- แจ้งเตือนผลกระทบการเกิด BlueScreen แบบวนลูปจากผู้ใช้บริการ CrowdStrike (วันที่: 19 ก.ค. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณี VMware อัปเดตด้านความปลอดภัย จำนวน 2 รายการ ที่ส่งผลกระทบต่อผลิตภัณฑ์ vCenter Server และ Cloud Foundation (วันที่: 26 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีให้หน่วยงานยกระดับความมั่นคงปลอดภัยไซเบอร์ (วันที่: 19 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีพบ TargetCompany ransomware มีเป้าหมายการโจมตีไปที่ VMware ESXi (วันที่: 16 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีบริษัท SolarWinds ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ใน Serv-U (วันที่: 12 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีพบช่องโหว่ใน Atlassian Confluence Data Center และ Server (วันที่: 12 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณี บริษัท Check Point อัปเดตด้านความปลอดภัย สำหรับผลิตภัณฑ์ Check Point Quantum Security Gateway (วันที่: 8 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนเกี่ยวกับการรักษาความมั่นคงปลอดภัยอุปกรณ์ Internet of Things (IoT) (วันที่: 8 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีบริษัท Check Point อัปเดตด้านความปลอดภัย สำหรับผลิตภัณฑ์ Check Point Quantum Security Gateway (วันที่: 8 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณี Fortinet ออกอัปเดตเพื่อแก้ไขช่องโหว่ที่สำคัญใน FortiSIEM (วันที่: 1 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีพบช่องโหว่ในเราเตอร์ D-Link ถูกใช้ประโยชน์ในการโจมตี (วันที่: 1 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีพบการใช้ประโยชน์จากช่องโหว่ CVE-2024-4947 c]t CVE-2024-5274 ใน Google Chrome (วันที่: 1 มิ.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนช่องโหว่ CVE-2024-29895 ที่ส่งผลกระทบด้านความปลอดภัยของโปรแกรมตรวจสอบเครือข่าย Cacti (วันที่: 23 พ.ค. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณี Vmware ได้ออกแก้ไขช่องโหว่ในผลิตภัณฑ์ Workstation และ Fusion desktop hypervisors (วันที่: 23 พ.ค. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีเตือนถึงช่องโหว่ที่ส่งผลกระทบต่ออุปกรณ์ IoT (วันที่: 14 พ.ค. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีพบการใช้ประโยชน์จากช่องโหว่ SQL Injection ใน Plugin WP-Automatic (วันที่: 2 พ.ค. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนพบกรณี Ivanti แก้ไขช่องโหว่ระดับ Critical จำนวน 2 รายการ ใน Avalanche (MDM) (วันที่: 22 เม.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนช่องโหว่ในผลิตภัณฑ์ D-Link NAS ที่หมดอายุใช้งานกำลังถูกใช้โจมตี (วันที่: 16 เม.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณี Palo Alto Networks ออกแจ้งเตือนถึงช่องโหว่ Zero-Day ใน PAN-OS (วันที่: 13 เม.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีช่องโหว่ที่สำคัญในปลั๊กอิน LayerSlider ของ WordPress (วันที่: 11 เม.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณี Cisco เผยแพร่การอัปเดตความปลอดภัย เพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงหลายรายการของ Cisco IOS และ IOS XE (วันที่: 11 เม.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณี Ivanti ออกแพตช์เพื่อแก้ไขช่องโหว่ใหม่จำนวน 4 รายการ (วันที่: 11 เม.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีพบการฝัง Backdoor ใน Library XZ Utils ที่ส่งผลกระทบต่อ Linux (วันที่: 9 เม.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีบริษัทรักษาความปลอดภัยเว็บไซต์ Sucuri พบเว็บไซต์มากกว่า 39,000 เว็บ ติดมัลแวร์ Sign1 (วันที่: 9 เม.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- เอกสารการแจ้งเตือนกรณีบริษัท Unitronics ออกแพตช์แก้ไขช่องโหว่ หลายรายการในผลิตภัณฑ์ UniStream (วันที่: 1 เม.ย. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- การแจ้งเตือนกรณี Fortinet ออกแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) บน FortiClient EMS (วันที่: 28 มี.ค 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- การแจ้งเตือนกรณี Ivanti ออกแพตช์แก้ไขช่องโหว่ CVE-2023-41724 (วันที่: 28 มี.ค 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- เอกสารการแจ้งเตือนช่องโหว่Plugin File Manager และ File Manager Pro สำหรับ WordPress (วันที่: 14 มี.ค 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีให้หน่วยงานยกระดับความมั่นคงปลอดภัยไซเบอร์ เนื่องจากภัยคุกคามทางไซเบอร์ที่เกิดขึ้นเป็นจำนวนมาก (วันที่: 7 มี.ค 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช.)
- แจ้งเตือนกรณีCISA เตือนช่องโหว่ Cisco ASA/FTD ที่ CVE-2020-3259 ถูกใช้เป็นช่องทางการโจมตีด้วย Ransomware (วันที่: 29 ก.พ. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช. )
- แจ้งเตือนกรณีพบมัลแวร์ที่กำหนดเป้าหมาย ไปยังผู้ใช้งานในระบบปฏิบัติการ Android และ iOS (วันที่: 23 ก.พ. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช. )
- แจ้งเตือนกรณีFortinet เตือนถึงช่องโหว่ใน FortiSIEM (วันที่: 12 ก.พ. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช. )
- แจ้งเตือนกรณีพบช่องโหว่การเรียกใช้โค้ดระยะไกล หรือ Remote Code Execution(RCE) ใหม่ใน Fortinet SSL VPN (วันที่: 11 ก.พ. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช. )
- แจ้งเตือนกรณีพบช่องโหว่ใน Ivanti Connect Secure (ICS) และ Ivanti Policy Secure Gateways (วันที่: 3 ก.พ. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช. )
- แจ้งเตือนช่องโหว่ที่มีผลกระทบร้ายแรงในผลิตภัณฑ์ Ivanti Connect Secure (ICS) และ Ivanti Policy Secure ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution (วันที่: 20 ม.ค. 2024 | ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช. )
- แจ้งเตือนกรณีVMware พบกลุ่มแรนซัมแวร์มุ่งเป้าโจมตี ESXi Server ที่ไม่ได้รับการแพตช์ (วันที่: 18 ธ.ค. 2023| ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สกมช. )
- แจ้งเตือน มัลแวร์เรียกค่าไถ่ Maze ระบาด นอกจากเข้ารหัสลับไฟล์อาจข่มขู่ให้จ่ายเงินเพื่อไม่ให้เปิดเผยข้อมูล (วันที่: 2020-06-15 | ที่มา: ไทยเซิร์ต)
- มัลแวร์ใน Android ที่หลอกว่าเป็นแอปพลิเคชันติดตาม COVID-19 ส่วนใหญ่เป็นโทรจัน เน้นสอดแนมและขโมยข้อมูล วันที่: 2020-06-12 | ที่มา: ไทยเซิร์ต)
- แจ้งเตือน พบมัลแวร์ใน Android โผล่บน Play Store แอบสมัคร SMS แบบเสียเงิน แอปพลิเคชันมัลแวร์ Free Doc Converter (วันที่: 2020-06-08 | ที่มา: ไทยเซิร์ต)
- กรณีศึกษา ยายถูกสั่งปรับฐานละเมิด GDPR เพราะโพสต์รูปหลานลงโซเชียลมีเดียโดยพ่อแม่ไม่ยินยอม (วันที่: 2020-06-02 | ที่มา: ไทยเซิร์ต)
- แจ้งเตือน พบบั๊กใน Android หากตั้งภาพพื้นหลังที่ใช้ค่าสีที่ระบบไม่รองรับอาจทำให้เครื่องค้างและต้องล้างข้อมูลระบบ (วันที่: 2020-06-01 | ที่มา: ไทยเซิร์ต)
- แจ้งเตือน พบแอปพลิเคชันคล้าย ไทยชนะ ปรากฏบน Play Store โปรดตรวจสอบก่อนดาวน์โหลด (วันที่: 2020-05-28 | ที่มา: ไทยเซิร์ต)
- กรณีศึกษา แอปพลิเคชันติดตามผู้สัมผัส COVID-19 ของประเทศกาตาร์ข้อมูลรั่วไหลเพราะไม่มีระบบยืนยันตัวตน (วันที่: 2020-05-28 | ที่มา: ไทยเซิร์ต)
- พบช่องโหว่ StrandHogg 2.0 กระทบ Android 9 หรือต่ำกว่า มีอัปเดตแล้ว ยังไม่พบการโจมตีจริง (วันที่: 2020-05-27 | ที่มา: ไทยเซิร์ต)
เตือนภัยคุกคามทางไซเบอร์
-
หน้าหลัก คลังความรู้ นโยบายด้านคอมพิวเตอร์ กฎหมายด้านคอมพิวเตอร์