mobile-logo

May 2025

Adidas
30 May

Adidas เตือนลูกค้า! ข้อมูลส่วนตัวรั่วไหลจากเหตุการณ์แฮกผู้ให้บริการ

by Monster Online
in Blog
Comments

Adidas แบรนด์กีฬาชื่อดังจากเยอรมนี เปิดเผยว่าได้เกิดเหตุ ข้อมูลลูกค้ารั่วไหล หลังจากที่บริษัทผู้ให้บริการลูกค้า (Customer Service Provider) ถูกโจมตีทางไซเบอร์ ซึ่งแฮกเกอร์สามารถเข้าถึงข้อมูลการติดต่อของลูกค้าบางรายได้ “Adidas เพิ่งรับทราบว่า มีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของผู้บริโภคบางส่วนผ่านผู้ให้บริการลูกค้าภายนอก” บริษัทแถลงเมื่อวันศุกร์ 🔒 ไม่มีข้อมูลการเงินหรือรหัสผ่านรั่ว Adidas ยืนยันว่าข้อมูลที่ถูกขโมย ไม่รวมถึงข้อมูลการชำระเงินหรือรหัสผ่าน โดยผู้โจมตีสามารถเข้าถึงเพียง ข้อมูลการติดต่อ เช่น ชื่อ อีเมล และเบอร์โทรศัพท์ เท่านั้น 🛡️ ดำเนินการรับมือและแจ้งเตือนทันที บริษัทได้ดำเนินการควบคุมเหตุการณ์และเปิดการสอบสวนอย่างละเอียด พร้อมร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ชั้นนำ และได้แจ้งหน่วยงานที่เกี่ยวข้อง รวมถึงกำลังแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบ “Adidas ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและความปลอดภัยของลูกค้า และขออภัยในความไม่สะดวกหรือความกังวลที่เกิดขึ้นจากเหตุการณ์นี้” 🕵️‍♂️ ยังไม่มีรายละเอียดเพิ่มเติม ปัจจุบัน Adidas ยังไม่เปิดเผยรายละเอียดเพิ่มเติม เช่น ชื่อบริษัทที่ถูกแฮ็ก วันเวลาที่ตรวจพบ หรือจำนวนผู้ได้รับผลกระทบ ทั้งนี้ เมื่อต้นเดือนที่ผ่านมา Adidas ก็เพิ่งเปิดเผยเหตุการณ์ข้อมูลรั่วในตุรกีและเกาหลีใต้ ซึ่งกระทบกับลูกค้าที่เคยติดต่อฝ่ายบริการลูกค้าของบริษัทในปี...

Read More
CrowdStrike
28 May

CrowdStrike คว้า Customers’ Choice 2025 จาก Gartner

by Monster Online
in Blog
Comments

การป้องกันภัยไซเบอร์ที่องค์กรทั่วโลกไว้วางใจ – ครอง 5 ดาวสูงสุด 450 รีวิว และ 97% ของลูกค้าพร้อมแนะนำ CrowdStrike CrowdStrike ได้รับการยกย่องอีกครั้งในปี 2025 ว่าเป็น Customers’ Choice จากรายงาน Gartner Peer Insights™ Voice of the Customer for Endpoint Protection Platforms โดยเป็นผู้ให้บริการเพียงรายเดียวที่ได้รับตำแหน่งนี้ทุกปีตั้งแต่เริ่มรายงานในปี 2019 รวม 5 ปีติดต่อกัน Falcon Platform – รากฐานของกลยุทธ์ความปลอดภัยไซเบอร์ที่แข็งแกร่ง CrowdStrike Falcon® เป็นแพลตฟอร์มป้องกันภัยปลายทางแบบ Unified ที่ใช้พลัง...

Read More
Coca-Cola
28 May

2 กลุ่มแฮ็กเกอร์โจมตี Coca-Cola พร้อมกัน! เสี่ยงข้อมูลลูกค้า 23 ล้านรายการรั่วไหล

by Monster Online
in Blog
Comments

2 กลุ่มแฮ็กเกอร์โจมตี Coca-Cola พร้อมกัน! ข้อมูลลูกค้าทั่วโลกตกอยู่ในความเสี่ยง ในเหตุการณ์ด้านความมั่นคงทางไซเบอร์ที่สะเทือนวงการทั่วโลก กลุ่มแฮ็กเกอร์ชื่อดัง 2 กลุ่ม ได้ออกมาอ้างว่าโจมตีระบบของ Coca-Cola และบริษัทในเครืออย่างรุนแรง พร้อมอ้างว่ามีการขโมยข้อมูลภายในและข้อมูลลูกค้าจำนวนมหาศาล 🎯 Everest: เจาะระบบ Coca-Cola ในตะวันออกกลาง กลุ่ม Everest ซึ่งเป็นกลุ่ม ransomware ที่เคลื่อนไหวมาตั้งแต่ปี 2020 ได้ออกมาอ้างว่าเจาะเข้าระบบของ Coca-Cola และขโมยข้อมูลลับที่เกี่ยวข้องกับการดำเนินงานในภูมิภาคตะวันออกกลาง กลุ่มนี้เคยตกเป็นข่าวจากการโจมตีองค์กรระดับโลกอย่าง NASA และรัฐบาลบราซิล 💥 Gehenna: โจมตี Salesforce ของ Coca-Cola Europacific Partners ในเหตุการณ์แยกกันแต่ร้ายแรงไม่แพ้กัน กลุ่ม Gehenna ได้อ้างว่าสามารถเข้าถึงแดชบอร์ด Salesforce ของ Coca-Cola...

Read More
Red Hat
21 May

Red Hat เสริมแกร่ง Hybrid Cloud ด้วย AI และ AMD

by Monster Online
in Blog
Comments

ในงาน Red Hat Summit ล่าสุด Red Hat (บริษัทลูกของ IBM) ได้ประกาศเปิดตัวเครื่องมือใหม่และความร่วมมือเชิงกลยุทธ์หลายรายการ เพื่อยกระดับการจัดการระบบ Hybrid Cloud และ Edge Computing ให้มีประสิทธิภาพมากยิ่งขึ้น โดยเน้นการรวมระบบที่ใช้งานอยู่เดิมให้เป็นแพลตฟอร์มเดียว ลดความซับซ้อน และเพิ่มศักยภาพด้าน AI และ Virtualization ไฮไลต์สำคัญในประกาศครั้งนี้ ได้แก่: ✅ Red Hat OpenShift Lightspeed (AI Assistant) พร้อมใช้งานจริงแล้ววันนี้: ผู้ช่วย AI ที่ผสานเข้ากับคอนโซลของ OpenShift โดยตรง ทำงานด้วย Natural Language ช่วยแนะนำการใช้งาน, การตรวจสอบทรัพยากร และการแก้ปัญหาแบบ...

Read More
CL0P Ransomware
19 May

เจาะลึก CL0P Ransomware : กลไกการทำงาน, เป้าหมาย, และวิธีรับมือ

by Monster Online
in Blog
Comments

Cl0P Ransomware คืออะไร? Cl0P ransomware ปรากฏขึ้นครั้งแรกในช่วงต้นปี 2019 และเชื่อมโยงกับกลุ่มภัยคุกคาม TA505 ที่ใหญ่และมีความซับซ้อน โดยยังคงเคลื่อนไหวอย่างต่อเนื่องจนถึงเดือนมกราคม ปี 2022 การโจมตีที่มีชื่อเสียงหลายครั้งชี้ให้เห็นถึงความก้าวร้าวของกลุ่มนี้ที่มุ่งเป้าไปยังองค์กรขนาดใหญ่ Payload ที่ใช้โจมตีมักถูกเซ็นรับรองทางดิจิทัล และมีการใช้เทคนิคหลบเลี่ยงการวิเคราะห์หลายรูปแบบ Cl0P ransomware บางเวอร์ชันถูกออกแบบมาโดยเฉพาะเพื่อไม่ให้ทำงานในระบบที่ใช้ภาษารัสเซีย ซึ่งเป็นลักษณะที่พบในแรนซัมแวร์ชื่อดังหลายตัว เช่น Maze และ NetWalker โดยผู้โจมตีเบื้องหลัง Cl0P ได้มีการเผยแพร่ข้อมูลของเหยื่อในที่สาธารณะ ซึ่งเริ่มขึ้นตั้งแต่ต้นปี 2020 และยังดำเนินต่อเนื่องมาจนถึงปัจจุบัน ในปี 2024 Cl0P มีบทบาทสำคัญในการโจมตีช่องโหว่ในผลิตภัณฑ์ของ Cleo หลายรายการ รวมถึง LexiCom, VLTrader และ Cleo Harmony...

Read More
European Union Vulnerability Database (EUVDX
14 May

EUVD เปิดตัว! ฐานข้อมูลช่องโหว่ใหม่ EU เสริมเกราะไซเบอร์

by Monster Online
in Blog
Comments

สหภาพยุโรปประกาศเปิดตัวฐานข้อมูลช่องโหว่ (European Union Vulnerability Database - EUVD) อย่างเป็นทางการ เพื่อยกระดับความปลอดภัยไซเบอร์ทั่วทั้งภูมิภาค เมื่อวันที่ 13 พฤษภาคม 2025 หน่วยงานด้านความปลอดภัยไซเบอร์ของสหภาพยุโรป (ENISA) ได้ประกาศเปิดตัว ฐานข้อมูลช่องโหว่อย่างเป็นทางการในชื่อ European Union Vulnerability Database (EUVD) โดยเป็นหนึ่งในความเคลื่อนไหวสำคัญตามข้อกำหนดของ NIS2 Directive ที่ประกาศใช้ตั้งแต่ธันวาคม 2022 ทำไม EU ต้องมีฐานข้อมูลช่องโหว่ของตนเอง? ในขณะที่สหรัฐอเมริกามี National Vulnerability Database (NVD) และโปรแกรม CVE ที่ดำเนินงานโดย MITRE แต่ในช่วงเวลาที่เกิดความไม่แน่นอนเกี่ยวกับอนาคตของโครงการ CVE ทาง EU...

Read More
Noodlophile
13 May

AI ปลอม! เหยื่อติดมัลแวร์ Noodlophile กว่า 62,000 ราย จาก Facebook หลอกลวง

by Monster Online
in Blog
Comments

สถานการณ์น่าตกใจในโลกออนไลน์! ขณะที่เทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังได้รับความนิยมอย่างสูง เหล่าอาชญากรไซเบอร์ก็ไม่พลาดที่จะใช้ประโยชน์จากกระแสนี้ในการโจมตีเหยื่อผู้บริสุทธิ์ ล่าสุดมีการตรวจพบการแพร่กระจายของมัลแวร์ร้ายแรงที่มีชื่อว่า "Noodlophile" โดยใช้เครื่องมือ AI ปลอมเป็นเหยื่อล่อ และน่าตกใจที่พบว่ามีผู้ใช้งาน Facebook ตกเป็นเป้าหมายแล้วกว่า 62,000 ราย! นักวิจัยจาก Morphisec เปิดเผยในรายงานล่าสุดว่า แทนที่จะใช้วิธีการหลอกลวงแบบฟิชชิ่ง (phishing) หรือเว็บไซต์ดาวน์โหลดซอฟต์แวร์เถื่อนแบบเดิมๆ กลุ่มผู้โจมตีได้สร้างแพลตฟอร์มที่มีธีมเกี่ยวกับ AI ที่ดูน่าเชื่อถืออย่างมาก และมักจะโฆษณาผ่านกลุ่ม Facebook ที่ดูเหมือนจริง รวมถึงแคมเปญไวรัลบนโซเชียลมีเดียต่างๆ กลลวง AI ปลอมบน Facebook ที่น่ากลัว โพสต์ที่ถูกแชร์บนเพจปลอมเหล่านี้สามารถดึงดูดผู้เข้าชมได้มากถึง 62,000 วิวต่อโพสต์เดียว ซึ่งบ่งชี้ว่าเป้าหมายหลักคือผู้ใช้งานที่กำลังมองหาเครื่องมือ AI สำหรับการตัดต่อวิดีโอและรูปภาพ ตัวอย่างเพจปลอมที่ถูกระบุ ได้แก่ Luma Dreammachine...

Read More
Offsite Backup
07 May

ทำความเข้าใจ Offsite Backup และการกู้คืนข้อมูล

by Monster Online
in Blog
Comments

การสำรองข้อมูลนอกสถานที่ (Offsite Backup) หมายถึง การทำสำเนาข้อมูลไปยังตำแหน่งที่แยกจากแหล่งจัดเก็บข้อมูลหลัก ซึ่งเป็นส่วนหนึ่งของแผนการกู้คืนจากภัยพิบัติ (Disaster Recovery) ที่ครอบคลุม เพื่อให้มั่นใจว่าในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางไซเบอร์ ข้อมูลจะยังคงปลอดภัยและสามารถกู้คืนได้ การสำรองข้อมูลรูปแบบนี้รับประกันว่าสำเนาข้อมูลสำคัญจะถูกจัดเก็บไว้ในสถานที่ห่างไกล ไม่ว่าจะเป็นศูนย์ข้อมูล (Data Center) ที่ตั้งอยู่ในพื้นที่ทางภูมิศาสตร์ที่แตกต่างกัน ระบบจัดเก็บข้อมูลบนคลาวด์ (Cloud Storage) หรือบริการสำรองข้อมูลที่มีการจัดการ โซลูชันการกู้คืนข้อมูลสำรองนอกสถานที่ โดยทั่วไปจะรวมถึงการส่งข้อมูลที่ปลอดภัย การจัดเก็บในสถานที่หรือคลาวด์ระยะไกล และกระบวนการสำหรับการกู้คืนอย่างรวดเร็ว คุณสมบัติหลักของโซลูชันดังกล่าว ได้แก่ การเข้ารหัสข้อมูลทั้งในระหว่างการส่งและเมื่อจัดเก็บ การตั้งเวลาสำรองข้อมูลอัตโนมัติ ตัวเลือกการจัดเก็บแบบแบ่งชั้น และการควบคุมการเข้าถึงที่แข็งแกร่ง ข้อดีของการสำรองข้อมูลนอกสถานที่ (The Advantages of Offsite Backups) การสำรองข้อมูลนอกสถานที่มีความสำคัญอย่างยิ่งในการลดความเสี่ยงที่เกี่ยวข้องกับการจัดเก็บข้อมูลในสถานที่: การป้องกันจากภัยพิบัติ (Protection against disasters): ในกรณีที่เกิดภัยธรรมชาติ เช่น น้ำท่วมหรือไฟไหม้...

Read More
SentinelOne EDR
06 May

แฮกเกอร์เลี่ยง SentinelOne EDR ติดตั้ง Babuk Ransomware

by Monster Online
in Blog
Comments

นักวิจัยด้านความปลอดภัยค้นพบวิธีการโจมตีสุดซับซ้อน! แฮกเกอร์สามารถปิดการป้องกัน Endpoint Security ของ SentinelOne เพื่อติดตั้ง Babuk Ransomware โดยไม่ถูกตรวจจับ เทคนิคใหม่นี้มีชื่อว่า "Bring Your Own Installer" ถูกค้นพบโดยทีม Stroz Friedberg Incident Response ของ Aon ระหว่างการตรวจสอบเหตุการณ์โจมตีด้วย Babuk Ransomware วิธีการนี้ใช้ประโยชน์จากช่องโหว่ในกระบวนการอัปเกรด Agent ของ SentinelOne ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันการเปลี่ยนแปลง (Anti-Tamper Protection) ของโซลูชัน EDR ได้ โดยไม่จำเป็นต้องเข้าถึงคอนโซลผู้ดูแลระบบ (Administrative Console) หรือใช้เครื่องมือพิเศษใดๆ กลไกการโจมตีทำงานอย่างไร? ทีม Stroz Friedberg...

Read More
SentinelOne
02 May

ลูกค้า SentinelOne ระวัง! จีนอาจจ้องข้อมูลผ่านปฏิบัติการ “PurpleHaze”

by Monster Online
in Blog
Comments

โลกไซเบอร์ยังคงเป็นสนามประลองที่เต็มไปด้วยภัยคุกคามล่าสุด และในครั้งนี้ บริษัทรักษาความปลอดภัยไซเบอร์ชื่อดังอย่าง SentinelOne ได้ออกมาเปิดโปงปฏิบัติการจารกรรมทางไซเบอร์ครั้งใหม่ที่น่าจับตามอง ซึ่งมีชื่อรหัสว่า "PurpleHaze" โดยมีเป้าหมายที่น่าตกใจคือ โครงสร้างพื้นฐานของ SentinelOne เอง รวมถึงลูกค้าที่มีมูลค่าสูงของพวกเขา "PurpleHaze": เงื้อมมือมังกรที่ซ่อนเร้น จากการรายงานของ The Hacker News อ้างอิงข้อมูลจาก SentinelOne ระบุว่า กลุ่มภัยคุกคาม "PurpleHaze" ซึ่งถูกประเมินว่ามีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนอีกกลุ่มหนึ่งที่รู้จักกันในชื่อ APT15 (หรือมีชื่อเรียกอื่นๆ เช่น Flea, Nylon Typhoon) ได้ดำเนินการลาดตระเวนและพยายามที่จะเข้าถึงระบบของ SentinelOne และลูกค้าบางราย จุดเริ่มต้นของการตรวจพบภัยคุกคามนี้ย้อนกลับไปในปี 2024 เมื่อพบการบุกรุกองค์กรที่เคยให้บริการด้านลอจิสติกส์ฮาร์ดแวร์แก่พนักงานของ SentinelOne ซึ่งเป็นสัญญาณที่น่ากังวลถึงความพยายามในการแทรกซึมเข้าสู่ห่วงโซ่อุปทาน กลยุทธ์และอาวุธลับของ "PurpleHaze" สิ่งที่น่าสนใจคือ กลยุทธ์และเครื่องมือที่กลุ่ม "PurpleHaze" ใช้นั้นมีความซับซ้อนและน่าจับตา โดยมีการตรวจพบการใช้...

Read More