เมื่อบริษัทผู้ให้บริการซัพพอร์ตภายนอกของ Discord แอพ Voice Chat ชื่อดังของเหล่าเกมเมอร์ ถูกเจาะระบบ ทำให้ข้อมูลของผู้ใช้บางส่วนที่เคยติดต่อฝ่าย Customer Support / Trust & Safety ถูกเข้าถึงโดยไม่ได้รับอนุญาต ข้อมูลที่รั่วประกอบด้วย ชื่อ อีเมล รายละเอียดการติดต่อ และไฟล์แนบจาก Ticket บางส่วน...
Read More
Microsoft เปิดช่องทาง Insiders สำหรับ Visual Studio 2026 อย่างเป็นทางการ พร้อมยกระดับ IDE ให้ “ฉลาดกว่า เร็วกว่า ใช้งานลื่นกว่า” เมื่อเทียบกับ VS 2022 ไม่ว่าจะเป็นการผสาน AI ที่ลึกขึ้น...
Read More
ในรายงานการทดสอบล่าสุดของ SE Labs (มกราคม 2025) ที่จัดทำขึ้นเพื่อตรวจสอบประสิทธิภาพของ CrowdStrike Falcon ในการป้องกันการโจมตีด้วย Ransomware พบว่า Falcon สามารถทำผลงานได้ยอดเยี่ยม ด้วยผลการทดสอบ 100% Accuracy ทั้งการตรวจจับ (Detection) การป้องกัน (Protection)...
Read More
จากผลสำรวจผู้ใช้งาน PRTG Network Monitor จำนวนกว่า 1,200 คนทั่วโลกในปี 2025 พบข้อมูลที่น่าสนใจว่า PRTG ยังคงเป็นหนึ่งในเครื่องมือหลักที่ผู้ดูแลระบบเลือกใช้ในการตรวจสอบและแก้ไขปัญหาเครือข่าย โดยกว่า 85% ของผู้ตอบแบบสอบถามยืนยันว่าใช้ PRTG เพื่อการ Network Troubleshooting และสามารถตรวจจับปัญหาได้ก่อนที่จะกระทบผู้ใช้งานจริง ผลสำรวจนี้สะท้อนว่า PRTG...
Read More
ภัยคุกคามไซเบอร์ยุคใหม่กำลังพัฒนาไปอีกขั้น เมื่อมีการค้นพบการโจมตีที่ใช้ SEO Poisoning และ Malvertising หลอกผู้ใช้ให้ดาวน์โหลดตัวติดตั้ง Microsoft Teams ปลอม ซึ่งแท้จริงแล้วคือ Oyster Malware หรือที่รู้จักกันในชื่อ Broomstick และ CleanUpLoader โดยมัลแวร์ชนิดนี้เปิดทางให้ผู้โจมตีสามารถควบคุมเครื่องจากระยะไกล ขโมยข้อมูล และเข้าถึงระบบได้อย่างต่อเนื่อง...
Read More
ประเทศไทยได้มีการประกาศใช้ มาตรฐานความปลอดภัยเว็บไซต์ (Website Security Standard WSS) ฉบับแรก เพื่อยกระดับความปลอดภัยของบริการออนไลน์และสร้างความมั่นใจให้กับผู้ใช้งานทั้งภาครัฐและเอกชน มาตรฐานนี้อ้างอิงจากแนวทางสากล เช่น NIST Cybersecurity Framework (CSF) และ OWASP Top 10 โดยในเอกสารฉบับเต็มมีโครงสร้างหลัก 7...
Read More
เหตุภัยไซเบอร์ครั้งนี้ไม่ใช่เรื่องเล็ก ๆ เมื่อ CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐฯ ได้ออก Emergency Directive 25-03 ให้หน่วยงานรัฐบาลกลาง (FCEB Agencies) เร่งอัปเดต Cisco ASA...
Read More
ภัยคุกคามไซเบอร์กำลังพัฒนาไปอีกขั้นหนึ่ง และครั้งนี้เราได้เห็นตัวอย่างที่ชัดเจนจากการโจมตีครั้งใหญ่ในชื่อ "s1ngularity" ซึ่งไม่เพียงใช้ช่องโหว่ของระบบ Open Source แต่ยังอาศัยพลังของ AI ในการขโมย Credential และเร่งความรุนแรงของการโจมตีจนกลายเป็นหนึ่งใน Supply Chain Attack ที่โลกต้องจะต้องจารึกไว้ในประวัติศาสตร์ เกิดอะไรขึ้นกับ “s1ngularity” Attack เมื่อวันที่ 26 สิงหาคม 2025...
Read More
ทุกวันนี้ภัยคุกคามไซเบอร์ไม่ได้มาในรูปแบบเดิม ๆ อีกต่อไป จากเดิมที่องค์กรอาจพึ่งพาแค่ Firewall หรือ Antivirus ตอนนี้กลับกลายเป็นว่าช่องโหว่เล็ก ๆ เพียงจุดเดียวก็สามารถเปิดทางให้แฮกเกอร์เข้ามาทำลายชื่อเสียงและรายได้ของธุรกิจได้แล้ว นอกจากนี้การมาถึงของมาตรฐานความปลอดภัยเว็บไซต์ฉบับแรกของประเทศไทย ยิ่งเป็นเหตุผลที่การทำ Pentest หรือการทดสอบเจาะระบบ ไม่ได้เป็นเรื่อง “ทางเลือก” อีกต่อไป แต่กลายเป็นสิ่งที่ทุกองค์กรต้องมี ซึ่งช่วยเปลี่ยนจากความไม่แน่นอนให้กลายเป็นความมั่นใจได้อย่างทันที จากการตรวจสอบช่องโหว่ สู่การพิสูจน์จริง หลายบริษัทคงเคยทำ...
Read More
ในยุคที่อีเมลยังเป็นเครื่องมือหลักของทั้งงานและชีวิตส่วนตัว “ความเนียน” ของการหลอกลวงผ่านอีเมล หรือ Phishing กำลังก้าวไปอีกระดับ หนึ่งในตัวอย่างที่เห็นภาพชัด คือการปลอมแปลงอีเมลโดเมนโดยใช้ตัวอักษรที่ “ดูเหมือน” ตัวจริง เช่น การใใช้ rn แทนตัว m ในคำว่า Microsoft จนแทบแยกไม่ออกด้วยตาเปล่า ผลที่ตามมาคือ ผู้ใช้เผลอคลิกลิงก์หรือส่งข้อมูลสำคัญไปให้ผู้ไม่หวังดีได้อย่างง่ายดาย...
Read More