Cybersecurity

ภายในงาน TTT 2025 Reshape: Enterprise Cybersecurity ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ได้ออกมาเน้นย้ำถึงด้านมืดของเทคโนโลยี AI ที่แม้จะสร้างประโยชน์มหาศาล แต่ในทางกลับกันก็เป็นอาวุธทรงพลังในมือของอาชญากรไซเบอร์ได้ด้วยเช่นกัน ผู้ที่สนใจสามารถอ่านสรุปเนื้อหาการบรรยายหัวข้อ “AI-driven Deception: เมื่อ AI กลายเป็นอาวุธใหม่ในการโจมตีองค์กร” ได้ที่นี่

Check Point Software Technologies และ Zscaler ซึ่งเป็นผู้ให้บริการความมั่นคงปลอดภัยไซเบอร์ที่จดทะเบียนในตลาดหลักทรัพย์ ต่างประกาศการเข้าซื้อกิจการสตาร์ทอัพ เพื่อเสริมความแข็งแกร่งให้กับกลุ่มผลิตภัณฑ์ของตน

MathWorks ผู้พัฒนาซอฟต์แวร์คำนวณทางคณิตศาสตร์และการจำลองชั้นนำอย่าง MATLAB ได้เปิดเผยว่าสาเหตุที่ทำให้ไม่สามารถใช้งานเครื่องมือได้ก่อนหน้านี้ เป็นเพราะถูกแรนซัมแวร์โจมตี

ในช่วงปลายปี 2024 กลุ่มบริษัทพลังงานชั้นนำแห่งหนึ่งในเอเชียตะวันออกเฉียงใต้สามารถรอดพ้นจากหายนะได้อย่างหวุดหวิด หลังตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่ซับซ้อนอย่างยิ่ง ผู้ไม่หวังดี (Threat Actor) ใช้เทคโนโลยีวิดีโอปลอมแปลงใบหน้าเชิงลึก (Deep Fake) เพื่อปลอมตัวเป็นผู้บริหารระดับสูง และออกคำสั่งที่น่าเชื่อถือให้ทำการอัปเดตซอฟต์แวร์ “ตามปกติ” ซึ่งภายในไม่กี่นาที แรนซัมแวร์ได้ถูกปล่อยกระจายไปทั่วเครือข่ายไฮบริด ที่มุ่งเป้าไปทั้งระบบเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT)

Gravitee Topco สตาร์ทอัพด้านการจัดการไปป์ไลน์ทราฟฟิกดิจิทัล ประกาศว่าได้ปิดรอบการระดมทุน Series C มูลค่า 60 ล้านดอลลาร์ที่นำโดย Sixth Street Growth ทำให้ยอดระดมทุนรวมจนถึงปัจจุบันสูงกว่า 125 ล้านดอลลาร์แล้ว

สตาร์ทอัพด้านการตอบสนองต่อภัยคุกคามอย่าง BreachRx ประกาศว่า บริษัทสามารถระดมทุนใหม่ได้ 15 ล้านดอลลาร์ ในรอบ Series A ที่นำโดย Ballistic Ventures เพื่อนำไปขยายทีมงานด้านการเข้าสู่ตลาดและวิศวกรรม

Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย

จากการสำรวจผู้บริหารระดับซีอีโอและผู้บริหารระดับสูงจากทั่วโลกจำนวน 456 คน ช่วงระหว่างเดือนมิถุนายนถึงพฤศจิกายน 2567 ของการ์ทเนอร์ พบว่า 85% ของซีอีโอระบุว่าความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งยวดต่อการเติบโตทางธุรกิจ

AI มักถูกพูดถึงในด้านการสร้างประโยชน์จากข้อมูลให้ฝั่งธุรกิจ หรือการช่วยเพิ่มประสิทธิภาพในการทำงานของบุคคลทั่วไป อย่างไรก็ตามเหรียญมักมีสองด้านเสมอ ซึ่งที่งาน IGNITE on Tour ณ กรุงเทพฯ ประเทศไทย Palo Alto Networks ได้ชี้ให้ผู้เข้าร่วมเห็นว่า AI ได้เสริมศักยภาพในการปฏิบัติการของผู้ไม่หวังดีได้อย่างมาก สำหรับแฮ็กเกอร์มืออาชีพ AI จะช่วยลดร่นระยะเวลาการโจมตีได้อย่างมีนัยสำคัญ ในขณะที่มือสมัครเล่นก็ยังได้รับอานิสงฆ์ให้ใช้เครื่องมือการโจมตีได้ง่ายขึ้น ซึ่งภายในงานได้มีการพูดถึงประเด็นสำคัญต่างๆที่ Palo Alto Networks จะช่วยให้องค์กรเอาชนะความท้าทายในโลกแห่ง Cybersecurity ที่มีแต่จะยิ่งซับซ้อนขึ้น

Fusion Advantec และ ZScaler ขอเชิญ CTO, CIO, COO, IT Manager, IT Security, IT admin, IT Operation หรือผู้ปฏิบัติงานในสายไอทีทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “เชื่อมต่อการทำงานอย่างปลอดภัยได้จากทุกที่ แม้เผชิญวิกฤต น้ำท่วม แผ่นดินไหว โรคระบาด ด้วย Zscaler SSE” โดยในหัวข้อนี้ทุกท่านจะได้เรียนรู้เกี่ยวกับโซลูชันจาก Zscaler ผู้นำด้านโซลูชัน SSE & SASE เพื่อนำไปรับมือกับความท้าทายในความไม่แน่นอนที่อาจเกิดขึ้นได้กับธุรกิจไม่ให้การปฏิบัติการทางธุรกิจหยุดชะงัก โดยงานจะจัดขึ้นในวันพฤหัสบดีที่ 29 พฤษภาคม 2568 เวลา 14.00 – 15.30น.

บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Proofpointประกาศว่าบริษัทมีแผนจะเข้าซื้อกิจการ Hornetsecurity ซึ่งเป็นผู้ให้บริการโซลูชันความมั่นคงปลอดภัยบน Microsoft 365 ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ รวมถึงบริการปกป้องข้อมูล การปฏิบัติตามข้อกำหนด และการสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยมีฐานอยู่ในเยอรมนีและให้บริการครอบคลุมทั่วยุโรป

Google ได้ปล่อยอัปเดตการเปลี่ยนแปลงบน Chromium เพื่อลดสิทธิ (De-elevate) ใน Google Chrome ไม่ให้สามารถรันเป็นสิทธิ Administrator ได้ เพื่อเพิ่มความมั่นคงปลอดภัยใน Windows

ทำไม HashiCorp ถึงเป็นตัวเลือกสำคัญสำหรับ IBM? HashiCorp มีชื่อเสียงในกลุ่ม DevOps และ Cloud Native อย่างมาก ด้วยเครื่องมือ Open Source และ Enterprise ที่ช่วยให้องค์กร “automate everything” ในระดับ Infrastructure as Code (IaC), Identity Management, Networking, และ Secrets Management ซึ่งสอดคล้องกับยุทธศาสตร์ของ IBM ที่ต้องการเร่งการเปลี่ยนผ่านสู่ AI + Hybrid Cloud อย่างมั่นคงและปลอดภัย

nForce Secure ร่วมกับ Group-IB ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “จัดการความเสี่ยงดิจิทัลปี 2025 – กลยุทธ์การตรวจจับและรับมือกับภัยไซเบอร์แบบเรียลไทม์” พร้อมเรียนรู้กรณีศึกษาการยับยั้งปฏิบัติการของอาชญากรไซเบอร์และป้องกันการฉ้อโกงระดับโลกโดย Group-IB ในวันศุกร์ที่ 23 พฤษภาคม 2025 เวลา 14:00 น. ผ่านทาง Live Webinar

ช่วงสิ้นเดือนเมษายน 2025 ที่ผ่านมา นักวิจัยจาก Meta ได้ปล่อยงานวิจัยและเครื่องมือ LlamaFirewall ออกมาเป็น Open Source โดยเผยว่ามีประสิทธิผลลดอัตราความสำเร็จในการโจมตีลงไปได้กว่า 90% จากชุดทดสอบ AgentDojo Benchmark

นักวิจัยได้ค้นพบช่องโหว่ใน ASUS DriverHub เครื่องมือบริหารจัดการ Driver ของ ASUS ที่อาจส่งผลทำให้เกิดการโจมตี Remote Code Execution อย่างร้ายแรงในเครื่องที่มีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่ โดยจะอนุญาตให้เว็บไซต์ Malicious สามารถรันคำสั่งมาที่อุปกรณ์ในฐานะ Admin ได้

ทุกวันนี้ในโลกที่ดิจิทัลสามารถเชื่อมต่อเเละเข้าถึงกันได้อย่างมีอิสระอยู่ตลอดเวลา ตัวละครหลักที่มักจะได้ยินชื่อกันอยู่บ่อยๆ “APIs (Application Programming Interfaces)” ได้เข้ามามีบทบาทครั้งใหญ่ในระบบซอฟต์เเวร์ยุคนี้ เห็นได้ชัดอย่างตอนที่คุณสั่งอาหารผ่านแอปเดลิเวอรี่เจ้าใหญ่ๆ ไปจนถึงการเชื่อมโยงระบบธนาคารกับแอป e-wallet ทั้งหมดนี้ล้วนเกิดขึ้นได้ภายใต้การทำงานของ API ที่เป็นเหมือนสะพานเชื่อมระบบต่างๆ

Coro Cyber Security สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์บนคลาวด์ เปิดตัวโมดูล Security Awareness Training (SAT) เพื่อช่วยธุรกิจขนาดเล็กถึงขนาดกลางลดข้อผิดพลาดจากมนุษย์ ป้องกันการโจมตีแบบฟิชชิ่ง และแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนด โดยไม่ต้องเพิ่มเครื่องมือใหม่ที่ต้องบริหารจัดการเพิ่มเติม