ช่องโหว่ RCE ที่สำคัญส่งผลกระทบต่ออุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ยี่ห้อ Zyxel
ผู้ผลิตอุปกรณ์เครือข่าย Zyxel ได้ออกแพทช์สำหรับแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งส่งผลต่ออุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ที่หมายเลขช่องโหว่ CVE-2022-34747 (คะแนน CVSS: 9.8) ปัญหานี้เกี่ยวข้องกับช่องโหว่ format string ที่ส่งผลต่อรุ่น NAS326, NAS540 และ NAS542 โดย Zyxel ให้เครดิตกับนักวิจัย Shaposhnikov Ilya สำหรับการรายงานถึงช่องโหว่นี้
Read more
สหรัฐฯ ยึดเว็บไซต์ WT1SHOP ตลาดมืดขายบัตรเครดิต ข้อมูลประจำตัว และบัตรประจำตัว
การดำเนินการบังคับใช้กฎหมายระหว่างประเทศได้ยึดเว็บไซต์และโดเมนของ WT1SHOP ซึ่งเป็นตลาดมืดที่ขายบัตรเครดิตที่ถูกขโมย บัตรประจำตัวประชาชน และข้อมูลการเข้าสู่ระบบนับล้านรายการ
Read more
QNAP เตือน DeadBolt ransomware ตัวใหม่ที่ใช้ประโยชน์จากช่องโหว่ของ Photo Station
QNAP ได้ออกคำแนะนำใหม่ให้ผู้ใช้งานอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) อัปเดตเป็น Photo Station เวอร์ชันล่าสุดหลังจากมีการโจมตีจาก DeadBolt ransomware อีกระลอกหนึ่งโดยใช้ช่องโหว่ Zero – day ในซอฟต์แวร์
Read more
สกมช. ติวเข้มหลักสูตรระดับผู้เชี่ยวชาญเฉพาะด้าน “ประกาศนียบัตร CISSP”
สกมช. ได้จัดการฝึกอบรมติวสอบหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญเฉพาะด้าน “ประกาศนียบัตร CISSP” โดยมี พลอากาศตรี อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นประธาน ซึ่งวัตถุประสงค์ในการจัดอบรมครั้งนี้ เพื่อเป็นการเตรียมสอบและฝึกแบบทดสอบเพื่อให้มีความมั่นใจมากยิ่งขึ้นก่อนที่จะเริ่มดำเนินการเข้าสอบในช่วงเวลากลางเดือนกันยายนนี้
Read more
ประชาสัมพันธ์ กิจกรรมอบรมเชิงปฏิบัติการการติดตาม เฝ้าระวัง และการแจ้งเตือนภัยคุกคามทางไซเบอร์
[ประชาสัมพันธ์] เปิดรับสมัครแล…
Read more
พบ Ransomware ที่โจมตี Linux เพิ่มขึ้น
Jon Clay รองประธานฝ่ายข่าวกรองภัยคุกคามของ Trend Micro คาดการณ์ว่ากลุ่ม ransomware จะมุ่งเป้าหมายไปยังเซิร์ฟเวอร์ Linux และระบบฝังตัวมากขึ้นในอีกไม่กี่ปีข้างหน้า ข้อมูลบันทึกการโจมตีระบบเหล่านี้เพิ่มขึ้นเป็นเลขสองหลักเมื่อเทียบปีต่อปี ในครึ่งปีแรกของปี 2565
Read more
สายการบิน Akasa Air ของอินเดีย พบข้อมูลส่วนบุคคลของผู้โดยสารรั่วไหล
Akasa Air สายการบินพาณิชย์ใหม่ล่าสุดของอินเดีย ได้มีการเปิดเผยข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทอ้างว่าเกิดจากข้อผิดพลาดทางเทคนิค โดยนักวิจัยด้านความปลอดภัย Ashutosh Barot กล่าวว่าปัญหานี้ เกิดจากการลงทะเบียนบัญชี ซึ่งนำไปสู่การเปิดเผยรายละเอียดต่างๆ เช่น ชื่อ เพศ ที่อยู่อีเมล และหมายเลขโทรศัพท์
Read more
Apple ออกอัปเดต iOS สำหรับ iPhone รุ่นเก่า เพื่อแก้ไขช่องโหว่ที่อาจถูกโจมตี
Apple ได้อัปเดตแพตช์การรักษาความปลอดภัยให้กับอุปกรณ์ iPhone, iPads และ iPod touch รุ่นเก่า เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งถูกนำไปใช้ในการโจมตี โดยช่องโหว่ดังกล่าวมีชื่อว่า CVE-2022-32893 (คะแนน CVSS: 8.8)
Read more
กิจกรรมแลกเปลี่ยนความรู้ 𝐓𝐇𝐍𝐂𝐀 𝐂𝐲𝐛𝐞𝐫 𝐀𝐜𝐚𝐝𝐞𝐦𝐲 𝐃𝐚𝐲 [ 𝐍𝐞𝐭𝐰𝐨𝐫𝐤𝐢𝐧𝐠 ครั้งที่ 𝟒 ]
📢 ห้ามพลาด!! กับกิจกรรมแลกเปลี่ยนความรู้ 𝐓𝐇𝐍𝐂𝐀 𝐂𝐲𝐛𝐞𝐫 𝐀𝐜𝐚𝐝𝐞𝐦𝐲 𝐃𝐚𝐲 [ 𝐍𝐞𝐭𝐰𝐨𝐫𝐤𝐢𝐧𝐠 ครั้งที่ 𝟒 ] ‼️ กิจกรรมสร้างเครือข่ายด้านความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมในโครงการฯ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
Read more
สกมช. ร่วม สทป.ออกบูธ งาน Defense&security 2022
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เห็นความสำคัญของการเรียนรู้ พัฒนาเทคโนโลยีด้านความปลอดภัย จึงได้ร่วมจัดบูธกับสถาบันเทคโนโลยีป้องกันประเทศ (สทป.) ในงาน Defense & Security 2022 ระหว่างวันที่ 29 สิงหาคม -1 กันยายน 2565 ณ อิมแพค เมืองทองธานี
Read more
การแข่งขัน Palo Alto Networks Capture The Flag, Capture the Future Competition 2022
Palo Alto Networks ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช ขอเชิญชวนน้อง ๆ นิสิต นักศึกษาระดับอุดมศึกษา ที่มีอายุตั้งแต่ 18 ปีขึ้นไป เข้าร่วมแข่งขันในโครงการ Palo Alto Networks Capture The Flag, Capture the Future Competition 2022
ซึ่งเป็น โครงการที่จะเฟ้นหาสุดยอด ฝีมือจากน้องๆมหาวิทยาลัยทั่วประเทศ เพื่อเข้าสู่วงการ Cybersecurity เพื่อชิงรางวัลมูลค่ารวมกว่า 200,000 บาท
ฟอร์มทีมพร้อมแล้วมาสมัครกันนะคะ หมดเขตรับสมัคร 30 กันยายนนี้ น้องๆนักศึกษาและนิสิตผู้สนใจ
[ประชาสัมพันธ์] ‼️เปิดรับสมัครแล้ว‼️ อบรมหลักสูตรเร่งรัดเพื่อแต่งตั้งเป็นพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562
วันที่ 19-21,27 กันยายน 2565 เวลา 08.30 – 16.00 น. (ผ่านสื่ออิเล็กทรอนิกส์)
วันที่ 28 กันยายน 2565 เวลา 09.00 – 16.00 น. ณ โรงแรมเซ็นทรา บาย เซ็นทารา ศูนย์ราชการ และคอนเวนชันเซ็นเตอร์ แจ้งวัฒนะ
รวมระยะเวลา 5 วัน
CISA เตือนถึงการใช้ประโยชน์จากช่องโหว่ PAN-OS ของ Palo Alto Networks
Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มข้อบกพร่องด้านความปลอดภัยที่ส่งผลกระทบต่อ PAN-OS ของ Palo Alto Networks ใน Known Exploited Vulnerabilities Catalog
Read more
ผู้ประกอบการก๊าซธรรมชาติในประเทศกรีซถูกโจมตีด้วย ransomware
DESFA ผู้จัดจำหน่ายก๊าซธรรมชาติรายใหญ่ที่สุดของกรีซ ออกมายืนยันเมื่อวันเสาร์ที่ผ่านมาว่าถูกโจมตีทางไซเบอร์ ทำให้ระบบไอทีขัดข้องหลังจากการโจมตีทางไซเบอร์ โดยแฮกเกอร์ได้พยายามเข้าถึงเครือข่าย แต่ทีมไอทีได้ขัดขวางการโจมตีดังกล่าวได้ทัน แต่อาจมีไฟล์หรือข้อมูลบางอย่างที่ถูกเข้าถึงและอาจมีการรั่วไหล
Read more
นายกฯ ชื่นชมทีมนักศึกษาไทย คว้ารางวัลชนะเลิศ Cyber SEA Games
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นำคณะผู้บริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และผู้บริหารหน่วยงานที่ได้รับรางวัล Prime Minister Awards: Thailand Cybersecurity Excellence Awards 2022 ซึ่งเป็นหน่วยงานที่มีผลงานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ดีเด่นแห่งชาติ ประจำปี พ.ศ. 2565 ดีเด่น จำนวน 3 หน่วยงาน และหน่วยงานที่ได้รับรางวัลสำหรับหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Awards (Supporting) รวมถึงนักศักษาทีมชนะเลิศจากประเทศไทยในการแข่งขัน Cyber SEA Games เข้าพบ พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ณ บริเวณตึกสันติไมตรี ทำเนียบรัฐบาล
Read more