สกมช. สร้างความตระหนักรู้ให้ผู้สูงวัยรู้ทันภัยไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงได้ร่วมจัดนิทรรศการในงานนวัตกรรมภูมิปัญญาผู้สูงอายุ สร้างงาน สร้างอาชีพ ระหว่างวันที่ 22-23 สิงหาคม 2565 ณ ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 อาคารรัฐประศาสนภักดี
Read more
Zoom ออกแพตช์แก้ไขข้อบกพร่องด้านความปลอดภัย make-me-root
Zoom ได้แก้ไขช่องโหว่ในการยกระดับสิทธิ์ซึ่งมีรายละเอียดในการประชุม Black Hat ในเดือนนี้ แต่แพตช์นั้นถูกข้ามไป จึงจำเป็นต้องแก้ไขอีกครั้ง โดย Patrick Wardle นักวิจัยด้านความปลอดภัยทางไซเบอร์และผู้ก่อตั้ง Objective-See ได้พูดคุยเกี่ยวกับ ช่องโหว่ของผู้ใช้ Zoom บน macOS
Read more
กลุ่มอาชญากรไซเบอร์ TA558 พุ่งเป้าไปยังองค์กรการบริการ โรงแรม และการท่องเที่ยว
กลุ่มแฮกเกอร์ TA558 ได้พุ่งเป้าหมายการโจมตีไปที่โรงแรมและบริษัทหลายแห่งในด้านการบริการและการท่องเที่ยว โดยผู้โจมตีได้ใช้มัลแวร์หลายตัวในการโจมตี โดยมีเป้าหมายในการติดตั้งมัลแวร์บนระบบ เพื่อเข้าถึงระบบ และทำการขโมยข้อมูลที่สำคัญและขโมยเงินออก
Read more
สกมช.จัดอบรมติวเข้มหลักสูตร CompTIA Security+ กว่า 300 คน มุ่งพัฒนาขีดความสามารถบุคลากรไซเบอร์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดฝึกอบรมติวสอบหลักสูตร CompTIA Security+ เป็นหลักสูตรที่ต่อเนื่องมาจากหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ โดยดำเนินการต่อยอดให้ผู้เข้าอบรมที่สอบผ่านจำนวน 300 ท่าน
Read more
ผู้ผลิตน้ำประปาในสหราชอาณาจักรโดนโจมตีด้วย Clop Ransomware
ผู้ผลิตน้ำประปาในสหราชอาณาจักรประสบปัญหาการหยุดชะงักในระบบไอทีขององค์กรเมื่อวันจันทร์ อันเป็นผลมาจากการโจมตีทางไซเบอร์ แต่อ้างว่าน้ำประปาไม่ได้รับผลกระทบ
Read more
แฮกเกอร์ของรัฐบาลรัสเซียโจมตีหน่วยงานในยูเครนด้วยมัลแวร์ Infostealer
ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลของรัสเซียได้โจมตีหน่วยงานในยูเครนอย่างต่อเนื่องด้วยมัลแวร์ขโมยข้อมูล โดย Symantec แผนกหนึ่งของ Broadcom Software กล่าวว่าแคมเปญที่เป็นอันตรายนั้นมาจากผู้โจมตี Shuckworm หรือที่รู้จักในชื่อ Actinium , Armageddon , Gamaredon, Primitive Bear และ Trident Ursa จากการค้นพบนี้ได้รับการยืนยันโดยทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของประเทศยูเครน (CERT-UA)
Read more
บริการส่งข้อความเข้ารหัสแบบ end-to-end เกือบ 1,900 บัญชีอาจถูกโจมตีใน Twilio Hack
มีการโจมตีบริการส่งข้อความเข้ารหัสแบบ end-to-end ที่เป็นที่นิยมทางอินเทอร์เน็ตโดยมีการกำหนดเป้าหมายไปที่ Twilio เมื่อต้นเดือนนี้ได้เปิดเผยหมายเลขโทรศัพท์ของผู้ใช้งานประมาณ 1,900 ราย ซึ่งบริษัทกล่าวว่าผู้ใช้งานทุกคนสามารถมั่นใจได้ว่าประวัติข้อความ รายชื่อผู้ติดต่อ ข้อมูลโปรไฟล์ และข้อมูลส่วนตัวอื่นๆ ยังคงเป็นส่วนตัวและปลอดภัยและไม่ได้รับผลกระทบ
Read more
มัลแวร์ SOVA เพิ่มคุณสมบัติแรนซัมแวร์เพื่อเข้ารหัสบนอุปกรณ์ Android
โทรจันธนาคาร SOVA Android ยังคงพัฒนาอย่างต่อเนื่องซึ่งเห็นได้จากคุณสมบัติใหม่ คือความสามารถในการปรับปรุงโค้ดได้และการเพิ่มคุณสมบัติแรนซัมแวร์ที่เข้ารหัสไฟล์บนอุปกรณ์มือถือ ในเวอร์ชันล่าสุด มัลแวร์ SOVA นั้นมีเป้าหมายโจมตีมากกว่า 200 ธนาคาร การแลกเปลี่ยนสกุลเงินดิจิทัล และแอปพลิเคชันกระเป๋าเงินดิจิทัล โดยมีความพยายามที่จะขโมยข้อมูลผู้ใช้ที่ละเอียดอ่อนและคุกกี้จากพวกเขา ยิ่งไปกว่านั้น มันยังมีฟีเจอร์โค้ดที่ปรับโครงสร้างและปรับปรุงแล้ว ซึ่งช่วยให้ทำงานได้อย่างลับ ๆ มากขึ้นบนอุปกรณ์ที่ถูกบุกรุก ในขณะที่เวอร์ชันล่าสุด 5.0 จะเพิ่มโมดูลแรนซัมแวร์ด้วย
Read more
Cisco ออก แพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูงที่ส่งผลต่อ ASA และ Firepower Solutions
Cisco ได้ออกแพตช์เพื่อแก้ไขช่องโหว่หลายอย่างในซอฟต์แวร์ของ Cisco ซึ่งช่องโหว่นี้อาจทำให้มีข้อมูลสำคัญรั่วไหลออกไปบนอุปกรณ์ที่มีความ sensitive หมายเลขช่องโหว่ CVE-2022-20866 (คะแนน CVSS : 7.4) ซึ่งได้รับการอธิบายว่าเป็น “logic error” เมื่อจัดการคีย์ RSA บนอุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ซอฟต์แวร์ ทำให้การใช้ประโยชน์จากช่องโหว่ สำเร็จอาจทำให้ผู้โจมตีสามารถเรียกค้นคีย์ส่วนตัว RSA ได้โดยใช้ช่องทางด้านข้างของ Lenstra โจมตีอุปกรณ์เป้าหมาย
Read more
โทรศัพท์ Xiaomi ที่มีชิป MediaTek พบว่ามีความเสี่ยงต่อการปลอมแปลงการชำระเงิน
มีการระบุข้อบกพร่องด้านความปลอดภัยใน Xiaomi รุ่น Redmi Note 9T และ Redmi Note 11 ซึ่งสามารถใช้เพื่อปิดใช้งานกลไกการชำระเงินผ่านมือถือ และปลอมแปลงธุรกรรมผ่านแอพ Android ปลอมที่ติดตั้งบนอุปกรณ์ได้ โดย Check Point กล่าวว่าพบข้อบกพร่องในอุปกรณ์ที่ทำงานโดยชิปเซ็ต MediaTek ในระหว่างการวิเคราะห์ความปลอดภัยของ “Kinibi” Trusted Execution Environment (TEE) ของผู้ผลิตโทรศัพท์มือถือจากจีน โดย TEE หมายถึงวงล้อมที่ปลอดภัยภายในโปรเซสเซอร์หลักที่ใช้ในการประมวลผลและจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น คีย์การเข้ารหัส เพื่อให้มั่นใจในการรักษาข้อมูลความลับ
Read more
Microsoft แก้ไขช่องโหว่ Zero-day ใน Windows Support Diagnostic Tool (CVE-2022-34713)
Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ซีโร่เดย์ของ Windows ที่มีความรุนแรงสูง โดยการแก้ไขส่วนหนึ่งของ Patch Tuesday สิงหาคม 2022 ข้อบกพร่องด้านความปลอดภัยนี้คือ CVE-2022-34713 และได้รับการตั้งชื่อว่า DogWalk
Read more
CISA ออกคำเตือนเกี่ยวกับการใช้ประโยชน์จากซอฟต์แวร์ UnRAR สำหรับระบบ Linux
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มรายการช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผยในยูทิลิตี้ UnRAR ลงในแค็ตตาล็อกช่องโหว่ที่รู้จักซึ่งอ้างอิงจากหลักฐานที่บ่งชี้ว่ามีการแสวงหาประโยชน์ที่ใช้งานอยู่ ที่หมายเลขช่องโหว่ CVE-2022-30333
Read more
สัมมนาออนไลน์ หัวข้อ “Infrastructure ในรูปแบบ Multi-Cloud กับความสัมพันธ์ด้าน Cybersecurity”
Cloud ที่คุณใช้อยู่ล้าหลังแล้วหรือยัง??? มาร่วมเรียนรู้ระบบการทำงาน Cloud ในรูปแบบที่ต่างไป ให้คุณได้เลือกใช้เทคโนโลยีได้อย่างเหมาะสม รวดเร็ว ปลอดภัย และยังได้เรียนรู้การอัพเกรดระบบ IT Infrastructure อย่างไรให้ลดต้นทุน และปลดล็อคข้อจำกัดต่างๆ ที่อยู่ในระบบ Infrastructure ดั้งเดิม กับงานสัมมนา Cybersecurity Knowledge Sharing ครั้งที่ 20 หัวข้อ “Infrastructure ในรูปแบบ Multi-Cloud กับความสัมพันธ์ด้าน Cybersecurity”
Read more
อบรมหลักสูตรประกาศนียบัตร CompTIA พร้อมสิทธิ์สอบ
สกมช. พร้อม Up Skill ผู้เชี่ยวชาญด้าน Cybersecurity ในประเทศไทย อบรมหลักสูตรประกาศนียบัตร CompTIA พร้อมสิทธิ์สอบ จากมูลค่า 25,000 บาท เหลือเพียง 4,800 บาท พร้อมมอบรางวัลใหญ่แก่คนที่พัฒนาตนเองอย่างไม่สิ้นสุด (สอบผ่าน) มูลค่า 4,800 บาท ต่อใบประกาศนียบัตร
Read more
7-Eleven ในประเทศเดนมาร์กปิดเนื่องจากถูกโจมตีทางไซเบอร์
ร้าน 7-Eleven ในเดนมาร์กถูกปิด ในวันนี้หลังจากถูกโจมตีทางอินเทอร์เน็ตทำให้ระบบการชำระเงินและเช็คเอาต์ของร้านค้าหยุดชะงักทั่วประเทศ การโจมตีดังกล่าวเกิดขึ้นเมื่อเช้าวันที่ 8 สิงหาคม โดยบริษัทได้โพสต์บน Facebook ว่าถูกโจมตีจากแถลงการณ์ บริษัทได้ปิดร้านค้าทั้งหมดในประเทศเพื่อทำการสอบสวนถึงเหตุการณ์ที่เกิดขึ้น
Read more