Thailand Telecommunications Sector CERT
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT)
ศูนย์ TTC-CERT เป็นศูนย์กลางในการประสานงานและแลกเปลี่ยนข้อมูลข่าวสารด้านความมั่นคงปลอดภัยไซเบอร์ ระหว่างผู้ประกอบการโทรคมนาคมที่เป็นสมาชิกและองค์กรอื่น ๆ ภายนอก เพื่อสร้างความตระหนักรู้ รับมือ ประสานงาน เหตุภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นต่ออุตสาหกรรมโทรคมนาคมกับผู้ที่เกี่ยวข้อง ในขอบเขตครอบคลุมระบบสารสนเทศและระบบคอมพิวเตอร์ของผู้ประกอบกิจการโทรคมนาคมที่ได้เข้าร่วมเป็นสมาชิกศูนย์ TTC-CERT รวมถึงเป็นศูนย์กลางในการพัฒนามาตรฐานความมั่นคงปลอดภัยไซเบอร์และการพัฒนาบุคลากรเพื่อเพิ่มขีดความสามารถในการบริหารจัดการ ป้องกัน และรับมือกับภัยคุกคามความมั่นคงปลอดภัยไซเบอร์ของอุตสาหกรรมโทรคมนาคมของประเทศ
รายงานการวิเคราะห์ความปลอดภัยทางไซเบอร์
รายงานผลการวิเคราะห์มัลแวร์ AMAR-231199-1.v1 - BangkokShell (Malware Analysis Report)
การแจ้งเตือน - รายงานการตรวจสอบเพิ่มเติมเกี่ยวกับการโจมตีในแคมเปญ BangkokShell
การแจ้งเตือน-รายงานการวิเคราะห์กรณีแนวโน้มการพัฒนาการรูปแบบการโจมตีของ Infostealer ในปัจจุบัน
การแจ้งเตือน-รายงานการวิเคราะห์กรณีพบ Infostealer ที่มุ่งเป้าโจมตีผู้ใช้งานชาวไทยโดยเฉพาะ
การแจ้งเตือน - รายงานการตรวจพบแคมเปญ BangkokShell ซึ่งมุ่งเป้าโจมตีองค์กรในประเทศไทยเป็นการเฉพาะ
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-230499-2.v1 - Bbot
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-230499-1.v1 - Bbot
การแจ้งเตือน-รายงานการวิเคราะห์ความเคลื่อนไหวระลอกใหม่ของมัลแวร์ Emotet
รายงานผลการวิเคราะห์มัลแวร์ AMAR-230199-1.v1 - Fake_Pulse_Secure_CobaltStrike_Loader
รายงานการวิเคราะห์กรณีพบการเพิ่มขึ้นของการใช้ไฟล์ Microsoft OneNote ในการโจมตีเพื่อแพร่กระจายมัลแวร์
รายงานผลการวิเคราะห์มัลแวร์ AMAR-221299-1.v1 - Golang_Cobalt_Strike_Loader
รายงานผลการวิเคราะห์มัลแวร์ AMAR-221199-1.v1 - 2022_Bookworm_Malware
รายงานผลการวิเคราะห์มัลแวร์ AMAR-220999-1.v2 - Agenda Golang Ransomware
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-220999-1.v1 - Agenda Golang Ransomware
Contact Us Form Scam - ผู้ไม่หวังดีใช้ contact us form ในการหลอกลวง (scam) องค์กรในประเทศไทย
การใช้ประโยชน์จาก Shortened URL และ URL redirection เพื่อซ่อนการโจมตีแบบฟิชชิ่ง (phishing attack)
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-220705-1.v1 - Lockbit_v3
รายงานผลการวิเคราะห์มัลแวร์เบื้องต้น IMAR-220199-2.v1 - Public_Health_Sector_Incident_01
การโจมตีช่องโหว่ของ Apache HTTP Server โดยมีต้นทางจากเครือข่ายของมหาวิทยาลัยแห่งหนึ่งของประเทศไทย
รายงานการวิเคราะห์สรุปช่องโหว่ Apache Log4j ในภาพรวมตลอดสัปดาห์ที่ผ่านมา
รายงานผลการวิเคราะห์มัลแวร์ IMAR-210499-3.v1 - Redosdru:Coinminer
รายงานผลการวิเคราะห์มัลแวร์ AMAR-210499-2.v1 - Redosdru ที่พบในประเทศไทย
รายงานผลการวิเคราะห์มัลแวร์ AMAR-210499-1.v1 Malware Analysis Report - Redosdru
ข้อมูลเผยแพร่
รายงานผลการดำเนินงานประจำปี 2565 ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
รูปแบบวิธีการในการโจมตีแบบใหม่ของกลุ่ม MuddyWater และวิธีการตรวจจับ
ข้อมูลสำหรับทำ block list จาก TTC-CERT ปรับปรุงข้อมูลโดยอัตโนมัติทุกวัน
การป้องกันการ mount ไฟล์ ISO โดยอัตโนมัติบนระบบปฏิบัติการ Windows
การเตรียมพร้อมสำหรับเหตุการณ์การโจมตีแบบการปฏิเสธการให้บริการ (Denial of Service Incident)
บันได 7 ขั้น สำหรับความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก
คู่มือการใช้งาน PGP สำหรับการรับส่งอีเมลอย่างปลอดภัย
มาตรการพื้นฐานในการป้องกันและปกป้องจากการโจมตีจาก ransomware
เกณฑ์การแชร์ข้อมูลภัยคุกคาม (Telecommunications Sector - Traffic Light Protocol (TLP)) เวอร์ชั่น 2.0
Cisco Password Types: Best Practices โดย National Security Agency
คู่มือต่าง ๆ
แจ้งเตือนและข้อแนะนำ
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนมิถุนายน 2567
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนพฤษภาคม 2567
แจ้งเตือนช่องโหว่หลายรายการของระบบปฏิบัติการ Google Android OS
แจ้งเตือนกรณีช่องโหว่ใน R Programming Language ที่อาจส่งผลให้ถูกโจมตีแบบ Arbitrary Code Execution
แจ้งเตือนกรณีการโจมตีแบบ Credential Stuffing Attack มุ่งเป้าไปที่ลูกค้าของ Okta
แจ้งเตือนช่องโหว่ของ Rust Standard Library ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนเมษายน 2567
แจ้งเตือนช่องโหว่หลายรายการของระบบปฏิบัติการ Google Android OS
แจ้งเตือนช่องโหว่ CVE-2023-50969 ที่มีผลกระทบร้ายแรงใน Imperva SecureSphere WAF ประเภท On-premise
แจ้งเตือนช่องโหว่ที่ส่งผลกระทบต่อการใช้งานโปรโตคอล User Datagram Protocol (UDP)
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนมีนาคม 2567
แจ้งเตือนกรณีบริษัท Apple เผยแพร่การอัปเดตเฟิร์มแวร์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนกุมภาพันธ์ 2567
แจ้งเตือนกรณี บริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนมกราคม 2567
แจ้งเตือนกรณี SAP เผยแพร่การอัปเดตความปลอดภัยประจำเดือนมกราคม 2567
แจ้งเตือนกรณี Samsung Mobile Security เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับอุปกรณ์ที่ใช้ Android OS
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ Arbitrary Code Execution
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนธันวาคม 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Splunk ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนกรณีบริษัท Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนพฤศจิกายน 2566
แจ้งเตือนกรณี SAP เผยแพร่การอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ Arbitrary Code Execution
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ Arbitrary Code Execution
แจ้งเตือนกรณี Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนตุลาคม 2566
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe ที่อาจส่งผลให้ถูกโจมตีแบบ Arbitrary Code Execution
แจ้งเตือนกรณี Microsoft เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนกันยายน 2566
แจ้งเตือนช่องโหว่หลายรายการในซอฟต์แวร์ Notepad++ ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution
แจ้งเตือนช่องโหว่หลายรายการในผลิตภัณฑ์ของ Splunk ที่อาจส่งผลให้ถูกโจมตีแบบ Remote Code Execution