Microsoft เปิดตัวความสามารถใหม่ใน Defender for Endpoint ที่สามารถแยกอุปกรณ์ที่ถูกบุกรุกออกจากเครือข่ายโดยอัตโนมัติ เพื่อป้องกันไม่ให้ผู้โจมตีเคลื่อนย้ายภายในระบบได้ โดยขณะนี้อยู่ในสถานะ Preview
Read More »
รายงาน Verizon DBIR ประจำปี 2026 เปิดเผยว่าพนักงานใช้เครื่องมือ GenAI ผ่านบัญชีส่วนตัวที่ไม่ได้รับอนุญาตเพิ่มขึ้นถึง 4 เท่า สร้างความเสี่ยงด้าน insider threat และการรั่วไหลของข้อมูลสำคัญขององค์กรอย่างมาก
Read More »
กลุ่ม Interlock Ransomware ใช้ช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บน Cisco Secure Firewall Management Center (FMC) เป็น Zero-day โจมตี Firewall ขององค์กรมาตั้งแต่ปลายเดือนมกราคม ก่อนที่ Cisco จะปล่อยแพตช์แก้ไข
Read More »
IBM X-Force เปิดเผยการค้นพบ Malware ตัวใหม่ชื่อ Slopoly ที่มีแนวโน้มว่าถูกสร้างขึ้นด้วยเครื่องมือ Generative AI โดยถูกนำไปใช้ในการโจมตีของกลุ่ม Interlock Ransomware
Read More »
Veeam ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical 4 รายการที่เปิดทางให้ผู้โจมตีรันโค้ดจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลได้
Read More »
Google Threat Intelligence Group (GTIG) เผยรายงานสรุปสถานการณ์ช่องโหว่ Zero-day ประจำปี 2025 พบทั้งหมด 90 ช่องโหว่ที่ถูกใช้โจมตีจริง โดยเทคโนโลยีระดับองค์กรถูกโจมตีสูงถึง 48% ซึ่งเป็นสัดส่วนสูงสุดเป็นประวัติการณ์
Read More »
Chainalysis เปิดเผยรายงาน Crypto Crime Report ประจำปี 2026 พบว่ายอดการจ่ายค่าไถ่ Ransomware ในปี 2025 ลดลงเหลือราว 820 ล้านดอลลาร์สหรัฐฯ หรือราว 8% จากปีก่อนหน้า แต่จำนวนการโจมตีกลับพุ่งสูงที่สุดเป็นประวัติการณ์
Read More »
CISA ออกคำเตือนว่าช่องโหว่ Critical CVE-2026-1731 บน BeyondTrust Remote Support ถูกแฮกเกอร์นำไปใช้ในแคมเปญ Ransomware แล้ว แนะนำผู้ดูแลระบบแพตช์โดยด่วน
Read More »
CISA ยืนยันว่าช่องโหว่ระดับ High บน VMware ESXi (CVE-2025-22225) ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape ได้ถูกกลุ่ม Ransomware นำไปใช้โจมตีจริงแล้ว หลังจากพบว่ามีการใช้ช่องโหว่นี้ในลักษณะ Zero-day มาตั้งแต่เดือนกุมภาพันธ์ 2024
Read More »
ในปี 2026 ภัยจาก Ransomware และการโจมตีทางไซเบอร์ยังคงจะปะทุขึ้นอย่างต่อเนื่อง สำหรับลูกค้า Veeam เดิมถือเป็นโอกาสอันดีที่ท่านจะได้อัปเดตข่าวสารล่าสุดโดยตรงจาก Veeam เพื่อรู้ถึงผลิตภัณฑ์และฟีเจอร์ใหม่ โดยสำหรับผู้ที่กำลังมองหาโซลูชันด้านการปกป้องข้อมูลเอง ท่านก็จะได้เรียนรู้กับโซลูชันเรือธงของ Veeam และบริการสุดพิเศษหรือ Veeam Cyber Secure ที่จะดูแลตั้งแต่การออกแบบ การรับมือภัย และ การรับประกันความเสี่ยง เพื่อนำไปพิจารณา สำหรับใครที่พลาดชมงาน Veeam Webinar ทาง TechTalkThai ได้อัปโหลดวีดีโอย้อนหลัง ให้ทุกท่านได้ติดตามกันแล้วครับ
Read More »
Veeam ปล่อยอัปเดตแก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical ที่เปิดโอกาสให้ผู้โจมตีรันคำสั่งจากระยะไกลได้
Read More »
Shadowserver รายงาน พบ Fortinet firewall กว่า 10,000 เครื่องที่ยังไม่ได้รับการแพตช์และตกเป็นเป้าหมายการโจมตีช่องโหว่ 2FA bypass ที่มีอายุกว่า 5 ปี
Read More »
รายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) ระบุว่าอาชญากรไซเบอร์ก้าวเข้าสู่ยุคใหม่ โดยเริ่มนำ AI มาใช้ในมัลแวร์ที่ทำงานจริงแล้ว
Read More »
ภัยคุกคามทางไซเบอร์เป็นความจริงที่หลีกเลี่ยงไม่ได้ในโลกสมัยใหม่ การป้องกันแบบเดิมที่มุ่งเน้นแต่แนวป้องกันรอบนอกกำลังประสบปัญหาในการรับมือกับการโจมตีที่มีขนาดใหญ่และซับซ้อน เมื่อภัยคุกคามเหล่านี้ทวีความซับซ้อนมากขึ้น อีกทั้งขยายตัวในวงกว้าง ทำให้องค์กรต้องปรับเปลี่ยนแนวทางการป้องกันใหม่อย่างเร่งด่วน และนี่คือจุดที่ AI PC เข้ามามีบทบาทสำคัญในการพลิกโฉมความปลอดภัยจากแนวทางเชิงรับสู่การป้องกันเชิงรุกอย่างแท้จริง เพื่อปกป้องข้อมูลซึ่งเป็นทรัพย์สินที่มีค่าที่สุดขององค์กร
Read More »
รายงานแคสเปอร์สกี้เปิดเผยว่าในช่วงครึ่งปีแรกของปี 2568 แรนซัมแวร์ได้ส่งผลกระทบต่อผู้ใช้งานกลุ่มองค์กรธุรกิจในประเทศไทยเพียงส่วนน้อย ซึ่งสอดคล้องกับแนวโน้มทั่วโลกที่ผู้โจมตีแรนซัมแวร์จงใจโจมตีองค์กรที่มีมูลค่าสูง แทนที่จะโจมตีแบบกลุ่มใหญ่แบบไม่เลือกเป้าหมาย
Read More »
Western Digital ออกอัปเดต firmware สำหรับอุปกรณ์ NAS รุ่น My Cloud หลายรุ่น เพื่อปิดช่องโหว่ระดับ Critical ที่ผู้โจมตีสามารถเรียกใช้คำสั่งระบบจากระยะไกลได้
Read More »
ช่องโหว่ Code Injection ระดับ Critical ในระบบ SAP S/4HANA เริ่มถูกใช้โจมตีจริงแล้ว แม้ว่า SAP จะออกแพตช์แก้ไขตั้งแต่เดือนสิงหาคม
Read More »
Microsoft เตือนว่ากลุ่มแฮกเกอร์ Storm-0501 ปรับเปลี่ยนวิธีการโจมตีจากการเข้ารหัสอุปกรณ์ด้วย ransomware แบบดั้งเดิมมาเป็นการโจมตีบนระบบ cloud โดยใช้การเข้ารหัสข้อมูล การขโมยข้อมูล และการขู่กรรโชกเงินผ่านความสามารถของ cloud platform
Read More »
รายงานฉบับใหม่จาก Microsoft Threat Intelligence เปิดเผยว่า กลุ่มภัยคุกคามที่มีแรงจูงใจทางการเงินชื่อ Storm-0501 กำลังเปลี่ยนจุดสนใจไปสู่การโจมตีเรียกค่าไถ่บนคลาวด์ โดยก้าวข้ามจากยุทธวิธีแบบ on-premise ที่เคยใช้มาก่อนหน้านี้
Read More »
SonicWall กำลังสืบสวนช่องโหว่ความปลอดภัยใหม่ที่อาจเป็นสาเหตุของการโจมตีที่เพิ่มขึ้นใน 72 ชั่วโมงที่ผ่านมา โดยแนะนำอย่างยิ่งให้ผู้ดูแลระบบปิด SSLVPN services บน Gen 7 firewall ในกรณีที่ทำได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
