• Categories
    • Recent
    • Tags
    • Popular
      • ติดต่อสำนักงาน
    • Register
    • Login
    1. Home
    2. NCSA_THAICERT
    3. Posts
    • Profile
    • Following 0
    • Followers 0
    • Topics 60
    • Posts 60
    • Best 0
    • Controversial 0
    • Groups 2

    Posts made by NCSA_THAICERT

    • กรณี CISA ออกคำแนะนำด้านความมั่นคงปลอดภัย (CSA) สำหรับช่องโหว่ CVE-2023-26360 ของ Adobe ColdFusion

      Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำแนะนำเกี่ยวกับด้านความมั่นคงปลอดภัย (CSA) เป็นการตอบสนองต่อการใช้ช่องโหว่ CVE-2023-26360 ที่ถูกยืนยันว่าผู้โจมตีที่กำลังใช้ประโยชน์ของช่องโหว่ เพื่อโจมตีหน่วยงานภาครัฐ (FCEB) โดยช่องโหว่นี้เป็นปัญหาที่เกี่ยวข้องกับการควบคุมการเข้าถึงที่ไม่ถูกต้องที่มีผลกระทบต่อ Adobe ColdFusion 2018 Update 15 และ 2021 Update 5 รวมถึงเวอร์ชันก่อนหน้า ช่องโหว่ CVE-2023-26360 ยังมีผลต่อการติดตั้ง ColdFusion 2016 และ ColdFusion 11 อีกด้วย
      หากมีการใช้ประโยชน์จากช่องโหว่ CVE-2023-26360 นี้ได้สำเร็จ อาจส่งผลให้เกิดการเรียกใช้โค้ดได้ และจากการสืบสวนของหน่วยงาน FCEB ได้วิเคราะห์และยืนยันว่ามีการขโมยข้อมูลอย่างน้อยสองเซิร์ฟเวอร์ระหว่างเดือนมิถุนายนและกรกฎาคม 2023 สามารถศึกษาคู่มือคำแนะนำผู้โจมตี AA23-339A ใช้ประโยชน์จาก Adobe ColdFusion CVE-2023-26360 สำหรับการเข้าถึงเซิร์ฟเวอร์เบื้องต้น
      ทั้งนี้ CISA ได้ให้ข้อมูลสำหรับผู้ดูแลเครือข่ายเกี่ยวกับกลยุทธ์ เทคนิค และกระบวนการ รวมถึงตัวชี้วัดของการตรวจจับและป้องกันการของการโจมตี IOCs ตามคู่มือแนะนำข้างต้น สามารถติดตามข้อมูลเพิ่มเติมได้ที่ https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-339a

      อ้างอิง

      1. https://nvd.nist.gov/vuln/detail/CVE-2023-26360
      2. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-339a

      4bed3321-61ed-42f5-b4ef-a9574ea83c61-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      posted in Cyber Security News cybersecurity บริษัทหัวเว่ยเทคโนโลยี่ สกมช
      NCSA_THAICERTN
      NCSA_THAICERT
    • Google แก้ไขช่องโหว่ RCE zero-click ระดับ critical ใน Android security updates เดือนธันวาคม 2023

      aa52539f-4146-486d-88a2-30842eee4877-image.png

      Google แก้ไขช่องโหว่ RCE zero-click ระดับ critical ใน Android security updates .png
      73c8386e-fa5e-4b68-a0b9-3bbecea7c46a-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      posted in Cyber Security News apec2022 cyberexercise cybersecurity apecthailand2022 สกมช
      NCSA_THAICERTN
      NCSA_THAICERT
    • รัฐบาลอังกฤษปฏิเสธข่าวการถูกโจมตีโรงงานนิวเคลียร์ จากประเทศจีนและรัสเซีย

      2f6b3e74-e436-4a9f-85ac-7c2972fe17a9-image.png

      รัฐบาลอังกฤษปฏิเสธข่าวการถูกโจมตีโรงงาน.png

      646e404e-6c80-4ae2-b986-6ca9062cde4c-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      posted in Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • CISA เพิ่มช่องโหว่ที่ทราบแล้ว 2 รายการลงในแค็ตตาล็อก

      เมื่อวันที่ 4 ธันวาคม2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลการเพิ่มช่องช่องโหว่ใหม่ 2 รายการใน Known Exploited Vulnerabilities Catalogโดยอิงตามหลักฐานของการแสวงหาผลประโยชน์ที่ยังดำเนินอยู่

      • CVE-2023-42917 Apple Multiple Products WebKit Memory Corruption Vulnerability
      • CVE-2023-42916 Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability

      ช่องโหว่ประเภทนี้ส่วนใหญ่เป็นเวกเตอร์การโจมตี สำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง ซึ่งBinding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่มีนัยสำคัญของช่องโหว่ที่ถูกใช้ประโยชน์ ได้สร้างแคตตาล็อกช่องโหว่ที่ทราบที่เจาะจงเป็นรายการที่มีอยู่ของช่องโหว่และความเสี่ยงทั่วไปที่รู้จัก (CVEs) ซึ่งมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง BOD 22-01 กำหนดให้หน่วยงาน FCEB แก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่

      ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ให้ความสำคัญกับการแก้ไขช่องโหว่ของ Catalog อย่างทันท่วงที อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2023/12/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 1d9b5a53-dd1e-46c9-b0f3-35f1cfa38e35-image.png

      posted in Cyber Security News บริษัทหัวเว่ยเทคโนโลยี่ประเทศไทย ncsa cybersecurity ไซเบอร์
      NCSA_THAICERTN
      NCSA_THAICERT
    • สรุปช่องโหว่ประจำสัปดาห์วันที่ 27 พฤศจิกายน 2023

      เมื่อวันที่ 4 ธันวาคม 2566 CISA Vulnerability Bulletin ให้ข้อมูลสรุปเกี่ยวกับช่องโหว่ใหม่ๆ ที่ได้รับการบันทึกไว้โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ในสัปดาห์ที่ผ่านมา NVD ได้รับการสนับสนุนจาก CISA ในบางกรณี ช่องโหว่ในกระดานข่าวอาจยังไม่ได้กำหนดคะแนน CVSS โปรดไปที่ NVD เพื่อดูรายการช่องโหว่ที่อัปเดต ซึ่งรวมถึงคะแนน CVSS เมื่อรายการเหล่านั้นพร้อมใช้งาน

      ซึ่งช่องโหว่จะขึ้นอยู่กับ มาตรฐานการตั้งชื่อช่องโหว่ Common Vulnerabilities and Exposures (CVE) และจัดระเบียบตามความรุนแรง ซึ่งกำหนดโดย มาตรฐาน Common Vulnerability Scoring System (CVSS) การแบ่งระดับความรุนแรงสูง ปานกลาง และต่ำ สอดคล้องกับคะแนนต่อไปนี้

      สูง : ช่องโหว่ที่มีคะแนนฐาน CVSS 7.0–10.0
      ปานกลาง : ช่องโหว่ที่มีคะแนนฐาน CVSS 4.0–6.9
      ต่ำ : ช่องโหว่ที่มีคะแนนพื้นฐานของ CVSS 0.0–3.9
      ทั้งนี้ CISA แจ้งให้ผู้ใช้งานทราบว่าข้อมูลนี้อาจรวมถึงการระบุข้อมูล ค่านิยม คำจำกัดความ และลิงก์ที่เกี่ยวข้อง ข้อมูลแพตช์จะมีให้เมื่อพร้อมใช้งาน
      สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/news-events/bulletins/sb23-338

      อ้างอิง
      https://www.cisa.gov/news-events/bulletins/sb23-338

      e7e900a5-2867-4c3e-9e33-2e9d59b08011-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      posted in Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • CISA เพิ่มช่องโหว่ที่ทราบแล้ว 4 รายการในแค็ตตาล็อก

      เมื่อวันที่ 5 ธันวาคม2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลการเพิ่มช่องช่องโหว่ใหม่ 4 รายการใน Known Exploited Vulnerabilities Catalogโดยอิงตามหลักฐานของการแสวงหาผลประโยชน์ที่ยังดำเนินอยู่

      • CVE-2023-33106 Qualcomm Multiple Chipsets Use of Out-of-Range Pointer Offset Vulnerability
      • CVE-2023-33063 Qualcomm Multiple Chipsets Use-After-Free Vulnerability
      • CVE-2023-33107 Qualcomm Multiple Chipsets Integer Overflow Vulnerability
      • CVE-2022-22071 Qualcomm Multiple Chipsets Use-After-Free Vulnerability

      ช่องโหว่ประเภทนี้ส่วนใหญ่เป็นเวกเตอร์การโจมตี สำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง ซึ่งBinding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่มีนัยสำคัญของช่องโหว่ที่ถูกใช้ประโยชน์ ได้สร้างแคตตาล็อกช่องโหว่ที่ทราบที่เจาะจงเป็นรายการที่มีอยู่ของช่องโหว่และความเสี่ยงทั่วไปที่รู้จัก (CVEs) ซึ่งมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง BOD 22-01 กำหนดให้หน่วยงาน FCEB แก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่

      ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ให้ความสำคัญกับการแก้ไขช่องโหว่ของ Catalog อย่างทันท่วงที อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 088abbc7-42e6-4241-9340-d6850b3dfc56-image.png

      posted in Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • CISA เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 2 รายการ

      Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 5 ธันวาคม 2566 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

      • ICSA-23-339-01 Zebra ZTC Industrial ZT400 and Desktop GK420d
      • ICSA-23-208-03 Mitsubishi Electric CNC Series (Update D)

      ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-releases-two-industrial-control-systems-advisories

      อ้างอิง

      1.https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-releases-two-industrial-control-systems-advisories

      สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND 7ccabc86-be58-4443-9a66-682b081d349e-image.png

      posted in OT Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • Zyxel ออกแพตช์เพื่อแก้ไขช่องโหว่จำนวน 15 รายการในอุปกรณ์ NAS, firewall และ AP

      789deb01-5b85-4660-b17c-617ba9ab9caf-image.png

      Zyxel ออกแพตช์เพื่อแก้ไขช่องโหว่จำนวน 15 รายกา.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 190c5cde-94f4-47fd-a75d-a3c522c1e5d0-image.png

      posted in Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • ผู้เชี่ยวชาญเตือนเรื่อง Turtle ransomware macOS

      331864e9-55d7-413b-a3b4-92db35aba5cf-image.png

      ผู้เชี่ยวชาญเตือนเรื่อง Turtle ransomware macOS .png

      สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND 29929c14-07eb-4b8c-a972-fab2360f9210-image.png

      posted in Cyber Security News ระบบควบคุมอุตสาหกรรม cybersecurity ช่องโหว่ ncsa สกมช
      NCSA_THAICERTN
      NCSA_THAICERT
    • Apple เผยแพร่การอัปเดตความปลอดภัยสำหรับผลิตภัณฑ์ 3 รายการ

      เมื่อวันที่ 1 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูล Apple ได้เปิดตัวการอัพเดทความปลอดภัยเพื่อแก้ไขช่องโหว่ภายใน Safari, macOS Sonoma, iOS และ iPadOS ผู้ก่อภัยคุกคามทางไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ โดยผู้ใช้งานและผู้ดูแลระบบสามารถตรวจสอบและอัปเตตข้อมูลให้เป็นเวอร์ชันปัจจุบันได้ ดังนี้

      Safari 17.1.2
      macOS Sonoma 14.1.2
      iOS 17.1.2 and iPad 17.1.2

      ทั้งนี้ CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบด้านความปลอดภัยและอัปเดตให้เป็นเวอร์ชันล่าสุด สามารถอ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/01/apple-releases-security-updates-multiple-products

      สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND 04707536-8cfe-4397-aca6-f433cbc297ef-image.png

      posted in Cyber Security News criminal ช่องโหว่ เวียดนาม cybersecurity ncsa
      NCSA_THAICERTN
      NCSA_THAICERT
    • CISA and Partners Release Joint Advisory on IRGC-Affiliated Cyber Actors Exploiting PLCs

      เมื่อวันที่ 1 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI), สำนักงานความมั่นคงแห่งชาติ (NSA), สำนักงานคุ้มครองสิ่งแวดล้อม (EPA) และคณะกรรมการไซเบอร์แห่งชาติอิสราเอล (INCD) ได้เปิดตัวคำแนะนำด้านความปลอดภัยทางไซเบอร์ (CSA) ร่วมกับ IRGC-Affiliated Cyber ​​Actors Exploit PLC เพื่อตอบสนองการใช้งานจริงของตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) ของ Unitronics รวมถึงสิ่งอำนวยความสะดวกระบบน้ำและน้ำเสียของสหรัฐอเมริกา (WWS) โดยกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) ของรัฐบาลอิหร่าน ซึ่งเป็นภัยคุกคามขั้นสูงแบบถาวร (APT) ) นักแสดงในโลกไซเบอร์

      นักเขียนรหัส IRGC ที่ใช้นามแฝงว่า “CyberAv3ngers” ทำการโจมตีและบุกรุก PLCs (Programmable Logic Controllers) รุ่น Unitronics Vision Series ที่ผลิตโดยบริษัทอิสราเอล ซึ่งถูกเปิดเผยต่อสาธารณะผ่านทางอินเทอร์เน็ต โดยใช้รหัสผ่านเริ่มต้น (default passwords) PLCs นี้ อาจถูกเปลี่ยนแปลงและปรากฏเป็นผู้ผลิตและชื่อบริษัทที่แตกต่างไป ทุกหน่วยงาน รวมทั้งสถานที่ทำการของระบบน้ำและระบบบำบัดน้ำในสหรัฐ ถูกส่งเสริมให้ตรวจสอบ

      ทั้งนี้ CISA ให้ดำเนินการและลดความเสี่ยงตามที่แนะนำ การลดความเสี่ยงนี้มีต้นทางมาจากกิจกรรมของผู้เรียกร้องที่เป็นความเสี่ยงต่อ PLCs รุ่น Unitronics แต่สามารถนำไปใช้กับ PLCs ที่อยู่ในอินเทอร์เน็ตทั้งหมด

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2023/12/01/cisa-and-partners-release-joint-advisory-irgc-affiliated-cyber-actors-exploiting-plcs

      a72ecd57-7bae-496d-bbfa-38a427e29f31-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      posted in Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • แฮกเกอร์เจาะระบบประปาของสหรัฐฯ ผ่านทาง Unitronics PLCs

      896f917c-9578-45a6-bd5b-e00d414389aa-image.png

      แฮกเกอร์เจาะระบบประปาของสหรัฐฯ ผ่านทาง Unitro.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 63fcea51-c440-4f3d-87e4-59d809bb6697-image.png

      posted in OT Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • กลุ่ม Rhysida ransomware แฮกโรงพยาบาล King Edward VII ใน London

      0f0848c9-9677-4fb4-898b-1a50f58a691d-image.png

      กลุ่ม Rhysida ransomware แฮกโรงพยาบาล King Edward VII ใน London.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 1b465f18-32cb-4dab-b371-0ac20206ae9c-image.png

      posted in Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • เว็บไซต์ยอดนิยมหลายแห่ง ยังพบการอนุญาตให้ผู้ใช้งานใช้รหัสผ่านที่ไม่รัดกุม

      d32a6237-1716-4931-b795-eec294de4894-image.png

      เว็บไซต์ยอดนิยมหลายแห่ง ยังพบการอนุญาตให.png

      11a9a515-99ef-4636-8450-e209d7c51860-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      posted in Cyber Security News
      NCSA_THAICERTN
      NCSA_THAICERT
    • พบมีการใช้ประโยชน์จากช่องโหว่ที่สำคัญใน ownCloud

      2b1b3b13-4396-4807-a949-30f583a85f2b-image.png

      พบมีการใช้ประโยชน์จากช่องโหว่ที่สำคัญใน o.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand b8137a42-ae16-4748-9dfa-cf3fc1b3358d-image.png

      posted in Cyber Security News samsung ncsa cybersecurity
      NCSA_THAICERTN
      NCSA_THAICERT
    • พบบอตเน็ต GoTitan ที่ใช้ประโยชน์จากช่องโหว่ล่าสุดใน Apache ActiveMQ

      2d57db7c-f43e-4bdb-96b0-85122aa8db17-image.png

      พบบอตเน็ต GoTitan ที่ใช้ประโยชน์จากช่องโหว่ล่.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 5c0337f0-6375-4cab-8e6c-496373241b35-image.png

      posted in Cyber Security News ncsa cybersecurity วิสัยทัศน์ สกมช ไซเบอร์
      NCSA_THAICERTN
      NCSA_THAICERT
    • สรุปช่องโหว่ประจำสัปดาห์วันที่ 20 พฤศจิกายน 2023

      เมื่อวันที่ 27 พฤศจิกายน 2566 CISA Vulnerability Bulletin ให้ข้อมูลสรุปเกี่ยวกับช่องโหว่ใหม่ๆ ที่ได้รับการบันทึกไว้โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ในสัปดาห์ที่ผ่านมา NVD ได้รับการสนับสนุนจาก CISA ในบางกรณี ช่องโหว่ในกระดานข่าวอาจยังไม่ได้กำหนดคะแนน CVSS โปรดไปที่ NVD เพื่อดูรายการช่องโหว่ที่อัปเดต ซึ่งรวมถึงคะแนน CVSS เมื่อรายการเหล่านั้นพร้อมใช้งาน

      ซึ่งช่องโหว่จะขึ้นอยู่กับ มาตรฐานการตั้งชื่อช่องโหว่ Common Vulnerabilities and Exposures (CVE) และจัดระเบียบตามความรุนแรง ซึ่งกำหนดโดย มาตรฐาน Common Vulnerability Scoring System (CVSS) การแบ่งระดับความรุนแรงสูง ปานกลาง และต่ำ สอดคล้องกับคะแนนต่อไปนี้

      สูง : ช่องโหว่ที่มีคะแนนฐาน CVSS 7.0–10.0
      ปานกลาง : ช่องโหว่ที่มีคะแนนฐาน CVSS 4.0–6.9
      ต่ำ : ช่องโหว่ที่มีคะแนนพื้นฐานของ CVSS 0.0–3.9
      ทั้งนี้ CISA แจ้งให้ผู้ใช้งานทราบว่าข้อมูลนี้อาจรวมถึงการระบุข้อมูล ค่านิยม คำจำกัดความ และลิงก์ที่เกี่ยวข้อง ข้อมูลแพตช์จะมีให้เมื่อพร้อมใช้งาน
      สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/news-events/bulletins/sb23-331

      อ้างอิง
      https://www.cisa.gov/news-events/bulletins/sb23-331

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand e3b0a6c5-6230-470e-88e0-78e89f6d813d-image.png

      posted in Cyber Security News ช่องโหว่ cybersecurity ncsa สกมช
      NCSA_THAICERTN
      NCSA_THAICERT
    • CISA และ UK NCSC เปิดตัวแนวทางร่วมกันสำหรับการพัฒนาระบบ AI ที่ปลอดภัย

      เมื่อวันที่ 26 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) และศูนย์รักษาความปลอดภัยทางไซเบอร์แห่ง ชาติของสหราชอาณาจักร (NCSC) ประกาศการเปิดตัวแนวทางปฏิบัติสำหรับการพัฒนาระบบ AI ที่ปลอดภัย โดยองค์กรความปลอดภัยทางไซเบอร์ในประเทศและต่างประเทศ 23 แห่ง นับเป็นเป็นการจัดการกับจุดตัดของปัญญาประดิษฐ์ (AI) ความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานที่สำคัญ มีแนวปฏิบัติเกี่ยวกับข้อผูกพันโดยสมัครใจของสหรัฐฯ ว่าด้วยการรับรอง AI ที่ปลอดภัย มั่นคง และเชื่อถือได้ โดยให้คำแนะนำที่จำเป็นสำหรับการพัฒนาระบบ AI และเน้นย้ำถึงความสำคัญของการปฏิบัติตามหลักการSecure by Design แนวทางนี้จัดลำดับความสำคัญของการเป็นเจ้าของผลลัพธ์ด้านความปลอดภัยสำหรับลูกค้า ยอมรับความโปร่งใสและความรับผิดชอบที่รุนแรง และสร้างโครงสร้างองค์กรที่การออกแบบที่ปลอดภัยมีความสำคัญสูงสุด

      ซึ่งมุ่งเป้าไปที่ผู้ให้บริการระบบ AI เป็นหลัก หรือผู้ใช้อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันภายนอก อ่านคำแนะนำนี้เพื่อช่วยในการตัดสินใจโดยใช้ข้อมูลรอบด้านเกี่ยวกับการออกแบบ การปรับใช้ และการทำงานของระบบ AI การเรียนรู้ของเครื่อง

      ทั้งนี้ CISA เชิญชวนผู้ใช้งานให้สำรวจแนวทางการพัฒนาระบบ AI ที่ปลอดภัยรวมถึงแผนงานสำหรับ AI ที่เผยแพร่เมื่อเร็วๆ นี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิสัยทัศน์เชิงกลยุทธ์สำหรับเทคโนโลยี AI และความปลอดภัยทางไซเบอร์ หากต้องการเข้าถึงเรียนรู้เพิ่มเติม โปรดไปที่CISA.gov/AI

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2023/11/26/cisa-and-uk-ncsc-unveil-joint-guidelines-secure-ai-system-development

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand ea7bb0cb-d61d-4168-85ec-6a3e1335f251-image.png

      posted in Cyber Security News ญี่ปุ่น ncsa asahi cybersecurity ransomware
      NCSA_THAICERTN
      NCSA_THAICERT
    • ยูเครนอ้างว่าได้แฮกหน่วยงานการบินของรัสเซียและทำข้อมูลรั่วไหล

      b027c0d5-9547-40ea-b58d-e328fe1cbe6b-image.png

      ยูเครนอ้างว่าได้แฮกหน่วยงานการบินของรัส.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand5b1a3736-eb1b-4507-b0c2-d3e0b9a7baef-image.png

      posted in Cyber Security News ระบบควบคุมอุตสาหกรรม cybersecurity ช่องโหว่ ncsa สกมช
      NCSA_THAICERTN
      NCSA_THAICERT
    • ข้อบกพร่องด้านการออกแบบใน Google Workspace อาจทำให้ผู้โจมตีสามารถเข้าถึงได้โดยไม่ได้รับอนุญาต

      90a6141a-637f-4b4d-ba50-2556e12f44c9-image.png

      ข้อบกพร่องด้านการออกแบบใน Google Workspace อาจทำให้.png

      8ba9ad04-f4ef-4651-944e-7e3f06298478-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      posted in Cyber Security News การป้องกันภัยไซเบอร์ cybersecurity digital ncsa รับมือต่อภัยคุกคามทางไซเบอร์
      NCSA_THAICERTN
      NCSA_THAICERT