Cybersecurity

ในวันที่ Cloud และ AI กลายเป็นกระดูกสันหลังของธุรกิจ สิ่งที่ก้าวขึ้นมาเป็นแนวป้องกันใหม่ที่สำคัญที่สุดคือ Identity หรือ อัตลักษณ์ตัวตนข้อมูลจากรายงานภัยคุกคามไซเบอร์ทั่วโลกระบุตรงกันว่าการโจมตีส่วนใหญ่ในปัจจุบันไม่ได้เกิดจากการแฮ็กผ่านช่องโหว่ของระบบโครงสร้างพื้นฐาน แต่เกิดจากการ Login ด้วยบัญชีที่ถูกขโมย หรือการจัดการสิทธิ์ที่ไม่รัดกุมเพียงพอ

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Critical หลายรายการบนแพลตฟอร์ม n8n ที่เปิดให้ผู้โจมตีสามารถหลุดออกจาก sandbox และยึดเซิร์ฟเวอร์ได้อย่างสมบูรณ์

CISA ประกาศเพิ่มช่องโหว่ Critical บน SolarWinds Web Help Desk เข้าสู่ Known Exploited Vulnerabilities Catalog พร้อมสั่งให้หน่วยงานรัฐบาลกลางแพตช์ระบบภายใน 3 วัน

บริษัท ทรู อินเทอร์เน็ต ดาต้าเซ็นเตอร์ จำกัด (True IDC) ผู้นำการให้บริการดาต้าเซ็นเตอร์และระบบคลาวด์ชั้นนำของไทย ประกาศความสำเร็จครั้งสำคัญด้วยการคว้าการรับรองมาตรฐานสากลด้านความมั่นคงปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลพร้อมกันถึง 3 มาตรฐาน ได้แก่ ISO/IEC 27701, ISO 27018 และ PCI DSS ตอกย้ำความเป็นอันดับหนึ่งด้านโครงสร้างพื้นฐานดิจิทัลที่ปลอดภัยและทันสมัยที่สุดในยุคเศรษฐกิจดิจิทัล การได้รับการรับรองในครั้งนี้ถือเป็นการยืนยันถึงความมุ่งมั่นในการรักษามาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศที่เข้มงวด เพื่อสร้างความเชื่อมั่นให้แก่ลูกค้าในยุคเศรษฐกิจดิจิทัล โดยมาตรฐานทั้ง 3 ประกอบด้วยความสำคัญดังนี้ ISO/IEC 27701 (Privacy Information Management): มาตรฐานการจัดการข้อมูลส่วนบุคคล ซึ่งเป็นส่วนขยายจาก ISO 27001 เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ช่วยให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของลูกค้าจะถูกจัดเก็บและประมวลผลอย่างปลอดภัยและโปร่งใสและตรวจสอบได้ ISO 27018 (Code of Practice for Protection of PII in Public Clouds): มาตรฐานสากลที่เน้นการคุ้มครองข้อมูลระบุตัวตนบุคคล (Personally Identifiable Information – PII) บนระบบคลาวด์สาธารณะโดยเฉพาะ เพื่อป้องกันความเสี่ยงจากการละเมิดข้อมูลในสภาพแวดล้อมคลาวด์ การันตีว่าข้อมูลส่วนบุคคลบนระบบคลาวด์จะได้รับการดูแลขั้นสูงสุด ไม่ถูกนำไปใช้ผิดวัตถุประสงค์ และมีกระบวนการลบหรือทำลายข้อมูลที่ได้มาตรฐานเมื่อสิ้นสุดการใช้งาน …

Orion Security สตาร์ทอัพด้านความมั่นคงปลอดภัยข้อมูลเชิงบริบท ประกาศว่าได้ระดมทุนใหม่มูลค่า 32 ล้านดอลลาร์ เพื่อใช้ในการพัฒนาแพลตฟอร์ม ทำตลาด และขยายการใช้งานของเอเจนต์ความมั่นคงปลอดภัยอัตโนมัติ

RADICL Defense สตาร์ทอัพความมั่นคงปลอดภัยไซเบอร์แบบบริการ (Cybersecurity-as-a-Service หรือ CSaaS) ประกาศว่าได้ระดมทุนรอบเริ่มต้นจำนวน 31 ล้านดอลลาร์ เพื่อเร่งการพัฒนาศูนย์ดำเนินการความมั่นคงปลอดภัยเสมือน (vSOC) อัตโนมัติ ซึ่งออกแบบมาโดยเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB)

รายงานจากบริษัทความมั่นคงปลอดภัยไซเบอร์ Wiz ระบุว่า Moltbook แพลตฟอร์มโซเชียลมีเดียสำหรับเอเจนต์ปัญญาประดิษฐ์ที่เพิ่งเปิดตัว ได้ประสบปัญหาด้านความมั่นคงปลอดภัยครั้งใหญ่ ส่งผลให้ข้อมูลรับรองที่มีความอ่อนไหวหลายล้านรายการถูกเปิดเผยสู่สาธารณะ

iDoperation ได้รับรางวัล Frost & Sullivan “Company of the Year” ต่อเนื่อง 2 ปีซ้อน (2024–2025) NTT TechnoCross ผู้พัฒนาโซลูชัน iDoperation ได้รับรางวัล Frost & Sullivan Company of the Year ในอุตสาหกรรม Privileged Access Management (PAM) ของญี่ปุ่นสองปีติดต่อกัน ได้แก่ ปี 2024 และปี 2025 ในปี 2024 Frost & Sullivan ยกย่อง iDoperation Series ว่าโดดเด่นในตลาด PAM ของญี่ปุ่น พร้อมประกาศให้ NTT TechnoCross เป็น Company of the Year 2024 ด้วยเหตุผลด้านนวัตกรรม ความสามารถตอบโจทย์ตลาด และการดำเนินงานที่เป็นเลิศ และในปี …

Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication

แม้จะดูค่อนข้างไกลจากประเทศไทย แต่ Winter Olympics ที่กำลังจะเกิดขึ้นที่อิตาลี ก็เป็นหนึ่งในการแข่งขันกีฬารายการใหญ่ของโลก แต่นอกจากการแข่งในสนามแล้ว สมรภูมิดิจิทัลก็ดุเดือดไม่แพ้กัน เพราะอีเวนท์ใหญ่แบบนี้มักมีผู้ไม่ประสงค์ดีจ้องจะโจมตีที่จ้องจะฉวยโอกาสจากช่องโหว่ทางไซเบอร์ ซึ่งมีตัวอย่างให้เห็นจากการแข่งขัน Olympics ครั้งก่อนที่ฝรั่งเศสที่มีตัวเลขการโจมตีทางไซเบอร์กว่า 140 ครั้ง

SolarWinds ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical หลายรายการบน Web Help Desk ซึ่งรวมถึงช่องโหว่ Authentication Bypass และ Remote Code Execution ที่ผู้โจมตีสามารถใช้โจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน

NTT DATA ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา Cyber Sec Tech Day 2026 เพื่อเรียนรู้ว่า AI-driven Security และ Future-proof Architecture สำหรับ Apps, Data และ AI จะช่วยสร้างรากฐานการรักษาความมั่นคงปลอดภัยอันแข็งแกร่งให้กับธุรกิจในยุคดิจิทัลได้อย่างไร ในวันศุกร์ที่ 27 กุมภาพันธ์ 2026 เวลา 8:00 – 17:00 น.​ ณ Grande Centre Point Lumphini

Fortinet ยืนยันการค้นพบช่องโหว่ Zero-day ระดับ Critical บน FortiCloud SSO ที่ถูกโจมตีจริงแล้ว และได้บล็อกการเชื่อมต่อ SSO จากอุปกรณ์ที่ใช้ firmware เวอร์ชันที่มีช่องโหว่เป็นการชั่วคราวระหว่างรอแพตช์

Microsoft ปล่อยแพตช์ความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-day ระดับ High-severity บน Microsoft Office ที่กำลังถูกใช้โจมตีจริงในปัจจุบัน

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk Webinar เรื่อง “รับมือและเฝ้าระวังปัญหาการรั่วไหลของข้อมูลส่วนบุคคลตาม PDPA ในโลกไซเบอร์ยุคไฮบริด” พร้อมเทคนิคการใช้ Splunk ตรวจจับความเสี่ยงและการละเมิด PDPA อย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ทีมวิจัยด้านความปลอดภัยจาก Koi Security ค้นพบ extension อันตราย 2 ตัวบน Visual Studio Code Marketplace ที่แอบขโมยข้อมูลของนักพัฒนาส่งไปยังเซิร์ฟเวอร์ในประเทศจีน โดยมียอดดาวน์โหลดรวมกันกว่า 1.5 ล้านครั้ง

Broadcom ออกประกาศเตือนว่าช่องโหว่ Critical บน VMware vCenter Server ที่แพตช์ไปตั้งแต่เดือนมิถุนายน 2024 กำลังถูกใช้โจมตีจริงในปัจจุบัน แนะนำผู้ดูแลระบบที่ยังไม่ได้อัปเดตให้ดำเนินการโดยด่วน