IT.Chulalongkorn University - สบท. จุฬาฯ

20/05/2026

🚨 เตือน นิสิตจุฬาฯ ที่สำเร็จการศึกษาปีการศึกษา 2567 ทุกท่าน!

อย่าลืมเคลียร์ข้อมูลกันนะ! สำนักบริหารเทคโนโลยีสารสนเทศ ขอแจ้งเตือนเกี่ยวกับ "บริการด้าน IT" เพื่อความปลอดภัยของข้อมูล 👇

⏱️ บริการที่ใช้ต่อได้ถึง สิงหาคม 2569 เท่านั้น!

Microsoft 365 (OneDrive, SharePoint)

Google Workspace

CUNET Account

WiFi และ VPN ของมหาวิทยาลัย

โปรแกรมต่าง ๆ

♾️ บริการที่ใช้ต่อได้ตลอดไป (หลังสิงหาคม 2569)

เปลี่ยนไปใช้ระบบอีเมลสำหรับนิสิตเก่า 👉 .chula.ac.th

ได้พื้นที่ 5 GB (เก็บข้อมูลย้อนหลัง 1 ปี) และข้อมูลในอีเมลเดิมจะถูกลบ

🚨 สำคัญมาก! ป้องกันข้อมูลสูญหาย อย่าลืม Backup หรือย้ายข้อมูลออกจากอีเมลและ OneDrive ของมหาวิทยาลัย ภายในวันที่ 31 สิงหาคม 2569 นี้เท่านั้นนะ!

คลิกดูวิธีย้ายข้อมูลได้ที่นี่เลย
👉 https://www.it.chula.ac.th/howto-export-data

23/04/2026

ตามที่สำนักบริหารเทคโนโลยีสารสนเทศได้ดำเนินมาตรการปฏิบัติงานนอกสถานที่ (WFA) ในช่วงวันศุกร์ที่ 3, 10 และ 17 เมษายน ที่ผ่านมา
เนื่องจากบัดนี้สถานการณ์เข้าสู่ภาวะปกติแล้ว สำนักฯ จึงขอแจ้งกลับมาเปิดให้บริการ ณ อาคารที่ทำการในวันศุกร์ตามปกติ ตั้งแต่บัดนี้เป็นต้นไป

22/04/2026

⚠️ แจ้งเตือน!! พบอุปกรณ์ Fortinet กว่า 16,000 เครื่องถูกฝัง Symlink Backdoor

แจ้งเตือนผู้ดูแลระบบและผู้ใช้งานอุปกรณ์ Fortinet ถึงกรณีพบการโจมตีอุปกรณ์ FortiGate โดยผู้ไม่หวังดีอาศัยช่องโหว่เดิมที่เคยมีการเปิดเผยมาก่อน (CVE-2022-42475, CVE-2023-27997 และ CVE-2024-21762) เพื่อฝัง Symlink Backdoor ไว้ในระบบ และแม้อุปกรณ์จะถูกแพตช์แล้ว ไฟล์ที่ถูกฝังไว้อาจยังไม่หายไป ส่งผลให้ยังมีความเสี่ยงต่อการเข้าถึงไฟล์สำคัญภายในอุปกรณ์ได้
ผู้โจมตีใช้ช่องโหว่เดิมของ FortiGate เพื่อสร้าง Symlink Backdoor ไว้ภายใต้โฟลเดอร์ของ SSL-VPN ทำให้สามารถเข้าถึงไฟล์สำคัญของระบบได้ เช่นไฟล์บัญชีผู้ใช้หรือไฟล์ตั้งค่าระบบ แม้ไม่ได้ยกระดับสิทธิ์เพิ่มเติมก็ตาม

🧩 เวอร์ชันที่ควรอัปเดต
แนะนำให้อัปเกรด FortiOS เป็นเวอร์ชันล่าสุดที่มีการปิดช่องโหว่แล้ว เช่น

FortiOS 7.0.17
FortiOS 7.2.11
FortiOS 7.4.7
FortiOS 6.4.16

✅ วิธีตรวจสอบเบื้องต้น
ผู้ดูแลระบบควรตรวจสอบโฟลเดอร์ที่เกี่ยวข้องกับ SSL-VPN ว่ามีไฟล์ลักษณะ symlink ที่ผิดปกติหรือไม่ โดยเฉพาะไฟล์ที่ชี้ไปยังตำแหน่งสำคัญของระบบ เช่น /etc/passwd หรือ /config หากพบไฟล์ลักษณะดังกล่าว ลิงก์ไปยังตำแหน่งอื่น ควรเร่งตรวจสอบและดำเนินการแก้ไขทันที

🛡 แนวทางป้องกันเร่งด่วน
✔ อัปเดต FortiOS เป็นเวอร์ชันล่าสุดโดยเร็ว
✔ ตรวจสอบไฟล์หรือ symlink ที่น่าสงสัยในระบบ
✔ รีเซ็ตรหัสผ่านผู้ดูแลระบบทั้งหมด
✔ ตรวจสอบ config ว่ามีการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตหรือไม่
✔ ตรวจสอบ Log และพฤติกรรมการเข้าถึงที่น่าสงสัย
✔ หากยังไม่จำเป็น ควรพิจารณาปิดการใช้งาน SSL-VPN ชั่วคราวเพื่อลดความเสี่ยง

ติดตามข่าวสารด้านความปลอดภัยได้ที่
Facebook: IT.Chulalongkorn University – สบท. จุฬาฯ

10/04/2026

💦 สงกรานต์นี้ อย่าเผลอสาดข้อมูลไปกับน้ำ อย่าลืมตรวจสอบความปลอดภัยไซเบอร์ก่อนหยุดยาว

💦 สงกรานต์นี้... สาดน้ำได้แต่อย่าสาดข้อมูลทิ้ง! ก่อนหยุดยาว อย่าลืมเช็กความปลอดภัยไซเบอร์กันสักนิด

เตรียมตัวให้พร้อมก่อนไปพักผ่อน ด้วยกฎเหล็กการสำรองข้อมูลและรักษาความปลอดภัย:
✅ แบ็กอัปตามกฎ 3-2-1: มีข้อมูลสำรองอย่างน้อย 3 ชุด ในสื่อที่ต่างกัน 2 ชนิด และต้องมี 1 ชุดที่ "OFFLINE" (ถอด HDD ออก) เพื่อป้องกัน Ransomware ลามไปติดไฟล์สำรอง
✅ อัปเดต & ปิดเครื่อง: ปิดประตูบ้านไซเบอร์ให้สนิทด้วยการอัปเดต Patch ล่าสุด และปิดอุปกรณ์ที่ไม่ใช้งาน
✅ ระวัง Wi-Fi ฟรี: เล่นน้ำสนุกแล้ว อย่าลืมระวังการเชื่อมต่อที่ไม่ปลอดภัยขณะอยู่นอกสถานที่

ด้วยความปรารถนาดีจาก สกมช.

#สงกรานต์2569

07/04/2026

📢 โปรดระวัง!! อีเมลหลอกลวงแอบอ้าง LinkedIn ให้ยืนยันตัวตน

สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ตรวจพบอีเมลหลอกลวง (Phishing) ที่ส่งไปยังผู้ใช้งาน โดยแอบอ้างว่าเป็น ทีมสนับสนุน LinkedIn แจ้งเตือนว่าบัญชีของคุณมีความพยายามเข้าสู่ระบบที่ผิดปกติ และ บังคับให้คลิกลิงก์เพื่อยืนยันตัวตนอย่างเร่งด่วน โปรดทราบว่าอีเมลดังกล่าวเป็นอีเมลหลอกลวง

คำแนะนำด้านความปลอดภัย
- ห้ามรีบคลิกลิงก์จากอีเมลที่ไม่น่าไว้ใจ
- ตรวจสอบผู้ส่งทุกครั้ง โดยเฉพาะอีเมลที่มาในลักษณะเร่งด่วนผิดปกติ
- หากไม่แน่ใจ ให้ติดต่อเจ้าหน้าที่ IT ก่อนดำเนินการใด ๆ
- หากเผลอกดลิงก์หรือกรอกข้อมูลไปแล้ว ให้รีบเปลี่ยนรหัสผ่านทันที

เพื่อความปลอดภัยของข้อมูลผู้ใช้งานทุกท่าน หากได้รับอีเมลลักษณะนี้ ให้ทำการลบทิ้ง และขอให้ช่วยประชาสัมพันธ์ไปยังบุคคลรอบข้าง

📌 จุดสังเกตอีเมลหลอกลวง สามารถศึกษารายละเอียดเพิ่มเติมได้ที่: https://www.it.chula.ac.th/how-to-protect-from-phishing-email/

ติดตามประกาศและคำเตือนด้านความปลอดภัยเพิ่มเติมได้ที่
Facebook: IT.Chulalongkorn University – สทน. จุฬาฯ

01/04/2026

ช่องทางการติดต่อ ช่วง Work From Anywhere วันศุกร์ที่ 3, 10, 17 และ 24 เมษายน 2569

สำนักบริหารเทคโนโลยีสารสนเทศ ตระหนักและคำนึงถึงความสำคัญในหน้าที่การให้บริการด้านไอทีแก่ประชาคมจุฬาฯ เป็นสำคัญ ถึงแม้จะอยู่ในสถานการณ์ที่ต้องประหยัดเช่นนี้

เพื่อให้การบริการเป็นไปอย่างราบรื่น ต่อเนื่อง และไม่หยุดชะงัก
จึงขอประชาสัมพันธ์หมายเลขโทรศัพท์สำหรับติดต่องานด้านต่าง ๆ ดังนี้

🧑‍💻 งานด้าน IT และ Software ติดต่อ 022183314
👩🏻‍💻 งานด้านระบบเครือข่าย ติดต่อ 022183246
👨🏾‍💻 งานด้าน Application ติดต่อ 022183243
👩🏼‍💻 งานด้านธุรการ ติดต่อ 022183253

19/03/2026

📢 เตือนภัย อย่าหลงเชื่อ "มิจฉาชีพ" อ้างเป็นเจ้าหน้าที่รัฐ

ช่วงนี้แก๊งคอลเซ็นเตอร์ระบาดหนัก โดยเฉพาะกลุ่มนักเรียน-นักศึกษาที่ตกเป็นเป้าหมายสูงเป็นอันดับ 3 จาก 6 อันดับแบ่งตามกลุ่มอายุของมูลค่าความเสียหายทั้งหมด! 😱

💰 สถิติที่ใน 1 ปีพบว่า

- มีผู้ตกเป็นเหยื่อกว่า 33,556 ราย
- มูลค่าความเสียหารวมสูงถึง 693,923,502 บาท

⚠️ กลโกงที่มิจฉาชีพมักใช้:

- แอบอ้างเป็นเจ้าหน้าที่ อ้างว่ามาจาก DSI, ปปง. หรือตำรวจ
- ขู่ว่าเราพัวพันกับบัญชีม้า การพนัน หรือฟอกเงิน
- บังคับให้หาที่เงียบๆ อยู่คนเดียว ห้ามบอกใคร และสั่งให้โอนเงินเพื่อทำการตรวจสอบ

✅ จำให้ขึ้นใจ! 3 สิ่งที่เจ้าหน้าที่รัฐจะไม่มีวันทำ

❌ ไม่ติดต่อผ่านออนไลน์: ไม่มีการโทรให้แอดไลน์ หรือวิดีโอคอลสอบปากคำ
❌ ไม่ส่งเอกสารผ่านแอปฯ: ไม่มีการส่งหมายเรียก/หมายจับผ่านแชททุกชนิด
❌ ไม่มีการให้โอนเงินเพื่อตรวจสอบ: ถ้าบอกให้โอนเงินเพื่อตรวจสอบ = มิจฉาชีพ 100%

📞 หากสงสัยหรือตกเป็นเหยื่อ:
รีบโทรหา สายด่วน AOC 1441 แจ้งเหตุออนไลน์และอายัดบัญชีมิจฉาชีพได้ทันทีตลอด 24 ชั่วโมง

ที่มา: ศูนย์ต่อต้านการฉ้อโกงออนไลน์

ติดตามข่าวสารได้ที่
Facebook: IT.Chulalongkorn University – สบท. จุฬาฯ

#เตือนภัย #มิจฉาชีพ #แก๊งคอลเซ็นเตอร์

09/03/2026

อัปเกรดทักษะ Data ให้ฉลุย! กับการทำ Report แบบใหม่ ๆ 🚀

เปลี่ยนข้อมูลมหาศาลให้ดูง่าย ตัดสินใจได้แม่นยำขึ้น กับเวิร์กชอป "Microsoft Power BI สำหรับผู้เริ่มต้น" ที่จะทำให้การทำรายงานของคุณโปรฯ กว่าที่เคย เรียนรู้ตั้งแต่พื้นฐานจนสร้างสรุปภาพรวมได้จริง

🔗 จองที่นั่งก่อนเต็ม https://www.it.chula.ac.th/training-event

11/02/2026

📊 เสริมทักษะการวิเคราะห์ข้อมูลด้วย SPSS

สำนักบริหารเทคโนโลยีสารสนเทศ ร่วมกับเครือข่ายฯ วิชาชีพเทคโนโลยีสารสนเทศ ขอเชิญบุคลากรและนิสิตจุฬาฯ ที่สนใจด้านการวิเคราะห์ข้อมูล มาอัปเกรดทักษะให้โปรยิ่งขึ้น ในการอบรมเชิงปฏิบัติการ "การใช้งานโปรแกรม SPSS"

🎙 โดยวิทยากรผู้ชำนาญการ

🗓 วันพุธที่ 25 กุมภาพันธ์ 2569 เวลา 9.00 - 12.00 น.

📍 รูปแบบการอบรม (Hybrid):

On-site ณ ห้องอบรมคอมพิวเตอร์ อาคารจามจุรี 9 ชั้น 4

Online ผ่านโปรแกรม Zoom

🔗 ลงทะเบียนและดูรายละเอียดเพิ่มเติมได้ที่: https://www.it.chula.ac.th/training-event

อย่าพลาด! โอกาสดีๆ ในการเพิ่มศักยภาพการทำวิจัยและการจัดการข้อมูลของคุณ 💡

16/01/2026

🚨 เตือนภัยอีเมลปลอม (Phishing) โปรดระวัง! อย่าหลงเชื่อ

ตามที่ทางสำนักบริหารเทคโนโลยีสารสนเทศ ได้ดำเนินการทดสอบ Phishing Simulation เมื่อวันที่ 10-17 ธันวาคม 2568 ที่ผ่านมานั้น เพื่อประเมินการตอบสนองต่ออีเมลหลอกลวงของประชาคมชาวจุฬาฯ ขอแจ้งเตือนให้ทุกท่านเพิ่มความระมัดระวัง เนื่องจากปัจจุบันมีอีเมลปลอมที่เลียนแบบหน่วยงานและองค์กรต่าง ๆ ได้แนบเนียนมากขึ้น

⚠️ 5 จุดสังเกตอีเมลปลอม ที่พบบ่อย

1️⃣ ผู้ส่งอีเมลไม่ตรงโดเมนทางการ หรือใช้อีเมลจากโดเมนสาธารณะ
อีเมลที่อ้างชื่อหน่วยงาน แต่ใช้โดเมนทั่วไปหรือโดเมนแปลก ๆ และส่วนใหญ่จะเป็นอีเมลที่ไม่เคยใช้ติดต่อมาก่อน

2️⃣ ชื่อหรือเนื้อหาเลียนแบบของจริง แต่มีความผิดปกติ
มีการใช้ชื่อที่มีตัวสะกดที่ใกล้เคียง หรือดัดแปลง เพิ่มอักขระ ให้คล้ายของจริง แต่อาจมีการใช้คำสะกดที่ผิด รวมถึงรูปแบบภาษาที่ไม่เป็นทางการ

3️⃣ เนื้อหาไม่ตรงกับบริบทขององค์กร
อาจพบการใช้คำ หรือใช้ชื่อใกล้เคียง ที่อ่านผ่านๆ เหมือนจะถูกต้อง แต่มีความผิดปกติ เช่น ใช้คำเรียกที่ไม่เหมาะสมหรือไม่ตรงกับบริบทขององค์กร

4️⃣ เนื้อหากดดันหรือเร่งเร้าให้ดำเนินการทันที
เช่น “ด่วน”, “ทันที”, “ภายใน 24 ชั่วโมง”, “หากไม่ดำเนินการบัญชีจะถูกระงับ” เพื่อให้ผู้รับรีบดำเนินการโดยไม่ทันตรวจสอบ

5️⃣ ลิงก์และช่องทางติดต่อผิดปกติไม่น่าเชื่อถือ
ลิงก์เป็นชื่อโดเมนแปลกที่ไม่รู้จัก ไม่ใช่เว็บไซต์ทางการ หรือไม่สามารถตรวจสอบหน่วยงานต้นทางที่ส่งมาได้

❗ หากพบข้อใดข้อหนึ่ง ถือเป็นสัญญาณอันตราย

🔒 แนวทางปฏิบัติเมื่อได้รับอีเมลที่ต้องสงสัย

❌ อย่าคลิกลิงก์ ที่แนบมากับอีเมล
❌ อย่าดาวน์โหลดไฟล์แนบ
❌ อย่ากรอกข้อมูลส่วนบุคคล ชื่อผู้ใช้งานหรือรหัสผ่าน
✔️ ตรวจสอบข้อมูลหรือสอบถามกับทางหน่วยงานต้นทางโดยตรงผ่านช่องทางทางการ เช่น เว็บไซต์ หรือโทรศัพท์
✔️ กดรายงาน (Report)ทันทีเมื่อพบอีเมลที่ต้องสงสัย

🛡️ คิดก่อนคลิก ระวังไว้ก่อน ปลอดภัยกว่า
ร่วมกันสร้างความปลอดภัยทางไซเบอร์ให้กับประชาคมชาวจุฬาฯ

ติดตามข่าวสารได้ที่
Facebook: IT.Chulalongkorn University – สบท. จุฬาฯ