ICL LogBook 2021

05 Sep 2021
โรงพยาบาลเพชรบูรณ์
ได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ในอินเทอร์เน็ต ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูล จำนวน 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐอเมริกา โดยข้อมูลที่ถูกนำมาประกาศขาย ได้แก่ ชื่อผู้ที่มารับบริการที่โรงพยาบาล, เลขประจำตัวผู้ป่วย, วัน เวลาที่มารับบริการ, แพทย์ผู้ดูแล และตารางเวรแพทย์
06 Sep 2021
ร้านซีพี เฟรชมาร์ท
ผ่านมาถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ข้อมูลที่ถูกนำมาประกาศขายเป็นข้อมูลส่วนบุคคลได้แก่ ชื่อ นามสกุล, username, password, e-mail, เบอร์โทรศัพท์, วัน เดือน ปีเกิด, เลขบัตรประจำตัวประชาชน และที่อยู่ โดยข้อมูลที่ถูกนำออกมาขายคาดว่ามีเกือบ 6 แสนราย
07 Sep 2021
กองบัญชาการกองทัพไทย
ผู้ไม่ประสงค์ดีออกมาเผยแพร่ข้อมูลที่ขโมยออกมาจากเว็บไซต์ภายใต้กองบัญชาการกองทัพไทย ซึ่งข้อมูลที่รั่วไหลออกมานั้นรวมถึง username, password
08 Sep 2021
FortiOS Hack by Groove
กลุ่ม Hacker ที่ชื่อว่า Groove ได้ทำการปล่อย Username, Password ของอุปกรณ์ Fortinet ประมาณ 500,000 accounts โดยคาดว่าการโจมตีนี้อาศัยช่องโหว่ CVE-2018-13379 Path Traversal บน FortiOS ซึ่งเป็นช่องโหว่ที่ถูกเผยแพร่ตั้งแต่ปี 2018 จากการตรวจสอบข้อมูลเบื้องต้นพบว่าในไฟล์ที่มีการปล่อยข้อมูลออกมานั้นมีการแบ่ง Folder ตามแต่ละประเทศให้เรียบร้อย แต่ละไฟล์ใน Folder จะบอกถึง IP Address และ Username, Password ของอุปกรณ์ ซึ่งถ้าดูใน Folder ของไทยพบว่ามี 593 ไฟล์ unique credential มี 1923 accounts
21 Aug 2021
บริษัท จีเอเบิล จำกัด
ถูกกลุ่ม BlackMatter โจมตีด้านความปลอดภัยทางไซเบอร์และเรียกค่าไถ่ข้อมูลสำคัญของบริษัท ซึ่งไฟล์ข้อมูลที่ถูกนำออกมามรขนาดไฟล์มากกว่า 100 GB ได้แก่ รายชื่อลูกค้า, สัญญาซื้อขาย, ข้อมูลฝ่ายบัญชี, ข้อมูลฝ่ายทรัพยากรบุคคล เป็นต้น
23 Aug 2021
Bangkok Airways ถูกโจมตีด้วย Lockbit Ransomware
เมื่อวันที่ 23 สิงหาคม 2564 Bangkok Airways ถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศ พบว่าอาจมีข้อมูลส่วนบุคคล อาทิ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน และข้อมูลอาหารพิเศษของผู้โดยสาร โดยจำนวนข้อมุลที่รั่วไหลออกมานั้นคาดว่ามีมากกว่า 200GB แล้วกลุ่ม Hacker ได้ Claim ว่าด้วยรหัสผ่านที่สามารถคาดเดาได้ง่าย (P@ssw0rd) สามารถใช้เข้าถึงระบบที่สำคัญ และ Domain Admins
OUR SERVICES
Get the help you need
Interested in our services or want to know more? Book a call through the website anytime — our team is happy to advise and answer all your questions.
Up Next

ICL-LOGBOOK
Sep
30
2020
ICL LogBook 2020
บันทึกเหตุการณ์ความปลอดภัยไซเบอร์เด่นตลอดปี 2020 ตั้งแต่ช่องโหว่ Zerologon การโจมตี ransomware ที่ Garmin และโรงพยาบาลสระบุรี เหตุแฮ็กบัญชี Twitter คนดัง ปัญหาความปลอดภัยของ Zoom ไปจนถึงฟิชชิงที่อ้างสถานการณ์ COVID-19
READ MORE

ARTICLES
Mar
09
2026
Why EDR Isn’t Enough: A Guide to Monitoring Infostealer Logs with RedAlert
Hackers no longer break in—they log in. Discover how RedAlert provides visibility into leaked credentials from unmanaged devices and the dark web, closing the security gaps that traditional EDR and Antivirus miss.
READ MORE

ARTICLES
Feb
20
2026
Snowflake Breach 2024: เมื่อ Infostealer กลายเป็นภัยเงียบที่ EDR มองไม่เห็น
เจาะลึกภัยร้าย Infostealer และ Stealer Log ผ่านกรณีศึกษา Snowflake Breach 2024 ทำไมเครื่อง 3rd Party ถึงเป็นจุดอ่อนสำคัญ? พร้อมแนะนำ RedAlert บริการเฝ้าระวังเชิงรุกจาก Incognito Lab เพื่อปิดช่องโหว่ที่ EDR มองไม่เห็น
READ MORE

