แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก ชี้ให้เห็นถึงแรงกดดันที่เพิ่มขึ้นต่อองค์กรในเอเชียตะวันออกเฉียงใต้ เนื่องจากการโจมตีโดยใช้ประโยชน์จากช่องโหว่ (Exploits) และผ่านโปรโตคอลเดสก์ท็อประยะไกล (RDP) ยังคงมุ่งเป้าไปที่เน็ตเวิร์กขององค์กร ในปี 2025 พบการโจมตีที่บล็อกโดยโซลูชันทางธุรกิจของแคสเปอร์สกี้ทั่วทั้งภูมิภาคจำนวนหลายล้านครั้ง
Read More »
IBM ร่วมกับ INOX ขอเชิญ IT Manager, Infrastructure Engineer, Platform Engineer, DevOps Engineer, System Engineer, Software Developer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนา Secure & Scale Your Infrastructure with IBM, Terraform & Vault เพื่อเรียนรู้และอัปเดตถึงแนวทางและเทคโนโลยีล่าสุดในการทำ IT Infrastructure Automation, DevOps Automation, Credential/Secret/Key Protection เพื่อวางรากฐาน Cloud-Native Application Infrastructure ให้แข็งแกร่ง พร้อมรับประทานอาหารและพูดคุยกับทีมวิศวกรผู้เชี่ยวชาญ งานสัมมนานี้จะจัดขึ้นในวันอังคารที่ 26 พ.ค. 2026 เวลา 10.00น. - 13.00น. ณ ร้านพริกหยวก ประดิพัทธ์ โดยผู้ที่สนใจสามารถตรวจสอบรายละเอียด, กำหนดการ และลงทะเบียนเข้าร่วมงานโดยไม่มีค่าใช้จ่ายได้ดังนี้
Read More »
HPE ได้ออกมาเผยถึงผลการทดสอบ Juniper SRX4300 Firewall โดย NSS Labs ว่าได้รับผลการทดสอบความสามารถด้าน Cybersecurity เทียบกับคู่แข่งรายอื่นๆ และมีผลลัพธ์ที่เหนือกว่าคู่แข่งหลายประเด็น จนถูกจัดอยู่ในกลุ่ม Recommended
Read More »
ในยุคที่เทคโนโลยีกำลังก้าวกระโดดอย่างรวดเร็ว “Quantum Computing” กำลังถูกพูดถึงในฐานะ Game Changer ของโลกดิจิทัล แต่ในขณะเดียวกัน มันก็เป็น “Game Breaker” ด้านความปลอดภัยไซเบอร์ที่องค์กรไม่ควรมองข้าม Quantum Computing คือคอมพิวเตอร์รูปแบบใหม่ที่ใช้หลักการของ Quantum Mechanics ในการประมวลผลข้อมูล ต่างจากคอมพิวเตอร์ทั่วไปที่คำนวณทีละค่า Quantum สามารถประมวลผลหลายสถานะได้พร้อมกัน ทำให้มีศักยภาพในการแก้ปัญหาที่ซับซ้อนได้รวดเร็วอย่างมหาศาล ในบริบทของ Cybersecurity สิ่งนี้หมายถึงความสามารถในการ “ถอดรหัส” ระบบเข้ารหัสที่เราใช้อยู่ในปัจจุบัน เช่น RSA และ ECC ซึ่งเป็นรากฐานของการรักษาความปลอดภัยข้อมูลในแทบทุกองค์กร เมื่อ Quantum Computer มีความพร้อมในระดับที่เรียกว่า Cryptographically Relevant Quantum Computer (CRQC) อัลกอริทึมอย่าง Shor’s Algorithm จะสามารถทำลายการเข้ารหัสแบบเดิมได้อย่างมีประสิทธิภาพ ส่งผลให้ข้อมูลที่เคยปลอดภัย อาจถูกเปิดเผยได้ในเวลาอันสั้น สิ่งที่น่ากังวลยิ่งกว่าคือแนวโน้มที่เรียกว่า “Harvest Now, Decrypt Later” ผู้ไม่หวังดีสามารถดักจับข้อมูลที่ถูกเข้ารหัสในวันนี้ เก็บสะสมไว้ และรอจนกว่า Quantum Technology จะพร้อม จากนั้นจึงนำข้อมูลเหล่านั้นมาถอดรหัสในอนาคตนั่นหมายความว่า ข้อมูลสำคัญขององค์กรที่ถูกส่งหรือจัดเก็บในวันนี้ …
Read More »
จากผลสำรวจ Cloud Security Report 2026 พบว่า Hybrid Cloud ได้รับความนิยมมากที่สุดในองค์กร และ 1 ใน 3 ของผู้ทำแบบสำรวจยอมรับว่าตนมีใช้ Cloud มากกว่า 3 แห่ง ซึ่งผลสำรวจนี้กำลังสะท้อนว่าสถานการณ์ของ Cloud ในระดับองค์กรนั้นซับซ้อนแค่ไหน โดยเฉพาะประเด็นด้าน Cloud Security ที่ไม่ใช่แค่การมีเครื่องมือให้มากพอ แต่ต้องถามต่อว่าเครื่องมือเหล่านี้เชื่อมต่อกันได้หรือไม่ ใช้งานได้ง่ายพอตอบโจทย์การขาดแคลนทักษะแรงงานแค่ไหน ทำให้ผู้ใช้ตอบสนองภัยคุกคามที่ไวและบ่อยขึ้นได้หรือไม่
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “Deep Dive DATA Security เพื่อรองรับการมาของยุค Post-Quantum” เพื่อเรียนรู้แนวทางการรักษาความมั่นคงปลอดภัยแห่งอนาคต ให้ก้าวทันยุคใหม่ที่กำลังมาถึง ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Phishing, Credential Theft, BEC รวมถึง Social Engineering ยังคงเป็นภัยคุกคามทางไซเบอร์อันดับหนึ่งในยุคดิจิทัล และเมื่อถูกสนับสนุนด้วย AI ยิ่งทำให้การโจมตีเหล่านี้มีความแนบเนียนและซับซ้อนมากยิ่งขึ้น ในขณะเดียวกัน AI ก็เริ่มถูกผลักดันให้ใช้งานในองค์กร สร้างสภาพแวดล้อมแบบ Agentic Workspace ซึ่งมาพร้อมกับความเสี่ยงและช่องทางใหม่ๆ ให้ผู้ไม่สงค์ดีโจมตีมากมาย
Read More »
รายงานฉบับใหม่จากทีมวิจัย X-Labs ของบริษัทความมั่นคงปลอดภัยไซเบอร์ Forcepoint ได้ให้รายละเอียดเกี่ยวกับการโจมตีห่วงโซ่อุปทานที่เจาะระบบ LiteLLM ซึ่งเป็นไลบรารี Python แบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลายในฐานะเกตเวย์รวมศูนย์สำหรับผู้ให้บริการโมเดลภาษาขนาดใหญ่กว่า 100 ราย โดยการโจมตีนี้ได้เปลี่ยนแพ็กเกจอันตราย 2 เวอร์ชันให้กลายเป็นเครื่องมือขโมยข้อมูลประจำตัวที่มุ่งเป้าไปยังสภาพแวดล้อมคลาวด์และปัญญาประดิษฐ์
Read More »
Symphony Communication ร่วมกับ Fortinet Thailand ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging AI-Powered Security” เพื่ออัปเดตแนวทางการยกระดับความปลอดภัยโครงข่ายด้วย AI-Powered Security พร้อมเรียนรู้การรับมือภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้นในยุคดิจิทัล ในวันพุธ ที่ 10 มิถุนายน 2026 เริ่ม 14:00 น. ผ่านทาง Zoom Online
Read More »
Datadog ร่วมกับ Growpro ขอเชิญชวนผู้บริหาร, IT Operations และ Security Teams มาร่วมไขคำตอบในงานสัมมนาออนไลน์เรื่อง “ยกระดับความปลอดภัยบนคลาวด์ขั้นสุด: เจาะลึก Managed SOC Blueprint รับมือภัยคุกคามยุคใหม่ 24/7” เพื่อเรียนรู้แนวทางการสร้าง Unified Cloud Security Operations ที่ผสานขีดความสามารถด้าน Visibility, Detection และ Managed Security Operations เข้าไว้ด้วยกัน เพื่อยกระดับ Cloud Defense ของคุณให้ก้าวทันภัยคุกคามยุคใหม่ พร้อมการเฝ้าระวังตลอด 24×7 โดยทีมผู้เชี่ยวชาญ ในวันอังคาร ที่ 16 มิถุนายน 2026 เริ่มเวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
Permiso Security ผู้ให้บริการแพลตฟอร์มความมั่นคงปลอดภัยด้านอัตลักษณ์แบบรวมศูนย์ ได้เปิดตัวความสามารถใหม่ด้านความมั่นคงปลอดภัยสำหรับเอเจนต์ AI ขณะทำงาน เพื่อช่วยให้ทีมความมั่นคงปลอดภัยสามารถมองเห็นกิจกรรมของเอเจนต์ได้อย่างต่อเนื่อง ทั้งบนสภาพแวดล้อมคลาวด์และออนพรีมิส โดยมี Autodesk ลงนามเป็นลูกค้ารายแรกในช่วงเปิดตัวนี้
Read More »
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เดินหน้ายกระดับการคุ้มครองข้อมูลส่วนบุคคลสู่ “วาระสิทธิมนุษยชนดิจิทัล” อย่างเป็นรูปธรรม ผ่าน “แผนปฏิบัติการด้านสิทธิมนุษยชน สคส. ประจำปีงบประมาณ พ.ศ. 2569” ที่มุ่งวางรากฐานให้องค์กรก้าวสู่ “องค์กรต้นแบบด้านสิทธิมนุษยชน” ของประเทศ ท่ามกลางความท้าทายจากเทคโนโลยี AI อาชญากรรมไซเบอร์ การละเมิดข้อมูล และความเสี่ยงด้านสิทธิในยุคดิจิทัล
Read More »
ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน ประกาศผลการศึกษาล่าสุดที่จัดทำโดย Forrester Consulting ซึ่งเผยให้เห็นว่า องค์กรทั่วเอเชียแปซิฟิกกำลังเผชิญกับความซับซ้อนด้านความปลอดภัยไซเบอร์และภัยคุกคามที่ขับเคลื่อนด้วย AI ที่เพิ่มสูงจนทำให้ไม่สามารถรับมือได้อย่างมีประสิทธิภาพ
Read More »
นักวิจัยด้านความปลอดภัยพบช่องโหว่ Critical บน NGINX Web Server ที่ฝังอยู่ในโค้ดมานานกว่า 18 ปี โดยสามารถถูกใช้โจมตีแบบ Denial of Service (DoS) ได้ และอาจนำไปสู่การรันโค้ดจากระยะไกล (RCE) ภายใต้เงื่อนไขบางประการ
Read More »
Cisco ออกคำเตือนช่องโหว่ระดับ Critical บน Catalyst SD-WAN Controller ที่ถูกแฮกเกอร์ใช้โจมตีแบบ Zero-day เพื่อเข้าถึงระบบด้วยสิทธิ์ระดับสูง
Read More »
Microsoft แจกแจงรายละเอียดเกี่ยวกับระบบค้นหาช่องโหว่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ตัวใหม่ ซึ่งสามารถตรวจพบช่องโหว่ที่ไม่เคยรู้จักมาก่อนถึง 16 รายการในส่วนประกอบด้านเน็ตเวิร์กและการตรวจสอบสิทธิ์ของ Windows รวมถึงบั๊กการรันโค้ดจากระยะไกล (RCE) ระดับวิกฤต 4 รายการที่ได้รับการลงแพตช์ในรอบ Patch Tuesday ของเดือนนี้ Credit: Microsoft
Read More »
Palo Alto Network ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ใหม่ล่าสุดภายใต้ชื่อ Idira ซึ่งจะเป็นระบบ Next-Generation Identity Security Platform ที่พัฒนาต่อยอดมาจากโซลูชันของ CyberArk ที่เข้าซื้อกิจการมาก่อนหน้า โดยมีความสามารถที่น่าสนใจดังนี้
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย eCloudvalley x Fortinet Webinar เรื่อง “Beyond Tools – ปกป้อง Cloud อย่างต่อเนื่องด้วย FortiCNAPP และ AI-Powered Managed Services” พร้อมแนวทางการจัดการความเสี่ยงและรักษาความมั่นคงปลอดภัยระบบ Cloud แบบครบวงจร ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
SAP ออกอัปเดตความปลอดภัยประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 15 รายการ รวมถึงช่องโหว่ระดับ Critical 2 รายการที่ส่งผลกระทบต่อ Commerce Cloud และ S/4HANA
Read More »
Microsoft ปล่อยอัปเดตด้านความปลอดภัย Patch Tuesday ประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 120 รายการ โดยไม่มีช่องโหว่ Zero-day ในรอบนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย