หมวดหมู่

  • พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ทั่วประเทศ และข่าวประกาศเกี่ยวกับความปลอดภัยทางไซเบอร์ทั่วไป
    1.7k
    กระทู้
    1.7k
    กระทู้

    NCSA_THAICERTN

    7e2fc850-318f-44a1-9399-eb2d3efec33d-image.png

    Microsoft เตือนช่องโหว่ในไดรเวอร์เครื่องพิมพ์ Can.png

    สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand ce844724-096a-46c7-9aae-43b8c805114a-image.png

  • พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เกี่ยวกับอุตสาหกรรม
    166
    กระทู้
    166
    กระทู้

    NCSA_THAICERTN

    Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 2 รายการ เมื่อวันที่ 1 เมษายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

    ICSA-25-091-01 Rockwell Automation Lifecycle Services with Veeam Backup and Replication
    CVSS เวอร์ชัน 4 9.4
    หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
    ช่องโหว่ : การแยกข้อมูลที่ไม่น่าเชื่อถือออกจากกัน
    การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีที่มีสิทธิ์ระดับผู้ดูแลระบบสามารถรันโค้ดบนระบบเป้าหมายได้
    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    Rockwell Automation รายงานว่า Lifecycle Services ต่อไปนี้ที่มี Veeam Backup และ Replication ได้รับผลกระทบ
    Industrial Data Center (IDC) with Veeam: Generations 1 – 5
    VersaVirtual Appliance (VVA) with Veeam: Series A - C

    ICSA-24-331-04 Hitachi Energy MicroSCADA Pro/X SYS600 (Update A)
    CVSS v3 9.9
    หมายเหตุ : สามารถใช้ประโยชน์ได้จากระยะไกล/ความซับซ้อนในการโจมตีต่ำ
    อุปกรณ์ : MicroSCADA Pro/X SYS600
    ช่องโหว่ : การทำให้เป็นกลางที่ไม่เหมาะสมขององค์ประกอบพิเศษในตรรกะการค้นหาข้อมูล การจำกัดที่ไม่เหมาะสมของชื่อเส้นทางไปยังไดเร็กทอรีที่ถูกจำกัด ('การข้ามเส้นทาง') การหลีกเลี่ยงการรับรองความถูกต้องโดยการจับภาพและเล่นซ้ำ การขาดการรับรองความถูกต้องสำหรับฟังก์ชันที่สำคัญ การเปลี่ยนเส้นทาง URL ไปยังไซต์ที่ไม่น่าเชื่อถือ ('การเปลี่ยนเส้นทางแบบเปิด')
    การใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จอาจทำให้ผู้โจมตีสามารถฉีดโค้ดลงในข้อมูลถาวร จัดการระบบไฟล์ แฮ็กเซสชัน หรือทำการฟิชชิ่งต่อผู้ใช้ได้
    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    ผลิตภัณฑ์ Hitachi Energy ต่อไปนี้ได้รับผลกระทบ
    Hitachi Energy MicroSCADA Pro/X SYS600: Version 10.0 to Version 10.5 (CVE-2024-4872, CVE-2024-3980, CVE-2024-3982)
    Hitachi Energy MicroSCADA Pro/X SYS600: Version 10.2 to Version 10.5 (CVE-2024-7940)
    Hitachi Energy MicroSCADA Pro/X SYS600: Version 10.5 (CVE-2024-7941)
    Hitachi Energy MicroSCADA Pro/X SYS600: Version 9.4 FP1 (CVE-2024-3980)
    Hitachi Energy MicroSCADA Pro/X SYS600: Version 9.4 FP2 HF1 to Version 9.4 FP2 HF5 (CVE-2024-4872, CVE-2024-3980)

    ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/03/25/cisa-releases-four-industrial-control-systems-advisories

    อ้างอิง
    https://www.cisa.gov/news-events/alerts/2025/04/01/cisa-releases-two-industrial-control-systems-advisories

    b404e1ca-3198-4b78-9b4e-bc2759879e19-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

  • แลกเปลี่ยนความรู้ ปัญหา หรือความสนใจในหัวข้อเกี่ยวกับภัยคุกคามทางไซเบอร์ด้านต่างๆ

    4
    กระทู้
    6
    กระทู้

    C

    ทดสอบทดสอบทดสอบ

  • Announcements regarding our community

    0
    กระทู้
    0
    กระทู้
    ไม่มีกระทู้ใหม่

  • A place to talk about whatever you want

    14
    กระทู้
    15
    กระทู้

    T

    ในยุคดิจิทัล การมีเว็บไซต์เปรียบเสมือนหน้าร้านออนไลน์ ที่ช่วยให้ธุรกิจของคุณเข้าถึงลูกค้าได้มากขึ้น

    แต่ การจะสร้างเว็บไซต์ที่ดี ไม่ใช่แค่เรื่องความสวยงาม แต่ต้องใช้งานง่าย ตอบโจทย์การใช้งาน และสร้างประสบการณ์ที่ดีให้กับผู้ใช้งาน

    แล้วจะเลือกบริษัทรับออกแบบเว็บไซต์ไหนดี?

    รับออกแบบเว็บไซต์ มืออาชีพ ตอบโจทย์ทุกความต้องการ
    เว็บไซต์ เปรียบเสมือนหน้าร้านออนไลน์ ที่ช่วยให้ธุรกิจของคุณเข้าถึงลูกค้าได้มากขึ้น

    แต่ การจะสร้างเว็บไซต์ที่ดี ไม่ใช่แค่เรื่องความสวยงาม แต่ต้องใช้งานง่าย ตอบโจทย์การใช้งาน และสร้างประสบการณ์ที่ดีให้กับผู้ใช้งาน

    เราคือ ทีมงานผู้เชี่ยวชาญด้านการออกแบบเว็บไซต์ และ รับทำเว็บ WordPress

    ด้วยประสบการณ์กว่า 10 ปี เราพร้อมให้บริการออกแบบเว็บไซต์ที่ตรงกับความต้องการของคุณ
    บริษัท รับทำ WordPress มืออาชีพ

    บริการของเรา

    ออกแบบเว็บไซต์ Responsive รองรับทุกอุปกรณ์ เขียน Content SEO ดึงดูดลูกค้า พัฒนาระบบเว็บไซต์ตามความต้องการ บริการโฮสติ้ง และดูแลรักษาเว็บไซต์

    WordPress คืออะไร?
    WordPress (เวิร์ดเพรส) เป็นโปรแกรมสำเร็จรูป หรือ Content Management System (CMS) ที่ใช้สร้างและจัดการเนื้อหาเว็บไซต์

    จุดเด่นของ WordPress

    ใช้งานง่าย ไม่ต้องเขียนโค้ด มีธีม (Theme) และปลั๊กอิน (Plugin) ให้เลือกใช้มากมาย ปรับแต่งหน้าเว็บไซต์ได้หลากหลาย รองรับ SEO ปลอดภัย WordPress เหมาะกับใคร?

    บุคคลทั่วไปที่ต้องการสร้างเว็บไซต์ส่วนตัว

    ธุรกิจขนาดเล็ก องค์กร นักพัฒนาเว็บ

    อ้างอิง
    https://www.prachachat.net/public-relations/news-1462177

  • พูดคุยเกี่ยวกับงานสัมมนา การฝึกอบรม และ ตำแหน่งงานด้าน Network Security
    Jobs Opportunities Training
    31
    กระทู้
    31
    กระทู้

    NCSA_THAICERTN

    📢[ประชาสัมพันธ์] ‼️ สมัครด่วน ‼️ ไม่ต้องสอบผ่านภาค ก. ของสำนักงาน ก.พ. ⚡️
    สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
    🟢 เปิดรับสมัครสอบคัดเลือกบุคคลเพื่อบรรจุและแต่งตั้งเป็นพนักงาน จำนวน 43 อัตรา 🟢
    📍เปิดรับสมัครวันที่ 15 กุมภาพันธ์ - 20 มีนาคม 2567
    📌รายละเอียดและสมัครสอบ ได้ที่ https://ncsa.thaijobjob.com
    📲 สอบถามเพิ่มเติม
    ระบบสมัครสอบ : 0-2257-7159
    ฝ่ายทรัพยากรบุคคล : 0-2502-7813
    (วันจันทร์ - ศุกร์ เวลา 8.30 - 17.30 น.)

    92f40662-fcc2-4cc8-8e6b-a2c8e8f1a482-image.png