Thai CyberResiliaece - Cyber Threat Alerts

แจ้งเตือนภัยไซเบอร์

สารบัญแจ้งเตือนภัยไซเบอร์ (Cyber Threat Alerts)

วันที่ 17 เมษายน 2567

แจ้งเตือน ช่องโหว่ในผลิตภัณฑ์ D-Link NAS ที่หมดอายุใช้งาน กำลังถูกใช้โจมตี

วันที่ 17 เมษายน 2567

แจ้งเตือน ช่องโหว่ Zero Day ของผลิตภัณฑ์ Palo Alto Networks (CVE-2024-3400)

วันที่ 12 เมษายน 2567

แจ้งเตือน ช่องโหว่ระดับสูงของผลิตภัณฑ์ Cisco (CVE-2024-20259, CVE-2024-20303, CVE-2024-20307, CVE-2024-20311 และ CVE-2024-20314)

วันที่ 12 เมษายน 2567

แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ Ivanti Connect Secure, Ivanti Policy Secure และ Ivanti Neurons for ITSM (CVE-2024-21894, CVE-2024-22052, CVE-2024-22053, CVE-2024-22023 และ CVE-2023-46808)

วันที่ 12 เมษายน 2567

แจ้งเตือน ช่องโหว่ร้ายแรงในปลั๊กอิน LayerSlider ของซอฟต์แวร์ WordPress (CVE-2024-2879)

วันที่ 10 เมษายน 2567

แจ้งเตือน เพื่อเฝ้าระวัง มัลแวร์ที่มีแคมเปญมุ่งโจมตีเว็บไซต์ที่พัฒนาด้วย WordPress

วันที่ 10 เมษายน 2567

แจ้งเตือน ช่องโหว่ XZ Utils (CVE-2024-3094 )

วันที่ 28 มีนาคม 2567

แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ Ivanti Standalone Sentry (CVE-2023-41724) และ FortiClient EMS (CVE-2023-48788)

วันที่ 22 มีนาคม 2567

แจ้งเตือน กลุ่ม Cactus Ransomware ใช้ประโยชน์จากช่องโหว่ร้ายแรง ในผลิตภัณฑ์ Qlik Sense Enterprise for Windows

วันที่ 14 มีนาคม 2567

แจ้งเตือน ช่องโหว่ร้ายแรงบนโปรแกรมเสริม (plugin) ของโปรแกรม WordPress (CVE-2023-6825)

วันที่ 8 มีนาคม 2567

แจ้งเตือน ให้หน่วยงานยกระดับความมั่นคงปลอดภัยทางไซเบอร์

วันที่ 1 มีนาคม 2567

แจ้งเตือน ช่องโหว่ระดับสูงของซอฟต์แวร์ Cisco ASA / FTD (CVE-2020-3259)

วันที่ 27 กุมภาพันธ์ 2567

แจ้งเตือน ผู้ใช้งาน Android และ iOS ระวังมัลแวร์ GoldPickaxe

วันที่ 16 กุมภาพันธ์ 2567

แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ MS Exchange Server (CVE-2024-21410)

วันที่ 12 กุมภาพันธ์ 2567

แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ Fortinet SSL VPN (CVE-2024-21762)

วันที่ 5 กุมภาพันธ์ 2567

แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ Ivanti Connect Secure, Ivanti Policy Secure และ Ivanti Neurons for ZTA (CVE-2024-21888 และ CVE-2024-21893)...

วันที่ 22 มกราคม 2567

แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ Ivanti Connect Secure และ Ivanti Policy Secure (CVE-2023-46805 และ CVE-2024-21887)...

วันที่ 19 ธันวาคม 2566

แจ้งเตือน ตามที่ ThaiCERT และ สำนักงานได้เผยแพร่รายงานเกี่ยวกับการแพร่ระบาดของ Ransomware LOCKBIT โดยอาศัยช่องโหว่บน VMware ESXi (CVE-2021-21974)…

วันที่ 18 ธันวาคม 2566

แจ้งเตือน จากสถิติการโจมตีของผู้ไม่หวังดี พบว่าผู้ไม่หวังดีจะใช้โอกาสการโจมตีเป้าหมาย ในช่วงเทศกาลหรือช่วงวันหยุดยาว ซึ่งเป็นจังหวะที่องค์กรต่างๆ อาจจะขาดการเฝ้าระวังและติดตามภัยคุกคาม …

วันที่ 12 ธันวาคม 2566

แจ้งเตือน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT)1 หรือ สกมช. ได้เผยแพร่รายงานเกี่ยวกับ Ransomware Campaign โดยบริษัท VMware และหน่วยงานรัฐบาลในกลุ่มประเทศยุโรป ที่แจ้งเตือนผู้ใช้งาน VMware ESXi Hypervisor…

วันที่ 10 ธันวาคม 2566

แจ้งเตือน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT)1 หรือ สกมช. ตรวจพบข่าวสารบนเว็บไซต์ที่น่าเชื่อถือเกี่ยวกับช่องโหว่หมายเลข CVE-2023-26360…

วันที่ 30 พฤศจิกายน 2566

แจ้งเตือน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) 1 สกมช. ตรวจพบข่าวสารบนเว็บไซต์ที่น่าเชื่อถือเกี่ยวกับช่องโหว่หมายเลข CVE-2023-32741 (ความรุนแรงระดับสูง) เป็นช่องโหว่ของ ปลั๊กอิน "Contact Form to Any API" …

วันที่ 11 กรกฎาคม 2566

แจ้งเตือน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.)1 สกมช. และ ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT)2 ได้มีการเผยแพร่รายงานเกี่ยวกับการโจมตีของกลุ่ม Hacker จากประเทศกัมพูชา…

วันที่ 15 กุมภาพันธ์ 2566

แจ้งเตือน CISA และ FBI ออกคำแนะนำการกู้คืน ESXiArgs Ransomware ตามที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ และ ก.ล.ต. ได้แจ้งเตือนเกี่ยวกับการโจมตีด้วย Ransomware จำนวนมาก โดยใช้ช่องโหว่บน VMware ESXi (CVE-2021-21974)…

วันที่ 8 กุมภาพันธ์ 2566

แจ้งเตือน การโจมตีด้วย Ransomware จำนวนมาก โดยใช้ช่องโหว่บน VMware ESXi (CVE-2021-21974) Singapore Computer Emergency Response Team (SingCERT) และ สกมช. เผยแพร่รายงานเกี่ยวกับ Ransomware Campaign ที่มีการใช้ประโยชน์จากช่องโหว่เก่าหมายเลข (CVE-2021-21974)…

วันที่ 27 ตุลาคม 2565

แจ้งเตือน เพื่อ Update Apple Patch (CVE-2022-42827) แก้ไขช่องโหว่ Zero-day เมื่อวันที่ 24 ตุลาคม 2565 บริษัท Apple ได้ออกชุดอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่หรือจุดบกพร่องของซอฟต์แวร์ (Patch) สำหรับช่องโหว่ Zero-Day หมายเลข CVE-2022-42827 (Kernel)…

วันที่ 12 ตุลาคม 2565

แจ้งเตือน เพื่ออัปเดต Patch FortiOS, FortiProxy และ FortiSwitchManager แก้ไขช่องโหว่รุนแรง CVE-2022-40684 ตามที่ Fortinet ได้ออกประกาศชุดอัปเดตซอฟต์แวร์ (Patch) เพื่อแก้ไขช่องโหว่ CVE-2022-40684 (คะแนน CVSS : 9.6) โดยช่องโหว่ดังกล่าวส่งผลให้ผู้ไม่หวังดีสามารถ ข้ามการยืนยันตัวตน (bypass authentication)…

วันที่ 1 ตุลาคม 2565

แจ้งเตือน ช่องโหว่ Zero-day บน Microsoft Exchange Server (CVE-2022-41040) และ (CVE-2022-41082) เมื่อ วันที่ 29 กันยายน 2565 Microsoft แจ้งเตือนชองโหวแบบ zero day ที่ตรวจพบบนโปรแกรม Microsoft Exchange Server…

วันที่ 22 กันยายน 2565

แจ้งเตือน Malware Campaign ปลอมแปลง Android Application ใหดูเหมือน Application จากหนวยงานภาครัฐ เมื่อ วันที่ 12 กันยายน 2565 ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานพบตัวอยางโปรแกรมไม่หวังดีบนระบบแอนดรอยด์…

วันที่ 19 สิงหาคม 2565

แจ้งเตือน เพื่อ Update Google Patch (CVE-2022-2856) และ Apple Patch (CVE-2022-32894 และ CVE-2022-32893) แก้ไขช่องโหว่ Zero-day เมื่อวันที่ 16 สิงหาคม 2565 Google ได้ออกชุดอัปเดตเพื่อแก้ไขช่องโหว่หรือจุดบกพร่องในซอฟต์แวร์ (Patch) สำหรับ Chrome Browser บน Desktop เพื่อแก้ไขช่องโหว่ Zero-Day …

วันที่ 16 สิงหาคม 2565

แจ้งเตือน เพื่อ Update Patch ซอฟต์แวร์ Cisco ASA และ Cisco FTD แก้ไขช่องโหว่รุนแรง CVE-2022-20866 ตามที่ปรากฏเป็นข่าว Cisco ได้ออกประกาศชุดอัปเดตซอฟต์แวร์ (Patch) เพื่อแก้ไขช่องโหว่ CVE-2022-20866 (คะแนน CVSS : 7.4) ซึ่งได้รับการอธิบายว่าเป็น “logic error”…

วันที่ 11 สิงหาคม 2565

แจ้งเตือน เพื่อ Update Microsoft Patch Tuesday แก้ไขช่องโหว่ Zero-day(CVE-2022-34713 หรือ DogWalk และ CVE-2022-30134) Microsoft ออกชุดอัปเดตเพื่อแก้ไขช่องโหว่หรือจุดบกพร่องในซอฟต์แวร์ (Patch Tuesday) ประจำเดือนสิงหาคม 2565 โดยสามารถแก้ไข…

วันที่ 6 กรกฎาคม 2565

แจ้งเตือน ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ประเภท Zero-Day ที่มีความรุนแรงระดับสูง (High) จากการใช้งานโปรแกรม Chrome (CVE-2022-2294)…

วันที่ 21 มิถุนายน 2565

แจ้งเตือน ช่องโหว่ประเภท RCE ผ่านการใช้งานโปรแกรม MS Word (CVE-2022-30190 หรือ Follina) ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ประเภท RCE (Remote Code Execution) จากการใช้งานโปรแกรม MS Word (CVE 2022-30190)…

วันที่ 16 มิถุนายน 2565

แจ้งเตือน รายงานวิเคราะห์การโจมตีองค์กรในประเทศไทยด้วย Phishing Email เพื่อติดตั้ง Emotet Trojan ลงบนเครื่องคอมพิวเตอร์ของเหยื่อ ตามที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช. สกมช.) ได้รายงานข้อมูลการตรวจพบกิจกรรมการโจมตีของ malware Emotet…

วันที่ 15 มิถุนายน 2565

แจ้งเตือน Malware บน Google Play Storeที่มีวัตถุประสงค์ขโมยข้อมูล ด้วยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช. สกมช.) ได้แจ้งข่าวนักวิจัยด้านความปลอดภัยทางไซเบอร์ในต่างประเทศ ค้นพบแอปพลิเคชันที่เป็น adware และ malware ที่มีวัตถุประสงค์ในการขโมยข้อมูล…

วันที่ 27 เมษายน 2565

แจ้งเตือน ข่าวการแจ้งเตือนการโจมตีของกลุ่ม Ransomware BlackCat/ALPHV ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับพฤติกรรมการโจมตีของกลุ่มผู้ไม่หวังดี BlackCat/ALPHV ที่มีการโจมตีแบบ Ransomware-as-a-Service (RaaS) และเรียกค่าไถ่แบบสองขั้น (Double Extortion)…

วันที่ 21 เมษายน 2565

แจ้งเตือน ช่องโหว่ระดับร้ายแรง (Critical) บนโปรแกรม VMware Cloud Director (CVE-2022-22966) ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ระดับร้ายแรง (Critical) บนโปรแกรม VMware Cloud Director ซึ่งเป็นโปรแกรมสำหรับบริหารและจัดการ…

วันที่ 20 เมษายน 2565

แจ้งเตือน บริษัท Microsoft ออก Security Patch ประจำเดือนเมษายน 2565 เพื่อแก้ไขช่องโหว่ความสำคัญระดับ Critical และ High ควรติดตามและอัปเดต บริษัท Microsoft ผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่…

วันที่ 20 เมษายน 2565

แจ้งเตือน บริษัท ออราเคิล คอร์ปอเรชั่น ออก Security Patch ประจำเดือนเมษายน 2565 แก้ไขช่องโหว่ระดับ Critical และ High ควรติดตามและอัปเดต…

วันที่ 12 เมษายน 2565

แจ้งเตือน ช่องโหว่ประเภท Zero-Day สำหรับการพิสูจน์และยืนยันตัวตนผ่านไลบรารี LDAP-Auth Daemon บนซอฟต์แวร์ Nginx สำหรับ Web Service ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ประเภท Zero-Day สำหรับการพิสูจน์และยืนยันตัวตนผ่านไลบรารี LDAP-Auth Daemon บนซอฟต์แวร์ Nginx สำหรับ Web Service…

วันที่ 7 เมษายน 2565

แจ้งเตือน ช่องโหว่ระดับร้ายแรง (Critical) ที่ทำให้ผู้ไม่หวังดีเข้าควบคุมบัญชีผู้ใช้งานของโปรแกรม Gitlab (CVE-2022-1162) ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ระดับร้ายแรง (Critical) ที่ทำให้ผู้ไม่หวังดีเข้าควบคุมบัญชีผู้ใช้งานของโปรแกรม Gitlab (CVE-2022-1162) …

วันที่ 7 เมษายน 2565

แจ้งเตือน ช่องโหว่ระดับสูง (High) จากการใช้ระบบปฏิบัติการของผลิตภัณฑ์ Apple (CVE-2022-22639) ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ระดับสูง (High) ภายในระบบปฏิบัติการของผลิตภัณฑ์ Apple (CVE-2022-22639) …

วันที่ 7 เมษายน 2565

แจ้งเตือน ช่องโหว่ระดับสูง (High) จากจากการใช้ไลบรารี OpenSSL สำหรับการเข้ารหัสการรับส่งข้อมูลเครือข่ายโดยใช้โปรโตคอล SSL และ TLS (CVE-2022-0778) ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ระดับสูง (High) จากการใช้ไลบรารี OpenSSL สำหรับการเข้ารหัสการรับส่งข้อมูลเครือข่ายโดยใช้โปรโตคอล SSL และ TLS (CVE-2022-0778)…

วันที่ 31 มีนาคม 2565

แจ้งเตือน ช่องโหว่ประเภท Zero-Day ใน Module Core ของ Java Spring Framework สำหรับพัฒนา Java Web Application (Spring4Shell) ตามที่ปรากฏเป็นข่าวแจ้งเตือนข่าวเกี่ยวกับช่องโหว่ประเภท Zero-Day ใน Module Core ของ Java Spring Framework…

วันที่ 28 มีนาคม 2565

แจ้งเตือน ช่องโหว่ประเภท Zero-Day จากการใช้งานโปรแกรมเว็บเบราว์เซอร์ประเภทChromium Based (CVE 2022-1096) ตามที่ปรากฏเป็นข่าวแจ้งเตือนข่าวเกี่ยวกับช่องโหว่ประเภท Zero-Dayจากการใช้งานโปรแกรมเว็บเบราว์เซอร์ประเภท Chromium Based …

วันที่ 25 มีนาคม 2565

แจ้งเตือน ช่องโหว่ระดับสูง (High) จากการใช้งานเครื่องมือบริหารจัดการระบบผ่านเว็บ
(Webmin) (CVE-2022-0824) ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ระดับสูง (High) จากการใช้งานเครื่องมือบริหารจัดการระบบผ่านเว็บ (Webmin)…

วันที่ 25 มีนาคม 2565

แจ้งเตือน ช่องโหว่ระดับสูง (High) จากการใช้งานโปรแกรมเว็บเบราว์เซอร์ Google Chrome
Microsoft Edge และ Opera (CVE-2022-0337) ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ระดับสูง (High) จากการใช้งานโปรแกรมเว็บเบราว์เซอร์ Google Chrome …

วันที่ 21 มีนาคม 2565

แจ้งเตือน ช่องโหว่ระดับสูง (High) ของระบบ Container Runtime Interface ที่ใช้มาตรฐาน OCI (CRI-O) สำหรับซอฟต์แวร์ Kubernetes ทำให้ผู้ไม่ประสงค์ดีสามารถยกระดับสิทธิ...

วันที่ 17 มีนาคม 2565

แจ้งเตือน ความเสี่ยงการโจมตีทางไซเบอร์จากกลุ่มที่ได้รับการสนับสนุนจากรัฐในกรณีความขัดแย้งระหว่างประเทศรัสเซียและยูเครน ตามที่ได้แจ้งเตือนการโจมตีทางไซเบอร์จากกรณีความขัดแย้ง...

วันที่ 11 มีนาคม 2565

แจ้งเตือน ช่องโหว่ระดับสูง (High) ของระบบปฏิบัติการ Linux (CVE-2022-0847) “Dirty Pipe” ตามที่ปรากฏเป็นข่าวแจ้งเตือนช่องโหว่ระดับสูง (High) ของระบบปฏิบัติการ Linux...

วันที่ 9 มีนาคม 2565

แจ้งเตือน บริษัท Microsoft ออก Security Patch ประจำเดือนมีนาคม 2565 เพื่อแก้ไขช่องโหว่ความสำคัญระดับร้ายแรงและระดับสูงควรติดตามและอัปเดต บริษัท Microsoft ผู้ผลิตและพัฒนา...

วันที่ 9 มีนาคม 2565

แจ้งเตือน ความเสี่ยงการโจมตีทางไซเบอร์จากกรณีความขัดแย้งระหว่างประเทศรัสเซียและยูเครน หลังจากการแจ้งเตือนการโจมตีทางไซเบอร์จากกรณีความขัดแย้งระหว่างประเทศรัสเซียและยูเครน...

วันที่ 3 มีนาคม 2565

แจ้งเตือน การโจมตีทางไซเบอร์จากกรณีความขัดแย้งระหว่างประเทศรัสเซียและยูเครนจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช. สกมช.) ตามที่มี...

วันที่ 17 กุมภาพันธ์ 2565

แจ้งเตือน บริษัท Microsoft ออก Security Patch ประจำเดือนกุมภาพันธ์ 2565 แก้ไขช่องโหว่ความสำคัญระดับสูงควรติดตามและอัปเดต บริษัท Microsoft ผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่…

วันที่ 28 มกราคม 2565

แจ้งเตือน ช่องโหว่ระดับสูง (High) ของโปรแกรม PolicyKit (PolKit’s pkexec) ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ (Privilege Escalation) บนระบบปฏิบัติการ Linux (CVE-2021-4034) …

วันที่ 20 มกราคม 2565

แจ้งเตือน บริษัท ออราเคิล คอร์ปอเรชั่น ออก Security Patch ประจำเดือนมกราคม 2565 แก้ไขช่องโหว่ระดับ Critical และ High ควรติดตามและอัปเดต บริษัท ออราเคิล คอร์ปอเรชั่นผู้พัฒนา…

วันที่ 14 มกราคม 2565

แจ้งเตือน บริษัท Microsoft ออก Security Patch ประจำเดือนมกราคม 2565 แก้ไขช่องโหว่ระดับ Critical และ High ควรติดตามและอัปเดต บริษัท Microsoft ผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่…

วันที่ 10 มกราคม 2565

แจ้งเตือน ช่องโหว่ระดับร้ายแรง (Critical) จากระบบงานที่มีการติดตั้งหรือใช้ Apache Web Service เป็นส่วนประกอบ (CVE-2021-44790) ตามที่ปรากฏเป็นข่าวแจ้งเตือนช่องโหว่…

ติดต่อสอบถามข้อมูลเพิ่มเติม

ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ
cyberteam@sec.or.th

ข้อมูลนี้มีประโยชน์ต่อคุณหรือไม่?

มี

ไม่มี