Tag Archives: cybersecurity

Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย

บริษัทวิจัยความปลอดภัย Xlab เปิดเผยว่าบอตเน็ต Vo1d รุ่นใหม่ได้แพร่กระจายติดอุปกรณ์ Android TV กว่า 1.6 ล้านเครื่องใน 226 ประเทศ โดยนำอุปกรณ์ที่ติดมัลแวร์มาใช้เป็นเครือข่าย Anonymous Proxy

ขอเรียนเชิญผู้บริหารและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ไม่ว่าจะเป็น CISO, Security Analyst, Security Engineer, Security Consultant ผู้จัดการฝ่าย IT ผู้ดูแลระบบ ตลอดจนผู้ที่มีความสนใจในด้าน Cybersecurity ขอเรียนเชิญเข้าร่วมฟังเสวนา “นโยบายและแผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ การดำเนินการ ผลลัพธ์ และทิศทางในอนาคต”  ในวันอาทิตย์ที่ 2 มีนาคม 2568 เวลา 13:00 – 16:00 น. ผ่านช่องทางออนไลน์ Facebook หรือออนไซต์ ณ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ

บริษัท เน็ตก้า ซิสเต็ม จำกัด ผู้นำด้านโซลูชันเครือข่ายและความปลอดภัยสารสนเทศในประเทศไทย ประสบความสำเร็จครั้งสำคัญในการได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 ซึ่งเป็นมาตรฐานสากลสำหรับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยมี บริษัท อัลฟ่าเซค จำกัด เป็นที่ปรึกษาหลักในกระบวนการรับรองมาตรฐานครั้งนี้

พบการโจมตีแบบ Password Spray ขนาดใหญ่ที่มุ่งเป้าบัญชี Microsoft 365 ทั่วโลก โดยใช้บอตเน็ตที่มีอุปกรณ์ติดมัลแวร์กว่า 130,000 เครื่อง หลีกเลี่ยงระบบยืนยันตัวตนสองชั้นผ่านช่องโหว่ Basic Authentication

Loxley Evolution Technology ร่วมมือกับ Splunk LLC และ Westcon Group Thailand ยกระดับการตรวจสอบระบบ IT ให้ง่ายและรวดเร็วขึ้น พร้อมกับโปรโมชันพิเศษที่สามารถทดลองใช้ได้ 14 วัน รวมถึง Security Monitoring จากทาง Loxley Evolution Technology ในราคาเพียง 69,990 บาทต่อเดือน ลงทะเบียนเพื่อรับสิทธิ์โปรโมชันพิเศษก่อน 30 เมษายน 2025

Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS

Microsoft เปิดเผยการตรวจพบมัลแวร์ XCSSET เวอร์ชันใหม่ที่มุ่งเป้าโจมตีนักพัฒนา macOS ผ่านโปรเจค Xcode พร้อมเทคนิคการพรางตัวที่ซับซ้อนขึ้น

Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai

CyberArk ประกาศเข้าซื้อกิจการ Zilla Security ผู้พัฒนาโซลูชัน Identity Governance and Administration (IGA) รูปแบบใหม่ ด้วยมูลค่า 175 ล้านดอลลาร์

Cisco ประกาศเปิดตัว Smart Switch ตระกูล N9300 Series ที่มาพร้อม DPU และระบบรักษาความปลอดภัย Hypershield

Google ฉลองก้าวสำคัญ โดยประกาศว่าโหมด Enhanced Protection ใน Chrome ซึ่งใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงเพื่อตรวจจับและบล็อกภัยคุกคามออนไลน์แบบเรียลไทม์ ขณะนี้สามารถปกป้องผู้ใช้ได้กว่า 1 พันล้านรายจากฟิชชิงและการหลอกลวงออนไลน์แล้ว

GFI Software เตือนพบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องยังไม่ได้รับการแพตช์ช่องโหว่ Remote Code Execution ที่กำลังถูกนำไปใช้โจมตี แม้จะมีการออกแพตช์แก้ไขแล้วตั้งแต่เดือนธันวาคม 2024

Cisco ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยระดับ Critical จำนวน 2 รายการบนแพลตฟอร์ม Identity Services Engine (ISE) ซึ่งอาจถูกใช้เพื่อยกระดับสิทธิ์และรันคำสั่งในระดับ Root ได้

บริษัทวิเคราะห์บล็อกเชน Chainalysis รายงานว่าการจ่ายค่าไถ่ให้กับกลุ่มแรนซัมแวร์ทั่วโลกในปี 2024 ลดลง 35% เมื่อเทียบกับปีก่อน โดยมีมูลค่ารวม 813.55 ล้านดอลลาร์ จากเดิม 1.25 พันล้านดอลลาร์ในปี 2023

Riot Security สตาร์ทอัพที่ช่วยองค์กรต่างๆ ปรับปรุงมาตรการความมั่นคงปลอดภัยทางไซเบอร์ของพนักงาน ระดมทุนได้ 30 ล้านดอลลาร์เพื่อสนับสนุนการขยายตัวของบริษัท ในรอบ Series B ที่นำโดย Left Lane Capital ส่งมูลค่ารวมบริษัทสู่ 170 ล้านดอลลาร์

Amazon ประกาศปรับปรุงความปลอดภัยครั้งสำคัญสำหรับ Amazon Redshift บริการคลังข้อมูลยอดนิยม โดยเพิ่มการตั้งค่าเริ่มต้นใหม่เพื่อป้องกันการรั่วไหลของข้อมูลที่อาจเกิดจากการตั้งค่าที่ไม่ปลอดภัย

Google เผยสถิติการป้องกันแอปอันตรายบน Play Store ในปี 2024 พบมีการระงับแอปกว่า 2.36 ล้านรายการ และแบนบัญชีนักพัฒนา 158,000 ราย พร้อมเพิ่มการใช้ AI ช่วยตรวจสอบ