mobile-logo

Monster Blog

บทความ
CL0P Ransomware

เจาะลึก CL0P Ransomware : กลไกการทำงาน, เป้าหมาย, และวิธีรับมือ

May 19, 2025

Cl0P Ransomware คืออะไร? Cl0P ransomware ปรากฏขึ้นครั้งแรกในช่วงต้นปี 2019 และเชื่อมโยงกับกลุ่มภัยคุกคาม TA505 ที่ใหญ่และมีความซับซ้อน โดยยังคงเคลื่อนไหวอย่างต่อเนื่องจนถึงเดือนมกราคม ปี 2022 การโจมตีที่มีชื่อเสียงหลายครั้งชี้ให้เห็นถึงความก้าวร้าวของกลุ่มนี้ที่มุ่งเป้าไปยังองค์กรขนาดใหญ่ Payload ที่ใช้โจมตีมักถูกเซ็นรับรองทางดิจิทัล และมีการใช้เทคนิคหลบเลี่ยงการวิเคราะห์หลายรูปแบบ Cl0P ransomware บางเวอร์ชันถูกออกแบบมาโดยเฉพาะเพื่อไม่ให้ทำงานในระบบที่ใช้ภาษารัสเซีย ซึ่งเป็นลักษณะที่พบในแรนซัมแวร์ชื่อดังหลายตัว เช่น...

Read More
European Union Vulnerability Database (EUVDX

EUVD เปิดตัว! ฐานข้อมูลช่องโหว่ใหม่ EU เสริมเกราะไซเบอร์

May 14, 2025

สหภาพยุโรปประกาศเปิดตัวฐานข้อมูลช่องโหว่ (European Union Vulnerability Database - EUVD) อย่างเป็นทางการ เพื่อยกระดับความปลอดภัยไซเบอร์ทั่วทั้งภูมิภาค เมื่อวันที่ 13 พฤษภาคม 2025 หน่วยงานด้านความปลอดภัยไซเบอร์ของสหภาพยุโรป (ENISA) ได้ประกาศเปิดตัว ฐานข้อมูลช่องโหว่อย่างเป็นทางการในชื่อ European Union Vulnerability Database...

Read More
Noodlophile

AI ปลอม! เหยื่อติดมัลแวร์ Noodlophile กว่า 62,000 ราย จาก Facebook หลอกลวง

May 13, 2025

สถานการณ์น่าตกใจในโลกออนไลน์! ขณะที่เทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังได้รับความนิยมอย่างสูง เหล่าอาชญากรไซเบอร์ก็ไม่พลาดที่จะใช้ประโยชน์จากกระแสนี้ในการโจมตีเหยื่อผู้บริสุทธิ์ ล่าสุดมีการตรวจพบการแพร่กระจายของมัลแวร์ร้ายแรงที่มีชื่อว่า "Noodlophile" โดยใช้เครื่องมือ AI ปลอมเป็นเหยื่อล่อ และน่าตกใจที่พบว่ามีผู้ใช้งาน Facebook ตกเป็นเป้าหมายแล้วกว่า 62,000 ราย! นักวิจัยจาก Morphisec เปิดเผยในรายงานล่าสุดว่า แทนที่จะใช้วิธีการหลอกลวงแบบฟิชชิ่ง (phishing) หรือเว็บไซต์ดาวน์โหลดซอฟต์แวร์เถื่อนแบบเดิมๆ...

Read More
Offsite Backup

ทำความเข้าใจ Offsite Backup และการกู้คืนข้อมูล

May 7, 2025

การสำรองข้อมูลนอกสถานที่ (Offsite Backup) หมายถึง การทำสำเนาข้อมูลไปยังตำแหน่งที่แยกจากแหล่งจัดเก็บข้อมูลหลัก ซึ่งเป็นส่วนหนึ่งของแผนการกู้คืนจากภัยพิบัติ (Disaster Recovery) ที่ครอบคลุม เพื่อให้มั่นใจว่าในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางไซเบอร์ ข้อมูลจะยังคงปลอดภัยและสามารถกู้คืนได้ การสำรองข้อมูลรูปแบบนี้รับประกันว่าสำเนาข้อมูลสำคัญจะถูกจัดเก็บไว้ในสถานที่ห่างไกล ไม่ว่าจะเป็นศูนย์ข้อมูล (Data Center) ที่ตั้งอยู่ในพื้นที่ทางภูมิศาสตร์ที่แตกต่างกัน ระบบจัดเก็บข้อมูลบนคลาวด์ (Cloud Storage) หรือบริการสำรองข้อมูลที่มีการจัดการ โซลูชันการกู้คืนข้อมูลสำรองนอกสถานที่...

Read More
SentinelOne EDR

แฮกเกอร์เลี่ยง SentinelOne EDR ติดตั้ง Babuk Ransomware

May 6, 2025

นักวิจัยด้านความปลอดภัยค้นพบวิธีการโจมตีสุดซับซ้อน! แฮกเกอร์สามารถปิดการป้องกัน Endpoint Security ของ SentinelOne เพื่อติดตั้ง Babuk Ransomware โดยไม่ถูกตรวจจับ เทคนิคใหม่นี้มีชื่อว่า "Bring Your Own Installer" ถูกค้นพบโดยทีม Stroz Friedberg Incident Response ของ...

Read More
SentinelOne

ลูกค้า SentinelOne ระวัง! จีนอาจจ้องข้อมูลผ่านปฏิบัติการ “PurpleHaze”

May 2, 2025

โลกไซเบอร์ยังคงเป็นสนามประลองที่เต็มไปด้วยภัยคุกคามล่าสุด และในครั้งนี้ บริษัทรักษาความปลอดภัยไซเบอร์ชื่อดังอย่าง SentinelOne ได้ออกมาเปิดโปงปฏิบัติการจารกรรมทางไซเบอร์ครั้งใหม่ที่น่าจับตามอง ซึ่งมีชื่อรหัสว่า "PurpleHaze" โดยมีเป้าหมายที่น่าตกใจคือ โครงสร้างพื้นฐานของ SentinelOne เอง รวมถึงลูกค้าที่มีมูลค่าสูงของพวกเขา "PurpleHaze": เงื้อมมือมังกรที่ซ่อนเร้น จากการรายงานของ The Hacker News อ้างอิงข้อมูลจาก SentinelOne ระบุว่า กลุ่มภัยคุกคาม...

Read More
Cloudflare

Cloudflare เผย ปี 2025 ส่อเค้าร้อนแรง รับมือ DDoS ทะลุสถิติ พุ่งกว่า 358%

April 30, 2025

Cloudflare ยักษ์ใหญ่ผู้ให้บริการเครือข่ายระดับโลก ออกโรงเตือนภัย ปี 2025 กำลังเผชิญหน้ากับการโจมตีแบบ Distributed Denial of Service (DDoS) ที่ทวีความรุนแรงขึ้นอย่างน่าตกใจ โดยบริษัทได้บันทึกสถิติการบรรเทาการโจมตี DDoS ในไตรมาสแรกของปี 2025 ที่สูงกว่าปี 2024 ทั้งปีเสียอีก! จากรายงาน DDoS...

Read More
Docusign

DocuSign eSignature ลงนามเอกสารออนไลน์ง่าย ปลอดภัย รวดเร็ว

April 28, 2025

ในยุคดิจิทัลที่ทุกอย่างต้องรวดเร็วและมีประสิทธิภาพ การจัดการเอกสารแบบเดิมๆ ที่ต้องพิมพ์ สแกน ส่งแฟกซ์ หรือนัดเจอเพื่อลงนาม กลายเป็นเรื่องที่เสียเวลาและไม่ตอบโจทย์อีกต่อไป หากคุณกำลังมองหาวิธีที่สะดวก ปลอดภัย และทันสมัยกว่า ลองมาทำความรู้จักกับ DocuSign eSignature โซลูชันลายเซ็นอิเล็กทรอนิกส์อันดับ 1 ที่จะเปลี่ยนวิธีการจัดการเอกสารของคุณไปตลอดกาล! DocuSign eSignature คืออะไร? ทำไมถึงสำคัญ? DocuSign eSignature คือเครื่องมือที่ช่วยให้คุณสามารถลงนามในเอกสารต่างๆ ได้ทางออนไลน์ ไม่ว่าคุณจะอยู่ที่ไหน...

Read More
VMware

VMware ยุติการจำหน่าย vSphere Standard ในเอเชียแปซิฟิกและญี่ปุ่น

April 25, 2025

ข่าวสารสำคัญจาก VMware เกี่ยวกับการเปลี่ยนแปลงนโยบายการอนุญาตใช้งานผลิตภัณฑ์หลักอย่าง vSphere Standard และ VMware Cloud Foundation (VCF) ที่มีผลบังคับใช้แล้วตั้งแต่วันที่ 10 เมษายน 2568 ที่ผ่านมา ซึ่งอาจส่งผลกระทบต่อการวางแผนและใช้งานระบบเสมือนขององค์กรคุณ ประเด็นหลักของการเปลี่ยนแปลง: ยุติการจำหน่าย vSphere Standard: VMware ได้...

Read More

Disaster Recovery คืออะไร?

April 23, 2025

Disaster Recovery คือ วิธีการที่องค์กรใช้เพื่อกู้คืนการเข้าถึงและฟังก์ชันการทำงานของโครงสร้างพื้นฐาน IT หลังจากเกิดเหตุการณ์ต่างๆ เช่น ภัยธรรมชาติ, การโจมตีทางไซเบอร์ หรือแม้แต่การหยุดชะงักทางธุรกิจที่เกี่ยวข้องกับสถานการณ์ที่ไม่คาดคิด เช่น การระบาดของ COVID-19 ซึ่งในแผน DR จะมีวิธีการกู้คืนระบบที่หลากหลายเป็นส่วนประกอบ Disaster Recovery ทำงานอย่างไร? หลักการทำงานของ Disaster Recovery...

Read More