาน Defense&security 2022
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เห็นความสำคัญของการเรียนรู้ พัฒนาเทคโนโลยีด้านความปลอดภัย จึงได้ร่วมจัดบูธกับสถาบันเทคโนโลยีป้องกันประเทศ (สทป.) ในงาน Defense & Security 2022 ระหว่างวันที่ 29 สิงหาคม -1 กันยายน 2565 ณ อิมแพค เมืองทองธานี
Read more
การแข่งขัน Palo Alto Networks Capture The Flag, Capture the Future Competition 2022
Palo Alto Networks ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช ขอเชิญชวนน้อง ๆ นิสิต นักศึกษาระดับอุดมศึกษา ที่มีอายุตั้งแต่ 18 ปีขึ้นไป เข้าร่วมแข่งขันในโครงการ Palo Alto Networks Capture The Flag, Capture the Future Competition 2022
ซึ่งเป็น โครงการที่จะเฟ้นหาสุดยอด ฝีมือจากน้องๆมหาวิทยาลัยทั่วประเทศ เพื่อเข้าสู่วงการ Cybersecurity เพื่อชิงรางวัลมูลค่ารวมกว่า 200,000 บาท
ฟอร์มทีมพร้อมแล้วมาสมัครกันนะคะ หมดเขตรับสมัคร 30 กันยายนนี้ น้องๆนักศึกษาและนิสิตผู้สนใจ
[ประชาสัมพันธ์] ‼️เปิดรับสมัครแล้ว‼️ อบรมหลักสูตรเร่งรัดเพื่อแต่งตั้งเป็นพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562
วันที่ 19-21,27 กันยายน 2565 เวลา 08.30 – 16.00 น. (ผ่านสื่ออิเล็กทรอนิกส์)
วันที่ 28 กันยายน 2565 เวลา 09.00 – 16.00 น. ณ โรงแรมเซ็นทรา บาย เซ็นทารา ศูนย์ราชการ และคอนเวนชันเซ็นเตอร์ แจ้งวัฒนะ
รวมระยะเวลา 5 วัน
CISA เตือนถึงการใช้ประโยชน์จากช่องโหว่ PAN-OS ของ Palo Alto Networks
Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มข้อบกพร่องด้านความปลอดภัยที่ส่งผลกระทบต่อ PAN-OS ของ Palo Alto Networks ใน Known Exploited Vulnerabilities Catalog
Read more
ผู้ประกอบการก๊าซธรรมชาติในประเทศกรีซถูกโจมตีด้วย ransomware
DESFA ผู้จัดจำหน่ายก๊าซธรรมชาติรายใหญ่ที่สุดของกรีซ ออกมายืนยันเมื่อวันเสาร์ที่ผ่านมาว่าถูกโจมตีทางไซเบอร์ ทำให้ระบบไอทีขัดข้องหลังจากการโจมตีทางไซเบอร์ โดยแฮกเกอร์ได้พยายามเข้าถึงเครือข่าย แต่ทีมไอทีได้ขัดขวางการโจมตีดังกล่าวได้ทัน แต่อาจมีไฟล์หรือข้อมูลบางอย่างที่ถูกเข้าถึงและอาจมีการรั่วไหล
Read more
นายกฯ ชื่นชมทีมนักศึกษาไทย คว้ารางวัลชนะเลิศ Cyber SEA Games
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นำคณะผู้บริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และผู้บริหารหน่วยงานที่ได้รับรางวัล Prime Minister Awards: Thailand Cybersecurity Excellence Awards 2022 ซึ่งเป็นหน่วยงานที่มีผลงานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ดีเด่นแห่งชาติ ประจำปี พ.ศ. 2565 ดีเด่น จำนวน 3 หน่วยงาน และหน่วยงานที่ได้รับรางวัลสำหรับหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Awards (Supporting) รวมถึงนักศักษาทีมชนะเลิศจากประเทศไทยในการแข่งขัน Cyber SEA Games เข้าพบ พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ณ บริเวณตึกสันติไมตรี ทำเนียบรัฐบาล
Read more
สกมช. สร้างความตระหนักรู้ให้ผู้สูงวัยรู้ทันภัยไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงได้ร่วมจัดนิทรรศการในงานนวัตกรรมภูมิปัญญาผู้สูงอายุ สร้างงาน สร้างอาชีพ ระหว่างวันที่ 22-23 สิงหาคม 2565 ณ ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 อาคารรัฐประศาสนภักดี
Read more
Zoom ออกแพตช์แก้ไขข้อบกพร่องด้านความปลอดภัย make-me-root
Zoom ได้แก้ไขช่องโหว่ในการยกระดับสิทธิ์ซึ่งมีรายละเอียดในการประชุม Black Hat ในเดือนนี้ แต่แพตช์นั้นถูกข้ามไป จึงจำเป็นต้องแก้ไขอีกครั้ง โดย Patrick Wardle นักวิจัยด้านความปลอดภัยทางไซเบอร์และผู้ก่อตั้ง Objective-See ได้พูดคุยเกี่ยวกับ ช่องโหว่ของผู้ใช้ Zoom บน macOS
Read more
กลุ่มอาชญากรไซเบอร์ TA558 พุ่งเป้าไปยังองค์กรการบริการ โรงแรม และการท่องเที่ยว
กลุ่มแฮกเกอร์ TA558 ได้พุ่งเป้าหมายการโจมตีไปที่โรงแรมและบริษัทหลายแห่งในด้านการบริการและการท่องเที่ยว โดยผู้โจมตีได้ใช้มัลแวร์หลายตัวในการโจมตี โดยมีเป้าหมายในการติดตั้งมัลแวร์บนระบบ เพื่อเข้าถึงระบบ และทำการขโมยข้อมูลที่สำคัญและขโมยเงินออก
Read more
สกมช.จัดอบรมติวเข้มหลักสูตร CompTIA Security+ กว่า 300 คน มุ่งพัฒนาขีดความสามารถบุคลากรไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดฝึกอบรมติวสอบหลักสูตร CompTIA Security+ เป็นหลักสูตรที่ต่อเนื่องมาจากหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ โดยดำเนินการต่อยอดให้ผู้เข้าอบรมที่สอบผ่านจำนวน 300 ท่าน
Read more
ผู้ผลิตน้ำประปาในสหราชอาณาจักรโดนโจมตีด้วย Clop Ransomware
ผู้ผลิตน้ำประปาในสหราชอาณาจักรประสบปัญหาการหยุดชะงักในระบบไอทีขององค์กรเมื่อวันจันทร์ อันเป็นผลมาจากการโจมตีทางไซเบอร์ แต่อ้างว่าน้ำประปาไม่ได้รับผลกระทบ
Read more
แฮกเกอร์ของรัฐบาลรัสเซียโจมตีหน่วยงานในยูเครนด้วยมัลแวร์ Infostealer
ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลของรัสเซียได้โจมตีหน่วยงานในยูเครนอย่างต่อเนื่องด้วยมัลแวร์ขโมยข้อมูล โดย Symantec แผนกหนึ่งของ Broadcom Software กล่าวว่าแคมเปญที่เป็นอันตรายนั้นมาจากผู้โจมตี Shuckworm หรือที่รู้จักในชื่อ Actinium , Armageddon , Gamaredon, Primitive Bear และ Trident Ursa จากการค้นพบนี้ได้รับการยืนยันโดยทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของประเทศยูเครน (CERT-UA)
Read more
บริการส่งข้อความเข้ารหัสแบบ end-to-end เกือบ 1,900 บัญชีอาจถูกโจมตีใน Twilio Hack
มีการโจมตีบริการส่งข้อความเข้ารหัสแบบ end-to-end ที่เป็นที่นิยมทางอินเทอร์เน็ตโดยมีการกำหนดเป้าหมายไปที่ Twilio เมื่อต้นเดือนนี้ได้เปิดเผยหมายเลขโทรศัพท์ของผู้ใช้งานประมาณ 1,900 ราย ซึ่งบริษัทกล่าวว่าผู้ใช้งานทุกคนสามารถมั่นใจได้ว่าประวัติข้อความ รายชื่อผู้ติดต่อ ข้อมูลโปรไฟล์ และข้อมูลส่วนตัวอื่นๆ ยังคงเป็นส่วนตัวและปลอดภัยและไม่ได้รับผลกระทบ
Read more
มัลแวร์ SOVA เพิ่มคุณสมบัติแรนซัมแวร์เพื่อเข้ารหัสบนอุปกรณ์ Android
โทรจันธนาคาร SOVA Android ยังคงพัฒนาอย่างต่อเนื่องซึ่งเห็นได้จากคุณสมบัติใหม่ คือความสามารถในการปรับปรุงโค้ดได้และการเพิ่มคุณสมบัติแรนซัมแวร์ที่เข้ารหัสไฟล์บนอุปกรณ์มือถือ ในเวอร์ชันล่าสุด มัลแวร์ SOVA นั้นมีเป้าหมายโจมตีมากกว่า 200 ธนาคาร การแลกเปลี่ยนสกุลเงินดิจิทัล และแอปพลิเคชันกระเป๋าเงินดิจิทัล โดยมีความพยายามที่จะขโมยข้อมูลผู้ใช้ที่ละเอียดอ่อนและคุกกี้จากพวกเขา ยิ่งไปกว่านั้น มันยังมีฟีเจอร์โค้ดที่ปรับโครงสร้างและปรับปรุงแล้ว ซึ่งช่วยให้ทำงานได้อย่างลับ ๆ มากขึ้นบนอุปกรณ์ที่ถูกบุกรุก ในขณะที่เวอร์ชันล่าสุด 5.0 จะเพิ่มโมดูลแรนซัมแวร์ด้วย
Read more
Cisco ออก แพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูงที่ส่งผลต่อ ASA และ Firepower Solutions
Cisco ได้ออกแพตช์เพื่อแก้ไขช่องโหว่หลายอย่างในซอฟต์แวร์ของ Cisco ซึ่งช่องโหว่นี้อาจทำให้มีข้อมูลสำคัญรั่วไหลออกไปบนอุปกรณ์ที่มีความ sensitive หมายเลขช่องโหว่ CVE-2022-20866 (คะแนน CVSS : 7.4) ซึ่งได้รับการอธิบายว่าเป็น “logic error” เมื่อจัดการคีย์ RSA บนอุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ซอฟต์แวร์ ทำให้การใช้ประโยชน์จากช่องโหว่ สำเร็จอาจทำให้ผู้โจมตีสามารถเรียกค้นคีย์ส่วนตัว RSA ได้โดยใช้ช่องทางด้านข้างของ Lenstra โจมตีอุปกรณ์เป้าหมาย
Read more
โทรศัพท์ Xiaomi ที่มีชิป MediaTek พบว่ามีความเสี่ยงต่อการปลอมแปลงการชำระเงิน
มีการระบุข้อบกพร่องด้านความปลอดภัยใน Xiaomi รุ่น Redmi Note 9T และ Redmi Note 11 ซึ่งสามารถใช้เพื่อปิดใช้งานกลไกการชำระเงินผ่านมือถือ และปลอมแปลงธุรกรรมผ่านแอพ Android ปลอมที่ติดตั้งบนอุปกรณ์ได้ โดย Check Point กล่าวว่าพบข้อบกพร่องในอุปกรณ์ที่ทำงานโดยชิปเซ็ต MediaTek ในระหว่างการวิเคราะห์ความปลอดภัยของ “Kinibi” Trusted Execution Environment (TEE) ของผู้ผลิตโทรศัพท์มือถือจากจีน โดย TEE หมายถึงวงล้อมที่ปลอดภัยภายในโปรเซสเซอร์หลักที่ใช้ในการประมวลผลและจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น คีย์การเข้ารหัส เพื่อให้มั่นใจในการรักษาข้อมูลความลับ
Read more
Microsoft แก้ไขช่องโหว่ Zero-day ใน Windows Support Diagnostic Tool (CVE-2022-34713)
Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ซีโร่เดย์ของ Windows ที่มีความรุนแรงสูง โดยการแก้ไขส่วนหนึ่งของ Patch Tuesday สิงหาคม 2022 ข้อบกพร่องด้านความปลอดภัยนี้คือ CVE-2022-34713 และได้รับการตั้งชื่อว่า DogWalk
Read more