mobile-logo

Blog

Cyber Attacks
27 Mar

3 การโจมตีไซเบอร์สุดอันตรายในเดือนมีนาคม 2025

by Monster Online
in Blog
Comments

เดือนมีนาคม 2025 มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก ทำให้ทั้งคนทั่วไปและบริษัทต่างๆ ตกอยู่ในอันตราย ตั้งแต่แอปธนาคารปลอมที่ขโมยข้อมูลส่วนตัว ไปจนถึงเว็บไซต์ที่น่าเชื่อถือถูกใช้หลอกให้คนไปติดกับดักฟิชชิ่ง พวกแฮกเกอร์ไม่ยอมหยุดเลย วิธีของพวกมันเริ่มซับซ้อนและอันตรายมากขึ้นเรื่อยๆ 1. แอปธนาคารปลอมหลอกผู้ใช้ Android ผ่าน Telegram แฮกเกอร์ปล่อยแอปอันตรายที่ทำเลียนแบบแอปธนาคาร IndusInd Bank หลอกผู้ใช้ Android ให้ตกหลุมพรางเพื่อขโมยข้อมูลสำคัญทางการเงิน พอติดตั้งแอปปลอมนี้แล้ว มันจะแสดงหน้าตาเหมือนแอปธนาคารจริงๆ หลอกให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น เบอร์โทรศัพท์, เลขบัตรประชาชน, เลขประจำตัวผู้เสียภาษี และข้อมูลเข้าธนาคารออนไลน์ หลังจากที่เหยื่อกรอกข้อมูล ข้อมูลเหล่านั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่ใช้ในการหลอก และไปยังช่องควบคุม (C2) ใน Telegram ที่แฮกเกอร์ใช้ควบคุม ไฟล์ติดตั้งแอป (APK) มีตัวอันตรายหลักซ่อนอยู่ และมันขอสิทธิ์ในการติดตั้งแอปอื่นๆ เพิ่มเติม ตัวอันตรายนี้ยังถูกซ่อนไว้อย่างดี โดยใช้การเข้ารหัสแบบ XOR เพื่อไม่ให้ถูกจับได้ การโจมตีนี้แสดงให้เห็นว่าภัยคุกคามทางมือถืออันตรายมาก และความผิดพลาดของพนักงานเพียงคนเดียวก็ทำให้ข้อมูลของบริษัทตกอยู่ในอันตรายได้ 2. เว็บไซต์ที่เชื่อถือได้ถูกใช้เพื่อการเปลี่ยนเส้นทางที่เป็นอันตราย ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ที่เชื่อถือได้และมีมานาน...

Read More
DFIR
24 Mar

บริการ DFIR (Digital Forensics and Incident Response) คืออะไร

by Monster Online
in Blog
Comments

DFIR คืออะไร? ทำไมองค์กรของคุณถึงต้องการบริการนี้ ในยุคดิจิทัลที่ภัยคุกคามไซเบอร์มีวิวัฒนาการอย่างไม่หยุดนิ่ง การมีระบบป้องกันที่แข็งแกร่งเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป บริการ DFIR (Digital Forensics and Incident Response) จึงเข้ามามีบทบาทสำคัญในการช่วยให้องค์กรสามารถรับมือและฟื้นฟูจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ DFIR คืออะไร? DFIR เป็นบริการที่ครอบคลุมกระบวนการตอบสนองต่อเหตุการณ์ (Incident Response) และการตรวจพิสูจน์หลักฐานดิจิทัล (Digital Forensics) โดยมีวัตถุประสงค์หลักคือการสืบสวน วิเคราะห์ และแก้ไขปัญหาที่เกิดขึ้น เพื่อลดผลกระทบที่อาจเกิดขึ้นกับองค์กร และป้องกันไม่ให้เกิดเหตุการณ์ซ้ำรอย บริการ DFIR ของเราครอบคลุมอะไรบ้าง? การตอบสนองต่อเหตุการณ์ (Incident Response): การควบคุมภัยคุกคาม: แยกระบบที่ได้รับผลกระทบเพื่อป้องกันการแพร่กระจายของภัยคุกคาม การลดผลกระทบและกำจัดภัยคุกคาม: ลบมัลแวร์ การเข้าถึงที่ไม่ได้รับอนุญาต หรือภัยคุกคามต่าง ๆ ออกจากระบบ การวิเคราะห์หลังเหตุการณ์: ค้นหาสาเหตุหลักและช่องทางที่ผู้โจมตีใช้ เพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ การตรวจพิสูจน์หลักฐานดิจิทัล (Digital Forensics): การเก็บรวบรวมหลักฐาน:...

Read More
Cloudflare
21 Mar

Cloudflare เตรียมพร้อมรับมือภัยคุกคามควอนตัม! อัปเกรด Zero Trust ด้วย Post-Quantum Cryptography

by Monster Online
in Blog
Comments

อนาคตของการรักษาความปลอดภัยทางไซเบอร์กำลังเปลี่ยนแปลงไปอย่างรวดเร็ว! Cloudflare ประกาศความพร้อมในการรับมือกับภัยคุกคามจากคอมพิวเตอร์ควอนตัม โดยนำเทคโนโลยี Post-Quantum Cryptography (PQC) มาใช้ในแพลตฟอร์ม Zero Trust เพื่อปกป้องข้อมูลองค์กรจากภัยคุกคามในอนาคต   ภัยคุกคามจากคอมพิวเตอร์ควอนตัมคืออะไร? คอมพิวเตอร์ควอนตัมมีศักยภาพในการทำลายมาตรฐานการเข้ารหัสแบบดั้งเดิม เช่น RSA และ Elliptic Curve Cryptography (ECC) ที่ใช้กันอย่างแพร่หลายในปัจจุบัน แม้ว่าคอมพิวเตอร์ควอนตัมในปัจจุบันจะยังไม่ทรงพลังพอที่จะทำลายการเข้ารหัสเหล่านี้ได้ แต่ผู้เชี่ยวชาญเตือนถึง "การเก็บเกี่ยวในวันนี้ ถอดรหัสในวันหน้า" ซึ่งหมายถึงการที่ผู้ไม่หวังดีเก็บข้อมูลที่เข้ารหัสในวันนี้เพื่อถอดรหัสในอนาคตเมื่อเทคโนโลยีควอนตัมพัฒนาไปถึงจุดนั้น   Cloudflare กับการรับมือภัยคุกคามควอนตัม Cloudflare ได้เริ่มศึกษาและพัฒนาเทคโนโลยี PQC มาตั้งแต่ปี 2017 และได้ประกาศแผนการนำ PQC มาใช้ในแพลตฟอร์ม Zero Trust โดยแบ่งออกเป็นสองระยะ: ระยะที่ 1: การโยกย้ายการตกลงคีย์ (Key Agreement Migration)...

Read More
01 Oct

Microsoft Defender เพิ่มการปกป้อง Wi-Fi ไม่ปลอดภัยแบบอัตโนมัติ

by Monster Online
in Blog
Comments

Microsoft ได้ประกาศอัปเดตสำคัญสำหรับซอฟต์แวร์ Defender โดยมุ่งเน้นเพิ่มความปลอดภัยออนไลน์ด้วยการตรวจจับการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัยโดยอัตโนมัติ ฟีเจอร์ใหม่นี้เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของ Microsoft ในการให้การปกป้องข้อมูลส่วนบุคคลที่ครอบคลุมแก่ผู้ใช้ในหลายแพลตฟอร์ม ความจำเป็นที่เพิ่มขึ้นในการรักษาความปลอดภัยบน Wi-Fi สาธารณะ เครือข่าย Wi-Fi สาธารณะมักจะฟรีและสะดวก แต่ก็เสี่ยงต่อความปลอดภัยอย่างมาก เนื่องจากเครือข่ายเหล่านี้มักขาดการเข้ารหัสที่แข็งแกร่ง ทำให้เสี่ยงต่อการถูกโจมตีทางไซเบอร์ แฮกเกอร์สามารถดักจับข้อมูลส่วนบุคคลได้ง่าย ทำให้เกิดความเสี่ยงต่อการถูกขโมยข้อมูลประจำตัวและการละเมิดความปลอดภัยอื่น ๆ ด้วยการตระหนักถึงความเสี่ยงเหล่านี้ Microsoft Defender ได้เพิ่มฟีเจอร์ที่ออกแบบมาเพื่อปกป้องผู้ใช้จากอันตรายที่เกี่ยวข้องกับการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัย ฟีเจอร์ใหม่ใน Microsoft Defender อัปเดตล่าสุดของ Microsoft Defender มีการปรับปรุงสำคัญหลายอย่างเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ การตรวจจับและการแจ้งเตือนอัตโนมัติ Defender สามารถตรวจจับการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัยได้โดยอัตโนมัติ และจะแจ้งเตือนผู้ใช้ โดยผู้ใช้สามารถเปิดใช้งาน VPN ได้เพียงคลิกเดียวเพื่อให้ข้อมูลของตนปลอดภัย รองรับทุกแพลตฟอร์ม ฟีเจอร์ปกป้องความเป็นส่วนตัวนี้พร้อมใช้งานในทุกแพลตฟอร์มหลัก เช่น Windows, macOS, Android...

Read More
01 Oct

Cloudflare ฟรี ! ป้องกันเว็บไซต์ของคุณให้ปลอดภัยยิ่งขึ้นด้วยเครื่องมือใหม่กว่า 10 รายการ

by Monster Online
in Blog
Comments

Cloudflare ได้เปิดตัวฟีเจอร์ Threat Intelligence และเครื่องมือรักษาความปลอดภัยใหม่กว่า 10 รายการให้กับลูกค้าทุกคนฟรี โดยฟีเจอร์เหล่านี้จะช่วยจัดการกับภัยคุกคามด้านความปลอดภัยไซเบอร์ที่สำคัญที่สุด เช่น การโจมตีบัญชี การโจมตีห่วงโซ่อุปทาน และช่องโหว่ของจุดสิ้นสุด API บทความนี้จะเจาะลึกเกี่ยวกับฟีเจอร์ใหม่ของ Cloudflare และผลกระทบต่อผู้ใช้อินเทอร์เน็ตทั่วโลก ความมุ่งมั่นต่อความปลอดภัยของอินเทอร์เน็ต เครือข่ายของ Cloudflare มีผู้ใช้งานหลายพันล้านคนทั่วโลก ไม่ว่าจะเป็นการเข้าถึงเว็บไซต์ที่ได้รับการป้องกัน การใช้ตัวแก้ชื่อโดเมน 1.1.1.1 หรือการเชื่อมต่อผ่านผลิตภัณฑ์ Cloudflare One ด้วยจำนวนผู้ใช้งานที่มากมาย Cloudflare ได้รับผิดชอบในการทำให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับทุกคน เครื่องมือรักษาความปลอดภัยใหม่ได้รับการออกแบบให้เข้าถึงได้ง่ายและให้การป้องกันที่แข็งแกร่งด้วยการคลิกเพียงไม่กี่ครั้ง รายละเอียดของฟีเจอร์รักษาความปลอดภัยใหม่ Threat Intelligence & Analytics : เว็บไซต์ Threat Intelligence ของ Cloudflare One เป็นแหล่งข้อมูลที่สำคัญสำหรับผู้ที่สนใจด้านความปลอดภัยไซเบอร์และผู้เชี่ยวชาญด้านนี้ เว็บไซต์นี้เสนอข้อมูลทั้งในระดับเทคนิคและระดับผู้บริหารเกี่ยวกับภัยคุกคามและช่องโหว่ล่าสุด...

Read More
26 Sep

FortiOS 7.6 ข้อได้เปรียบทางการแข่งขันสำหรับ CIOs และ CISOs

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่ภัยคุกคามไซเบอร์พัฒนาไปอย่างรวดเร็ว การป้องกันระบบเครือข่ายและข้อมูลจำเป็นต้องมีเครื่องมือที่ทรงพลังและครอบคลุมมากขึ้น FortiOS 7.6 เป็นโซลูชันที่ช่วยให้คุณสามารถจัดการและป้องกันภัยคุกคามในรูปแบบต่าง ๆ ได้อย่างมีประสิทธิภาพ ตั้งแต่การโจมตีที่ขับเคลื่อนด้วย AI ไปจนถึงภัยคุกคามจากควอนตัมคอมพิวติ้ง FortiOS 7.6 คือ ระบบปฏิบัติการรุ่นล่าสุดของ Fortinet ที่ออกแบบมาเพื่อเสริมความปลอดภัยไซเบอร์ให้กับองค์กร ด้วยการรวมฟีเจอร์ที่ทันสมัยและการป้องกันภัยคุกคามในหลากหลายรูปแบบ FortiOS 7.6 ขับเคลื่อนอุปกรณ์ FortiGate Firewall ที่เป็นโซลูชันเครือข่ายและความปลอดภัยแบบครบวงจร ช่วยให้องค์กรสามารถป้องกันภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น FortiOS 7.6 ที่เพิ่งเปิดตัวมาพร้อมฟีเจอร์สำคัญหลายประการที่เพิ่มพลังให้กับโซลูชัน FortiGate ของเรา การตรวจจับภัยคุกคามด้วย AI: ปรับปรุงความถูกต้องและความเร็วในการระบุภัยคุกคาม ช่วยให้สามารถตรวจจับและบล็อกการโจมตีแบบ zero-day ที่ซับซ้อนได้อย่างรวดเร็วการเข้ารหัสแบบ Post-Quantum: รองรับ CRYSTALS-Kyber เพื่อให้การเชื่อมต่อ VPN ของคุณยังคงปลอดภัยต่อการพัฒนาของควอนตัมคอมพิวติ้งประสบการณ์การใช้งานที่ดีขึ้น: UI...

Read More
25 Sep

ทำความรู้จักกับ Endpoint Security สิ่งที่คุณควรรู้เพื่อปกป้องข้อมูล

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่การเชื่อมโยงอุปกรณ์ขยายตัวอย่างรวดเร็ว ความปลอดภัยของข้อมูลกลายเป็นสิ่งสำคัญยิ่ง โดยเฉพาะ Endpoint Security ซึ่งหมายถึงการป้องกันอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เช่น คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต จากภัยคุกคามทางไซเบอร์ ข้อมูลสำคัญเกี่ยวกับภัยคุกคามไซเบอร์ ตามรายงานจาก Cybersecurity Ventures คาดการณ์ว่าภายในปี 2025 ค่าใช้จ่ายที่เกี่ยวข้องกับการโจมตีทางไซเบอร์จะสูงถึง 6 ล้านล้านดอลลาร์สหรัฐ การรักษาความปลอดภัยข้อมูลจึงมีความสำคัญอย่างยิ่ง นอกจากนี้ จากการศึกษาโดย Gartner คาดว่าภายในปี 2023 องค์กรประมาณ 50% จะต้องใช้โซลูชัน Endpoint Security ที่มีความครอบคลุมมากขึ้น เพื่อรองรับการทำงานจากระยะไกล การสำรวจของ IBM ยังเผยว่า 95% ของการละเมิดข้อมูลเกิดจากความผิดพลาดของมนุษย์ เช่น การคลิกลิงก์ที่เป็นอันตราย ซึ่งแสดงให้เห็นถึงความสำคัญของการเสริมสร้างความตระหนักรู้ด้านความปลอดภัยให้กับพนักงาน เมื่อเทคโนโลยีและวิธีการโจมตีทางไซเบอร์พัฒนาอย่างรวดเร็ว...

Read More
25 Sep

Kaspersky ลบตัวเองและติดตั้ง UltraAV antivirus โดยไม่มีการเตือนล่วงหน้า

by Monster Online
in Blog
Comments

ตั้งแต่วันพฤหัสบดีที่ผ่านมา บริษัท Kaspersky จากรัสเซียได้ทำการลบซอฟต์แวร์ป้องกันมัลแวร์ออกจากคอมพิวเตอร์ของลูกค้าในสหรัฐอเมริกา และแทนที่ด้วยซอฟต์แวร์ป้องกันไวรัสของ UltraAV โดยอัตโนมัติ เหตุการณ์นี้เกิดขึ้นหลังจาก Kaspersky ตัดสินใจปิดการดำเนินงานในสหรัฐฯ และปลดพนักงานในสหรัฐฯ เนื่องจากรัฐบาลสหรัฐฯ ได้เพิ่ม Kaspersky เข้าไปในรายชื่อ Entity List ซึ่งเป็นรายชื่อของ "บุคคล บริษัท และองค์กรต่างชาติที่ถูกมองว่าเป็นปัญหาด้านความมั่นคงแห่งชาติ" ตั้งแต่เดือนมิถุนายน เมื่อวันที่ 20 มิถุนายน ทางรัฐบาล Biden ยังประกาศห้ามขายและอัปเดตซอฟต์แวร์ Kaspersky ในสหรัฐอเมริกา ซึ่งจะมีผลตั้งแต่วันที่ 29 กันยายน 2024 เนื่องจากความเสี่ยงด้านความมั่นคงแห่งชาติ ในเดือนกรกฎาคม Kaspersky ได้แจ้งกับ BleepingComputer ว่าจะเริ่มปิดกิจการและปลดพนักงานตั้งแต่วันที่ 20 กรกฎาคม...

Read More
20 Sep

Foxit โปรแกรมจัดการไฟล์ PDF ที่เร็ว แรง และคุ้มค่าที่สุด

by Monster Online
in Blog
Comments

การจัดการไฟล์ PDF เป็นหนึ่งในงานประจำวันของหลายๆ คน ไม่ว่าจะเป็นการอ่าน แก้ไข หรือส่งเอกสารในรูปแบบ PDF หากคุณกำลังมองหาโปรแกรมจัดการไฟล์ PDF ที่มีประสิทธิภาพสูง ใช้งานง่าย และราคาย่อมเยา Foxit คือคำตอบที่ดีที่สุด! Foxit PDF Editor เป็นโปรแกรมแก้ไขไฟล์ PDF ที่ได้รับความนิยมอย่างแพร่หลายทั่วโลก ด้วยอินเทอร์เฟซที่ใช้งานง่ายและฟังก์ชันที่หลากหลาย ทำให้คุณสามารถสร้าง แก้ไข และแปลงไฟล์ PDF ได้อย่างรวดเร็วและมีประสิทธิภาพ ฟีเจอร์เด่นของ Foxit เปิดและแก้ไขไฟล์ PDF อย่างรวดเร็วFoxit มีประสิทธิภาพสูงในการเปิดและแก้ไขไฟล์ PDF โดยใช้ทรัพยากรน้อย ทำให้ทำงานได้อย่างรวดเร็ว แม้จะเป็นไฟล์ขนาดใหญ่ สร้างไฟล์ PDF จากหลายรูปแบบคุณสามารถสร้างไฟล์ PDF จากไฟล์หลายประเภท เช่น Microsoft...

Read More
17 Sep

Veeam การสำรองข้อมูลและการกู้คืนข้อมูลที่คุณไม่ควรมองข้าม

by Monster Online
in Blog
Comments

ในโลกของการจัดการข้อมูลปัจจุบัน การสำรองข้อมูล (Backup) และการกู้คืนข้อมูล (Disaster Recovery) ถือเป็นสิ่งสำคัญอย่างยิ่งที่ไม่สามารถมองข้ามได้ ทุกธุรกิจ, ไม่ว่าจะเป็นขนาดเล็กหรือขนาดใหญ่, จำเป็นต้องมีโซลูชันที่เชื่อถือได้เพื่อปกป้องข้อมูลที่สำคัญจากการสูญหายหรือความเสียหายที่อาจเกิดขึ้น Veeam เป็นหนึ่งในโซลูชันที่ได้รับความนิยมอย่างมากในวงการ IT โดยเฉพาะในด้านการสำรองข้อมูลและการกู้คืนข้อมูล เราจะมาดูกันว่า Veeam สามารถทำอะไรให้กับธุรกิจของคุณและทำไมถึงควรให้ความสำคัญกับมัน การสำรองข้อมูลและการกู้คืนข้อมูล ทำไมถึงสำคัญ? ก่อนที่จะเข้าสู่รายละเอียดเกี่ยวกับ Veeam มาทำความเข้าใจพื้นฐานของการสำรองข้อมูลและการกู้คืนข้อมูลกันก่อน การสำรองข้อมูลคือกระบวนการที่เราสร้างสำเนาของข้อมูลสำคัญในที่เก็บข้อมูลเพิ่มเติมเพื่อป้องกันการสูญหายจากความผิดพลาดของระบบ, การโจมตีจากมัลแวร์, หรือภัยธรรมชาติ ขณะที่การกู้คืนข้อมูลคือกระบวนการที่เรานำข้อมูลสำรองเหล่านี้กลับมาใช้งานในกรณีที่เกิดเหตุการณ์ที่ทำให้ข้อมูลหลักสูญหาย ความสำคัญของการสำรองข้อมูลและการกู้คืนข้อมูลไม่สามารถประเมินค่าได้ หากธุรกิจของคุณต้องเผชิญกับการหยุดชะงักที่ไม่คาดคิด การมีโซลูชันที่แข็งแกร่งและเชื่อถือได้จะทำให้คุณสามารถกลับมาทำงานได้อย่างรวดเร็วและลดผลกระทบจากการสูญเสียข้อมูล Veeam โซลูชันที่คุณไม่ควรพลาด Veeam เป็นผู้นำในตลาดโซลูชันการสำรองข้อมูลและการกู้คืนข้อมูล ด้วยความสามารถที่ล้ำหน้าและฟีเจอร์ที่หลากหลาย มันได้รับการยอมรับในวงกว้างจากองค์กรทั่วโลกว่าเป็นเครื่องมือที่ไม่เพียงแต่มีความสามารถสูง แต่ยังใช้งานง่ายและคุ้มค่า 1. การสำรองข้อมูลที่เชื่อถือได้และมีประสิทธิภาพ Veeam มีความสามารถในการสำรองข้อมูลแบบเต็มรูปแบบและแบบอิงค์รีเมนทัล (Incremental Backup) ซึ่งหมายความว่าคุณสามารถเลือกทำการสำรองข้อมูลทั้งหมดในแต่ละครั้ง หรือทำการสำรองเฉพาะการเปลี่ยนแปลงที่เกิดขึ้นหลังจากการสำรองข้อมูลครั้งก่อนหน้านั้น ฟีเจอร์นี้ช่วยให้ลดเวลาการสำรองข้อมูลและใช้พื้นที่จัดเก็บน้อยลง นอกจากนี้ Veeam ยังสนับสนุนการสำรองข้อมูลจากหลายแพลตฟอร์มทั้งในสภาพแวดล้อมของคลาวด์และในสถานที่...

Read More