การโจมตี DFSCoerce NTLM Relay แบบใหม่ ที่ทำให้สามารถเข้าถึง Domain Windows ได้
การโจมตีแบบ DFSCoerce Windows NTLM ที่ใช้ MS-DFSNM ซึ่งเป็นระบบไฟล์แบบกระจายของ Microsoft เพื่อเข้าถึง Domain Windows โดยสมบูรณ์ ซึ่งหลายองค์กรใช้ Microsoft Active Directory Certificate Services
Read more
CISA แจ้งเตือนช่องโหว่ร้ายแรงในอุปกรณ์อุตสาหกรรม โครงสร้างพื้นฐาน
มีการพบช่องโหว่มากถึง 56 รายการ ซึ่งบางรายการถือว่ามีความสำคัญ ในระบบเทคโนโลยีปฏิบัติการทางอุตสาหกรรม (OT) จากผู้ผลิตระดับโลก 10 ราย อาทิเช่น Honeywell, Ericsson, Motorola และ Siemens เป็นต้น
Read more
Countdown สู่การปฏิบัติตาม พ.ร.บ.ไซเบอร์ และกฎหมายลูกให้ไทยพร้อมรับมือ Hackers
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ 19 หน่วยงานควบคุมหรือกำกับดูแล โดยมี พลเอก ดร.ปรัชญา เฉลิมวัฒน์ ลธ.กมช.เป็นประธาน เตรียมการจัดกิจกรรมงาน Countdown ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
Read more
ช่องโหว่ใหม่ของอีเมล Zimbra อาจทำให้ผู้โจมตีขโมยข้อมูลที่ใช้รับรองการเข้าสู่ระบบ
ช่องโหว่ใหม่ที่มีความรุนแรงสูงได้รับการเปิดเผยในอีเมลของ Zimbra หากถูกโจมตีสำเร็จ จะทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถขโมยรหัสผ่านแบบข้อความธรรมดาของผู้ใช้งานได้
Read more
มัลแวร์ Android บน Google Play Store มียอดดาวน์โหลดมากถึง 2 ล้านครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เป็นแอดแวร์และมัลแวร์ที่ขโมยข้อมูล บน Google Play Store เมื่อเดือนที่แล้ว โดยมีอย่างน้อย 5 แอป
Read more
ขอเชิญเยาวชน นักเรียน นักศึกษา ประชาชนทั่วไป หรือผู้สนใจ เข้าร่วมสัมมนาออนไลน์ Webinar ในหัวข้อ “การออนไลน์อย่างปลอดภัยและการเรียนรู้ทางด้านความมั่นคงปลอดภัยไซเบอร์”
สัมมนาออนไลน์ Webinar ในหัวข้อ การออนไลน์อย่างปลอดภัยและการเรียนรู้ทางด้านความมั่นคงปลอดภัยไซเบอร์
Read more
สกมช. เปิดบ้านต้อนรับนักศึกษาเข้าดูงาน สร้างความตระหนักรู้ด้านไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)ให้การต้อนรับ คณาจารย์ นักศึกษา และเจ้าหน้าที่ สาขาวิชานิติศาสตร์ คณะมนุษยศาสตร์และสังคมศาสตร์ มหาวิทยาลัยราชภัฏลำปาง จำนวน 16 คน
Read more
ระวัง! เปิดไฟล์ Word มีโอกาสถูก hack ‼️! ⚠️แจ้งเตือน⚠️ การโจมตีผ่านช่องโหว่ CVE-2022-30190 ‼️
ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหวนี้ เพื่อเข้าควบคุมระบบจากระยะไกล และใช้โปรโตคอลจากแอปพลิเคชันที่เรียก เช่น MS Word ทำให้สามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล หรือสร้างบัญชีใหม่ ด้วยสิทธิ์ผู้ใช้ระบบได้
Read more
เตือนภัย จาก TB-CERT ‼️ คิดก่อนสแกน ‼️
ระวังให้มากเมื่อต้องใช้ QR Code ในการชำระบิล หรือ ทำธุรกรรมทางการเงิน📍
เทคโนโลยีในปัจจุบันมีการเอื้อความสะดวกสบายมากขึ้น QR Code เป็นอีกหนึ่งช่องทางที่มิจฉาชีพอาจใช้ขโมยข้อมูลส่วนตัวหรือทรัพย์สินของคุณได้
นักวิจัย MIT ค้นพบข้อบกพร่องใหม่ในซีพียู Apple M1 ที่ไม่สามารถแก้ไขได้
นักวิจัยของ MIT พบการโจมตีด้วยฮาร์ดแวร์รูปแบบใหม่ที่เรียกว่า PACMAN ได้แสดงให้เห็นในชิปเซ็ตโปรเซสเซอร์ M1 ของ Apple ซึ่งอาจทำให้ผู้ประสงค์ร้ายสามารถเรียกใช้โค้ดโดยอำเภอใจบนระบบ macOS ได้
Read more
สกมช. ปั้นผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ กว่า 300 คน ให้สอบ CERT สากล
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ โดยคัดเลือกผู้เชี่ยวชาญ 300 คน จากผู้เข้าร่วมอบรมหลักสูตรพื้นฐาน กว่า 3,000 คน เพื่อเข้ารับการอบรมหลักสูตรระดับผู้เชี่ยวชาญ รุ่นที่ 7
Read more
ช่องโหว่ใน HID Mercury Access Controllers ทำให้แฮกเกอร์สามารถปลดล็อกได้
ผลิตภัณฑ์ที่ใช้ควบคุมการเข้าใช้ที่ใช้ตัวควบคุม HID Mercury ได้รับผลกระทบจากช่องโหว่ร้ายแรงโดยที่แฮ็กเกอร์ใช้เพื่อปลดล็อกจากระยะไกลได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยของบริษัท XDR Trellix ซึ่งเปิดตัวเมื่อต้นปีนี้หลังจากการควบรวมกิจการของ McAfee Enterprise และ FireEye
Read more
สกมช.ผนึกกำลัง กระทรวง อว. และกลุ่มเครือข่ายที่ประชุมอธิการบดีแห่งประเทศไทย ปั้นนักไซเบอร์รุ่นใหม่ ลงนามบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ กับ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.)
Read more
สกมช. พัฒนาบุคลากรของหน่วยงานระบบโครงสร้างพื้นฐานสำคัญ เพื่อรับมือ Ransomware ! คัดคนระดับหัวกะทิ ร่วมกิจกรรม Capacity Building และ CERT CII Cyber Training ฝึกการตอบสนอง รับมือภัยคุกคามจากทีมผู้เชี่ยวชาญ จาก บริษัท Retrospect Labs ประเทศออสเตรเลีย
สกมช. ได้คัดเลือกผู้เข้าร่วมอบรมจำนวน 50 คน จากผู้สมัคร 150 คน จากหน่วยงาน Sectoral CERT Regulator และ CII เพื่อเข้าร่วมกิจกรรม Capacity Building NCSA และ CERT CII Cyber Training
Read more
การถูกละเมิดข้อมูลของ Shields Health Care Group ส่งผลกระทบต่อผู้ป่วย 2 ล้านคน
Shields Health Care Group (Shields) ถูกละเมิดข้อมูลของผู้ป่วยประมาณ 2,000,000 คนในสหรัฐอเมริกา หลังจากที่แฮกเกอร์ได้เจาะเครือข่ายและขโมยข้อมูล ซึ่ง Shields เป็นผู้ให้บริการทางการแพทย์ในรัฐ Massachusetts ซึ่งมีความเชี่ยวชาญด้านการถ่ายภาพเพื่อวินิจฉัยด้วย MRI และ PET/CT
Read more
แรนซัมแวร์ Black Basta รองรับการเข้ารหัสเซิร์ฟเวอร์ VMware ESXi ได้แล้ว
แก๊งแรนซัมแวร์ Black Basta ใช้คุณลักษณะใหม่ในการเข้ารหัสเครื่องเสมือน VMware ESXi (VMs) ที่ทำงานบนเซิร์ฟเวอร์ Linux โดยนักวิจัยจาก Uptycs ได้รายงานการค้นพบแรนซัมแวร์ Black Basta ตัวใหม่ที่รองรับการเข้ารหัสเซิร์ฟเวอร์ VMWare ESXi
Read more
“สกมช. เปิดบ้านต้อนรับเยาวชนคนรุ่นใหม่เข้าศึกษาดูงาน ส่งเสริมประสบการณ์ด้านการรักษาความปลอดภัยไซเบอร์”
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.)และ สำนักข่าวกรองแห่งชาติ (สขช.) จัดกิจกรรมโครงการสร้างความตระหนักรู้ภัยคุกคามทางไซเบอร์ ภายใต้การอบรมหลักสูตร “Ethical Hacking Workshop” ให้แก่นักศึกษาระดับปริญญาตรี
Read more
Microsoft เข้ายึด 41 โดเมนที่ใช้โดยกลุ่ม APT Bohrium ซึ่งเกี่ยวข้องกับอิหร่าน
Digital Crimes Unit (DCU) ของ Microsoft ประกาศว่าได้ดำเนินการทางกฎหมายเพื่อขัดขวางการดำเนินการ
ฟิชชิ่งที่เชื่อมโยงไปยังกลุ่ม APT Bohrium
สกมช. หารือ สถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) ถึงแนวทางพัฒนาบุคลากรวิชาชีพทางด้านไซเบอร์
สกมช.เข้าหารือแนวทางในการเผยแพร่ความรู้ทางวิชาการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และการฝึกอบรมเพื่อยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์
Read more
CISA เตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปกรณ์จัดลำดับ DNA ของ Illumina
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) และสำนักงานคณะกรรมการอาหารและยา (FDA) ได้ออกคำแนะนำเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์ NGS รุ่นต่อไปของ Illumina
Read more