mobile-logo

ความปลอดภัยไซเบอร์ Tag

28 Aug

วันนี้…คุณมี Log แล้วหรือยัง?

by Monster Online
in Blog
Comments

ในยุคที่โลกออนไลน์กลายเป็นส่วนหนึ่งของชีวิตประจำวัน ข่าวการฟ้องร้องคดีหมิ่นประมาทจากการโพสต์ข้อความ คอมเมนต์ หรือแชร์เนื้อหาใน Social Media มักปรากฏให้เห็นอยู่บ่อย ๆ หลายคนอาจสงสัยว่าเจ้าหน้าที่รัฐสามารถสืบหาตัวผู้กระทำความผิดได้อย่างไร คำตอบคือ “Log File” หรือ ข้อมูลจราจรคอมพิวเตอร์ ที่เป็นเสมือนกล้องวงจรปิดในโลกดิจิทัล Log File คืออะไร? Log File คือการบันทึกเส้นทางการใช้งานอินเทอร์เน็ต ไม่ว่าจะเป็นคอมพิวเตอร์ โทรศัพท์มือถือ หรือแท็บเล็ต ข้อมูลที่บันทึกจะประกอบด้วย ต้นทาง–ปลายทาง เวลา วันที่ ปริมาณการใช้งาน และข้อมูลที่สามารถระบุตัวตนผู้ใช้ได้ สิ่งเหล่านี้สามารถใช้เป็นหลักฐานในการติดตาม ตรวจสอบ และดำเนินคดีเมื่อเกิดการกระทำผิดทางคอมพิวเตอร์ นอกจากใช้เพื่อการสืบสวนแล้ว Log File ยังมีประโยชน์ต่อองค์กร เช่น ใช้ตรวจสอบปัญหาการโจมตีทางไซเบอร์ หาต้นเหตุของความผิดพลาดในระบบเครือข่าย ป้องกันการแพร่กระจายของมัลแวร์หรือแรนซัมแวร์ เพิ่มความน่าเชื่อถือขององค์กรในด้านการจัดการข้อมูล ดังนั้น การใช้งานผ่านอินเทอร์เน็ตไม่เคย “ไร้ตัวตน” อย่างที่หลายคนเข้าใจ เพราะร่องรอยทั้งหมดสามารถตรวจสอบได้ผ่าน Log...

Read More
27 Aug

รัสเซีย: จากดินแดน Hacker สู่ศูนย์กลางความเชี่ยวชาญด้าน Cybersecurity

by Monster Online
in Blog
Comments

ภาพลักษณ์ของรัสเซียในโลกไซเบอร์หลายครั้งเกี่ยวข้องกับกลุ่มแฮกเกอร์ระดับรัฐ (State‑sponsored APTs) ด้วยชื่อเสียงที่โดดเด่น เช่น Sandworm หน่วยงานภายใต้ GRU ซึ่งเป็นที่รู้จักจากเหตุการณ์โจมตีระบบไฟฟ้าในยูเครนในปี 2015 และมัลแวร์ NotPetya ในปี 2017 Wikipedia หรือ Fancy Bear (APT28) ที่เจาะข้อมูลรัฐบาลหลายประเทศ รวมถึงพยายามแทรกแซงกระบวนการเลือกตั้งในสหรัฐฯ และประเทศในยุโรป    ในปีที่ผ่านมา FBI และ Cisco Talos ได้รับแจ้งถึงการแทรกซึมของแฮกเกอร์รัสเซีย (กลุ่มที่เชื่อมโยงกับ FSB Center 16) ที่ใช้ช่องโหว่ในระบบ Cisco IOS เก่า เพื่อเจาะระบบโครงข่าย IT ของโครงสร้างพื้นฐานสำคัญในสหรัฐฯ โดยมีเป้าหมายเพื่อสร้างจุดเข้าระยะยาว และขยายการสอดแนมระบบควบคุมในภาคอุตสาหกรรม   แต่ท่ามกลางเงามืดแห่งการโจมตี ก็ยังมีอีกด้านหนึ่งที่รัสเซียโดดเด่นไม่แพ้กัน...

Read More
SentinelOne
02 May

ลูกค้า SentinelOne ระวัง! จีนอาจจ้องข้อมูลผ่านปฏิบัติการ “PurpleHaze”

by Monster Online
in Blog
Comments

โลกไซเบอร์ยังคงเป็นสนามประลองที่เต็มไปด้วยภัยคุกคามล่าสุด และในครั้งนี้ บริษัทรักษาความปลอดภัยไซเบอร์ชื่อดังอย่าง SentinelOne ได้ออกมาเปิดโปงปฏิบัติการจารกรรมทางไซเบอร์ครั้งใหม่ที่น่าจับตามอง ซึ่งมีชื่อรหัสว่า "PurpleHaze" โดยมีเป้าหมายที่น่าตกใจคือ โครงสร้างพื้นฐานของ SentinelOne เอง รวมถึงลูกค้าที่มีมูลค่าสูงของพวกเขา "PurpleHaze": เงื้อมมือมังกรที่ซ่อนเร้น จากการรายงานของ The Hacker News อ้างอิงข้อมูลจาก SentinelOne ระบุว่า กลุ่มภัยคุกคาม "PurpleHaze" ซึ่งถูกประเมินว่ามีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนอีกกลุ่มหนึ่งที่รู้จักกันในชื่อ APT15 (หรือมีชื่อเรียกอื่นๆ เช่น Flea, Nylon Typhoon) ได้ดำเนินการลาดตระเวนและพยายามที่จะเข้าถึงระบบของ SentinelOne และลูกค้าบางราย จุดเริ่มต้นของการตรวจพบภัยคุกคามนี้ย้อนกลับไปในปี 2024 เมื่อพบการบุกรุกองค์กรที่เคยให้บริการด้านลอจิสติกส์ฮาร์ดแวร์แก่พนักงานของ SentinelOne ซึ่งเป็นสัญญาณที่น่ากังวลถึงความพยายามในการแทรกซึมเข้าสู่ห่วงโซ่อุปทาน กลยุทธ์และอาวุธลับของ "PurpleHaze" สิ่งที่น่าสนใจคือ กลยุทธ์และเครื่องมือที่กลุ่ม "PurpleHaze" ใช้นั้นมีความซับซ้อนและน่าจับตา โดยมีการตรวจพบการใช้...

Read More
Cyber Attacks
27 Mar

3 การโจมตีไซเบอร์สุดอันตรายในเดือนมีนาคม 2025

by Monster Online
in Blog
Comments

เดือนมีนาคม 2025 มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก ทำให้ทั้งคนทั่วไปและบริษัทต่างๆ ตกอยู่ในอันตราย ตั้งแต่แอปธนาคารปลอมที่ขโมยข้อมูลส่วนตัว ไปจนถึงเว็บไซต์ที่น่าเชื่อถือถูกใช้หลอกให้คนไปติดกับดักฟิชชิ่ง พวกแฮกเกอร์ไม่ยอมหยุดเลย วิธีของพวกมันเริ่มซับซ้อนและอันตรายมากขึ้นเรื่อยๆ 1. แอปธนาคารปลอมหลอกผู้ใช้ Android ผ่าน Telegram แฮกเกอร์ปล่อยแอปอันตรายที่ทำเลียนแบบแอปธนาคาร IndusInd Bank หลอกผู้ใช้ Android ให้ตกหลุมพรางเพื่อขโมยข้อมูลสำคัญทางการเงิน พอติดตั้งแอปปลอมนี้แล้ว มันจะแสดงหน้าตาเหมือนแอปธนาคารจริงๆ หลอกให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น เบอร์โทรศัพท์, เลขบัตรประชาชน, เลขประจำตัวผู้เสียภาษี และข้อมูลเข้าธนาคารออนไลน์ หลังจากที่เหยื่อกรอกข้อมูล ข้อมูลเหล่านั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่ใช้ในการหลอก และไปยังช่องควบคุม (C2) ใน Telegram ที่แฮกเกอร์ใช้ควบคุม ไฟล์ติดตั้งแอป (APK) มีตัวอันตรายหลักซ่อนอยู่ และมันขอสิทธิ์ในการติดตั้งแอปอื่นๆ เพิ่มเติม ตัวอันตรายนี้ยังถูกซ่อนไว้อย่างดี โดยใช้การเข้ารหัสแบบ XOR เพื่อไม่ให้ถูกจับได้ การโจมตีนี้แสดงให้เห็นว่าภัยคุกคามทางมือถืออันตรายมาก และความผิดพลาดของพนักงานเพียงคนเดียวก็ทำให้ข้อมูลของบริษัทตกอยู่ในอันตรายได้ 2. เว็บไซต์ที่เชื่อถือได้ถูกใช้เพื่อการเปลี่ยนเส้นทางที่เป็นอันตราย ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ที่เชื่อถือได้และมีมานาน...

Read More
26 Sep

FortiOS 7.6 ข้อได้เปรียบทางการแข่งขันสำหรับ CIOs และ CISOs

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่ภัยคุกคามไซเบอร์พัฒนาไปอย่างรวดเร็ว การป้องกันระบบเครือข่ายและข้อมูลจำเป็นต้องมีเครื่องมือที่ทรงพลังและครอบคลุมมากขึ้น FortiOS 7.6 เป็นโซลูชันที่ช่วยให้คุณสามารถจัดการและป้องกันภัยคุกคามในรูปแบบต่าง ๆ ได้อย่างมีประสิทธิภาพ ตั้งแต่การโจมตีที่ขับเคลื่อนด้วย AI ไปจนถึงภัยคุกคามจากควอนตัมคอมพิวติ้ง FortiOS 7.6 คือ ระบบปฏิบัติการรุ่นล่าสุดของ Fortinet ที่ออกแบบมาเพื่อเสริมความปลอดภัยไซเบอร์ให้กับองค์กร ด้วยการรวมฟีเจอร์ที่ทันสมัยและการป้องกันภัยคุกคามในหลากหลายรูปแบบ FortiOS 7.6 ขับเคลื่อนอุปกรณ์ FortiGate Firewall ที่เป็นโซลูชันเครือข่ายและความปลอดภัยแบบครบวงจร ช่วยให้องค์กรสามารถป้องกันภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น FortiOS 7.6 ที่เพิ่งเปิดตัวมาพร้อมฟีเจอร์สำคัญหลายประการที่เพิ่มพลังให้กับโซลูชัน FortiGate ของเรา การตรวจจับภัยคุกคามด้วย AI: ปรับปรุงความถูกต้องและความเร็วในการระบุภัยคุกคาม ช่วยให้สามารถตรวจจับและบล็อกการโจมตีแบบ zero-day ที่ซับซ้อนได้อย่างรวดเร็วการเข้ารหัสแบบ Post-Quantum: รองรับ CRYSTALS-Kyber เพื่อให้การเชื่อมต่อ VPN ของคุณยังคงปลอดภัยต่อการพัฒนาของควอนตัมคอมพิวติ้งประสบการณ์การใช้งานที่ดีขึ้น: UI...

Read More
25 Sep

Kaspersky ลบตัวเองและติดตั้ง UltraAV antivirus โดยไม่มีการเตือนล่วงหน้า

by Monster Online
in Blog
Comments

ตั้งแต่วันพฤหัสบดีที่ผ่านมา บริษัท Kaspersky จากรัสเซียได้ทำการลบซอฟต์แวร์ป้องกันมัลแวร์ออกจากคอมพิวเตอร์ของลูกค้าในสหรัฐอเมริกา และแทนที่ด้วยซอฟต์แวร์ป้องกันไวรัสของ UltraAV โดยอัตโนมัติ เหตุการณ์นี้เกิดขึ้นหลังจาก Kaspersky ตัดสินใจปิดการดำเนินงานในสหรัฐฯ และปลดพนักงานในสหรัฐฯ เนื่องจากรัฐบาลสหรัฐฯ ได้เพิ่ม Kaspersky เข้าไปในรายชื่อ Entity List ซึ่งเป็นรายชื่อของ "บุคคล บริษัท และองค์กรต่างชาติที่ถูกมองว่าเป็นปัญหาด้านความมั่นคงแห่งชาติ" ตั้งแต่เดือนมิถุนายน เมื่อวันที่ 20 มิถุนายน ทางรัฐบาล Biden ยังประกาศห้ามขายและอัปเดตซอฟต์แวร์ Kaspersky ในสหรัฐอเมริกา ซึ่งจะมีผลตั้งแต่วันที่ 29 กันยายน 2024 เนื่องจากความเสี่ยงด้านความมั่นคงแห่งชาติ ในเดือนกรกฎาคม Kaspersky ได้แจ้งกับ BleepingComputer ว่าจะเริ่มปิดกิจการและปลดพนักงานตั้งแต่วันที่ 20 กรกฎาคม...

Read More
15 Aug

Akamai คืออะไร? ทำไมธุรกิจของคุณต้องใช้?

by Monster Online
in Blog
Comments

ในโลกดิจิทัลที่เติบโตอย่างรวดเร็วและเต็มไปด้วยการแข่งขัน การให้บริการที่รวดเร็วและปลอดภัยเป็นสิ่งสำคัญสำหรับธุรกิจที่ต้องการรักษาความได้เปรียบในการแข่งขัน Akamai Technologies เป็นผู้นำด้านเทคโนโลยีที่สามารถตอบโจทย์ความต้องการเหล่านี้ ด้วยบริการ Content Delivery Network (CDN) และโซลูชันความปลอดภัยที่ทันสมัย Akamai ช่วยให้ธุรกิจสามารถปรับปรุงประสิทธิภาพในการให้บริการออนไลน์และรักษาความปลอดภัยจากภัยคุกคามต่าง ๆ *นอกจากนี้ API ที่ทํางานช้าหรือไม่เสถียรยังส่งผลต่อประสบการณ์ของผู้ใช้ ทําให้ธุรกิจสูญเสียโอกาสทางการค้าได้ Akamai โซลูชันเพื่อความปลอดภัยและประสิทธิภาพของ API Akamai เป็นผู้ให้บริการชั้นนําด้าน CDN, Cloud Security และ Edge Computing ที่ช่วยให้ธุรกิจต่าง ๆ สามารถเสริมความปลอดภัยและเร่งความเร็ว API ของตัวเองได้ ด้วยโซลูชันที่หลากหลาย โดย Akamai เป็นหนึ่งในผู้ให้บริการ CDN รายใหญ่ที่สุดในโลก ช่วยให้เว็บไซต์และแอปพลิเคชันต่าง ๆ...

Read More