Cybersecurity

ทีมวิจัยของ Amazon สามารถขัดขวางปฏิบัติการของกลุ่มแฮกเกอร์ Midnight Blizzard หรือ APT29 ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งพยายามเข้าถึงบัญชี Microsoft 365 ผ่านการโจมตีแบบ watering hole

Microsoft เตือนว่ากลุ่มแฮกเกอร์ Storm-0501 ปรับเปลี่ยนวิธีการโจมตีจากการเข้ารหัสอุปกรณ์ด้วย ransomware แบบดั้งเดิมมาเป็นการโจมตีบนระบบ cloud โดยใช้การเข้ารหัสข้อมูล การขโมยข้อมูล และการขู่กรรโชกเงินผ่านความสามารถของ cloud platform

“สคส.” ย้ำความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ ด้วยการจัดงาน “PDPA Expo 2025: มหกรรมส่งเสริมการคุ้มครองข้อมูลส่วนบุคคลและเครือข่าย DPO” ครบเครื่องเรื่อง PDPA ระหว่างวันที่ 26 – 28 สิงหาคม 2568 ณ จังหวัดชลบุรี เพื่อผลักดันมาตรการเชิงนโยบายให้สอดคล้องกับมติคณะรัฐมนตรี เมื่อวันที่ 21 พฤศจิกายน 2566 เรื่อง “การป้องกันและคุ้มครองข้อมูลส่วนบุคคลระยะเร่งด่วน” และ แผนแม่บทการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567–2570

พบอุปกรณ์ Citrix NetScaler กว่า 28,200 เครื่องทั่วโลกมีช่องโหว่ระดับ Critical CVE-2025-7775 ที่ถูกใช้โจมตีแบบ zero-day อยู่ในขณะนี้ โดย Citrix ได้ปล่อยอัปเดตแก้ไขแล้ว

รายงานฉบับใหม่จาก Microsoft Threat Intelligence เปิดเผยว่า กลุ่มภัยคุกคามที่มีแรงจูงใจทางการเงินชื่อ Storm-0501 กำลังเปลี่ยนจุดสนใจไปสู่การโจมตีเรียกค่าไถ่บนคลาวด์ โดยก้าวข้ามจากยุทธวิธีแบบ on-premise ที่เคยใช้มาก่อนหน้านี้

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย eCloudvalley Webinar เรื่อง “วางรากฐานระบบ Cloud อย่างมั่นคงปลอดภัย – พลิกโฉมธุรกิจไทยสู่ยุคดิจิทัลด้วย FortiGate CNF และ AWS Landing Zone” พร้อมอัปเดตเทรนด์ล่าสุดด้าน Cloud และ Cybersecurity หลัง AWS เปิดให้บริการ AWS Thailand Region ธุรกิจไทยควรใช้โอกาสนี้อย่างไร ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Citrix เผยแพร่แพตช์แก้ไขช่องโหว่ 3 รายการบน NetScaler ADC และ NetScaler Gateway รวมถึงช่องโหว่ระดับ Critical ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกลและถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน

ผู้ให้บริการเชื่อมต่อระบบคลาวด์ Cloudflare ประกาศเปิดตัว Application Confidence Scores สำหรับแอปพลิเคชันปัญญาประดิษฐ์ ซึ่งเป็นฟีเจอร์ใหม่ที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถประเมินความมั่นคงปลอดภัย การปฏิบัติตามข้อกำหนด และความน่าเชื่อถือของบริการซอฟต์แวร์ (SaaS) และเครื่องมือ AI เชิงสร้างสรรค์จากผู้ให้บริการภายนอก

Bay Computing Public Co., Ltd. ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2025 ภายใต้ธีม “The AI-Cyber Nexus: Innovation and ​Security in the Digital Age​” พร้อมพาท่านร่วมเดินทางสู่โลกของ The AI-Cyber Nexus จุดบรรจบระหว่างเทคโนโลยี AI และ Cybersecurity ที่จะพลิกโฉมวิธีการปกป้ององค์กรให้ก้าวล้ำไปอีกขั้น เพื่อให้คุณและองค์กรพร้อมรับมือทุกความท้าทายในยุคดิจิทัล

Docker Desktop สำหรับ Windows และ macOS พบช่องโหว่ระดับ Critical ที่อนุญาตให้ container ที่เป็นอันตรายเข้าถึงและควบคุมระบบ host ได้ แม้ว่าจะเปิดใช้งาน Enhanced Container Isolation แล้วก็ตาม

Cloudflare ผู้ให้บริการการเชื่อมต่อคลาวด์ ประกาศเปิดตัวความสามารถใหม่สำหรับ Cloudflare One แพลตฟอร์มความมั่นคงปลอดภัย zero-trust ที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถนำมาใช้ สร้าง และดีพลอยแอปพลิเคชัน Generative AI ได้อย่างมั่นคงปลอดภัย Credit: Cloudflare

พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ประกาศเปิดตัวโซลูชันความปลอดภัยไซเบอร์ใหม่ 2 รายการ เพื่อช่วยให้องค์กรใช้งานเทคโนโลยีควอนตัมได้อย่างปลอดภัย และเพื่อให้ทันกับสภาพแวดล้อมคลาวด์และ AI ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว นวัตกรรมนี้จะช่วยให้องค์กรสามารถตรวจจับภัยคุกคาม ตรวจจับได้รวดเร็ว ยืดหยุ่น และป้องกันได้รัดกุมยิ่งขึ้น ซึ่งจำเป็นสำหรับองค์กรในการเตรียมความพร้อมรับมือกับเทคโนโลยีควอนตัม และการรักษาความปลอดภัยไซเบอร์ในโลกของมัลติคลาวด์

ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์และการเชื่อมต่อ Netskope ได้ยื่นเอกสารเพื่อเสนอขายหุ้นครั้งแรกให้แก่สาธารณชน โดยบริษัทไม่ได้เปิดเผยจำนวนเงินที่ตั้งเป้าจะระดมหรือมูลค่าตลาดที่ต้องการ ทั้งนี้ Netskope เคยได้รับการประเมินมูลค่าที่ 7.5 พันล้านดอลลาร์จากรอบการระดมทุนล่าสุด ซึ่งเป็นการลงทุนมูลค่า 300 ล้านดอลลาร์ในปี 2021 และนับตั้งแต่ก่อตั้งมา บริษัทระดมทุนได้รวมแล้วกว่า 1.4 พันล้านดอลลาร์

F5 ประกาศเข้าซื้อกิจการ MantisNet บริษัทผู้เชี่ยวชาญด้าน Network Observability แบบ Real-time เพื่อเพิ่มความสามารถในการมองเห็นและวิเคราะห์ข้อมูลเครือข่ายสำหรับสภาพแวดล้อม cloud-native

ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน ร่วมสนับสนุนตัวแทนเยาวชนทีมชาติไทยเพื่อเตรียมความพร้อมผ่านหลักสูตรจากสถาบัน Fortinet Training Institute และห้องปฏิบัติการทดลองฝึกฝนเสมือนจริงแบบออนไลน์ (Virtual Training Lab) เพื่อเข้าแข่งขันเวที WorldSkills ASEAN Manila 2025 สาขาไซเบอร์ซีเคียวริตี้

Google Cloud ประกาศความสามารถด้านความปลอดภัยใหม่หลายรายการในงาน Security Summit 2025 เน้นปกป้อง AI agents ด้วย Model Armor และขยายบริการ Security Command Center พร้อมเปิดตัว Alert Investigation agent สำหรับ SOC แบบอัตโนมัติ

ผู้ให้บริการด้านการจัดการอัตลักษณ์ Ping Identity ประกาศความสามารถด้านสิทธิ์เข้าถึงระดับพิเศษแบบ just-in-time ใหม่ ภายใน Ping Identity Platform ที่ครอบคลุมทั้งสามหมวดหมู่หลักของอัตลักษณ์ ได้แก่ การจัดการการเข้าถึง การกำกับดูแลและการบริหารอัตลักษณ์ และการจัดการ (Privileged Access Management)

Palo Alto Networks ประกาศว่า Nir Zuk ผู้ก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ได้เกษียณอายุแล้ว การอำลาตำแหน่งของผู้บริหารรายนี้เกิดขึ้นหลังจากบริษัททำสถิติสำคัญ 2 อย่าง โดยพร้อมกับการเปลี่ยนแปลงผู้นำ Palo Alto Networks ได้รายงานผลประกอบการทางการเงินประจำไตรมาสสี่ พร้อมเปิดเผยว่ารายได้ต่อปีของบริษัททะลุ 10,000 ล้านดอลลาร์เป็นครั้งแรก และเพียงไม่กี่สัปดาห์ก่อนหน้านั้น บริษัทก็เพิ่งบรรลุข้อตกลงเข้าซื้อ CyberArk Software มูลค่า 25,000 ล้านดอลลาร์ Zuk ก่อตั้ง Palo Alto Networks ในปี 2005 ในฐานะผู้จัดจำหน่ายไฟร์วอลล์ยุคแรก และต่อมาได้นำบริษัทเข้าตลาดหลักทรัพย์ รวมทั้งขยายพอร์ตโฟลิโอด้านความมั่นคงปลอดภัยทางไซเบอร์ไปยังหมวดผลิตภัณฑ์อื่น ๆ อีกมากมาย ปัจจุบันบริษัทปิดไตรมาสสี่ด้วยจำนวนลูกค้าประมาณ 75,000 ราย Lee Klarich ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของบริษัท ได้ก้าวขึ้นมารับตำแหน่งซีทีโอควบคู่กับการเป็นหนึ่งในคณะกรรมการบริหาร โดย Klarich เข้าร่วม Palo Alto Networks ในปี 2006 เพียงหนึ่งปีหลังการก่อตั้ง และเป็นผู้นำงานด้านวิศวกรรมตั้งแต่ปี 2017 โดยตำแหน่งใหม่คือประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์และเทคโนโลยี John Donovan ผู้อำนวยการอิสระอาวุโสของ …

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “สรุปเทรนด์ Web App & API Security ปี 2025 และอัปเดตนวัตกรรม Imperva AppSec ล่าสุด” พร้อมแนะนำเทคโนโลยีใหม่ล่าสุดอย่าง AI Explain, AI Bot Protection และ AI Firewall ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ