Iconnext

25/04/2026

ใครใช้วินโดว์ตรวจสอบเครื่องตัวเองด้วยนะครับ

https://www.facebook.com/share/17SMqftbQe/?mibextid=wwXIfr

🚨 [Security Alert] แจ้งเตือนเฝ้าระวังการตรวจพบมัลแวร์ตระกูล Trojan:Win32/JScealTaskExec บนระบบ Windows 🛑

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์การตรวจพบภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ พบผู้ใช้งาน Windows ได้รับการแจ้งเตือนจาก Microsoft Defender ว่าตรวจพบมัลแวร์ตระกูล Trojan:Win32/JScealTaskExec โดยถูกจัดระดับความรุนแรงเป็น Severe หรือระดับรุนแรง[1]

1) ภาพรวมสถานการณ์
Microsoft Security Intelligence ระบุว่า Trojan:Win32/JScealTaskExec เป็นภัยคุกคามประเภท Trojan ที่ตรวจพบโดย Microsoft Defender Antivirus อาจดำเนินการต่าง ๆ บนอุปกรณ์ตามที่ผู้ไม่หวังดีต้องการ Microsoft ระบุว่า ยังไม่มีรายละเอียดเชิงเทคนิคเฉพาะของพฤติกรรมมัลแวร์นี้ หากพบการแจ้งเตือน Trojan:Win32/JScealTaskExec ไม่ควรกดข้ามหรือเพิกเฉย ควรอัปเดต Microsoft Defender ตรวจสอบ Protection history สแกนเครื่องแบบ Full scan และหากพบซ้ำควรใช้ Microsoft Defender Offline Scan เพื่อตรวจจับภัยคุกคามที่อาจซ่อนตัวระหว่างที่ Windows ทำงานอยู่

2) ช่องทางและปัจจัยเสี่ยงที่ควรระวัง[2]
ขณะนียังไม่มีข้อมูลทางการจาก Microsoft ที่ยืนยันช่องทางแพร่กระจายของ Trojan:Win32/JScealTaskExec โดยทั่วไป malware สามารถเข้าสู่เครื่องได้หลายช่องทาง เช่น ไฟล์หรือโปรแกรมที่ดาวน์โหลดจากเว็บไซต์ภายนอก ไฟล์ที่แชร์ผ่านเครือข่าย peer-to-peer เว็บไซต์ที่ถูกแฮกหรือฝังโค้ดอันตราย และมัลแวร์ตัวอื่นที่ดาวน์โหลดภัยคุกคามเพิ่มเติมเข้ามาในเครื่อง ผู้ใช้งานควรหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เช่น โปรแกรม Crack, Keygen, โปรแกรมละเมิดลิขสิทธิ์ เว็บไซต์ดาวน์โหลดที่ไม่ทราบแหล่งที่มา หรือเว็บไซต์สตรีมมิ่งผิดกฎหมาย เนื่องจากพฤติกรรมดังกล่าวอาจเพิ่มความเสี่ยงต่อการติดมัลแวร์หรือโปรแกรมไม่พึงประสงค์

3. แนวทางดำเนินการ[1][2][3]
3.1 อัปเดต Microsoft Defender Antivirus และฐานข้อมูลตรวจจับให้เป็นปัจจุบันทันที แล้วรัน Full scan เพื่อช่วยค้นหาและกำจัดร่องรอยที่อาจยังหลงเหลืออยู่ในระบบ
3.2 หากยังตรวจพบซ้ำ ให้ใช้ Microsoft Defender Offline scan ซึ่ง Microsoft ระบุว่าเป็นเครื่องมือที่ทำงานนอก Windows และช่วยตรวจจับการติดมัลแวร์ที่ซ่อนตัวขณะที่ระบบกำลังทำงานได้
3.3 ก่อนเริ่ม Offline scan ควรบันทึกงานทั้งหมด เนื่องจากเครื่องจะรีสตาร์ตก่อนเริ่มการสแกน
3.4 ตรวจสอบผลการดำเนินการใน Protection history และหากพบรายการ Threat found - action needed แต่ยังไม่มั่นใจ ควรเลือก Quarantine เป็นหลัก ไม่ควรเลือก Allow on device โดยไม่จำเป็น
3.5 ตรวจสอบหน้า Allowed threats เนื่องจาก Windows Security จะไม่ดำเนินการกับภัยคุกคามที่ผู้ใช้เคยอนุญาตไว้ จนกว่าจะนำออกจากรายการดังกล่าว

4) พฤติกรรมที่ควรตรวจสอบ[4]
Microsoft ระบุว่ายังไม่มีรายละเอียดเชิงเทคนิคสำหรับพฤติกรรมของ Trojan:Win32/JScealTaskExec.A ไม่ควรสรุปว่าทุกเครื่องที่พบการแจ้งเตือนนี้ต้องมีพฤติกรรมเหมือนกันทั้งหมด เช่น การใช้ Task Scheduler, การขโมยรหัสผ่าน หรือการติดตั้งมัลแวร์ตัวอื่นเพิ่มเติม เว้นแต่มีหลักฐานเช่น path, hash, process, log หรือ network connection ประกอบการวิเคราะห์ ในเชิงการตรวจสอบเหตุการณ์ ผู้ดูแลระบบควรตรวจสอบรายการรันอัตโนมัติของ Windows โดยเฉพาะ Scheduled Task ที่ไม่คุ้นเคย เนื่องจาก MITRE ATT&CK ระบุเทคนิค T1053.005 – Scheduled Task ว่าผู้โจมตีอาจใช้ Windows Task Scheduler เพื่อรันโค้ดอันตรายแบบครั้งเดียวหรือแบบซ้ำตามเวลา ใช้เพื่อคงอยู่ในระบบ รันโปรแกรมเมื่อเริ่มระบบ หรือรันภายใต้บริบทของบัญชีที่มีสิทธิ์สูง เช่น SYSTEM
ประเด็นที่ควรตรวจสอบเพิ่มเติม
มี Scheduled Task หรือ Startup entry ที่ไม่คุ้นเคยหรือไม่
มีไฟล์สคริปต์ เช่น .js, .vbs, .jse, .ps1 หรือไฟล์ .exe อยู่ในโฟลเดอร์ชั่วคราวหรือโฟลเดอร์ผู้ใช้หรือไม่
มีโปรเซสผิดปกติที่ทำงานซ้ำหลังเปิดเครื่องหรือไม่
มีโปรแกรมที่เพิ่งติดตั้งจากแหล่งไม่น่าเชื่อถือหรือไม่
มีการเพิ่มข้อยกเว้นใน Antivirus โดยไม่ได้รับอนุญาตหรือไม่
มีการแจ้งเตือนซ้ำหลังรีสตาร์ตหรือหลังสแกนแล้วหรือไม่
ทั้งนี้ การอ้างอิง MITRE ATT&CK T1053.005 ในที่นี้ใช้เป็นกรอบตรวจสอบพฤติกรรมที่อาจเกี่ยวข้องกับการรันงานอัตโนมัติบน Windows ไม่ใช่หลักฐานยืนยันว่า Trojan:Win32/JScealTaskExec ทุกกรณีใช้ Scheduled Task

5) ความเสี่ยงและผลกระทบ
หากเครื่องติดมัลแวร์และไม่ได้รับการตรวจสอบอย่างถูกต้อง อาจส่งผลกระทบต่อความมั่นคงปลอดภัยของเครื่องและข้อมูล เช่น เครื่องทำงานผิดปกติ ไฟล์หรือการตั้งค่าระบบถูกเปลี่ยนแปลง มีความเสี่ยงที่ภัยคุกคามจะกลับมาตรวจพบซ้ำหากยังมีไฟล์ตกค้าง และหากเคยใช้เครื่องดังกล่าวเข้าสู่ระบบสำคัญ อาจต้องพิจารณาความเสี่ยงต่อบัญชีผู้ใช้ร่วมด้วย ในกรณีที่พบหลายเครื่องในองค์กร ควรพิจารณาว่าอาจมีจุดที่ติดมัลแวร์ร่วมกัน เช่น ไฟล์ดาวน์โหลดเดียวกัน โปรแกรมที่ติดตั้งเหมือนกัน เว็บไซต์ต้นทางเดียวกัน หรือพฤติกรรมการใช้งานที่เหมือนกัน และควรให้ทีม IT ตรวจสอบเชิงลึกทันที

แหล่งอ้างอิง
[1] https://dg.th/c4lbp09mae
[2] https://dg.th/fzm076n42l
[3] https://dg.th/dftrs4p8wb
[4] https://dg.th/fsl0tpd7a3

17/04/2026

จ้งเตือนสพหร้บสายพัฒนาที่มีดารเนฝรียกใช่ api ผ่าน axios อยู่ครับ

https://www.facebook.com/share/p/18WDrbbqZP/?mibextid=wwXIfr

แจ้งเตือนช่องโหว่ในไลบรารี Axios (CVE-2026-40175) ขอให้ผู้ดูแลระบบเร่งดำเนินการแก้ไขโดยด่วน

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ช่องโหว่ด้านความมั่นคงปลอดภัยในไลบรารี Axios ซึ่งเป็นไลบรารี JavaScript ที่ได้รับความนิยมอย่างแพร่หลายในการพัฒนาเว็บไซต์และเว็บแอปพลิเคชัน โดยพบช่องโหว่ที่อาจถูกใช้ในการโจมตีแบบ Server-Side Request Forgery (SSRF) ซึ่งอาจนำไปสู่การเข้าถึงระบบโดยไม่ได้รับอนุญาต ขอให้ผู้ดูแลระบบเร่งดำเนินการตรวจสอบและอัปเดตแพตช์ความปลอดภัยโดยทันที

1. รายละเอียดช่องโหว่ [1]

ช่องโหว่หมายเลข CVE-2026-40175 (CVSS 3.1: 10.0) [2] เป็นช่องโหว่ประเภท Server-Side Request Forgery (SSRF) ที่เกิดขึ้นในไลบรารี Axios ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถควบคุมหรือบิดเบือนคำร้องขอ (HTTP Request) ที่เซิร์ฟเวอร์เป็นผู้ส่งออกไป

ลักษณะของช่องโหว่นี้อาจเกี่ยวข้องกับการจัดการ request ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถหลีกเลี่ยงข้อจำกัดด้านการเข้าถึงทรัพยากรภายใน และใช้เซิร์ฟเวอร์เป็นตัวกลางในการเข้าถึงระบบหรือบริการที่ไม่ควรเข้าถึงได้

2. รูปแบบการโจมตี [3]

ผู้โจมตีสามารถใช้ช่องโหว่นี้ผ่านการส่งข้อมูลที่ถูกออกแบบมาเป็นพิเศษไปยังแอปพลิเคชันที่ใช้งาน Axios โดยมีรูปแบบการโจมตีที่สำคัญ ได้แก่

2.1 การส่ง request เพื่อให้เซิร์ฟเวอร์ไปเรียกใช้งานทรัพยากรภายใน (Internal Services)
2.2 การเข้าถึง Cloud Metadata เช่นบริการของผู้ให้บริการ Cloud
2.3 การใช้เป็น pivot เพื่อโจมตีระบบภายในเครือข่าย
2.4 การยกระดับไปสู่ Remote Code Ex*****on (RCE) ในบางกรณี

3. ผลิตภัณฑ์ที่ได้รับผลกระทบ

- Axios ทุกเวอร์ชันที่ต่ำกว่า 1.13.2

4. แนวทางการแก้ไข

ผู้ดูแลระบบควรดำเนินการอัปเดต Axios เป็นเวอร์ชัน 1.15.0 หรือเวอร์ชันล่าสุดโดยทันที [4] สำหรับระบบที่ใช้ npm สามารถดำเนินการได้ด้วยคำสั่ง npm install axios@latest [5] ในกรณีที่ยังไม่สามารถอัปเดตได้ทันที ควรดำเนินมาตรการชั่วคราวเพื่อลดความเสี่ยง (Workaround) ดังนี้

- จำกัดปลายทาง (destination) ที่สามารถเรียกใช้งานได้ (Allowlist)
- ป้องกันการเข้าถึงที่อยู่เครือข่าย (IP) ภายในระบบ
- ปิดการเข้าถึง metadata service ของ Cloud หากไม่จำเป็น
- ใช้ Web Application Firewall (WAF) เพื่อช่วยกรอง request ที่ผิดปกติ

5. คำแนะนำด้านความปลอดภัยเพิ่มเติม

5.1 ตรวจสอบช่องโหว่ประเภท Prototype Pollution ในไลบรารีที่ใช้งานร่วมอื่น ๆ
5.2 ใช้เครื่องมือ SCA (Software Composition Analysis) เพื่อตรวจสอบช่องโหว่ใน third-party libraries
5.3 กำหนดนโยบาย egress filtering เพื่อควบคุมการเชื่อมต่อออกจากเซิร์ฟเวอร์
5.4 บันทึกและตรวจสอบ log การเชื่อมต่อที่ผิดปกติอย่างสม่ำเสมอ
5.6 อัปเดตแพตช์ความปลอดภัยของระบบและไลบรารีอื่น ๆ อย่างต่อเนื่อง

แหล่งอ้างอิง

[1] https://dg.th/vyp38h5m46
[2] https://dg.th/bw3efhs42z
[3] https://dg.th/kv1noebhw2
[4] https://dg.th/9lvz6n7gsk
[5] https://dg.th/lgf9b3ceho

16/04/2026

ใครยังไม่ update รีบ update ด้วยครับ
https://www.facebook.com/share/1RBcGXARrH/?mibextid=wwXIfr

🛑 อัปเดตด่วน ! Adobe ออกแพตช์แก้ช่องโหว่ Zero-day ใน Acrobat Reader แล้ว

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ช่องโหว่ด้านความมั่นคงปลอดภัยพบว่า Adobe ได้เผยแพร่อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ใน Adobe Acrobat และ Adobe Acrobat Reader สำหรับ Windows และ macOS ซึ่ง Adobe ยืนยันพบการนำไปใช้โจมตีจริง และการโจมตีอาจนำไปสู่การรันโค้ดอันตรายได้[1]

1) รายละเอียดช่องโหว่ [2]
ช่องโหว่ CVE-2026-34621 ความรุนแรงระดับสูง มีคะแนน CVSS v3.1: 8.6 จัดเป็นช่องโหว่ประเภท Prototype Pollution หรือ การแก้ไขคุณลักษณะของอ็อบเจ็กต์ต้นแบบไม่เหมาะสม (CWE-1321) ซึ่งอาจนำไปสู่ การรันโค้ดอันตรายได้ มีรายงานว่าช่องโหว่ถูกใช้โจมตีต่อเนื่องหลายเดือนก่อนมีการออกแพตช์

2) ผลิตภัณฑ์ที่ได้รับผลกระทบ[3]
Adobe Acrobat DC (Continuous) เวอร์ชัน 26.001.21367 และเวอร์ชันก่อนหน้า
Adobe Acrobat Reader DC (Continuous) เวอร์ชัน 26.001.21367 และเวอร์ชันก่อนหน้า
Adobe Acrobat 2024 (Classic 2024) เวอร์ชัน 24.001.30356 และเวอร์ชันก่อนหน้า

3) แนวทางการดำเนินการที่แนะนำ
3.1 เร่งอัปเดตเป็นเวอร์ชันแก้ไขทันที
- Acrobat DC และ Reader DC อัปเดตเป็นเวอร์ชัน 26.001.21411 หรือสูงกว่า
- Acrobat 2024: อัปเดตเป็นเวอร์ชัน 24.001.30362 (Windows) หรือ 24.001.30360 (macOS)
3.2 วิธีการอัปเดต เปิดโปรแกรมไปที่เมนู Help (วิธีช่วยเหลือ) > Check for Updates (ตรวจสอบการอัปเดต) เพื่อให้ระบบดำเนินการอัปเดตตามขั้นตอนอัตโนมัติ
3.3 มาตรการเสริม แนะนำให้ผู้ดูแลระบบติดตามและตรวจสอบตัวบ่งชี้การถูกโจมตี (IoCs) เพื่อช่วยในการตรวจจับความพยายามในการโจมตีหรือการใช้ประโยชน์จากช่องโหว่ CVE-2026-34621 ภายในระบบเครือข่ายขององค์กร[4] และเพิ่มความระมัดระวังในการเปิดไฟล์แนบ PDF จากแหล่งที่ไม่รู้จักหรืออีเมลที่มีลักษณะต้องสงสัย เนื่องจากเป็นการโจมตีที่ต้องอาศัยการเปิดไฟล์เอกสาร

📢 ThaiCERT ขอให้ผู้ใช้งานและผู้ดูแลระบบเร่งดำเนินการตรวจสอบเวอร์ชันของซอฟต์แวร์ และทำการอัปเดตให้เป็นเวอร์ชันปัจจุบันโดยเร็วเพื่อลดความเสี่ยงจากการถูกโจมตี

4. แหล่งอ้างอิง
[1] https://dg.th/u0ik6zrg5p
[2] https://dg.th/m416dqxnu0
[3] https://dg.th/xm3ybnqz6g
[4] https://dg.th/cqfbzd3xm6

09/04/2026

https://www.facebook.com/share/1B7qLvE81V/?mibextid=wwXIfr

ตรวจสอบด่วน! Docker พบช่องโหว่เสี่ยงถูกยึด Host จากการข้ามการตรวจสอบสิทธิ์

ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบรายงานเกี่ยวกับช่องโหว่ใน Docker ซึ่งเป็นแพลตฟอร์มสำหรับสร้างและจัดการ container สำหรับพัฒนาและรันแอปพลิเคชัน โดยช่องโหว่นี้มีความรุนแรงระดับ High ซึ่งเป็นช่องโหว่ประเภท Authorization Bypass ที่อาจทำให้ผู้โจมตีสามารถข้ามตรวจสอบสิทธิ์ และนำไปสู่การเข้าควบคุมระบบ Host ได้[1]

1. รายละเอียดช่องโหว่
1.1 ช่องโหว่หมายเลข CVE-2026-34040 ( CVSS v3.1: 8.8 )[2] เป็นช่องโหว่ประเภท Authorization Bypass โดยเกิดจาก Docker daemon ไม่ส่งข้อมูล request body ไปให้ Authorization Plugin (AuthZ) ตรวจสอบในบางกรณี เช่น เมื่อมีการส่งคำขอที่มีขนาดใหญ่ผิดปกติ ส่งผลให้กลไกตรวจสอบสิทธิ์ไม่สามารถทำงานได้อย่างถูกต้อง และผู้โจมตีสามารถข้ามข้อจำกัดด้านสิทธิ์ได้
1.2 ลักษณะการโจมตี:
• ผู้โจมตีส่ง HTTP request ที่มีขนาดใหญ่ผิดปกติ (oversized request)
• Authorization Plugin ไม่สามารถตรวจสอบข้อมูล request ได้
• ผู้โจมตีสามารถสร้าง container หรือปรับแต่งการทำงานที่มีสิทธิ์สูงได้

2. ผลิตภัณฑ์ที่ได้รับผลกระทบ[3]
2.1 Docker เวอร์ชันก่อนหน้า 29.3.1
2.2 การใช้งาน Docker ที่มีการเปิดใช้ Authorization Plugin (AuthZ)

3. ผลกระทบ
3.1 ผู้โจมตีสามารถข้ามการตรวจสอบสิทธิ์ของ Docker ได้
3.2 สามารถสร้าง container ที่มีสิทธิ์สูง (Privileged Container)
3.3 อาจเข้าถึงหรือควบคุมระบบ Host ได้
3.4 เสี่ยงต่อการรั่วไหลของข้อมูลและการยกระดับสิทธิ์ (Privilege Escalation)

4. แนวทางการป้องกันและแก้ไข
4.1 อัปเดต Docker เป็นเวอร์ชัน 29.3.1 หรือใหม่กว่า
4.2 ตรวจสอบและจำกัดการใช้งาน Authorization Plugin ให้เหมาะสม
4.3 จำกัดการเข้าถึง Docker daemon ไม่ให้เปิดสู่สาธารณะ
4.4 ใช้ firewall หรือ network policy เพื่อควบคุมการเข้าถึง
4.5 ตรวจสอบสิทธิ์ของ container และหลีกเลี่ยงการใช้งาน privileged container โดยไม่จำเป็น

5. มาตรการชั่วคราว (กรณียังไม่สามารถอัปเดตได้ทันที)
5.1 จำกัดการเข้าถึง Docker daemon เฉพาะเครือข่ายภายใน
5.2 ตรวจสอบและจำกัดสิทธิ์ของผู้ใช้งานในระบบ
5.3 เฝ้าระวังการใช้งาน container ที่มีสิทธิ์สูง

แหล่งอ้างอิง
[1] https://dg.th/h697g54r1l
[2] https://dg.th/lpirtmobhy
[3] https://dg.th/dn64ouzlis

16/01/2026

เอาอุปกรณ์กล้องในโรงงานอุตสาหกนรมมาส่ง ครับ

23/09/2025

23/09/2025

🎉 ทีมงาน aFTi ขอแสดงความยินดีกับ บริษัท ไอคอนเน็กซ์ เซลล์ แอนด์ เซอร์วิส ที่ผ่านการทดสอบจากโครงการพัฒนาบุคลากรสมรรถนะสูงและวิศวกรเชี่ยวชาญ รุ่นที่ 1 (29 ส.ค. และ 5 ก.ย. 2568)
👏 ความสำเร็จครั้งนี้สะท้อนถึงความมุ่งมั่นของบริษัทในการประยุกต์ใช้ AI และ Cloud Computing เพื่อเพิ่มขีดความสามารถในการแข่งขันและสร้างคุณค่าให้กับลูกค้า 🚀

22/09/2025

เดียวจะคุยกับเค้าไม่รู้เรื่อง วันก่อน upgrade เป็นเวอร์ชั่น 9 พอ restart เสร็จเปิดขึ้นมาเข้าหน้า webui ไม่ได้ แต่เข้า server สรุป cert พังต้องสรา้ง และซ่อมใหม่ ไอ้เราก็ดันไม่มี backup server ซะด้วย นับเป็นประสบการณ์ที่ดีเดียวคราวหน้าจะหา solution ในการ backup ผ่าน synology ที่มีใน lab ของบริษัท ประสบการณ์ที่ดี ประมาทเกินไป

20/08/2025

วันนี้ทางทีมงาน iconnext ได้มึโอกาสเข้าอบรม odoo ซึ่งเป็น opensource ERP โดยวันนี้จะเป็นส่วน การจัดการบัญชี ซึ่งเป็น module พื้นฐานสำหรับทุกธุรกิจ สำหรับท่านที่สนใจสามารถ ติดต่อทีมงานเพื่อรับคำปรึกษาได้ฟรีเพียงติดตีอผ่านทาง line https://lin.ee/swFca3j