Thailand Telecommunications Sector CERT
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT)
ศูนย์ TTC-CERT เป็นศูนย์กลางในการประสานงานและแลกเปลี่ยนข้อมูลข่าวสารด้านความมั่นคงปลอดภัยไซเบอร์ ระหว่างผู้ประกอบการโทรคมนาคมที่เป็นสมาชิกและองค์กรอื่น ๆ ภายนอก เพื่อสร้างความตระหนักรู้ รับมือ ประสานงาน เหตุภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นต่ออุตสาหกรรมโทรคมนาคมกับผู้ที่เกี่ยวข้อง ในขอบเขตครอบคลุมระบบสารสนเทศและระบบคอมพิวเตอร์ของผู้ประกอบกิจการโทรคมนาคมที่ได้เข้าร่วมเป็นสมาชิกศูนย์ TTC-CERT รวมถึงเป็นศูนย์กลางในการพัฒนามาตรฐานความมั่นคงปลอดภัยไซเบอร์และการพัฒนาบุคลากรเพื่อเพิ่มขีดความสามารถในการบริหารจัดการ ป้องกัน และรับมือกับภัยคุกคามความมั่นคงปลอดภัยไซเบอร์ของอุตสาหกรรมโทรคมนาคมของประเทศ
รายงานการวิเคราะห์ความปลอดภัยทางไซเบอร์
การแจ้งเตือน-รายงานการวิเคราะห์กรณีพบ Infostealer ที่มุ่งเป้าโจมตีผู้ใช้งานชาวไทยโดยเฉพาะ
การแจ้งเตือน - รายงานการตรวจพบแคมเปญ BangkokShell ซึ่งมุ่งเป้าโจมตีองค์กรในประเทศไทยเป็นการเฉพาะ
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-230499-2.v1 - Bbot
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-230499-1.v1 - Bbot
การแจ้งเตือน-รายงานการวิเคราะห์ความเคลื่อนไหวระลอกใหม่ของมัลแวร์ Emotet
รายงานผลการวิเคราะห์มัลแวร์ AMAR-230199-1.v1 - Fake_Pulse_Secure_CobaltStrike_Loader
รายงานการวิเคราะห์กรณีพบการเพิ่มขึ้นของการใช้ไฟล์ Microsoft OneNote ในการโจมตีเพื่อแพร่กระจายมัลแวร์
รายงานผลการวิเคราะห์มัลแวร์ AMAR-221299-1.v1 - Golang_Cobalt_Strike_Loader
รายงานผลการวิเคราะห์มัลแวร์ AMAR-221199-1.v1 - 2022_Bookworm_Malware
รายงานผลการวิเคราะห์มัลแวร์ AMAR-220999-1.v2 - Agenda Golang Ransomware
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-220999-1.v1 - Agenda Golang Ransomware
Contact Us Form Scam - ผู้ไม่หวังดีใช้ contact us form ในการหลอกลวง (scam) องค์กรในประเทศไทย
การใช้ประโยชน์จาก Shortened URL และ URL redirection เพื่อซ่อนการโจมตีแบบฟิชชิ่ง (phishing attack)
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-220705-1.v1 - Lockbit_v3
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-220199-2.v1 - Public_Health_Sector_Incident_01
การโจมตีช่องโหว่ของ Apache HTTP Server โดยมีต้นทางจากเครือข่ายของมหาวิทยาลัยแห่งหนึ่งของประเทศไทย
รายงานการวิเคราะห์สรุปช่องโหว่ Apache Log4j ในภาพรวมตลอดสัปดาห์ที่ผ่านมา
รายงานผลการวิเคราะห์มัลแวร์ IMAR-210499-3.v1 - Redosdru:Coinminer
รายงานผลการวิเคราะห์มัลแวร์ AMAR-210499-2.v1 - Redosdru ที่พบในประเทศไทย
รายงานผลการวิเคราะห์มัลแวร์ AMAR-210499-1.v1 Malware Analysis Report - Redosdru
ข้อมูลเผยแพร่
รายงานผลการดำเนินงานประจำปี 2565 ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
รูปแบบวิธีการในการโจมตีแบบใหม่ของกลุ่ม MuddyWater และวิธีการตรวจจับ
ข้อมูลสำหรับทำ block list จาก TTC-CERT ปรับปรุงข้อมูลโดยอัตโนมัติทุกวัน
การป้องกันการ mount ไฟล์ ISO โดยอัตโนมัติบนระบบปฏิบัติการ Windows
การเตรียมพร้อมสำหรับเหตุการณ์การโจมตีแบบการปฏิเสธการให้บริการ (Denial of Service Incident)
บันได 7 ขั้น สำหรับความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก
คู่มือการใช้งาน PGP สำหรับการรับส่งอีเมลอย่างปลอดภัย
มาตรการพื้นฐานในการป้องกันและปกป้องจากการโจมตีจาก ransomware
เกณฑ์การแชร์ข้อมูลภัยคุกคาม (Telecommunications Sector - Traffic Light Protocol (TLP)) เวอร์ชั่น 2.0
Cisco Password Types: Best Practices โดย National Security Agency
คู่มือต่าง ๆ
แจ้งเตือนและข้อแนะนำ
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ Arbitrary Code Execution
แจ้งเตือนกรณี Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนกันยายน 2566
แจ้งเตือนช่องโหว่หลายรายการในซอฟต์แวร์ Notepad++ ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Splunk ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนกรณี SAP เผยแพร่การอัปเดตความปลอดภัยประจำเดือนสิงหาคม 2566
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนสิงหาคม 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนช่องโหว่ในผลิตภัณฑ์ Adobe ColdFusion ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนกรกฎาคม 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนกรณีตรวจพบการโจมตีด้วยวิธีการ DDoS โดยมีเป้าหมายเป็นองค์กรในหลายภาคส่วนของประเทศไทย
แจ้งเตือนกรณี Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนมิถุนายน 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนกรณี Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนพฤษภาคม 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนกรณี Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนเมษายน 2566
แจ้งเตือนกรณี Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนมีนาคม 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนกรณี SAP เผยแพร่การอัปเดตความปลอดภัยประจำเดือนมีนาคม 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนกุมภาพันธ์ 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนช่องโหว่ของผลิตภัณฑ์ FortiADC ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนช่องโหว่ใน KSMBD ของระบบปฎิบัติการ Linux ซึ่งอาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนกรณี Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนธันวาคม 2565
แจ้งเตือนกรณีพบการโจมตีแบบ Pass-the-Cookie Attack ที่ถูกผู้ไม่หวังดีนำมาใช้ในการโจมตีเพิ่มมากขึ้น
Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนพฤศจิกายน 2565
แจ้งเตือนกรณีช่องโหว่หลายรายการของ Nokia ASIK AirScale System Module
OpenSSL เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับ OpenSSL เวอร์ชัน 3.0.x
การปรับปรุงครั้งสำคัญของแพชต์ด้านความปลอดภัยของ OpenSSL เวอร์ชั่น 3.0.x
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนกันยายน 2565
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนการโจมตีจาก DeadBolt ransomware มุ่งเป้าต่ออุปกรณ์ QNAP NAS
แจ้งเตือนช่องโหว่ของซอฟต์แวร์ UnRAR ซึ่งอาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนสิงหาคม 2565
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
แจ้งเตือนช่องโหว่ของซอฟต์แวร์ Exim ซึ่งอาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนช่องโหว่ของผลิตภัณฑ์ DrayTek Routers ซึ่งอาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนช่องโหว่รายการของผลิตภัณฑ์ของ VMWare ซึ่งอาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
บริษัท Apple เผยแพร่การอัพเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ
แจ้งเตือนช่องโหว่ของผลิตภัณฑ์ SonicWall Switch ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนกรกฏาคม 2565
แจ้งเตือนช่องโหว่ของผลิตภัณฑ์ Elastic Endpoint Security และ Kibana
แจ้งเตือนช่องโหว่หลายรายการใน Linux Kernel ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนช่องโหว่หลายรายการของผลิตภัณฑ์ Splunk ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ arbitrary code execution
Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนมิถุนายน 2565
แจ้งเตือนช่องโหว่ของ Cisco IOS XR ที่กำลังถูกใช้ในการโจมตีในขณะนี้
แจ้งเตือนช่องโหว่ที่มีความรุนแรงระดับร้ายแรงของผลิตภัณฑ์ VMware
บริษัท Apple เผยแพร่การอัพเดตเฟิร์มแวร์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ
Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนพฤษภาคม 2565
แจ้งเตือนช่องโหว่หลายรายการของผลิตภัณฑ์ F5 Networks ซึ่งอาจส่งผลให้ถูกโจมตีแบบ remote code execution
แจ้งเตือนช่องโหว่รายการของผลิตภัณฑ์ Synology ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนกรณี Oracle เผยแพร่อัปเดตความปลอดภัยประจำเดือนเมษายน 2565 เพื่อแก้ไขช่องโหว่หลายรายการ
แจ้งเตือนช่องโหว่แบบ Remote Code Execution ของ Nginx ldap-auth
แจ้งเตือนช่องโหว่หลายรายการของผลิตภัณฑ์ F5 BIG-IP ซึ่งอาจส่งผลให้ถูกโจมตีแบบ remote code execution
บริษัท Apple เผยแพร่การอัพเดตเฟิร์มแวร์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ
แจ้งเตือนช่องโหว่ CVE-2022-0735 ที่มีความรุนแรงระดับร้ายแรงของ GitLab
แจ้งเตือนการโจมตีช่องโหว่ของผลิตภัณฑ์ QNAP NAS และ Asustor NAS เพื่อติดตั้ง DeadBolt Ransomware
Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนกุมภาพันธ์ 2565
แจ้งเตือนช่องโหว่ Zero-day ของแพลตฟอร์มอีเมล Zimbra ถูกใช้ในการโจมตีเพื่อขโมยอีเมล
บริษัท Apple เผยแพร่การอัพเดต firmware ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ
F5 Networks เผยแพร่อัปเดตความปลอดภัย Quarterly Security Notification เพื่อแก้ไขช่องโหว่หลายรายการ
Oracle เผยแพร่อัปเดตความปลอดภัย Quarterly Critical Patches เพื่อแก้ไขช่องโหว่หลายรายการ
Juniper Networks ออก Security Patch เพื่อแก้ไขช่องโหว่ CVE-2021-31385 ที่มีความรุนแรงระดับสูง (High)
ช่องโหว่หลายรายการของ WordPress ซึ่งอาจส่งผลให้ถูกโจมตีแบบ SQL Injection
แจ้งเตือนช่องโหว่ CVE-2021-22045 ที่มีความรุนแรงระดับสูง (high) ของผลิตภัณฑ์ VMware
แจ้งเตือนช่องโหว่ CVE-2021-44228 ที่มีความรุนแรงระดับร้ายแรง (Critical) ของ Apache Log4j 2
แจ้งเตือนช่องโหว่ CVE-2021-43798 ที่มีความรุนแรงระดับสูง (High) ของซอฟต์แวร์ Grafana
แจ้งเตือนการโจมตีช่องโหว่ CVE-2021-40438 ของ Apache HTTP Server
แจ้งเตือนการโจมตีช่องโหว่ CVE-2021-22205 ของ GitLab ที่แพร่หลายในขณะนี้
พบ code ที่เป็นอันตรายในไลบรารี JavaScript ชื่อ ua-parser-js (UAParser.js)
แจ้งเตือนช่องโหว่เพิ่มเติมของ Apache HTTP server เวอร์ชัน 2.4.50 (CVE-2021-42013)
แจ้งเตือน FluBot Android banking Trojan ที่มีการระบาดอย่างกว้างขวางในขณะนี้
ปัญหาของ Microsoft Exchange Autodiscover Feature ที่อาจส่งผลให้ข้อมูล credential รั่วไหล
แจ้งเตือนการโจมตีช่องโหว่ของ Microsoft Exchange (แบบ On-Premise) ที่แพร่หลายในขณะนี้
แจ้งเตือนกรณี Google เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับ Chrome
แจ้งเตือนกรณีช่องโหว่การยกระดับสิทธิ์ (Privilege escalation) ในผลิตภัณฑ์ Apple
แจ้งเตือนช่องโหว่ชนิด zero-day ที่มีความรุนแรงระดับสูง (High) CVE-2021-34481
Update ข้อมูลเพิ่มเติม 3 ของช่องโหว่หมายเลข CVE-2021-34527 PrintNightmare
Update ข้อมูลเพิ่มเติม 2 ของช่องโหว่หมายเลข CVE-2021-34527 PrintNightmare
Update ข้อมูลเพิ่มเติม 1 ของช่องโหว่หมายเลข CVE-2021-34527 PrintNightmare
แจ้งเตือนช่องโหว่ระดับร้ายแรงของ Google Chrome (CVE-2021-30554) ซึ่งเริ่มมีการรายงานการโจมตีในขณะนี้
แจ้งเตือนช่องโหว่ระดับร้ายแรงของ Google Chrome (CVE-2021-30551) ซึ่งเริ่มมีการายงานการโจมตีในขณะนี้
แจ้งเตือนการโจมตีจาก REvil/Sodinokibi Ransomware ที่เพิ่มมากขึ้น
แจ้งเตือนกรณี Supply Chain Attack ในประเทศเมียนม่า โดยกลุ่ม Mustang Panda
แจ้งเตือนช่องโหว่ระดับร้ายแรงของผลิตภัณฑ์ VMware vCenter (CVE-2021-21985)
แจ้งเตือนช่องโหว่ระดับร้ายแรงของผลิตภัณฑ์ Pulse Connect Secure (CVE-2021-22908)
แจ้งเตือนช่องโหว่ HTTP Protocol Stack Remote Code Execution Vulnerability ของผลิตภัณฑ์ Microsoft
แจ้งเตือนช่องโหว่ชนิด Zero-Day ของผลิตภันฑ์ SonicWall Email Security