แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ Zero-Day เพื่อขโมยข้อมูลการชำระเงินจากร้านค้าออนไลน์ PrestaShop
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในแพลตฟอร์มอีคอมเมิร์ซแบบโอเพนซอร์ส PrestaShop เพื่อใส่โค้ด Skimmer
ที่เป็นอันตรายซึ่งออกแบบมาเพื่อรับข้อมูลที่สำคัญ
NIST อัปเดตคำแนะนำความปลอดภัยด้านการดูแลสุขภาพ
National Institute of Standards and Technology (NIST) ได้ปรับปรุงแนวทางความปลอดภัยทางไซเบอร์เพื่อปกป้องข้อมูลด้านการดูแลสุขภาพ ฉบับร่างปรับปรุงนี้ ที่จะให้คำแนะนำที่เป็นประโยชน์มากขึ้น สำหรับผู้ให้บริการด้านการดูแลสุขภาพในการปฏิบัติตามกฎระเบียบของรัฐบาลเกี่ยวกับความปลอดภัยของข้อมูลสุขภาพส่วนบุคคล
Read more
สกมช. หนุน สธ. ยกระดับ “หมอพร้อม” เป็นแอปพลิเคชันสุขภาพเพื่อคนไทย
กระทรวงสาธารณสุขแถลงข่าวความร่วมมือการพัฒนา “หมอพร้อม” สู่ Digital Health Platform ของประเทศไทย โดยร่วมมือกับธนาคารกสิกรไทย INET สภากาชาดไทย และเอสซีจี โลจิสติกส์ ปรับโฉมใหม่ให้เชื่อมต่อและเข้าใช้งานง่ายขึ้น พร้อมพัฒนา 12 ฟีเจอร์หลัก ช่วยแสดงข้อมูลสุขภาพ เชื่อมต่อระบบ e-Payment และจะทยอยเปิดใช้งานผ่านแอปพลิเคชันช่วงสิงหาคมนี้ และLINE OA ภายในเดือนกันยายน
Read more
สกมช.เร่งสร้างเครือข่ายความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) จัดเวทีสนทนากลุ่มเพื่อระดมสมองของตัวแทนสื่อมวลชนระดับผู้บริหาร จำนวน 10 สำนักข่าว
Read more
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัด “การอบรมเชิงปฏิบัติการในการรักษาความมั่นคงปลอดภัยเว็บไซต์หน่วยงาน”
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้จัด “การอบรมเชิงปฏิบัติการในการรักษาความมั่นคงปลอดภัยเว็บไซต์หน่วยงาน” ซึ่งมีหน่วยงานเข้าร่วมกว่า 150 หน่วย และผู้เข้าร่วมรับฟังมากกว่า 500 คน ผ่านระบบออนไลน์
Read more
Juniper ออกแพทช์แก้ไขช่องโหว่ที่สำคัญใน Junos OS และ Contrail Networking
Juniper Networks ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ต่างๆ ที่ส่งผลกระทบต่อผลิตภัณฑ์หลายรายการ ซึ่งบางรายการอาจถูกนำไปใช้เพื่อเข้าควบคุมระบบช่องโหว่ที่สำคัญที่ส่งผลกระทบต่อ Junos Space และ Contrail Networking
Read more
ช่องโหว่ของปลั๊กอิน wpbakery ใน wordpress ที่ยังไม่ได้ทำการแพทช์ ตกเป็นเป้าหมายของการโจมตีมากขึ้น
ทีมรักษาความปลอดภัย Wordfence ของ WordPress ได้ออกมาเตือนถึงการโจมตีที่มากขึ้นโดยพุ่งเป้าไปยังช่องโหว่ที่ไม่ได้รับการแพทช์ในส่วนเสริม Kaswara สำหรับปลั๊กอิน WordPress WPBakery Page Builder หมายเลข CVE-2021-24284
Read more
Microsoft แก้ไขข้อผิดพลาดที่ทำให้แอป Office หยุดทำงานเมื่อเปิดเอกสารบนคลาวด์
Microsoft ได้ออกประกาศแก้ไขปัญหาดังกล่าวแล้ว ที่ทำให้แอปพลิเคชัน Office เช่น Word และ Excel หยุดทำงานเมื่อทำงานกับเอกสารระบบคลาวด์ โดยมีแอป Office ที่ได้รับผลกระทบทั้งหมด ได้แก่ Excel for Microsoft 365, Word for Microsoft 365 และ PowerPoint for Microsoft 365
Read more
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Follina Bug เพื่อใช้ Rozena Backdoor
Cara Lin นักวิจัยของ Fortinet FortiGuard Labs กล่าวในรายงานว่ามีแคมเปญฟิชชิ่งใหม่กำลังใช้ช่องโหว่ด้านความปลอดภัย Follina ที่เพิ่งถูกเปิดเผยเมื่อเร็ว ๆ นี้ เพื่อแจกแบ็คดอร์ที่ระบบ Windows โดย Rozena เป็นมัลแวร์แบ็คดอร์ที่สามารถ injecting ระยะไกลด้วย remote shell กลับไปยังเครื่องของผู้โจมตี
Read more
เตือนภัย…เช็คให้ชัวร์ก่อนคลิก! เว็บไซต์ธนาคารแห่งประเทศไทย ‼️ปลอม‼️
สกมช. ได้ดำเนินการตรวจสอบ พบการปลอมแปลงเว็บไซต์ของธนาคารแห่งประเทศไทย ธนาคารแห่งประเทศไทยเปิดให้บริการผ่าน URL : https://www.bot.or.th เพียงชื่อเดียวเท่านั้น
Read more
หน่วยงานไซเบอร์ไทยและเบลเยี่ยมจับมือพร้อมผนึกกำลังเสริมสร้างศักยภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระหว่างสองประเทศ
พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และพลอากาศตรี อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เดินทางเยือนกรุงบรัสเซลส์ ประเทศเบลเยี่ยม เพื่อเข้าร่วมการสัมมนา The 5th Edition of the EU – ASEAN Security and Defence Policy Seminar
Read more
ระวัง…ห้ามคลิก เว็บไซต์ ศาลอาญากรุงเทพใต้ ปลอม‼️ หลอกขโมยข้อมูลประชาชน
สกมช. ได้ดำเนินการตรวจสอบ พบการปลอมแปลงเว็บไซต์ศาลอาญากรุงเทพใต้ โดยใช้ URL: 66.0191191[.]com ซึ่งภายในหน้าเว็บไซต์ที่มีการปลอมแปลง มีลักษณะคล้ายคลึงกับเว็บไซต์จริง
Read more
ระวัง! email ปลอมแอบอ้างเป็น สกมช. ‼️
สกมช. เตือนห้ามดาวน์โหลดไฟล์จากอีเมลที่ส่งจากบัญชีผู้ใช้ [email protected] หรืออีเมลอื่นๆ ที่ไม่ใช่โดเมนเนม
Read more
Walmart ปฏิเสธว่าไม่ได้ถูกแก๊ง Yanluowang ransomware โจมตี
Walmart ซึ่งเป็นร้านปลีกสัญชาติอเมริกัน ได้ออกมาปฏิเสธว่าไม่ได้ถูกโจมตีด้วยแรนซัมแวร์ โดยแก๊ง Yanluowang หลังจากที่แฮกเกอร์กลุ่มดังกล่าวอ้างว่าสามารถทำการเข้ารหัสคอมพิวเตอร์หลายพันเครื่องของ Walmart ได้สำเร็จ
Read more
ช่องโหว่ใหม่ของ UnRAR อาจทำให้ผู้โจมตีสามารถเข้าถึง Zimbra Webmail Servers ได้
ช่องโหว่ด้านความปลอดภัยใหม่ได้รับการเปิดเผยในยูทิลิตี UnRAR ของ RARlab ซึ่งหากถูกโจมตีสำเร็จ อาจอนุญาตให้ผู้โจมตีจากระยะไกลรันโค้ดตามอำเภอใจบนระบบ ซึ่งช่องโหว่หมายเลข CVE-2022-30333 เกี่ยวข้องกับช่องโหว่การข้ามเส้นทางใน UnRAR เวอร์ชัน Unix ที่สามารถทริกเกอร์ได้เมื่อแยกไฟล์เก็บถาวร RAR ที่ออกแบบมาเพื่อประสงค์ร้าย
Read more