มาพูดกันตามตรง: หากคุณเป็นหนึ่งในทีมงานด้านความปลอดภัยชุดแรก (หรือคนแรก) ของธุรกิจขนาดเล็กหรือขนาดกลาง มีโอกาสที่คุณจะเป็นทั้ง CISO อย่างไม่เป็นทางการ, SOC, IT Help Desk และบทบาทอื่นๆ ที่ต้องเติมเต็ม คุณไม่ได้บริหารแผนกความปลอดภัย คุณคือแผนกความปลอดภัยทั้งหมด คุณกำลังถูกเรียกให้ตอบสนองต่อ RFP ในด้านหนึ่ง และตรวจสอบการแจ้งเตือนฟิชชิ่งในอีกด้านหนึ่ง ทั้งหมดนี้ในขณะที่คัดกรอง...
ภัยคุกคามทางไซเบอร์ยังคงเป็นปัญหาที่น่ากังวลอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งเมื่อมีกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัสเซียพุ่งเป้าโจมตีบุคคลและองค์กรที่เกี่ยวข้องกับยูเครนและสิทธิมนุษยชน ตั้งแต่ต้นเดือนมีนาคม 2025 กลุ่มแฮกเกอร์เหล่านี้ใช้วิธีการที่ซับซ้อนในการเข้าถึงบัญชี Microsoft 365 โดยไม่ได้รับอนุญาต
มีรายงานว่าเกาหลีเหนือกำลังเปิดตัวหน่วยงานไซเบอร์ซีเคียวริตี้ใหม่ที่เรียกว่า Research Center 227 ภายใต้หน่วยงานข่าวกรอง Reconnaissance General Bureau (RGB)
การโจมตี Ethereum wallet ของ Bybit มูลค่ามหาศาล ในวันศุกร์ที่ผ่านมา Bybit หนึ่งในแพลตฟอร์มแลกเปลี่ยน Cryptocurrency ชั้นนำได้ออกมาเปิดเผยเหตุโจรกรรมสินทรัพย์ดิจิทัลผ่านการโจมตี Cold Wallet ของ Ethereum ซึ่งมูลค่าการสูญเสียสูงถึง 1.46 พันล้านดอลลาร์ นับเป็นการโจรกรรมที่ใหญ่ที่สุดในประวัติศาสตร์ของตลาด Crypto วิธีการโจมตีที่เกิดขึ้น จากข้อมูลของ Bybit การโจมตีเกิดขึ้นขณะที่ ETH multisig cold wallet ของแพลตฟอร์มทำธุรกรรมถ่ายโอนไปยัง Warm Wallet ของบริษัท แต่ธุรกรรมนี้ถูกโจมตีและมีการแก้ไขข้อมูลบางอย่างทำให้สินทรัพย์ดิจิทัลถูกโอนออกไปโดยไม่ถูกต้อง Cold Wallet เป็นกระเป๋าเงินดิจิทัลที่ไม่ได้เชื่อมต่ออินเทอร์เน็ตเพื่อป้องกันการแฮ็ก แต่ในการทำธุรกรรมบางครั้งแพลตฟอร์มจำเป็นต้องโอนสินทรัพย์เข้าสู่ Warm Wallet หรือ…
PCI DSS 4.0 และความสำคัญของ DMARC มาตรฐาน PCI DSS 4.0 (Payment Card Industry Data Security Standard) ได้มีการอัปเดตข้อกำหนดใหม่ โดยกำหนดให้ทุกองค์กรที่เกี่ยวข้องกับการจัดการธุรกรรมทางการเงินต้องมีการใช้งาน DMARC (Domain-based Message Authentication, Reporting & Conformance) ภายในวันที่ 31 มีนาคม 2025 ข้อกำหนดนี้ถือเป็นอีกก้าวสำคัญในการเสริมสร้างระบบการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรที่รับชำระเงินด้วยบัตรเครดิตและบัตรเดบิต DMARC คืออะไร และทำไมต้องใช้ DMARC เป็นโปรโตคอลที่ช่วยป้องกันอีเมลขององค์กรจากการโจมตีแบบ Phishing และ Email Spoofing โดยใช้การตรวจสอบผ่าน SPF…
AI กับภัยคุกคามไซเบอร์: ความจริง VS กระแส ปัจจุบัน AI (Artificial Intelligence) ถูกพูดถึงอย่างกว้างขวางว่าเป็นเครื่องมือที่อาชญากรไซเบอร์สามารถใช้เพื่อยกระดับการโจมตีออนไลน์ แต่ตามรายงาน Red Report 2025 โดย Picus Labs ซึ่งได้วิเคราะห์มัลแวร์ตัวอย่างกว่า 1 ล้านรายการ พบว่ายังไม่มีหลักฐานที่บ่งชี้ว่าการโจมตีที่ใช้ AI เพิ่มขึ้นอย่างมีนัยสำคัญ 1. ภาพรวมของภัยคุกคามไซเบอร์ในปัจจุบัน ในขณะที่ข่าวเกี่ยวกับ AI-driven attacks กระจายไปทั่ว แต่ภัยคุกคามที่แท้จริงยังคงอาศัยเทคนิคเดิมที่ได้รับการพัฒนาอย่างต่อเนื่อง อาทิ: - Phishing Attacks – การใช้ Social Engineering เพื่อหลอกล่อให้เหยื่อตกเป็นเป้าหมาย -…
Microsoft แฉกลุ่มย่อยของ Sandworm กับการโจมตีทางไซเบอร์ระดับโลก Microsoft ได้เปิดเผยการค้นพบเกี่ยวกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐรัสเซีย Sandworm โดยระบุว่ามีกลุ่มย่อยภายในองค์กรนี้ที่ดำเนินปฏิบัติการโจมตีภายใต้ชื่อ BadPilot เป้าหมายของการโจมตีนี้ครอบคลุมกว่า 15 ประเทศ และดำเนินมาเป็นระยะเวลาหลายปี ปฏิบัติการ BadPilot คืออะไร? BadPilot เป็นแคมเปญการโจมตีที่มุ่งเจาะระบบโครงสร้างพื้นฐานทางอินเทอร์เน็ตเพื่อสร้างช่องทางเข้าถึง และคงอยู่ภายในเครือข่ายของเป้าหมายเป็นระยะเวลานาน Microsoft ตั้งชื่อกลุ่มที่อยู่เบื้องหลังปฏิบัติการนี้ว่า Seashell Blizzard โดยระบุว่าแคมเปญนี้เน้นการเจาะช่องโหว่ในเซิร์ฟเวอร์และระบบที่เปิดให้เข้าถึงจากภายนอก (Internet-facing Infrastructure) "กลุ่มแฮกเกอร์นี้ได้ดำเนินการเจาะระบบในวงกว้าง เพื่อให้ Seashell Blizzard สามารถแฝงตัวอยู่ในเป้าหมายที่มีมูลค่าสูง และสนับสนุนปฏิบัติการเครือข่ายที่มีเป้าหมายเฉพาะ" – Microsoft กล่าว กลยุทธ์การโจมตีของ Seashell Blizzard Seashell Blizzard…
เกาหลีใต้ระงับการดาวน์โหลด DeepSeek AI เหตุละเมิดความเป็นส่วนตัว หน่วยงานที่รับผิดชอบ: เมื่อวันที่ 15 กุมภาพันธ์ 2025 คณะกรรมาธิการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้ (Personal Information Protection Commission หรือ PIPC) ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการระงับการให้บริการดาวน์โหลดของ DeepSeek AI ซึ่งเป็นปัญญาประดิษฐ์แชทบอทจากจีน โดยระบุว่าแอปพลิเคชันของ DeepSeek จะต้องมีการปรับปรุงเพื่อให้เป็นไปตามข้อกำหนดด้านความเป็นส่วนตัวของประเทศเกาหลีใต้ เหตุผลของการระงับ: สาเหตุหลักของการดำเนินมาตรการนี้คือความกังวลเกี่ยวกับการละเมิดข้อมูลของผู้ใช้ ซึ่งเป็นประเด็นสำคัญที่หลายประเทศเริ่มให้ความสนใจมากขึ้น โดย PIPC ตรวจสอบพบว่าการใช้งาน DeepSeek AI อาจมีการเข้าถึงและใช้ข้อมูลของผู้ใช้อย่างไม่เหมาะสม ซึ่งอาจเป็นการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้ ผลกระทบของการระงับ: การหยุดให้บริการดาวน์โหลดแอป DeepSeek AI มีผลทันทีตั้งแต่วันที่ 15 กุมภาพันธ์…
ภัยคุกคามด้าน Cybersecurity ยังคงเป็นประเด็นสำคัญที่ต้องจับตามองอย่างต่อเนื่อง ล่าสุดนักวิจัยได้ค้นพบ Exploit ใหม่ที่สามารถ Bypass ช่องโหว่ที่เคยได้รับการแก้ไขใน NVIDIA Container Toolkit ซึ่งอาจเปิดโอกาสให้ผู้โจมตีเข้าควบคุมระบบในระดับ host ได้อย่างง่ายดาย รายละเอียดของช่องโหว่ ช่องโหว่ใหม่ที่ถูกค้นพบนี้ถูกติดตามภายใต้รหัส CVE-2025-23359 ซึ่งได้รับคะแนนความรุนแรง CVSS ที่ 8.3 ทำให้มันถูกจัดอยู่ในระดับสูง โดยช่องโหว่นี้มีผลกระทบต่อทุกเวอร์ชันของ NVIDIA Container Toolkit ซึ่งเป็นเครื่องมือสำคัญที่ใช้กับ Docker และ container-based applications วิธีการโจมตีที่ค้นพบ นักวิจัยพบว่าการโจมตีนี้สามารถใช้วิธีการ Bypass กระบวนการ Isolation ของ container ซึ่งหมายความว่าหากถูกใช้โจมตีสำเร็จ ผู้โจมตีสามารถฝ่ากำแพงป้องกันของ…
Chief Information Security Officer (CISO) กับบทบาทในยุค AI ในปัจจุบัน ระบบ AI (Artificial Intelligence) ได้เข้ามามีบทบาทสำคัญในการดำเนินงานขององค์กรแทบทุกแห่ง ไม่ว่าจะเป็นการวิเคราะห์ข้อมูล การทำงานอัตโนมัติ ไปจนถึงการพัฒนาผลิตภัณฑ์และบริการใหม่ๆ แต่ในขณะที่ AI นำมาซึ่งโอกาสมากมาย ก็มีความเสี่ยงด้านความปลอดภัยที่องค์กรต้องเผชิญเช่นกัน ด้วยเหตุนี้ CISO (Chief Information Security Officer) จึงต้องมีบทบาทในการกำหนดทิศทางและแนวทางที่ปลอดภัยสำหรับการนำ AI มาใช้ ความท้าทายที่ CISO ต้องเผชิญเมื่อนำ AI มาใช้ ความปลอดภัยของข้อมูล (Data Security): AI ต้องใช้ข้อมูลจำนวนมากเพื่อให้ทำงานได้อย่างมีประสิทธิภาพ นั่นหมายความว่าองค์กรต้องมีมาตรการในการปกป้องข้อมูลที่เหมาะสม เช่น…