Security Corner

ประกันภัยไซเบอร์ไทยโตต่อเนื่อง หลังหลายองค์กรเสียหายจากเหตุภัยไซเบอร์และข้อมูลรั่วไหล

August 4, 2025

ในปี 2025 ประเทศไทยกำลังเผชิญกับคลื่นการโจมตีไซเบอร์ครั้งใหญ่ ที่สร้างความเสียหายให้กับองค์กรธุรกิจนับไม่ถ้วน โดยเฉพาะในช่วงครึ่งแรกของปี มีเหตุการณ์การรั่วไหลของข้อมูลจำนวนมาก ทั้งจากการแฮกข้อมูลลูกค้า การโจมตีเรียกค่าไถ่ และความผิดพลาดของระบบภายในองค์กรเอง ซึ่งไม่เพียงแต่กระทบต่อความเชื่อมั่นของลูกค้าเท่านั้น แต่ยังส่งผลให้หลายบริษัทต้องเสียค่าเสียหายจำนวนมหาศาล หรือหยุดดำเนินธุรกิจชั่วคราวเพื่อแก้ไขวิกฤตดังกล่าว ภายใต้แรงกดดันนี้ แนวโน้มที่เห็นได้ชัดเจนคือ องค์กรไทยจำนวนมากเริ่มหันมาให้ความสนใจและลงทุนในประกันภัยไซเบอร์มากขึ้นอย่างรวดเร็ว…

ภัยไซเบอร์พุ่งทั่วเอเชียแปซิฟิก: ไทยเผชิญเหตุการณ์โจมตีเพิ่ม 63%

August 4, 2025

รายงานล่าสุดจาก CNC Intelligence Overwatch ประจำเดือนกรกฎาคม 2025 เผยให้เห็นแนวโน้มที่น่ากังวลเกี่ยวกับสถานการณ์ภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก (APAC) โดยชี้ชัดว่า ภูมิภาคนี้กำลังกลายเป็น “สนามรบหลัก” ของอาชญากรรมไซเบอร์ระดับโลก ทั้งในแง่ปริมาณการโจมตี ความซับซ้อนทางเทคนิค และผลกระทบเชิงเศรษฐกิจและสังคมที่ทวีความรุนแรงขึ้นอย่างต่อเนื่อง…

องค์กรที่ใช้ไฟร์วอลล์ของ SonicWall ตกเป็นเป้าของแรนซัมแวร์ Akira พบความพยายามเจาะ SSL VPN

August 4, 2025

ตั้งแต่กลางเดือนกรกฎาคม 2568 เป็นต้นมา นักวิจัยด้านความปลอดภัยไซเบอร์จาก Arctic Wolf Labs รายงานว่าได้ตรวจพบความเคลื่อนไหวของการโจมตีไซเบอร์อย่างผิดปกติ ซึ่งพุ่งเป้าไปยังอุปกรณ์ SonicWall Firewall ขององค์กรทั่วโลก โดยเฉพาะช่องทางการเข้าถึงผ่าน SSL VPN…

Thorium เครื่องมือโอเพ่นซอร์ส วิเคราะห์มัลแวร์และนิติวิทยาศาสตร์ดิจิทัล ระดับองค์กร นำไปใช้ได้ฟรีๆ

August 4, 2025

สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ประกาศเปิดตัว Thorium แพลตฟอร์มโอเพ่นซอร์สตัวใหม่ที่ออกแบบมาเพื่อช่วยให้นักวิเคราะห์ภัยคุกคามไซเบอร์สามารถตรวจสอบมัลแวร์และข้อมูลดิจิทัลต่าง ๆ ได้อย่างมีประสิทธิภาพในระดับองค์กร โดยเปิดให้ใช้งานได้ฟรี และสามารถปรับแต่งให้เหมาะกับความต้องการของแต่ละหน่วยงานได้ทันที Thorium ได้รับการพัฒนาร่วมกับห้องทดลอง Sandia National Laboratories โดยมีจุดเด่นคือสามารถประมวลผลข้อมูลจำนวนมหาศาลในเวลาอันรวดเร็ว…

ระบบสื่อสาร ‘ลักเซมเบิร์ก’ ล่มทั้งประเทศ หลังผู้ให้บริการหลักโดนโจมตีทางไซเบอร์

August 3, 2025

เมื่อวันที่ 23 กรกฎาคม 2025 ประเทศลักเซมเบิร์กต้องเผชิญกับเหตุขัดข้องด้านระบบโทรคมนาคมครั้งใหญ่ โดยผู้ให้บริการรายหลัก Post Luxembourg ประสบปัญหาระบบล่มทั่วประเทศเป็นเวลานานกว่า 3 ชั่วโมง ส่งผลกระทบต่อการใช้งานโทรศัพท์มือถือ ทั้งระบบ 4G, 5G,…

ถุงขนมทำพิษ PDPC ปรับ รพ. เอกชน ทำข้อมูลผู้ป่วยหลุด 1.2 ล้านบาท และลงโทษรวมกว่า 21.5 ล้านบาท

August 2, 2025

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC หรือ สคส.) ได้จัดการแถลงข่าวครั้งสำคัญเพื่อประกาศมาตรการเชิงรุกในการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างจริงจัง โดยเฉพาะอย่างยิ่งกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลของประชาชน ไม่ว่าจะจากหน่วยงานภาครัฐหรือเอกชน การแถลงข่าวครั้งนี้เป็นการส่งสัญญาณที่ชัดเจนว่าการคุ้มครองข้อมูลส่วนบุคคลไม่ใช่เรื่องรองอีกต่อไป แต่เป็นภารกิจสำคัญเร่งด่วนที่ทุกองค์กรต้องตระหนักและปฏิบัติอย่างเคร่งครัด โดยมีนายประเสริฐ จันทรวงทอง…

Google เตือนแรนซัมแวร์ยุคใหม่มุ่งโจมตีระบบแบ็กอัปโดยตรง

August 1, 2025

ในรายงาน Cloud Threat Horizons ฉบับครึ่งหลังของปี 2025 ที่เผยแพร่โดย Google Cloud มีข้อมูลที่น่ากังวลอย่างยิ่งสำหรับผู้ดูแลระบบและฝ่ายไอทีขององค์กรทั่วโลก โดยรายงานฉบับนี้ได้ชี้ให้เห็นถึงแนวโน้มใหม่ของกลุ่มผู้โจมตีที่ใช้งานแรนซัมแวร์ ซึ่งกำลังเปลี่ยนเป้าหมายจากการโจมตีข้อมูลหลัก ไปสู่การโจมตีระบบสำรองข้อมูลหรือแบ็กอัปโดยตรง ในอดีต แรนซัมแวร์มักเข้ารหัสข้อมูลหลักขององค์กรแล้วเรียกค่าไถ่เพื่อปลดล็อกข้อมูล…

Palo Alto Networks ทุ่ม 9 แสนล้านบาท ซื้อ CyberArk ยกระดับความปลอดภัยด้วย Identity Security

August 1, 2025

Palo Alto Networks ประกาศความเคลื่อนไหวครั้งใหญ่ ด้วยการเข้าซื้อกิจการ CyberArk Software ผู้นำด้านการบริหารจัดการสิทธิ์และรักษาความมั่นคงปลอดภัยให้การระบุตัวตนด้วยเทคโนโลยี Identity Security และการจัดการสิทธิ์ Privileged Access Management (PAM)…

สะเทือนวงการ Vibe Coding! พบช่องโหว่ร้ายแรงใน Base44 เสี่ยงแฮกเกอร์เข้าถึงโปรเจกต์ผู้ใช้นับหมื่น

August 1, 2025

Wiz Research รายงานการค้นพบช่องโหว่ร้ายแรงบนแพลตฟอร์ม Base44 ซึ่งเป็นผู้ให้บริการด้าน “Vibe Coding” หรือการเขียนโปรแกรมด้วยการใช้คำสั่งภาษามนุษย์ร่วมกับ AI เพื่อสร้างแอปพลิเคชันโดยไม่ต้องลงมือเขียนโค้ดแบบดั้งเดิม เหตุการณ์นี้สร้างความสั่นสะเทือนไปทั่ววงการนักพัฒนาและองค์กรที่พึ่งพาเทคโนโลยี AI ในการพัฒนาซอฟต์แวร์อย่างรวดเร็ว ช่องโหว่นี้เกี่ยวข้องกับระบบยืนยันตัวตนของ Base44…

ค่าเสียหายข้อมูลรั่วพุ่งเฉลี่ย 151 ล้าน – ‘Shadow AI’ เสี่ยงซ้ำเติมองค์กร

July 31, 2025

รายงาน “Cost of a Data Breach Report 2025” โดย IBM Security และ Ponemon Institute ซึ่งเก็บข้อมูลจากองค์กรกว่า…

Security Corner

ประกันภัยไซเบอร์ไทยโตต่อเนื่อง หลังหลายองค์กรเสียหายจากเหตุภัยไซเบอร์และข้อมูลรั่วไหล

ภัยไซเบอร์พุ่งทั่วเอเชียแปซิฟิก: ไทยเผชิญเหตุการณ์โจมตีเพิ่ม 63%

องค์กรที่ใช้ไฟร์วอลล์ของ SonicWall ตกเป็นเป้าของแรนซัมแวร์ Akira พบความพยายามเจาะ SSL VPN

Thorium เครื่องมือโอเพ่นซอร์ส วิเคราะห์มัลแวร์และนิติวิทยาศาสตร์ดิจิทัล ระดับองค์กร นำไปใช้ได้ฟรีๆ

ระบบสื่อสาร ‘ลักเซมเบิร์ก’ ล่มทั้งประเทศ หลังผู้ให้บริการหลักโดนโจมตีทางไซเบอร์

ถุงขนมทำพิษ PDPC ปรับ รพ. เอกชน ทำข้อมูลผู้ป่วยหลุด 1.2 ล้านบาท และลงโทษรวมกว่า 21.5 ล้านบาท

Google เตือนแรนซัมแวร์ยุคใหม่มุ่งโจมตีระบบแบ็กอัปโดยตรง

Palo Alto Networks ทุ่ม 9 แสนล้านบาท ซื้อ CyberArk ยกระดับความปลอดภัยด้วย Identity Security

สะเทือนวงการ Vibe Coding! พบช่องโหว่ร้ายแรงใน Base44 เสี่ยงแฮกเกอร์เข้าถึงโปรเจกต์ผู้ใช้นับหมื่น

ค่าเสียหายข้อมูลรั่วพุ่งเฉลี่ย 151 ล้าน – ‘Shadow AI’ เสี่ยงซ้ำเติมองค์กร

You may have missed

จีนเล่นไม้แข็ง เลิกซื้อชิป Nvidia เดินหน้าผลิตชิป AI ใช้เองในประเทศ

กลุ่มแฮกเกอร์ ShinyHunters อ้างขโมยข้อมูล Saleforce 1.5 พันล้านรายการ จากองค์กร 760 แห่งทั่วโลก

CompTIA เปิดคอร์ส AI Prompting Essentials เรียนจบสอบรับใบ Cer การันตีทักษะ AI เพิ่มแต้มต่อสายอาชีพ

เตือนภัย! ช่องโหว่ร้ายแรงในทีวี LG WebOS ทำทีวีและเครือข่ายเสี่ยงถูกแฮก

HybridPetya แรนซัมแวร์กลายพันธุ์ เจาะผ่าน UEFI Secure Boot ได้ เสี่ยงติดตั้ง Bootkit ลึกถึงขั้นตอนบูทเครื่อง