Security Corner

Thorium เครื่องมือโอเพ่นซอร์ส วิเคราะห์มัลแวร์และนิติวิทยาศาสตร์ดิจิทัล ระดับองค์กร นำไปใช้ได้ฟรีๆ

August 4, 2025

สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ประกาศเปิดตัว Thorium แพลตฟอร์มโอเพ่นซอร์สตัวใหม่ที่ออกแบบมาเพื่อช่วยให้นักวิเคราะห์ภัยคุกคามไซเบอร์สามารถตรวจสอบมัลแวร์และข้อมูลดิจิทัลต่าง ๆ ได้อย่างมีประสิทธิภาพในระดับองค์กร โดยเปิดให้ใช้งานได้ฟรี และสามารถปรับแต่งให้เหมาะกับความต้องการของแต่ละหน่วยงานได้ทันที Thorium ได้รับการพัฒนาร่วมกับห้องทดลอง Sandia National Laboratories โดยมีจุดเด่นคือสามารถประมวลผลข้อมูลจำนวนมหาศาลในเวลาอันรวดเร็ว…

ระบบสื่อสาร ‘ลักเซมเบิร์ก’ ล่มทั้งประเทศ หลังผู้ให้บริการหลักโดนโจมตีทางไซเบอร์

August 3, 2025

เมื่อวันที่ 23 กรกฎาคม 2025 ประเทศลักเซมเบิร์กต้องเผชิญกับเหตุขัดข้องด้านระบบโทรคมนาคมครั้งใหญ่ โดยผู้ให้บริการรายหลัก Post Luxembourg ประสบปัญหาระบบล่มทั่วประเทศเป็นเวลานานกว่า 3 ชั่วโมง ส่งผลกระทบต่อการใช้งานโทรศัพท์มือถือ ทั้งระบบ 4G, 5G,…

ถุงขนมทำพิษ PDPC ปรับ รพ. เอกชน ทำข้อมูลผู้ป่วยหลุด 1.2 ล้านบาท และลงโทษรวมกว่า 21.5 ล้านบาท

August 2, 2025

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC หรือ สคส.) ได้จัดการแถลงข่าวครั้งสำคัญเพื่อประกาศมาตรการเชิงรุกในการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างจริงจัง โดยเฉพาะอย่างยิ่งกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลของประชาชน ไม่ว่าจะจากหน่วยงานภาครัฐหรือเอกชน การแถลงข่าวครั้งนี้เป็นการส่งสัญญาณที่ชัดเจนว่าการคุ้มครองข้อมูลส่วนบุคคลไม่ใช่เรื่องรองอีกต่อไป แต่เป็นภารกิจสำคัญเร่งด่วนที่ทุกองค์กรต้องตระหนักและปฏิบัติอย่างเคร่งครัด โดยมีนายประเสริฐ จันทรวงทอง…

Google เตือนแรนซัมแวร์ยุคใหม่มุ่งโจมตีระบบแบ็กอัปโดยตรง

August 1, 2025

ในรายงาน Cloud Threat Horizons ฉบับครึ่งหลังของปี 2025 ที่เผยแพร่โดย Google Cloud มีข้อมูลที่น่ากังวลอย่างยิ่งสำหรับผู้ดูแลระบบและฝ่ายไอทีขององค์กรทั่วโลก โดยรายงานฉบับนี้ได้ชี้ให้เห็นถึงแนวโน้มใหม่ของกลุ่มผู้โจมตีที่ใช้งานแรนซัมแวร์ ซึ่งกำลังเปลี่ยนเป้าหมายจากการโจมตีข้อมูลหลัก ไปสู่การโจมตีระบบสำรองข้อมูลหรือแบ็กอัปโดยตรง ในอดีต แรนซัมแวร์มักเข้ารหัสข้อมูลหลักขององค์กรแล้วเรียกค่าไถ่เพื่อปลดล็อกข้อมูล…

Palo Alto Networks ทุ่ม 9 แสนล้านบาท ซื้อ CyberArk ยกระดับความปลอดภัยด้วย Identity Security

August 1, 2025

Palo Alto Networks ประกาศความเคลื่อนไหวครั้งใหญ่ ด้วยการเข้าซื้อกิจการ CyberArk Software ผู้นำด้านการบริหารจัดการสิทธิ์และรักษาความมั่นคงปลอดภัยให้การระบุตัวตนด้วยเทคโนโลยี Identity Security และการจัดการสิทธิ์ Privileged Access Management (PAM)…

สะเทือนวงการ Vibe Coding! พบช่องโหว่ร้ายแรงใน Base44 เสี่ยงแฮกเกอร์เข้าถึงโปรเจกต์ผู้ใช้นับหมื่น

August 1, 2025

Wiz Research รายงานการค้นพบช่องโหว่ร้ายแรงบนแพลตฟอร์ม Base44 ซึ่งเป็นผู้ให้บริการด้าน “Vibe Coding” หรือการเขียนโปรแกรมด้วยการใช้คำสั่งภาษามนุษย์ร่วมกับ AI เพื่อสร้างแอปพลิเคชันโดยไม่ต้องลงมือเขียนโค้ดแบบดั้งเดิม เหตุการณ์นี้สร้างความสั่นสะเทือนไปทั่ววงการนักพัฒนาและองค์กรที่พึ่งพาเทคโนโลยี AI ในการพัฒนาซอฟต์แวร์อย่างรวดเร็ว ช่องโหว่นี้เกี่ยวข้องกับระบบยืนยันตัวตนของ Base44…

ค่าเสียหายข้อมูลรั่วพุ่งเฉลี่ย 151 ล้าน – ‘Shadow AI’ เสี่ยงซ้ำเติมองค์กร

July 31, 2025

รายงาน “Cost of a Data Breach Report 2025” โดย IBM Security และ Ponemon Institute ซึ่งเก็บข้อมูลจากองค์กรกว่า…

กล้อง Dahua หลายสิบรุ่น มีช่องโหว่ความปลอดภัยร้ายแรง! เสี่ยงโดนแฮก และควบคุมระยะไกล อัปเดตด่วน!

July 31, 2025

นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในเฟิร์มแวร์ของกล้องวงจรปิด Dahua หากปล่อยไว้โดยไม่แก้ไข อาจเปิดทางให้ผู้ไม่หวังดี แฮกและเข้ายึดควบคุมกล้องที่มีช่องโหว่ได้ โดยไม่ต้องล็อกอินเข้าระบบ โดยทางบริษัท Dahua ได้ออกแพตช์อุดช่องโหว่ความปลอดภัยระดับวิกฤต 2 รายการ ที่พบในเฟิร์มแวร์ของกล้องหลายสิบรุ่นเรียบร้อยแล้ว ใครใช้อยู่รีบตรวจสอบและอัปเดตโดยด่วน และเนื่องจากกล้องรุ่นเหล่านี้ถูกนำไปใช้อย่างแพร่หลายในระบบรักษาความปลอดภัยของ ร้านค้า,…

ตัวถอดรหัสแรนซัมแวร์ FunkSec มาแล้ว ใครเคยโดนเล่นงานโหลดไปใช้ได้เลย ไม่ต้องจ่ายค่าไถ่แล้ว

July 31, 2025

นักวิจัยจาก Gen Digital ได้เผยแพร่เครื่องมือถอดรหัส (decryptor) สำหรับแรนซัมแวร์ FunkSec ให้เหยื่อสามารถกู้คืนไฟล์ได้โดยไม่เสียค่าใช้จ่าย และไม่ต้องจ่ายค่าไถ่ หลังกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์ดังกล่าวไม่มีความเคลื่อนไหวใด ๆ มาตั้งแต่ต้นปี 2025 และเชื่อว่าอาจยุติบทบาทไปแล้วอย่างไม่เป็นทางการ FunkSec…

พนักงาน Studio 7 แอบขโมยข้อมูลลูกค้า ระหว่างย้ายเครื่องใหม่ นำภาพส่วนตัวไปเผยแพร่ ล่าสุดถูกไล่ออกแล้ว

July 30, 2025

เกิดเหตุละเมิดความเป็นส่วนตัวของลูกค้าในร้านอุปกรณ์ไอทีชื่อดัง เมื่อมีลูกค้ารายหนึ่งร้องเรียนผ่านเพจ Rose to Universe ว่าเธอได้รับความเสียหายจากการใช้บริการที่ร้าน Studio 7 สาขาเซ็นทรัลภูเก็ต โดยพนักงานของร้านได้แอบเข้าถึงข้อมูลจากโทรศัพท์มือถือ ระหว่างการย้ายข้อมูลไปยังเครื่องใหม่ แล้วนำ ภาพถ่ายส่วนตัว ไปเผยแพร่ใน กลุ่ม…

Security Corner

Thorium เครื่องมือโอเพ่นซอร์ส วิเคราะห์มัลแวร์และนิติวิทยาศาสตร์ดิจิทัล ระดับองค์กร นำไปใช้ได้ฟรีๆ

ระบบสื่อสาร ‘ลักเซมเบิร์ก’ ล่มทั้งประเทศ หลังผู้ให้บริการหลักโดนโจมตีทางไซเบอร์

ถุงขนมทำพิษ PDPC ปรับ รพ. เอกชน ทำข้อมูลผู้ป่วยหลุด 1.2 ล้านบาท และลงโทษรวมกว่า 21.5 ล้านบาท

Google เตือนแรนซัมแวร์ยุคใหม่มุ่งโจมตีระบบแบ็กอัปโดยตรง

Palo Alto Networks ทุ่ม 9 แสนล้านบาท ซื้อ CyberArk ยกระดับความปลอดภัยด้วย Identity Security

สะเทือนวงการ Vibe Coding! พบช่องโหว่ร้ายแรงใน Base44 เสี่ยงแฮกเกอร์เข้าถึงโปรเจกต์ผู้ใช้นับหมื่น

ค่าเสียหายข้อมูลรั่วพุ่งเฉลี่ย 151 ล้าน – ‘Shadow AI’ เสี่ยงซ้ำเติมองค์กร

กล้อง Dahua หลายสิบรุ่น มีช่องโหว่ความปลอดภัยร้ายแรง! เสี่ยงโดนแฮก และควบคุมระยะไกล อัปเดตด่วน!

ตัวถอดรหัสแรนซัมแวร์ FunkSec มาแล้ว ใครเคยโดนเล่นงานโหลดไปใช้ได้เลย ไม่ต้องจ่ายค่าไถ่แล้ว

พนักงาน Studio 7 แอบขโมยข้อมูลลูกค้า ระหว่างย้ายเครื่องใหม่ นำภาพส่วนตัวไปเผยแพร่ ล่าสุดถูกไล่ออกแล้ว

You may have missed

รัฐสภายุโรปสั่ง “ปิดฟีเจอร์ AI” บนอุปกรณ์ทำงาน หวั่นข้อมูลรั่ว

แฮกเกอร์จีนใช้ช่องโหว่ Zero-Day ของ Dell โจมตีองค์กรนานกว่า 1 ปี แบบไม่มีใครรู้ตัว

YouTube ล่มทั่วโลก คนไทยเจอเต็ม ๆ เข้าไม่ได้

Cisco เปิดตัว Hypervisor ของตัวเอง หวังเป็นทางออกใหม่แทน VMware

AI หัวร้อน!? OpenClaw บอตสร้างคอนเท็นต์โจมตีนักพัฒนาหลังถูกปฏิเสธโค้ด