mobile-logo

Author: Monster Online

Palo Alto Networks
01 Apr

เตือนภัย! แฮ็กเกอร์ใช้ 24,000 IP สแกนช่องโหว่ Palo Alto GlobalProtect VPN

by Monster Online
in Blog
Comments

ภัยคุกคามไซเบอร์ระดับสูง! ตรวจพบการสแกนโจมตี Palo Alto Networks GlobalProtect VPN อย่างหนักหน่วง นักวิจัยด้านความปลอดภัยตรวจพบการเพิ่มขึ้นอย่างน่าตกใจของกิจกรรมการสแกนที่เป็นอันตรายที่มุ่งเป้าไปยังพอร์ทัล GlobalProtect VPN ของ Palo Alto Networks ในช่วง 30 วันที่ผ่านมา พบว่ามี IP address ที่ไม่ซ้ำกันเกือบ 24,000 รายการพยายามเข้าถึงเกตเวย์ความปลอดภัยที่สำคัญเหล่านี้ ซึ่งบ่งชี้ถึงความพยายามที่ประสานกันเพื่อตรวจสอบการป้องกันเครือข่ายและระบุระบบที่เสี่ยงต่อการถูกโจมตี แคมเปญนี้เริ่มต้นเมื่อวันที่ 17 มีนาคม 2025 โดยกิจกรรมเพิ่มขึ้นอย่างรวดเร็วเป็นประมาณ 20,000 IP ที่ไม่ซ้ำกันต่อวัน ก่อนที่จะลดลงหลังวันที่ 26 มีนาคม การเพิ่มขึ้นของกิจกรรมที่น่าสงสัยที่มุ่งเป้าไปที่อุปกรณ์ PAN-OS GreyNoise ได้จัดประเภทแหล่งที่มาส่วนใหญ่ (23,800 IP) ว่าน่าสงสัย โดยมี...

Read More
Spoofing
01 Apr

Spoofing คืออะไร? กลโกงปลอมตัวตนที่ต้องระวัง!

by Monster Online
in Blog
Comments

Spoofing ในโลกไซเบอร์ คือการที่มิจฉาชีพ ปลอมแปลงตัวตน ให้ดูเหมือนเป็นบุคคลหรือสิ่งอื่นที่น่าเชื่อถือ เพื่อหลอกให้เหยื่อไว้วางใจ โดยมีเป้าหมายหลักคือ เข้าถึงระบบ, ขโมยข้อมูล, ขโมยเงิน, หรือแพร่กระจายมัลแวร์ Spoofing คืออะไรกันแน่? Spoofing เป็นคำกว้างๆ ที่ใช้อธิบายพฤติกรรมของอาชญากรไซเบอร์ที่ แอบอ้างเป็นบุคคลหรืออุปกรณ์ที่น่าเชื่อถือ เพื่อให้คุณทำบางสิ่งที่เป็นประโยชน์ต่อแฮกเกอร์ และเป็นอันตรายต่อตัวคุณเอง ไม่ว่าเมื่อไหร่ที่นักต้มตุ๋นออนไลน์ ซ่อนตัวตนที่แท้จริง ของพวกเขาภายใต้สิ่งอื่น นั่นคือการ Spoofing การ Spoofing สามารถเกิดขึ้นได้ในหลากหลายช่องทางการสื่อสาร และมีความซับซ้อนทางเทคนิคที่แตกต่างกันไป โดยส่วนใหญ่มักเกี่ยวข้องกับ Social Engineering ซึ่งเป็นเทคนิคที่ผู้ร้ายใช้จิตวิทยาเพื่อ manipulate เหยื่อ โดยอาศัยจุดอ่อนของมนุษย์ เช่น ความกลัว, ความโลภ, หรือการขาดความรู้ทางเทคนิค Spoofing ทำงานอย่างไร? โดยทั่วไป Spoofing อาศัย 2 องค์ประกอบหลัก คือ การปลอมแปลง (Spoof) เช่น อีเมลหรือเว็บไซต์ปลอม และ กลไกทางสังคม (Social Engineering) ที่โน้มน้าวให้เหยื่อดำเนินการบางอย่าง ตัวอย่างเช่น ผู้ร้ายอาจส่งอีเมลที่ดูเหมือนมาจากเพื่อนร่วมงานอาวุโสหรือผู้จัดการ ขอให้คุณโอนเงินออนไลน์ พร้อมให้เหตุผลที่ฟังดูสมเหตุสมผล ผู้ร้ายมักจะรู้ว่าจะ "ชักใย" เหยื่ออย่างไร...

Read More
Cyber Attacks
27 Mar

3 การโจมตีไซเบอร์สุดอันตรายในเดือนมีนาคม 2025

by Monster Online
in Blog
Comments

เดือนมีนาคม 2025 มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก ทำให้ทั้งคนทั่วไปและบริษัทต่างๆ ตกอยู่ในอันตราย ตั้งแต่แอปธนาคารปลอมที่ขโมยข้อมูลส่วนตัว ไปจนถึงเว็บไซต์ที่น่าเชื่อถือถูกใช้หลอกให้คนไปติดกับดักฟิชชิ่ง พวกแฮกเกอร์ไม่ยอมหยุดเลย วิธีของพวกมันเริ่มซับซ้อนและอันตรายมากขึ้นเรื่อยๆ 1. แอปธนาคารปลอมหลอกผู้ใช้ Android ผ่าน Telegram แฮกเกอร์ปล่อยแอปอันตรายที่ทำเลียนแบบแอปธนาคาร IndusInd Bank หลอกผู้ใช้ Android ให้ตกหลุมพรางเพื่อขโมยข้อมูลสำคัญทางการเงิน พอติดตั้งแอปปลอมนี้แล้ว มันจะแสดงหน้าตาเหมือนแอปธนาคารจริงๆ หลอกให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น เบอร์โทรศัพท์, เลขบัตรประชาชน, เลขประจำตัวผู้เสียภาษี และข้อมูลเข้าธนาคารออนไลน์ หลังจากที่เหยื่อกรอกข้อมูล ข้อมูลเหล่านั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่ใช้ในการหลอก และไปยังช่องควบคุม (C2) ใน Telegram ที่แฮกเกอร์ใช้ควบคุม ไฟล์ติดตั้งแอป (APK) มีตัวอันตรายหลักซ่อนอยู่ และมันขอสิทธิ์ในการติดตั้งแอปอื่นๆ เพิ่มเติม ตัวอันตรายนี้ยังถูกซ่อนไว้อย่างดี โดยใช้การเข้ารหัสแบบ XOR เพื่อไม่ให้ถูกจับได้ การโจมตีนี้แสดงให้เห็นว่าภัยคุกคามทางมือถืออันตรายมาก และความผิดพลาดของพนักงานเพียงคนเดียวก็ทำให้ข้อมูลของบริษัทตกอยู่ในอันตรายได้ 2. เว็บไซต์ที่เชื่อถือได้ถูกใช้เพื่อการเปลี่ยนเส้นทางที่เป็นอันตราย ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ที่เชื่อถือได้และมีมานาน...

Read More
DFIR
24 Mar

บริการ DFIR (Digital Forensics and Incident Response) คืออะไร

by Monster Online
in Blog
Comments

DFIR คืออะไร? ทำไมองค์กรของคุณถึงต้องการบริการนี้ ในยุคดิจิทัลที่ภัยคุกคามไซเบอร์มีวิวัฒนาการอย่างไม่หยุดนิ่ง การมีระบบป้องกันที่แข็งแกร่งเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป บริการ DFIR (Digital Forensics and Incident Response) จึงเข้ามามีบทบาทสำคัญในการช่วยให้องค์กรสามารถรับมือและฟื้นฟูจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ DFIR คืออะไร? DFIR เป็นบริการที่ครอบคลุมกระบวนการตอบสนองต่อเหตุการณ์ (Incident Response) และการตรวจพิสูจน์หลักฐานดิจิทัล (Digital Forensics) โดยมีวัตถุประสงค์หลักคือการสืบสวน วิเคราะห์ และแก้ไขปัญหาที่เกิดขึ้น เพื่อลดผลกระทบที่อาจเกิดขึ้นกับองค์กร และป้องกันไม่ให้เกิดเหตุการณ์ซ้ำรอย บริการ DFIR ของเราครอบคลุมอะไรบ้าง? การตอบสนองต่อเหตุการณ์ (Incident Response): การควบคุมภัยคุกคาม: แยกระบบที่ได้รับผลกระทบเพื่อป้องกันการแพร่กระจายของภัยคุกคาม การลดผลกระทบและกำจัดภัยคุกคาม: ลบมัลแวร์ การเข้าถึงที่ไม่ได้รับอนุญาต หรือภัยคุกคามต่าง ๆ ออกจากระบบ การวิเคราะห์หลังเหตุการณ์: ค้นหาสาเหตุหลักและช่องทางที่ผู้โจมตีใช้ เพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ การตรวจพิสูจน์หลักฐานดิจิทัล (Digital Forensics): การเก็บรวบรวมหลักฐาน:...

Read More
Cloudflare
21 Mar

Cloudflare เตรียมพร้อมรับมือภัยคุกคามควอนตัม! อัปเกรด Zero Trust ด้วย Post-Quantum Cryptography

by Monster Online
in Blog
Comments

อนาคตของการรักษาความปลอดภัยทางไซเบอร์กำลังเปลี่ยนแปลงไปอย่างรวดเร็ว! Cloudflare ประกาศความพร้อมในการรับมือกับภัยคุกคามจากคอมพิวเตอร์ควอนตัม โดยนำเทคโนโลยี Post-Quantum Cryptography (PQC) มาใช้ในแพลตฟอร์ม Zero Trust เพื่อปกป้องข้อมูลองค์กรจากภัยคุกคามในอนาคต   ภัยคุกคามจากคอมพิวเตอร์ควอนตัมคืออะไร? คอมพิวเตอร์ควอนตัมมีศักยภาพในการทำลายมาตรฐานการเข้ารหัสแบบดั้งเดิม เช่น RSA และ Elliptic Curve Cryptography (ECC) ที่ใช้กันอย่างแพร่หลายในปัจจุบัน แม้ว่าคอมพิวเตอร์ควอนตัมในปัจจุบันจะยังไม่ทรงพลังพอที่จะทำลายการเข้ารหัสเหล่านี้ได้ แต่ผู้เชี่ยวชาญเตือนถึง "การเก็บเกี่ยวในวันนี้ ถอดรหัสในวันหน้า" ซึ่งหมายถึงการที่ผู้ไม่หวังดีเก็บข้อมูลที่เข้ารหัสในวันนี้เพื่อถอดรหัสในอนาคตเมื่อเทคโนโลยีควอนตัมพัฒนาไปถึงจุดนั้น   Cloudflare กับการรับมือภัยคุกคามควอนตัม Cloudflare ได้เริ่มศึกษาและพัฒนาเทคโนโลยี PQC มาตั้งแต่ปี 2017 และได้ประกาศแผนการนำ PQC มาใช้ในแพลตฟอร์ม Zero Trust โดยแบ่งออกเป็นสองระยะ: ระยะที่ 1: การโยกย้ายการตกลงคีย์ (Key Agreement Migration)...

Read More
01 Oct

Microsoft Defender เพิ่มการปกป้อง Wi-Fi ไม่ปลอดภัยแบบอัตโนมัติ

by Monster Online
in Blog
Comments

Microsoft ได้ประกาศอัปเดตสำคัญสำหรับซอฟต์แวร์ Defender โดยมุ่งเน้นเพิ่มความปลอดภัยออนไลน์ด้วยการตรวจจับการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัยโดยอัตโนมัติ ฟีเจอร์ใหม่นี้เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของ Microsoft ในการให้การปกป้องข้อมูลส่วนบุคคลที่ครอบคลุมแก่ผู้ใช้ในหลายแพลตฟอร์ม ความจำเป็นที่เพิ่มขึ้นในการรักษาความปลอดภัยบน Wi-Fi สาธารณะ เครือข่าย Wi-Fi สาธารณะมักจะฟรีและสะดวก แต่ก็เสี่ยงต่อความปลอดภัยอย่างมาก เนื่องจากเครือข่ายเหล่านี้มักขาดการเข้ารหัสที่แข็งแกร่ง ทำให้เสี่ยงต่อการถูกโจมตีทางไซเบอร์ แฮกเกอร์สามารถดักจับข้อมูลส่วนบุคคลได้ง่าย ทำให้เกิดความเสี่ยงต่อการถูกขโมยข้อมูลประจำตัวและการละเมิดความปลอดภัยอื่น ๆ ด้วยการตระหนักถึงความเสี่ยงเหล่านี้ Microsoft Defender ได้เพิ่มฟีเจอร์ที่ออกแบบมาเพื่อปกป้องผู้ใช้จากอันตรายที่เกี่ยวข้องกับการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัย ฟีเจอร์ใหม่ใน Microsoft Defender อัปเดตล่าสุดของ Microsoft Defender มีการปรับปรุงสำคัญหลายอย่างเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ การตรวจจับและการแจ้งเตือนอัตโนมัติ Defender สามารถตรวจจับการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัยได้โดยอัตโนมัติ และจะแจ้งเตือนผู้ใช้ โดยผู้ใช้สามารถเปิดใช้งาน VPN ได้เพียงคลิกเดียวเพื่อให้ข้อมูลของตนปลอดภัย รองรับทุกแพลตฟอร์ม ฟีเจอร์ปกป้องความเป็นส่วนตัวนี้พร้อมใช้งานในทุกแพลตฟอร์มหลัก เช่น Windows, macOS, Android...

Read More
01 Oct

Cloudflare ฟรี ! ป้องกันเว็บไซต์ของคุณให้ปลอดภัยยิ่งขึ้นด้วยเครื่องมือใหม่กว่า 10 รายการ

by Monster Online
in Blog
Comments

Cloudflare ได้เปิดตัวฟีเจอร์ Threat Intelligence และเครื่องมือรักษาความปลอดภัยใหม่กว่า 10 รายการให้กับลูกค้าทุกคนฟรี โดยฟีเจอร์เหล่านี้จะช่วยจัดการกับภัยคุกคามด้านความปลอดภัยไซเบอร์ที่สำคัญที่สุด เช่น การโจมตีบัญชี การโจมตีห่วงโซ่อุปทาน และช่องโหว่ของจุดสิ้นสุด API บทความนี้จะเจาะลึกเกี่ยวกับฟีเจอร์ใหม่ของ Cloudflare และผลกระทบต่อผู้ใช้อินเทอร์เน็ตทั่วโลก ความมุ่งมั่นต่อความปลอดภัยของอินเทอร์เน็ต เครือข่ายของ Cloudflare มีผู้ใช้งานหลายพันล้านคนทั่วโลก ไม่ว่าจะเป็นการเข้าถึงเว็บไซต์ที่ได้รับการป้องกัน การใช้ตัวแก้ชื่อโดเมน 1.1.1.1 หรือการเชื่อมต่อผ่านผลิตภัณฑ์ Cloudflare One ด้วยจำนวนผู้ใช้งานที่มากมาย Cloudflare ได้รับผิดชอบในการทำให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับทุกคน เครื่องมือรักษาความปลอดภัยใหม่ได้รับการออกแบบให้เข้าถึงได้ง่ายและให้การป้องกันที่แข็งแกร่งด้วยการคลิกเพียงไม่กี่ครั้ง รายละเอียดของฟีเจอร์รักษาความปลอดภัยใหม่ Threat Intelligence & Analytics : เว็บไซต์ Threat Intelligence ของ Cloudflare One เป็นแหล่งข้อมูลที่สำคัญสำหรับผู้ที่สนใจด้านความปลอดภัยไซเบอร์และผู้เชี่ยวชาญด้านนี้ เว็บไซต์นี้เสนอข้อมูลทั้งในระดับเทคนิคและระดับผู้บริหารเกี่ยวกับภัยคุกคามและช่องโหว่ล่าสุด...

Read More
26 Sep

FortiOS 7.6 ข้อได้เปรียบทางการแข่งขันสำหรับ CIOs และ CISOs

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่ภัยคุกคามไซเบอร์พัฒนาไปอย่างรวดเร็ว การป้องกันระบบเครือข่ายและข้อมูลจำเป็นต้องมีเครื่องมือที่ทรงพลังและครอบคลุมมากขึ้น FortiOS 7.6 เป็นโซลูชันที่ช่วยให้คุณสามารถจัดการและป้องกันภัยคุกคามในรูปแบบต่าง ๆ ได้อย่างมีประสิทธิภาพ ตั้งแต่การโจมตีที่ขับเคลื่อนด้วย AI ไปจนถึงภัยคุกคามจากควอนตัมคอมพิวติ้ง FortiOS 7.6 คือ ระบบปฏิบัติการรุ่นล่าสุดของ Fortinet ที่ออกแบบมาเพื่อเสริมความปลอดภัยไซเบอร์ให้กับองค์กร ด้วยการรวมฟีเจอร์ที่ทันสมัยและการป้องกันภัยคุกคามในหลากหลายรูปแบบ FortiOS 7.6 ขับเคลื่อนอุปกรณ์ FortiGate Firewall ที่เป็นโซลูชันเครือข่ายและความปลอดภัยแบบครบวงจร ช่วยให้องค์กรสามารถป้องกันภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น FortiOS 7.6 ที่เพิ่งเปิดตัวมาพร้อมฟีเจอร์สำคัญหลายประการที่เพิ่มพลังให้กับโซลูชัน FortiGate ของเรา การตรวจจับภัยคุกคามด้วย AI: ปรับปรุงความถูกต้องและความเร็วในการระบุภัยคุกคาม ช่วยให้สามารถตรวจจับและบล็อกการโจมตีแบบ zero-day ที่ซับซ้อนได้อย่างรวดเร็วการเข้ารหัสแบบ Post-Quantum: รองรับ CRYSTALS-Kyber เพื่อให้การเชื่อมต่อ VPN ของคุณยังคงปลอดภัยต่อการพัฒนาของควอนตัมคอมพิวติ้งประสบการณ์การใช้งานที่ดีขึ้น: UI...

Read More
25 Sep

ทำความรู้จักกับ Endpoint Security สิ่งที่คุณควรรู้เพื่อปกป้องข้อมูล

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่การเชื่อมโยงอุปกรณ์ขยายตัวอย่างรวดเร็ว ความปลอดภัยของข้อมูลกลายเป็นสิ่งสำคัญยิ่ง โดยเฉพาะ Endpoint Security ซึ่งหมายถึงการป้องกันอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เช่น คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต จากภัยคุกคามทางไซเบอร์ ข้อมูลสำคัญเกี่ยวกับภัยคุกคามไซเบอร์ ตามรายงานจาก Cybersecurity Ventures คาดการณ์ว่าภายในปี 2025 ค่าใช้จ่ายที่เกี่ยวข้องกับการโจมตีทางไซเบอร์จะสูงถึง 6 ล้านล้านดอลลาร์สหรัฐ การรักษาความปลอดภัยข้อมูลจึงมีความสำคัญอย่างยิ่ง นอกจากนี้ จากการศึกษาโดย Gartner คาดว่าภายในปี 2023 องค์กรประมาณ 50% จะต้องใช้โซลูชัน Endpoint Security ที่มีความครอบคลุมมากขึ้น เพื่อรองรับการทำงานจากระยะไกล การสำรวจของ IBM ยังเผยว่า 95% ของการละเมิดข้อมูลเกิดจากความผิดพลาดของมนุษย์ เช่น การคลิกลิงก์ที่เป็นอันตราย ซึ่งแสดงให้เห็นถึงความสำคัญของการเสริมสร้างความตระหนักรู้ด้านความปลอดภัยให้กับพนักงาน เมื่อเทคโนโลยีและวิธีการโจมตีทางไซเบอร์พัฒนาอย่างรวดเร็ว...

Read More
25 Sep

Kaspersky ลบตัวเองและติดตั้ง UltraAV antivirus โดยไม่มีการเตือนล่วงหน้า

by Monster Online
in Blog
Comments

ตั้งแต่วันพฤหัสบดีที่ผ่านมา บริษัท Kaspersky จากรัสเซียได้ทำการลบซอฟต์แวร์ป้องกันมัลแวร์ออกจากคอมพิวเตอร์ของลูกค้าในสหรัฐอเมริกา และแทนที่ด้วยซอฟต์แวร์ป้องกันไวรัสของ UltraAV โดยอัตโนมัติ เหตุการณ์นี้เกิดขึ้นหลังจาก Kaspersky ตัดสินใจปิดการดำเนินงานในสหรัฐฯ และปลดพนักงานในสหรัฐฯ เนื่องจากรัฐบาลสหรัฐฯ ได้เพิ่ม Kaspersky เข้าไปในรายชื่อ Entity List ซึ่งเป็นรายชื่อของ "บุคคล บริษัท และองค์กรต่างชาติที่ถูกมองว่าเป็นปัญหาด้านความมั่นคงแห่งชาติ" ตั้งแต่เดือนมิถุนายน เมื่อวันที่ 20 มิถุนายน ทางรัฐบาล Biden ยังประกาศห้ามขายและอัปเดตซอฟต์แวร์ Kaspersky ในสหรัฐอเมริกา ซึ่งจะมีผลตั้งแต่วันที่ 29 กันยายน 2024 เนื่องจากความเสี่ยงด้านความมั่นคงแห่งชาติ ในเดือนกรกฎาคม Kaspersky ได้แจ้งกับ BleepingComputer ว่าจะเริ่มปิดกิจการและปลดพนักงานตั้งแต่วันที่ 20 กรกฎาคม...

Read More