Cybersecurity

Cloudflare ประสบความสำเร็จในการป้องกันการโจมตี DDoS ขนาด 7.3 terabits per second (Tbps) ซึ่งเป็นสถิติใหม่ของโลก โดยการโจมตีครั้งนี้มุ่งเป้าไปที่ผู้ให้บริการ Hosting ที่ใช้ Magic Transit ป้องกันเครือข่าย IP

บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Bitdefender ประกาศว่า ได้ตกลงเข้าซื้อกิจการ Mesh Security ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยของอีเมลขั้นสูง โดยไม่เปิดเผยมูลค่าการซื้อขาย

Tadaweb ประกาศว่าบริษัทสามารถระดมทุนรอบใหม่ได้ 20 ล้านดอลลาร์ เพื่อนำไปขยายระบบปฏิบัติการข้อมูลขนาดเล็ก (Small Data Operating System) ซึ่งใช้ข้อมูลที่เปิดเผยสาธารณะและข่าวกรองโอเพนซอร์สที่เสริมด้วยปัญญาประดิษฐ์ เพื่อสร้างข้อมูลเชิงลึกด้านความมั่นคงปลอดภัยสำหรับองค์กรธุรกิจ หน่วยงานบังคับใช้กฎหมาย และหน่วยงานรัฐบาล

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybernews ได้เปิดเผยการค้นพบข้อมูลบัญชีจำนวน 16 พันล้านรายการที่ถูกพบออนไลน์ อย่างไรก็ตาม แม้ว่าบางสื่อและผู้แสดงความคิดเห็นจะเสนอว่านี่อาจเป็นหนึ่งในเหตุการณ์ข้อมูลรั่วไหลที่ใหญ่ที่สุดในประวัติศาสตร์ ทว่าข้อมูลดังกล่าวไม่ได้เกิดจากเพียงเหตุการณ์เดียว

CISA ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ ระวังการโจมตีที่กำลังเกิดขึ้นจริงผ่านช่องโหว่ระดับ high-severity ใน Linux kernel OverlayFS subsystem ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น root ได้

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ที่พร้อมปกป้ององค์กรจากภัยคุกคามยุคใหม่ ด้วยเทคโนโลยีและทีมผู้เชี่ยวชาญระดับแนวหน้า การเปิดตัวในครั้งนี้เป็นส่วนหนึ่งของกลยุทธ์ในการยกระดับภาพลักษณ์แบรนด์ SYMPHONY สู่บทบาท “Digital Defense Partner” ที่องค์กรไว้วางใจได้ในโลกดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว

ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link

CrowdStrike Holdings ได้เปิดตัวบริการตอบสนองต่อเหตุการณ์ใหม่สำหรับลูกค้าของ Amazon Web Services ซึ่งให้การป้องกันทางไซเบอร์โดยใช้แพลตฟอร์มความมั่นคงปลอดภัย CrowdStrike Falcon ในราคาพิเศษผ่าน AWS Marketplace

สตาร์ทอัพด้านการจัดการสิทธิ์การเข้าถึง AuthZed ประกาศสนับสนุนการใช้งานระบบ retrieval-augmented generation (RAG) และปัญญาประดิษฐ์เชิงตัวแทน (agentic AI) เพื่อขยายโครงสร้างพื้นฐานด้านการให้สิทธิ์ใช้งานของตน โดยมุ่งเน้นการแก้ปัญหาความท้าทายด้านความมั่นคงปลอดภัยในระบบ AI สำหรับองค์กร

จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่าแฮกเกอร์สามารถใช้ Invite Links ของ Discord ที่หมดอายุหรือลบไปแล้ว มาใช้เพื่อ Redirect ผู้ใช้ไปที่เว็บไซต์ที่ Malicious ที่จะสามารถส่งโทรจันหรือมัลแวร์เพื่อขโมยข้อมูลไปสู่เครื่องได้ต่อไป

Kali Linux แพลตฟอร์มระบบปฏิบัติการ Penetration Testing ล่าสุดได้ปล่อยเวอร์ชัน 2025.2 ออกมาเป็นที่เรียบร้อยแล้ว โดยมาพร้อมกับ Kali Menu ปรับโฉมใหม่เพื่อดำเนนิการตามโครงสร้างเฟรมเวิร์ก MITRE ATT&CK พร้อม 13 เครื่องมือใหม่สำหรับสนับสนุนการเจาะระบบ Credit : Kali Linux

Meter ซึ่งเป็นสตาร์ทอัพที่ช่วยให้บริษัทต่าง ๆ สร้างเครือข่ายองค์กรของตนเองได้ ประกาศว่าได้รับเงินระดมทุนจำนวน 170 ล้านดอลลาร์จากกลุ่มนักลงทุนรายใหญ่

Trend Micro ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่อนุญาตให้รันโค้ดจากระยะไกลและข้ามการยืนยันตัวตนในผลิตภัณฑ์ Apex Central และ Endpoint Encryption PolicyServer โดยยังไม่พบการโจมตีใช้งานจริง แต่แนะนำให้อัปเดตโดยเร็วที่สุด

Securonix ประกาศว่าได้เข้าซื้อกิจการสตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ ThreatQuotient เพื่อเสริมศักยภาพในการป้องกันการละเมิดระบบ อย่างไรก็ตามเงื่อนไขของข้อตกลงไม่ได้ถูกเปิดเผยต่อสาธารณะ

Lemony ผู้ให้บริการโซลูชันปัญญาประดิษฐ์เชิงสร้างสรรค์แบบติดตั้งภายในองค์กร หรือในชื่อทางการว่า Uptime Industries ได้ประกาศเปิดตัวโซลูชัน AI แบบติดตั้งภายในองค์กรรุ่นใหม่ ซึ่งออกแบบมาเพื่อให้องค์กรสามารถใช้งานโมเดลภาษาขนาดใหญ่ได้โดยไม่ต้องเผชิญความเสี่ยงจากการใช้งานผ่านระบบคลาวด์ ผลิตภัณฑ์ใหม่นี้มีชื่อว่า “AI in a Box” เป็นโหนดฮาร์ดแวร์แบบเสียบแล้วใช้งานได้ทันที (plug-and-play) ที่ช่วยให้องค์กรสามารถรันเวิร์กโฟลว์ AI เชิงสร้างสรรค์ขั้นสูงได้แบบโลคอลอย่างมั่นคงปลอดภัยในทันที โหนดของ Lemony แต่ละตัวสามารถโฮสต์สแต็ก AI ได้ครบถ้วน ตั้งแต่โมเดลพื้นฐานไปจนถึงเอเจนต์ RAG (retrieval-augmented generation) โดยบริการนี้มุ่งเน้นไปที่ภาคส่วนที่ให้ความสำคัญกับความเป็นส่วนตัว เช่น การแพทย์ กฎหมาย การเงิน และภาครัฐ ระบบนี้ไม่ต้องการความรู้เฉพาะทางในการติดตั้งหรือใช้งาน และรองรับผู้ใช้ได้สูงสุดห้าคนต่ออุปกรณ์ พร้อมความสามารถในการขยายเพิ่มสำหรับทีมขนาดใหญ่ แนวคิดหลักของ “AI in a Box” คือการตัดความจำเป็นในการใช้โครงสร้างพื้นฐานระบบคลาวด์ภายนอก ซึ่งช่วยให้องค์กรสามารถหลีกเลี่ยงปัญหาทั่วไปเกี่ยวกับอธิปไตยของข้อมูล (data sovereignty) การปฏิบัติตามข้อกำหนด และ AI เงา (shadow AI) ได้ ตามข้อมูลจากบริษัท ระบบนี้สามารถเปิดใช้งานและค้นหาเอกสารและไฟล์จำนวนมากได้ทันที ทำให้สามารถเข้าถึงองค์ความรู้ที่เคยถูกละเลยมาก่อน โดยยังคงรักษาการควบคุมด้าน ความมั่นคงปลอดภัยภายในอย่างเข้มงวด “เราได้สร้าง Lemony …

“ข้อมูลคุณถูกเข้ารหัสแล้ว… หากต้องการกลับคืน โปรดจ่ายเงินใน 72 ชั่วโมง” ประโยคสั้นๆ นี้ กลายเป็นฝันร้ายของเจ้าของธุรกิจทั่วโลก ไม่เว้นแม้แต่ในประเทศไทย เมื่อ Ransomware หรือ “มัลแวร์เรียกค่าไถ่” กลายเป็นภัยไซเบอร์อันดับต้นๆ ที่สร้างความเสียหายระดับหลายหมื่นล้านบาทต่อปี และมีแนวโน้มรุนแรงขึ้นเรื่อยๆ โดยเฉพาะกับธุรกิจที่ยังไม่มีมาตรการป้องกันที่เพียงพอ

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย True IDC Webinar เรื่อง “เจาะลึกภัยคุกคาม เซฟแอปฯ ให้ปลอดภัย ด้วย AI-Powered Modernized Monitoring Platform” พร้อมอัปเดตเทรนด์ Observability แห่งอนาคตที่สนับสนุนด้วย AI ช่วยให้มองเห็นภาพรวมของระบบได้แบบ Real-time 360 องศา ลด MTTR ได้สูงถึง 70% ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Cisco เปิดตัวเครื่องมือ AI ใหม่สองตัว ได้แก่ Cisco AI Assistant และ AI Canvas ที่ใช้แนวคิด AgenticOps ในการบริหารจัดการเครือข่าย ช่วยให้ทีม IT ระบุปัญหา วิเคราะห์สาเหตุ และแก้ไขได้รวดเร็วด้วยภาษาธรรมชาติ