ช่องโหว่ใน HID Mercury Access Controllers ทำให้แฮกเกอร์สามารถปลดล็อกได้
ผลิตภัณฑ์ที่ใช้ควบคุมการเข้าใช้ที่ใช้ตัวควบคุม HID Mercury ได้รับผลกระทบจากช่องโหว่ร้ายแรงโดยที่แฮ็กเกอร์ใช้เพื่อปลดล็อกจากระยะไกลได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยของบริษัท XDR Trellix ซึ่งเปิดตัวเมื่อต้นปีนี้หลังจากการควบรวมกิจการของ McAfee Enterprise และ FireEye
Read more
สกมช.ผนึกกำลัง กระทรวง อว. และกลุ่มเครือข่ายที่ประชุมอธิการบดีแห่งประเทศไทย ปั้นนักไซเบอร์รุ่นใหม่ ลงนามบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ กับ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.)
Read more
สกมช. พัฒนาบุคลากรของหน่วยงานระบบโครงสร้างพื้นฐานสำคัญ เพื่อรับมือ Ransomware ! คัดคนระดับหัวกะทิ ร่วมกิจกรรม Capacity Building และ CERT CII Cyber Training ฝึกการตอบสนอง รับมือภัยคุกคามจากทีมผู้เชี่ยวชาญ จาก บริษัท Retrospect Labs ประเทศออสเตรเลีย
สกมช. ได้คัดเลือกผู้เข้าร่วมอบรมจำนวน 50 คน จากผู้สมัคร 150 คน จากหน่วยงาน Sectoral CERT Regulator และ CII เพื่อเข้าร่วมกิจกรรม Capacity Building NCSA และ CERT CII Cyber Training
Read more
การถูกละเมิดข้อมูลของ Shields Health Care Group ส่งผลกระทบต่อผู้ป่วย 2 ล้านคน
Shields Health Care Group (Shields) ถูกละเมิดข้อมูลของผู้ป่วยประมาณ 2,000,000 คนในสหรัฐอเมริกา หลังจากที่แฮกเกอร์ได้เจาะเครือข่ายและขโมยข้อมูล ซึ่ง Shields เป็นผู้ให้บริการทางการแพทย์ในรัฐ Massachusetts ซึ่งมีความเชี่ยวชาญด้านการถ่ายภาพเพื่อวินิจฉัยด้วย MRI และ PET/CT
Read more
แรนซัมแวร์ Black Basta รองรับการเข้ารหัสเซิร์ฟเวอร์ VMware ESXi ได้แล้ว
แก๊งแรนซัมแวร์ Black Basta ใช้คุณลักษณะใหม่ในการเข้ารหัสเครื่องเสมือน VMware ESXi (VMs) ที่ทำงานบนเซิร์ฟเวอร์ Linux โดยนักวิจัยจาก Uptycs ได้รายงานการค้นพบแรนซัมแวร์ Black Basta ตัวใหม่ที่รองรับการเข้ารหัสเซิร์ฟเวอร์ VMWare ESXi
Read more
Microsoft เข้ายึด 41 โดเมนที่ใช้โดยกลุ่ม APT Bohrium ซึ่งเกี่ยวข้องกับอิหร่าน
Digital Crimes Unit (DCU) ของ Microsoft ประกาศว่าได้ดำเนินการทางกฎหมายเพื่อขัดขวางการดำเนินการ
ฟิชชิ่งที่เชื่อมโยงไปยังกลุ่ม APT Bohrium
สกมช. หารือ สถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) ถึงแนวทางพัฒนาบุคลากรวิชาชีพทางด้านไซเบอร์
สกมช.เข้าหารือแนวทางในการเผยแพร่ความรู้ทางวิชาการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และการฝึกอบรมเพื่อยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์
Read more
CISA เตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปกรณ์จัดลำดับ DNA ของ Illumina
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) และสำนักงานคณะกรรมการอาหารและยา (FDA) ได้ออกคำแนะนำเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์ NGS รุ่นต่อไปของ Illumina
Read more
แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ กำลังใช้ประโยชน์จากช่องโหว่ Follina ของ Microsoft เพื่อโจมตีองค์กรในยุโรปและสหรัฐอเมริกา
บริษัท Proofpoint ซึ่งเป็นบริษัทรักษาความปลอดภัยระดับองค์กร กล่าวว่าได้มีการสกัดกั้นความพยายามในการใช้ประโยชน์จากช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล CVE-2022-30190 (คะแนน CVSS: 7.8)
Read more
Apple บล็อกแอปที่ใช้หลอกลวงผู้ใช้งานในปี 2021 จำนวน 1.6 ล้านแอป
Apple กล่าวว่าได้บล็อกแอปใน iOS จำนวน 343,000 แอป โดยทีมตรวจสอบแอป App Store เนื่องจากมีการละเมิดความเป็นส่วนตัวในปีที่แล้ว และอีก 157,000 แอปถูกปฏิเสธออกไป เนื่องจากพยายามทำให้ผู้ใช้ iOS เข้าใจผิดหรือส่งสแปม ซึ่งยังบล็อกแอปพลิเคชันอีกมากกว่า 34,500 แอป
Read more
FBI ทำการยึดโดเมนที่ใช้ขายข้อมูลที่ถูกขโมยมา และที่ให้บริการโจมตี DDoS
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และกระทรวงยุติธรรมสหรัฐ แถลงว่าได้มีการยึดโดเมน 3โดเมนที่อาชญากรไซเบอร์ใช้เพื่อขายข้อมูลส่วนบุคคลที่ได้มาจากการละเมิดข้อมูล และการให้บริการโจมตี DDoS
Read more
Atlassian ออก Patch สำหรับ Zero-Day Flaw Exploited in the Wild
Atlassian ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ที่สำคัญ ซึ่งส่งผลต่อผลิตภัณฑ์ Confluence Server และ Data Center ที่อยู่ภายใต้การใช้ประโยชน์จากผู้โจมตีในการเรียกใช้โค้ดจากระยะไกล หมายเลขช่องโหว่ CVE-2022-26134
Read more
สกมช. ร่วมกับสถานทูตออสเตรเลีย จัดกิจกรรม Capacity Building NCSA และ CERT CII Cyber Training เพื่อหวังเร่งรัดยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์
พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้เปิดการจัดกิจกรรม Capacity Building NCSA และ CERT CII Cyber Training โดยมีท่านอุปทูตรักษาการ คุณ Julia Feeney จากสถานทูตออสเตรเลียประจำประเทศไทย เข้าร่วมกล่าวต้อนรับผู้เข้าร่วมกิจกรรม
Read more
เครื่องมือ YODA ตรวจสอบพบ Plugins WordPress ที่เป็นอันตรายถูกติดตั้งบนเว็บไซต์กว่า 24,000 เว็บไซต์
Plugins ที่เป็นอันตรายจำนวน 47,337 รายการถูกค้นพบในเว็บไซต์ที่ไม่ซ้ำกันจำนวน 24,931เว็บไซต์ โดยในจำนวนนั้นมี 3,685 รายการ ที่ Plugins ถูกนำไปขายในตลาดการซื้อขายที่ถูกกฎหมาย ซึ่งทำให้ผู้โจมตีนั้นมีรายได้ที่ผิดกฎหมายมากถึง 41,500 ดอลลาร์
Read more
กิจกรรม Capacity Building NCSA และ CERT CII Cyber Training ของ สกมช.
ครั้งแรกที่ สกมช.‼️ จัดอบรมพัฒนาความรู้ในการรับมือภัยคุกคามด้านไซเบอร์ บนระบบจำลองสถาณการณ์ระดับโลกที่สนับสนุนโดยรัฐบาลออสเตรเลีย (Hand-on Experience) ไม่มีค่าใช้จ่าย
Read more
กบส. ติดตามผลการดำเนินงาน สกมช. มุ่งส่งเสริมการรักษาความมั่นคงปลอดภัยไซเบอร์ระหว่างประเทศ
รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานการประชุมคณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (กบส.) ครั้งที่ 3/2565 โดยมี พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พร้อมคณะกรรมการ และผู้บริหารสำนักงานเข้าร่วมการประชุม
Read more
เตือนภัย! เว็บไซต์ปลอม ที่แอบอ้างชื่อ และโลโก้ของบริษัท WHA Group เพื่อใช้ในการหลอกให้ประชาชนสมัครงาน หรือหลอกให้ซื้อสินค้าผ่านช่องทางของเว็บไซต์ปลอม และหลอกให้โอนเงิน
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งว่ามีเว็บไซต์ปลอม ที่แอบอ้างชื่อ และโลโก้ของบริษัท WHA Group เพื่อใช้ในการหลอกให้ประชาชนสมัครงาน หรือหลอกให้ซื้อสินค้าผ่านช่องทางของเว็บไซต์ปลอม และหลอกให้โอนเงิน โดยมีประชาชนหลงเชื่อตกเป็นเหยื่อ และได้รับความเสียหายเป็นจำนวนมาก นั้น
ประชาชนโปรดตรวจสอบข้อมูลให้แน่ชัดก่อนคลิกลิงก์ และไม่เปิดเผยข้อมูลส่วนตัว
พบช่องโหว่ใหม่ที่ยังไม่ได้รับการแก้ไขอาจทำให้ถูกขโมยเงินจาก PayPal ได้
นักวิจัยด้านความปลอดภัย h4x0r_dz อ้างว่าได้ค้นพบช่องโหว่ที่ยังไม่ได้รับการแก้ไขในบริการโอนเงินของ PayPal ซึ่งอาจทำให้ผู้โจมตีหลอกให้ทำธุรกรรมโดยไม่รู้ตัวด้วยการคลิกเพียงครั้งเดียวด้วย Clickjacking หรือที่เรียกว่า UI redressing
Read more
General Motors บริษัทผู้ผลิตรถยนต์ยักษ์ใหญ่ของสหรัฐฯ โดนโจมตีทางไซเบอร์ ทำให้ข้อมูลส่วนตัวของเจ้าของรถรั่วไหล
บริษัทผู้ผลิตรถยนต์ของสหรัฐฯ ประกาศว่า บริษัทได้รับผลกระทบจากการโจมตีทาง ไซเบอร์ ซึ่งทำให้มีการเปิดเผยข้อมูลของลูกค้า และแฮกเกอร์สามารถทำการแลกคะแนนสะสมเป็นบัตรของขวัญได้ โดยบริษัทกล่าวว่าได้ตรวจพบการโจมตีเพื่อเข้าสู่ระบบ ในระหว่างวันที่ 11-29 เม.ย.65
Read more
Cisco ออก Patch สำหรับ IOS XR Zero-Day Vulnerability ใหม่
Cisco ได้เปิดตัวโปรแกรมแก้ไขสำหรับช่องโหว่ที่มีความรุนแรงปานกลาง ซึ่งส่งผลต่อซอฟต์แวร์ IOS XR โดยระบุว่ามีการใช้ช่องโหว่ในการโจมตี หมายเลข CVE-2022-20821 (คะแนน CVSS: 6.5)
Read more