Tag Archives: security

Microsoft เปิดเผยว่า Azure network ถูก Aisuru botnet โจมตีด้วย DDoS ขนาด 15.72 terabits per second (Tbps) โดยใช้ IP addresses มากกว่า 500,000 แห่ง

บริษัทแพลตฟอร์มความมั่นคงปลอดภัยปัญญาประดิษฐ์ TrojAI ประกาศเปิดตัว TrojAI Defend for MCP โซลูชันปกป้องรันไทม์ AI รุ่นใหม่สำหรับเวิร์กโฟลว์ AI แบบเอเจนต์

Anthropic เปิดเผยรายละเอียดแคมเปญจารกรรมไซเบอร์ที่ใช้ AI เป็นแกนหลักครั้งแรก โดยแฮกเกอร์ใช้โมเดล Claude ในการโจมตีองค์กรทั่วโลกกว่า 30 แห่ง

สตาร์ทอัพด้านความมั่นคงปลอดภัยบนระบบคลาวด์ Sweet Security เปิดเผยว่าระดมทุนรอบใหม่ได้มูลค่า 75 ล้านดอลลาร์ ในรอบ Series B ที่นำโดย Evolution Equity Partners เพื่อเร่งขยายธุรกิจทั่วโลกและพัฒนานวัตกรรมผลิตภัณฑ์ให้ตอบสนองความต้องการขององค์กรขนาดใหญ่ที่เพิ่มสูงขึ้น นอกจากนี้ บริษัทยังได้เปิดตัวความสามารถด้านความมั่นคงปลอดภัยปัญญาประดิษฐ์รุ่นใหม่ ที่มุ่งปกป้องโมเดล เอเจนต์ และวงจรชีวิตของ AI ทั้งหมดด้วย

สตาร์ทอัพด้านแพลตฟอร์มป้องกันก่อนการโจมตี Malanta เปิดตัวอย่างเป็นทางการ พร้อมประกาศว่าได้ระดมทุนจำนวน 10 ล้านดอลลาร์ และบริษัทมีแผนใช้เงินทุนเพื่อเพิ่มประเภทของ Indicators of Pre-Attack และแหล่งข้อมูลใหม่ รวมถึงขยายการผสานระบบให้ลึกยิ่งขึ้น เพื่อให้ลูกค้าสามารถประยุกต์ใช้ข้อมูลล่วงหน้าของ Malanta กับระบบควบคุมที่มีอยู่โดยอัตโนมัติ Malanta ก่อตั้งขึ้นในปี 2024 ข้อเสนอของบริษัท มุ่งเน้นการป้องกันก่อนการโจมตี ซึ่งช่วยระบุและสกัดกั้นภัยคุกคามก่อนที่จะเริ่มเป็นรูปเป็นร่าง แตกต่างจากระบบดั้งเดิมที่ตอบสนองหลังจากการเจาะระบบเกิดขึ้นแล้ว แพลตฟอร์มนี้ตรวจจับ Indicators of Pre-Attack หรือสัญญาณเริ่มต้นต่าง ๆ เช่น การจดทะเบียนโดเมนที่เป็นอันตราย การพัฒนาชุดเครื่องมือฟิชชิงหรือการตั้งค่าระบบสั่งการและควบคุม เพื่อให้องค์กรสามารถดำเนินการได้ล่วงหน้าหลายสัปดาห์ก่อนที่ตัวชี้วัดการโจมตีแบบดั้งเดิมจะปรากฏ แก่นสำคัญของข้อเสนอ Malanta คือเอนจินคาดการณ์อัจฉริยะ ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งสแกนกิจกรรมทั่วโลกบนอินเทอร์เน็ตอย่างต่อเนื่องเพื่อนำเสนอข้อมูลสัญญาณก่อนการโจมตี แพลตฟอร์มจะเชื่อมโยงสัญญาณต่าง ๆ เข้ากับรอยเท้าดิจิทัลของบริษัทโดยใช้สิ่งที่ Malanta เรียกว่า Neural Exposure Mapping เพื่อตรวจสอบว่าสินทรัพย์ใดมีความเสี่ยงมากที่สุด และคู่แข่งอาจเคลื่อนไหวอย่างไรต่อไป แนวคิดคือช่วยให้องค์กรเปลี่ยนจากการรับมือแบบตอบสนอง ไปสู่การคาดการณ์เชิงรุก โดยภัยคุกคามที่อาจเกิดขึ้นจะถูกจัดการก่อนที่ผู้โจมตีจะเริ่มปฏิบัติการ แพลตฟอร์มของ Malanta ออกแบบมาให้ใช้งานได้ทันที โดยให้ความชัดเจนแบบเรียลไทม์ภายในไม่กี่นาทีหลังการเริ่มต้นใช้งาน แพลตฟอร์มทำงานเป็นชั้นการหยุดยั้งก่อนการโจมตี ที่จัดอันดับภัยคุกคามเร่งด่วนโดยอัตโนมัติ ระบุช่องโหว่ที่สามารถถูกใช้ประโยชน์ได้ และเสนอขั้นตอนที่ลงมือทำได้เพื่อให้ทีมความมั่นคงปลอดภัยเข้าแทรกแซงตั้งแต่เนิ่น ๆ ผู้ก่อตั้งบริษัท …

ทีมวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน Docker Compose และ Docker Desktop ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงบนระบบและรันคำสั่งได้ โดย Docker ได้ออกแพตช์แก้ไขแล้ว

NVIDIA ประกาศเปิดตัว BlueField-4 Data Processing Unit (DPU) รองรับความเร็ว 800Gbps พร้อม NVIDIA ConnectX-9 SuperNICs สำหรับเร่งความเร็ว AI data storage, networking และ security ในระดับ gigascale

CISA ออกมาเตือนว่าผู้โจมตีกำลังเริ่มโจมตีช่องโหว่ระดับสูงใน Windows SMB ที่ช่วยให้สามารถยกระดับสิทธิ์เป็น SYSTEM บนเครื่องที่ยังไม่ได้แพตช์ โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบ Windows ทุกเวอร์ชัน

บริษัท Cobalt Labs ผู้ให้บริการทดสอบการเจาะระบบ ประกาศเปิดตัวการปรับปรุงแพลตฟอร์ม Offensive Security Platform ครั้งใหม่ ที่ขับเคลื่อนด้วย AI และดำเนินการโดยผู้เชี่ยวชาญมนุษย์ โดยมุ่งเสริมศักยภาพให้กับทั้งชุมชนทดสอบเจาะระบบ Cobalt Core และลูกค้าของบริษัท

ผู้ให้บริการด้านการปกป้องข้อมูล Commvault Systems ประกาศความร่วมมือใหม่กับบริษัทด้านความมั่นคงปลอดภัยอัตลักษณ์และการเข้าถึง BeyondTrust โดยเป็นการผสานการทำงานเชิงกลยุทธ์ระหว่างแพลตฟอร์มความยืดหยุ่นทางไซเบอร์ Commvault Cloud และโซลูชัน BeyondTrust Password Safe สำหรับการจัดการสิทธิ์เข้าถึงแบบมีสิทธิพิเศษ

สตาร์ทอัพความมั่นคงปลอดภัยปัญญาประดิษฐ์แบบเอเจนต์ Mycroft Technologies เปิดตัวอย่างเป็นทางการ พร้อมประกาศว่าได้ระดมทุนมูลค่า 3.5 ล้านดอลลาร์ เพื่อเร่งการพัฒนาผลิตภัณฑ์และขยายการดำเนินงานด้านความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดที่ขับเคลื่อนด้วย AI

บริษัทซอฟต์แวร์วิเคราะห์ข้อมูล Sumo Logic ประกาศเปิดตัว Sumo Logic Dojo AI บริการปฏิบัติการความมั่นคงปลอดภัยอัจฉริยะที่ขับเคลื่อนด้วยเอเจนต์ ซึ่งช่วยเร่งความเร็วและทำให้งานประจำในด้านความมั่นคงปลอดภัยง่ายขึ้น พร้อมทั้งช่วยให้ลูกค้าปรับกลยุทธ์จากการตอบสนองเชิงรับไปสู่เชิงรุกเพื่อให้องค์กรมั่นคงปลอดภัยมากขึ้น

CrowdStrike เปิดตัวผลิตภัณฑ์ใหม่ 2 ตัว ได้แก่ Falcon for IT Risk-based Patching และ Threat AI ในงาน Fal.Con 2025 เพื่อแก้ปัญหาช่องว่างระหว่างการค้นหาและแก้ไขช่องโหว่ รวมถึงเร่งความเร็วในการวิเคราะห์ภัยคุกคาม

สตาร์ทอัพด้านความมั่นคงปลอดภัย Airia เปิดเผยว่า ขณะนี้บริษัทมีเงินทุนเพียงพอที่จะสร้างเลเยอร์กำกับดูแลและการจัดการที่มีประสิทธิภาพที่สุดสำหรับเอเจนต์ AI หลังจากระดมทุนได้ 100 ล้านดอลลาร์จากแหล่งที่ไม่ปกติ เนื่องด้วยผู้ลงทุนเพียงรายเดียวคือ John Marshall ผู้ร่วมก่อตั้ง Airia ที่ลงเงินทันที 50 ล้านดอลลาร์ และให้คำมั่นว่าจะลงทุนเพิ่มอีก 50 ล้านดอลลาร์ ซึ่งก่อนหน้านี้เขาเคยร่วมก่อตั้ง AirWatch สตาร์ทอัพด้านการจัดการอุปกรณ์เคลื่อนที่สำหรับองค์กรที่ถูก VMware ซื้อกิจการไปในปี 2014 ด้วยมูลค่า 1.54 พันล้านดอลลาร์

Swimlane บริษัทด้านความมั่นคงปลอดภัยอัตโนมัติแบบ low-code ประกาศในวันนี้ถึงการพัฒนาต่อยอดของแพลตฟอร์ม Hero AI ที่ออกแบบมาเพื่อนำระบบเอเจนต์ปัญญาประดิษฐ์อัตโนมัติมาใช้ในงานปฏิบัติการด้านความมั่นคงปลอดภัยได้ลึกซึ้งยิ่งขึ้น

รายงานฉบับใหม่จากบริษัทด้านการจัดการสถานะความมั่นคงปลอดภัยแอปพลิเคชัน Apiiro ที่เพิ่งเผยแพร่ ได้ศึกษาผลกระทบของผู้ช่วยเขียนโค้ดปัญญาประดิษฐ์ภายในองค์กร Fortune 20 และชี้ให้เห็นถึงช่องว่างที่ขยายตัวระหว่างความเร็วในการพัฒนาและความเสี่ยงด้านความมั่นคงปลอดภัย

รายงานฉบับใหม่จาก Microsoft Threat Intelligence เปิดเผยว่า กลุ่มภัยคุกคามที่มีแรงจูงใจทางการเงินชื่อ Storm-0501 กำลังเปลี่ยนจุดสนใจไปสู่การโจมตีเรียกค่าไถ่บนคลาวด์ โดยก้าวข้ามจากยุทธวิธีแบบ on-premise ที่เคยใช้มาก่อนหน้านี้

ผู้ให้บริการเชื่อมต่อระบบคลาวด์ Cloudflare ประกาศเปิดตัว Application Confidence Scores สำหรับแอปพลิเคชันปัญญาประดิษฐ์ ซึ่งเป็นฟีเจอร์ใหม่ที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถประเมินความมั่นคงปลอดภัย การปฏิบัติตามข้อกำหนด และความน่าเชื่อถือของบริการซอฟต์แวร์ (SaaS) และเครื่องมือ AI เชิงสร้างสรรค์จากผู้ให้บริการภายนอก