Hacker จีนถูกพาดพิงเจาะอีเมลทีมงานคณะกรรมาธิการสหรัฐผ่านปฏิบัติการ Salt Typhoon สะท้อนความเสี่ยงข้อมูลนโยบายและเครือข่ายการติดต่อที่อาจถูกใช้ต่อยอดเชิงข่าวกรอง...
Read More
รู้จัก Imageless QR Code เทคนิคฟิชชิงที่สร้าง QR Code ด้วย HTML Table โดยไม่ใช้ไฟล์รูป ทำให้หลายระบบกรองอีเมลตรวจจับได้ยากขึ้น พร้อมทำความเข้าใจรูปแบบการหลอกให้สแกนและความเสี่ยงที่ตามมา ...
Read More
Kimwolf บอตเน็ต Android ถูกประเมินว่าติดเชื้อทะลุ 2 ล้านอุปกรณ์ อาศัย residential proxy สแกนหา ADB ที่เปิดทิ้งไว้ และต่อยอดเป็นทั้งทางผ่านทราฟฟิกและกำลังโจมตี DDoS...
Read More
เหตุการณ์ผู้เล่น League of Legends เข้าเกมไม่ได้เพราะ SSL Cert หมดอายุ ชวนทำความเข้าใจว่าใบรับรองสำคัญแค่ไหน และองค์กรควรบริหารการต่ออายุอย่างไร...
Read More
ปี 2026 ยังพบ FortiGate มากกว่า 10,000 เครื่องเปิดเสี่ยงช่องโหว่ CVE-2020-12812 ที่ข้าม 2FA ได้ ตรวจตัวเลขไทย 395 และแนวทางลดความเสี่ยงเร่งด่วน ...
Read More
อัปเดตด่วน Mongobleed ช่องโหว่ใน MongoDB ที่ทำให้ข้อมูลจากหน่วยความจำรั่วไหลได้แบบไม่ต้องล็อกอิน มี PoC และเริ่มถูกโจมตีจริงแล้ว พร้อมแนวทางป้องกันและแพตช์...
Read More
Docker ปล่อย Docker Hardened Images (DHI) ให้ใช้ฟรีและเปิดซอร์ส ลด attack surface พร้อม SBOM และ provenance ใช้เป็นฐานสร้าง container ที่ปลอดภัยขึ้นได้ทันที...
Read More
เปิดโปง Ink Dragon กลุ่มแฮกเกอร์ที่เชื่อมโยงจีน กับเทคนิค Relay Network และการโจมตีแบบแฝงตัวที่องค์กรในเอเชียต้องเฝ้าระวัง...
Read More
ในวันที่ซอฟต์แวร์ถูกสร้างเร็วขึ้นกว่าเดิม ทั้งจากการพัฒนาแบบ Agile/CI-CD และการใช้เครื่องมือช่วยเขียนโค้ด สิ่งที่หลายทีมมัก “ตามแก้ทีหลัง” คือเรื่อง Data Privacy และ Security แต่ปัญหาคือ ข้อมูลรั่วไหลหรือการเข้าถึงที่ไม่เหมาะสมมักเกิดขึ้นตั้งแต่ชั้นโค้ด—และเมื่อไหลไปถึงระบบจริงแล้ว ต้นทุนในการตามล้างตามแก้จะสูงมาก ทั้งเวลา เงิน ชื่อเสียง และความเชื่อมั่นของลูกค้า มุมมองที่กำลังสำคัญขึ้นเรื่อย ๆ...
Read More
หลายองค์กรเริ่มพึ่งพา PCIe 5.0+ มากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นเซิร์ฟเวอร์, สตอเรจ NVMe, การ์ดเครือข่ายความเร็วสูง ไปจนถึงอุปกรณ์เร่งความเร็วสำหรับงาน AI เพราะแบนด์วิดท์ที่สูงและรองรับเวิร์กโหลดหนัก ๆ ได้ดี แต่ข่าวล่าสุดชี้ว่ามีการเปิดเผยช่องโหว่ 3 รายการในสเปก “PCIe Integrity and...
Read More