• Categories
    • Recent
    • Tags
    • Popular
      • ติดต่อสำนักงาน
    • Register
    • Login
    1. Home
    2. NCSA_THAICERT
    • Profile
    • Following 0
    • Followers 0
    • Topics 49
    • Posts 49
    • Best 0
    • Controversial 0
    • Groups 2

    NCSA_THAICERT

    @NCSA_THAICERT

    0
    Reputation
    3
    Profile views
    49
    Posts
    0
    Followers
    0
    Following
    Joined Last Online
    Website www.ncsa.or.th/?fbclid=IwAR0BqJEC-CJzBs98rlBxUbZkNBgp1g814xdDNNaKnHTrxfqZhPD--ksY68I

    NCSA_THAICERT Unfollow Follow
    Global Moderator administrators

    Latest posts made by NCSA_THAICERT

    • แฮกเกอร์เจาะระบบประปาของสหรัฐฯ ผ่านทาง Unitronics PLCs

      896f917c-9578-45a6-bd5b-e00d414389aa-image.png

      แฮกเกอร์เจาะระบบประปาของสหรัฐฯ ผ่านทาง Unitro.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 63fcea51-c440-4f3d-87e4-59d809bb6697-image.png

      posted in OT Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • กลุ่ม Rhysida ransomware แฮกโรงพยาบาล King Edward VII ใน London

      0f0848c9-9677-4fb4-898b-1a50f58a691d-image.png

      กลุ่ม Rhysida ransomware แฮกโรงพยาบาล King Edward VII ใน London.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 1b465f18-32cb-4dab-b371-0ac20206ae9c-image.png

      posted in Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • เว็บไซต์ยอดนิยมหลายแห่ง ยังพบการอนุญาตให้ผู้ใช้งานใช้รหัสผ่านที่ไม่รัดกุม

      d32a6237-1716-4931-b795-eec294de4894-image.png

      เว็บไซต์ยอดนิยมหลายแห่ง ยังพบการอนุญาตให.png

      11a9a515-99ef-4636-8450-e209d7c51860-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      posted in Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • พบมีการใช้ประโยชน์จากช่องโหว่ที่สำคัญใน ownCloud

      2b1b3b13-4396-4807-a949-30f583a85f2b-image.png

      พบมีการใช้ประโยชน์จากช่องโหว่ที่สำคัญใน o.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand b8137a42-ae16-4748-9dfa-cf3fc1b3358d-image.png

      posted in Cyber Security News samsung ncsa cybersecurity
      NCSA_THAICERTN
      NCSA_THAICERT
    • พบบอตเน็ต GoTitan ที่ใช้ประโยชน์จากช่องโหว่ล่าสุดใน Apache ActiveMQ

      2d57db7c-f43e-4bdb-96b0-85122aa8db17-image.png

      พบบอตเน็ต GoTitan ที่ใช้ประโยชน์จากช่องโหว่ล่.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 5c0337f0-6375-4cab-8e6c-496373241b35-image.png

      posted in Cyber Security News ncsa cybersecurity วิสัยทัศน์ สกมช ไซเบอร์
      NCSA_THAICERTN
      NCSA_THAICERT
    • สรุปช่องโหว่ประจำสัปดาห์วันที่ 20 พฤศจิกายน 2023

      เมื่อวันที่ 27 พฤศจิกายน 2566 CISA Vulnerability Bulletin ให้ข้อมูลสรุปเกี่ยวกับช่องโหว่ใหม่ๆ ที่ได้รับการบันทึกไว้โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ในสัปดาห์ที่ผ่านมา NVD ได้รับการสนับสนุนจาก CISA ในบางกรณี ช่องโหว่ในกระดานข่าวอาจยังไม่ได้กำหนดคะแนน CVSS โปรดไปที่ NVD เพื่อดูรายการช่องโหว่ที่อัปเดต ซึ่งรวมถึงคะแนน CVSS เมื่อรายการเหล่านั้นพร้อมใช้งาน

      ซึ่งช่องโหว่จะขึ้นอยู่กับ มาตรฐานการตั้งชื่อช่องโหว่ Common Vulnerabilities and Exposures (CVE) และจัดระเบียบตามความรุนแรง ซึ่งกำหนดโดย มาตรฐาน Common Vulnerability Scoring System (CVSS) การแบ่งระดับความรุนแรงสูง ปานกลาง และต่ำ สอดคล้องกับคะแนนต่อไปนี้

      สูง : ช่องโหว่ที่มีคะแนนฐาน CVSS 7.0–10.0
      ปานกลาง : ช่องโหว่ที่มีคะแนนฐาน CVSS 4.0–6.9
      ต่ำ : ช่องโหว่ที่มีคะแนนพื้นฐานของ CVSS 0.0–3.9
      ทั้งนี้ CISA แจ้งให้ผู้ใช้งานทราบว่าข้อมูลนี้อาจรวมถึงการระบุข้อมูล ค่านิยม คำจำกัดความ และลิงก์ที่เกี่ยวข้อง ข้อมูลแพตช์จะมีให้เมื่อพร้อมใช้งาน
      สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/news-events/bulletins/sb23-331

      อ้างอิง
      https://www.cisa.gov/news-events/bulletins/sb23-331

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand e3b0a6c5-6230-470e-88e0-78e89f6d813d-image.png

      posted in Cyber Security News ช่องโหว่ cybersecurity ncsa สกมช
      NCSA_THAICERTN
      NCSA_THAICERT
    • CISA และ UK NCSC เปิดตัวแนวทางร่วมกันสำหรับการพัฒนาระบบ AI ที่ปลอดภัย

      เมื่อวันที่ 26 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) และศูนย์รักษาความปลอดภัยทางไซเบอร์แห่ง ชาติของสหราชอาณาจักร (NCSC) ประกาศการเปิดตัวแนวทางปฏิบัติสำหรับการพัฒนาระบบ AI ที่ปลอดภัย โดยองค์กรความปลอดภัยทางไซเบอร์ในประเทศและต่างประเทศ 23 แห่ง นับเป็นเป็นการจัดการกับจุดตัดของปัญญาประดิษฐ์ (AI) ความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานที่สำคัญ มีแนวปฏิบัติเกี่ยวกับข้อผูกพันโดยสมัครใจของสหรัฐฯ ว่าด้วยการรับรอง AI ที่ปลอดภัย มั่นคง และเชื่อถือได้ โดยให้คำแนะนำที่จำเป็นสำหรับการพัฒนาระบบ AI และเน้นย้ำถึงความสำคัญของการปฏิบัติตามหลักการSecure by Design แนวทางนี้จัดลำดับความสำคัญของการเป็นเจ้าของผลลัพธ์ด้านความปลอดภัยสำหรับลูกค้า ยอมรับความโปร่งใสและความรับผิดชอบที่รุนแรง และสร้างโครงสร้างองค์กรที่การออกแบบที่ปลอดภัยมีความสำคัญสูงสุด

      ซึ่งมุ่งเป้าไปที่ผู้ให้บริการระบบ AI เป็นหลัก หรือผู้ใช้อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันภายนอก อ่านคำแนะนำนี้เพื่อช่วยในการตัดสินใจโดยใช้ข้อมูลรอบด้านเกี่ยวกับการออกแบบ การปรับใช้ และการทำงานของระบบ AI การเรียนรู้ของเครื่อง

      ทั้งนี้ CISA เชิญชวนผู้ใช้งานให้สำรวจแนวทางการพัฒนาระบบ AI ที่ปลอดภัยรวมถึงแผนงานสำหรับ AI ที่เผยแพร่เมื่อเร็วๆ นี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิสัยทัศน์เชิงกลยุทธ์สำหรับเทคโนโลยี AI และความปลอดภัยทางไซเบอร์ หากต้องการเข้าถึงเรียนรู้เพิ่มเติม โปรดไปที่CISA.gov/AI

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2023/11/26/cisa-and-uk-ncsc-unveil-joint-guidelines-secure-ai-system-development

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand ea7bb0cb-d61d-4168-85ec-6a3e1335f251-image.png

      posted in Cyber Security News ญี่ปุ่น ncsa asahi cybersecurity ransomware
      NCSA_THAICERTN
      NCSA_THAICERT
    • ยูเครนอ้างว่าได้แฮกหน่วยงานการบินของรัสเซียและทำข้อมูลรั่วไหล

      b027c0d5-9547-40ea-b58d-e328fe1cbe6b-image.png

      ยูเครนอ้างว่าได้แฮกหน่วยงานการบินของรัส.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand5b1a3736-eb1b-4507-b0c2-d3e0b9a7baef-image.png

      posted in Cyber Security News ระบบควบคุมอุตสาหกรรม cybersecurity ช่องโหว่ ncsa สกมช
      NCSA_THAICERTN
      NCSA_THAICERT
    • ข้อบกพร่องด้านการออกแบบใน Google Workspace อาจทำให้ผู้โจมตีสามารถเข้าถึงได้โดยไม่ได้รับอนุญาต

      90a6141a-637f-4b4d-ba50-2556e12f44c9-image.png

      ข้อบกพร่องด้านการออกแบบใน Google Workspace อาจทำให้.png

      8ba9ad04-f4ef-4651-944e-7e3f06298478-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      posted in Cyber Security News การป้องกันภัยไซเบอร์ cybersecurity digital ncsa รับมือต่อภัยคุกคามทางไซเบอร์
      NCSA_THAICERTN
      NCSA_THAICERT
    • แจ้งเตือนกรณีช่องโหว่ SQL Injection ของโปรแกรมสำหรับการ Monitor Cacti หมายเลข CVE-2023-39361

      ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ตรวจพบข่าวสารบนเว็บไซต์ที่น่าเชื่อถือเกี่ยวกับ Cacti เป็นเครื่องมือในการ Monitor เครือข่าย หรืออุปกรณ์ต่าง ๆ ที่อยู่บนเครือข่ายและสร้างกราฟที่ให้ฟังก์ชันการตรวจสอบข้อมูล โดยใช้การสร้างกราฟของ Round Robin Database Tool (RRDTool) และเป็นเครื่องมือที่ใช้กันอย่างแพร่หลาย แต่เครื่องมือดังกล่าวมีความเสี่ยงต่อช่องโหว่ SQL Injection ที่ CVE-2023-39361 มีความรุนแรงระดับ Critical (CVSS 9.8) หากผู้โจมตีสามารถรันโค้ดได้สำเร็จ ช่องโหว่นี้จะอนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์สามารถรันโค้ดที่กำหนดเองบนเซิร์ฟเวอร์ที่ติดตั้งโปรแกรม Cacti ได้
      ช่องโหว่นี้มีการเข้าถึงด้วยวิธี SQL Injection โดยไม่ได้รับอนุญาต ทำให้ผู้ใช้ทั่วไปสามารถเข้าถึง หน้า graph_view.php ที่ได้รับผลกระทบโดยไม่ต้องมีการตรวจสอบสิทธิ์ ผู้โจมตีอาจใช้ช่องโหว่นี้ในการเข้าถึงในระดับสิทธิ์ผู้ดูแลระบบและรันโค้ดจากระยะไกล รายละเอียดเพิ่มเติมที่ 1. https://threatprotect.qualys.com/2023/09/07/cacti-unauthenticated-sql-injection-vulnerability-cve-2023-39361/

      อ้างอิง

      1. https://threatprotect.qualys.com/2023/09/07/cacti-unauthenticated-sql-injection-vulnerability-cve-2023-39361/
      2. https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wr

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand20ad715a-6fe6-4bd1-9452-d1eb2f84c23a-image.png

      posted in Cyber Security News เฝ้าระวังภัยคุกคามไซเบอร์ ปราบปรามแก๊งคอลเซ็นเตอร์ ncsa cybersecurity cyber
      NCSA_THAICERTN
      NCSA_THAICERT