NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ
    1. หน้าแรก
    2. saharit
    S
    • รายละเอียด
    • ติดตาม 0
    • คนติดตาม 0
    • กระทู้ 44
    • กระทู้ 44
    • ดีที่สุด 0
    • Controversial 0
    • กลุ่ม 1

    saharit

    @saharit

    1
    ชื่อเสียง
    8
    ดูข้อมูลส่วนตัว
    44
    กระทู้
    0
    คนติดตาม
    0
    ติดตาม
    เข้าร่วม ออนไลน์ล่าสุด
    saharit เลิกติดตาม ติดตาม
    administrators

    Latest posts made by saharit

    • แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 6 รายการ

      แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 6 รายการ

      เมื่อวันที่ 26 กันยายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 6 รายการ คำแนะนำเหล่านี้ให้ข้อมูลทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยในปัจจุบัน ช่องโหว่ และการใช้ประโยชน์จาก ICS มีดังต่อไปนี้

      • ICSA-23-269-01 Suprema BioStar 2
      • ICSA-23-269-02 Hitachi Energy Asset Suite 9
      • ICSA-23-269-03 Mitsubishi Electric FA Engineering Software
      • ICSA-23-269-04 Advantech EKI-1524-CE series
      • ICSA-23-269-05 Baker Hughes Bently Nevada 3500
      • ICSA-23-024-02 SOCOMEC MODULYS GP (UPDATE A)

      ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่ออกใหม่ เพื่อดูรายละเอียดทางเทคนิคและการบรรเทา รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/09/26/cisa-releases-six-industrial-control-systems-advisories

      อ้างอิง

      1.https://www.cisa.gov/news-events/alerts/2023/09/26/cisa-releases-six-industrial-control-systems-advisories

      สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND 1b301a83-1559-485d-9607-5be6fc2be592-image.png

      โพสต์ใน OT Cyber Security News กระบวนการนิติวิทยาศาสตร์ทางดิจิทัล
      NCSAN
      NCSA
    • แจ้งเตือน CISA, NSA, FBI และพันธมิตรระหว่างประเทศเผยแพร่การอัปเดต Secure by Design Guidance

      แจ้งเตือน CISA, NSA, FBI และพันธมิตรระหว่างประเทศเผยแพร่การอัปเดต Secure by Design Guidance

      เมื่อวันที่ 16 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA), สำนักงานความมั่นคงแห่งชาติ (NSA) และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) เผยแพร่การอัปเดตเกี่ยวกับการเปลี่ยนสมดุลของความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เรื่องหลักการและแนวทางสำหรับการรักษาความปลอดภัยโดยการออกแบบและเริ่มต้น ด้วยพันธมิตรระหว่างประเทศดังต่อไปนี้

      • Australian Cyber Security Centre (ACSC)
      • Canadian Centre for Cyber Security (CCCS)
      • United Kingdom’s National Cyber Security Centre (NCSC-UK)
      • Germany’s Federal Office for Information Security (BSI)
      • Netherland’s National Cyber Security Centre (NCSC-NL)
      • Norway's National Cyber Security Center (NCSC-NO)
      • Computer Emergency Response Team New Zealand (CERT NZ) and New Zealand’s National Cyber Security Centre (NCSC-NZ)
      • Korea Internet & Security Agency (KISA)
      • Israel’s National Cyber Directorate (INCD)
      • Japan’s National Center of Incident Readiness and Strategy for Cybersecurity (NISC) and Computer Emergency Response Team Coordination Center (JPCERT)
      • Network of Government Cyber Incident Response Teams (CSIRT) Americas
      • Cyber Security Agency of Singapore (CSA)
      • Czech Republic’s National Cyber and Information Security Agency (NÚKIB)

      ซึ่งการอัปเดต คำแนะนำ ต้นฉบับเดือนเมษายน 2023 นี้ให้คำแนะนำเพิ่มเติม สำหรับผู้ผลิตซอฟต์แวร์ รวมถึงผู้ผลิตระบบและรุ่นซอฟต์แวร์ปัญญาประดิษฐ์ เพื่อปรับปรุงความปลอดภัยของผลิตภัณฑ์ของผู้ใช้งาน โดยเฉพาะการอัปเดตจะขยายตามหลักการออกแบบที่ปลอดภัยต่อไปนี้สำหรับผู้ผลิต

      • เป็นเจ้าของผลลัพธ์ด้านความปลอดภัยของลูกค้า
      • ยอมรับความโปร่งใสและความรับผิดชอบที่รุนแรง
      • นำจากด้านบน

      ทั้งนี้ CISA และพันธมิตรขอแนะนำให้ผู้ผลิตซอฟต์แวร์ทุกรายอ่านคำแนะนำที่อัปเดตตลอดจนโพสต์ในบล็อกของ CISAเกี่ยวกับการอัปเดต สำหรับข้อมูลเพิ่มเติมและการอัพเดตในอนาคต โปรดดูSecure by Design รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/16/cisa-nsa-fbi-and-international-partners-release-updated-secure-design-guidance

      อ้างอิง
      1.https://www.cisa.gov/news-events/alerts/2023/10/16/cisa-nsa-fbi-and-international-partners-release-updated-secure-design-guidance

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 9c0615dc-0086-4a7f-a8e4-98e7533d3a97-image.png

      โพสต์ใน Cyber Security News
      NCSAN
      NCSA
    • D-Link ยืนยัน Data Breach พบพนักงานตกเป็นเหยื่อการโจมตีแบบ Phishing

      de08052b-545e-4193-87d9-071df8b21147-image.png

      D-Link ยืนยัน Data Breach พบพนักงานตกเป็นเหยื่อการโจม.png

      สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND 12639839-34ce-4890-8e8e-48d08c766759-image.png

      โพสต์ใน Cyber Security News
      NCSAN
      NCSA
    • พบบัญชีพอร์ทัลผู้ดูแลระบบ มากกว่า 40,000 บัญชี ใช้ 'admin' เป็นรหัสผ่าน

      43fb73df-072b-4f8b-9c67-be6535a5089e-image.png

      พบบัญชีพอร์ทัลผู้ดูแลระบบ มากกว่า 40,000 บัญช.png

      8f89d6e2-097e-4ce0-a4fa-414c3d2b99b1-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

      โพสต์ใน Cyber Security News
      NCSAN
      NCSA
    • CISA เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม 2 รายการ

      แจ้งเตือน CISA เผยแพร่คำแนะนำระบบควบคุมอุตสาหกรรม 2 รายการ

      เมื่อวันที่ 17 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 17 ตุลาคม 2023 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

      • ICSA-23-290-01 Schneider Electric EcoStruxure Power Monitoring Expert and Power Operation Products
      • ICSA-23-290-02 Rockwell Automation FactoryTalk Linx

      ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่ออกใหม่ เพื่อดูรายละเอียดทางเทคนิคและการบรรเทา รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/17/cisa-releases-two-industrial-control-systems-advisories

      อ้างอิง

      1.https://www.cisa.gov/news-events/alerts/2023/10/17/cisa-releases-two-industrial-control-systems-advisories

      สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND e43a62fe-0dbb-420b-bc71-fd3603eebcb0-image.png

      โพสต์ใน OT Cyber Security News
      NCSAN
      NCSA
    • ช่องโหว่ router อุตสาหกรรม Milesight อาจนำไปใช้ประโยชน์จากการโจมตีได้

      0788e5a1-df9c-4fff-947d-defe3cce6eed-image.png

      ช่องโหว่ router อุตสาหกรรม Milesight อาจนำไปใช้ประโย.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 15c53e88-d3b3-4622-82ff-5397d3449a2b-image.png

      โพสต์ใน OT Cyber Security News
      NCSAN
      NCSA
    • CERT-UA รายงาน พบผู้ให้บริการโทรคมนาคมของยูเครน 11 รายถูกโจมตีทางไซเบอร์

      53fb48d8-0d63-4aa5-a35f-fc83705601a8-image.png

      CERT-UA รายงาน พบผู้ให้บริการโทรคมนาคมของยูเค.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand10c7caed-20c2-4ee2-bd6d-a8e675647f57-image.png

      โพสต์ใน Cyber Security News
      NCSAN
      NCSA
    • ช่องโหว่ใหม่ใน Cisco Web UI กำลังถูก exploit จากแฮกเกอร์

      b05d8407-0434-4a51-a5fb-243d0011a3f9-image.png

      ช่องโหว่ใหม่ใน Cisco Web UI กำลังถูก exploit จากแฮกเกอร.png

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 868ee0da-0e34-418a-8724-1f72b471570d-image.png

      โพสต์ใน Cyber Security News
      NCSAN
      NCSA
    • แจ้งเตือน Citrix เผยแพร่การอัปเดตความปลอดภัยสำหรับผลิตภัณฑ์ 2 รายการ

      แจ้งเตือน Citrix เผยแพร่การอัปเดตความปลอดภัยสำหรับผลิตภัณฑ์ 2 รายการ

      เมื่อวันที่ 12 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) มีการเผยแพร่ข้อมูล Citrix มีการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ส่งผลกระทบต่อผลิตภัณฑ์หลายรายการ ผู้โจมตีทางไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ เพื่อควบคุมระบบที่ได้รับผลกระทบ

      • NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and CVE-2023-4967

      • Citrix Hypervisor Multiple Security Updates

        ทั้งนี้ CISA สนับสนุนให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบ และทำการอัปเดต รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/10/citrix-releases-security-updates-multiple-products

      อ้างอิง
      1.https://www.cisa.gov/news-events/alerts/2023/10/10/citrix-releases-security-updates-multiple-products

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand aebb167c-2e2e-4cd4-9d23-a6e1c2780125-image.png

      โพสต์ใน Cyber Security News ภัยไซเบอร์ ถูกหลอก social media phishing data theft
      NCSAN
      NCSA
    • ผลิตภัณฑ์ซีเมนส์ SIMATIC CP

      ผลิตภัณฑ์ซีเมนส์ SIMATIC CP

      เมื่อวันที่ 12 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ตั้งแต่วันที่ 10 มกราคม 2566 CISA จะไม่มีการอัปเดตคำแนะนำด้านความปลอดภัย ICS สำหรับช่องโหว่ของผลิตภัณฑ์ Siemens นอกเหนือจากคำแนะนำเบื้องต้นอีกต่อไป
      ภาพรวมผลิตภัณฑ์ต่อไปนี้ของ Siemens ได้รับผลกระทบที่ผ่านมา

      • SIMATIC CP 1604 (6GK1160-4AA01): ทุกรุ่น

      • SIMATIC CP 1616 (6GK1161-6AA02): ทุกรุ่น

      • SIMATIC CP 1623 (6GK1162-3AA00): ทุกรุ่น

      • SIMATIC CP 1626 (6GK1162-6AA01): ทุกรุ่น

      • SIMATIC CP 1628 (6GK1162-8AA00): ทุกรุ่น

        หากผู้ใช้งานต้องการข้อมูลคำแนะนำเกี่ยวกับช่องโหว่ในนี้ ให้ศึกษาคำแนะนำด้านความปลอดภัย ProductCERT ของ Siemens (บริการ CERT | บริการ | Siemens Global)

      ทั้งนี้ CISA สนับสนุนให้หน่วยงานต่างๆ ใช้กลยุทธ์ความปลอดภัยทางไซเบอร์ที่แนะนำสำหรับการป้องกันเชิงรุกของสินทรัพย์ ICS และคำแนะนำในการบรรเทาผลกระทบเพิ่มเติมและแนวทางปฏิบัติที่ แนะนำนั้นมีเผยแพร่ต่อสาธารณะบนเว็บเพจ ICS ที่ cisa.gov/ics ในเอกสารข้อมูลทางเทคนิค ICS-TIP-12-146-01B--Targeted Cyber ​​Intrusion Detection and Mitigation Strategies รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-01

      อ้างอิง

      1.https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-01

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 2d13ea1b-c956-49dd-bcc4-5da85aa49af9-image.png

      โพสต์ใน OT Cyber Security News cybersecurity อบรม
      NCSAN
      NCSA