Security Corner

ถุงขนมทำพิษ PDPC ปรับ รพ. เอกชน ทำข้อมูลผู้ป่วยหลุด 1.2 ล้านบาท และลงโทษรวมกว่า 21.5 ล้านบาท

August 2, 2025

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC หรือ สคส.) ได้จัดการแถลงข่าวครั้งสำคัญเพื่อประกาศมาตรการเชิงรุกในการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างจริงจัง โดยเฉพาะอย่างยิ่งกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลของประชาชน ไม่ว่าจะจากหน่วยงานภาครัฐหรือเอกชน การแถลงข่าวครั้งนี้เป็นการส่งสัญญาณที่ชัดเจนว่าการคุ้มครองข้อมูลส่วนบุคคลไม่ใช่เรื่องรองอีกต่อไป แต่เป็นภารกิจสำคัญเร่งด่วนที่ทุกองค์กรต้องตระหนักและปฏิบัติอย่างเคร่งครัด โดยมีนายประเสริฐ จันทรวงทอง…

Google เตือนแรนซัมแวร์ยุคใหม่มุ่งโจมตีระบบแบ็กอัปโดยตรง

August 1, 2025

ในรายงาน Cloud Threat Horizons ฉบับครึ่งหลังของปี 2025 ที่เผยแพร่โดย Google Cloud มีข้อมูลที่น่ากังวลอย่างยิ่งสำหรับผู้ดูแลระบบและฝ่ายไอทีขององค์กรทั่วโลก โดยรายงานฉบับนี้ได้ชี้ให้เห็นถึงแนวโน้มใหม่ของกลุ่มผู้โจมตีที่ใช้งานแรนซัมแวร์ ซึ่งกำลังเปลี่ยนเป้าหมายจากการโจมตีข้อมูลหลัก ไปสู่การโจมตีระบบสำรองข้อมูลหรือแบ็กอัปโดยตรง ในอดีต แรนซัมแวร์มักเข้ารหัสข้อมูลหลักขององค์กรแล้วเรียกค่าไถ่เพื่อปลดล็อกข้อมูล…

Palo Alto Networks ทุ่ม 9 แสนล้านบาท ซื้อ CyberArk ยกระดับความปลอดภัยด้วย Identity Security

August 1, 2025

Palo Alto Networks ประกาศความเคลื่อนไหวครั้งใหญ่ ด้วยการเข้าซื้อกิจการ CyberArk Software ผู้นำด้านการบริหารจัดการสิทธิ์และรักษาความมั่นคงปลอดภัยให้การระบุตัวตนด้วยเทคโนโลยี Identity Security และการจัดการสิทธิ์ Privileged Access Management (PAM)…

สะเทือนวงการ Vibe Coding! พบช่องโหว่ร้ายแรงใน Base44 เสี่ยงแฮกเกอร์เข้าถึงโปรเจกต์ผู้ใช้นับหมื่น

August 1, 2025

Wiz Research รายงานการค้นพบช่องโหว่ร้ายแรงบนแพลตฟอร์ม Base44 ซึ่งเป็นผู้ให้บริการด้าน “Vibe Coding” หรือการเขียนโปรแกรมด้วยการใช้คำสั่งภาษามนุษย์ร่วมกับ AI เพื่อสร้างแอปพลิเคชันโดยไม่ต้องลงมือเขียนโค้ดแบบดั้งเดิม เหตุการณ์นี้สร้างความสั่นสะเทือนไปทั่ววงการนักพัฒนาและองค์กรที่พึ่งพาเทคโนโลยี AI ในการพัฒนาซอฟต์แวร์อย่างรวดเร็ว ช่องโหว่นี้เกี่ยวข้องกับระบบยืนยันตัวตนของ Base44…

ค่าเสียหายข้อมูลรั่วพุ่งเฉลี่ย 151 ล้าน – ‘Shadow AI’ เสี่ยงซ้ำเติมองค์กร

July 31, 2025

รายงาน “Cost of a Data Breach Report 2025” โดย IBM Security และ Ponemon Institute ซึ่งเก็บข้อมูลจากองค์กรกว่า…

กล้อง Dahua หลายสิบรุ่น มีช่องโหว่ความปลอดภัยร้ายแรง! เสี่ยงโดนแฮก และควบคุมระยะไกล อัปเดตด่วน!

July 31, 2025

นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในเฟิร์มแวร์ของกล้องวงจรปิด Dahua หากปล่อยไว้โดยไม่แก้ไข อาจเปิดทางให้ผู้ไม่หวังดี แฮกและเข้ายึดควบคุมกล้องที่มีช่องโหว่ได้ โดยไม่ต้องล็อกอินเข้าระบบ โดยทางบริษัท Dahua ได้ออกแพตช์อุดช่องโหว่ความปลอดภัยระดับวิกฤต 2 รายการ ที่พบในเฟิร์มแวร์ของกล้องหลายสิบรุ่นเรียบร้อยแล้ว ใครใช้อยู่รีบตรวจสอบและอัปเดตโดยด่วน และเนื่องจากกล้องรุ่นเหล่านี้ถูกนำไปใช้อย่างแพร่หลายในระบบรักษาความปลอดภัยของ ร้านค้า,…

ตัวถอดรหัสแรนซัมแวร์ FunkSec มาแล้ว ใครเคยโดนเล่นงานโหลดไปใช้ได้เลย ไม่ต้องจ่ายค่าไถ่แล้ว

July 31, 2025

นักวิจัยจาก Gen Digital ได้เผยแพร่เครื่องมือถอดรหัส (decryptor) สำหรับแรนซัมแวร์ FunkSec ให้เหยื่อสามารถกู้คืนไฟล์ได้โดยไม่เสียค่าใช้จ่าย และไม่ต้องจ่ายค่าไถ่ หลังกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์ดังกล่าวไม่มีความเคลื่อนไหวใด ๆ มาตั้งแต่ต้นปี 2025 และเชื่อว่าอาจยุติบทบาทไปแล้วอย่างไม่เป็นทางการ FunkSec…

พนักงาน Studio 7 แอบขโมยข้อมูลลูกค้า ระหว่างย้ายเครื่องใหม่ นำภาพส่วนตัวไปเผยแพร่ ล่าสุดถูกไล่ออกแล้ว

July 30, 2025

เกิดเหตุละเมิดความเป็นส่วนตัวของลูกค้าในร้านอุปกรณ์ไอทีชื่อดัง เมื่อมีลูกค้ารายหนึ่งร้องเรียนผ่านเพจ Rose to Universe ว่าเธอได้รับความเสียหายจากการใช้บริการที่ร้าน Studio 7 สาขาเซ็นทรัลภูเก็ต โดยพนักงานของร้านได้แอบเข้าถึงข้อมูลจากโทรศัพท์มือถือ ระหว่างการย้ายข้อมูลไปยังเครื่องใหม่ แล้วนำ ภาพถ่ายส่วนตัว ไปเผยแพร่ใน กลุ่ม…

GitHub ล่มทั่วโลก กระทบ API และระบบ pull request นักพัฒนาทั่วโลกเดือดร้อน

July 30, 2025

เมื่อช่วงดึกของวันที่ 28 ต่อเนื่องถึงเช้ามืดของวันที่ 29 กรกฎาคม ตามเวลาไทย แพลตฟอร์ม GitHub ซึ่งเป็นแหล่งรวมโค้ดและศูนย์กลางจัดการโครงการซอฟต์แวร์ระดับโลกแบบครบวงจรบนระบบคลาวด์ ประสบเหตุขัดข้องครั้งใหญ่ ส่งผลกระทบต่อการใช้งานหลายฟีเจอร์หลัก โดยเฉพาะระบบ API, issue tracker…

Cisco เตือนซ้ำ ช่องโหว่ร้ายแรง ISE จะรุนแรงขึ้น หลังมีสคริปต์เจาะระบบออกมาแล้ว

July 30, 2025

หลังจากมีการประกาศเตือนไปแล้ว 2 ครั้ง ล่าสุด Cisco ได้ออกมาเตือนเป็นครั้งที่สาม เกี่ยวกับช่องโหว่ระดับวิกฤตของ Cisco Identity Services Engine (ISE) และ ISE-PIC ซึ่งอาจเปิดช่องให้แฮกเกอร์ควบคุมระบบแบบ…

Security Corner

ถุงขนมทำพิษ PDPC ปรับ รพ. เอกชน ทำข้อมูลผู้ป่วยหลุด 1.2 ล้านบาท และลงโทษรวมกว่า 21.5 ล้านบาท

Google เตือนแรนซัมแวร์ยุคใหม่มุ่งโจมตีระบบแบ็กอัปโดยตรง

Palo Alto Networks ทุ่ม 9 แสนล้านบาท ซื้อ CyberArk ยกระดับความปลอดภัยด้วย Identity Security

สะเทือนวงการ Vibe Coding! พบช่องโหว่ร้ายแรงใน Base44 เสี่ยงแฮกเกอร์เข้าถึงโปรเจกต์ผู้ใช้นับหมื่น

ค่าเสียหายข้อมูลรั่วพุ่งเฉลี่ย 151 ล้าน – ‘Shadow AI’ เสี่ยงซ้ำเติมองค์กร

กล้อง Dahua หลายสิบรุ่น มีช่องโหว่ความปลอดภัยร้ายแรง! เสี่ยงโดนแฮก และควบคุมระยะไกล อัปเดตด่วน!

ตัวถอดรหัสแรนซัมแวร์ FunkSec มาแล้ว ใครเคยโดนเล่นงานโหลดไปใช้ได้เลย ไม่ต้องจ่ายค่าไถ่แล้ว

พนักงาน Studio 7 แอบขโมยข้อมูลลูกค้า ระหว่างย้ายเครื่องใหม่ นำภาพส่วนตัวไปเผยแพร่ ล่าสุดถูกไล่ออกแล้ว

GitHub ล่มทั่วโลก กระทบ API และระบบ pull request นักพัฒนาทั่วโลกเดือดร้อน

Cisco เตือนซ้ำ ช่องโหว่ร้ายแรง ISE จะรุนแรงขึ้น หลังมีสคริปต์เจาะระบบออกมาแล้ว

You may have missed

IBM เปิดตัว “Sovereign Core” ปลดล็อกให้องค์กรคุมคลาวด์และ AI ได้เอง

Palo Alto เตือนช่องโหว่ความปลอดภัยใน PAN-OS ทำองค์กรเสี่ยงถูกโจมตีจากระยะไกล

Google ยันพบบักในแอนดรอย์ ทำปุ่มเพิ่มลดเสียงรวน

Aruba Instant On มีช่องโหว่ ทำองค์กรเสี่ยงข้อมูลรั่ว ใครใช้อยู่รีบแพตช์ด่วน

AI เขียนรายงานผิดพลาด “ระบุตำรวจกลายเป็นกบ” สะท้อนความเสี่ยงของระบบอัตโนมัติ