Home สกมช.

สกมช.

อบรมหลักสูตรประกาศนียบัตร CompTIA พร้อมสิทธิ์สอบ

วันพุธ 10 สิงหาคม 2565

สกมช. พร้อม Up Skill ผู้เชี่ยวชาญด้าน Cybersecurity ในประเทศไทย อบรมหลักสูตรประกาศนียบัตร CompTIA พร้อมสิทธิ์สอบ จากมูลค่า 25,000 บาท เหลือเพียง 4,800 บาท พร้อมมอบรางวัลใหญ่แก่คนที่พัฒนาตนเองอย่างไม่สิ้นสุด (สอบผ่าน) มูลค่า 4,800 บาท ต่อใบประกาศนียบัตร

NCERT

7-Eleven ในประเทศเดนมาร์กปิดเนื่องจากถูกโจมตีทางไซเบอร์

วันพุธ 10 สิงหาคม 2565

ร้าน 7-Eleven ในเดนมาร์กถูกปิด ในวันนี้หลังจากถูกโจมตีทางอินเทอร์เน็ตทำให้ระบบการชำระเงินและเช็คเอาต์ของร้านค้าหยุดชะงักทั่วประเทศ การโจมตีดังกล่าวเกิดขึ้นเมื่อเช้าวันที่ 8 สิงหาคม โดยบริษัทได้โพสต์บน Facebook ว่าถูกโจมตีจากแถลงการณ์ บริษัทได้ปิดร้านค้าทั้งหมดในประเทศเพื่อทำการสอบสวนถึงเหตุการณ์ที่เกิดขึ้น

NCERT

open redirect ทำให้เกิดช่องโหว่ใน American Express และ Snapchat ที่ใช้ประโยชน์จากการโจมตีแบบ Phishing

วันพุธ 10 สิงหาคม 2565

ช่องโหว่การเปลี่ยนopen redirect ยังคงมีอยู่เนื่องจากเว็บไซต์ที่ได้รับผลกระทบไม่ได้ตรวจสอบการป้อนข้อมูลของผู้ใช้ ซึ่งช่วยให้ผู้โจมตีสามารถจัดการ URL เพื่อเปลี่ยนเส้นทางการเข้าเว็บไซต์ของผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย เนื่องจากลิงก์ที่จัดการมีชื่อโดเมน ที่ถูกต้อง ทำให้ผู้ใช้งานอาจถือว่าลิงก์นั้นปลอดภัย ซึ่งโดเมนที่เชื่อถือได้จะใช้เป็นหน้า Landing Page เท่านั้น

News

สกมช. ร่วมกับ อว. แลกเปลี่ยนความรู้ด้านไซเบอร์ผู้บริหารมหาวิทยาลัยทั่วประเทศกว่า 600 คน

วันศุกร์ 5 สิงหาคม 2565

สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.) จัดการประชุมเชิงปฏิบัติการ เรื่อง การดำเนินกิจกรรมบนระบบเครือข่ายสารสนเทศเพื่อพัฒนาการศึกษา ครั้งที่ 41 (41st WUNCA)

NCERT

Cisco Business Routers พบช่องโหว่ที่สำคัญต่อการถูกโจมตีจากระยะไกล

วันศุกร์ 5 สิงหาคม 2565

Cisco ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 8 จุด โดยมี 3 ช่องโหว่ที่อาจถูกโจมตีจากผู้โจมตีโดยที่ไม่ผ่านการตรวจสอบสิทธิ์เพื่อการเรียกใช้โค้ดจากระยะไกล (RCE) หรือทำให้เกิดเงื่อนไขการปฏิเสธบริการ (DoS) บนอุปกรณ์ที่ได้รับผลกระทบ

NCERT

Google แก้ไขข้อผิดพลาดที่สำคัญในการเรียกใช้โค้ดจากระยะไกลใน Android

วันศุกร์ 5 สิงหาคม 2565

oogle ได้แก้ไขช่องโหว่ที่สำคัญใน Android OS ใน CVE-2022-20345 ซึ่งสามารถใช้ประโยชน์เพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลผ่านบลูทูธ ด้วยการเปิดตัวการอัปเดต Android 12 และ 12L

News

สกมช.จัดกิจกรรมเพื่อสังคม เสริมสร้างความรู้ด้านไซเบอร์ให้เยาวชนไทย

วันพฤหัสบดี 4 สิงหาคม 2565

สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดกิจกรรมเพื่อความรับผิดชอบต่อสังคม Corporate Social Responsibility (CSR) ภายใต้ชื่อกิจกรรม “วาดภาพ วาดอนาคตเด็กไทย รู้ทันภัยไซเบอร์”เพื่อเป็นการเฉลิมพระเกียรติ เนื่องในโอกาสวันเฉลิมพระชนมพรรษาของพระบาทสมเด็จพระเจ้าอยู่หัว วันที่ 28 กรกฎาคม 2565 และสมเด็จพระนางเจ้าสิริกิติ์ พระบรมราชินีนาถ พระบรมราชชนนีพันปีหลวง วันที่ 12 สิงหาคม 2565

News

สกมช. ร่วมกับ กอ.รมน. สร้างเครือข่ายด้านความมั่นคงไซเบอร์

วันพฤหัสบดี 4 สิงหาคม 2565

สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร (กอ.รมน.) ร่วมจัดการบรรยายในการประชุมเชิงปฏิบัติการ หัวข้อ “ความมั่นคงด้านไซเบอร์”

NCERT

VMware ออกแพตช์สำหรับแก้ไขข้อบกพร่องใหม่ที่ส่งผลต่อผลิตภัณฑ์หลายรายการ

วันพฤหัสบดี 4 สิงหาคม 2565

VMware ผู้ให้บริการ Virtualization ได้ออกแพตช์การอัปเดตเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย 10 ข้อ ที่ส่งผลต่อผลิตภัณฑ์หลายรายการที่อาจนำไปใช้ในทางที่ผิด โดยผู้โจมตีไม่ต้องผ่านการตรวจสอบสิทธิ์เพื่อดำเนินการที่เป็นอันตรายได้

NCERT

ผู้ผลิตเซมิคอนดักเตอร์ Semikron ถูกโจมตีด้วย LV ransomware

วันพฤหัสบดี 4 สิงหาคม 2565

บริษัท Semikron ผู้ผลิตอุปกรณ์ไฟฟ้าประเทศเยอรมันได้เปิดเผยว่าบริษัทได้ถูกโจมตีโดย ransomware ที่เข้ารหัสเครือข่ายของบริษัทได้บางส่วน โดย บริษัท Semikron มีพนักงานมากกว่า 3,000 คนในสำนักงาน 24 แห่งและโรงงานผลิต 8 แห่งทั่วโลกในเยอรมนี บราซิล จีน ฝรั่งเศส อินเดีย อิตาลี สโลวาเกีย และสหรัฐอเมริกา

NCERT

โฆษณาบน Facebook ทำให้มีการติดตั้งแอพพลิเคชั่น adware บน Android กว่า 7 ล้านครั้งบน Google Play

วันอังคาร 2 สิงหาคม 2565

แอป adware หลายตัวที่ถูกโฆษณาบน Facebook ที่อ้างเป็นแอปล้างระบบหรือเครื่องมือเพิ่มประสิทธิภาพสำหรับอุปกรณ์ Android ได้มีการติดตั้งนับล้านครั้งบน Google Play Store ซึ่งผู้โจมตีได้หลบเลี่ยงการถูกลบแอปจึงได้ซ่อนอยู่ในอุปกรณ์ของผู้ใช้งานโดยการเปลี่ยนเพียงไอคอนและชื่ออยู่ตลอด โดยที่ปลอมแปลงเป็นการตั้งค่าใน Play Store

NCERT

แก๊งแรนซัมแวร์ BlackCat อ้างความรับผิดชอบการโจมตีท่อส่งก๊าซในยุโรป

วันอังคาร 2 สิงหาคม 2565

แก๊งแรนซัมแวร์ ALPHV หรือที่รู้จักในชื่อ BlackCat อ้างความรับผิดชอบในการโจมตีทางไซเบอร์กับ Creos Luxembourg SA ซึ่งเป็นผู้ให้บริการท่อส่งก๊าซธรรมชาติและเครือข่ายไฟฟ้าในประเทศแถบยุโรปกลาง โดย Encevo เจ้าของ Creos ซึ่งเป็นผู้ส่งพลังงานใน 5 ประเทศในสหภาพยุโรป

NCERT

แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ Zero-Day เพื่อขโมยข้อมูลการชำระเงินจากร้านค้าออนไลน์ PrestaShop

วันพุธ 27 กรกฎาคม 2565

ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในแพลตฟอร์มอีคอมเมิร์ซแบบโอเพนซอร์ส PrestaShop เพื่อใส่โค้ด Skimmer
ที่เป็นอันตรายซึ่งออกแบบมาเพื่อรับข้อมูลที่สำคัญ

NCERT

NIST อัปเดตคำแนะนำความปลอดภัยด้านการดูแลสุขภาพ

วันพุธ 27 กรกฎาคม 2565

National Institute of Standards and Technology (NIST) ได้ปรับปรุงแนวทางความปลอดภัยทางไซเบอร์เพื่อปกป้องข้อมูลด้านการดูแลสุขภาพ ฉบับร่างปรับปรุงนี้ ที่จะให้คำแนะนำที่เป็นประโยชน์มากขึ้น สำหรับผู้ให้บริการด้านการดูแลสุขภาพในการปฏิบัติตามกฎระเบียบของรัฐบาลเกี่ยวกับความปลอดภัยของข้อมูลสุขภาพส่วนบุคคล

News

สกมช. หนุน สธ. ยกระดับ “หมอพร้อม” เป็นแอปพลิเคชันสุขภาพเพื่อคนไทย

วันจันทร์ 25 กรกฎาคม 2565

กระทรวงสาธารณสุขแถลงข่าวความร่วมมือการพัฒนา “หมอพร้อม” สู่ Digital Health Platform ของประเทศไทย โดยร่วมมือกับธนาคารกสิกรไทย INET สภากาชาดไทย และเอสซีจี โลจิสติกส์ ปรับโฉมใหม่ให้เชื่อมต่อและเข้าใช้งานง่ายขึ้น พร้อมพัฒนา 12 ฟีเจอร์หลัก ช่วยแสดงข้อมูลสุขภาพ เชื่อมต่อระบบ e-Payment และจะทยอยเปิดใช้งานผ่านแอปพลิเคชันช่วงสิงหาคมนี้ และLINE OA ภายในเดือนกันยายน