IBM เผยแนวโน้มภัยคุกคามประจำปี 2025 พบการโจมตีด้านข้อมูลประจำตัวเพิ่มขึ้น 84% ขณะที่ Ransomware ลดลง โดยโครงสร้างพื้นฐานสำคัญเป็นเป้าหมายหลักถึง 70% ของเหตุการณ์โจมตีทั้งหมด
Read More »
หลังมีข่าวใหญ่มาให้แวดวง cybersecurity ว้าวุ่น ล่าสุด CISA ก็ได้ขยายสัญญาให้โปรแกรม CVE ไปอีก 11 เดือน เพียงไม่กี่ชั่วโมงก่อนสัญญาเก่าจะสิ้นสุดลง
Read More »
Operant AI สตาร์ทอัพด้านแพลตฟอร์มการปกป้องแอปพลิเคชันขณะทำงาน ได้ประกาศเปิดตัว AI Gatekeeper ผลิตภัณฑ์ใหม่ที่นำเสนอการปกป้องปัญญาประดิษฐ์ขณะทำงานแบบ end-to-end สำหรับองค์กรที่ใช้งานแอปพลิเคชันและเอเจนต์ AI ตั้งแต่ Kubernetes ไปจนถึงคลาวด์แบบไฮบริดและแบบส่วนตัว
Read More »
Vorlon สตาร์ทอัพด้านความมั่นคงปลอดภัยในระบบนิเวศของซอฟต์แวร์บริการ (SaaS) ได้ประกาศเปิดตัวเทคโนโลยีใหม่ในชื่อ DataMatrix ซึ่งบริษัทอ้างว่าจะเข้ามาเปิด “กล่องดำ” ทึบแสงของความมั่นคงปลอดภัย SaaS
Read More »
Shadowserver Foundation รายงานพบอุปกรณ์ Fortinet กว่า 16,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตถูกบุกรุกด้วย Symlink Backdoor ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญได้แม้ว่าอุปกรณ์จะได้รับการแพตช์แล้วก็ตาม
Read More »
Certification Authority Browser Forum ได้ลงมติให้ลดอายุการใช้งานของใบรับรอง Secure Sockets Layer/Transport Layer Security (SSL/TLS) เหลือเพียง 47 วันภายในเดือนมีนาคม ปี 2029 ซึ่งถือเป็นการเปลี่ยนแปลงครั้งใหญ่ต่อแนวปฏิบัติด้านความมั่นคงปลอดภัยในปัจจุบัน
Read More »
นอกเหนือจากการใช้รหัสผ่านแล้วปัจจุบันเรายังมีทางเลือกที่จดจำได้ง่ายกว่าและมีความแข็งแรงมากขึ้นกว่าการใช้รหัสผ่านแบบเดิมได้อีก ซึ่ง Passphrase เป็นหนึ่งในกลไกนั้น ในบทความนี้เราจะกล่าวถึงนิยามของ Passphrase และ แนวทางการสร้าง Passphrase ที่ดีกัน
Read More »
รายงานฉบับใหม่จาก SentinelLabs ฝ่ายวิจัยของบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ SentinelOne เผยรายละเอียดของเครื่องมือสแปมที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งเพิ่งถูกค้นพบเมื่อไม่นานมานี้ โดยเครื่องมือนี้สามารถทำการสแปมในวงกว้างผ่านแบบฟอร์มติดต่อและวิดเจ็ตแชทบนเว็บไซต์ โดยสามารถหลบเลี่ยงระบบ CAPTCHA ได้อย่างมีประสิทธิภาพ
Read More »
รายงานฉบับใหม่จาก Darktrace ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีที่แพลตฟอร์มที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ของบริษัทสามารถตรวจจับและตอบสนองต่อชุดการโจมตีแบบ “สแปมบอมบ์” ซึ่งออกแบบมาเพื่อถล่มระบบอีเมลและพรางความพยายามในการแทรกซึมที่เจาะจงเป้าหมายมากกว่า
Read More »
Unosecur สตาร์ทอัพจากเยอรมนีผู้พัฒนาโซลูชันความมั่นคงปลอดภัยตัวตนที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ประกาศว่าบริษัทสามารถระดมทุนได้จำนวน 5 ล้านดอลลาร์ในรอบ seed ที่นำโดย VentureFriends และ DFF Ventures พร้อมคำมั่นจากนักลงทุนเพิ่มเติมอีก 3 ล้านดอลลาร์
Read More »
กรุงเทพฯ, 26 มีนาคม 2568 – บริษัท ทรูมันนี่ จำกัด ผู้ให้บริการด้านการเงินดิจิทัลชั้นนำในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประกาศความสำเร็จในการได้รับการรับรองมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 4.0.1 ซึ่งเป็นมาตรฐานความปลอดภัยระดับสากลสำหรับการจัดการข้อมูลบัตรเครดิตและบัตรเดบิต โดยมาตรฐานนี้ได้รับการพัฒนาโดยองค์กร PCI Security Standards Council (PCI SSC) ที่มีบริษัทบัตรเครดิตระดับโลกอย่าง Visa, Mastercard และ American Express ร่วมเป็นผู้ก่อตั้ง
Read More »
Fortinet ผู้นำด้านโซลูชัน Cybersecurity ระดับโลกล่าสุดได้ปล่อย Security Patch แก้ไขช่องโหว่ระดับ Critical ภายในอุปกรณ์ FortiSwitch ที่จะสามารถูกโจมตีใช้ประโยชน์ในการเปลี่ยนรหัสผ่าน (Password) ของผู้ดูแล (Administrator) ได้จากทางไกล แนะเร่งอัปเดตทันที
Read More »
Portnox สตาร์ทอัพด้านความมั่นคงปลอดภัยเครือข่าย เปิดเผยว่าระดมทุนใหม่ได้จำนวน 37.5 ล้านดอลลาร์ เพื่อเร่งการพัฒนานวัตกรรมผลิตภัณฑ์ ขยายการเข้าถึงตลาด และเสริมศักยภาพให้กับทีมความมั่นคงปลอดภัยที่มีทรัพยากรจำกัด ด้วยโซลูชันความมั่นคงปลอดภัยแบบ Zero-Trust ระดับองค์กรที่เข้าถึงได้ง่าย
Read More »
Cybersecurity ยุคนี้ต้องมี AI ช่วยสนับสนุน ล่าสุด Fortinet ได้ประกาศขยายขีดความสามารถการปกป้องภายใน Fortinet Security Fabric ด้วย FortiAI ที่จะเสริมแกร่งให้การปกป้องต่อภัยคุกคามที่อาจเกิดขึ้นใหม่ได้ง่ายและจัดการได้อัตโนมัติมากยิ่งขึ้น
Read More »
Threat Landscape ได้มีวิวัฒนาการไปอย่างก้าวกระโดด เนื่องจาก AI ได้เสริมแกร่งให้ทุกอย่างมีพัฒนาการไปอย่างรวดเร็ว ซึ่งมีทั้งการนำไปใช้ในทางที่ดีและในทางที่ไม่ถูกต้อง ด้วยเหตุนี้ โครงสร้างพื้นฐาน (Infrastructure) ขององค์กรจึงต้องเสริมแกร่งอย่างต่อเนื่องเพื่อเตรียมพร้อมรับมือภัยคุกคามทางไซเบอร์ในปัจจุบันและอนาคต
Read More »
บริษัทสตาร์ทอัพแพลตฟอร์มระบุตัวตน Stytch เปิดตัวบริการใหม่ชื่อว่า Remote MCP Authorization ซึ่งเป็นบริการที่พัฒนาร่วมกับ Cloudflare เพื่อให้เหล่านักพัฒนาสามารถเพิ่มการอนุญาตการเข้าถึงให้กับเซิร์ฟเวอร์ Remote MCP ที่สร้างด้วย Cloudflare Workers รวมถึงเฟรมเวิร์กอื่น ๆ ที่รองรับเซิร์ฟเวอร์ MCP
Read More »
งานวิจัยฉบับใหม่จาก Google DeepMind Technologies ห้องปฏิบัติการวิจัยปัญญาประดิษฐ์ซึ่งเป็นส่วนหนึ่งของ Alphabet ได้เผยแพร่กรอบแนวทางอย่างครอบคลุมสำหรับการจัดการความเสี่ยงและความรับผิดชอบในการพัฒนา Artificial General Intelligence (AGI) ถือเป็นหนึ่งในความมุ่งมั่นที่ชัดเจนที่สุดของบริษัทในการส่งเสริมความปลอดภัยของ AGI
Read More »
นักวิจัยจาก Amazon ค้นพบช่องโหว่ Remote Code Execution (RCE) ที่มีคะแนนความรุนแรงสูงสุดที่ 10.0 ใน Apache Parquet ทุกเวอร์ชันไปจนถึง 1.15.0 ส่งผลกระทบต่อระบบ Big Data หลายแพลตฟอร์ม
Read More »
CISA, FBI, NSA และหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ระดับสากล ได้เริ่มประกาศแจ้งเตือนให้องค์กรและผู้ให้บริการ DNS เตรียมการเพื่อบรรเทาเหตุการณ์โจมตีด้วย Fast Flux เทคนิคการหลบเลี่ยง DNS เพื่อปิดบังตำแหน่งที่แท้จริงของ Server ที่เป็นอันตราย
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BMSP Webinar เรื่อง “Next-Gen Cyber Defense – ปกป้ององค์กรจาก AI Threats ด้วย EDR, MDR และ SOC” พร้อมกลยุทธ์และแนวทางปฏิบัติที่ดีที่สุดในปี 2025 ที่ทุกองค์กรสามารถประยุกต์ใช้ได้ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
