Blog

25 Sep

เมื่อ AI กลับกลายเป็นผู้ร้ายเสียเอง “S1ngularity Attack เจาะบัญชี GitHub ไปมากกว่า 2,000 บัญชี”

in Blog

ภัยคุกคามไซเบอร์กำลังพัฒนาไปอีกขั้นหนึ่ง และครั้งนี้เราได้เห็นตัวอย่างที่ชัดเจนจากการโจมตีครั้งใหญ่ในชื่อ "s1ngularity" ซึ่งไม่เพียงใช้ช่องโหว่ของระบบ Open Source แต่ยังอาศัยพลังของ AI ในการขโมย Credential และเร่งความรุนแรงของการโจมตีจนกลายเป็นหนึ่งใน Supply Chain Attack ที่โลกต้องจะต้องจารึกไว้ในประวัติศาสตร์ เกิดอะไรขึ้นกับ “s1ngularity” Attack เมื่อวันที่ 26 สิงหาคม 2025 ทีมพัฒนา Nx — build system และ monorepo tool ยอดนิยม (กว่า 5.5 ล้านดาวน์โหลดต่อสัปดาห์บน NPM) — ถูกแฮกผ่านการตั้งค่า GitHub Actions ที่ไม่ปลอดภัย โดยฝั่งผู้โจมตีใช้การดักจับ pull_request_target...

24 Sep

เปลี่ยนความเสี่ยงเป็นความมั่นใจ ใช้บริการ Pentest เลย

by Monster Online

in Blog

Comments

ทุกวันนี้ภัยคุกคามไซเบอร์ไม่ได้มาในรูปแบบเดิม ๆ อีกต่อไป จากเดิมที่องค์กรอาจพึ่งพาแค่ Firewall หรือ Antivirus ตอนนี้กลับกลายเป็นว่าช่องโหว่เล็ก ๆ เพียงจุดเดียวก็สามารถเปิดทางให้แฮกเกอร์เข้ามาทำลายชื่อเสียงและรายได้ของธุรกิจได้แล้ว นอกจากนี้การมาถึงของมาตรฐานความปลอดภัยเว็บไซต์ฉบับแรกของประเทศไทย ยิ่งเป็นเหตุผลที่การทำ Pentest หรือการทดสอบเจาะระบบ ไม่ได้เป็นเรื่อง “ทางเลือก” อีกต่อไป แต่กลายเป็นสิ่งที่ทุกองค์กรต้องมี ซึ่งช่วยเปลี่ยนจากความไม่แน่นอนให้กลายเป็นความมั่นใจได้อย่างทันที จากการตรวจสอบช่องโหว่ สู่การพิสูจน์จริง หลายบริษัทคงเคยทำ Vulnerability Assessment หรือการสแกนหาช่องโหว่กันอยู่บ้าง ซึ่งเป็นสิ่งที่ดีและทางเราก็แนะนำเช่นกัน แต่นั่นอาจยังไม่เพียงพอ เพราะการสแกนจะบอกเพียงว่า “มีปัญหา” แต่ไม่ได้บอกว่าช่องโหว่นั้นถูกโจมตีได้จริงหรือไม่ โดยตัว Pentest เข้ามาต่อยอดตรงนี้ ด้วยการจำลองการโจมตีเสมือนจริง ตั้งแต่การลองหาช่องทางแอบเข้าไป การทดสอบเข้าถึงข้อมูล ไปจนถึงการประเมินผลกระทบที่เกิดขึ้น สิ่งนี้ทำให้องค์กรไม่ได้แค่เห็นตัวเลขในรายงาน แต่เห็นภาพจริงว่า หากโดนโจมตี ผลลัพธ์จะร้ายแรงแค่ไหน [caption id="attachment_19067"...

23 Sep

อวสาน E-Mail (กี่โมง?) เมื่อ Phishing นับวันยิ่งเนียนขึ้นจนแยกแทบไม่ออก

by Monster Online

in Blog

Comments

ในยุคที่อีเมลยังเป็นเครื่องมือหลักของทั้งงานและชีวิตส่วนตัว “ความเนียน” ของการหลอกลวงผ่านอีเมล หรือ Phishing กำลังก้าวไปอีกระดับ หนึ่งในตัวอย่างที่เห็นภาพชัด คือการปลอมแปลงอีเมลโดเมนโดยใช้ตัวอักษรที่ “ดูเหมือน” ตัวจริง เช่น การใใช้ rn แทนตัว m ในคำว่า Microsoft จนแทบแยกไม่ออกด้วยตาเปล่า ผลที่ตามมาคือ ผู้ใช้เผลอคลิกลิงก์หรือส่งข้อมูลสำคัญไปให้ผู้ไม่หวังดีได้อย่างง่ายดาย บทความนี้ชวนคุณอัปสกิลสังเกตอีเมลให้ทันกลยุทธ์ยุคใหม่ พร้อมแนวทางลดความเสี่ยงแบบทำได้จริง และปิดท้ายด้วยการยกระดับ “มนุษย์” ให้เป็นแนวป้องกันด่านแรกด้วย KnowBe4 แพลตฟอร์ม Security Awareness Training ระดับแนวหน้าของวงการ Phishing Mail พัฒนาให้น่ากลัวขึ้นทุกวัน Phishing สมัยนี้ไม่ได้หยุดอยู่ที่เมลภาษาอังกฤษผิด ๆ หรือโลโก้เบลอ ๆ อีกต่อไป แต่มาในรูปแบบที่เลียนแบบ “รายละเอียดเล็ก...

22 Sep

Sophos Ecosystem ปกป้องทั้ง Network และ Device ครบ จบ ในระบบเดียว

by Monster Online

in Blog

Comments

Sophos Ecosystem คือ Ecosystem ด้านความปลอดภัยไซเบอร์ที่ออกแบบมาเพื่อให้องค์กรสามารถปกป้องทั้งเครือข่ายและอุปกรณ์ได้ครบวงจรในแพลตฟอร์มเดียว ด้วยการผสาน Firewall, MDR, XDR, ZTNA, Wireless, Switch, SD-WAN และ Cloud Security ทั้งหมดบริหารจากศูนย์กลางเดียว ตอบสนองภัยคุกคามได้อย่างอัตโนมัติและทันที การทำงานแบบศูนย์กลาง ครอบคลุมทั้งเครือข่ายและอุปกรณ์ Sophos Secure Access Portfolio รวมอุปกรณ์และบริการสำคัญไว้ด้วยกัน ไม่ว่าจะเป็นไฟร์วอลล์ การเข้าถึงแบบ Zero Trust สวิตช์ ไวร์เลส หรือ SD-WAN ทั้งหมดสามารถจัดการผ่าน Sophos Central เพียงจุดเดียว ทีมไอทีจึงเห็นภาพรวมการใช้งานเครือข่าย อุปกรณ์ และผู้ใช้แบบเรียลไทม์ พร้อมบังคับใช้ Policy...

19 Sep

สรุป 5 เรื่องสำคัญ “มาตรฐานความปลอดภัยเว็บไซต์” ฉบับแรกของไทย

by Monster Online

in Blog

Comments

ประเทศไทยได้มีการออก มาตรฐานความปลอดภัยเว็บไซต์ฉบับแรก โดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อยกระดับความปลอดภัยในการให้บริการออนไลน์ ทั้งภาครัฐและเอกชน โดยมาตรฐานนี้ถูกออกแบบมาให้เป็น Minimum Requirement ที่ทุกเว็บไซต์ควรมี เพื่อป้องกันภัยคุกคามและสร้างความเชื่อมั่นแก่ผู้ใช้งาน สรุป 5 เรื่องสำคัญของมาตรฐานความปลอดภัยเว็บไซต์ มาตรฐานความปลอดภัยเว็บไซต์ (Website Security Standard) ฉบับแรกของไทยนี้ถูกกำหนดขึ้นโดยอ้างอิงแนวทางสากล โดยทางทีมงาน Monster Online ได้สรุปมาเป็น 5 หัวข้อหลัก ได้แก่ 1. การกำกับดูแลความมั่นคงปลอดภัย (Governance) เว็บไซต์ทุกแห่งไม่ควรทำงานไปแบบไร้ทิศทาง แต่จำเป็นต้องมี นโยบายด้านความมั่นคงปลอดภัยที่ชัดเจน ซึ่งนโยบายนี้ทำหน้าที่เหมือน “เข็มทิศ” ที่ช่วยกำหนดทิศทางการปฏิบัติงานให้ผู้เกี่ยวข้องทุกฝ่ายเข้าใจตรงกัน ตั้งแต่ผู้บริหาร ทีมพัฒนา ไปจนถึงผู้ดูแลระบบ เพื่อให้มั่นใจว่าการทำงานในทุกขั้นตอนมีมาตรฐานด้านความปลอดภัยเป็นแนวทางกำกับอย่างต่อเนื่อง นอกจากนี้ การกำหนด บทบาทหน้าที่ของผู้ดูแลเว็บไซต์ อย่างชัดเจนถือเป็นสิ่งสำคัญ เพราะช่วยลดความสับสนเมื่อเกิดเหตุผิดปกติหรือภัยคุกคาม...

18 Sep

SentinelOne ครองตำแหน่ง Leader ต่อเนื่อง 5 ปีซ้อนใน Gartner EPP

by Monster Online

in Blog

Comments

ในโลกที่ภัยคุกคามไซเบอร์พัฒนาอย่างรวดเร็ว การเลือกโซลูชันที่ได้รับการยอมรับจากผู้เชี่ยวชาญระดับโลกถือเป็นสิ่งสำคัญ SentinelOne ได้พิสูจน์ศักยภาพของตนเองอีกครั้ง ด้วยการครองตำแหน่ง Leader ติดต่อกัน 5 ปีซ้อน ในรายงาน Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP) ประจำปี 2025 ซึ่งตอกย้ำถึงความแข็งแกร่งและความน่าเชื่อถือในการปกป้อง Endpoint แห่งอนาคต SentinelOne คือใคร และทำไมถึงแตกต่าง SentinelOne เป็นผู้พัฒนาแพลตฟอร์ม Cybersecurity อัจฉริยะ ที่ผสาน Endpoint Protection (EPP), Endpoint Detection and Response (EDR) และ Extended Detection...

17 Sep

Illumio Insights เปลี่ยน visibility เป็น observability เพื่อการป้องกันที่เหนือกว่า

by Monster Online

in Blog

Comments

ในโลกไซเบอร์ปัจจุบัน การมองเห็นสิ่งที่เกิดขึ้นในระบบเครือข่ายหรือ visibility ไม่เพียงพออีกต่อไป สิ่งที่องค์กรต้องการคือการเข้าใจว่า “ทำไม” เหตุการณ์เหล่านั้นถึงเกิดขึ้น และมีผลอย่างไรต่อความเสี่ยงของธุรกิจ และเป็นเหตุผลที่ Illumio Insights ถูกออกแบบมาเพื่อเปลี่ยนจาก visibility สู่ observability เพื่อการป้องกันที่เหนือกว่า จาก Visibility สู่ Observability Visibility ทำให้องค์กรรู้ว่าอะไรเกิดขึ้น แต่ Observability ช่วยให้องค์กรเข้าใจว่าทำไมถึงเกิดขึ้น ซึ่งความแตกต่างนี้เองช่วยให้องค์กรมีความได้เปรียบในการอยู่ให้ทันกับโลกดิจิทัลที่กำลังเดินไปข้างหน้าและมองถึงความปลอดภัยเป็นที่ตัง Visibility: เหมือนกล้องวงจรปิดที่บันทึกว่าใครเข้ามา เวลาไหน ใช้วิธีอะไรในการเข้ามา Observability: เหมือนนักสืบที่วิเคราะห์คลิปจากกล้องวงจรปิดเหล่านั้น เพื่อหาความเชื่อมโยงและเล่าเรื่องราวเบื้องหลัง Illumio Insights ยกระดับจากการเก็บข้อมูลเชิงสถิติสู่การทำความเข้าใจพฤติกรรม ความผิดปกติ และความเสี่ยงแบบเรียลไทม์ ซึ่งช่วยให้ทีม Security ไม่เพียงแค่เห็น แต่ยังสามารถตีความและตอบสนองได้ทันที [caption id="attachment_19032" align="aligncenter" width="1024"]...

16 Sep

โปรสุดคุ้ม ซื้อ Microsoft Copilot และ Security License วันนี้ รับ Jacket สุดเอ็กซ์คลูซีฟและสิทธิ์เข้าเทรนนิ่งฟรี

by Monster Online

in Blog

Comments

ในยุคดิจิทัล การเลือกโซลูชันที่ช่วยเพิ่มประสิทธิภาพและความปลอดภัยให้กับการทำงานเป็นสิ่งที่องค์กรไม่ควรมองข้าม Microsoft ได้ออกโปรโมชันพิเศษที่รวมทั้งการใช้งานเครื่องมือระดับโลกอย่าง Microsoft Copilot และผลิตภัณฑ์ Microsoft Security เข้าด้วยกัน พร้อมมอบของสมนาคุณและสิทธิ์เข้าอบรมสุดเอ็กซ์คลูซีฟสำหรับองค์กรที่เข้าร่วม โปรโมชัน Microsoft Copilot Jacket สุดเอ็กซ์คลูซีฟ เพียงซื้อ Microsoft Copilot ครบ 10 License รับไปเลย Jacket Copilot สุดพรีเมียม 1 ตัวทันที จุดเด่น Microsoft Copilot AI คู่หูอัจฉริยะ – ช่วยเขียนร่างเอกสาร, สรุปเนื้อหา, แก้ไข และต่อยอดความคิดได้อย่างรวดเร็ว ใช้งานได้ทุกอุปกรณ์ – รองรับทั้ง Windows, Mac, และมือถือ ทำงานได้ทุกที่ทุกเวลา เพิ่มประสิทธิภาพการทำงาน...

15 Sep

ปลอดภัยและครอบคลุม Kaspersky Next EDR ตัวเดียวใช้งานได้ทุกอุปกรณ์

by Monster Online

in Blog

Comments

ในยุคที่การทำงานต้องเชื่อมต่อผ่านหลายอุปกรณ์ ทั้งคอมพิวเตอร์ แล็ปท็อป เซิร์ฟเวอร์ และสมาร์ทโฟน ความปลอดภัยของข้อมูลไม่ควรถูกจำกัดเพียงระบบใดระบบหนึ่ง Kaspersky Next EDR ถูกออกแบบมาเพื่อเป็นโซลูชันที่ “สะดวก ปลอดภัย และครอบคลุม” สามารถใช้งานได้ทุกอุปกรณ์ในองค์กร ตั้งแต่ Windows, macOS, Linux ไปจนถึง iOS และ Android เพื่อให้ธุรกิจของคุณก้าวต่อได้อย่างมั่นใจโดยไม่ต้องกังวลเรื่องภัยคุกคามทางไซเบอร์ การปกป้องที่ครอบคลุมทุกอุปกรณ์ Kaspersky Next EDR Foundations และ Optimum มอบความสามารถในการป้องกันเชิงรุกจากภัยคุกคามสมัยใหม่ ด้วยการป้องกันมัลแวร์ แรนซัมแวร์ และภัยคุกคามที่ซับซ้อน พร้อมระบบ Machine Learning (ML) ที่ผ่านการทดสอบและได้รับรางวัลมากมาย ทำให้องค์กรมั่นใจได้ว่าทุกอุปกรณ์จะถูกปกป้องโดยทันที รองรับอุปกรณ์หลากหลาย: Windows, macOS,...

12 Sep

BytePlus CDN บริการ CDN ระดับโลกในราคาที่คุ้มค่า

by Monster Online

in Blog

Comments

ในยุคดิจิทัล ความเร็วและความเสถียรของเว็บไซต์หรือแอปพลิเคชัน คือหัวใจสำคัญของประสบการณ์ผู้ใช้ ไม่ว่าคุณจะทำธุรกิจด้านอีคอมเมิร์ซ สื่อดิจิทัล หรือเกมออนไลน์ หากการโหลดช้าหรือไม่เสถียร ย่อมส่งผลให้ผู้ใช้ละทิ้งการใช้งานไปอย่างง่ายดาย Content Delivery Network (CDN) จึงกลายเป็นเทคโนโลยีที่ทุกองค์กรต้องมี โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่ต้องการความคุ้มค่าด้านต้นทุนและคุณภาพในระดับโลก BytePlus CDN คือคำตอบที่ลงตัวที่สุด ด้วยโครงสร้างพื้นฐานขนาดใหญ่ ความสามารถหลากหลาย และราคาที่ไม่สูงเกินเอื้อม BytePlus CDN คืออะไร BytePlus CDN เป็นบริการ Content Delivery Network ที่พัฒนาโดย BytePlus บริษัทเทคโนโลยีในเครือเดียวกับ ByteDance ที่อยู่เบื้องหลัง TikTok และบริการออนไลน์ระดับโลก จุดแข็งของ BytePlus CDN คือการผสมผสานเครือข่ายระดับสากลกับเทคโนโลยีขั้นสูง ทำให้สามารถส่งมอบคอนเทนต์ได้อย่างรวดเร็ว ครอบคลุม...

เมื่อ AI กลับกลายเป็นผู้ร้ายเสียเอง “S1ngularity Attack เจาะบัญชี GitHub ไปมากกว่า 2,000 บัญชี”

เปลี่ยนความเสี่ยงเป็นความมั่นใจ ใช้บริการ Pentest เลย

อวสาน E-Mail (กี่โมง?) เมื่อ Phishing นับวันยิ่งเนียนขึ้นจนแยกแทบไม่ออก

สรุป 5 เรื่องสำคัญ “มาตรฐานความปลอดภัยเว็บไซต์” ฉบับแรกของไทย

SentinelOne ครองตำแหน่ง Leader ต่อเนื่อง 5 ปีซ้อนใน Gartner EPP

โปรสุดคุ้ม ซื้อ Microsoft Copilot และ Security License วันนี้ รับ Jacket สุดเอ็กซ์คลูซีฟและสิทธิ์เข้าเทรนนิ่งฟรี

ปลอดภัยและครอบคลุม Kaspersky Next EDR ตัวเดียวใช้งานได้ทุกอุปกรณ์

BytePlus CDN บริการ CDN ระดับโลกในราคาที่คุ้มค่า

Monster Connect Co.,Ltd.

Recent Posts

Facebook Page

copyright © 2021