ข้ามไปที่เนื้อหาหลัก

ข้อมูล การติดตามเฝ้าระวัง / บทความ / ประกาศแจ้งเตือน

แจ้งเตือนและข้อแนะนำสำหรับผู้ใช้ทั่วไป
2019-08-28แถลงการณ์เตือนภัย กรณีตรวจพบฐานข้อมูลที่คาบเกี่ยวกับเว็บไซต์การพนัน ซึ่งมีข้อมูลของคนไทยอยู่ด้วย
2019-03-28ระวังภัย ช่องโหว่ในโปรแกรม GeForce Experience เวอร์ชันต่ำกว่า 3.18 อาจถูกใช้เพื่อประมวลผลคำสั่งอันตรายได้ ควรอัปเดต (CVE-2019-5674)
2019-03-19ระวังภัย ช่องโหว่ path traversal ใน WinRAR อาจถูกติดตั้งมัลแวร์ลงในเครื่องได้เมื่อขยายไฟล์บีบอัด (CVE-2018-20250) มีแพตช์แล้ว
2019-03-08ระวังภัย ช่องโหว่ในเบราวเซอร์ Google Chrome ผู้ไม่หวังดีสามารถควบคุมเครื่องจากระยะไกล (CVE-2019-5786) มีแพตช์แล้ว
2018-05-30แจ้งเตือนการแพร่ระบาดมัลแวร์ VPNFilter IoT botnet กระจายไปยัง 54 ประเทศทั่วโลก
2018-02-02แจ้งเตือน มัลแวร์ขุดเงินดิจิทัลระบาดผ่านลิงก์ย่อ ประเทศไทยดาวน์โหลดสูงสุด
2018-01-05ระวังภัย ช่องโหว่ Meltdown, Spectre อาจถูกขโมยข้อมูลในเครื่องได้ผ่านซีพียู กระทบระบบปฏิบัติการ Windows, Linux, Mac
2017-10-30แจ้งเตือน มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ Bad Rabbit แพร่โดยปลอมเป็น Adobe Flash Update และผ่านช่องทาง SMB
2017-09-13ระวังภัย ช่องโหว่ BlueBorne ถูกแฮกเครื่อง ฝังมัลแวร์ได้ผ่าน Bluetooth
2017-06-29แจ้งเตือน มัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ แพร่กระจายแบบเดียวกับ WannaCry เข้ารหัสลับข้อมูลทั้งดิสก์
2017-05-30ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที
2016-05-11ระวังภัย เสี่ยงถูกสวมรอยบน Facebook ได้ หากเปิดอ่านแจ้งเตือนจากเพื่อน
2015-11-13เตือนภัยมัลแวร์ Bookworm เป้าหมายขโมยข้อมูล โจมตีหน่วยงานในไทย
2015-09-21ระวังภัย พบโปรแกรม Xcode ปลอม แอบฝังโค้ดอันตรายลงในแอป iOS ผู้ใช้ WeChat ได้รับผลกระทบ
2015-08-28ระวังภัย ช่องโหว่ในเราเตอร์ยี่ห้อ Asus, ZTE, Digicom และ Observa Telecom ผู้ไม่หวังดีสามารถควบคุมเราเตอร์ของเหยื่อจากระยะไกลได้
2015-07-16ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่ประสงค์ดีควบคุมระบบได้ โดยไม่ได้รับอนุญาต (CVE-2015-5122, CVE-2015-5123)
แจ้งเตือนและข้อแนะนำสำหรับผู้ดูแลระบบ
2019-03-25ระวังภัย ช่องโหว่ในปลั๊กอิน Social Warfare บน WordPress อาจถูกฝังโค้ดอันตรายในเว็บไซต์ได้ พบการโจมตีแล้ว ควรอัปเดต
2019-03-08ระวังภัย ช่องโหว่ในเราเตอร์ Cisco RV110W, RV130W และ RV215W ถูกยึดเครื่องได้จากระยะไกลโดยไม่ต้องล็อกอิน (CVE-2019-1663) มีแพตช์แล้ว
2018-12-27THNIC แจ้งเตือน เว็บไซต์ที่ไม่รองรับมาตรฐาน EDNS อาจใช้งานไม่ได้หลัง 1 กุมภาพันธ์ 2562 ผู้ดูแลระบบโปรดตรวจสอบ
2018-04-25แจ้งเตือน ปฏิบัติการ GhostSecret ล้วงข้อมูลโครงสร้างพื้นฐานสำคัญและหน่วยงานอื่น ๆ กว่า 17 ประเทศ พบส่วนใหญ่เป็นเครื่องในประเทศไทย
2017-11-23แจ้งเตือนการระบาดมัลแวร์ Volgmer ผลกระทบมาถึงประเทศไทย
2016-09-13ระวังภัย ช่องโหว่ 0-day ใน MySQL ผู้ไม่หวังดีสามารถควบคุมระบบได้ (CVE-2016-6662, CVE-2016-6663)
2016-04-01ระวังภัย Locky มัลแวร์เรียกค่าไถ่ แพร่กระจายผ่านทางอีเมล
2015-12-09ระวังภัย ช่องโหว่ใน Microsoft Windows DNS ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายควบคุมเครื่องให้บริการได้ (CVE-2015-6125, MS15-127)
2015-07-11ระวังภัย ช่องโหว่ใน OpenSSL อนุญาตให้ผู้ไม่ประสงค์ดีสามารถปลอมแปลงใบรับรอง SSL ได้ (CVE 2015-1793)
2015-04-17ระวังภัย ช่องโหว่ใน HTTP Protocol Stack (HTTP.sys) ผู้ไม่หวังดีสามารถประมวลผลคำสั่งอันตรายจากระยะไกลและทำ BSOD ได้ (CVE-2015-1635)
2016-09-13ระวังภัย ช่องโหว่ 0-day ใน MySQL ผู้ไม่หวังดีสามารถควบคุมระบบได้ (CVE-2016-6662, CVE-2016-6663)
2016-04-01ระวังภัย Locky มัลแวร์เรียกค่าไถ่ แพร่กระจายผ่านทางอีเมล
2015-12-09ระวังภัย ช่องโหว่ใน Microsoft Windows DNS ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายควบคุมเครื่องให้บริการได้ (CVE-2015-6125, MS15-127)
2015-07-11ระวังภัย ช่องโหว่ใน OpenSSL อนุญาตให้ผู้ไม่ประสงค์ดีสามารถปลอมแปลงใบรับรอง SSL ได้ (CVE 2015-1793)
2015-04-17ระวังภัย ช่องโหว่ใน HTTP Protocol Stack (HTTP.sys) ผู้ไม่หวังดีสามารถประมวลผลคำสั่งอันตรายจากระยะไกลและทำ BSOD ได้ (CVE-2015-1635)
2019-03-25ระวังภัย ช่องโหว่ในปลั๊กอิน Social Warfare บน WordPress อาจถูกฝังโค้ดอันตรายในเว็บไซต์ได้ พบการโจมตีแล้ว ควรอัปเดต
2019-03-08ระวังภัย ช่องโหว่ในเราเตอร์ Cisco RV110W, RV130W และ RV215W ถูกยึดเครื่องได้จากระยะไกลโดยไม่ต้องล็อกอิน (CVE-2019-1663) มีแพตช์แล้ว
2018-12-27THNIC แจ้งเตือน เว็บไซต์ที่ไม่รองรับมาตรฐาน EDNS อาจใช้งานไม่ได้หลัง 1 กุมภาพันธ์ 2562 ผู้ดูแลระบบโปรดตรวจสอบ
2018-04-25แจ้งเตือน ปฏิบัติการ GhostSecret ล้วงข้อมูลโครงสร้างพื้นฐานสำคัญและหน่วยงานอื่น ๆ กว่า 17 ประเทศ พบส่วนใหญ่เป็นเครื่องในประเทศไทย
2017-11-23แจ้งเตือนการระบาดมัลแวร์ Volgmer ผลกระทบมาถึงประเทศไทย
2019-05-10ระวังภัย พบการโจมตีแบบ APT โดยกลุ่ม OceanLotus เน้นขโมยข้อมูลจากหน่วยงานระดับสูง ประเทศไทยตกเป็นเป้าด้วย
2019-04-05ระวังภัย ช่องโหว่ในเราเตอร์ Cisco RV320 และ RV325 ผู้ประสงค์ร้ายยึดเราเตอร์ได้โดยไม่ต้องล็อกอิน พบการโจมตีแล้ว ควรรีบอัปเดต
2019-04-03ระวังภัย ช่องโหว่ใน Apache HTTP Server ผู้ใช้ทั่วไปสั่งรันสคริปต์เพื่อยึดเซิร์ฟเวอร์ได้ รีบแพตซ์ด่วน
2019-03-31ระวังภัย ช่องโหว่ SQL Injection ใน Magento ผู้ประสงค์ร้ายเข้าถึงฐานข้อมูลได้โดยไม่ต้องล็อกอิน รีบแพตช์ด่วน
2019-03-29ระวังภัย พบช่องโหว่ใน Cisco IP Phone รุ่น 7800 และ 8800 อาจถูกแฮกประมวลผลคำสั่งอันตรายได้จากระยะไกล

เทคนิคและวิธีต่างๆ ที่ตรวจพบ สามารถเรียนรู้ได้ที่นี้ 
Cyber security Are you sure..??

บทความอื่น ๆ

2018-10-03แนวทางการจัดตั้งศูนย์ปฏิบัติการไซเบอร์เพื่อเฝ้าระวังภัยคุกคาม
2017-06-01ข้อแนะนำวิธีสำรองข้อมูลเพื่อป้องกันมัลแวร์เรียกค่าไถ่หรือข้อมูลสูญหาย
2017-04-19วิธีตรวจสอบและป้องกันการถูกแฮกบัญชี Facebook
2016-11-16Botnet of Things - ภัยคุกคามจาก Internet of Things และแนวทางการรับมือ
2015-07-17ข้อแนะนำในการปิดการใช้งาน Flash Player เพื่อป้องกันไม่ให้ถูกแฮกเมื่อเกิดช่องโหว่

2018-04-16การตั้งค่ากำหนดสิทธิการเข้าถึงข้อมูล AWS Bucket
2014-11-24WireLurker และ Masque Attack : ผู้ใช้ iOS ติดมัลแวร์ได้แม้ไม่ Jailbreak
2014-03-31NTP Reflection DDoS attack
2014-03-29ข้อควรระวังในการใช้เครื่องมือตรวจพิสูจน์พยานหลักฐานดิจิทัลในการค้นหาคำหรือข้อความภาษาไทย
2013-12-27Risk on LINE
2013-12-26Security Information Manager (2)
2013-12-26URL Obfuscation
2013-12-19การวิเคราะห์มัลแวร์เบื้องต้น ตอนที่ 1
2013-11-06CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
2013-11-05badBIOS มัลแวร์ที่ส่งข้อมูลผ่านคลื่นเสียง เรื่องจริงหรือโกหก?
2013-11-05Global Surveillance: ตอนที่ 2
2013-10-30Security Information Manager (1)
2013-10-30นักวิจัยพบว่าแอพบน iOS สามารถถูก Hijack ดักแก้ไขข้อมูลระหว่างทางได้
2013-09-13Global Surveillance : ตอนที่ 1
2013-08-16เสริมความมั่นคงปลอดภัยให้กับซอฟต์แวร์ด้วย EMET Version 4
2013-06-07Full disk encryption และ Cold boot attack
2013-04-11Nmap Scripting Engine
2013-04-17DDoS: DNS Amplification Attack
2013-03-01Nmap
2012-10-26ข้อแนะนำในการใช้งานอินเทอร์เน็ตผ่านคอมพิวเตอร์สาธารณะ

ลิงค์ไปยังหน่วยงานที่เกี่ยวข้อง


Logo ThaiCERT Logo ETDA Logo MDES



เยี่ยมชม Labs ได้ที่ ฝ่ายปฏิบัติการเทคโนโลยีสารสนเทศ ร.ร.
เว็บไซด์ในเครือ AllsolutionsOne
www.thungyai2you.com
www.thungyai.net

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

ว่าด้วยประเภทของ Hacking และรูปแบบลักษณะพฤติการณ์

บทความนี้เป็นการแชร์และให้ความรู้สำหรับท่านที่ไม่ได้เรียนสายคอมพิวเตอร์โดยตรง ไกด์สำหรับน้องๆที่เรียนด้าน Security ที่ต้องมองบนกับกองหนังสือหนาๆที่ซื้อมาแล้วไม่ได้อ่านก็จะสรุปตรงนี้ทีเดียวเลย และข้อสุดท้ายเจอมาบ่อยๆ สำหรับท่านที่เข้าใจเรื่องการ Hack แบบผิดๆ เช่น โดนเพื่อนแกล้งโพสต์เฟสบุ๊คตัวเองขณะไปทำธุระแล้วก็สรุปว่า Hack หรือเหล่าคนดังที่โพสต์เองแต่มาบอกว่าไม่ได้โพสต์โดนคนอื่น Hack อะไรแบบนี้เป็นต้น นี่บ่นซะยาวเรามาเข้าเรื่องกันเลยดีกว่านะครับผม การ เจาะระบบ (Hacking) คือ การเจาะเข้าโปรแกรมคอมพิวเตอร์อย่างผิดกฎหมายแต่เดิม การเจาะเข้าใช้ระบบโดยไม่ได้รับอนุญาต จะใช้คำว่า Cracking (Cracker) ส่วนคำว่า Hacking (Hacker) จะหมายถึงผู้ที่ใช้คอมพิวเตอร์และ ซอฟต์แวร์อย่างเชี่ยวชาญแต่ในปัจจุบันกลับใช้คำว่า Hacking (Hacker) ในทางลบ ประเภทของ Hacker -  Hacker - Cracker - Script kiddy - Spy - Employee - Terrorist Hacker (แฮกเกอร์)  มีความหมาย 2 นัย - ด้านบวก คอยช่วยสำรวจเครือข่ายเพื่อหาช่องโหว่หรือสิ่งแปลกปลอม มีแรงจูงใจเพื่อการพัฒนาหรือปรับปรุงระ...
แสดงความคิดเห็น
อ่านเพิ่มเติม

การสร้างสายอากาศรับส่งคลื่นวิทยุ ทุกชนิด

  สายอากาศ ( อังกฤษ : antenna) เป็นอุปกรณ์ไฟฟ้าชนิดหนึ่งที่เปลี่ยนพลังงานไฟฟ้าให้เป็นคลื่นแม่เหล็กไฟฟ้าหรือในทางกลับกัน [1] ปกติสายอากาศจะถูกใช้กับ เครื่องส่ง และ เครื่องรับวิทยุ . ในการส่ง เครื่องส่งวิทยุจะป้อนคลื่นกระแสไฟฟ้าที่ความถี่วิทยุ (หรือ ไฟฟ้ากระแสสลับ (AC)ความถี่สูง) ไปยังขั้วไฟฟ้าทั้งสองของสายอากาศ จากนั้นสายอากาศจะแผ่รังสีพลังงานจากกระแสในรูปของคลื่นแม่เหล็กไฟฟ้า ( คลื่นวิทยุ ). ในการรับ สายอากาศจะดักจับพลังงานของคลื่นแม่เหล็กไฟฟ้า เพื่อที่จะสร้างแรงดันไฟฟ้าขนาดเล็กที่ขั้วไฟฟ้าของมัน แรงดันไฟฟ้านี้จะถูกส่งต่อไปให้เครื่องรับเพื่อทำการ ขยายสัญญาณ ต่อไป สายอากาศเป็นชิ้นส่วนที่สำคัญของอุปกรณ์ทุกชนิดที่ใช้ วืทยุ ได้แก่ สถานีวิทยุกระจายเสียง สถานีโทรทัศน์ วิทยุสองทาง เครื่องรับสื่อสาร เรดาร์ โทรศัพท์เคลื่อนที่ และ การสื่อสารดาวเทียม นอกจากนี้ มันยังใช้กับอุปกรณ์เช่น ประตูโรงรถอัตโนมัติ ไมโครโฟนไร้สาย บลูทูธ แลนไร้สาย เครื่องเฝ้าดูทารก ฉลาก RFID และของเล่นวิทยุบังคับต่าง ๆ สายส่ง Transmission Line ในระบบสื่อสารโทรคมนาคม หมายถึง สายหรือ สื่...
แสดงความคิดเห็น
อ่านเพิ่มเติม

กลุ่ม แอนโนนีมัส (Anonymous) คือใคร?

กลุ่มแฮกเกอร์นิรนาม เครือข่ายนักเจาะระบบคอมพิวเตอร์ระหว่างประเทศ ที่เคลื่อนไหวโดยมีจุดประสงค์ทางการเมือง ฉายา “โรบินฮู้ดแห่งศตวรรษ 21" จากตำนานโรบินฮู้ด ปล้นคนรวย ช่วยเหลือคนจน ทวงคืนอิสรภาพด้วยธนู อาวุธเล็กๆ ในมือ… แอนโนนีมัส ปล้นสิ่งมีค่าในโลกออนไลน์ ซึ่งก็คือข้อมูลข่าวสาร ทวงคืนสิทธิเสรีภาพในการเข้าถึงข้อมูล ฉายา “อาชญากรไซเบอร์” ละเมิดข้อกฎหมาย คล้ายศาลเตี้ยที่ชี้ถูกผิดเพียงคนกลุ่มเดียว ที่มา ปี 2003 กลุ่มแฮกเกอร์อิสระรวมตัวกันผ่านเว็บบอร์ด 4chan เป้าหมายแฮกเพื่อความบันเทิง ปี 2008 เริ่มมีส่วนร่วมทางการเมือง โจมตีบริษัทรัฐวิสาหกิจขนาดใหญ่ VISA – MASTER CARD – PayPal – NASA ปี 2009 ปิดเว็บไซต์รัฐบาลอิหร่านในขณะมีการเลือกตั้ง และปิดเว็บไซต์ ปธน.ออสเตรเลีย ต่อต้านนโยบายกรองเว็บไซต์ของรัฐบาล ปี 2011 ปิดเว็บไซต์ตลาดหลักทรัพย์ตูนีเซีย ต่อต้านนโยบายการเซ็นเซอร์ที่เกินกว่าเหตุ ผลงานในไทย 22 ตุลาคม 2015 : เจาะฐานข้อมูล CAT Telecom เข้าถึงบัญชีลูกค้ามากกว่าพันราย ต่อต้านนโยบายซิงเกิล เกตเวย์ 29 ตุลาคม 2015 :  นายกฯ บิ๊กตู่ โต้กลับ กล่าวในที่ประชุมสภาถึงหน่ว...
แสดงความคิดเห็น
อ่านเพิ่มเติม