NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ
    1. หน้าแรก
    2. saharit
    3. กระทู้
    S
    • รายละเอียด
    • ติดตาม 0
    • คนติดตาม 0
    • กระทู้ 44
    • กระทู้ 44
    • ดีที่สุด 0
    • Controversial 0
    • กลุ่ม 1

    โพสต์ถูกสร้างโดย saharit

    • แจ้งเตือนการแพร่กระจาย Medusa Ransomware

      แจ้งเตือนการแพร่กระจาย Medusa Ransomware

      Thailand Computer Emergency Response Team (ThaiCERT) ตรวจพบการเผยแพร่ข่าวสารการโจมตีจาก Medusa ransomware กับระบบประกันสุขภาพของประเทศฟิลิปปินส์[1] โดย Hacker ได้เรียกร้องเงินจำนวน 300,000 ดอลลาร์สหรัฐฯ ซึ่งการโจมตีด้วย Medusa ransomware จะสามารถเข้าถึงระบบโดยผ่านการ Remote Desktop Protocols (RDP)[2] ที่มีช่องโหว่ [T1133][3] ซึ่ง Medusa ransomware ใช้ batch file to execute PowerShell script invoke-ReflectivePEInjection โดยสคริปต์นี้สามารถแพร่กระจายไปในเครือข่ายภายใน โดยการแก้ไข Enable Linked Connections ค่าภายใน Rigistry
      ของเครื่องที่ติดมัลแวร์ ซึ่งจะกระจายผ่าน Internet Control Message Protocol (ICMP) และเครื่องที่มีการแชร์ใช้ร่วมกันผ่านโปรโตคอล Server Message Block (SMB) ผู้ใช้งานและผู้ดูแลระบบควรดำเนินการตรวจสอบข้อมูลระบบภายใน และทำการตรวจสอบกิจกรรมที่ไม่ได้รับอนุญาตและเปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์ทั้งหมด โดยสามารถศึกษาเพิ่มเติมและดาวน์โหลด IoCs[4] ได้ที่ https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-181a
      ทั้งนี้ แนะนำให้ผู้ใช้งานและผู้ดูแลปฏิบัติตามคำแนะนำเบื้องต้น ให้ดำเนินมาตรการด้านความปลอดภัยเพื่อป้องกันการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.philstar.com/headlines/2023/09/25/2298836/philhealth-hackers-demand-300000-dict และเอกสารตามที่แนบ MedusaLocker IoCs.txt

      อ้างอิง

      1. https://www.philstar.com/headlines/2023/09/25/2298836/philhealth-hackers-demand-300000-dict
      2. https://socradar.io/dark-web-profile-medusa-ransomware-medusalocker/
      3. https://attack.mitre.org/versions/v11/techniques/T1133/
      4. https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-181a

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand2adbff88-52a9-411e-98f9-2589d62a5584-image.png

      โพสต์ใน Cyber Security News ขโมยข้อมูล ธนาคาร หลอกโอนเงิน
      NCSAN
      NCSA
    • การโจมตี Ransomware Johnson Controls อาจเปิดเผยข้อมูล DHS ที่ละเอียดอ่อน

      7edb0909-f027-4379-8043-721db38eefeb-image.png

      การโจมตี Ransomware Johnson Controls อาจเปิดเผยข้อมูล DHS ที่ล.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 1482f898-0145-4236-b6b7-5c757c33cb5f-image.png

      โพสต์ใน Cyber Security News แก๊งคอลเซ็นเตอร์ call center หลอกขโมยข้อมูล
      NCSAN
      NCSA
    • Zanubis โทรจันธนาคารใน Android ปลอมตัวเป็นแอปของรัฐบาลเปรูเพื่อโจมตีผู้ใช้งาน

      206ac064-dc2b-4062-9dff-059d99f415bb-image.png

      Zanubis โทรจันธนาคารใน Android ปลอมตัวเป็นแอปของรัฐ.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand a54d4e58-3829-4979-98ca-897b7c898a72-image.png

      โพสต์ใน Cyber Security News qr code
      NCSAN
      NCSA
    • CISA เพิ่มช่องโหว่ JBoss RichFaces Framework ลงใน Known Exploited Vulnerabilities Catalog

      63da6a26-b9a2-4fe2-8f49-9fe9a6a66bd7-image.png

      CISA เพิ่มช่องโหว่ JBoss RichFaces Framework ลงใน Known Exploited Vulnerabilities Ca.png

      สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND b0f00d45-5da5-4b3f-b7f1-f8ea6600832f-image.png

      โพสต์ใน Cyber Security News แก๊งคอลเซ็นเตอร์ call center หลอกขโมยข้อมูล
      NCSAN
      NCSA
    • ช่องโหว่ RCE แบบ ZERO-DAY ที่ยังไม่ได้ทำการแพตช์ ส่งผลกระทบต่อเซิร์ฟเวอร์ EXIM มากกว่า 3.5 ล้านเครื่อง

      968e2d2d-89b9-4f31-9a18-8576b1e0d9b0-image.png

      ช่องโหว่ RCE แบบ ZERO-DAY ที่ยังไม่ได้ทำการแพตช์ ส.png

      ef457274-7dd0-4fc7-a286-42e30a126fa7-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      โพสต์ใน Cyber Security News qr code
      NCSAN
      NCSA
    • Google ออก Update เพื่อแก้ไขช่องโหว่ Zero-Day ที่ถูกใช้ Exploit

      ce8519fa-dea1-4792-90f4-f3c237506027-image.png

      Google ออก Update เพื่อแก้ไขช่องโหว่ Zero-Day ที่ถูกใช้ Exp.png

      a8dc9c7e-b1de-46b3-8d90-77fdaacfc2ea-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      โพสต์ใน Cyber Security News bitb phishing
      NCSAN
      NCSA
    • macOS 14 Sonoma ได้แก้ไขช่องโหว่ 60 รายการ

      2dd39bfc-1cc2-46a6-882f-b22478e3af21-image.png

      macOS 14 Sonoma ได้แก้ไขช่องโหว่ 60 รายการ .png

      ada2508f-a3e2-4cff-ba24-a27370050cfd-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      โพสต์ใน Cyber Security News มัลแวร์ โทรจัน trojans
      NCSAN
      NCSA
    • แจ้งเตือน CISA เพิ่มช่องโหว่ One Known Exploited ลงในแคตตาล็อก

      เมื่อวันที่ 28 กันยายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลการเพิ่มช่องโหว่ใหม่ 1 ช่องโหว่ในแคตตาล็อกช่องโหว่ที่เป็นที่รู้จัก โดยอ้างจากหลักฐานที่ใช้งานอยู่ มีดังนี้

      • CVE-2018-14667 Red Hat JBoss RichFaces Framework Expression Language Injection Vulnerability

      ช่องโหว่ประเภทนี้ส่วนใหญ่เป็นเวกเตอร์การโจมตี สำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง ซึ่งBinding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่มีนัยสำคัญของช่องโหว่ที่ถูกใช้ประโยชน์ ได้สร้างแคตตาล็อกช่องโหว่ที่ทราบที่เจาะจงเป็นรายการที่มีอยู่ของช่องโหว่และความเสี่ยงทั่วไปที่รู้จัก (CVEs) ซึ่งมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง BOD 22-01 กำหนดให้หน่วยงาน FCEB แก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่
      ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ให้ความสำคัญกับการแก้ไขช่องโหว่ของ Catalog อย่างทันท่วงที อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/09/28/cisa-adds-one-known-exploited-vulnerability-catalog

      อ้างอิง
      1.https://www.cisa.gov/news-events/alerts/2023/09/28/cisa-adds-one-known-exploited-vulnerability-catalog

      c1f7dbe4-acb7-4589-8fcd-0fc14977f028-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

      โพสต์ใน Cyber Security News แฮ็ก dna-sequencing machines
      NCSAN
      NCSA
    • แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 3 รายการ

      แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 3 รายการ

      เมื่อวันที่ 28 กันยายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 3 รายการ คำแนะนำเหล่านี้ให้ข้อมูลทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยในปัจจุบัน ช่องโหว่ และการใช้ประโยชน์จาก ICS มีดังต่อไปนี้

      • ICSA-23-271-01 Rockwell Automation PanelView 800
      • ICSA-23-271-02 DEXMA DexGate
      • ICSA-23-143-02 Hitachi Energy’s RTU500 Series Product (UPDATE A)

      ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่ออกใหม่ เพื่อดูรายละเอียดทางเทคนิคและการบรรเทา รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/09/28/cisa-releases-three-industrial-control-systems-advisories

      อ้างอิง

      1.https://www.cisa.gov/news-events/alerts/2023/09/28/cisa-releases-three-industrial-control-systems-advisories

      สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND 878b5074-7a92-4b99-945c-0de4e39e2e27-image.png

      โพสต์ใน OT Cyber Security News cybersecurity cisa
      NCSAN
      NCSA
    • แจ้งเตือน Apple เผยแพร่การอัปเดตความปลอดภัยสำหรับผลิตภัณฑ์ 2 รายการ

      เมื่อวันที่ 28 กันยายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่เกี่ยวกับ Apple ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ 2 รายการ ซึ่งผู้โจมตีภัยคุกคามทางไซเบอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้ โจมตีได้จากระยะไกล และควบคุมระบบได้

      • Safari 17
      • macOS Sonoma 14

      ทั้งนี้ CISA สนับสนุนให้ผู้ใช้งานทำการอัปเดตให้เป็นเวอร์ชั่นล่าสุด สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/news-events/alerts/2023/09/28/apple-releases-security-updates-multiple-products

      อ้างอิง
      1.https://www.cisa.gov/news-events/alerts/2023/09/28/apple-releases-security-updates-multiple-products

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 1aa9137f-f8cc-4e38-831e-81f03f1b6fcb-image.png

      โพสต์ใน Cyber Security News cybersecurity ไซเบอร์ซิเคียวริตี้
      NCSAN
      NCSA
    • แจ้งเตือน Cisco เผยแพร่คำแนะนำด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ

      เมื่อวันที่ 28 กันยายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่เกี่ยวกับ Cisco มีการออกคำแนะนำด้านความปลอดภัยสำหรับช่องโหว่ที่ส่งผลกระทบต่อผลิตภัณฑ์ Cisco หลายรายการ ผู้โจมตีภัยคุกคามทางไซเบอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้ โจมตีได้จากระยะไกล และควบคุมระบบได้

      • Cisco Catalyst SD-WAN Manager Vulnerabilities cisco-sa-sdwan-vman-sc-LRLfu2z
      • Cisco IOS XE Software Web UI Command Injection Vulnerability cisco-sa-webui-cmdij-FzZAeXAy
      • Cisco IOS XE Software for ASR 1000 Series Aggregation Services Routers IPv6 Multicast Denial of Service Vulnerability cisco-sa-mlre-H93FswRz
      • Cisco IOS XE Software Layer 2 Tunneling Protocol Denial of Service Vulnerability cisco-sa-ios-xe-l2tp-dos-eB5tuFmV
      • Cisco DNA Center API Insufficient Access Control Vulnerability cisco-sa-dnac-ins-acc-con-nHAVDRBZ
      • Cisco IOS XE Software for Catalyst 3650 and Catalyst 3850 Series Switches Denial of Service Vulnerability cisco-sa-cat3k-dos-ZZA4Gb3r
      • Cisco IOS XE Software Application Quality of Experience and Unified Threat Defense Denial of Service Vulnerability cisco-sa-appqoe-utd-dos-p8O57p5y
      • Cisco IOS and IOS XE Software Command Authorization Bypass Vulnerability cisco-sa-aaascp-Tyj4fEJm

      ทั้งนี้ CISA สนับสนุนให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบ Adobe Security Bulletins ต่อไปนี้ และทำการอัปเดต สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/news-events/alerts/2023/09/28/cisco-releases-security-advisories-multiple-products

      อ้างอิง
      1.https://www.cisa.gov/news-events/alerts/2023/09/28/cisco-releases-security-advisories-multiple-products

      b06637c0-c62b-4a91-a88d-a856f173516b-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      โพสต์ใน Cyber Security News ไซเบอร์ซิเคียวริตี้ cybersecurity cyber security
      NCSAN
      NCSA
    • แจ้งเตือนกรณีการโจมตีทางไซเบอร์ต่อรัฐบาลในภูมิภาคเอเชียตะวันออกเฉียงใต้

      แจ้งเตือนกรณีการโจมตีทางไซเบอร์ต่อรัฐบาลในภูมิภาคเอเชียตะวันออกเฉียงใต้
      ภัยคุกคามขั้นสูงแบบถาวร Advanced Persistent Threat (APT) ที่ต้องสงสัยว่ากลุ่ม Stately Taurus มีส่วนร่วมทำการเข้าถึงทางไซเบอร์เพื่อดำเนินการสอดแนมข้อมูลโดยมีเป้าหมายในการโจมตีรัฐบาลในภูมิภาคเอเชียตะวันออกเฉียงใต้ การทำการเข้าถึงนี้ได้เกิดขึ้นตั้งแต่ไตรมาสที่สองของปี 2021 ถึงไตรมาสที่สามของปี 2023 จากการสังเกตและการวิเคราะห์ของ Unit42 พบว่าผู้โจมตีได้รวบรวมและส่งข้อมูลที่มีความลับและประเภทข้อมูลอื่นๆ จากเครือข่ายที่ถูกบุกรุกในระหว่างการสืบสวนเกี่ยวกับสภาพแวดล้อมที่ถูกบุกรุกของรัฐบาลในภูมิภาคเอเชียตะวันออกเฉียงใต้ Unit 42 ได้ระบุกลุ่มกิจกรรมเหล่านี้ว่าเป็น CL-STA-0044 และเป็นไปได้ว่าผู้โจมตีคือกลุ่ม Stateley Taurus (เป็นที่รู้จักในชื่อ Mustang Panda, BRONZE PRESIDENT, TA416, RedDelta, หรือ Earth Preta) ซึ่งเป็นกลุ่มที่อาจจะมีความเกี่ยวข้องกับรัฐบาลประเทศจีน
      ทั้งนี้ แนะนำให้ผู้ใช้งานและผู้ดูแลระบบปฏิบัติตามคำแนะนำเบื้องต้น สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://unit42.paloaltonetworks.com/stately-taurus-attacks-se-asian-government/

      อ้างอิง

      • https://unit42.paloaltonetworks.com/stately-taurus-attacks-se-asian-government/

      7edbe51e-e348-4683-801d-f33568abfb5a-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

      โพสต์ใน Cyber Security News สกมช ncsa ncsathailand cissp อบรม
      NCSAN
      NCSA
    • แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Openfire เพื่อเข้ารหัสเซิร์ฟเวอร์

      c5cf878f-22ee-40b6-a969-15a4050de2d6-image.png

      แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Openfire เพื.png

      afc507fa-00fe-423d-b930-859ae54fefab-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

      โพสต์ใน Cyber Security News microsoft threat intelligence cybersecurity เสริมความมั่นคงปลอดภัย
      NCSAN
      NCSA
    • กลุ่มแรนซัมแวร์ RHYSIDA โจมตีกระทรวงการคลังของคูเวต

      e2278420-b6f1-4737-83ed-7266e4726ee9-image.png

      กลุ่มแรนซัมแวร์ RHYSIDA โจมตีกระทรวงการคลังขอ.png

      ec692986-838b-4e01-8c4d-9bf3b2c005e7-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

      โพสต์ใน Cyber Security News threat intelligence threat intelligence portal kaspersky
      NCSAN
      NCSA
    • โรงพยาบาลเด็ก SickKids ได้รับผลกระทบจาก data breach จำนวน 3.4 ล้านคน

      b9791bb8-7752-4411-81c1-66b1e0f6b125-image.png

      โรงพยาบาลเด็ก SickKids ได้รับผลกระทบจาก data breach จำน.png

      bc47cff3-9cf1-46fe-93b0-9667db5952ad-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

      โพสต์ใน Cyber Security News threat hunting ภัยคุกคาม
      NCSAN
      NCSA
    • มีการพบมัลแวร์ XENOMORPH กลับมาอีกครั้งหลังจากหายไปหลายเดือน

      a368ff1f-9e75-4f67-b598-90d0d7b7a3da-image.png
      มีการพบมัลแวร์ XENOMORPH กลับมาอีกครั้งหลังจากห.png

      8e9258ac-a925-4254-b531-28a6c3f287da-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

      โพสต์ใน Cyber Security News ภัยคุกคาม threat hunting
      NCSAN
      NCSA
    • แจ้งเตือน CISA เพิ่มช่องโหว่ที่ทราบ 3 รายการลงในแค็ตตาล็อก

      เมื่อวันที่ 26 กันยายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลการเพิ่มช่องโหว่ใหม่ 3 ช่องโหว่ในแคตตาล็อกช่องโหว่ที่เป็นที่รู้จัก โดยอ้างจากหลักฐานที่ใช้งานอยู่ มีดังนี้

      • CVE-2023-41991 Apple Multiple Products Improper Certificate Validation Vulnerability
      • CVE-2023-41992 Apple Multiple Products Kernel Privilege Escalation Vulnerability
      • CVE-2023-41993 Apple Multiple Products WebKit Code Execution Vulnerability**

      ช่องโหว่ประเภทนี้ส่วนใหญ่เป็นเวกเตอร์การโจมตี สำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง ซึ่งBinding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่มีนัยสำคัญของช่องโหว่ที่ถูกใช้ประโยชน์ ได้สร้างแคตตาล็อกช่องโหว่ที่ทราบที่เจาะจงเป็นรายการที่มีอยู่ของช่องโหว่และความเสี่ยงทั่วไปที่รู้จัก (CVEs) ซึ่งมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง BOD 22-01 กำหนดให้หน่วยงาน FCEB แก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่
      ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ให้ความสำคัญกับการแก้ไขช่องโหว่ของ Catalog อย่างทันท่วงที อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/09/25/cisa-adds-three-known-exploited-vulnerabilities-catalog

      อ้างอิง
      1.https://www.cisa.gov/news-events/alerts/2023/09/25/cisa-adds-three-known-exploited-vulnerabilities-catalog

      5a686e41-e42b-4310-8e32-ff14cd49fdef-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

      โพสต์ใน Cyber Security News
      NCSAN
      NCSA
    • เตือน แพตช์ TeamCity Instance เพื่อหลีกเลี่ยงการแฮ็กเซิร์ฟเวอร์

      0b992731-1e10-4882-ac11-4a6c858ffd78-image.png

      เตือน แพตช์ TeamCity Instance เพื่อหลีกเลี่ยงการแฮ็กเ.png

      สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND ffcdb3e9-0094-4680-9243-74e772f232b6-image.png

      โพสต์ใน Cyber Security News
      NCSAN
      NCSA