Blog (บทความ)

มัลแวร์ MacSync Stealer เวอร์ชันใหม่บน macOS ปลอมเป็นไฟล์ติดตั้ง DMG และใช้แอปที่ถูกเซ็น/ผ่าน notarization เพื่อทำงานเงียบ ๆ ดาวน์โหลดสคริปต์ซ่อน และสื่อสารกับ C2 แบบผู้ใช้ไม่รู้ตัว

ภาพรวมภัยคุกคามไซเบอร์ปี 2025 จากเกาหลีเหนือ ปี 2025 ถือเป็นอีกหนึ่งปีที่ภัยคุกคามทางไซเบอร์จากเกาหลีเหนือถูกจับตามองอย่างใกล้ชิด หลังรายงานล่าสุดระบุว่ากลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐสามารถขโมยเงินคริปโตไปได้แล้วมากกว่า 2.02 ล้านเหรียญสหรัฐ ตัวเลขดังกล่าวสะท้อนให้เห็นถึงบทบาทของอาชญากรรมไซเบอร์ในฐานะแหล่งรายได้สำคัญ ที่ถูกนำมาใช้สนับสนุนกิจกรรมของรัฐท่ามกลางมาตรการคว่ำบาตรระหว่างประเทศ กลุ่มแฮกเกอร์และเป้าหมายการโจมตี การโจมตีส่วนใหญ่ถูกเชื่อมโยงกับกลุ่มแฮกเกอร์ระดับรัฐที่มีความเชี่ยวชาญด้านการเงินดิจิทัล โดยมุ่งเป้าไปที่แพลตฟอร์มแลกเปลี่ยนคริปโต กระเป๋าเงินดิจิทัล และบริการที่เกี่ยวข้องกับบล็อกเชน วิธีการโจมตีไม่ได้จำกัดอยู่เพียงการเจาะระบบโดยตรง แต่ยังรวมถึงการใช้ Social Engineering และมัลแวร์ที่ออกแบบมาเฉพาะ เพื่อหลอกล่อเหยื่อและเข้าควบคุมสินทรัพย์ดิจิทัลโดยไม่ให้รู้ตัว เทคนิคการโจมตีที่ซับซ้อนและแนบเนียน รายงานชี้ให้เห็นว่าผู้โจมตีมีการพัฒนาเทคนิคอย่างต่อเนื่อง ทั้งการใช้มัลแวร์เฉพาะทาง การฝังโค้ดอันตรายในไฟล์หรือแอปพลิเคชันที่ดูน่าเชื่อถือ รวมถึงการเคลื่อนย้ายเงินผ่านหลายธุรกรรมเพื่อปกปิดเส้นทางทางการเงิน ความซับซ้อนเหล่านี้ทำให้การติดตามและการกู้คืนทรัพย์สินเป็นไปได้ยาก และเพิ่มภาระให้กับหน่วยงานด้านความมั่นคงไซเบอร์ทั่วโลก  ผลกระทบต่ออุตสาหกรรมคริปโตและองค์กร เหตุการณ์เหล่านี้ส่งผลกระทบโดยตรงต่อความเชื่อมั่นในอุตสาหกรรมคริปโต ทั้งในมุมของนักลงทุนและผู้ให้บริการ แพลตฟอร์มที่ถูกโจมตีต้องเผชิญกับความเสียหายด้านชื่อเสียง ค่าใช้จ่ายในการสอบสวน และความเสี่ยงด้านกฎหมาย ขณะเดียวกันองค์กรอื่น ๆ ก็ถูกบังคับให้ทบทวนมาตรการรักษาความปลอดภัยของตนใหม่ เพื่อรับมือกับภัยคุกคามที่มีความเป็นมืออาชีพและมีทรัพยากรสนับสนุนสูง บทเรียนสำคัญและสิ่งที่องค์กรควรเตรียมพร้อม...

MITRE เผย “CWE Top 25” ปี 2025 คืออะไร และทำไมองค์กรต้องให้ความสำคัญ CWE Top 25 คือรายการ “จุดอ่อนซอฟต์แวร์ที่อันตรายที่สุด” ที่จัดทำโดย MITRE เพื่อชี้ให้เห็นรากเหง้าของช่องโหว่ที่พบบ่อยและส่งผลกระทบสูงในโลกจริง ไม่ได้โฟกัสแค่ CVE รายตัว แต่เน้น “ประเภทความผิดพลาด” ที่ทำให้ซอฟต์แวร์ถูกโจมตีซ้ำ ๆ ปีแล้วปีเล่า โดยชุดข้อมูลของปี 2025 อ้างอิงการวิเคราะห์ CVE จำนวน 39,080 รายการ ซึ่งเผยแพร่ในช่วง 1 มิถุนายน 2024 ถึง 1 มิถุนายน 2025...

ถ้าคุณใช้งาน iPhone, iPad หรือ Mac อยู่ ตอนนี้มีเหตุผลที่ “ควรรีบอัปเดตทันที” แบบไม่ต้องลังเล เพราะ Apple ออกอัปเดตความปลอดภัยเพื่ออุดช่องโหว่ใน WebKit ซึ่งเป็นเอนจินหลักของ Safari และยังถูกใช้งานกับเบราว์เซอร์อื่น ๆ บน iOS/iPadOS ด้วย โดย Apple ระบุว่าอย่างน้อยหนึ่งช่องโหว่นี้อาจถูกนำไปใช้โจมตีจริงแล้วในโลกจริง และมีความซับซ้อนสูงในกลุ่มเป้าหมายเฉพาะ (targeted attack) WebKit คืออะไร และทำไมช่องโหว่ถึงน่ากังวล WebKit คือเอนจินสำหรับเรนเดอร์หน้าเว็บ (rendering engine) ที่อยู่เบื้องหลังการแสดงผลเว็บไซต์บน Safari และในระบบ iOS/iPadOS เอนจินนี้มีความสำคัญมาก เพราะตามสถาปัตยกรรมของแพลตฟอร์ม เบราว์เซอร์หลายค่ายที่อยู่บน...

พบมัลแวร์ในเกม Steam เวอร์ชัน Early Access ที่แฮกเกอร์ฝังไว้เพื่อขโมยข้อมูลส่วนตัวของผู้เล่น โดยใช้เทคนิคหลอกลวงผ่านความไว้วางใจในแพลตฟอร์ม วิธีป้องกันการดาวน์โหลดมัลแวร์และภัยคุกคามไซเบอร์จากเกม Steam

Palo Alto Networks เข้าซื้อกิจการ Protect AI เสริมทัพแพลตฟอร์ม Prisma AIRS
มุ่งปกป้อง AI ครบวงจรตั้งแต่การพัฒนาไปจนถึงรันไทม์
ตอบโจทย์องค์กรทุกอุตสาหกรรมที่ใช้ AI ในการขับเคลื่อนธุรกิจ
ยกระดับมาตรฐานความปลอดภัย AI ด้วยเทคโนโลยีและทีมผู้เชี่ยวชาญระดับโลก

ลด Digital Footprint คือการลดข้อมูลส่วนตัวที่ถูกติดตามและเก็บจากอุปกรณ์ดิจิทัลในชีวิตประจำวัน เช่น มือถือ รถยนต์ แอป และสมาร์ตโฮม การปรับพฤติกรรม เช่น ปิดการติดตามพิกัด ใช้เครือข่ายแยกสำหรับ IoT หรือจ่ายเงินสด ช่วยลดความเสี่ยงข้อมูลรั่วไหลได้จริง แม้จะลบทั้งหมดไม่ได้ แต่การตระหนักรู้และตั้งค่าความเป็นส่วนตัวให้รัดกุม คือกุญแจสำคัญในการปกป้องตัวเองในยุคดิจิทัล

Microsoft กำลังสืบสวนปัญหาการเข้าถึง SharePoint Online ที่ผู้ใช้บางรายพบข้อผิดพลาด "มีบางอย่างผิดพลาด" โดยปัญหานี้เกิดจากการตั้งค่า URL คำขอการรับรองความถูกต้องที่มีอักขระเกินไป ซึ่งส่งผลให้การเข้าถึงล้มเหลว Microsoft กำลังดำเนินการแก้ไขและยืนยันว่าจะปิดการเปลี่ยนแปลงนี้ในบางส่วนเพื่อยืนยันการแก้ไขผลกระทบ

ปัญหาการไม่สามารถรับ OTP ในโครงการ “เที่ยวไทยคนละครึ่ง” เกิดจากการส่งอีเมลจำนวนมากโดยไม่ปฏิบัติตามข้อกำหนดของ Google ทำให้โดเมน tat.or.th ถูกบล็อกชั่วคราว การลงทะเบียนไม่สามารถทำได้จนกว่าเว็บไซต์จะกลับมาใช้งานได้ตามปกติ แต่ไม่ต้องตกใจ ททท. ยืนยันว่าสิทธิ์ยังไม่หมดและสามารถลงทะเบียนได้ในภายหลัง