ThaiCERT และ US-CERT ออกประกาศแจ้งเตือนองค์กรที่ใช้ Fortinet VPN จำนวนมากถูกแฮกเกอร์เจาะระบบด้วยช่องโหว่ CVE-2018-13379 ที่บริษัทแพตช์ไปตั้งแต่กลางปี 2019 แต่หลายองค์กรยังไม่ได้ติดตั้งแพตช์ และตัวช่องโหว่ทำให้แฮกเกอร์อ่านชื่อผู้ใช้และรหัสผ่านได้ ทำให้แม้จะแพตช์ไปหลังจากถูกแฮก ตัวแฮกเกอร์ก็สามารถล็อกอินกลับเข้าเครือข่ายได้
ทาง ThaiCERT ระบุว่ากำลังประสานงานไปยังหน่วยงานในไทยที่ได้รับผลกระทบเพื่อให้อัพเดตเฟิร์มแวร์และเปลี่ยนรหัสผ่าน
ไฟล์ที่แฮกเกอร์นำออกมาแจกเป็นข้อมูลเซิร์ฟเวอร์ VPN กว่า 50,000 รายการ ข้อมูลของแต่ละเซิร์ฟเวอร์ระบุชื่อผู้ใช้, รหัสผ่าน, ระดับสิทธิ์, และหมายเลขไอพีที่ผู้ใช้ใช้เชื่อมต่อเข้าไปยังเซิร์ฟเวอร์
By: lew 
on 27 May 2020 - 10:00
Tags:
Topics:
หลังจากเมื่อวานนี้มีรายงานฐานข้อมูลทราฟิกของ AIS เปิดสู่สาธารณะและทาง AIS ได้แถลงถึงเหตุการณ์ที่เกิดขึ้น ทาง ThaiCERT ศูนย์ประสานงานด้านความมั่นคงปลอดภัยไซเบอร์ของไทยออกข้อแนะนำการแจ้งข้อมูลรั่วไหล โดยระบุว่าการรั่วไหลข้อมูลเกิดได้หลายสาเหตุ แต่ตามกฎหมายหลายชาติรวมถึงของไทยเมื่อรั่วไหลแล้วก็ต้องแจ้งต่อหน่วยงานกำกับดูแลและสาธารณะ
คำแนะนำของ ThaiCERT ระบุแนวทาง 6 ข้อ ที่ควรแจ้งเมื่อเกิดเหตุข้อมูลรั่วไหล
[ซ้ำ, แปลผิดพลาด] มัลแวร์เกี่ยวข้องกับเกาหลีเหนือติดเซิร์ฟเวอร์ในไทยจำนวนมา, ThaiCERT กำลังประสานงาน
By: mixbeta 
on 29 April 2018 - 00:17
Tags:
แมคอาฟี (McAfee) บริษัทแอนตี้ไวรัสชื่อดังได้รายงานการปฏิบัติการ "GhostSecret" การแฮคระบบที่ระบาดไปทั่วโลก ซึ่งเกิดจากการก่อตั้งของกลุ่ม Hidden Cobra กลุ่มแฮคเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือโดยใช้เซิร์ฟเวอร์ของประเทศไทยในการจารกรรมทางไซเบอร์และการจู่โจมด้วยมัลแวร์ขนาดใหญ่มาก
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ออกประกาศเตือนเมื่อวันพุธที่ผ่านมาว่ากำลังมีการแพร่ระบาดของมัลแวร์ผ่าน Facebook ในลักษณะของการแจ้งเตือนว่ามีบุคคลอื่นพาดพิง (mention) ชื่อเราในโพสต์บน Facebook ซึ่งหากผู้ใช้คลิกเข้าไปอาจจะทำให้ติดมัลแวร์ที่สามารถสวมรอยหรือขโมยข้อมูลของผู้ใช้ได้
การแจ้งเตือนนี้เมื่อผู้ใช้คลิกเข้าไป จะนำผู้ใช้เข้าไปสู่เว็บไซต์ที่จะติดตั้งส่วนเสริมของ Google Chrome ที่เปลี่ยนสีของหน้าเว็บบน Facebook ขณะเดียวกันก็เปิดทางให้โพสต์ความเห็นใน Facebook โดยที่เราไม่ได้รับอนุญาต เมื่อเพื่อนเราได้รับการแจ้งเตือนก็จะถูกพาไปยังเว็บไซต์แบบเดียวกัน ซึ่งการกระทำแบบนี้อาจนำไปสู่การหลอกให้ดาวน์โหลดไฟล์ที่มีมัลแวร์หรือการขโมยรหัสผ่านได้
จากเหตุการณ์ผู้เสียชีวิตจากสารดับเพลิง ผู้ดูแลระบบส่วนใหญ่ก็มักต้องเข้าๆ ออกๆ ศูนย์ข้อมูลกันเป็นปกติ และศูนย์ข้อมูลเหล่านี้ก็มักจะมีระบบดับเพลิงที่เข้มงวด และอาจจะอันตรายต่อผู้ที่อยู่ในห้องเซิร์ฟเวอร์ได้ ทาง ThaiCERT มีบทความแนะนำขั้นตอนการใช้ห้องเซิร์ฟเวอร์อย่างปลอดภัย 4 ขั้นตอน
By: nrad6949 
on 13 February 2016 - 18:22
Tags:
เมื่อวานนี้ที่โรงแรม Swissotel Le Concorde สำนักงานธุรกรรมอิเล็กทรอนิกส์ (ETDA) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้แถลงข่าวเปิดตัวระบบการป้องกันและติดตามรักษาความปลอดภัยทางไซเบอร์ สำหรับองค์กรและหน่วยงานของรัฐที่เรียกว่า ThaiCERT GMS (Government Monitoring System) อย่างเป็นทางการ
ระบบดังกล่าว ประกอบไปด้วยสองส่วนย่อย อันได้แก่:
สามหน่วยงานด้านไอซีทีของไทยได้แก่ ETDA, ThaiCERT, และกระทรวงไอซีที ร่วมกันจัดงาน Thailand CTF 2015 แข่งขันเจาะระบบ เป็นการแข่งขันแบบทีม ทีมละ 3 คน
งานนี้มีเงื่อนไขคือต้องเป็นผู้ที่มีอายุระหว่าง 15 ถึง 29 ปี, ไม่อยู่ระหว่างถูกดำเนินคดี, ไม่เป็นผู้ต้องห้ามเดินทางออกนอกประเทศ
ผู้ชนะจะได้ไปแข่งในงาน Cyber Sea Game ที่อินโดนีเซีย และหากชนะอีกก็จะได้ไปแข่งที่ SECCONCTF 2015 ที่ญี่ปุ่นต่อไป
การแข่งขันจะจัดช่วงวันที่ 5-6 กันยายนนี้ และกำหนดรับสมัครก็เปิดถึงวันที่ 2 กันยายนนี้เท่านั้น ใครสนใจรีบกันหน่อยครับ
ที่มา - Thailand CTF
ต่อจากข่าว เว็บไซต์ของส่วนราชการและหน่วยงานเอกชนไทย ถูกแฮคโดยแฮคเกอร์กลุ่ม Fallaga Team จากตูนีเซีย
วันนี้ทาง ThaiCERT ออกมาเผยแพร่รายละเอียดของการแฮ็กครั้งนี้ โดยระบุว่าจากการรวบรวมข้อมูลย้อนไปถึงวันที่ 25 พฤษภาคม 2558 พบว่ามีเว็บไซต์ในไทยโดนโจมตีจาก Fallaga Team จำนวน 106 เว็บ รูปแบบการโจมตีเว็บไซต์หน่วยงานรัฐคล้ายกันคือ เปลี่ยนหน้าแรกของเว็บ (web defacement)
แฮ็กเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงเหตุการณ์หนังสือพิมพ์ Charlie Hebdo เมื่อต้นปีนี้
By: mk on 26 May 2015 - 10:49
Tags:
ThaiCERT ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) เตรียมเข้าไปช่วยหน่วยงานภาครัฐไทยเพิ่มระบบความปลอดภัยไซเบอร์มากขึ้น หลังหน่วยงานภาครัฐถูกโจมตีอย่างมากในช่วงหลัง
โครงการของ ThaiCERT จะเรียกว่า ThaiCERT Government Monitoring System (ThaiCERT GMS) แบ่งออกเป็น 2 ส่วน
By: lew on 7 May 2015 - 22:03
Tags:
เมื่อวันที่ 29 เมษายนที่ผ่านมากรมสอบสวนคดีพิเศษหรือ DSI มีหนังสือแจ้งเตือนภายในหน่วยงานจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ ระบุถึงระดับการระบาดของมัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่กำลังระบาด ระบุว่าระบบเมลของ DSI เองสามารถลบกรองมัลแวร์เหล่านี้ได้ไปถึง 82 รายการ และยังมีการแจ้งปัญหาจากหน่วยงานต่างๆ อีกจำนวนมาก
ทาง DSI แนะนำในหน่วยงานว่าหากพบอีเมลจากคนที่ไม่รู้จัก หรือแม้จะรู้จักแต่ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำไม ให้โทรสอบถามอีกครั้ง หากไม่สามารถยืนยันได้ว่าเจ้าตัวเป็นผู้ส่งจริงให้ลบอีเมลทิ้งเสีย
หลังมีข่าวเอกสารของ DSI ทาง ThaiCERT ออกมาแนะนำกระบวนการป้องกัน
By: lew on 7 August 2014 - 12:42
Tags:
ThaiCERT รายงานโฆษณาบางชุดที่ส่งผ่าน Google Adsense วางสคริปต์เพื่อให้มี pop-up ขึ้นมาที่หน้าเว็บที่ติดโฆษณา เพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชั่นที่ชื่อ SnapSea โดยหลอกผู้ใช้ว่าเป็นการติดตั้ง Flash Player
ไฟล์ apk ที่ให้ดาวน์โหลดคือ Click_me_to_install_SnapPea_avazu_thai_snappea.apk เป็นไฟล์แอพพลิเคชั่นที่ขอสิทธิจำนวนมาก ทั้งการเข้าถึงรายชื่อบนเครื่อง, ตำแหน่งที่อยู่ของเครื่อง, รวมถึงขออ่านและส่ง SMS
ThaiCERT ออกรายงานการวิเคราะห์การเข้ารหัสข้อความของแอพพลิเคชั่น LINE พบว่า ในการส่งข้อมูลผ่านเครือข่าย 2G/3G นั้น LINE จะไม่เข้ารหัสดังที่เป็นข่าวไปก่อนหน้านี้ แต่ที่สำคัญคือบนเครือข่าย Wi-Fi นั้น LINE เวอร์ชั่นเดสก์ทอปทั้งวินโดวส์และแมคต่างก็ไม่มีการตรวจสอบใบรับรองทั้งคู่ ทำให้เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle
ทาง ThaiCERT ได้ติดต่อ NAVER หลังจากพบช่องโหว่นี้ และตอนนี้เวอร์ชั่น 3.2.1.93 บนวินโดวส์ ก็แก้ไขช่องโหว่นี้แล้ว ผู้ใช้ทุกคนควรอัพเดตทันทีครับ
ที่มา - ThaiCERT
