_id วันที่รายงาน ข่าวเรื่อง แหล่งข่าว 1 328/66 (IT) ประจำวันจันทร์ที่ 3 กรกฎาคม 2566 กลุ่ม LockBit เรียกค่าไถ่ 70 ล้านดอลลาร์จาก TSMC ยักษ์ใหญ่ด้านการผลิต semiconductor https://www.thaicert.or.th/2023/07/03/%e0%b8%81%e0%b8%a5%e0%b8%b8%e0%b9%88%e0%b8%a1-lockbit-%e0%b9%80%e0%b8%a3%e0%b8%b5%e0%b8%a2%e0%b8%81%e0%b8%84%e0%b9%88%e0%b8%b2%e0%b9%84%e0%b8%96%e0%b9%88-70-%e0%b8%a5%e0%b9%89%e0%b8%b2%e0%b8%99/ 2 327/66 (IT) ประจำวันจันทร์ที่ 3 กรกฎาคม 2566 Avast เปิดตัวตัวถอดรหัสฟรีสำหรับมัลแวร์เรียกค่าไถ่ Akira เวอร์ชัน Windows https://www.thaicert.or.th/2023/07/03/avast-%e0%b9%80%e0%b8%9b%e0%b8%b4%e0%b8%94%e0%b8%95%e0%b8%b1%e0%b8%a7%e0%b8%95%e0%b8%b1%e0%b8%a7%e0%b8%96%e0%b8%ad%e0%b8%94%e0%b8%a3%e0%b8%ab%e0%b8%b1%e0%b8%aa%e0%b8%9f%e0%b8%a3%e0%b8%b5%e0%b8%aa/ 3 330/66 (IT) ประจำวันอังคารที่ 4 กรกฎาคม 2566 ตำรวจสากลทลายเครือข่ายหลอกลวงทางโทรศัพท์ https://www.thaicert.or.th/2023/07/04/%e0%b8%95%e0%b8%b3%e0%b8%a3%e0%b8%a7%e0%b8%88%e0%b8%aa%e0%b8%b2%e0%b8%81%e0%b8%a5%e0%b8%97%e0%b8%a5%e0%b8%b2%e0%b8%a2%e0%b9%80%e0%b8%84%e0%b8%a3%e0%b8%b7%e0%b8%ad%e0%b8%82%e0%b9%88%e0%b8%b2%e0%b8%a2/ 4 329/66 (IT) ประจำวันอังคารที่ 4 กรกฎาคม 2566 เว็บไซต์ WordPress ที่ใช้ปลั๊กอิน Ultimate Member กำลังถูกโจมตี https://www.thaicert.or.th/2023/07/04/%e0%b9%80%e0%b8%a7%e0%b9%87%e0%b8%9a%e0%b9%84%e0%b8%8b%e0%b8%95%e0%b9%8c-wordpress-%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%9b%e0%b8%a5%e0%b8%b1%e0%b9%8a%e0%b8%81%e0%b8%ad%e0%b8%b4/ 5 331/66 (IT) ประจำวันพุธที่ 5 กรกฎาคม 2566 แฮกเกอร์จีนมุ่งเป้าไปที่ยุโรปในแคมเปญ SmugX https://www.thaicert.or.th/2023/07/05/%e0%b9%81%e0%b8%ae%e0%b8%81%e0%b9%80%e0%b8%81%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b8%88%e0%b8%b5%e0%b8%99%e0%b8%a1%e0%b8%b8%e0%b9%88%e0%b8%87%e0%b9%80%e0%b8%9b%e0%b9%89%e0%b8%b2%e0%b9%84%e0%b8%9b%e0%b8%97/ 6 332/66 (IT) ประจำวันพุธที่ 5 กรกฎาคม 2566 CISA เพิ่มช่องโหว่ของ Samsung และ D-link ลงใน Known Exploited Vulnerabilities catalog https://www.thaicert.or.th/2023/07/05/cisa-%e0%b9%80%e0%b8%9e%e0%b8%b4%e0%b9%88%e0%b8%a1%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88%e0%b8%82%e0%b8%ad%e0%b8%87-samsung-%e0%b9%81%e0%b8%a5%e0%b8%b0-d-link/ 7 334/66 (IT) ประจำวันพฤหัสบดีที่ 6 กรกฎาคม 2566 การโจมตี MOVEit ของ Aon ได้เปิดเผยข้อมูลของพนักงานที่สนามบิน Dublin https://www.thaicert.or.th/2023/07/06/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%82%e0%b8%88%e0%b8%a1%e0%b8%95%e0%b8%b5-moveit-%e0%b8%82%e0%b8%ad%e0%b8%87-aon-%e0%b9%84%e0%b8%94%e0%b9%89%e0%b9%80%e0%b8%9b%e0%b8%b4%e0%b8%94%e0%b9%80%e0%b8%9c/ 8 333/66 (IT) ประจำวันพฤหัสบดีที่ 6 กรกฎาคม 2566 RedEnergy Stealer-as-a-Ransomware ภัยคุกคามใหม่ ที่มุ่งเป้าหมายไปที่ภาคพลังงานและภาคโทรคมนาคม https://www.thaicert.or.th/2023/07/06/redenergy-stealer-as-a-ransomware-%e0%b8%a0%e0%b8%b1%e0%b8%a2%e0%b8%84%e0%b8%b8%e0%b8%81%e0%b8%84%e0%b8%b2%e0%b8%a1%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88-%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b8%a1%e0%b8%b8/ 9 335/66 (IT) ประจำวันศุกร์ที่ 7 กรกฎาคม 2566 ช่องโหว่ CVE-2022-29303 ในผลิตภัณฑ์ SolarView สามารถใช้ประโยชน์ในการโจมตีองค์กรภาคพลังงานได้ https://www.thaicert.or.th/2023/07/07/%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-cve-2022-29303-%e0%b9%83%e0%b8%99%e0%b8%9c%e0%b8%a5%e0%b8%b4%e0%b8%95%e0%b8%a0%e0%b8%b1%e0%b8%93%e0%b8%91%e0%b9%8c-solarview/ 10 336/66 (IT) ประจำวันศุกร์ที่ 7 กรกฎาคม 2566 ท่าเรือนาโกย่าของญี่ปุ่นระงับการขนส่งสินค้าหลังการโจมตีของ Ransomware https://www.thaicert.or.th/2023/07/07/%e0%b8%97%e0%b9%88%e0%b8%b2%e0%b9%80%e0%b8%a3%e0%b8%b7%e0%b8%ad%e0%b8%99%e0%b8%b2%e0%b9%82%e0%b8%81%e0%b8%a2%e0%b9%88%e0%b8%b2%e0%b8%82%e0%b8%ad%e0%b8%87%e0%b8%8d%e0%b8%b5%e0%b9%88%e0%b8%9b%e0%b8%b8/ 11 337/66 (IT) ประจำวันจันทร์ที่ 10 กรกฎาคม 2566 ‘Big Head’ แรนซัมแวร์ตัวใหม่ ที่โจมตีจากการแจ้งเตือนการอัปเดต Windows ปลอม https://www.thaicert.or.th/2023/07/10/big-head-%e0%b9%81%e0%b8%a3%e0%b8%99%e0%b8%8b%e0%b8%b1%e0%b8%a1%e0%b9%81%e0%b8%a7%e0%b8%a3%e0%b9%8c%e0%b8%95%e0%b8%b1%e0%b8%a7%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88-%e0%b8%97%e0%b8%b5/ 12 338/66 (IT) ประจำวันจันทร์ที่ 10 กรกฎาคม 2566 Google แก้ไข 3 ช่องโหว่ ที่ถูก exploit ใน Android https://www.thaicert.or.th/2023/07/10/google-%e0%b9%81%e0%b8%81%e0%b9%89%e0%b9%84%e0%b8%82-3-%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b8%96%e0%b8%b9%e0%b8%81-exploit-%e0%b9%83/ 13 339/66 (IT) ประจำวันอังคารที่ 11 กรกฎาคม 2566 จำนวนคดีเกี่ยวกับการขู่กรรโชกและการถูกรีดเอาทรัพย์ทางไซเบอร์ เพิ่มขึ้น 39% ต่อปี https://www.thaicert.or.th/2023/07/11/%e0%b8%88%e0%b8%b3%e0%b8%99%e0%b8%a7%e0%b8%99%e0%b8%84%e0%b8%94%e0%b8%b5%e0%b9%80%e0%b8%81%e0%b8%b5%e0%b9%88%e0%b8%a2%e0%b8%a7%e0%b8%81%e0%b8%b1%e0%b8%9a%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%82%e0%b8%b9/ 14 340/66 (IT) ประจำวันอังคารที่ 11 กรกฎาคม 2566 Spyware 2 แอปบน Google Play ที่มีผู้ใช้งาน 1.5 ล้านคนถูกใช้ส่งข้อมูลไปยังประเทศจีน https://www.thaicert.or.th/2023/07/11/spyware-2-%e0%b9%81%e0%b8%ad%e0%b8%9b%e0%b8%9a%e0%b8%99-google-play-%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b8%a1%e0%b8%b5%e0%b8%9c%e0%b8%b9%e0%b9%89%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99-1-5/ 15 342/66 (IT) ประจำวันพุธที่ 12 กรกฎาคม 2566 "Revolut ถูกโจมตีทางไซเบอร์โดยใช้ช่องโหว่ในระบบการชำระเงิน ทำให้สูญเสียเงินจำนวน 20 ล้านดอลลาร์สหรัฐ " https://www.thaicert.or.th/2023/07/12/revolut-%e0%b8%96%e0%b8%b9%e0%b8%81%e0%b9%82%e0%b8%88%e0%b8%a1%e0%b8%95%e0%b8%b5%e0%b8%97%e0%b8%b2%e0%b8%87%e0%b9%84%e0%b8%8b%e0%b9%80%e0%b8%9a%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b9%82%e0%b8%94%e0%b8%a2/ 16 341/66 (IT) ประจำวันพุธที่ 12 กรกฎาคม 2566 VMware เตือนลูกค้าถึงการใช้ประโยชน์จากช่องโหว่ CVE-2023-20864 ที่ส่งผลกระทบต่อผลิตภัณฑ์ vRealize https://www.thaicert.or.th/2023/07/12/vmware-%e0%b9%80%e0%b8%95%e0%b8%b7%e0%b8%ad%e0%b8%99%e0%b8%a5%e0%b8%b9%e0%b8%81%e0%b8%84%e0%b9%89%e0%b8%b2%e0%b8%96%e0%b8%b6%e0%b8%87%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%9b/ 17 344/66 (IT) ประจำวันพฤหัสบดีที่ 13 กรกฎาคม 2566 การละเมิดข้อมูลของ HCA Healthcare ส่งผลกระทบต่อผู้ป่วย 11 ล้านราย https://www.thaicert.or.th/2023/07/13/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%a5%e0%b8%b0%e0%b9%80%e0%b8%a1%e0%b8%b4%e0%b8%94%e0%b8%82%e0%b9%89%e0%b8%ad%e0%b8%a1%e0%b8%b9%e0%b8%a5%e0%b8%82%e0%b8%ad%e0%b8%87-hca-healthcare-%e0%b8%aa%e0%b9%88/ 18 343/66 (IT) ประจำวันพฤหัสบดีที่ 13 กรกฎาคม 2566 Windows 10 ออกอัปเดต KB5028168 และ KB5028166 แล้ว https://www.thaicert.or.th/2023/07/13/windows-10-%e0%b8%ad%e0%b8%ad%e0%b8%81%e0%b8%ad%e0%b8%b1%e0%b8%9b%e0%b9%80%e0%b8%94%e0%b8%95-kb5028168-%e0%b9%81%e0%b8%a5%e0%b8%b0-kb5028166-%e0%b9%81%e0%b8%a5%e0%b9%89%e0%b8%a7/ 19 345/66 (IT) ประจำวันศุกร์ที่ 14 กรกฎาคม 2566 มัลแวร์ตัวใหม่ PyLoose Linux สามารถขุด crypto โดยตรงจากหน่วยความจำ https://www.thaicert.or.th/2023/07/14/%e0%b8%a1%e0%b8%b1%e0%b8%a5%e0%b9%81%e0%b8%a7%e0%b8%a3%e0%b9%8c%e0%b8%95%e0%b8%b1%e0%b8%a7%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88-pyloose-linux-%e0%b8%aa%e0%b8%b2%e0%b8%a1%e0%b8%b2%e0%b8%a3%e0%b8%96/ 20 346/66 (IT) ประจำวันศุกร์ที่ 14 กรกฎาคม 2566 SonicWall เตือนผู้ดูแลระบบให้แก้ไขช่องโหว่ critical ในการ bypass การตรวจสอบสิทธิ์ https://www.thaicert.or.th/2023/07/14/sonicwall-%e0%b9%80%e0%b8%95%e0%b8%b7%e0%b8%ad%e0%b8%99%e0%b8%9c%e0%b8%b9%e0%b9%89%e0%b8%94%e0%b8%b9%e0%b9%81%e0%b8%a5%e0%b8%a3%e0%b8%b0%e0%b8%9a%e0%b8%9a%e0%b9%83%e0%b8%ab%e0%b9%89%e0%b9%81%e0%b8%81/ 21 347/66 (IT) ประจำวันจันทร์ที่ 17 กรกฎาคม 2566 กลุ่มภัยคุกคามรายใหม่ ทำการโจมตีทางไซเบอร์ในยูเครนและโปแลนด์ https://www.thaicert.or.th/2023/07/17/%e0%b8%81%e0%b8%a5%e0%b8%b8%e0%b9%88%e0%b8%a1%e0%b8%a0%e0%b8%b1%e0%b8%a2%e0%b8%84%e0%b8%b8%e0%b8%81%e0%b8%84%e0%b8%b2%e0%b8%a1%e0%b8%a3%e0%b8%b2%e0%b8%a2%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88-%e0%b8%97/ 22 348/66 (IT) ประจำวันจันทร์ที่ 17 กรกฎาคม 2566 Zimbra เตือนถึงช่องโหว่ Zero-day ระดับ critical ถูกใช้ exploit ใน email software https://www.thaicert.or.th/2023/07/17/zimbra-%e0%b9%80%e0%b8%95%e0%b8%b7%e0%b8%ad%e0%b8%99%e0%b8%96%e0%b8%b6%e0%b8%87%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-zero-day-%e0%b8%a3%e0%b8%b0%e0%b8%94%e0%b8%b1/ 23 350/66 (IT) ประจำวันอังคารที่ 18 กรกฎาคม 2566 เจ้าของเว็บไซต์ BreachForums ได้สารภาพการกระทำความผิด https://www.thaicert.or.th/2023/07/18/%e0%b9%80%e0%b8%88%e0%b9%89%e0%b8%b2%e0%b8%82%e0%b8%ad%e0%b8%87%e0%b9%80%e0%b8%a7%e0%b9%87%e0%b8%9a%e0%b9%84%e0%b8%8b%e0%b8%95%e0%b9%8c-breachforums-%e0%b9%84%e0%b8%94%e0%b9%89%e0%b8%aa%e0%b8%b2/ 24 349/66 (IT) ประจำวันอังคารที่ 18 กรกฎาคม 2566 แฟลชไดรฟ์ USB ที่ติดมัลแวร์ SOGU และ SNOWYDRIVE กำลังโจมตีเป้าหมายทั่วโลก https://www.thaicert.or.th/2023/07/18/%e0%b9%81%e0%b8%9f%e0%b8%a5%e0%b8%8a%e0%b9%84%e0%b8%94%e0%b8%a3%e0%b8%9f%e0%b9%8c-usb-%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b8%95%e0%b8%b4%e0%b8%94%e0%b8%a1%e0%b8%b1%e0%b8%a5%e0%b9%81%e0%b8%a7%e0%b8%a3/ 25 351/66 (IT) ประจำวันพุธที่ 19 กรกฎาคม 2566 พนักงานไอทีถูกโทษจำคุก ฐานแอบอ้างเป็นแก๊งแรนซัมแวร์เพื่อเรียกค่าไถ่นายจ้าง https://www.thaicert.or.th/2023/07/19/%e0%b8%9e%e0%b8%99%e0%b8%b1%e0%b8%81%e0%b8%87%e0%b8%b2%e0%b8%99%e0%b9%84%e0%b8%ad%e0%b8%97%e0%b8%b5%e0%b8%96%e0%b8%b9%e0%b8%81%e0%b9%82%e0%b8%97%e0%b8%a9%e0%b8%88%e0%b8%b3%e0%b8%84%e0%b8%b8%e0%b8%81/ 26 352/66 (IT) ประจำวันพุธที่ 19 กรกฎาคม 2566 Adobe เตือนลูกค้าถึงช่องโหว่ระดับ critical ใน ColdFusion ที่สามารถ exploit RCE https://www.thaicert.or.th/2023/07/19/adobe-%e0%b9%80%e0%b8%95%e0%b8%b7%e0%b8%ad%e0%b8%99%e0%b8%a5%e0%b8%b9%e0%b8%81%e0%b8%84%e0%b9%89%e0%b8%b2%e0%b8%96%e0%b8%b6%e0%b8%87%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7/ 27 353/66 (IT) ประจำวันพฤหัสบดีที่ 20 กรกฎาคม 2566 ข้อมูลรั่วไหลของ Virustotal เปิดเผยข้อมูลผู้ที่ลงทะเบียนบางราย รวมถึงข้อมูลของสมาชิกที่เป็นหน่วยงานข่าวกรอง https://www.thaicert.or.th/2023/07/20/%e0%b8%82%e0%b9%89%e0%b8%ad%e0%b8%a1%e0%b8%b9%e0%b8%a5%e0%b8%a3%e0%b8%b1%e0%b9%88%e0%b8%a7%e0%b9%84%e0%b8%ab%e0%b8%a5%e0%b8%82%e0%b8%ad%e0%b8%87-virustotal-%e0%b9%80%e0%b8%9b%e0%b8%b4%e0%b8%94/ 28 354/66 (IT) ประจำวันพฤหัสบดีที่ 20 กรกฎาคม 2566 ช่องโหว่ Zero-Day ระดับ critical ใน Citrix ADC และ Gateway https://www.thaicert.or.th/2023/07/20/%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-zero-day-%e0%b8%a3%e0%b8%b0%e0%b8%94%e0%b8%b1%e0%b8%9a-critical-%e0%b9%83%e0%b8%99-citrix-adc-%e0%b9%81%e0%b8%a5%e0%b8%b0-gatew/ 29 355/66 (IT) ประจำวันศุกร์ที่ 21 กรกฎาคม 2566 ตำรวจไซเบอร์ของยูเครน เข้ารื้อถอนฟาร์มบอทขนาดใหญ่ที่เผยแพร่โฆษณาชวนเชื่อ https://www.thaicert.or.th/2023/07/21/%e0%b8%95%e0%b8%b3%e0%b8%a3%e0%b8%a7%e0%b8%88%e0%b9%84%e0%b8%8b%e0%b9%80%e0%b8%9a%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b8%82%e0%b8%ad%e0%b8%87%e0%b8%a2%e0%b8%b9%e0%b9%80%e0%b8%84%e0%b8%a3%e0%b8%99-%e0%b9%80/ 30 356/66 (IT) ประจำวันศุกร์ที่ 21 กรกฎาคม 2566 Adobe ออกแพตช์ใหม่สำหรับช่องโหว่ ColdFusion ที่ถูกโจมตี https://www.thaicert.or.th/2023/07/21/adobe-%e0%b8%ad%e0%b8%ad%e0%b8%81%e0%b9%81%e0%b8%9e%e0%b8%95%e0%b8%8a%e0%b9%8c%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88%e0%b8%aa%e0%b8%b3%e0%b8%ab%e0%b8%a3%e0%b8%b1%e0%b8%9a%e0%b8%8a%e0%b9%88%e0%b8%ad/ 31 358/66 (IT) ประจำวันจันทร์ที่ 24 กรกฎาคม 2566 พบ Botnet DDoS หลายตัวได้กำหนดเป้าหมายไปยังอุปกรณ์ Zyxel https://www.thaicert.or.th/2023/07/24/%e0%b8%9e%e0%b8%9a-botnet-ddos-%e0%b8%ab%e0%b8%a5%e0%b8%b2%e0%b8%a2%e0%b8%95%e0%b8%b1%e0%b8%a7%e0%b9%84%e0%b8%94%e0%b9%89%e0%b8%81%e0%b8%b3%e0%b8%ab%e0%b8%99%e0%b8%94%e0%b9%80%e0%b8%9b%e0%b9%89/ 32 357/66 (IT) ประจำวันจันทร์ที่ 24 กรกฎาคม 2566 อุปกรณ์ Citrix Netscaler ADC และเกตเวย์กว่า 15,000 เครื่อง เสี่ยงต่อการโจมตี CVE-2023-3519 https://www.thaicert.or.th/2023/07/24/%e0%b8%ad%e0%b8%b8%e0%b8%9b%e0%b8%81%e0%b8%a3%e0%b8%93%e0%b9%8c-citrix-netscaler-adc-%e0%b9%81%e0%b8%a5%e0%b8%b0%e0%b9%80%e0%b8%81%e0%b8%95%e0%b9%80%e0%b8%a7%e0%b8%a2%e0%b9%8c%e0%b8%81%e0%b8%a7/ 33 359/66 (IT) ประจำวันพุธที่ 26 กรกฎาคม 2566 หน่วยงานระดับกระทรวง 12 แห่ง ของนอร์เวย์ถูกโจมตีทางไซเบอร์โดยใช้ช่องโหว่ Zero-day https://www.thaicert.or.th/2023/07/26/%e0%b8%ab%e0%b8%99%e0%b9%88%e0%b8%a7%e0%b8%a2%e0%b8%87%e0%b8%b2%e0%b8%99%e0%b8%a3%e0%b8%b0%e0%b8%94%e0%b8%b1%e0%b8%9a%e0%b8%81%e0%b8%a3%e0%b8%b0%e0%b8%97%e0%b8%a3%e0%b8%a7%e0%b8%87-12-%e0%b9%81/ 34 360/66 (IT) ประจำวันพุธที่ 26 กรกฎาคม 2566 Ivanti ออก Patch ด่วนสำหรับช่องโหว่ EPMM Zero-Day ที่มีการ Active Exploitation https://www.thaicert.or.th/2023/07/26/ivanti-%e0%b8%ad%e0%b8%ad%e0%b8%81-patch-%e0%b8%94%e0%b9%88%e0%b8%a7%e0%b8%99%e0%b8%aa%e0%b8%b3%e0%b8%ab%e0%b8%a3%e0%b8%b1%e0%b8%9a%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7/ 35 361/66 (IT) ประจำวันพฤหัสบดีที่ 27 กรกฎาคม 2566 ช่องโหว่ระดับร้ายแรงใน MikroTik RouterOS ทำให้อุปกรณ์กว่าครึ่งล้านเครื่องอาจถูกแฮ็ก https://www.thaicert.or.th/2023/07/27/%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88%e0%b8%a3%e0%b8%b0%e0%b8%94%e0%b8%b1%e0%b8%9a%e0%b8%a3%e0%b9%89%e0%b8%b2%e0%b8%a2%e0%b9%81%e0%b8%a3%e0%b8%87%e0%b9%83%e0%b8%99-m/ 36 362/66 (IT) ประจำวันพฤหัสบดีที่ 27 กรกฎาคม 2566 Atlassian เพิ่มช่องโหว่จำนวน 3 รายการในผลิตภัณฑ์ Confluence และ Bamboo https://www.thaicert.or.th/2023/07/27/atlassian-%e0%b9%80%e0%b8%9e%e0%b8%b4%e0%b9%88%e0%b8%a1%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88%e0%b8%88%e0%b8%b3%e0%b8%99%e0%b8%a7%e0%b8%99-3-%e0%b8%a3%e0%b8%b2/ 37 3/8/2023 เครื่องพิมพ์ Canon Inkjet เสี่ยงต่อการถูก Compromise จากบุคคลที่สามผ่าน Wi-Fi 38 3/8/2023 หน่วยงานในนอร์เวย์ตกเป็นเป้าหมายของการโจมตี จากการใช้ประโยชน์จากช่องโหว่ Ivanti EPMM 39 4/8/2023 แรนซัมแวร์ สร้างความเสียหายในภาคอุตสาหกรรมการผลิต เป็นมูลค่า 46 พันล้านเหรียญ 40 4/8/2023 กลุ่ม APT29 ของรัสเซียทำการโจมตีแบบ Phishing ผ่าน Microsoft Teams 41 7/8/2023 นักวิจัยค้นพบช่องโหว่ใหม่ที่มีความรุนแรงสูงในซอฟต์แวร์ PaperCut 42 7/8/2023 การโจมตีทางไซเบอร์ได้ระงับการให้บริการของโรงพยาบาลหลายแห่งในหลายรัฐของสหรัฐอเมริกา 43 9/8/2023 แฮ็กเกอร์รัสเซียทำการโจมตีเว็บไซต์สเปนด้วย DDoS 44 9/8/2023 จำนวนสถิติการโจมตีด้วยแรนซัมแวร์ในฟินแลนด์เพิ่มขึ้นสี่เท่า นับตั้งแต่เข้าร่วม NATO 45 11/8/2023 Adobe ออกแพชต์อัปเดตความปลอดภัย เพื่อแก้ไขช่องโหว่ใน Acrobat Reader 46 11/8/2023 CISA เพิ่มช่องโหว่ที่ส่งผลกระทบต่อ .NET, Visual Studio ลงใน Known Exploited Vulnerabilities Catalog 47 15/8/2023 หน่วยตำรวจ Cumbria Constabulary พลาดทำข้อมูลของเจ้าหน้าที่หลุดทางออนไลน์โดยไม่ตั้งใจ 48 14/8/2023 ช่องโหว่ของเว็บไซต์ Iagona Scrutis อาจทำให้ ATM ถูกแฮ็กจากระยะไกลได้ 49 16/8/2023 เว็บไซต์ร้างตกเป็นเป้าหมายของผู้ไม่หวังดี เพื่อนำไปใช้ทำเป็นเว็บฟิชชิ่ง 50 16/8/2023 Colorado HCPF Department แจ้งเตือนบุคคล 4 ล้านคน หลังจากเหตุการณ์ละเมิด IBM MOVEit 51 17/8/2023 ตู้ ATM ของธนาคารแห่งประเทศไอร์แลนด์เกิดข้อผิดพลาดแจกเงินฟรี 52 17/8/2023 stack buffer overflow ที่ไม่ผ่านการรับรองความถูกต้องสองรายการถูกพบใน EMM ของ Ivanti Avalanche 53 18/8/2023 แคมเปญฟิชชิ่งขนาดใหญ่ที่ใช้คิวอาร์โค้ด กำหนดเป้าหมายภาคพลังงาน 54 18/8/2023 Clorox Company ผู้ผลิตผลิตภัณฑ์ทำความสะอาดได้ปิดระบบบางส่วนหลังจากถูกโจมตีทางไซเบอร์ 55 21/8/2023 ช่องโหว่ใหม่ในอุปกรณ์ Juniper Junos OS ทำให้ถูกโจมตีจากระยะไกลได้ ควรแพทช์ทันที 56 21/8/2023 ช่องโหว่ WinRAR ช่วยให้สามารถเรียกใช้รหัสจากระยะไกลโดยพลการ 57 22/8/2023 อิสราเอลและสหรัฐฯ จะลงทุน 3.85 ล้านดอลลาร์สำหรับโปรเจค BIRD Cyber Program เพื่อการปกป้องโครงสร้างพื้นฐานที่สำคัญ 58 22/8/2023 Seiko ผู้ผลิตนาฬิกาญี่ปุ่นถูกเจาะระบบจากกลุ่ม BlackCat ransomware 59 23/8/2023 กลุ่มมัลแวร์เรียกค่าไถ่ Snatch อ้างว่าได้ทำการแฮ็กกระทรวงกลาโหมของแอฟริกาใต้ 60 23/8/2023 CISA แจ้งเตือนถึงช่องโหว่ Adobe ColdFusion อาจถูกใช้ประโยชน์ 61 24/8/2023 FBI พบ Bitcoin 1,580 Bitcoin ในกระเป๋าเงิน Crypto ที่เชื่อมโยงกับแฮกเกอร์เกาหลีเหนือ 62 24/8/2023 บริษัท Hosting กล่าวว่าข้อมูลลูกค้าทั้งหมดสูญหายหลังจากถูกโจมตีด้วยแรนซัมแวร์ 63 28/8/2023 แฮกเกอร์โจมตีระบบเครือข่ายรถไฟของโปแลนด์ 64 28/8/2023 Leaseweb ผู้ให้บริการระบบที่สำคัญ Cloud และ Hosting ปิดระบบที่วิกฤตจากการถูกโจมตีทางไซเบอร์ 65 29/8/2023 มัลแวร์ KmsdBot กำหนดเป้าหมายไปยังอุปกรณ์ IoT ด้วยความสามารถที่ได้รับการปรับปรุงแล้ว 66 29/8/2023 Rhysida อ้างรับความผิดชอบการโจมตีด้วยแรนซัมแวร์ต่อ Prospect Medical และขู่ว่าจะขายข้อมูล 67 30/8/2023 ผู้โจมตีสามารถหา IP ADDRESS ได้โดยการส่งลิงก์ผ่านแอปพลิเคชัน SKYPE บนมือถือ 68 30/8/2023 Mom’s Meals เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้คน 1.2 ล้านคน 69 31/8/2023 โซมาเลียออกคำสั่งให้ผู้ให้บริการอินเทอร์เน็ต บล็อก Telegram และ TikTok 70 30/8/2023 แจ้งเตือนช่องโหว่ Critical ใน VMware Aria Operations Networks มีความเสี่ยงถูกโจมตีจากระยะไกล 71 1/9/2023 แฮกเกอร์จีนมุ่งเป้าไปที่สหรัฐฯ และรัฐบาลอื่นๆ ที่มีช่องโหว่จากอุปกรณ์ Barracuda 72 1/9/2023 ช่องโหว่ใน Plugin ของ WordPress อาจทำให้เกิดการละเมิดข้อมูล 73 4/9/2023 การหลอกลวงรูปแบบใหม่โดยปลอมเป็นเว็บไซต์ YouPorn ขู่จะเผยแพร่คลิปเนื้อหาทางเพศของคุณ 74 4/9/2023 กลุ่ม LockBit Ransomware อ้างว่าได้ละเมิดข้อมูลของ Commission des services electriques de Montréal (CSEM) 75 5/9/2023 การหลอกลวงรูปแบบ As-a-Service ทำให้อาชญากรไซเบอร์มีรายได้มากกว่า 64 ล้านเหรียญสหรัฐ 76 5/9/2023 มหาวิทยาลัย Sydney ได้ถูกละเมิดข้อมูลส่งผลกระทบต่อผู้สมัครเรียน 77 6/9/2023 เว็บไซต์ Freecycle ยืนยันว่ามีการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ใช้งาน 7 ล้านคน 78 6/9/2023 เว็บไซต์หน่วยงานทางการเงินของเยอรมนี หยุดชะงักจากการถูกโจมตี DDoS 79 7/9/2023 โรงเรียนในประเทศอังกฤษจำนวนมาก ถูกโจมตีทางไซเบอร์ก่อนเริ่มเปิดภาคเรียน 80 7/9/2023 ช่องโหว่ระดับ critical ใน ASUS Router สามารถ Remote Code Execution (RCE) ได้ 81 8/9/2023 Google ประกาศการอัปเดตความปลอดภัยของ Android ในเดือนกันยายน 2566 82 8/9/2023 ช่องโหว่กว่าสิบรายการในกล้องวงจรปิดของบริษัท Zavio ยังไม่ได้รับการแก้ไข 83 11/9/2023 มีผู้ติดสปายแวร์นับล้านที่ซ่อนอยู่ในแอป Telegram ปลอมบน Google Play 84 11/9/2023 CISA เพิ่มช่องโหว่ระดับ Critical ของ APACHE ROCKETMQ ลงใน Known Exploited Vulnerabilities catalog 85 12/9/2023 การโจมตี แรนซัมแวร์ทำลายข้อมูลรัฐบาลศรีลังกา ในช่วง 4 เดือน 86 12/9/2023 AKAMAI ป้องกันการโจมตี DDOS ครั้งใหญ่ที่สุดต่อบริษัททางการเงินของสหรัฐอเมริกา 87 13/9/2023 กลุ่มแรนซัมแวร์ Cuba ปล่อยมัลแวร์ที่หลบหลีกการตรวจจับได้ 88 13/9/2023 Google แก้ไขช่องโหว่ Zero-day ใน Chrome ครั้งที่ 4 ของปี 2023 89 14/9/2023 Microsoft ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ Zero-day สองรายการ 90 14/9/2023 Adobe Acrobat และ Reader ออกอัปเดตเพื่อแก้ไขช่องโหว่ที่ถูกใช้ Exploit 91 15/9/2023 ฝรั่งเศสเรียกร้องให้ Apple ถอด iPhone 12 ออกจากตลาดเนื่องจากมีระดับรังสี RF สูง 92 15/9/2023 Mozilla แก้ไขช่องโหว่ Zero-day ที่สำคัญใน Firefox และ Thunderbird 93 19/9/2023 ชาวอังกฤษส่วนใหญ่ ไม่สามารถระบุได้อย่างแม่นยำว่า Dark Web คืออะไร 94 19/9/2023 กลุ่ม Clop Ransomware ขโมยข้อมูลจากโรงพยาบาลสำคัญใน North Carolina 95 20/9/2023 พบไฟร์วอลล์ Juniper เกือบ 12,000 เครื่องเสี่ยงต่อช่องโหว่ RCE ที่เพิ่งเปิดเผย 96 20/9/2023 Fortinet ออก Patch เพื่อแก้ไขช่องโหว่ High-Severity ในผลิตภัณฑ์ FortiOS, FortiProxy และ FortiWeb 97 22/9/2023 รัฐบาลแคนาดาตกเป็นเป้าหมายการโจมตี DDoS จากกลุ่มอาชญากรไซเบอร์ที่สนับสนุนโดยรัสเซีย 98 22/9/2023 GitLab ออก Patch เพื่อแก้ไขช่องโหว่เร่งด่วนสำหรับช่องโหว่ระดับ Critical 99 25/9/2023 การละเมิดข้อมูล NATIONAL STUDENT CLEARINGHOUSE ส่งผลกระทบต่อโรงเรียนประมาณ 900 แห่งในสหรัฐอเมริกา 100 25/9/2023 พบช่องโหว่ระดับ High-Severity ในผลิตภัณฑ์ Atlassian และ ISC BIND Server 101 26/9/2023 ข้อมูลส่วนบุคคลของชาวฮ่องกง 25,000 ราย รั่วไหลหลังการโจมตีทางไซเบอร์หน่วยงานเฝ้าระวังผู้บริโภค โดยเพิ่มขึ้นจากประมาณการก่อนหน้านี้ถึง 8,000 ราย 102 26/9/2023 เตือน แพตช์ TeamCity Instance เพื่อหลีกเลี่ยงการแฮ็กเซิร์ฟเวอร์ 103 26/9/2023 มีการพบมัลแวร์ XENOMORPH กลับมาอีกครั้งหลังจากหายไปหลายเดือน 104 27/9/2023 โรงพยาบาลเด็ก SickKids ได้รับผลกระทบจาก data breach จำนวน 3.4 ล้านคน 105 29/9/2023 macOS 14 Sonoma ได้แก้ไขช่องโหว่ 60 รายการ 106 29/9/2023 Google ออก Update เพื่อแก้ไขช่องโหว่ Zero-Day ที่ถูกใช้ Exploit 107 28/9/2023 กลุ่มแรนซัมแวร์ RHYSIDA โจมตีกระทรวงการคลังของคูเวต 108 29/9/2023 แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Openfire เพื่อเข้ารหัสเซิร์ฟเวอร์ 109