หมวดหมู่

• Cyber Security News

  พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ทั่วประเทศ และข่าวประกาศเกี่ยวกับความปลอดภัยทางไซเบอร์ทั่วไป
  1.9k
  กระทู้
  1.9k
  กระทู้

  N

  เมื่อวันที่ 18 กรกฎาคม 2568 Cyber Security Agency of Singapore (CSA) รายงานเกี่ยวกับGoogle ที่ได้ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่แบบ Zero-Day ที่มีความรุนแรงสูงในเว็บเบราว์เซอร์ Chrome โดยขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยทันที

  ซึ่ง Google ได้เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่หลายรายการ รวมถึงช่องโหว่ Zero-Day ความรุนแรงสูงที่ช่องโหว่หมายเลข CVE-2025-6558

  ⚠️ ผลกระทบ
  หากช่องโหว่ดังกล่าวถูกใช้ประโยชน์โดยผู้ไม่หวังดี อาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดอันตรายภายในกระบวนการ GPU ของเบราว์เซอร์ได้ และอาจหลบหนีจากกลไก sandbox โดยใช้หน้า HTML ที่ถูกออกแบบมาโดยเฉพาะ

  🖥️ ผลกระทบต่อผลิตภัณฑ์
  ช่องโหว่นี้ส่งผลกระทบต่อ Google Chrome เวอร์ชันก่อนหน้า 138.0.7204.157

  หมายเหตุ: เบราว์เซอร์อื่นที่ใช้ Chromium เป็นพื้นฐาน เช่น Microsoft Edge, Brave และ Opera อาจได้รับผลกระทบเช่นกัน ผู้ใช้งานควรติดตามและอัปเดตเมื่อมีการแก้ไขให้พร้อมใช้งาน

  🛡️ แนวทางการป้องกัน
  ผู้ใช้งาน Google Chrome ควรทำการอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดทันที และแนะนำให้เปิดใช้งานการอัปเดตอัตโนมัติใน Google Chrome เพื่อให้แน่ใจว่าระบบได้รับการป้องกันอย่างต่อเนื่องจากภัยคุกคามล่าสุด

  อ้างอิง
  https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-074/

  สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 2a5d0f22-7798-4051-91de-d6e770ad934a-image.png

• OT Cyber Security News

  พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เกี่ยวกับอุตสาหกรรม
  182
  กระทู้
  182
  กระทู้

  N

  Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 13 รายการ เมื่อวันที่ 10 กรกฎาคม 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

  ICSA-25-191-01 Siemens SINEC NMS ICSA-25-191-02 Siemens Solid Edge ICSA-25-191-03 Siemens TIA Administrator ICSA-25-191-04 Siemens SIMATIC CN 4100 ICSA-25-191-05 Siemens TIA Project-Server and TIA Portal ICSA-25-191-06 Siemens SIPROTEC 5 ICSA-25-191-07 Delta Electronics DTM Soft ICSA-25-191-08 Advantech iView ICSA-25-191-09 KUNBUS RevPi Webstatus ICSA-25-191-10 End-of-Train and Head-of-Train Remote Linking Protocol ICSA-25-121-01 KUNBUS GmbH Revolution Pi (Update A) ICSA-25-135-19 ECOVACS DEEBOT Vacuum and Base Station (Update A) ICSA-24-263-02 IDEC Products (Update A)

  ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/07/10/cisa-releases-thirteen-industrial-control-systems-advisories

  อ้างอิง
  https://www.cisa.gov/news-events/alerts/2025/07/10/cisa-releases-thirteen-industrial-control-systems-advisories
  สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand e7262e87-84a7-4bc1-9c62-276cadeb48a2-image.png

• Community of Practice

  แลกเปลี่ยนความรู้ ปัญหา หรือความสนใจในหัวข้อเกี่ยวกับภัยคุกคามทางไซเบอร์ด้านต่างๆ

  4
  กระทู้
  6
  กระทู้

  C

  ทดสอบทดสอบทดสอบ

• Announcements

  Announcements regarding our community

  0
  กระทู้
  0
  กระทู้
  ไม่มีกระทู้ใหม่
• General Discussion

  A place to talk about whatever you want

  1
  กระทู้
  1
  กระทู้
  ไม่มีกระทู้ใหม่
• Training & Jobs Opportunities

  พูดคุยเกี่ยวกับงานสัมมนา การฝึกอบรม และ ตำแหน่งงานด้าน Network Security

  Jobs Opportunities Training
  31
  กระทู้
  31
  กระทู้

  N

  📢[ประชาสัมพันธ์] ‼️ สมัครด่วน ‼️ ไม่ต้องสอบผ่านภาค ก. ของสำนักงาน ก.พ. ⚡️
  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
  🟢 เปิดรับสมัครสอบคัดเลือกบุคคลเพื่อบรรจุและแต่งตั้งเป็นพนักงาน จำนวน 43 อัตรา 🟢
  📍เปิดรับสมัครวันที่ 15 กุมภาพันธ์ - 20 มีนาคม 2567
  📌รายละเอียดและสมัครสอบ ได้ที่ https://ncsa.thaijobjob.com
  📲 สอบถามเพิ่มเติม
  ระบบสมัครสอบ : 0-2257-7159
  ฝ่ายทรัพยากรบุคคล : 0-2502-7813
  (วันจันทร์ - ศุกร์ เวลา 8.30 - 17.30 น.)

  92f40662-fcc2-4cc8-8e6b-a2c8e8f1a482-image.png