สำหรับเจ้าหน้าที่ที่ได้รับอนุญาตเท่านั้น — FOR AUTHORIZED PERSONNEL ONLY — TLP:AMBER
NCTICC-PORTAL v4.2.1  |  ● SYSTEM ONLINE  |  SESSION: UNAUTHENTICATED  |  --:-- ICT INCIDENT REPORT  |  PORTAL LOGIN  |  TLP POLICY: WHITE/AMBER/RED
ADVISORY
[10 มิ.ย. 2569] DDoS ALERT — Volumetric attack ต่อหน่วยงาน .mi.th พบจาก botnet C2 ใหม่   |   [09 มิ.ย. 2569] INSIDER THREAT IOC — พบรูปแบบ data exfiltration จากภายในองค์กรกองทัพ — กำลังสืบสวน   |   [08 มิ.ย. 2569] APT-T18 RESURGENCE — กลุ่มที่ระบุปฏิบัติการกับ ASEAN เริ่มเปิดแคมเปญใหม่ — IOC sharing CIRCLE-3   |   [07 มิ.ย. 2569] PHISHING CAMPAIGN — Government portal impersonation targeting .go.th email addresses   |  
Threat Level / ระดับภัยคุกคาม
HIGH — สูง
Portal Status
OPERATIONAL
Your Session
UNAUTHENTICATED
Reports Available
3,880 (requires auth)
Last Updated
10 JUN 2569 / 12:43 ICT
INTELLIGENCE REPORTS — รายงานข่าวกรองล่าสุด TLP:RED / AMBER
รายงานเหล่านี้ต้องการการยืนยันตัวตน — Authentication required to access full reports Login →
REF # Title / หัวข้อ TLP Date Access
PB-2569-0235
Six Proto6 Vulnerabilities in protobuf.js Expose Node.js Apps to RCE and DoS
Six Proto6 Vulnerabilities in protobuf.js Expose Node.js Apps to RCE and DoS
 TLP:WHITE 2026-06-10 PDF / DOCX
PB-2569-0234
ISC Stormcast For Wednesday, June 10th, 2026 https://isc.sans.edu/podcastdetail/9966, (Wed, Jun 10th)
ISC Stormcast For Wednesday, June 10th, 2026 https://isc.sans.edu/podcastdetail/9966, (Wed, Jun 10th)
 TLP:WHITE 2026-06-10 PDF / DOCX
PB-2569-0233
Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges
Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges
 TLP:WHITE 2026-06-10 PDF / DOCX
PB-2569-0232
Microsoft June 2026 Patch Tuesday, (Tue, Jun 9th)
Microsoft June 2026 Patch Tuesday, (Tue, Jun 9th)
 TLP:WHITE 2026-06-10 PDF / DOCX
PB-2569-0231
Schneider Electric EcoStruxure Panel Server
Schneider Electric EcoStruxure Panel Server
 TLP:WHITE 2026-06-09 PDF / DOCX
PB-2569-0230
Siemens KACO Blueplanet Inverters
Siemens KACO Blueplanet Inverters
 TLP:WHITE 2026-06-09 PDF / DOCX
PB-2569-0229
GitHub disables Microsoft repos pushing password-stealing malware
GitHub disables Microsoft repos pushing password-stealing malware
 TLP:WHITE 2026-06-09 PDF / DOCX
PB-2569-0228
New Veeam vulnerability exposes backup servers to RCE attacks
New Veeam vulnerability exposes backup servers to RCE attacks
 TLP:WHITE 2026-06-09 PDF / DOCX
PB-2569-0227
French govt messaging service breached in account hijacking attack
French govt messaging service breached in account hijacking attack
 TLP:WHITE 2026-06-09 PDF / DOCX
PB-2569-0226
CISA gives feds 3 days to patch Check Point VPN bug exploited as zero-day
CISA gives feds 3 days to patch Check Point VPN bug exploited as zero-day
 TLP:WHITE 2026-06-09 PDF / DOCX
OPEN-SOURCE THREAT NEWS — ข่าวภัยคุกคามจากแหล่งเปิด TLP:WHITE
SOURCE DATE HEADLINE / หัวข้อข่าว
SANS ISC 2026-06-10 ISC Stormcast For Wednesday, June 10th, 2026 https://isc.sans.edu/podcastdetail/9966, (Wed, Jun 10th) ↗
The Hacker News 2026-06-10 Six Proto6 Vulnerabilities in protobuf.js Expose Node.js Apps to RCE and DoS ↗
CISA 2026-06-09 CISA Adds Three Known Exploited Vulnerabilities to Catalog ↗
CISA 2026-06-09 Siemens KACO Blueplanet Inverters ↗
SANS ISC 2026-06-09 Microsoft June 2026 Patch Tuesday, (Tue, Jun 9th) ↗
BleepingComputer 2026-06-09 Anthropic rolls out Claude Fable 5, but it's available for a limited time ↗
BleepingComputer 2026-06-09 Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges ↗
The Hacker News 2026-06-09 Meta to Use Off-Site Business Data for Feed and AI Personalization ↗
KrebsOnSecurity 2026-06-09 A Record-Breaking Patch Tuesday for June 2026 ↗
NCSC.gov.uk 2026-06-04 Software supply chain attacks: check your dependencies ↗
KrebsOnSecurity 2026-06-01 Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts ↗
NCSC.gov.uk 2026-05-27 Designing secure access with ZTNA ↗
Aggregated from CISA, SANS ISC, US-CERT, NCSC.gov.uk · refreshed every 30 minutes · links open in new tab on the original publisher site
ABOUT NCTICC — เกี่ยวกับ ศปข. TLP:WHITE
ศูนย์ประสานงานข่าวกรองภัยคุกคามไซเบอร์แห่งชาติ (ศปข.) คือศูนย์กลางการแบ่งปันและประสานงานข่าวกรองภัยคุกคามทางไซเบอร์ระหว่างหน่วยงานภาครัฐ กองทัพ และองค์กรโครงสร้างพื้นฐานสำคัญของประเทศไทย จัดตั้งภายใต้ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
The National Cyber Threat Intelligence Coordination Center (NCTICC) serves as Thailand's central platform for cyber threat intelligence sharing and coordination among government agencies, military commands, and critical infrastructure operators, operating under the Cybersecurity Act B.E. 2562.
THREAT ASSESSMENT ระดับภัยคุกคาม
CRITICAL วิกฤต — Imminent attack
HIGH ◄ สูง — APT activity elevated
CURRENT LEVEL
ELEVATED ยกระดับ — Significant risk
GUARDED เฝ้าระวัง — General risk
LOW ต่ำ — Routine
ASSESSED: 10 JUN 2569 / 12:43 ICT
NEXT REVIEW: 11 มิ.ย. 2569
→ Full assessment (auth required)
MEMBER AGENCIES 47 หน่วยงาน
ACC กองบัญชาการไซเบอร์ ทบ.
Army Cyber Command
 ACTIVE
NCOC ศูนย์ปฏิบัติการไซเบอร์ ทร.
Naval Cyber Ops Ctr.
 ACTIVE
AFCIU หน่วยข่าวกรองไซเบอร์ ทอ.
Air Force Cyber Intel
 ACTIVE
NIA สำนักข่าวกรองแห่งชาติ
Natl. Intelligence Agency
 ACTIVE
NCSA สำนักงาน สกมช.
Cyber Security Agency
 ACTIVE
CCIB บก.สืบสวนไซเบอร์ สตช.
Cyber Crime Bureau
 ACTIVE
PORTAL ACCESS RESTRICTED
เข้าสู่ระบบเพื่อเข้าถึงรายงานข่าวกรอง
TLP:RED / AMBER และ IOC Database
Secure Portal Login →
Unauthorized access is monitored
and subject to legal action under
Cybersecurity Act B.E. 2562