“สกมช.” พัฒนากำลังคนไซเบอร์ มุ่งยกระดับศักยภาพตามมาตรฐานสากล
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ผลักดันการพัฒนาบุคลากรด้านไซเบอร์ให้กับประเทศไทย โดยมีเป้าหมายหลัก คือ มุ่งยกระดับทักษะ ศักยภาพ และขีดความสามารถ บุคลากรด้านไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน่วยสำคัญๆ ของประเทศ ให้มีความรู้ความสามารถตามมาตรฐานสากล โดยที่ผ่านมา สกมช. ได้ดำเนินโครงการ รวมไปถึงการจัดอบรมต่างๆ ระหว่างปี 2564-2565
Read more
Log4Shell ยังคงถูกแฮ็กเซิร์ฟเวอร์ VMWare เพื่อกรองข้อมูลที่ละเอียดอ่อน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) พร้อมด้วยหน่วยบัญชาการทางไซเบอร์ของหน่วยยามฝั่ง (CGCYBER) ออกคำเตือนร่วมกันเกี่ยวกับความพยายามอย่างต่อเนื่องในส่วนของผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ Log4Shell ในเซิร์ฟเวอร์ VMware Horizon เพื่อโจมตีเป้าหมายเครือข่าย ตั้งแต่ธันวาคม 2564
Read more
ผู้คุกคามขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain
เมื่อสัปดาห์ที่แล้วผู้คุกคามได้ขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain โดยทางบริษัทได้รายงานเหตุการณ์ดังกล่าวต่อเจ้าหน้าที่ FBI ที่กำลังสืบสวนการโจรกรรมทางไซเบอร์ดังกล่าว โดยได้รับความช่วยเหลือจากบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่ง
Read more
Mitel Zero-day ถูกนำไปใช้โดยแฮกเกอร์สำหรับการโจมตีด้วยแรนซัมแวร์
แฮกเกอร์ใช้ช่องโหว่แบบ Zero-day บนอุปกรณ์ Mitel MiVoice VOIP ที่ใช้ Linux สำหรับการเข้าถึงครั้งแรก
ซึ่งเป็นจุดเริ่มต้นของการโจมตีแรนซัมแวร์ บนอุปกรณ์ Mitel VOIP ถูกใช้โดยองค์กรที่สำคัญในภาคส่วนต่างๆ สำหรับบริการโทรศัพท์ และได้เพิ่งถูกโจมตีไป
รัสเซียปรับ Google ฐานเผยแพร่ข้อมูลที่ไม่น่าเชื่อถือ สร้างความเสื่อมเสียให้กับกองทัพ
Roskomnadzor เจ้าหน้าที่เฝ้าระวังการสื่อสารโทรคมนาคมของรัสเซีย ได้ปรับ Google เป็นจำนวน 68 ล้านรูเบิล (ประมาณ 1.2 ล้านเหรียญสหรัฐ) ฐานที่ช่วยเผยแพร่ข้อมูลที่ “ไม่น่าเชื่อถือ” เกี่ยวกับสงครามในยูเครนและไม่ลบออกจากแพลตฟอร์ม ทั้งนี้หน่วยงานกำกับดูแลด้านโทรคมนาคมของรัสเซียกล่าวว่าแพลตฟอร์มการแชร์วิดีโอออนไลน์บน YouTube ของ Google มีส่วนสนับสนุน ในการเผยแพร่ข้อมูลที่ไม่ถูกต้องเกี่ยวกับสงครามของรัสเซียในยูเครน ซึ่งสร้างความเสียหายให้กับกองทัพรัสเซีย
Read more
ช่องโหว่ PHP ระดับวิกฤติที่ทำให้อุปกรณ์ QNAP NAS ถูกโจมตีจากระยะไกล
QNAP ผู้ผลิตอุปกรณ์ Network-attached Storage (NAS) ของไต้หวัน กล่าวว่ากำลังดำเนินขั้นตอนการแก้ไขช่องโหว่ PHP ที่สำคัญ ซึ่งอาจถูกนำไปใช้ในทางที่ผิดเพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลได้
Read more
Europol จับกุมผู้ต้องสงสัย 9 รายในการขโมยเงินหลายล้านยูโร ผ่านการฟิชชิ่ง
ตำรวจ Europol ได้ทำการจับกุมผู้ต้องสงสัย 9 ราย ที่ก่ออาชญากรทางไซเบอร์ที่เกี่ยวข้องกับการฟิชชิง หรือการหลอกลวงทางอินเทอร์เน็ต และการฟอกเงิน ซึ่งเชื่อว่าคนร้ายที่ถูกกล่าวหาได้หลอกขโมยเงินหลายล้านยูโร จากเหยื่อชาวเบลเยียมหลายสิบคน
Read more
การโจมตี DFSCoerce NTLM Relay แบบใหม่ ที่ทำให้สามารถเข้าถึง Domain Windows ได้
การโจมตีแบบ DFSCoerce Windows NTLM ที่ใช้ MS-DFSNM ซึ่งเป็นระบบไฟล์แบบกระจายของ Microsoft เพื่อเข้าถึง Domain Windows โดยสมบูรณ์ ซึ่งหลายองค์กรใช้ Microsoft Active Directory Certificate Services
Read more
CISA แจ้งเตือนช่องโหว่ร้ายแรงในอุปกรณ์อุตสาหกรรม โครงสร้างพื้นฐาน
มีการพบช่องโหว่มากถึง 56 รายการ ซึ่งบางรายการถือว่ามีความสำคัญ ในระบบเทคโนโลยีปฏิบัติการทางอุตสาหกรรม (OT) จากผู้ผลิตระดับโลก 10 ราย อาทิเช่น Honeywell, Ericsson, Motorola และ Siemens เป็นต้น
Read more
Countdown สู่การปฏิบัติตาม พ.ร.บ.ไซเบอร์ และกฎหมายลูกให้ไทยพร้อมรับมือ Hackers
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ 19 หน่วยงานควบคุมหรือกำกับดูแล โดยมี พลเอก ดร.ปรัชญา เฉลิมวัฒน์ ลธ.กมช.เป็นประธาน เตรียมการจัดกิจกรรมงาน Countdown ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
Read more
ช่องโหว่ใหม่ของอีเมล Zimbra อาจทำให้ผู้โจมตีขโมยข้อมูลที่ใช้รับรองการเข้าสู่ระบบ
ช่องโหว่ใหม่ที่มีความรุนแรงสูงได้รับการเปิดเผยในอีเมลของ Zimbra หากถูกโจมตีสำเร็จ จะทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถขโมยรหัสผ่านแบบข้อความธรรมดาของผู้ใช้งานได้
Read more
มัลแวร์ Android บน Google Play Store มียอดดาวน์โหลดมากถึง 2 ล้านครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เป็นแอดแวร์และมัลแวร์ที่ขโมยข้อมูล บน Google Play Store เมื่อเดือนที่แล้ว โดยมีอย่างน้อย 5 แอป
Read more
ขอเชิญเยาวชน นักเรียน นักศึกษา ประชาชนทั่วไป หรือผู้สนใจ เข้าร่วมสัมมนาออนไลน์ Webinar ในหัวข้อ “การออนไลน์อย่างปลอดภัยและการเรียนรู้ทางด้านความมั่นคงปลอดภัยไซเบอร์”
สัมมนาออนไลน์ Webinar ในหัวข้อ การออนไลน์อย่างปลอดภัยและการเรียนรู้ทางด้านความมั่นคงปลอดภัยไซเบอร์
Read more
สกมช. เปิดบ้านต้อนรับนักศึกษาเข้าดูงาน สร้างความตระหนักรู้ด้านไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)ให้การต้อนรับ คณาจารย์ นักศึกษา และเจ้าหน้าที่ สาขาวิชานิติศาสตร์ คณะมนุษยศาสตร์และสังคมศาสตร์ มหาวิทยาลัยราชภัฏลำปาง จำนวน 16 คน
Read more