[Webinar] The Smarter SOC Blueprint: Learn What to Build, Buy, and Automate
บทความนี้เป็นการประชาสัมพันธ์ Webinar สดในหัวข้อ “Breaking Down the Modern SOC: What to Build vs Buy vs Automate” ซึ่งจัดขึ้นเพื่อแก้ไขปัญหาที่ทีมรักษาความปลอดภัยส่วนใหญ่เผชิญอยู่ เช่น การมีเครื่องมือมากเกินไป, แดชบอร์ดที่ซับซ้อน, ข้อมูลรบกวนจำนวนมาก…
Mozilla Unveils Kill Switch to Disable All Firefox AI features
Firefox 148 ได้เปิดตัวฟังก์ชันการควบคุม AI ที่ครอบคลุม ทำให้ผู้ใช้สามารถจัดการคุณสมบัติปัญญาประดิษฐ์ที่ถูกรวมเข้ากับเบราว์เซอร์ได้อย่างมีประสิทธิภาพยิ่งขึ้น การตั้งค่าที่เน้นด้านความปลอดภัยใหม่นี้มี ‘Kill Switch’ แบบรวมศูนย์เพื่อบล็อกการทำงานของฟังก์ชัน AI ที่เป็น Generative ทั้งในปัจจุบันและอนาคตทั้งหมด ซึ่งเป็นการตอบสนองต่อความกังวลด้านความเป็นส่วนตัวและความปลอดภัยที่เพิ่มขึ้นของผู้ใช้ที่ต้องการหลีกเลี่ยงการรวม AI เข้ากับประสบการณ์การท่องเว็บของตน เมื่อเปิดใช้งาน ‘Block AI…
อัยการฝรั่งเศสบุกตรวจค้นสำนักงาน X และเรียก Musk เข้าให้ปากคำกรณี Grok สร้างภาพลามกปลอม
อัยการฝรั่งเศสได้บุกตรวจค้นสำนักงานของ X ในกรุงปารีสเมื่อวันอังคาร ซึ่งเป็นส่วนหนึ่งของการสืบสวนคดีอาญาเกี่ยวกับเครื่องมือ Grok AI ของแพลตฟอร์ม ที่ถูกนำไปใช้เพื่อสร้างภาพอนาจารทางเพศอย่างแพร่หลาย การสอบสวนเริ่มขึ้นในเดือนมกราคม 2025 และขยายผลหลังมีข้อร้องเรียนเกี่ยวกับ Grok ที่สร้างเนื้อหาที่ผิดกฎหมาย รวมถึงการใช้ X เพื่อเผยแพร่ภาพลามกปลอมและเนื้อหาปฏิเสธการฆ่าล้างเผ่าพันธุ์ Severity: วิกฤต System Impact:…
เมื่อ Cloud Outage ส่งผลกระทบไปทั่วอินเทอร์เน็ต
บทความนี้กล่าวถึงผลกระทบที่รุนแรงจากการหยุดชะงักของบริการคลาวด์ครั้งใหญ่ในปัจจุบัน (เช่น AWS, Azure, Cloudflare) ที่มีต่อธุรกิจ โดยเน้นย้ำว่าระบบ Identity เป็นจุดวิกฤตที่อาจเกิดความล้มเหลวได้ ซึ่งเปลี่ยนการหยุดชะงักของโครงสร้างพื้นฐานให้กลายเป็นความเสี่ยงด้านความต่อเนื่องทางธุรกิจและความปลอดภัยที่สำคัญ สถาปัตยกรรม Identity สมัยใหม่พึ่งพาโครงสร้างพื้นฐานที่โฮสต์บนคลาวด์อย่างมาก และความล้มเหลวในส่วนประกอบใดๆ (เช่น Datastores, Load Balancers, DNS) สามารถบล็อกการยืนยันตัวตนและการให้สิทธิ์ได้อย่างสมบูรณ์…
Chollima APT Hackers Weaponize LNK File to Deploy Sophisticated Malware
กลุ่มภัยคุกคามขั้นสูง (APT) Ricochet Chollima ได้เริ่มแคมเปญโจมตีชื่อ “Operation: ToyBox Story” ตั้งแต่เดือนมีนาคม 2025 โดยพุ่งเป้าไปที่นักเคลื่อนไหวและองค์กรที่เกี่ยวข้องกับเกาหลีเหนือ แฮกเกอร์ใช้วิธี Spear-phishing โดยปลอมตัวเป็นผู้เชี่ยวชาญด้านความปลอดภัย และส่งอีเมลที่มีลิงก์ Dropbox ซึ่งนำไปสู่ไฟล์บีบอัดที่มีไฟล์ Shortcut (.LNK) อันตรายสำหรับ…
APT28 ใช้ช่องโหว่ Microsoft Office CVE-2026-21509 ในการโจมตีมัลแวร์เพื่อการจารกรรม
กลุ่ม APT28 (หรือ UAC-0001) ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ถูกระบุว่าอยู่เบื้องหลังการโจมตีโดยใช้ช่องโหว่ด้านความปลอดภัยที่เพิ่งเปิดเผยใน Microsoft Office (CVE-2026-21509) ในแคมเปญที่มีชื่อรหัสว่า Operation Neusploit การโจมตีดังกล่าวถูกพบเมื่อวันที่ 29 มกราคม 2026 มุ่งเป้าไปที่ผู้ใช้งานในยูเครน สโลวาเกีย และโรมาเนีย โดยอาศัยไฟล์…
ช่องโหว่ Apache Syncope เปิดช่องให้ผู้โจมตีเข้ายึดเซสชันผู้ใช้
มีการเปิดเผยช่องโหว่ XML External Entity (XXE) ที่ร้ายแรงในคอนโซลการจัดการข้อมูลประจำตัว Syncope ช่องโหว่นี้ (CVE-2026-23795) อาจอนุญาตให้ผู้ดูแลระบบเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อนและประนีประนอมความปลอดภัยของเซสชันโดยไม่ได้ตั้งใจ โดยกระทบหลายเวอร์ชันของแพลตฟอร์ม Apache Syncope และต้องได้รับการแก้ไขอย่างเร่งด่วน การโจมตีเกิดขึ้นเมื่อผู้ดูแลระบบสร้างหรือแก้ไขพารามิเตอร์ Keymaster โดยใช้ XML ที่มีข้อจำกัดไม่เหมาะสม ซึ่งจะนำไปสู่การเปิดเผยข้อมูลโดยไม่ตั้งใจ…
Malicious App on The Google Play with 50K+ Downloads Deploy Anatsa Banking Malware
แอปพลิเคชันอ่านเอกสารที่เป็นอันตรายที่แฝงตัวเป็น Anatsa Banking Malware ได้ถูกตรวจพบบน Google Play Store โดยมียอดดาวน์โหลดมากกว่า 50,000 ครั้ง Anatsa ได้รับสิทธิ์เข้าถึงอุปกรณ์ Android และขโมยข้อมูลทางการเงินผ่านการโจมตีแบบโอเวอร์เลย์และบันทึกข้อมูลประจำตัว ก่อนส่งไปยังเซิร์ฟเวอร์ควบคุมและสั่งการ Severity: สูง System Impact:…
OpenClaw AI Agent Skills Abused by Threat Actors to Deliver Malware
VirusTotal ได้ค้นพบแคมเปญการแพร่กระจายมัลแวร์ขนาดใหญ่ที่พุ่งเป้าไปที่ OpenClaw ซึ่งเป็นระบบนิเวศ AI agent ส่วนตัวที่เติบโตอย่างรวดเร็ว ผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จากโมเดลความน่าเชื่อถือของแพลตฟอร์มนี้ โดยการเผยแพร่ ‘ทักษะ’ (skills) ที่เป็นอันตรายหลายร้อยรายการปลอมแปลงเป็นเครื่องมืออัตโนมัติที่ถูกต้องบน ClawHub ซึ่งเป็นตลาดกลางสาธารณะของ OpenClaw ทักษะเหล่านี้สั่งให้ผู้ใช้งานดาวน์โหลดและรันโค้ดภายนอกจากแหล่งที่ไม่น่าเชื่อถือ ส่งผลให้มีการแพร่กระจายโทรจัน (trojans), อินโฟสตีลเลอร์ (infostealers)…
Mozilla เพิ่มตัวเลือกคลิกเดียวเพื่อปิดการใช้งานฟีเจอร์ Generative AI ใน Firefox
Mozilla ได้ประกาศเพิ่มส่วนควบคุมใหม่ในเบราว์เซอร์ Firefox สำหรับเดสก์ท็อป ซึ่งช่วยให้ผู้ใช้สามารถปิดคุณสมบัติ Generative AI (GenAI) ทั้งหมดได้ด้วยการคลิกเพียงครั้งเดียว คุณสมบัตินี้จะเปิดตัวพร้อมกับ Firefox 148 ในวันที่ 24 กุมภาพันธ์ 2026 และได้รับการออกแบบมาเพื่อให้ผู้ใช้มีอำนาจในการตัดสินใจเกี่ยวกับเทคโนโลยี AI ในเบราว์เซอร์ของตนเอง รวมถึงการจัดการการตั้งค่า…