Juniper ออกแพทช์แก้ไขช่องโหว่ที่สำคัญใน Junos OS และ Contrail Networking
Juniper Networks ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ต่างๆ ที่ส่งผลกระทบต่อผลิตภัณฑ์หลายรายการ ซึ่งบางรายการอาจถูกนำไปใช้เพื่อเข้าควบคุมระบบช่องโหว่ที่สำคัญที่ส่งผลกระทบต่อ Junos Space และ Contrail Networking
Read more
ช่องโหว่ของปลั๊กอิน wpbakery ใน wordpress ที่ยังไม่ได้ทำการแพทช์ ตกเป็นเป้าหมายของการโจมตีมากขึ้น
ทีมรักษาความปลอดภัย Wordfence ของ WordPress ได้ออกมาเตือนถึงการโจมตีที่มากขึ้นโดยพุ่งเป้าไปยังช่องโหว่ที่ไม่ได้รับการแพทช์ในส่วนเสริม Kaswara สำหรับปลั๊กอิน WordPress WPBakery Page Builder หมายเลข CVE-2021-24284
Read more
Microsoft แก้ไขข้อผิดพลาดที่ทำให้แอป Office หยุดทำงานเมื่อเปิดเอกสารบนคลาวด์
Microsoft ได้ออกประกาศแก้ไขปัญหาดังกล่าวแล้ว ที่ทำให้แอปพลิเคชัน Office เช่น Word และ Excel หยุดทำงานเมื่อทำงานกับเอกสารระบบคลาวด์ โดยมีแอป Office ที่ได้รับผลกระทบทั้งหมด ได้แก่ Excel for Microsoft 365, Word for Microsoft 365 และ PowerPoint for Microsoft 365
Read more
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Follina Bug เพื่อใช้ Rozena Backdoor
Cara Lin นักวิจัยของ Fortinet FortiGuard Labs กล่าวในรายงานว่ามีแคมเปญฟิชชิ่งใหม่กำลังใช้ช่องโหว่ด้านความปลอดภัย Follina ที่เพิ่งถูกเปิดเผยเมื่อเร็ว ๆ นี้ เพื่อแจกแบ็คดอร์ที่ระบบ Windows โดย Rozena เป็นมัลแวร์แบ็คดอร์ที่สามารถ injecting ระยะไกลด้วย remote shell กลับไปยังเครื่องของผู้โจมตี
Read more
เตือนภัย…เช็คให้ชัวร์ก่อนคลิก! เว็บไซต์ธนาคารแห่งประเทศไทย ‼️ปลอม‼️
สกมช. ได้ดำเนินการตรวจสอบ พบการปลอมแปลงเว็บไซต์ของธนาคารแห่งประเทศไทย ธนาคารแห่งประเทศไทยเปิดให้บริการผ่าน URL : https://www.bot.or.th เพียงชื่อเดียวเท่านั้น
Read more
หน่วยงานไซเบอร์ไทยและเบลเยี่ยมจับมือพร้อมผนึกกำลังเสริมสร้างศักยภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระหว่างสองประเทศ
พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และพลอากาศตรี อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เดินทางเยือนกรุงบรัสเซลส์ ประเทศเบลเยี่ยม เพื่อเข้าร่วมการสัมมนา The 5th Edition of the EU – ASEAN Security and Defence Policy Seminar
Read more
ระวัง…ห้ามคลิก เว็บไซต์ ศาลอาญากรุงเทพใต้ ปลอม‼️ หลอกขโมยข้อมูลประชาชน
สกมช. ได้ดำเนินการตรวจสอบ พบการปลอมแปลงเว็บไซต์ศาลอาญากรุงเทพใต้ โดยใช้ URL: 66.0191191[.]com ซึ่งภายในหน้าเว็บไซต์ที่มีการปลอมแปลง มีลักษณะคล้ายคลึงกับเว็บไซต์จริง
Read more
ระวัง! email ปลอมแอบอ้างเป็น สกมช. ‼️
สกมช. เตือนห้ามดาวน์โหลดไฟล์จากอีเมลที่ส่งจากบัญชีผู้ใช้ [email protected] หรืออีเมลอื่นๆ ที่ไม่ใช่โดเมนเนม
Read more
Walmart ปฏิเสธว่าไม่ได้ถูกแก๊ง Yanluowang ransomware โจมตี
Walmart ซึ่งเป็นร้านปลีกสัญชาติอเมริกัน ได้ออกมาปฏิเสธว่าไม่ได้ถูกโจมตีด้วยแรนซัมแวร์ โดยแก๊ง Yanluowang หลังจากที่แฮกเกอร์กลุ่มดังกล่าวอ้างว่าสามารถทำการเข้ารหัสคอมพิวเตอร์หลายพันเครื่องของ Walmart ได้สำเร็จ
Read more
ช่องโหว่ใหม่ของ UnRAR อาจทำให้ผู้โจมตีสามารถเข้าถึง Zimbra Webmail Servers ได้
ช่องโหว่ด้านความปลอดภัยใหม่ได้รับการเปิดเผยในยูทิลิตี UnRAR ของ RARlab ซึ่งหากถูกโจมตีสำเร็จ อาจอนุญาตให้ผู้โจมตีจากระยะไกลรันโค้ดตามอำเภอใจบนระบบ ซึ่งช่องโหว่หมายเลข CVE-2022-30333 เกี่ยวข้องกับช่องโหว่การข้ามเส้นทางใน UnRAR เวอร์ชัน Unix ที่สามารถทริกเกอร์ได้เมื่อแยกไฟล์เก็บถาวร RAR ที่ออกแบบมาเพื่อประสงค์ร้าย
Read more
[ประชาสัมพันธ์] อาจมองเป็นแค่เรื่องตลก แต่กลับส่งผลกระทบทางจิตใจ Bully คืออะไร? มาหาคำตอบกัน
มาตรฐานทางสังคมหรือมาตรฐานส่วนตัวอะไรเป็นตัววัดคุณค่า ระหว่างกัน หรือเป็นเพราะพฤติกรรมบางอย่างที่สังคมไม่เป็นที่ยอมรับ เปลี่ยน Bully ให้เป็น Empathy หรือการเข้าใจผู้อื่นแบบง่าย ๆ ด้วยใจที่เป็นกลาง
Read more
บริษัทผู้ผลิตเหล็กรายใหญ่ที่สุดของอิหร่าน ถูกโจมตีทางไซเบอร์
บริษัท Khouzestan Steel Company (KSC) ซึ่งเป็นบริษัทผู้ผลิตเหล็กรายใหญ่ที่สุดของอิหร่านตกเป็นเหยื่อรายล่าสุดจากการโจมตีทางไซเบอร์เมื่อวันจันทร์ นับว่าเป็นการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในภาคอุตสาหกรรมของประเทศ
Read more ช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์การทำงานอัตโนมัติของ CODESYS ICS
CODESYS ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 11 รายการ ซึ่งหากถูกนำไปใช้ได้สำเร็จ อาจส่งผลให้เกิดการเปิดเผยข้อมูลและเงื่อนไขการปฏิเสธการให้บริการ (DoS) และอื่นๆ อีกมากมาย ช่องโหว่เหล่านี้ง่ายต่อการใช้ประโยชน์ เช่น การรั่วไหลของข้อมูลที่มีความละเอียดอ่อน PLCs จะเข้าสู่สถานะความผิดพลาดที่รุนแรง และการใช้รหัสโดยอำเภอใจ
โดย NSFOCUS บริษัทรักษาความปลอดภัยทางไซเบอร์ของจีนกล่าวว่าช่องโหว่เหล่านี้อาจทำให้การผลิตภาคอุตสาหกรรมหยุดชะงัก จากความเสียหายของอุปกรณ์
“สกมช.” พัฒนากำลังคนไซเบอร์ มุ่งยกระดับศักยภาพตามมาตรฐานสากล
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ผลักดันการพัฒนาบุคลากรด้านไซเบอร์ให้กับประเทศไทย โดยมีเป้าหมายหลัก คือ มุ่งยกระดับทักษะ ศักยภาพ และขีดความสามารถ บุคลากรด้านไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน่วยสำคัญๆ ของประเทศ ให้มีความรู้ความสามารถตามมาตรฐานสากล โดยที่ผ่านมา สกมช. ได้ดำเนินโครงการ รวมไปถึงการจัดอบรมต่างๆ ระหว่างปี 2564-2565
Read more