Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

หมวดหมู่

OT Cyber Security News

พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เกี่ยวกับอุตสาหกรรม

97
กระทู้

97
กระทู้

N

เมื่อวันที่ 7 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 5 รายการ เมื่อวันที่ 7 ธันวาคม 2566 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้
ICSA-23-341-01 Mitsubishi Electric FA Engineering Software Products ICSA-23-341-02 Schweitzer Engineering Laboratories SEL-411L ICSA-23-341-03 Johnson Controls Metasys and Facility Explorer ICSA-23-341-05 ControlbyWeb Relay ICSA-23-341-06 Sierra Wireless AirLink with ALEOS firmware
ทั้งนี้ CISA สนับสนุนให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบตามคำแนะนำ ICS ที่เผยแพร่ สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/12/07/cisa-releases-five-industrial-control-systems-advisories

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/07/cisa-releases-five-industrial-control-systems-advisories

1856765e-1eb7-4736-98de-de8dac68dfe1-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND
Announcements

Announcements regarding our community

0
กระทู้

0
กระทู้

ไม่มีกระทู้ใหม่
Cyber Security News

พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ทั่วประเทศ และข่าวประกาศเกี่ยวกับความปลอดภัยทางไซเบอร์ทั่วไป

730
กระทู้

727
กระทู้

N

เมื่อวันที่ 7 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ร่วมมือกับศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร (UK-NCSC), ศูนย์รักษาความปลอดภัยทางไซเบอร์ของออสเตรเลีย (ACSC ของ ASD), ศูนย์รักษาความปลอดภัยทางไซเบอร์ของแคนาดา (CCCS), ใหม่ ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาตินิวซีแลนด์ (NCSC-NZ) และสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA), สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และกองกำลังภารกิจแห่งชาติทางไซเบอร์ของกองบัญชาการไซเบอร์ (CNMF) ร่วมกันเปิดตัว FSB ของรัสเซีย ซึ่งให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์ (CSA) กลุ่มผู้โจมตี Star Blizzard ยังคงดำเนินแคมเปญฟิชชิ่งทั่วโลกต่อไป CSA มีจุดมุ่งหมายเพื่อสร้างความตระหนักรู้เกี่ยวกับกลยุทธ์ เทคนิค และวิธีการส่งมอบที่ใช้โดยกลุ่มผู้โจมตีคุกคามในรัสเซียเพื่อกำหนดเป้าหมายบุคคลและองค์กร เทคนิค Star Blizzard ที่เป็นที่รู้จัก ได้แก่
การแอบอ้างเป็นบัญชีอีเมลของผู้ติดต่อที่รู้จัก การสร้างโปรไฟล์โซเชียลมีเดียปลอม การใช้ที่อยู่เว็บเมลจากผู้ให้บริการ เช่น Outlook, Gmail และอื่นๆ การสร้างโดเมนที่เป็นอันตรายซึ่งมีลักษณะคล้ายกับองค์กรที่ถูกกฎหมาย
ทั้งนี้ CISA สนับสนุนให้ผู้ดูแลเครือข่ายและองค์กรโครงสร้างพื้นฐานที่สำคัญตรวจสอบ CSA เพื่อปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์และป้องกันการแสวงหาผลประโยชน์ที่คล้ายกัน โดยอิงจากกิจกรรมของผู้คุกคามและแนะนำให้ผู้ผลิตซอฟต์แวร์รวมหลักความปลอดภัยโดยการออกแบบและหลักการเริ่มต้นเข้ากับแนวทางปฏิบัติในการพัฒนาซอฟต์แวร์ของตน เพื่อจำกัดผลกระทบของกิจกรรมของผู้คุกคาม

หากต้องการคำแนะนำเพิ่มเติมในการป้องกันภัยคุกคามที่พบบ่อยและมีผลกระทบ ศึกษาได้ที่ประสิทธิภาพความปลอดภัยทางไซเบอร์ข้ามภาคส่วน ของ CISA สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยด้วยการออกแบบ ดูที่หน้าเว็บSecure by Design ของ CISA อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/07/cisa-and-international-partners-release-advisory-russia-based-threat-actor-group-star-blizzard

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/07/cisa-and-international-partners-release-advisory-russia-based-threat-actor-group-star-blizzard

78822bea-f787-44fa-97c1-676f71234f86-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
General Discussion

A place to talk about whatever you want

15
กระทู้

16
กระทู้

I

ผมเป็นเจ้าหน้าที่ไอที รพ. แล้วมึคนมาเอารูปจาก Facebook ของท่าน ผอ. ไปสร้าง Facebook ปลอม แอบอ้างทำให้เสริมเสียและหลอกลวง จนมีผู้เสียหาย DM มา Facebook ของโรงพยาบาลถามว่าใช่ Facebook ท่าน ผอ. หรือไม่ ในส่วนนี้ผมได้ติดต่อไปที่ กระทรวง DE, สำนักงานคุมคลองข้อมูลส่วนบุคคล, และโรงพักเพื่อลงบันทึกประจำวันแล้วและได้ Report ไปยัง facebook แล้วแต่ยังมีการเปิด Facebook ปลอมเลื่อยๆ อยากทราบว่าต้องทำอย่างไรบ้าง เพื่อป้องกันไม่ให้มิชฉาชีพเอาภาพไปลง Facebook ปลอม อีก ครับ ตอนนี้ท่าน ผอ. ได้ปิด Facebook เป็นแบบ Private แล้วป้องกันคนมาก็อปรูปไป ครับ
Comments & Feedback

Got a question? Ask away!

0
กระทู้

0
กระทู้

ไม่มีกระทู้ใหม่
Security Tips

สาระ เกร็ดเล็กเกร็ดน้อย เกี่ยวกับความปลอดภัยทางไซเบอร์

19
กระทู้

19
กระทู้

ไม่มีกระทู้ใหม่
Blogs

Blog posts from individual members

0
กระทู้

0
กระทู้

A

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
120 หมู่ 3 อาคารรัฐประศาสนภักดี (อาคารบี) ชั้น 7 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

โทรศัพท์ 02 142 6888
โทรสาร 02 143 7593

Email: contact[at]ncsa.or.th

แจ้งเหตุภัยคุกคามไซเบอร์: ncert[at]ncsa.or.th

NCERT Line : undefined
Training & Jobs Opportunities

พูดคุยเกี่ยวกับงานสัมมนา การฝึกอบรม และ ตำแหน่งงานด้าน Network Security

Jobs Opportunities Training

29
กระทู้

29
กระทู้

N

โดยใช้ข้อมูลเป็นตัวประกัน❗ ผู้นำองค์กรต้องเตรียมพร้อมรับมือถึงผลกระทบที่อาจเกิดขึ้น อย่างไร❓ จะมุ่งเน้นไปที่กลยุทธ์การสำรองและเรียกคืนข้อมูลเพียงอย่างเดียวได้หรือไม่✅❎ เชิญเข้าร่วมงานสัมมนา Mandiant Enter The Area – Ransomware Simulation ⏩หัวข้อ “จำลองสถานการณ์การโจมตีจากแรนซัมแวร์” จัดโดย สกมช. ร่วมกับ บริษัท Mandiant Thailand จํากัด 🔶โดยภายในงานคุณจะได้รับฟังการรายงานสถานการณ์ภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก และการจำลองสถานการณ์การโจมตีจากแรนซัมแวร์ จากวิทยากรผู้เชี่ยวชาญ คุณ Steve Ledzian - Vice President & Chief Technology Officer, Asia Pacific & Japan และคุณ Yihao Lim – Intelligence Strategy Lead (Asia Pacific) ห้ามพลาด...!!!

🔎 ลงทะเบียน ได้ผ่าน QR code หรือ link : https://forms.gle/bpoB2JB3zAcU5VzF9
🖥 ณ Sakura Room, Hotel Nikko Bangkok
📍 วันศุกร์ที่ 19 พฤษภาคม พ.ศ. 2566
⏰ เวลา 09.30 – 13.00 น.

undefinedสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand