FBI ทำการยึดโดเมนที่ใช้ขายข้อมูลที่ถูกขโมยมา และที่ให้บริการโจมตี DDoS
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และกระทรวงยุติธรรมสหรัฐ แถลงว่าได้มีการยึดโดเมน 3โดเมนที่อาชญากรไซเบอร์ใช้เพื่อขายข้อมูลส่วนบุคคลที่ได้มาจากการละเมิดข้อมูล และการให้บริการโจมตี DDoS
Read more
Atlassian ออก Patch สำหรับ Zero-Day Flaw Exploited in the Wild
Atlassian ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ที่สำคัญ ซึ่งส่งผลต่อผลิตภัณฑ์ Confluence Server และ Data Center ที่อยู่ภายใต้การใช้ประโยชน์จากผู้โจมตีในการเรียกใช้โค้ดจากระยะไกล หมายเลขช่องโหว่ CVE-2022-26134
Read more
สกมช. ร่วมกับสถานทูตออสเตรเลีย จัดกิจกรรม Capacity Building NCSA และ CERT CII Cyber Training เพื่อหวังเร่งรัดยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์
พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้เปิดการจัดกิจกรรม Capacity Building NCSA และ CERT CII Cyber Training โดยมีท่านอุปทูตรักษาการ คุณ Julia Feeney จากสถานทูตออสเตรเลียประจำประเทศไทย เข้าร่วมกล่าวต้อนรับผู้เข้าร่วมกิจกรรม
Read more
เครื่องมือ YODA ตรวจสอบพบ Plugins WordPress ที่เป็นอันตรายถูกติดตั้งบนเว็บไซต์กว่า 24,000 เว็บไซต์
Plugins ที่เป็นอันตรายจำนวน 47,337 รายการถูกค้นพบในเว็บไซต์ที่ไม่ซ้ำกันจำนวน 24,931เว็บไซต์ โดยในจำนวนนั้นมี 3,685 รายการ ที่ Plugins ถูกนำไปขายในตลาดการซื้อขายที่ถูกกฎหมาย ซึ่งทำให้ผู้โจมตีนั้นมีรายได้ที่ผิดกฎหมายมากถึง 41,500 ดอลลาร์
Read more
กิจกรรม Capacity Building NCSA และ CERT CII Cyber Training ของ สกมช.
ครั้งแรกที่ สกมช.‼️ จัดอบรมพัฒนาความรู้ในการรับมือภัยคุกคามด้านไซเบอร์ บนระบบจำลองสถาณการณ์ระดับโลกที่สนับสนุนโดยรัฐบาลออสเตรเลีย (Hand-on Experience) ไม่มีค่าใช้จ่าย
Read more
กบส. ติดตามผลการดำเนินงาน สกมช. มุ่งส่งเสริมการรักษาความมั่นคงปลอดภัยไซเบอร์ระหว่างประเทศ
รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานการประชุมคณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (กบส.) ครั้งที่ 3/2565 โดยมี พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พร้อมคณะกรรมการ และผู้บริหารสำนักงานเข้าร่วมการประชุม
Read more
เตือนภัย! เว็บไซต์ปลอม ที่แอบอ้างชื่อ และโลโก้ของบริษัท WHA Group เพื่อใช้ในการหลอกให้ประชาชนสมัครงาน หรือหลอกให้ซื้อสินค้าผ่านช่องทางของเว็บไซต์ปลอม และหลอกให้โอนเงิน
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งว่ามีเว็บไซต์ปลอม ที่แอบอ้างชื่อ และโลโก้ของบริษัท WHA Group เพื่อใช้ในการหลอกให้ประชาชนสมัครงาน หรือหลอกให้ซื้อสินค้าผ่านช่องทางของเว็บไซต์ปลอม และหลอกให้โอนเงิน โดยมีประชาชนหลงเชื่อตกเป็นเหยื่อ และได้รับความเสียหายเป็นจำนวนมาก นั้น
ประชาชนโปรดตรวจสอบข้อมูลให้แน่ชัดก่อนคลิกลิงก์ และไม่เปิดเผยข้อมูลส่วนตัว
พบช่องโหว่ใหม่ที่ยังไม่ได้รับการแก้ไขอาจทำให้ถูกขโมยเงินจาก PayPal ได้
นักวิจัยด้านความปลอดภัย h4x0r_dz อ้างว่าได้ค้นพบช่องโหว่ที่ยังไม่ได้รับการแก้ไขในบริการโอนเงินของ PayPal ซึ่งอาจทำให้ผู้โจมตีหลอกให้ทำธุรกรรมโดยไม่รู้ตัวด้วยการคลิกเพียงครั้งเดียวด้วย Clickjacking หรือที่เรียกว่า UI redressing
Read more
General Motors บริษัทผู้ผลิตรถยนต์ยักษ์ใหญ่ของสหรัฐฯ โดนโจมตีทางไซเบอร์ ทำให้ข้อมูลส่วนตัวของเจ้าของรถรั่วไหล
บริษัทผู้ผลิตรถยนต์ของสหรัฐฯ ประกาศว่า บริษัทได้รับผลกระทบจากการโจมตีทาง ไซเบอร์ ซึ่งทำให้มีการเปิดเผยข้อมูลของลูกค้า และแฮกเกอร์สามารถทำการแลกคะแนนสะสมเป็นบัตรของขวัญได้ โดยบริษัทกล่าวว่าได้ตรวจพบการโจมตีเพื่อเข้าสู่ระบบ ในระหว่างวันที่ 11-29 เม.ย.65
Read more
Cisco ออก Patch สำหรับ IOS XR Zero-Day Vulnerability ใหม่
Cisco ได้เปิดตัวโปรแกรมแก้ไขสำหรับช่องโหว่ที่มีความรุนแรงปานกลาง ซึ่งส่งผลต่อซอฟต์แวร์ IOS XR โดยระบุว่ามีการใช้ช่องโหว่ในการโจมตี หมายเลข CVE-2022-20821 (คะแนน CVSS: 6.5)
Read more
สกมช. เร่งพัฒนาผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จำนวน 300 คน
สกมช. จัดอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ โดยคัดเลือกผู้เชี่ยวชาญ 300 คน จากผู้เข้าร่วมอบรมหลักสูตรพื้นฐาน 2,250 คน เพื่อเข้ารับการอบรมหลักสูตรระดับผู้เชี่ยวชาญ รุ่นที่ 5
Read more
สกมช. จับมือ กองบัญชาการกองทัพไทย ลงนาม MOU ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์
วันพฤหัสบดีที่ 19 พฤษภาคม 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลเอก ปรัชญา เฉลิมวัฒน์ เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ กับ กองบัญชาการกองทัพไทย
Read more
สำนักวิชาการฯ สกมช. ขอเชิญเข้าร่วมรับฟังการบรรยายและเสวนา ในงานสัมมนา Cybersecurity Knowledge Sharing ครั้งที่ 18 หัวข้อ “Data Layer Protection” … Let’s data protect themselves
ข้อมูลส่วนตัวของคุณปลอดภัยแล้วหรือไม่? จะดีกว่าไหม?..ถ้าข้อมูลส่วนตัวของคุณป้องกันตัวเองได้
Read more
สกมช. และ สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ. ) ถกแนวทางพัฒนาเยาวชนให้มีภูมิคุ้มกันทางด้านไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) ประชุมหารือแนวทางการทำงานร่วมกัน ซึ่ง สกมช. มีเป้าหมายในการให้ความรู้แก่เยาวชนขั้นพื้นฐานทุกระดับชั้นให้ได้ 100 เปอร์เซ็นต์
Read more
เปิดรับสมัคร สำหรับการจัดฝึกอบรมหลักสูตร 𝗖𝗜𝗦𝗦𝗣: 𝗖𝗲𝗿𝘁𝗶𝗳𝗶𝗲𝗱 𝗜𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗦𝘆𝘀𝘁𝗲𝗺𝘀 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗣𝗿𝗼𝗳𝗲𝘀𝘀𝗶𝗼𝗻𝗮𝗹 ฟรี!! (พร้อมสนับสนุนทุนสอบตามเงื่อนไข)
ทั้งนี้เพื่อเปิดโอกาสในการเข้าถึงการเรียนรู้ พัฒนาตนเอง และยกระดับทักษะด้านไซเบอร์ ซึ่งการอบรมนี้จัดตั้งขึ้นโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช.
Read more