open redirect ทำให้เกิดช่องโหว่ใน American Express และ Snapchat ที่ใช้ประโยชน์จากการโจมตีแบบ Phishing
ช่องโหว่การเปลี่ยนopen redirect ยังคงมีอยู่เนื่องจากเว็บไซต์ที่ได้รับผลกระทบไม่ได้ตรวจสอบการป้อนข้อมูลของผู้ใช้ ซึ่งช่วยให้ผู้โจมตีสามารถจัดการ URL เพื่อเปลี่ยนเส้นทางการเข้าเว็บไซต์ของผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย เนื่องจากลิงก์ที่จัดการมีชื่อโดเมน ที่ถูกต้อง ทำให้ผู้ใช้งานอาจถือว่าลิงก์นั้นปลอดภัย ซึ่งโดเมนที่เชื่อถือได้จะใช้เป็นหน้า Landing Page เท่านั้น
Read more
สกมช. ร่วมกับ อว. แลกเปลี่ยนความรู้ด้านไซเบอร์ผู้บริหารมหาวิทยาลัยทั่วประเทศกว่า 600 คน
สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.) จัดการประชุมเชิงปฏิบัติการ เรื่อง การดำเนินกิจกรรมบนระบบเครือข่ายสารสนเทศเพื่อพัฒนาการศึกษา ครั้งที่ 41 (41st WUNCA)
Read more
Cisco Business Routers พบช่องโหว่ที่สำคัญต่อการถูกโจมตีจากระยะไกล
Cisco ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 8 จุด โดยมี 3 ช่องโหว่ที่อาจถูกโจมตีจากผู้โจมตีโดยที่ไม่ผ่านการตรวจสอบสิทธิ์เพื่อการเรียกใช้โค้ดจากระยะไกล (RCE) หรือทำให้เกิดเงื่อนไขการปฏิเสธบริการ (DoS) บนอุปกรณ์ที่ได้รับผลกระทบ
Read more
Google แก้ไขข้อผิดพลาดที่สำคัญในการเรียกใช้โค้ดจากระยะไกลใน Android
oogle ได้แก้ไขช่องโหว่ที่สำคัญใน Android OS ใน CVE-2022-20345 ซึ่งสามารถใช้ประโยชน์เพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลผ่านบลูทูธ ด้วยการเปิดตัวการอัปเดต Android 12 และ 12L
Read more
สกมช.จัดกิจกรรมเพื่อสังคม เสริมสร้างความรู้ด้านไซเบอร์ให้เยาวชนไทย
สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดกิจกรรมเพื่อความรับผิดชอบต่อสังคม Corporate Social Responsibility (CSR) ภายใต้ชื่อกิจกรรม “วาดภาพ วาดอนาคตเด็กไทย รู้ทันภัยไซเบอร์”เพื่อเป็นการเฉลิมพระเกียรติ เนื่องในโอกาสวันเฉลิมพระชนมพรรษาของพระบาทสมเด็จพระเจ้าอยู่หัว วันที่ 28 กรกฎาคม 2565 และสมเด็จพระนางเจ้าสิริกิติ์ พระบรมราชินีนาถ พระบรมราชชนนีพันปีหลวง วันที่ 12 สิงหาคม 2565
Read more
สกมช. ร่วมกับ กอ.รมน. สร้างเครือข่ายด้านความมั่นคงไซเบอร์
สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร (กอ.รมน.) ร่วมจัดการบรรยายในการประชุมเชิงปฏิบัติการ หัวข้อ “ความมั่นคงด้านไซเบอร์”
Read more
VMware ออกแพตช์สำหรับแก้ไขข้อบกพร่องใหม่ที่ส่งผลต่อผลิตภัณฑ์หลายรายการ
VMware ผู้ให้บริการ Virtualization ได้ออกแพตช์การอัปเดตเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย 10 ข้อ ที่ส่งผลต่อผลิตภัณฑ์หลายรายการที่อาจนำไปใช้ในทางที่ผิด โดยผู้โจมตีไม่ต้องผ่านการตรวจสอบสิทธิ์เพื่อดำเนินการที่เป็นอันตรายได้
Read more
ผู้ผลิตเซมิคอนดักเตอร์ Semikron ถูกโจมตีด้วย LV ransomware
บริษัท Semikron ผู้ผลิตอุปกรณ์ไฟฟ้าประเทศเยอรมันได้เปิดเผยว่าบริษัทได้ถูกโจมตีโดย ransomware ที่เข้ารหัสเครือข่ายของบริษัทได้บางส่วน โดย บริษัท Semikron มีพนักงานมากกว่า 3,000 คนในสำนักงาน 24 แห่งและโรงงานผลิต 8 แห่งทั่วโลกในเยอรมนี บราซิล จีน ฝรั่งเศส อินเดีย อิตาลี สโลวาเกีย และสหรัฐอเมริกา
Read more
โฆษณาบน Facebook ทำให้มีการติดตั้งแอพพลิเคชั่น adware บน Android กว่า 7 ล้านครั้งบน Google Play
แอป adware หลายตัวที่ถูกโฆษณาบน Facebook ที่อ้างเป็นแอปล้างระบบหรือเครื่องมือเพิ่มประสิทธิภาพสำหรับอุปกรณ์ Android ได้มีการติดตั้งนับล้านครั้งบน Google Play Store ซึ่งผู้โจมตีได้หลบเลี่ยงการถูกลบแอปจึงได้ซ่อนอยู่ในอุปกรณ์ของผู้ใช้งานโดยการเปลี่ยนเพียงไอคอนและชื่ออยู่ตลอด โดยที่ปลอมแปลงเป็นการตั้งค่าใน Play Store
Read more
แก๊งแรนซัมแวร์ BlackCat อ้างความรับผิดชอบการโจมตีท่อส่งก๊าซในยุโรป
แก๊งแรนซัมแวร์ ALPHV หรือที่รู้จักในชื่อ BlackCat อ้างความรับผิดชอบในการโจมตีทางไซเบอร์กับ Creos Luxembourg SA ซึ่งเป็นผู้ให้บริการท่อส่งก๊าซธรรมชาติและเครือข่ายไฟฟ้าในประเทศแถบยุโรปกลาง โดย Encevo เจ้าของ Creos ซึ่งเป็นผู้ส่งพลังงานใน 5 ประเทศในสหภาพยุโรป
Read more
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ Zero-Day เพื่อขโมยข้อมูลการชำระเงินจากร้านค้าออนไลน์ PrestaShop
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในแพลตฟอร์มอีคอมเมิร์ซแบบโอเพนซอร์ส PrestaShop เพื่อใส่โค้ด Skimmer
ที่เป็นอันตรายซึ่งออกแบบมาเพื่อรับข้อมูลที่สำคัญ
NIST อัปเดตคำแนะนำความปลอดภัยด้านการดูแลสุขภาพ
National Institute of Standards and Technology (NIST) ได้ปรับปรุงแนวทางความปลอดภัยทางไซเบอร์เพื่อปกป้องข้อมูลด้านการดูแลสุขภาพ ฉบับร่างปรับปรุงนี้ ที่จะให้คำแนะนำที่เป็นประโยชน์มากขึ้น สำหรับผู้ให้บริการด้านการดูแลสุขภาพในการปฏิบัติตามกฎระเบียบของรัฐบาลเกี่ยวกับความปลอดภัยของข้อมูลสุขภาพส่วนบุคคล
Read more
สกมช. หนุน สธ. ยกระดับ “หมอพร้อม” เป็นแอปพลิเคชันสุขภาพเพื่อคนไทย
กระทรวงสาธารณสุขแถลงข่าวความร่วมมือการพัฒนา “หมอพร้อม” สู่ Digital Health Platform ของประเทศไทย โดยร่วมมือกับธนาคารกสิกรไทย INET สภากาชาดไทย และเอสซีจี โลจิสติกส์ ปรับโฉมใหม่ให้เชื่อมต่อและเข้าใช้งานง่ายขึ้น พร้อมพัฒนา 12 ฟีเจอร์หลัก ช่วยแสดงข้อมูลสุขภาพ เชื่อมต่อระบบ e-Payment และจะทยอยเปิดใช้งานผ่านแอปพลิเคชันช่วงสิงหาคมนี้ และLINE OA ภายในเดือนกันยายน
Read more
สกมช.เร่งสร้างเครือข่ายความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) จัดเวทีสนทนากลุ่มเพื่อระดมสมองของตัวแทนสื่อมวลชนระดับผู้บริหาร จำนวน 10 สำนักข่าว
Read more
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัด “การอบรมเชิงปฏิบัติการในการรักษาความมั่นคงปลอดภัยเว็บไซต์หน่วยงาน”
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้จัด “การอบรมเชิงปฏิบัติการในการรักษาความมั่นคงปลอดภัยเว็บไซต์หน่วยงาน” ซึ่งมีหน่วยงานเข้าร่วมกว่า 150 หน่วย และผู้เข้าร่วมรับฟังมากกว่า 500 คน ผ่านระบบออนไลน์
Read more