mobile-logo

Blog

Coca-Cola
28 May

2 กลุ่มแฮ็กเกอร์โจมตี Coca-Cola พร้อมกัน! เสี่ยงข้อมูลลูกค้า 23 ล้านรายการรั่วไหล

by Monster Online
in Blog
Comments

2 กลุ่มแฮ็กเกอร์โจมตี Coca-Cola พร้อมกัน! ข้อมูลลูกค้าทั่วโลกตกอยู่ในความเสี่ยง ในเหตุการณ์ด้านความมั่นคงทางไซเบอร์ที่สะเทือนวงการทั่วโลก กลุ่มแฮ็กเกอร์ชื่อดัง 2 กลุ่ม ได้ออกมาอ้างว่าโจมตีระบบของ Coca-Cola และบริษัทในเครืออย่างรุนแรง พร้อมอ้างว่ามีการขโมยข้อมูลภายในและข้อมูลลูกค้าจำนวนมหาศาล 🎯 Everest: เจาะระบบ Coca-Cola ในตะวันออกกลาง กลุ่ม Everest ซึ่งเป็นกลุ่ม ransomware ที่เคลื่อนไหวมาตั้งแต่ปี 2020 ได้ออกมาอ้างว่าเจาะเข้าระบบของ Coca-Cola และขโมยข้อมูลลับที่เกี่ยวข้องกับการดำเนินงานในภูมิภาคตะวันออกกลาง กลุ่มนี้เคยตกเป็นข่าวจากการโจมตีองค์กรระดับโลกอย่าง NASA และรัฐบาลบราซิล 💥 Gehenna: โจมตี Salesforce ของ Coca-Cola Europacific Partners ในเหตุการณ์แยกกันแต่ร้ายแรงไม่แพ้กัน กลุ่ม Gehenna ได้อ้างว่าสามารถเข้าถึงแดชบอร์ด Salesforce ของ Coca-Cola...

Read More
Red Hat
21 May

Red Hat เสริมแกร่ง Hybrid Cloud ด้วย AI และ AMD

by Monster Online
in Blog
Comments

ในงาน Red Hat Summit ล่าสุด Red Hat (บริษัทลูกของ IBM) ได้ประกาศเปิดตัวเครื่องมือใหม่และความร่วมมือเชิงกลยุทธ์หลายรายการ เพื่อยกระดับการจัดการระบบ Hybrid Cloud และ Edge Computing ให้มีประสิทธิภาพมากยิ่งขึ้น โดยเน้นการรวมระบบที่ใช้งานอยู่เดิมให้เป็นแพลตฟอร์มเดียว ลดความซับซ้อน และเพิ่มศักยภาพด้าน AI และ Virtualization ไฮไลต์สำคัญในประกาศครั้งนี้ ได้แก่: ✅ Red Hat OpenShift Lightspeed (AI Assistant) พร้อมใช้งานจริงแล้ววันนี้: ผู้ช่วย AI ที่ผสานเข้ากับคอนโซลของ OpenShift โดยตรง ทำงานด้วย Natural Language ช่วยแนะนำการใช้งาน, การตรวจสอบทรัพยากร และการแก้ปัญหาแบบ...

Read More
CL0P Ransomware
19 May

เจาะลึก CL0P Ransomware : กลไกการทำงาน, เป้าหมาย, และวิธีรับมือ

by Monster Online
in Blog
Comments

Cl0P Ransomware คืออะไร? Cl0P ransomware ปรากฏขึ้นครั้งแรกในช่วงต้นปี 2019 และเชื่อมโยงกับกลุ่มภัยคุกคาม TA505 ที่ใหญ่และมีความซับซ้อน โดยยังคงเคลื่อนไหวอย่างต่อเนื่องจนถึงเดือนมกราคม ปี 2022 การโจมตีที่มีชื่อเสียงหลายครั้งชี้ให้เห็นถึงความก้าวร้าวของกลุ่มนี้ที่มุ่งเป้าไปยังองค์กรขนาดใหญ่ Payload ที่ใช้โจมตีมักถูกเซ็นรับรองทางดิจิทัล และมีการใช้เทคนิคหลบเลี่ยงการวิเคราะห์หลายรูปแบบ Cl0P ransomware บางเวอร์ชันถูกออกแบบมาโดยเฉพาะเพื่อไม่ให้ทำงานในระบบที่ใช้ภาษารัสเซีย ซึ่งเป็นลักษณะที่พบในแรนซัมแวร์ชื่อดังหลายตัว เช่น Maze และ NetWalker โดยผู้โจมตีเบื้องหลัง Cl0P ได้มีการเผยแพร่ข้อมูลของเหยื่อในที่สาธารณะ ซึ่งเริ่มขึ้นตั้งแต่ต้นปี 2020 และยังดำเนินต่อเนื่องมาจนถึงปัจจุบัน ในปี 2024 Cl0P มีบทบาทสำคัญในการโจมตีช่องโหว่ในผลิตภัณฑ์ของ Cleo หลายรายการ รวมถึง LexiCom, VLTrader และ Cleo Harmony...

Read More
European Union Vulnerability Database (EUVDX
14 May

EUVD เปิดตัว! ฐานข้อมูลช่องโหว่ใหม่ EU เสริมเกราะไซเบอร์

by Monster Online
in Blog
Comments

สหภาพยุโรปประกาศเปิดตัวฐานข้อมูลช่องโหว่ (European Union Vulnerability Database - EUVD) อย่างเป็นทางการ เพื่อยกระดับความปลอดภัยไซเบอร์ทั่วทั้งภูมิภาค เมื่อวันที่ 13 พฤษภาคม 2025 หน่วยงานด้านความปลอดภัยไซเบอร์ของสหภาพยุโรป (ENISA) ได้ประกาศเปิดตัว ฐานข้อมูลช่องโหว่อย่างเป็นทางการในชื่อ European Union Vulnerability Database (EUVD) โดยเป็นหนึ่งในความเคลื่อนไหวสำคัญตามข้อกำหนดของ NIS2 Directive ที่ประกาศใช้ตั้งแต่ธันวาคม 2022 ทำไม EU ต้องมีฐานข้อมูลช่องโหว่ของตนเอง? ในขณะที่สหรัฐอเมริกามี National Vulnerability Database (NVD) และโปรแกรม CVE ที่ดำเนินงานโดย MITRE แต่ในช่วงเวลาที่เกิดความไม่แน่นอนเกี่ยวกับอนาคตของโครงการ CVE ทาง EU...

Read More
Noodlophile
13 May

AI ปลอม! เหยื่อติดมัลแวร์ Noodlophile กว่า 62,000 ราย จาก Facebook หลอกลวง

by Monster Online
in Blog
Comments

สถานการณ์น่าตกใจในโลกออนไลน์! ขณะที่เทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังได้รับความนิยมอย่างสูง เหล่าอาชญากรไซเบอร์ก็ไม่พลาดที่จะใช้ประโยชน์จากกระแสนี้ในการโจมตีเหยื่อผู้บริสุทธิ์ ล่าสุดมีการตรวจพบการแพร่กระจายของมัลแวร์ร้ายแรงที่มีชื่อว่า "Noodlophile" โดยใช้เครื่องมือ AI ปลอมเป็นเหยื่อล่อ และน่าตกใจที่พบว่ามีผู้ใช้งาน Facebook ตกเป็นเป้าหมายแล้วกว่า 62,000 ราย! นักวิจัยจาก Morphisec เปิดเผยในรายงานล่าสุดว่า แทนที่จะใช้วิธีการหลอกลวงแบบฟิชชิ่ง (phishing) หรือเว็บไซต์ดาวน์โหลดซอฟต์แวร์เถื่อนแบบเดิมๆ กลุ่มผู้โจมตีได้สร้างแพลตฟอร์มที่มีธีมเกี่ยวกับ AI ที่ดูน่าเชื่อถืออย่างมาก และมักจะโฆษณาผ่านกลุ่ม Facebook ที่ดูเหมือนจริง รวมถึงแคมเปญไวรัลบนโซเชียลมีเดียต่างๆ กลลวง AI ปลอมบน Facebook ที่น่ากลัว โพสต์ที่ถูกแชร์บนเพจปลอมเหล่านี้สามารถดึงดูดผู้เข้าชมได้มากถึง 62,000 วิวต่อโพสต์เดียว ซึ่งบ่งชี้ว่าเป้าหมายหลักคือผู้ใช้งานที่กำลังมองหาเครื่องมือ AI สำหรับการตัดต่อวิดีโอและรูปภาพ ตัวอย่างเพจปลอมที่ถูกระบุ ได้แก่ Luma Dreammachine...

Read More
Offsite Backup
07 May

ทำความเข้าใจ Offsite Backup และการกู้คืนข้อมูล

by Monster Online
in Blog
Comments

การสำรองข้อมูลนอกสถานที่ (Offsite Backup) หมายถึง การทำสำเนาข้อมูลไปยังตำแหน่งที่แยกจากแหล่งจัดเก็บข้อมูลหลัก ซึ่งเป็นส่วนหนึ่งของแผนการกู้คืนจากภัยพิบัติ (Disaster Recovery) ที่ครอบคลุม เพื่อให้มั่นใจว่าในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางไซเบอร์ ข้อมูลจะยังคงปลอดภัยและสามารถกู้คืนได้ การสำรองข้อมูลรูปแบบนี้รับประกันว่าสำเนาข้อมูลสำคัญจะถูกจัดเก็บไว้ในสถานที่ห่างไกล ไม่ว่าจะเป็นศูนย์ข้อมูล (Data Center) ที่ตั้งอยู่ในพื้นที่ทางภูมิศาสตร์ที่แตกต่างกัน ระบบจัดเก็บข้อมูลบนคลาวด์ (Cloud Storage) หรือบริการสำรองข้อมูลที่มีการจัดการ โซลูชันการกู้คืนข้อมูลสำรองนอกสถานที่ โดยทั่วไปจะรวมถึงการส่งข้อมูลที่ปลอดภัย การจัดเก็บในสถานที่หรือคลาวด์ระยะไกล และกระบวนการสำหรับการกู้คืนอย่างรวดเร็ว คุณสมบัติหลักของโซลูชันดังกล่าว ได้แก่ การเข้ารหัสข้อมูลทั้งในระหว่างการส่งและเมื่อจัดเก็บ การตั้งเวลาสำรองข้อมูลอัตโนมัติ ตัวเลือกการจัดเก็บแบบแบ่งชั้น และการควบคุมการเข้าถึงที่แข็งแกร่ง ข้อดีของการสำรองข้อมูลนอกสถานที่ (The Advantages of Offsite Backups) การสำรองข้อมูลนอกสถานที่มีความสำคัญอย่างยิ่งในการลดความเสี่ยงที่เกี่ยวข้องกับการจัดเก็บข้อมูลในสถานที่: การป้องกันจากภัยพิบัติ (Protection against disasters): ในกรณีที่เกิดภัยธรรมชาติ เช่น น้ำท่วมหรือไฟไหม้...

Read More
SentinelOne EDR
06 May

แฮกเกอร์เลี่ยง SentinelOne EDR ติดตั้ง Babuk Ransomware

by Monster Online
in Blog
Comments

นักวิจัยด้านความปลอดภัยค้นพบวิธีการโจมตีสุดซับซ้อน! แฮกเกอร์สามารถปิดการป้องกัน Endpoint Security ของ SentinelOne เพื่อติดตั้ง Babuk Ransomware โดยไม่ถูกตรวจจับ เทคนิคใหม่นี้มีชื่อว่า "Bring Your Own Installer" ถูกค้นพบโดยทีม Stroz Friedberg Incident Response ของ Aon ระหว่างการตรวจสอบเหตุการณ์โจมตีด้วย Babuk Ransomware วิธีการนี้ใช้ประโยชน์จากช่องโหว่ในกระบวนการอัปเกรด Agent ของ SentinelOne ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันการเปลี่ยนแปลง (Anti-Tamper Protection) ของโซลูชัน EDR ได้ โดยไม่จำเป็นต้องเข้าถึงคอนโซลผู้ดูแลระบบ (Administrative Console) หรือใช้เครื่องมือพิเศษใดๆ กลไกการโจมตีทำงานอย่างไร? ทีม Stroz Friedberg...

Read More
SentinelOne
02 May

ลูกค้า SentinelOne ระวัง! จีนอาจจ้องข้อมูลผ่านปฏิบัติการ “PurpleHaze”

by Monster Online
in Blog
Comments

โลกไซเบอร์ยังคงเป็นสนามประลองที่เต็มไปด้วยภัยคุกคามล่าสุด และในครั้งนี้ บริษัทรักษาความปลอดภัยไซเบอร์ชื่อดังอย่าง SentinelOne ได้ออกมาเปิดโปงปฏิบัติการจารกรรมทางไซเบอร์ครั้งใหม่ที่น่าจับตามอง ซึ่งมีชื่อรหัสว่า "PurpleHaze" โดยมีเป้าหมายที่น่าตกใจคือ โครงสร้างพื้นฐานของ SentinelOne เอง รวมถึงลูกค้าที่มีมูลค่าสูงของพวกเขา "PurpleHaze": เงื้อมมือมังกรที่ซ่อนเร้น จากการรายงานของ The Hacker News อ้างอิงข้อมูลจาก SentinelOne ระบุว่า กลุ่มภัยคุกคาม "PurpleHaze" ซึ่งถูกประเมินว่ามีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนอีกกลุ่มหนึ่งที่รู้จักกันในชื่อ APT15 (หรือมีชื่อเรียกอื่นๆ เช่น Flea, Nylon Typhoon) ได้ดำเนินการลาดตระเวนและพยายามที่จะเข้าถึงระบบของ SentinelOne และลูกค้าบางราย จุดเริ่มต้นของการตรวจพบภัยคุกคามนี้ย้อนกลับไปในปี 2024 เมื่อพบการบุกรุกองค์กรที่เคยให้บริการด้านลอจิสติกส์ฮาร์ดแวร์แก่พนักงานของ SentinelOne ซึ่งเป็นสัญญาณที่น่ากังวลถึงความพยายามในการแทรกซึมเข้าสู่ห่วงโซ่อุปทาน กลยุทธ์และอาวุธลับของ "PurpleHaze" สิ่งที่น่าสนใจคือ กลยุทธ์และเครื่องมือที่กลุ่ม "PurpleHaze" ใช้นั้นมีความซับซ้อนและน่าจับตา โดยมีการตรวจพบการใช้...

Read More
Cloudflare
30 Apr

Cloudflare เผย ปี 2025 ส่อเค้าร้อนแรง รับมือ DDoS ทะลุสถิติ พุ่งกว่า 358%

by Monster Online
in Blog
Comments

Cloudflare ยักษ์ใหญ่ผู้ให้บริการเครือข่ายระดับโลก ออกโรงเตือนภัย ปี 2025 กำลังเผชิญหน้ากับการโจมตีแบบ Distributed Denial of Service (DDoS) ที่ทวีความรุนแรงขึ้นอย่างน่าตกใจ โดยบริษัทได้บันทึกสถิติการบรรเทาการโจมตี DDoS ในไตรมาสแรกของปี 2025 ที่สูงกว่าปี 2024 ทั้งปีเสียอีก! จากรายงาน DDoS ประจำไตรมาสที่ 1 ปี 2025 ของ Cloudflare ระบุว่า บริษัทสามารถ บรรเทาการโจมตี DDoS ได้มากถึง 20.5 ล้านครั้ง ในช่วงสามเดือนแรกของปี 2025 เพียงอย่างเดียว ตัวเลขนี้ใกล้เคียงกับจำนวนการโจมตีทั้งหมดที่ Cloudflare รับมือได้ตลอดทั้งปี 2024...

Read More
Docusign
28 Apr

DocuSign eSignature ลงนามเอกสารออนไลน์ง่าย ปลอดภัย รวดเร็ว

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่ทุกอย่างต้องรวดเร็วและมีประสิทธิภาพ การจัดการเอกสารแบบเดิมๆ ที่ต้องพิมพ์ สแกน ส่งแฟกซ์ หรือนัดเจอเพื่อลงนาม กลายเป็นเรื่องที่เสียเวลาและไม่ตอบโจทย์อีกต่อไป หากคุณกำลังมองหาวิธีที่สะดวก ปลอดภัย และทันสมัยกว่า ลองมาทำความรู้จักกับ DocuSign eSignature โซลูชันลายเซ็นอิเล็กทรอนิกส์อันดับ 1 ที่จะเปลี่ยนวิธีการจัดการเอกสารของคุณไปตลอดกาล! DocuSign eSignature คืออะไร? ทำไมถึงสำคัญ? DocuSign eSignature คือเครื่องมือที่ช่วยให้คุณสามารถลงนามในเอกสารต่างๆ ได้ทางออนไลน์ ไม่ว่าคุณจะอยู่ที่ไหน หรือใช้อุปกรณ์ใดก็ตาม เพียงไม่กี่คลิก เอกสารสำคัญของคุณก็จะได้รับการลงนามอย่างถูกต้องตามกฎหมาย โดยไม่ต้องเสียเวลาเดินทาง หรือวุ่นวายกับกระดาษอีกต่อไป ความสำคัญของ DocuSign eSignature นั้นมีมากมาย ไม่ว่าจะเป็น: ความสะดวกและรวดเร็ว: ลดขั้นตอนที่ยุ่งยากของการลงนามแบบเดิมๆ ประหยัดเวลา และเร่งกระบวนการทางธุรกิจให้เร็วขึ้น ความปลอดภัยและความน่าเชื่อถือ: DocuSign ใช้เทคโนโลยีการเข้ารหัสขั้นสูง เพื่อให้มั่นใจว่าเอกสารและลายเซ็นของคุณมีความปลอดภัยและถูกต้องตามกฎหมาย การลดต้นทุน: ประหยัดค่าใช้จ่ายในการพิมพ์ จัดเก็บ และจัดส่งเอกสาร การเพิ่มประสิทธิภาพ: ปรับปรุง Workflow การทำงานให้ราบรื่น ลดข้อผิดพลาดที่อาจเกิดขึ้นจากการจัดการเอกสารด้วยมือ ความเป็นมิตรต่อสิ่งแวดล้อม: ลดการใช้กระดาษ ช่วยอนุรักษ์ทรัพยากรธรรมชาติ DocuSign eSignature...

Read More