mobile-logo

Blog

Kaspersky Next EDR
27 Jun

 Kaspersky Next EDR คืออะไร? ทำไมองค์กรชั้นนำเลือกใช้ Kaspersky Next EDR Foundations

by Monster Online
in Blog
Comments

ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเกิดขึ้นใหม่ทุกวัน ธุรกิจของคุณต้องการโซลูชันที่มากกว่าแค่แอนตี้ไวรัสธรรมดา ขอแนะนำ Kaspersky Next EDR Foundations แพลตฟอร์มความปลอดภัยที่ออกแบบมาเพื่อปกป้องทุกอุปกรณ์ในองค์กรของคุณจากภัยคุกคามขั้นสูง เช่น แรนซัมแวร์, มัลแวร์แบบไม่ใช้ไฟล์ (Fileless Malware) และการโจมตีรูปแบบใหม่ๆ ได้อย่างครบวงจรและจัดการง่าย ปกป้องธุรกิจอย่างเหนือชั้น ด้วยฟีเจอร์ระดับองค์กร Kaspersky Next EDR Foundations ไม่ได้เป็นเพียงโปรแกรมป้องกันไวรัส แต่เป็นเกราะป้องกันอัจฉริยะที่มาพร้อมความสามารถรอบด้าน เพื่อให้ธุรกิจของคุณปลอดภัยและดำเนินต่อไปได้อย่างไร้กังวล การป้องกันขั้นสูงครบทุกมิติ: เฝ้าระวังและปกป้องอุปกรณ์ทุกชิ้นในเครือข่ายของคุณ ตั้งแต่คอมพิวเตอร์ตั้งโต๊ะ แล็ปท็อป ไปจนถึงเซิร์ฟเวอร์ ด้วยเทคโนโลยี Machine Learning ที่สามารถตรวจจับภัยคุกคามได้ทั้งที่รู้จักและไม่เคยพบมาก่อน หยุดแรนซัมแวร์และมัลแวร์ตัวร้าย: ด้วยเครื่องมือป้องกันแรนซัมแวร์และมัลแวร์ที่ได้รับการยอมรับในระดับโลก ช่วยให้ข้อมูลสำคัญของธุรกิจคุณปลอดภัยจากการถูกเข้ารหัสเรียกค่าไถ่ เห็นภาพรวมและเข้าใจทุกการโจมตี: ฟีเจอร์ การวิเคราะห์สาเหตุเชิงลึก (Root Cause Analysis) ช่วยให้คุณมองเห็นเส้นทางการโจมตีได้อย่างชัดเจน ทำให้เข้าใจว่าภัยคุกคามเข้ามาจากช่องทางไหนและส่งผลกระทบต่อส่วนใดบ้าง เพื่อการรับมือและแก้ไขที่ต้นตอ อุดช่องโหว่ก่อนผู้ไม่หวังดี: ระบบ การสแกนหาช่องโหว่ (Vulnerability Scanning) จะตรวจสอบแอปพลิเคชันและระบบในเครื่องต่างๆ และแจ้งเตือนเมื่อจำเป็นต้องอัปเดต เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ที่ยังไม่ได้รับการแก้ไข จัดการง่าย ควบคุมได้ดั่งใจ ผ่านคอนโซลเดียว ความปลอดภัยที่แข็งแกร่งไม่จำเป็นต้องซับซ้อนเสมอไป Kaspersky...

Read More
SmartAttack
19 Jun

เบื้องหลัง SmartAttack เทคนิคการเจาะระบบ Air-Gapped ด้วยคลื่นเสียง

by Monster Online
in Blog
Comments

SmartAttack เมื่อสมาร์ทวอทช์ของคุณกลายเป็นเครื่องมือสอดแนมในเครือข่ายที่ปลอดภัยที่สุด ผลการศึกษาชิ้นใหม่จาก Mordechai Guri แห่งมหาวิทยาลัย Ben-Gurion ได้เปิดเผยมิติใหม่ของการลักลอบขโมยข้อมูลที่น่าตกใจ นั่นคือการใช้ "Smartwatch" โดยวิธีที่เรียกว่า SmartAttack นี้ จะเปลี่ยนอุปกรณ์สวมใส่บนข้อมือของคุณให้กลายเป็นเครื่องรับสัญญาณอัลตราโซนิกแบบแฝง ที่สามารถดูดข้อมูลออกไปได้แม้กระทั่งจากระบบที่ถูกป้องกันอย่างแน่นหนาที่สุดอย่างระบบ Air-gapped (เครือข่ายที่ตัดขาดจากโลกภายนอก) ⌚"Smartwatch แม้จะได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็วและมักถูกสวมใส่เข้าไปในพื้นที่ที่มีความปลอดภัยสูง แต่กลับเป็นอุปกรณ์ที่แทบไม่เคยถูกนำมาพิจารณาในแง่มุมของการโจมตีลักษณะนี้เลย" Guri ตั้งข้อสังเกต โดยทั่วไปแล้ว ระบบ Air-gapped ซึ่งเป็นระบบที่แยกตัวออกจากเครือข่ายภายนอกโดยสิ้นเชิง จะถือว่าเป็นหนึ่งในระบบที่มีความปลอดภัยสูงสุด แต่ถึงอย่างนั้น การแยกตัวนี้ก็ไม่ใช่เกราะป้องกันที่เจาะไม่เข้า จากงานวิจัยก่อนหน้านี้ได้แสดงให้เห็นแล้วว่า ช่องสัญญาณเสียง (Acoustic) และคลื่นเสียงความถี่สูง (Ultrasonic) สามารถทำหน้าที่เป็นสะพานที่มองไม่เห็นเพื่อลักลอบนำข้อมูลออกไปได้ แต่สิ่งที่ทำให้ SmartAttack แตกต่างออกไป คือการนำเทคโนโลยีที่พบเห็นได้แทบจะทุกที่ในองค์กรอย่าง "อุปกรณ์สวมใส่" (Wearable Tech) มาใช้เป็นอาวุธ 🎯SmartAttack ทำงานโดยการส่งข้อมูลผ่าน คลื่นเสียงอัลตราโซนิก...

Read More
hackers
10 Jun

Gen Z ตกเป็นเป้าหมายใหม่ของแฮกเกอร์ มัลแวร์เกม ฟิชชิง Netflix ปลอมระบาด

by Monster Online
in Blog
Comments

แฮกเกอร์เล็ง Gen Z อย่างไร แล้วจะรับมือยังไง? ทำไม Gen Z ถึงกลายเป็นเป้าหมายไซเบอร์? Gen Z หรือ “Zoomers” ผู้ที่เกิดระหว่างปี 1997 ถึง 2012 เป็น Digital Natives เติบโตมากับคอมฯ Smartphones และ Social media เด็กๆ Gen Z  มักจะหลงใหลในเกม ทีวี ซีรีส์ และอนิเมะ จนผูกพันกับตัวละครในโลกเสมือน จึงเป็นเหตุผลว่า Gen Z กลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์(Cybercriminals)  การโจมตีผ่านเกมยอดนิยม ในระหว่าง 1 เม.ย. 2024 – 31 มี.ค....

Read More
Adidas
30 May

Adidas เตือนลูกค้า! ข้อมูลส่วนตัวรั่วไหลจากเหตุการณ์แฮกผู้ให้บริการ

by Monster Online
in Blog
Comments

Adidas แบรนด์กีฬาชื่อดังจากเยอรมนี เปิดเผยว่าได้เกิดเหตุ ข้อมูลลูกค้ารั่วไหล หลังจากที่บริษัทผู้ให้บริการลูกค้า (Customer Service Provider) ถูกโจมตีทางไซเบอร์ ซึ่งแฮกเกอร์สามารถเข้าถึงข้อมูลการติดต่อของลูกค้าบางรายได้ “Adidas เพิ่งรับทราบว่า มีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของผู้บริโภคบางส่วนผ่านผู้ให้บริการลูกค้าภายนอก” บริษัทแถลงเมื่อวันศุกร์ 🔒 ไม่มีข้อมูลการเงินหรือรหัสผ่านรั่ว Adidas ยืนยันว่าข้อมูลที่ถูกขโมย ไม่รวมถึงข้อมูลการชำระเงินหรือรหัสผ่าน โดยผู้โจมตีสามารถเข้าถึงเพียง ข้อมูลการติดต่อ เช่น ชื่อ อีเมล และเบอร์โทรศัพท์ เท่านั้น 🛡️ ดำเนินการรับมือและแจ้งเตือนทันที บริษัทได้ดำเนินการควบคุมเหตุการณ์และเปิดการสอบสวนอย่างละเอียด พร้อมร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ชั้นนำ และได้แจ้งหน่วยงานที่เกี่ยวข้อง รวมถึงกำลังแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบ “Adidas ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและความปลอดภัยของลูกค้า และขออภัยในความไม่สะดวกหรือความกังวลที่เกิดขึ้นจากเหตุการณ์นี้” 🕵️‍♂️ ยังไม่มีรายละเอียดเพิ่มเติม ปัจจุบัน Adidas ยังไม่เปิดเผยรายละเอียดเพิ่มเติม เช่น ชื่อบริษัทที่ถูกแฮ็ก วันเวลาที่ตรวจพบ หรือจำนวนผู้ได้รับผลกระทบ ทั้งนี้ เมื่อต้นเดือนที่ผ่านมา Adidas ก็เพิ่งเปิดเผยเหตุการณ์ข้อมูลรั่วในตุรกีและเกาหลีใต้ ซึ่งกระทบกับลูกค้าที่เคยติดต่อฝ่ายบริการลูกค้าของบริษัทในปี...

Read More
CrowdStrike
28 May

CrowdStrike คว้า Customers’ Choice 2025 จาก Gartner

by Monster Online
in Blog
Comments

การป้องกันภัยไซเบอร์ที่องค์กรทั่วโลกไว้วางใจ – ครอง 5 ดาวสูงสุด 450 รีวิว และ 97% ของลูกค้าพร้อมแนะนำ CrowdStrike CrowdStrike ได้รับการยกย่องอีกครั้งในปี 2025 ว่าเป็น Customers’ Choice จากรายงาน Gartner Peer Insights™ Voice of the Customer for Endpoint Protection Platforms โดยเป็นผู้ให้บริการเพียงรายเดียวที่ได้รับตำแหน่งนี้ทุกปีตั้งแต่เริ่มรายงานในปี 2019 รวม 5 ปีติดต่อกัน Falcon Platform – รากฐานของกลยุทธ์ความปลอดภัยไซเบอร์ที่แข็งแกร่ง CrowdStrike Falcon® เป็นแพลตฟอร์มป้องกันภัยปลายทางแบบ Unified ที่ใช้พลัง...

Read More
Coca-Cola
28 May

2 กลุ่มแฮ็กเกอร์โจมตี Coca-Cola พร้อมกัน! เสี่ยงข้อมูลลูกค้า 23 ล้านรายการรั่วไหล

by Monster Online
in Blog
Comments

2 กลุ่มแฮ็กเกอร์โจมตี Coca-Cola พร้อมกัน! ข้อมูลลูกค้าทั่วโลกตกอยู่ในความเสี่ยง ในเหตุการณ์ด้านความมั่นคงทางไซเบอร์ที่สะเทือนวงการทั่วโลก กลุ่มแฮ็กเกอร์ชื่อดัง 2 กลุ่ม ได้ออกมาอ้างว่าโจมตีระบบของ Coca-Cola และบริษัทในเครืออย่างรุนแรง พร้อมอ้างว่ามีการขโมยข้อมูลภายในและข้อมูลลูกค้าจำนวนมหาศาล 🎯 Everest: เจาะระบบ Coca-Cola ในตะวันออกกลาง กลุ่ม Everest ซึ่งเป็นกลุ่ม ransomware ที่เคลื่อนไหวมาตั้งแต่ปี 2020 ได้ออกมาอ้างว่าเจาะเข้าระบบของ Coca-Cola และขโมยข้อมูลลับที่เกี่ยวข้องกับการดำเนินงานในภูมิภาคตะวันออกกลาง กลุ่มนี้เคยตกเป็นข่าวจากการโจมตีองค์กรระดับโลกอย่าง NASA และรัฐบาลบราซิล 💥 Gehenna: โจมตี Salesforce ของ Coca-Cola Europacific Partners ในเหตุการณ์แยกกันแต่ร้ายแรงไม่แพ้กัน กลุ่ม Gehenna ได้อ้างว่าสามารถเข้าถึงแดชบอร์ด Salesforce ของ Coca-Cola...

Read More
Red Hat
21 May

Red Hat เสริมแกร่ง Hybrid Cloud ด้วย AI และ AMD

by Monster Online
in Blog
Comments

ในงาน Red Hat Summit ล่าสุด Red Hat (บริษัทลูกของ IBM) ได้ประกาศเปิดตัวเครื่องมือใหม่และความร่วมมือเชิงกลยุทธ์หลายรายการ เพื่อยกระดับการจัดการระบบ Hybrid Cloud และ Edge Computing ให้มีประสิทธิภาพมากยิ่งขึ้น โดยเน้นการรวมระบบที่ใช้งานอยู่เดิมให้เป็นแพลตฟอร์มเดียว ลดความซับซ้อน และเพิ่มศักยภาพด้าน AI และ Virtualization ไฮไลต์สำคัญในประกาศครั้งนี้ ได้แก่: ✅ Red Hat OpenShift Lightspeed (AI Assistant) พร้อมใช้งานจริงแล้ววันนี้: ผู้ช่วย AI ที่ผสานเข้ากับคอนโซลของ OpenShift โดยตรง ทำงานด้วย Natural Language ช่วยแนะนำการใช้งาน, การตรวจสอบทรัพยากร และการแก้ปัญหาแบบ...

Read More
CL0P Ransomware
19 May

เจาะลึก CL0P Ransomware : กลไกการทำงาน, เป้าหมาย, และวิธีรับมือ

by Monster Online
in Blog
Comments

Cl0P Ransomware คืออะไร? Cl0P ransomware ปรากฏขึ้นครั้งแรกในช่วงต้นปี 2019 และเชื่อมโยงกับกลุ่มภัยคุกคาม TA505 ที่ใหญ่และมีความซับซ้อน โดยยังคงเคลื่อนไหวอย่างต่อเนื่องจนถึงเดือนมกราคม ปี 2022 การโจมตีที่มีชื่อเสียงหลายครั้งชี้ให้เห็นถึงความก้าวร้าวของกลุ่มนี้ที่มุ่งเป้าไปยังองค์กรขนาดใหญ่ Payload ที่ใช้โจมตีมักถูกเซ็นรับรองทางดิจิทัล และมีการใช้เทคนิคหลบเลี่ยงการวิเคราะห์หลายรูปแบบ Cl0P ransomware บางเวอร์ชันถูกออกแบบมาโดยเฉพาะเพื่อไม่ให้ทำงานในระบบที่ใช้ภาษารัสเซีย ซึ่งเป็นลักษณะที่พบในแรนซัมแวร์ชื่อดังหลายตัว เช่น Maze และ NetWalker โดยผู้โจมตีเบื้องหลัง Cl0P ได้มีการเผยแพร่ข้อมูลของเหยื่อในที่สาธารณะ ซึ่งเริ่มขึ้นตั้งแต่ต้นปี 2020 และยังดำเนินต่อเนื่องมาจนถึงปัจจุบัน ในปี 2024 Cl0P มีบทบาทสำคัญในการโจมตีช่องโหว่ในผลิตภัณฑ์ของ Cleo หลายรายการ รวมถึง LexiCom, VLTrader และ Cleo Harmony...

Read More
European Union Vulnerability Database (EUVDX
14 May

EUVD เปิดตัว! ฐานข้อมูลช่องโหว่ใหม่ EU เสริมเกราะไซเบอร์

by Monster Online
in Blog
Comments

สหภาพยุโรปประกาศเปิดตัวฐานข้อมูลช่องโหว่ (European Union Vulnerability Database - EUVD) อย่างเป็นทางการ เพื่อยกระดับความปลอดภัยไซเบอร์ทั่วทั้งภูมิภาค เมื่อวันที่ 13 พฤษภาคม 2025 หน่วยงานด้านความปลอดภัยไซเบอร์ของสหภาพยุโรป (ENISA) ได้ประกาศเปิดตัว ฐานข้อมูลช่องโหว่อย่างเป็นทางการในชื่อ European Union Vulnerability Database (EUVD) โดยเป็นหนึ่งในความเคลื่อนไหวสำคัญตามข้อกำหนดของ NIS2 Directive ที่ประกาศใช้ตั้งแต่ธันวาคม 2022 ทำไม EU ต้องมีฐานข้อมูลช่องโหว่ของตนเอง? ในขณะที่สหรัฐอเมริกามี National Vulnerability Database (NVD) และโปรแกรม CVE ที่ดำเนินงานโดย MITRE แต่ในช่วงเวลาที่เกิดความไม่แน่นอนเกี่ยวกับอนาคตของโครงการ CVE ทาง EU...

Read More
Noodlophile
13 May

AI ปลอม! เหยื่อติดมัลแวร์ Noodlophile กว่า 62,000 ราย จาก Facebook หลอกลวง

by Monster Online
in Blog
Comments

สถานการณ์น่าตกใจในโลกออนไลน์! ขณะที่เทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังได้รับความนิยมอย่างสูง เหล่าอาชญากรไซเบอร์ก็ไม่พลาดที่จะใช้ประโยชน์จากกระแสนี้ในการโจมตีเหยื่อผู้บริสุทธิ์ ล่าสุดมีการตรวจพบการแพร่กระจายของมัลแวร์ร้ายแรงที่มีชื่อว่า "Noodlophile" โดยใช้เครื่องมือ AI ปลอมเป็นเหยื่อล่อ และน่าตกใจที่พบว่ามีผู้ใช้งาน Facebook ตกเป็นเป้าหมายแล้วกว่า 62,000 ราย! นักวิจัยจาก Morphisec เปิดเผยในรายงานล่าสุดว่า แทนที่จะใช้วิธีการหลอกลวงแบบฟิชชิ่ง (phishing) หรือเว็บไซต์ดาวน์โหลดซอฟต์แวร์เถื่อนแบบเดิมๆ กลุ่มผู้โจมตีได้สร้างแพลตฟอร์มที่มีธีมเกี่ยวกับ AI ที่ดูน่าเชื่อถืออย่างมาก และมักจะโฆษณาผ่านกลุ่ม Facebook ที่ดูเหมือนจริง รวมถึงแคมเปญไวรัลบนโซเชียลมีเดียต่างๆ กลลวง AI ปลอมบน Facebook ที่น่ากลัว โพสต์ที่ถูกแชร์บนเพจปลอมเหล่านี้สามารถดึงดูดผู้เข้าชมได้มากถึง 62,000 วิวต่อโพสต์เดียว ซึ่งบ่งชี้ว่าเป้าหมายหลักคือผู้ใช้งานที่กำลังมองหาเครื่องมือ AI สำหรับการตัดต่อวิดีโอและรูปภาพ ตัวอย่างเพจปลอมที่ถูกระบุ ได้แก่ Luma Dreammachine...

Read More