Cybersecurity

Cyberhaven สตาร์ทอัพด้านความมั่นคงปลอดภัยของข้อมูล ประกาศปิดการระดมทุนเพื่อสนับสนุนการขยายธุรกิจ มูลค่า 100 ล้านดอลลาร์ ในรอบ Series D ที่นำโดย StepStone Group ส่งมูลค่าบริษัทสูงกว่า 1 พันล้านดอลลาร์ หรือประมาณเจ็ดเท่าของมูลค่าบริษัทจากการระดมทุนครั้งก่อนเมื่อเดือนมิถุนายนที่ผ่านมา

Adaptive Security สตาร์ทอัพที่ช่วยองค์กรต่าง ๆ ทดสอบความมั่นคงปลอดภัยทางไซเบอร์ของตนเองผ่านการจำลองการโจมตีทางวิศวกรรมสังคม ระดมทุนได้ 43 ล้านดอลลาร์ในรอบ Series A ที่นำโดย Andreessen Horowitz และ OpenAI Startup Fund

GitHub เผยพบการรั่วไหลของ Secret กว่า 39 ล้านรายการในปี 2024 พร้อมเปิดตัวบริการใหม่สำหรับองค์กรทุกขนาด รวมถึงบริการสแกน secret ฟรีสำหรับทุกองค์กร

LoftLabs สตาร์ทอัพด้านการทำเวอร์ชวลไลเซชัน Kubernetes ประกาศเปิดตัว vNode ซึ่งเป็นบริการใหม่ที่นำเสนอการทำเวอร์ชวลไลเซชันระดับโหนดแบบน้ำหนักเบา เพื่อให้การแยกเวิร์กโหลดเป็นไปอย่างมั่นคงปลอดภัยและมีประสิทธิภาพสูงภายในโครงสร้างพื้นฐาน Kubernetes แบบใช้ทรัพยากรร่วมกัน

ช่องโหว่ Authentication Bypass ระดับ Critical บนซอฟต์แวร์ CrushFTP กำลังถูกโจมตี หลังจากมีการเผยแพร่โค้ด Proof-of-Concept ออกมา โดยทาง Shadowserver ตรวจพบการโจมตีเซิร์ฟเวอร์ CrushFTP ที่เข้าถึงจากอินเทอร์เน็ตได้จำนวนมาก

Google เปิดตัวฟีเจอร์การเข้ารหัสแบบ End-to-End (E2EE) สำหรับ Gmail ที่ช่วยให้ผู้ใช้งานในองค์กรสามารถส่งอีเมลที่เข้ารหัสไปยังผู้รับใดก็ได้ด้วยเพียงไม่กี่คลิก

เกิดประเด็นถกเถียงด้านความมั่นคงปลอดภัยครั้งใหม่ที่มี Oracle เป็นศูนย์กลาง หลังจากแฮกเกอร์อ้างว่าสามารถเจาะโครงสร้างพื้นฐานระบบคลาวด์ของบริษัทและขโมยข้อมูลสำคัญไปได้ แม้ว่า Oracle จะปฏิเสธการละเมิดดังกล่าว แต่นักวิจัยด้านความมั่นคงปลอดภัยบางรายระบุว่าหลักฐานบ่งชี้ไปอีกทิศทางหนึ่ง

บริษัทปฏิบัติการด้านความมั่นคงปลอดภัย ReliaQuest ประกาศว่าระดมทุนเพิ่มได้มากกว่า 500 ล้านดอลลาร์ ด้วยมูลค่าประเมิน 3.4 พันล้านดอลลาร์ ในรอบที่นำโดย EQT Partners, KKR และ FTV Capital เพื่อพัฒนาเทคโนโลยีความมั่นคงปลอดภัยอัตโนมัติที่ขับเคลื่อนด้วย Agentic AI และสนับสนุนการขยายธุรกิจระหว่างประเทศของบริษัท

Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด

มูลนิธิศุภนิมิตแห่งประเทศไทย (World Vision Foundation of Thailand) องค์กรการกุศลด้านการพัฒนาและช่วยเหลือชุมชนในประเทศไทย ได้ประกาศความสำเร็จในการได้รับการรับรองมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 4.0.1 ซึ่งผ่านการประเมินจากบริษัท อัลฟ่าเซค จำกัด การได้รับการรับรองนี้เป็นการยกระดับความปลอดภัยด้านข้อมูลการชำระเงินและธุรกรรมทางการเงินบนแพลตฟอร์มของมูลนิธิ

Splunk ประกาศออกแพตช์แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการในผลิตภัณฑ์ต่างๆ รวมถึงช่องโหว่ระดับรุนแรงสูงสองรายการที่อาจถูกโจมตีโดยผู้ใช้งานที่มีสิทธิ์ต่ำเพื่อรันโค้ดจากระยะไกลและเข้าถึงข้อมูลสำคัญ

Cybersecurity คืออีกหนึ่งวิชาความรู้ที่มีความสำคัญอย่างยิ่งในโลกยุคดิจิทัล รวมทั้งโลกที่กำลังเข้าสู่ยุค Agentic AI และต่อ ๆ ในอนาคต เพราะภัยคุกคามอยู่ใกล้ตัวทุกคนและมีโอกาสที่ระบบองค์กรอาจถูกโจมตีได้ทั่วเมื่อ การเพิ่มพูนความรู้ของทีมงานให้เชี่ยวชาญและเท่าทันมากขึ้น รวมทั้งการทดสอบเจาะระบบ (Penetration Testing) เพื่อค้นหาช่องโหว่แบบเชิงรุกคืออีกแนวทางที่จะช่วยเสริมแกร่งได้มากยิ่งขึ้น และอีกหนึ่งเรื่องราวที่น่าชื่นชมอย่างยิ่ง คือเด็กไทย คุณ “Lai Pradith” ที่มีความสามารถด้าน Cybersecurity ที่สามารถพิชิตการทดสอบ OSCP+ การทดสอบเจาะระบบระดับโลกได้สำเร็จด้วยอายุเพียงแค่ 16 ปีเท่านั้น โดย Permis Security เป็นผู้ผลักดันและสนับสนุนค่าใช้จ่ายต่าง ๆ OSCP+ คืออะไร และคุณ Lai Pradith สามารถพิชิต OSCP+ ได้อย่างไร ติดตามได้ในบทความนี้

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “Securing the Digital Future – Cyber Threats, AI and API Security” เพื่ออัปเดตเทรนด์ด้าน Cybersecurity ล่าสุดในปี 2025 รวมถึงการประยุกต์ใช้ AI และแนวแทางการป้องกัน API ซึ่งเป็นหัวใจสำคัญของ Digital Ecosystems ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Broadcom ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน VMware Tools for Windows ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การใช้งานบน Virtual Machine

CBS News รายงานว่าสำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) ได้ออกแถลงการณ์พิเศษด้านความมั่นคงปลอดภัยในการปฏิบัติงานถึงเจ้าหน้าที่เมื่อปลายเดือนกุมภาพันธ์ 2024 โดยเตือนว่าแอปพลิเคชันส่งข้อความเข้ารหัสอย่าง Signal อาจไม่ปลอดภัย

Island Technology ผู้พัฒนาเบราว์เซอร์ Chromium ที่มั่นคงปลอดภัยสำหรับองค์กร ประกาศว่าบริษัทสามารถระดมทุนได้ 250 ล้านดอลลาร์ ในรอบการระดมทุนระยะท้ายที่นำโดย Coatue Management ส่งผลให้มูลค่าของบริษัทเพิ่มขึ้นเป็น 4.8 พันล้านดอลลาร์

สตาร์ทอัพด้านการทดสอบเจาะระบบอย่างต่อเนื่อง Strike ประกาศว่าระดมทุนได้ 13.5 ล้านดอลลาร์ในรอบ Series A ที่นำโดย FinTech Collective เพื่อขยายธุรกิจในสหรัฐอเมริกาและบราซิล รวมถึงเปิดตัว Strike360 ซึ่งเป็นแพลตฟอร์มการทดสอบเจาะระบบด้วยปัญญาประดิษฐ์ที่ช่วยทำให้การทดสอบความมั่นคงปลอดภัยเป็นไปโดยอัตโนมัติ Credit: Strike

ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ชื่อ VanHelsing ที่ออกแบบมาให้ทำงานได้หลายแพลตฟอร์มทั้ง Windows, Linux, BSD, ARM และ ESXi โดยเป็นการให้บริการในรูปแบบ Ransomware-as-a-Service (RaaS)

สภาความมั่นคงแห่งชาติสหรัฐฯ (National Security Council – NSC) ประกาศว่ากำลังตรวจสอบเหตุการณ์ที่ Jeffrey Goldberg บรรณาธิการบริหารของ The Atlantic ถูกเพิ่มเข้าไปในกลุ่มแชท Signal โดยไม่ตั้งใจ ซึ่งเป็นกลุ่มที่เจ้าหน้าที่ระดับสูงของทำเนียบขาวใช้หารือเกี่ยวกับแผนปฏิบัติการทางสงครามกับกลุ่มฮูตีในเยเมน

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “เผยจุดบอด ลดความหัวร้อน ด้วย Deep Observability” พร้อมเรียนรู้กลยุทธ์และแนวทางปฏิบัติในการตรวจจับภัยไซเบอร์บน East-West Traffic บนระบบ Hybrid Cloud ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ