ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
การยกระดับการป้องกันระบบไอทีโดยการผสานการทำงานร่วมกันของผู้ให้บริการจัดการระบบ (MSP: Managed Service Provider) และบริการตรวจจับพร้อมรับมือภัยคุกคาม (MDR: Managed Detection and Response) โดยใช้การเปรียบเทียบกับการดูแลสุขภาพส่วนบุคคลเป็นแนวคิดหลัก
View more
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
กลุ่ม “Laundry Bear” (หรือที่ Microsoft เรียกว่า “Void Blizzard”) เป็นกลุ่มผู้โจมตีไซเบอร์ที่คาดว่าจะได้รับการสนับสนุนจากรัฐรัสเซีย กลุ่มนี้พบครั้งแรกเมื่อปี 2024 โดยเหตุการณ์ที่โดดเด่นคือการโจมตีสำนักงานตำรวจแห่งชาติของเนเธอร์แลนด์ในเดือนกันยายน 2024 ซึ่งทำให้พบว่ากลุ่มมีเป้าหมายหลักในการรวบรวมข้อมูลลับขององค์กรรัฐบาลและหน่วยงานด้านความมั่นคงในประเทศสมาชิก NATO รวมถึงประเทศในสหภาพยุโรปและยูเครน
View more
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
การเปิดตัวเทคโนโลยีใหม่ล่าสุดจาก Bitdefender ในสายงาน Endpoint Security โดยชื่อว่า GravityZone PHASR ซึ่งย่อมาจาก “Proactive Hardening and Attack Surface Reduction” เทคโนโลยีนี้ถูกออกแบบมาเพื่อลดพื้นผิวที่ถูกโจมตี (attack surface) และเสริมความแข็งแกร่งให้กับระบบรักษาความปลอดภัยขององค์กรในแบบที่ตอบสนองแบบเรียลไทม์และปรับแต่งได้ตามความต้องการเฉพาะของแต่ละผู้ใช้หรือกลุ่มผู้ใช้
View more
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
เครื่องมือใหม่ชื่อ “Defendnot” ซึ่งพัฒนาโดยนักวิจัยที่ใช้ชื่อ “es3n1n” โดยเครื่องมือนี้มีความสามารถในการหลอกลวงระบบ Windows ให้ปิดการใช้งาน Microsoft Defender อัตโนมัติ โดยกระบวนการดังกล่าวเกิดจากการใช้ API ของ Windows Security Center (WSC) ที่ไม่ได้ถูกเปิดเผยในเอกสารอย่างเป็นทางการ
View more
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
การเติบโตอย่างรวดเร็วของการป้องกันไซเบอร์ผ่านการฝึกซ้อมด้านความปลอดภัยในโลกไซเบอร์ที่เรียกว่า "Locked Shields 2025" ซึ่งเป็นการฝึกซ้อมไซเบอร์เดฟเฟนซ์ครั้งที่ 15 ที่จัดขึ้นโดยศูนย์ความเป็นเลิศสหการป้องกันไซเบอร์ (CCDCOE) ของ NATO
View more
ผู้ให้บริการระบบคลาวด์ที่ดีที่สุด 25 อันดับแรก (ทั้งแบบสาธารณะและส่วนตัว) ในปี 2025
รายชื่อผู้ให้บริการคลาวด์ที่ดีที่สุด 25 รายในปี 2025 โดยครอบคลุมบริการทั้งแบบคลาวด์สาธารณะและคลาวด์ส่วนบุคคล คลาวด์คอมพิวติ้งได้กลายเป็นหัวใจสำคัญในยุคดิจิทัลที่องค์กรต่างๆ ต้องพึ่งพาทั้งในการจัดเก็บและประมวลผลข้อมูล
View more
เครื่องมือ Tor Oniux ใหม่ทำให้การรับส่งข้อมูลเครือข่ายของแอพ Linux ไม่ระบุตัวตน
การเปิดตัวเครื่องมือใหม่ภายใต้โครงการ Tor ที่ชื่อว่า **Oniux** ซึ่งเป็นเครื่องมือบรรทัดคำสั่งสำหรับ Linux ที่ออกแบบมาเพื่อ "torify" แอปพลิเคชันทุกรูปแบบโดยใช้ Tor network ในการป้องกันการรั่วไหลของข้อมูลและซ่อนตัวตนของผู้ใช้ได้อย่างปลอดภัย
View more
การควบคุมแอพพลิเคชั่น Windows Defender ถูกข้ามไปโดยใช้ช่องโหว่ของเบราว์เซอร์ที่ใช้งานได้
เทคนิคร่วมสมัยที่ถูกค้นพบซึ่งช่วยให้ผู้โจมตีข้ามผ่านการป้องกันของ Windows Defender Application Control (WDAC) ซึ่งเป็นฟีเจอร์รักษาความปลอดภัยที่สำคัญของ Windows ที่ออกแบบมาเพื่อป้องกันไม่ให้โค้ดที่ไม่ได้รับอนุญาตถูกเรียกใช้งาน ภายใต้ ...
View more
Admin และ 123456 ยังคงเป็นรหัสผ่านที่ถูกใช้งานมากที่สุดในการโจมตี FTP
การโจมตีระบบ FTP ที่ยังคงเผชิญกับปัญหาการใช้รหัสผ่านที่อ่อนแอเป็นจุดเปราะบางหลัก ในงานวิจัยของทีม Specops ได้วิเคราะห์ข้อมูลจากการโจมตีแบบ brute-force ในช่วงเดือนที่ผ่านมา
View more
แพทช์ของ Samsung CVE-2025-4632 ถูกใช้เพื่อติดตั้ง Mirai Botnet ผ่านทางช่องโหว่ MagicINFO 9
Samsung ได้ปล่อยอัปเดตซอฟต์แวร์เพื่อแก้ไขความเปราะบางในระบบ MagicINFO 9 Server ซึ่งพบว่ามีช่องโหว่ร้ายแรงที่ถูกจัดประเภทภายใต้รหัส CVE-2025-4632 โดยคะแนน CVSS อยู่ที่ 9.8 แสดงให้เห็นถึงระดับความรุนแรงที่สูง ช่องโหว่นี้เกิดจาก...
View more
แฮกเกอร์เรียกค่าไถ่ Luna Moth ปลอมตัวเป็นแผนกช่วยเหลือด้านไอทีเพื่อเจาะระบบบริษัทในสหรัฐฯ
กลุ่มโจมตีไซเบอร์ที่มีชื่อว่า Luna Moth หรือรู้จักในนาม Silent Ransom Group ซึ่งมีเป้าหมายหลักในการขโมยข้อมูลและเรียกร้องค่าไถ่จากองค์กรในสหรัฐอเมริกา โดยใช้วิธีสแปมอีเมล์ปลอมแปลงเป็นฝ่าย IT Help Desk เพื่อหลอกให้เหยื่อโทรกลับและติดต่อรับ “บริการช่วยเหลือ” จากปลอม เมื่อเหยื่อรับสายแล้ว ผู้โจมตีจะปลอมตัวเป็นเจ้าหน้าที่ฝ่ายไอทีและ...
View more
แฮกเกอร์โจมตีแผนกทรัพยากรบุคคลด้วยประวัติย่อปลอมที่ทิ้งมัลแวร์ More_eggs
แคมเปญการโจมตีทางไซเบอร์ที่ถูกออกแบบมาอย่างชาญฉลาดและมุ่งเป้าไปที่แผนกทรัพยากรบุคคล (HR) ขององค์กร โดยผู้โจมตีได้ใช้เทคนิค spear‐phishing ส่งอีเมล์ที่ดูเหมือนจะมาจากผู้สมัครงานจริง โดยมีลิงก์ให้ดาวน์โหลดไฟล์เรซูเม่ แต่ในความเป็นจริง...
View more
Microsoft ปิดตัว Skype หลังจากให้บริการมา 23 ปี พร้อมเรียกร้องให้ผู้ใช้เปลี่ยนไปใช้ Teams
Microsoft ได้ตัดสินใจปิดบริการ Skype หลังจากให้บริการมาเกือบ 23 ปี โดยมีวันที่ปิดบริการอย่างเป็นทางการในวันที่ 5 พฤษภาคม 2025 ก่อนหน้านี้ Skype เคยเป็นแพลตฟอร์มที่ปฏิวัติการสื่อสารออนไลน์ด้วยการโทรและส่งข้อความ...
View more
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
ทีม Security Operations Center (SOC) ชั้นนำทั่วโลกเริ่มหันมาใช้เทคโนโลยี Network Detection and Response (NDR) เนื่องจากเครื่องมือรักษาความปลอดภัยแบบเดิมที่เน้นป้องกันที่จุดปลาย (endpoint-based) หรือการตรวจจับโดยใช้ลายเซ็น (signature-based detection) ไม่สามารถติดตามและจับการแทรกแซงของผู้โจมตีที่มีความซับซ้อนได้
View more
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
มีการค้นพบแพ็คเกจใน npm จำนวนสามตัวที่ถูกสร้างขึ้นมาเพื่อหลอกลวงและมีเจตนาร้าย โดยแอบอ้างว่าเป็นไลบรารีสำหรับ Telegram Bot API ที่ได้รับความนิยม แพ็คเกจทั้งสาม ได้แก่
View more
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
การโจมตีฟิชชิ่งรูปแบบใหม่ที่แฮกเกอร์ใช้จุดอ่อนในระบบ Google OAuth เพื่อปลอมเป็นการแจ้งเตือนจาก Google โดยผ่านเทคนิคที่เรียกว่า “DKIM replay phishing attack” ซึ่งช่วยให้ข้อความอีเมลหลอกลวง...
View more
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
กลุ่มแฮกเกอร์ Cozy Bear หรือที่รู้จักในนาม Midnight Blizzard (APT29) กำลังดำเนินการโจมตีเป้าหมายกลุ่มทูตยุโรป โดยส่งอีเมลปลอมที่ออกแบบให้ดูเหมือนคำเชิญเข้าร่วมงานชิมไวน์อย่างเป็นทางการจากกระทรวงการต่างประเทศของประเทศสมาชิกยุโรป
View more
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
Microsoft ได้ประกาศอย่างเป็นทางการว่า บัญชีผู้ใช้ Microsoft ที่สร้างขึ้นใหม่จะถูกตั้งค่าเป็น “ไม่มีรหัสผ่าน” (passwordless by default) ตั้งแต่เริ่มแรก เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งานจากภัยคุกคามที่เกิดจากการโจมตีด้วยรหัสผ่าน เช่น ฟิชชิ่ง, การโจมตีแบบ brute force และ credential stuffing
View more
ASUS ยืนยันข้อบกพร่องร้ายแรงในเราเตอร์ AiCloud แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์
ASUS พบข้อบกพร่องด้านความปลอดภัยในเราท์เตอร์ที่เปิดใช้งานฟีเจอร์ AiCloud ซึ่งได้รับการระบุเป็นช่องโหว่เรื่องการตรวจสอบสิทธิ์ (improper authentication control) ทำให้ผู้ไม่ประสงค์ดีสามารถส่งคำขอที่ประสงค์ร้ายเพื่อรันคำสั่งบนอุปกรณ์อย่างไม่ถูกต้อง ...
View more
แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลใช้กลวิธี ClickFix เป็นอาวุธในแคมเปญมัลแวร์แบบกำหนดเป้าหมาย
กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจากอิหร่าน เกาหลีเหนือ และรัสเซียได้นำเทคนิค “ClickFix” มาใช้ในแคมเปญส่งมอลแวร์ที่มีการวางแผนชัดเจนในช่วงปลายปี 2024 ถึงต้นปี 2025 เทคนิค ClickFix คือวิธีล่อหลอกให้เหยื่อคัดลอกและวางคำสั่งลงในระบบของ...
View more
ส่วนขยาย Chrome ที่มีการติดตั้ง 6 ล้านครั้งมีรหัสติดตามที่ซ่อนอยู่
มีการตรวจพบส่วนขยาย (Chrome extensions) จำนวน 57 รายที่ถูกติดตั้งในเบราว์เซอร์ Chrome โดยมีผู้ใช้รวมกันกว่า 6 ล้านคน ส่วนขยายเหล่านี้มีโค้ดติดตามที่ถูกซ่อนเร้นไว้ ไม่ปรากฏในผลการค้นหาของ Chrome Web Store และสามารถติดตั้งได้โดยตรงผ่าน URL เท่านั้น
View more
ผู้ให้บริการความบันเทิงยักษ์ใหญ่ Legends International เปิดเผยการละเมิดข้อมูล
บริษัท Legends International ซึ่งเป็นบริษัทบริการด้านกีฬาและความบันเทิงระดับโลก ได้เปิดเผยว่ามีการรั่วไหลของข้อมูลในเดือนพฤศจิกายน 2024 โดยการตรวจจับพบว่ามีการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาตเมื่อวันที่ 9 พฤศจิกายน 2024 หลังจากนั้นบริษัทจึงร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ภายนอกในการสอบสวนและตรวจสอบเหตุการณ์ พบว่า...
View more
ปลดล็อกพลังของ MetaTrader – เครื่องมือการซื้อขายขั้นสูงสุดของคุณ
การวิเคราะห์เชิงลึกเกี่ยวกับแพลตฟอร์ม MetaTrader ซึ่งเป็นเครื่องมือที่มีความสำคัญสำหรับนักเทรดในตลาดการเงิน โดยแบ่งการใช้งานออกเป็นสองเวอร์ชันหลักคือ MetaTrader 4 (MT4) และ MetaTrader 5 (MT5) โดยแต่ละเวอร์ชันมีข้อดีและฟีเจอร์ที่ตอบโจทย์ความต้องการของนักเทรดในแบบที่แตกต่างกัน
View more
ช่องโหว่ของ Microsoft พุ่งสูงเป็นประวัติการณ์ โดยมีรายงานมากกว่า 1,300 รายการในปี 2024
ยุคของปี 2024 เป็นปีที่ Microsoft เผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ด้วยการค้นพบช่องโหว่ทางความปลอดภัยทั้งหมด 1,360 จุดในหลากหลายผลิตภัณฑ์ของบริษัท ซึ่งเป็นสถิติที่สูงที่สุดตั้งแต่เริ่มมีการติดตามงานด้านความปลอดภัย
View more
แคมเปญ Ransomware จำนวนมากโจมตี S3 Buckets โดยใช้คีย์ AWS ที่ถูกขโมย
แคมเปญแรนซัมแวร์ในระดับใหญ่ที่ใช้คีย์การเข้าถึง AWS (AWS Access Keys) ที่ถูกขโมยมาจำนวนกว่า 1,200 ตัวเพื่อเข้ารหัสข้อมูลใน S3 Buckets ซึ่งเป็นบริการเก็บข้อมูลบนคลาวด์ของ Amazon โดยมีฐานข้อมูลที่รวบรวม AWS Secret Keys มากกว่า 158 ล้านรายการอยู่ด้วย ...
View more
กลุ่มแฮกเกอร์ CrazyHunter ใช้เครื่องมือโอเพ่นซอร์สจาก GitHub เพื่อโจมตีองค์กรต่างๆ
กลุ่มแฮ็กเกอร์ที่รู้จักในนาม “CrazyHunter” กำลังเป็นภัยคุกคามที่เพิ่มขึ้นต่อองค์กร โดยเฉพาะในภาคโครงสร้างพื้นฐานที่สำคัญของไต้หวัน กลุ่มนี้ได้เริ่มปฏิบัติการโจมตีตั้งแต่ต้นปี 2025
View more
RCE ก่อนการตรวจสอบสิทธิ์ SSH ของ Erlang/OTP ที่สำคัญนั้น
มีช่องโหว่ที่ร้ายแรงในระบบ SSH ของ Erlang/OTP (CVE-2025-32433) ซึ่งเกิดจากการจัดการข้อความก่อนยืนยันตัวตน (pre-authentication) ที่ไม่เหมาะสม ทำให้นักโจมตีสามารถส่งคำสั่งและรันโค้ดจากระยะไกลได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ โดยผลกระทบที่อาจเกิดขึ้นสูงมาก
View more
CISA เรียกร้องให้ดำเนินการกับการละเมิดข้อมูลรับรอง Oracle Cloud ที่อาจเกิดขึ้น
สำนักงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกประกาศเตือนเกี่ยวกับความเสี่ยงที่อาจเกิดจากการละเมิดข้อมูลรับรองเข้าสู่ระบบในระบบ Oracle Cloud รุ่นเก่า หลังจากที่มีรายงานว่ามีการเข้าถึงระบบโดยไม่ได้รับอนุญาตในระบบคลาวด์รุ่นนี้ ข้อมูลรับรองที่อาจถูกเปิดเผย
View more
Artificial Intelligence – มีอะไรให้ยุ่งวุ่นวายนัก?
การพัฒนาและบทบาทของปัญญาประดิษฐ์ (AI) ในยุคปัจจุบัน โดยเริ่มจากคำจำกัดความพื้นฐานของ AI ว่าเป็นการจำลองความสามารถของมนุษย์ให้กับเครื่องจักร ซึ่งรวมไปถึงเทคโนโลยี Machine Learning (ML) ที่ช่วยให้เครื่องสามารถเรียนรู้จาก..
View more
อุปกรณ์ Fortinet กว่า 16,000 เครื่องถูกบุกรุกด้วยแบ็คดอร์แบบ symlink
มีการตรวจพบอุปกรณ์ Fortinet ที่เปิดเผยสู่สาธารณะบนอินเทอร์เน็ตจำนวนมาก ซึ่งพบว่ามีประมาณ 16,620 เครื่องได้รับผลกระทบจากการถูกเจาะโดยใช้ backdoor แบบใหม่ผ่านการสร้าง symbolic link ...
View more
ผลกระทบจากการละเมิดข้อมูลของ Landmark Admin ขยายไปถึง 1.6 ล้านคนแล้ว
Landmark Admin บริษัทที่ให้บริการด้านบริหารจัดการประกันภัยสำหรับบริษัทประกันรายใหญ่ในสหรัฐฯ ซึ่งมีฐานที่ตั้งในรัฐเท็กซัส ได้ยืนยันว่าการโจมตีไซเบอร์ที่เกิดขึ้นในเดือนพฤษภาคม ...
View more
ข้อบกพร่องใหม่ของตัวกำหนดเวลางาน Windows ช่วยให้ผู้โจมตีสามารถข้าม UAC และแก้ไขบันทึกได้
มีการค้นพบช่องโหว่ในบริการ Task Scheduler ของ Windows ที่สำคัญในไฟล์ไบนารี “schtasks.exe” ซึ่งใช้สำหรับสร้าง ลบ และจัดการตารางงานในระบบ Windows ...
View more
การโจมตีฟิชชิ่งทางฝั่งเซิร์ฟเวอร์ทำให้พนักงานและพอร์ทัลสมาชิกต้องขโมยข้อมูลรับรองการเข้าสู่ระบบ
การโจมตีแบบ phishing ยังคงเป็นวิธีที่นิยมขโมยข้อมูลรับรองการเข้าสู่ระบบของพนักงานและสมาชิกขององค์กรใหญ่ ๆ โดยเฉพาะในแคมเปญล่าสุดที่มีความซับซ้อนมากขึ้น แฮกเกอร์ได้สร้างหน้าเว็บปลอมที่เลียนแบบหน้า login ขององค์กรชั้นนำอย่าง Aramark ...
View more
Interlock Ransomware ใช้การโจมตีหลายขั้นตอนผ่านเว็บไซต์ที่ถูกกฎหมายเพื่อส่งการอัปเดตเบราว์เซอร์ที่เป็นอันตราย
แรนซัมแวร์ในนาม “Interlock” กำลังแสดงพลังโจมตีที่มีความซับซ้อนและเป็นอันตรายด้วยวิธีทำงานแบบหลายขั้นตอน (multi-stage attack) โดยเริ่มต้นจากการแฮ็กเข้าควบคุมเว็บไซต์ที่มีความน่าเชื่อถือ เพื่อแจกจ่ายการอัปเดตเบราว์เซอร์ปลอม
View more
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
Google ได้แก้ไขปัญหาด้านความเป็นส่วนตัวของผู้ใช้ในเบราว์เซอร์ Chrome ที่มีอันตรายมานานกว่า 20 ปี โดยปัญหานี้เกิดจากคุณสมบัติของ CSS ที่ใช้ระบุสไตล์สำหรับลิงก์ที่เคยเข้าชมผ่าน pseudo-selector
View more
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
MITRE Corporation ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่ดูแลโปรแกรม CVE (Common Vulnerabilities and Exposures) ได้ออกจดหมายเตือนเกี่ยวกับความไม่แน่นอนในเรื่องการจัดสรรงบประมาณจากรัฐบาลสหรัฐฯ ว่าจะส่งผล...
View more
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
สถานการณ์ในปี 2025 ที่ทำให้ผู้นำด้านความปลอดภัยไซเบอร์กว่า 78% ต้องเปลี่ยนแนวทางและกลับมาทบทวนกลยุทธ์ของตนเองใหม่ เพราะภูมิทัศน์ของภัยคุกคามในยุคดิจิทัลเปลี่ยนไปอย่างรวดเร็ว ภัยที่เกิดจากการโจมตีโดยใช้ปัญญาประดิษฐ์ (AI) และการปรากฏตัว...
View more
แพ็คเกจ PyPI ที่เป็นอันตรายกำหนดเป้าหมายที่ MEXC Trading API เพื่อขโมยข้อมูลประจำตัวและเปลี่ยนเส้นทางคำสั่งซื้อ
แพ็คเกจอันตรายใน PyPI ที่ชื่อว่า **ccxt-mexc-futures** ซึ่งถูกออกแบบมาเพื่อหลอกลวงนักพัฒนาที่ใช้ไลบรารี **ccxt** สำหรับเชื่อมต่อและดำเนินการเทรดในตลาดสกุลเงินดิจิทัล แพ็คเกจนี้อ้างว่า...
View more
การแชร์ไฟล์ของ Microsoft Teams ขัดข้อง ผู้ใช้ไม่สามารถแชร์ไฟล์ได้
ผู้ใช้ Microsoft Teams ประสบกับปัญหาใหญ่ในการแชร์ไฟล์ภายในแพลตฟอร์ม เนื่องจากฟังก์ชันการแชร์ไฟล์ถูกบล็อคหรือเกิดความผิดพลาดอย่างต่อเนื่องในช่วงเช้าวันนั้น Microsoft ได้ออกมาชี้แจงว่า...
View more
จีนกำลังดำเนินคดีผู้ต้องสงสัย 3 รายที่มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ระหว่างการแข่งขันกีฬาเอเชียนเกมส์
จีนกำลังติดตามนักปฏิบัติการสหรัฐจำนวนสามคนที่ถูกกล่าวหาว่าเป็นเจ้าหน้าที่ของ NSA เนื่องจากมีส่วนร่วมในการโจมตีไซเบอร์ต่อโครงสร้างพื้นฐานของจีนและระบบจัดการการแข่งขันกีฬาเอเชียนเกมส์ที่ฮาร์บิน
View more
ชุดฟิชชิ่ง Tycoon 2FA กำหนดเป้าหมายที่ Microsoft 365 ด้วยลูกเล่นใหม่
แคมเปญฟิชชิ่งแบบบริการ (Phishing-as-a-Service หรือ PhaaS) ของ Tycoon2FA ซึ่งเป็นที่รู้จักในเรื่องการข้ามขั้นตอนการยืนยันตัวตนหลายชั้น (MFA) ในบัญชี Microsoft 365 และ Gmail ได้รับการอัปเดตปรับปรุงให้มีความลับและซ่อนตัวจากระบบตรวจจับได้ดียิ่งขึ้น
View more
รายงานใหม่พบว่าส่วนขยายเบราว์เซอร์ส่วนใหญ่สามารถเข้าถึงข้อมูลองค์กรที่ละเอียดอ่อนได้
ความเสี่ยงจากการใช้งานส่วนขยาย (Browser Extensions) ในเบราว์เซอร์ที่แพร่หลายในองค์กร ซึ่งส่วนขยายเหล่านี้ไม่เพียงช่วยให้การทำงานสะดวกขึ้น แต่ยังเปิดช่องให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลสำคัญขององค์กรได้อย่างง่ายดาย
View more
VMware แพตช์ช่องโหว่ 47 รายการ VMware Tanzu Greenplum Backup & Components
VMware ได้ปล่อยอัปเดตความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่รวม 47 รายการในผลิตภัณฑ์ VMware Tanzu Greenplum
View more
Microsoft แก้ไขข้อบกพร่อง 126 รายการ รวมถึงช่องโหว่ Windows CLFS ที่ถูกใช้ประโยชน์อย่างต่อเนื่อง
การอัปเดตแพทช์ความปลอดภัยล่าสุดโดย Microsoft ที่แก้ไขช่องโหว่รวมทั้งหมด 126 รายการในผลิตภัณฑ์ของบริษัท
View more
Google กำหนดเป้าหมาย SOC Overload ด้วยเครื่องมือแจ้งเตือน AI อัตโนมัติและการวิเคราะห์มัลแวร์
Google กำลังดำเนินโครงการนวัตกรรมเพื่อบรรเทาภาระงานในศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ (SOC)
View more
Adobe แก้ไขจุดบกพร่อง ColdFusion ร้ายแรง 11 จุด และพบช่องโหว่รวม 30 จุด
Adobe ได้ออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ใหม่ใน ColdFusion เวอร์ชัน 2025, 2023 และ 2021
View more
UAC-0226 ใช้ GIFTEDCROOK Stealer ผ่านไฟล์ Excel ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่ยูเครน
ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA) เปิดเผยว่ามีการโจมตีไซเบอร์ที่มุ่งเป้าสถาบันในยูเครนด้วยมัลแวร์ที่ขโมยข้อมูล
View more
ข้อบกพร่องของ WhatsApp อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายบนพีซี Windows ได้
Meta ได้แจ้งเตือนผู้ใช้งาน WhatsApp บน Windows ให้อัปเดตแอปพลิเคชันเป็นเวอร์ชันล่าสุด เพื่อป้องกันช่องโหว่ที่สามารถให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดที่เป็นอันตราย
View more
ข้อบกพร่องของ Amazon EC2 SSM Agent ได้รับการแก้ไขแล้วหลังจากเพิ่มสิทธิ์ผ่าน Path Traversal
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ใน Amazon EC2 Simple Systems Manager (SSM) Agent ซึ่งสามารถถูกโจมตีเพื่อให้ผู้ไม่หวังดีเข้าถึง
View more
การสนทนาบนฟอรัม Dark Web มากกว่า 26,000 รายการเกี่ยวกับการแฮ็กองค์กรทางการเงิน
งานวิจัยที่ดำเนินการในปี 2024 ได้ศึกษาฟอรั่มของแฮกเกอร์ใน Dark Web จำนวน 46 แห่ง และมีการระบุหัวข้อสนทนามากกว่า 26,000 หัวข้อ พบว่าอาชญากรไซเบอร์กำลังพัฒนาวิธีการโจมตีที่ซับซ้อนมากยิ่งขึ้นเพื่อเจาะระบบขององค์กรทางการเงิน
View more
กลุ่ม Ransomware ใช้ประโยชน์จากช่องโหว่ Zero-Day ของ CLFS บน Windows
ช่องโหว่ Zero-Day รหัส CVE-2025-29824 ซึ่งถูกค้นพบในระบบ Windows Common Log File System (CLFS) กำลังถูกกลุ่มแรนซัมแวร์ที่ชื่อ Storm-2460
View more
Microsoft Patch Tuesday เมษายน 2025 – แก้ไขช่องโหว่ 121 รายการ รวมถึงช่องโหว่ Zero-Day ที่ถูกใช้ประโยชน์อย่างต่อเนื่อง
Microsoft ได้เผยแพร่อัปเดตด้านความปลอดภัยล่าสุดซึ่งแก้ไขช่องโหว่ทั้งหมด 121 รายการในซอฟต์แวร์ต่าง ๆ รวมถึงช่องโหว่ Zero-Day หนึ่งรายการ
View more
ส่วนขยาย VSCode ที่เป็นอันตรายทำให้ Windows ติดไวรัส cryptominers
มีการค้นพบส่วนขยายใน VSCode จำนวน 9 รายการที่มีเจตนามุ่งร้ายและเผยแพร่บน Visual Studio Code Marketplace ของ Microsoft ส่วนขยายเหล่านี้ปลอมตัวเป็นเครื่องมือพัฒนา
View more
แพ็คเกจ Python ที่เป็นอันตรายบน PyPI ถูกดาวน์โหลดมากกว่า 39,000 ครั้ง ขโมยข้อมูลที่ละเอียดอ่อน
แพ็กเกจ Python ที่เป็นอันตรายใน PyPI ซึ่งมีการดาวน์โหลดไปมากกว่า 39,000 ครั้ง และถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญรวมถึงทดสอบข้อมูลบัตรเครดิตที่ถูกขโมย
View more
Google ผลักดันโมเดล AI 'Sec-Gemini' สำหรับเวิร์กโฟลว์ Threat-Intel
Google ได้เปิดตัว Sec-Gemini v1 ซึ่งเป็นโมเดลปัญญาประดิษฐ์ที่ออกแบบมาเพื่อสนับสนุนการวิเคราะห์ภัยคุกคามและการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
View more
CISA และ FBI เตือนว่า Fast Flux กำลังขับเคลื่อนมัลแวร์ที่ยืดหยุ่น C2 และเครือข่ายฟิชชิ่ง
หน่วยงานด้านความมั่นคงทางไซเบอร์จากออสเตรเลีย แคนาดา นิวซีแลนด์ และสหรัฐฯ ได้ออกคำแนะนำเกี่ยวกับภัยคุกคามจากเทคนิคที่เรียกว่า "Fast Flux"
View more
แฮกเกอร์อ้างข้อมูล SendGrid ของ Twilio ถูกเจาะระบบ และขายข้อมูลได้ 848,000 รายการ
เกิดเหตุการณ์ที่ผู้โจมตีไซเบอร์ชื่อ "Satanic" อ้างว่าได้เจาะระบบของ SendGrid ซึ่งเป็นแพลตฟอร์มส่งอีเมลที่พัฒนาโดย Twilio
View more
รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
รายงานใหม่เผยว่าระบบ Cloud Access Security Broker (CASB) ที่ใช้ในการรักษาความปลอดภัยสำหรับแอปพลิเคชัน SaaS
View more
ช่องโหว่เซิร์ฟเวอร์การรับส่งข้อมูลของ Apache ทำให้ผู้โจมตีสามารถลักลอบส่งคำขอได้
มีการค้นพบช่องโหว่ใน Apache Traffic Server (ATS) ที่ช่วยให้ผู้โจมตีสามารถทำการ "Request Smuggling" โดยช่องโหว่นี้ (CVE-2024-53868) เกิดจากข้อผิดพลาด
View more
Google แก้ไขช่องโหว่ Quick Share ที่ทำให้สามารถโอนไฟล์แบบเงียบ ๆ ได้โดยไม่ต้องได้รับความยินยอม
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบช่องโหว่ใหม่ใน Quick Share ซึ่งเป็นยูทิลิตี้แชร์ไฟล์ของ Google บน Windows ช่องโหว่นี้อาจถูกใช้เพื่อทำให้ระบบล่ม (DoS)
View more
สภาทนายความแห่งรัฐเท็กซัสเตือนถึงการละเมิดข้อมูลหลังจากการโจมตีเรียกค่าไถ่จาก INC
สมาคมทนายความแห่งรัฐเท็กซัส (State Bar of Texas) เผยว่าเกิดเหตุการณ์ข้อมูลรั่วไหลหลังกลุ่ม INC Ransomware อ้างว่าได้เจาะระบบของสมาคมและเริ่มปล่อยข้อมูลตัวอย่างที่ถูกขโมย
View more
แคมเปญฟิชชิ่งใหม่โจมตีนักลงทุนเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ
เกิดแคมเปญฟิชชิงขั้นสูงที่มุ่งเป้าโจมตีผู้ใช้งาน Monex Securities ซึ่งเป็นแพลตฟอร์มนายหน้าออนไลน์ขนาดใหญ่ในญี่ปุ่น
View more
Microsoft เตือนถึงการโจมตีอีเมลที่เกี่ยวข้องกับภาษีโดยใช้ PDF และรหัส QR เพื่อส่งมัลแวร์
Microsoft เตือนเกี่ยวกับการโจมตีฟิชชิงที่เกี่ยวข้องกับหัวข้อการจ่ายภาษี ซึ่งมีการใช้ไฟล์ PDF และโค้ด QR เพื่อ...
View more
CVE สองรายการ ข้อบกพร่องร้ายแรงหนึ่งรายการ
พบข้อโต้เถียงเกี่ยวกับช่องโหว่ในซอฟต์แวร์ CrushFTP ซึ่งถูกเปิดเผยและเริ่มถูกโจมตีในระยะเวลาไม่กี่วัน
View more
Microsoft เพิ่มการสนับสนุนการแก้ไขแบบ Hot Patch ให้กับ Windows 11 Enterprise
Microsoft ได้เพิ่มการสนับสนุนการอัปเดต **Hotpatching** สำหรับผู้ใช้ Windows 11 Enterprise 24H2 บนระบบ x64 (AMD/Intel)
View more
แฮกเกอร์รั่วไหลข้อมูลกลุ่ม Royal Mail 144GB โทษว่าเป็นฝีมือของซัพพลายเออร์ Spectos
เกิดการรั่วไหลของข้อมูลจาก Royal Mail Group ซึ่งเป็นบริการไปรษณีย์ที่เก่าแก่ในสหราชอาณาจักร
View more
พนักงานไอทีชาวเกาหลีเหนือโจมตีองค์กรในยุโรปเพื่อแทรกซึมโครงสร้างพื้นฐานขององค์กร
งานวิจัยล่าสุดเผยว่า **กลุ่มผู้ทำงานด้าน IT ของเกาหลีเหนือ** ได้ขยายกิจการอย่างจริงจังไปยังประเทศในยุโรป
View more
Triton RAT ใช้ประโยชน์จาก Telegram เพื่อเข้าถึงและควบคุมระบบจากระยะไกล
มีมัลแวร์ชื่อ Triton RAT ซึ่งเป็นเครื่องมือการเข้าถึงระยะไกล (Remote Access Tool)
View more
แฮกเกอร์ชาวรัสเซียใช้เครือข่าย Bulletproof ใช้ Russia-Based เพื่อเปลี่ยนโครงสร้างพื้นฐานเครือข่าย
กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซีย ได้แก่ UAC-0050 และ UAC-0006
View more
โดเมนคลาสสิกของ Microsoft Stream ถูกแฮ็ก
โดเมนเก่าของ Microsoft Stream (microsoftstream.com) ซึ่งเคยใช้สำหรับบริการวิดีโอในองค์กร
View more
Microsoft ประกาศเปิดตัวการป้องกันขั้นสูงใหม่ต่อ AI และ BYOD สำหรับผู้ใช้ Edge Business
Microsoft ได้ประกาศความสามารถใหม่ที่ปรับปรุงเพื่อปกป้องข้อมูลบนเบราว์เซอร์ Edge สำหรับองค์กร
View more
แฮกเกอร์นำ EDRKillShifter ของ RansomHub มาใช้งานใหม่ในการโจมตี Medusa, BianLian และ Play
กลุ่มผู้โจมตี ransomware เช่น Medusa, BianLian และ Play ได้นำเครื่องมือ EDRKillShifter
View more
ชุดฟิชชิ่ง Morphing Meerkat ใหม่เลียนแบบแบรนด์สินค้า 114 แบรนด์โดยใช้บันทึกอีเมล DNS ของเหยื่อ
ชุดฟิชชิ่ง Morphing Meerkat ได้รับการเปิดเผยว่าเป็นแพลตฟอร์ม Phishing-as-a-Service (PhaaS)
View more
การอัปเดตความปลอดภัยของ Windows Server 2025 ทำให้การเชื่อมต่อเซสชันเดสก์ท็อประยะไกลหยุดชะงัก
การอัปเดต Windows Server 2025 ล่าสุด (KB5051987) ที่ปล่อยออกมาเมื่อวันที่ 11 กุมภาพันธ์ 2025 ได้ส่งผลให้เกิดปัญหา
View more
CISA เตือนช่องโหว่ Zero-day ของ Google Chrome อาจถูกนำไปใช้ประโยชน์จริง
ช่องโหว่ Zero-day ใน Google Chrome (CVE-2025-2783) ซึ่งเป็นปัญหาร้ายแรงเกี่ยวกับ sandbox escape ในเฟรมเวิร์ก Chromium Mojo
View more
Ampo Microsys ร่วมสัมมนา QNap
ทีม QNap หนึ่งในผู้นำด้าน Computing Networking Storage ได้จัดสัมนาเล็กๆ แต่ใกล้ชิดเกาะติดทีม Ampo Microsys
View more
Ampo-Brother Making Digital Workflow Relity 2019
จากความร่วมมือกันระหว่างทีม AmpoMicrosys และ ทีม Brother ที่ได้จัดสัมมนาเพื่อเพิ่มความใกล้ชิด
View more
Message to Us
Please fill out the form below to send us an email and we will get back to you as soon as possible.
Contact
Address503 KSL Tower, 12 th Floor, Sri Ayutthaya Road, Thanon Phaya Thai Sub-District, Ratchathewi District, Bangkok 10400
Tel. 0 2093 1625
Call center0 2093 1655
Email: info@ampomicrosys.com
Line ID:
Ampo-Service
