แจ้งเตือน ปฏิบัติการ GhostSecret ล้วงข้อมูลโครงสร้างพื้นฐานสำคัญของหน่วยงาน

แจ้งเตือน ปฏิบัติการ GhostSecret ล้วงข้อมูลโครงสร้างพื้นฐานสำคัญและหน่วยงานอื่น ๆ กว่า 17 ประเทศ พบส่วนใหญ่เป็นเครื่องในประเทศไทย เริ่มพบตั้งแต่เดือนกุมภาพันธ์ 2561 ปฏิบัติการดังกล่าวถูกตั้งชื่อว่า GhostSecret ซึ่งดำเนินการโดยกลุ่มแฮกเกอร์ที่ชื่อ Hidden Cobra ผลกระทบ มัลแวร์ดังกล่าวมีความสามารถหลายประการ และอาจทำให้เกิดผลกระทบอย่างรุนแรงต่อระบบคอมพิวเตอร์ที่มีข้อมูลสำคัญ ซึ่งผลกระทบในเชิงต่าง ๆ สามารถสรุปได้ดังนี้ สูญเสียข้อมูลสำคัญ/ข้อมูลความลับขององค์กร สูญเสียความพร้อมใช้งาน ทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้ปกติ สูญเสียค่าใช้จ่ายที่เกิดขึ้นจากการกู้คืนระบบ ปฏิบัติการ GhostSecret ได้เริ่มจากโจมตีหน่วยงานภาคการเงินของประเทศตุรกีในเดือนกุมภาพันธ์ 2561 และในช่วงวันที่ 14 ถึง 18 มีนาคม 2561 ได้ขยายขอบเขตการโจมตีไปยังหน่วยงานต่าง ๆ กว่า 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบติดมัลแวร์ดังกล่าว เครดิต : ที่มา https://www.thaicert.or.th/alerts/admin/2018/al2018ad001.html

Read More

ความรู้เกี่ยวกับ พ.ร.บ.ข้อมูลข่าวสารทางราชการ พ.ศ.2540

คามรู้เรื่อง พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 รองรับสิทธิการรับรู้หรือรับทราบข้อมูลข่าวสารของราชการตามรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2540 มาตรา 58 ที่บัญญัติว่า “บุคคลย่อมมีสิทธิได้รับทราบข้อมูล หรือข่าวสารสาธารณะในครอบครองของหน่วยราชการ หน่วยงานของรัฐ รัฐวิสาหกิจ หรือราชการส่วนท้องถิ่น เว้นแต่การเปิดเผยข้อมูลนั้นจะกระทบต่อความมั่นคงของรัฐความปลอดภัยของประชาชนหรือส่วนได้เสีย อันพึงได้รับความคุ้มครองของบุคคลอื่น ทั้งนี้ ตามที่กฎหมายบัญญัติ” ความรู้เรื่อง พ.ร.บ.ข้อมูลข่าวสารทางราชการ พ.ศ. ๒๕๔๐ /ปี ๒๕๖๑ เพิ่มเติม(มหาดไทย) เรื่อง วันประกาศ –ที่ มท ๐๒๐๑.๒/ว๒๑๘๓ ลว. ๒๕ เม.ย. ๖๑ เรื่อง ขอให้กำชับหน่วยงานในสังกัดให้ถือปฏิบัติตาม พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐  และกฎระเบียบที่เกี่ยวข้องโดยเคร่งครัด 25/04/61 –ที่ มท ๐๒๐๑.๒/ว๑๙๖๖ ลว. ๑๑ เม.ย.๖๑ เรื่อง ขอความร่วมมือแจ้งเวียนหน่วยงานของรัฐในกระทรวง เข้าร่วมประกวดศูนย์ข้อมูลข่าวสารของราชการ โดนเด่น ปี ๒๕๖๑ 11/04/61 Read More

Read More

พบช่องโหว่ DoS ใน WordPress เว็บไซด์

นักวิจัยทางด้าน security ชื่อ Barak Tawily พบช่องโหว่ DoS ใน WordPress ซึ่งเป็น CMS ชื่อดัง ทำให้เมื่อโจมตีตัวเว็บจะหยุดการทำงาน ทาง Barak พบช่องโหว่ DoS ที่ได้ CVE-2018-6389 ทำให้เว็บไซด์ที่ถูกสร้างด้วย CMS ชื่อดังอย่าง WordPress ไม่สามารถให้บริการต่อได้ โดยช่องโหว่ดังกล่าวเกิดที่ load-scripts.php ตัว script ดังกล่าวมี parameter load[] โดยหากเราใส่ค่าเป็น ‘jquery-ui-core’. ตัวเว็บไซด์จะตอบกลับมาด้วย JS module ‘jQuery UI Core’ ซึ่งตัว load[] นั้นรับค่าเป็นแบบ array ดังนั้นเราสามารถใส่ค่าได้หลายค่า ตัว load-scripts.php นั้นใช้เพื่อให้ request ที่ส่งมาจาก client เพื่อ load JS หรือ CSS file นั้นถูกใช้หรือส่ง Read More

Read More

!!! อันตรายไวรัสคอมพิวเตอร์ Ransomware WannaCry

พบ Wana Decrypt0r 2.0 แพร่ระบาดหนัก ISP สั่งตัดการเชื่อมต่อพนักงาน ประเทศไทยมีเหยื่อแล้วMay 13, 2017 Advanced Threat Protection, Endpoint Security, Featured Posts, Security, Threats Update, Vulnerability and Risk Management MalwareHunter ออกมาแจ้งเตือนถึง WCry หรือ Wana Decrypt0r เวอร์ชันใหม่ ที่กำลังแพร่ระบาดหนักอยู่ในขณะนี้ ส่งผลให้ Telefonica บริษัท ISP ชื่อดังจากสเปนต้องสั่งให้พนักงานปิดคอมพิวเตอร์และยกเลิกการเชื่อมต่อผ่าน VPN หวั่นแพร่กระจายจนคุมสถานการณ์ไม่ได้ ล่าสุดประเทศไทยมีผู้ตกเป็นเหยื่อแล้ว Wana Decrypt0r 2.0 ระบาดหนัก แพร่ระบาดไปทั่วโลกแล้ว WCry Ransomware (หรือ WannaCry, WannaCrypt0r, WannaCrypt, Wana Decrypt0r) เป็นมัลแวร์เรียกค่าไถ่ตัวใหม่ที่เพิ่งถูกค้นพบเมื่อวันที่ 10 Read More

Read More

ประกาศเกณฑ์ราคากลางและคุณสมบัติการจัดหาระบบคอมพิวเตอร์ ประจำปี 2560

ด้วยสำนักงานปลัดกระทรวงมีหนังสือแจ้งให้หน่วยงานในสงกัด ที่ประสงค์จะจัดซืือ จัดหาระบบคอมพิวเตอร์ให้ใช้เกณฑ์ราคากลางและคุณลักษณะพื้นฐานครุภัณฑ์คอมพิวเตอร์  ประจำปีงบประมาณ 2560 (ประกาศเมื่อ 21 เมษายน 2560 สามารถ download ได้ที่ icon การจัดหาระบบคอมพิวเตอร์หรือที่เว็บไซต์ไอซีที) รายละเอียดตามไฟล์แนบ ไฟล์แนบ(Attachments) ict-com-price60 (771 kB) count: (148)

Read More
Page 1 of 212