🎙️ เมื่อข้อมูลรั่วไหลไม่ใช่แค่เรื่องเทคนิค แต่เป็นเรื่องเงิน ชื่อเสียง และอนาคตขององค์กร ลองจินตนาการว่าองค์กรของคุณถูกเจาะระบบ ข้อมูลลูกค้าไหลออกไปสู่มือแฮกเกอร์ และคุณต้องรับมือกับความเสียหายที่ไม่ใช่แค่ค่าแก้ไขระบบ แต่รวมถึงค่าปรับทางกฎหมาย การสูญเสียลูกค้า และราคาหุ้นที่ร่วงลง รายงานล่าสุดจาก IBM และ Ponemon Institute เผยว่า แม้ค่าเฉลี่ยของการรั่วไหลข้อมูลทั่วโลกจะลดลงเหลือ $4.44 ล้านในปี 2025 — ครั้งแรกในรอบ 5 ปี — แต่ในสหรัฐฯ กลับพุ่งขึ้นเป็น $10.22 ล้านต่อเหตุการณ์ เพราะค่าปรับและต้นทุนการตรวจจับที่สูงขึ้น ต้นเหตุหลักของการรั่วไหลยังคงเป็น phishing (16%) และการเจาะระบบผ่านซัพพลายเชน (15%) ซึ่งใช้ช่องโหว่จาก API หรือแอปพลิเคชันที่ไม่ได้รับการควบคุมอย่างเหมาะสม โดยเฉพาะในระบบ AI ที่กำลังถูกนำมาใช้โดยไม่มีการกำกับดูแลที่เพียงพอ ที่น่าตกใจคือ 97% ขององค์กรที่ถูกโจมตีผ่าน AI ไม่มีระบบควบคุมการเข้าถึง AI และ 63% ยังไม่มีนโยบายกำกับดูแล AI เลยด้วยซ้ำ แม้ AI จะช่วยลดเวลาในการตรวจจับและตอบสนองต่อเหตุการณ์ได้มากถึง 80 วัน และลดค่าใช้จ่ายได้เฉลี่ย $2.22 ล้าน แต่หากไม่มีการจัดการ governance ที่ดี ก็อาจกลายเป็นช่องโหว่ใหม่ที่ทำให้ความเสียหายหนักขึ้น 📌 สรุปเนื้อหาเป็นหัวข้อ ➡️ ค่าเฉลี่ยของการรั่วไหลข้อมูลทั่วโลกในปี 2025 อยู่ที่ $4.44 ล้าน ลดลง 9% จากปี 2024 ➡️ สหรัฐฯ มีค่าเสียหายสูงสุดที่ $10.22 ล้าน เพิ่มขึ้นจากปีที่แล้ว ➡️ Healthcare เป็นอุตสาหกรรมที่เสียหายมากที่สุด เฉลี่ย $7.42 ล้านต่อเหตุการณ์ ➡️ Phishing เป็นสาเหตุหลักของการรั่วไหล (16%) รองลงมาคือการเจาะระบบซัพพลายเชน (15%) ➡️ เวลาเฉลี่ยในการตรวจจับและควบคุมเหตุการณ์ลดลงเหลือ 241 วัน ➡️ การใช้ AI และ automation ช่วยลดค่าใช้จ่ายได้เฉลี่ย $2.22 ล้านต่อเหตุการณ์ ➡️ Shadow AI เป็นสาเหตุของการรั่วไหลใน 20% ขององค์กรที่ถูกโจมตี ➡️ 97% ขององค์กรที่ถูกโจมตีผ่าน AI ไม่มีระบบควบคุมการเข้าถึง AI ➡️ 63% ขององค์กรยังไม่มีนโยบายกำกับดูแล AI หรือกำลังอยู่ระหว่างพัฒนา ➡️ การใช้ DevSecOps และ SIEM เป็นปัจจัยสำคัญที่ช่วยลดค่าใช้จ่ายจากการรั่วไหล ✅ ข้อมูลเสริมจากภายนอก ➡️ การเจาะระบบผ่าน API ที่ไม่ได้รับการตรวจสอบเป็นช่องทางหลักในการโจมตี AI ➡️ Shadow AI มักใช้ API ที่ไม่มีการล็อกอินหรือการตรวจสอบ ทำให้ตรวจจับยาก ➡️ การรั่วไหลผ่าน AI มีผลกระทบต่อข้อมูลส่วนบุคคล (65%) และทรัพย์สินทางปัญญา (40%) ➡️ การโจมตีผ่าน AI มักใช้ phishing และ deepfake เพื่อหลอกลวงผู้ใช้ ➡️ การไม่มีระบบ inventory สำหรับ API ทำให้ไม่สามารถตรวจสอบช่องโหว่ได้ทันเวลา https://www.csoonline.com/article/567697/what-is-the-cost-of-a-data-breach-3.html

📞🕵️‍♂️ เรื่องเล่าจากโลกไซเบอร์: เมื่อ Google ถูกหลอกด้วยเสียง และข้อมูลลูกค้าก็หลุดไป ในเดือนมิถุนายน 2025 Google ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากระบบ Salesforce ภายในของบริษัท ซึ่งใช้เก็บข้อมูลลูกค้าธุรกิจขนาดกลางและขนาดเล็ก โดยกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters (หรือ UNC6040) ใช้เทคนิค “vishing” หรือการหลอกลวงผ่านเสียงโทรศัพท์ เพื่อหลอกพนักงานให้อนุมัติแอปปลอมที่แฝงตัวเป็นเครื่องมือ Salesforce Data Loader เมื่อได้รับสิทธิ์เข้าถึงแล้ว แฮกเกอร์สามารถดูดข้อมูลออกจากระบบได้ในช่วงเวลาสั้น ๆ ก่อนที่ Google จะตรวจพบและตัดการเข้าถึง โดยข้อมูลที่ถูกขโมยนั้นเป็นข้อมูลพื้นฐาน เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ ซึ่ง Google ระบุว่าเป็นข้อมูลที่ “ส่วนใหญ่เปิดเผยอยู่แล้ว” อย่างไรก็ตาม เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบที่พึ่งพามนุษย์เป็นด่านแรก และเป็นส่วนหนึ่งของแคมเปญโจมตีที่กว้างขึ้น ซึ่งมีเป้าหมายเป็นบริษัทที่ใช้ Salesforce เช่น Chanel, Dior, Pandora, Qantas และ Allianz โดยกลุ่ม UNC6240 ซึ่งเชื่อว่าเป็นแขนงของ ShinyHunters จะตามมาด้วยการขู่เรียกค่าไถ่ภายใน 72 ชั่วโมง พร้อมขู่ว่าจะเปิดเผยข้อมูลผ่านเว็บไซต์ “Data Leak Site” ✅ Google ยืนยันว่าระบบ Salesforce ภายในถูกเจาะข้อมูล ➡️ เกิดขึ้นในเดือนมิถุนายน 2025 โดยกลุ่ม UNC6040 ✅ ข้อมูลที่ถูกขโมยเป็นข้อมูลพื้นฐานของลูกค้าธุรกิจ SMB ➡️ เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ ✅ แฮกเกอร์ใช้เทคนิค vishing หลอกพนักงานผ่านโทรศัพท์ ➡️ โดยปลอมตัวเป็นฝ่าย IT และให้ติดตั้งแอปปลอม ✅ แอปปลอมถูกระบุว่าเป็น Salesforce Data Loader หรือชื่อหลอกเช่น “My Ticket Portal” ➡️ ใช้ OAuth เพื่อเข้าถึงข้อมูลโดยไม่ถูกตรวจจับ ✅ Google ตัดการเข้าถึงได้ภายใน “ช่วงเวลาสั้น ๆ” ➡️ และแจ้งลูกค้าที่ได้รับผลกระทบทันที ✅ กลุ่ม UNC6240 ตามมาด้วยการขู่เรียกค่าไถ่ ➡️ โดยส่งอีเมลหรือโทรศัพท์เรียกเงินในรูปแบบ Bitcoin ภายใน 72 ชั่วโมง ✅ ShinyHunters เคยโจมตี Snowflake, AT&T, PowerSchool และ Oracle Cloud ➡️ เป็นกลุ่มที่มีประวัติการเจาะระบบระดับสูง ✅ Salesforce ยืนยันว่าแพลตฟอร์มไม่มีช่องโหว่ ➡️ ปัญหาเกิดจากการหลอกลวงผู้ใช้ ไม่ใช่ระบบ ✅ การเชื่อมต่อแอปภายนอกใน Salesforce ใช้รหัส 8 หลัก ➡️ เป็นช่องทางที่แฮกเกอร์ใช้หลอกให้เชื่อมต่อกับแอปปลอม ✅ บริษัทที่ตกเป็นเหยื่อมีทั้งแบรนด์หรูและสายการบิน ➡️ เช่น Chanel, Dior, Louis Vuitton, Qantas และ Allianz ✅ Google แนะนำให้ใช้ MFA, จำกัดสิทธิ์ และฝึกอบรมพนักงาน ➡️ เพื่อป้องกันการโจมตีแบบ social engineering https://hackread.com/google-salesforce-data-breach-shinyhunters-vishing-scam/

🧠 เรื่องเล่าจากสนามโค้ด: เมื่อ vibe coding คือการรูดบัตรเครดิตโดยไม่รู้ยอดหนี้ “Vibe coding” เป็นคำที่ Andrej Karpathy นิยามไว้ในต้นปี 2025 หมายถึงการเขียนโค้ดด้วย AI โดยไม่ต้องเข้าใจโค้ดทั้งหมด—แค่บอกสิ่งที่ต้องการ แล้วปล่อยให้ LLM (เช่น GPT-4 หรือ Claude) สร้างโค้ดให้เอง มันเหมาะกับการสร้างโปรเจกต์เล็ก ๆ หรือแอปต้นแบบที่ไม่ต้องดูแลระยะยาว เช่น แอปคำนวณ, เกมเล็ก ๆ, หรือเครื่องมือส่วนตัว เพราะเร็วและไม่ต้องลงแรงมาก แต่เมื่อ vibe coding ถูกใช้กับโปรเจกต์ใหญ่หรือระบบที่ต้องดูแลต่อเนื่อง มันกลายเป็น “legacy code” ที่ไม่มีใครเข้าใจ และนำไปสู่ “หนี้เทคโนโลยี” ที่ต้องจ่ายคืนด้วยเวลาและแรงงานมหาศาลในอนาคต ✅ Vibe coding คือการเขียนโค้ดด้วย AI โดยไม่ต้องเข้าใจโค้ดทั้งหมด ➡️ ใช้ LLM สร้างโค้ดจากคำสั่งธรรมดา เช่น “สร้างเว็บแสดงข้อมูลประชากรตามเมือง” ➡️ ผู้ใช้ทำหน้าที่เป็นผู้กำกับ ไม่ใช่ผู้เขียนโค้ดโดยตรง ✅ เหมาะกับโปรเจกต์ต้นแบบหรือแอปที่ไม่ต้องดูแลระยะยาว ➡️ เช่น แอปคำนวณ, เกมเล็ก ๆ, หรือเครื่องมือส่วนตัว ➡️ ไม่ต้องเข้าใจโค้ดลึก เพราะไม่ต้องแก้ไขหรือขยายในอนาคต ✅ Vibe coding ทำให้คนทั่วไปสามารถสร้างซอฟต์แวร์ได้โดยไม่ต้องเรียนเขียนโค้ด ➡️ เป็นการ democratize การพัฒนาโปรแกรม ➡️ ลดเวลาและต้นทุนในการสร้าง MVP หรือไอเดียใหม่ ✅ แต่เมื่อใช้กับโปรเจกต์จริง จะเกิด “หนี้เทคโนโลยี” (technical debt) ➡️ โค้ดที่ไม่มีโครงสร้างชัดเจน, ไม่มีเอกสาร, และไม่มีการทดสอบ ➡️ ยากต่อการแก้ไข, ขยาย, หรือ debug ในอนาคต ✅ นักพัฒนาบางคนใช้ vibe coding แบบมีสติ—ให้ AI ช่วยเฉพาะจุด และตรวจสอบทุกบรรทัด ➡️ ใช้ AI เป็นผู้ช่วย ไม่ใช่ผู้แทน ➡️ เหมาะกับงานที่ต้องการความแม่นยำและความปลอดภัย ✅ เครื่องมืออย่าง Townie, Cursor, และ Bugbot ถูกสร้างขึ้นเพื่อควบคุมคุณภาพของ vibe coding ➡️ ตรวจสอบโค้ดอัตโนมัติ, แนะนำการแก้ไข, และลดข้อผิดพลาด ➡️ ช่วยให้ vibe coding ปลอดภัยขึ้นในระดับองค์กร ‼️ การใช้ vibe coding โดยไม่เข้าใจโค้ด อาจนำไปสู่ระบบที่ไม่มีใครดูแลได้ ⛔ เมื่อเกิดปัญหา จะไม่มีใครรู้ว่าจะแก้ตรงไหน ⛔ ต้องพึ่ง AI ในการแก้ไข ซึ่งอาจทำให้ปัญหาซับซ้อนขึ้น ‼️ หนี้เทคโนโลยีจาก vibe coding อาจสะสมจนทำให้โครงการล่ม ⛔ โค้ดที่ดูดีภายนอกอาจมีปัญหาเชิงโครงสร้างภายใน ⛔ การ refactor หรือ rewrite อาจใช้เวลามากกว่าการเขียนใหม่ตั้งแต่ต้น ‼️ ผู้ใช้ที่ไม่มีพื้นฐานการเขียนโค้ดอาจเข้าใจผิดว่า AI สร้างโค้ดที่ “ดีพอ” แล้ว ⛔ ขาดการตรวจสอบความปลอดภัย, ประสิทธิภาพ, และความสามารถในการขยาย ⛔ อาจเกิดช่องโหว่ด้านความปลอดภัยหรือข้อมูลรั่วไหล ‼️ การใช้ vibe coding ในระบบที่ต้องดูแลต่อเนื่องควรมีแนวทางควบคุมที่ชัดเจน ⛔ ต้องมีการตรวจสอบโค้ด, เขียนเอกสาร, และทดสอบอย่างสม่ำเสมอ ⛔ ไม่ควรใช้ AI แทนมนุษย์ในทุกขั้นตอนของการพัฒนา ถ้าอยากให้ผมช่วยวางแนวทางการใช้ vibe coding อย่างปลอดภัยในองค์กร หรือเปรียบเทียบเครื่องมือช่วยตรวจสอบโค้ด AI เช่น Bugbot, Cursor, หรือ GitHub Copilot ผมพร้อมเจาะลึกให้คุณได้เลยครับ 🤖🧠💻 https://blog.val.town/vibe-code

🔓 เรื่องเล่าจากสายโทรศัพท์: เมื่อแฮกเกอร์แค่ “ขอรหัส” แล้วได้จริง ย้อนกลับไปในเดือนสิงหาคม 2023 บริษัท Clorox ผู้ผลิตน้ำยาฟอกขาวชื่อดัง ถูกโจมตีด้วยแรนซัมแวร์โดยกลุ่ม Scattered Spider ซึ่งใช้วิธีง่ายๆ อย่างการโทรไปยังฝ่าย IT ของ Cognizant—ผู้ให้บริการด้านเทคโนโลยีของ Clorox—แล้ว “ขอรหัสผ่าน” โดยแอบอ้างว่าเป็นพนักงาน สิ่งที่น่าตกใจคือ พนักงานของ Cognizant กลับให้รหัสผ่านโดยไม่ตรวจสอบตัวตนใดๆ ทั้งสิ้น! ไม่ถามชื่อผู้จัดการ ไม่ตรวจสอบอีเมล ไม่ใช้ระบบยืนยันตัวตนที่ Clorox เตรียมไว้เลยแม้แต่นิดเดียว ผลลัพธ์คือ Clorox ต้องหยุดการผลิต, ปิดระบบ IT, และใช้การจัดการคำสั่งซื้อแบบแมนนวลนานหลายสัปดาห์ รวมความเสียหายกว่า 380 ล้านดอลลาร์ และล่าสุด Clorox ได้ฟ้อง Cognizant ฐานประมาทเลินเล่ออย่างร้ายแรง ✅ Clorox ถูกโจมตีด้วยแรนซัมแวร์ในเดือนสิงหาคม 2023 โดยกลุ่ม Scattered Spider ➡️ ใช้วิธี social engineering โทรไปขอรหัสผ่านจากฝ่าย IT โดยแอบอ้างเป็นพนักงาน ➡️ ไม่ใช้มัลแวร์หรือเทคนิคซับซ้อนใดๆ ✅ Cognizant เป็นผู้ให้บริการ IT ที่ดูแลระบบภายในของ Clorox รวมถึงการรีเซ็ตรหัสผ่านและ MFA ➡️ มีหน้าที่ตรวจสอบตัวตนก่อนให้ข้อมูลสำคัญ ➡️ แต่กลับละเลยขั้นตอนทั้งหมดที่ Clorox กำหนดไว้ ✅ Clorox ฟ้อง Cognizant เรียกค่าเสียหาย 380 ล้านดอลลาร์ ➡️ รวมถึงค่าใช้จ่ายในการฟื้นฟูระบบกว่า 49 ล้านดอลลาร์ ➡️ และความเสียหายจากการหยุดผลิตและจัดส่งสินค้า ✅ มีหลักฐานเป็นบทสนทนาระหว่างแฮกเกอร์กับพนักงาน Cognizant ที่ให้รหัสโดยไม่ตรวจสอบ ➡️ “I don’t have a password, so I can’t connect.” ➡️ “Oh, ok. Ok. So, let me provide the password to you, okay?” ✅ ระบบที่ควรใช้คือ MyID และการตรวจสอบผ่านชื่อผู้จัดการและอีเมลยืนยัน ➡️ แต่ไม่ได้ถูกนำมาใช้เลยในเหตุการณ์นี้ ➡️ แสดงถึงความล้มเหลวในการฝึกอบรมและควบคุมคุณภาพ ‼️ การละเลยขั้นตอนตรวจสอบตัวตนสามารถเปิดช่องให้เกิดการโจมตีร้ายแรง ⛔ แม้จะมีระบบความปลอดภัยดีแค่ไหน แต่จุดอ่อนคือ “มนุษย์” ที่ไม่ทำตามขั้นตอน ⛔ การแอบอ้างตัวตนเป็นวิธีพื้นฐานที่ยังได้ผลในหลายองค์กร ‼️ การจ้างบริษัทภายนอกดูแลระบบ IT ต้องมีการกำกับและตรวจสอบอย่างเข้มงวด ⛔ ไม่ควรคิดว่า “จ้างแล้วจบ” โดยไม่ติดตามการปฏิบัติงานจริง ⛔ ควรมีสัญญาที่ระบุขั้นตอนความปลอดภัยอย่างชัดเจน ‼️ การตอบสนองต่อเหตุการณ์โจมตีต้องรวดเร็วและแม่นยำ ⛔ Clorox ระบุว่า Cognizantใช้เวลานานเกินไปในการติดตั้งเครื่องมือป้องกัน ⛔ ส่งผลให้การควบคุมความเสียหายล่าช้าไปหลายชั่วโมง ‼️ การละเมิดขั้นตอนพื้นฐานอาจนำไปสู่ความเสียหายระดับองค์กร ⛔ ไม่ใช่แค่ข้อมูลรั่ว แต่กระทบถึงการผลิต, การจัดส่ง, และความเชื่อมั่นของลูกค้า ⛔ อาจต้องใช้เวลาหลายเดือนในการฟื้นฟูภาพลักษณ์และระบบ https://www.tomshardware.com/tech-industry/cyber-security/it-provider-sued-after-it-simply-handed-the-credentials-to-hackers-clorox-claims-cognizant-gaffe-enabled-a-usd380m-ransomware-attack

🧠 เรื่องเล่าจากโลกไซเบอร์: เมื่อ “การรู้เร็ว” คืออาวุธลับขององค์กร ลองจินตนาการว่าองค์กรของคุณมีระบบความปลอดภัยครบครัน แต่กลับรู้ว่าข้อมูลบัญชีผู้ใช้งานถูกแฮก...จากอีเมลเรียกค่าไถ่ หรือจากฝ่ายซัพพอร์ตที่แจ้งว่ามีคนล็อกอินผิดปกติ! นั่นคือปัญหาที่ xonPlus ต้องการแก้—แพลตฟอร์มใหม่ที่เพิ่งเปิดตัวจากทีมเบื้องหลัง XposedOrNot ซึ่งเป็นเครื่องมือโอเพ่นซอร์สสำหรับตรวจสอบการรั่วไหลของข้อมูลที่มีผู้ใช้หลายล้านคนทั่วโลก xonPlus ทำให้ทีมรักษาความปลอดภัยสามารถรู้ได้ทันทีเมื่ออีเมลหรือโดเมนขององค์กรปรากฏในฐานข้อมูลรั่วไหลหรือฟอรั่มในดาร์กเว็บ พร้อมแจ้งเตือนภายในไม่กี่นาทีหลังจากพบข้อมูลรั่วจริง ระบบนี้ไม่เพียงแค่ตรวจจับ แต่ยังเชื่อมต่อกับเครื่องมือที่องค์กรใช้อยู่แล้ว เช่น SIEM, Slack, Microsoft Teams และอีเมล เพื่อให้การตอบสนองเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ ⭕ จุดเด่นของ xonPlus ที่ปรากฏในข่าว ✅ แจ้งเตือนการรั่วไหลของข้อมูลแบบเรียลไทม์ ➡️ ตรวจพบข้อมูลบัญชีที่รั่วใน breach dumps หรือ dark web ➡️ แจ้งเตือนภายในไม่กี่นาที พร้อมแหล่งที่มาและคำแนะนำ ✅ สร้างบนฐานข้อมูลของ XposedOrNot ➡️ ใช้ข้อมูลจากการติดตาม breach กว่า 10 พันล้านรายการใน 8 ปี ➡️ รองรับการค้นหาหลายล้านครั้งทั่วโลก ✅ โครงสร้างที่ปลอดภัยระดับองค์กร ➡️ ใช้ Cloudflare และ Google Cloud เป็นโครงสร้างพื้นฐาน ➡️ รองรับการใช้งานระดับ enterprise ด้วยความเร็วและความเสถียรสูง ✅ เชื่อมต่อกับระบบที่องค์กรใช้อยู่แล้ว ➡️ รองรับการเชื่อมต่อกับ SIEM, Slack, Microsoft Teams และอีเมล ➡️ มี API สำหรับนักพัฒนา พร้อมระบบ log และ token ✅ รองรับการตรวจสอบหลายโดเมนและอีเมลจำนวนมาก ➡️ ตั้งค่า threshold การแจ้งเตือนได้ตามต้องการ ➡️ ใช้งานได้ทั้งองค์กรใหญ่และทีมเล็กที่ไม่มี SOC ✅ มีโมเดลการใช้งานที่ยืดหยุ่นและราคาคุ้มค่า ➡️ ค่าบริการแบบรายเดือนที่โปร่งใส ➡️ ประหยัดกว่าระบบ threat intel แบบเดิมถึง 5–10 เท่า ‼️ องค์กรที่ไม่มีระบบแจ้งเตือนแบบเรียลไทม์เสี่ยงสูง ⛔ อาจรู้ตัวช้าเมื่อข้อมูลบัญชีถูกแฮก ⛔ การตอบสนองล่าช้าอาจนำไปสู่การเข้าถึงระบบภายในโดยผู้ไม่หวังดี ‼️ การพึ่งพาเครื่องมือแบบเดิมอาจไม่ทันต่อภัยคุกคามยุคใหม่ ⛔ ระบบที่ต้องตั้งค่าซับซ้อนและสัญญาระยะยาวอาจไม่เหมาะกับทีมเล็ก ⛔ การไม่มี API หรือการเชื่อมต่อกับระบบที่ใช้อยู่แล้วทำให้การตอบสนองช้า ‼️ การไม่ตรวจสอบข้อมูลใน dark web เป็นช่องโหว่สำคัญ ⛔ ข้อมูลที่รั่วอาจถูกใช้โจมตีแบบ account takeover หรือ ransomware ⛔ การไม่รู้ว่าข้อมูลขององค์กรอยู่ในมือใครคือความเสี่ยงที่ควบคุมไม่ได้ https://hackread.com/xonplus-launches-real-time-breach-alerting-platform-for-enterprise-credential-exposure/

🎙️ เรื่องเล่าจากโลกองค์กร: เมื่อ AI เปลี่ยนเกม GRC และ CISO ต้องปรับตัวทัน ในอดีต GRC คือการจัดการความเสี่ยงตามกฎระเบียบและจริยธรรม แต่เมื่อ AI โดยเฉพาะ Generative AI เข้ามาในองค์กร ความเสี่ยงใหม่ ๆ เช่น การรั่วไหลของข้อมูล, การตัดสินใจผิดพลาดจากโมเดล, bias, hallucination และการใช้งานโดยไม่มีการควบคุม (shadow AI) ก็เพิ่มขึ้นอย่างรวดเร็ว รายงานจาก Check Point พบว่า 1 ใน 80 prompts ที่ส่งจากอุปกรณ์องค์กรไปยัง AI มีความเสี่ยงต่อการรั่วไหลของข้อมูลสำคัญ ขณะที่รายงานจาก Lenovo ระบุว่า มีเพียง 24% ขององค์กรที่มีนโยบาย GRC สำหรับ AI อย่างจริงจัง CISO จึงต้องทำหน้าที่สองด้าน คือ สนับสนุนการใช้งาน AI เพื่อเพิ่มประสิทธิภาพ และในขณะเดียวกันก็ต้องวางกรอบความปลอดภัยและการกำกับดูแลอย่างรัดกุม โดยใช้แนวทางเชิงกลยุทธ์และเชิงปฏิบัติ เช่น การจัดประเภท AI ด้วยระบบไฟจราจร (แดง-เหลือง-เขียว), การสร้าง model card สำหรับแต่ละ use case, และการใช้ framework เช่น NIST AI RMF, ISO/IEC 42001, FAIR, COSO, COBIT เพื่อประเมินความเสี่ยงทั้งเชิงคุณภาพและเชิงปริมาณ ✅ AI เปลี่ยนแปลงแนวทาง GRC อย่างมีนัยสำคัญ ➡️ เพิ่มความเสี่ยงใหม่ เช่น shadow AI, bias, hallucination, legal risk ✅ รายงานจาก Check Point พบว่า 1.25% ของ prompts มีความเสี่ยงรั่วไหล ➡️ เป็นภัยที่เกิดจากการใช้งาน AI โดยไม่มีกลไกควบคุม ✅ มีเพียง 24% ขององค์กรที่มีนโยบาย AI GRC ครบถ้วน ➡️ จากรายงาน Lenovo CIO Playbook ปี 2025 ✅ CISO ต้องทำหน้าที่สองด้าน: สนับสนุน AI และควบคุมความเสี่ยง ➡️ ต้องใช้แนวทางเชิงกลยุทธ์และ tactical พร้อมกัน ✅ แนวทาง tactical เช่น secure-by-design, shadow AI discovery, AI inventory ➡️ ใช้จัดการ AI ขนาดเล็กที่กระจายอยู่ใน SaaS และผลิตภัณฑ์ต่าง ๆ ✅ แนวทาง strategic ใช้กับ AI ขนาดใหญ่ เช่น Copilot, ChatGPT ➡️ ควบคุมผ่าน internal oversight forum และการจัดลำดับความเสี่ยง ✅ Framework ที่แนะนำ: NIST AI RMF, ISO/IEC 42001, FAIR, COSO, COBIT ➡️ ใช้ประเมินความเสี่ยง AI ทั้งเชิงคุณภาพและเชิงปริมาณ ✅ การจัดประเภท AI ด้วยระบบไฟจราจร (แดง-เหลือง-เขียว) ➡️ ช่วยให้พนักงานเข้าใจและใช้งาน AI ได้อย่างปลอดภัย ✅ การสร้าง model card สำหรับแต่ละ use case ➡️ ระบุ input, output, data flow, third party, และความเสี่ยงที่เกี่ยวข้อง ‼️ การใช้งาน AI โดยไม่มีการควบคุมอาจนำไปสู่ shadow AI ⛔ ทำให้ข้อมูลรั่วไหลและเกิดการใช้งานที่ไม่ปลอดภัย ‼️ การประเมินความเสี่ยง AI ยังไม่เป็นระบบในหลายองค์กร ⛔ ทำให้ CISO ขาดข้อมูลในการตัดสินใจเชิงกลยุทธ์ ‼️ การใช้ AI โดยไม่มี governance อาจละเมิดกฎหมายหรือจริยธรรม ⛔ เช่น การใช้ข้อมูลลูกค้าโดยไม่ได้รับความยินยอม ‼️ การใช้ framework โดยไม่ปรับให้เหมาะกับ AI อาจไม่ครอบคลุม ⛔ เช่น COBIT หรือ COSO ที่ยังเน้น IT แบบเดิม ‼️ การประเมินความเสี่ยงเฉพาะ use case อาจไม่พอ ⛔ ต้องมีการรวมข้อมูลเพื่อวางแผนเชิงกลยุทธ์ระดับองค์กร https://www.csoonline.com/article/4016464/how-ai-is-changing-the-grc-strategy.html

ดาร์กเว็บไม่ใช่แค่ของแฮกเกอร์ – นักป้องกันไซเบอร์ก็ใช้มันเพื่อปกป้องคุณ แม้ภาพจำของดาร์กเว็บจะเป็นแหล่งรวมอาชญากรไซเบอร์ แต่ในความเป็นจริง นักวิจัยด้านความปลอดภัย, นักข่าว, และแม้แต่หน่วยงานรัฐก็ใช้มันเพื่อวัตถุประสงค์เชิงบวก เช่น: - ตรวจสอบภัยคุกคามล่วงหน้า เช่น มัลแวร์ใหม่, ช่องโหว่, และเครื่องมือฟิชชิ่ง - ติดตามข้อมูลรั่วไหลจากการโจมตี ransomware - สืบหาตัวผู้ก่อเหตุและกลุ่มแฮกเกอร์ - ใช้เป็นช่องทางสื่อสารกับผู้โจมตีในกรณีเจรจาเรียกค่าไถ่ - ตรวจสอบความเสียหายจากการรั่วไหลของข้อมูล เช่น ข้อมูลลูกค้า, พาสปอร์ต, หรือข้อมูลสุขภาพ - ใช้ในการวิจัยและรายงานข่าวอย่างเป็นอิสระ โดยไม่เปิดเผยตัวตน นอกจากนี้ ดาร์กเว็บยังเป็นช่องทางสำคัญสำหรับผู้แจ้งเบาะแสในประเทศที่มีการเซ็นเซอร์หรือควบคุมอินเทอร์เน็ต เช่น การเข้าถึงเว็บไซต์ข่าวที่ถูกแบน หรือการเปิดโปงการทุจริตของรัฐ หน่วยงานอย่าง FBI, Interpol และตำรวจสากลก็ใช้ดาร์กเว็บในการสืบสวนและจับกุมกลุ่มอาชญากร เช่น การปิดเว็บขายยาเสพติด หรือการล้มล้างบริการมัลแวร์แบบ MaaS (Malware-as-a-Service) ✅ ข้อมูลจากข่าว - ดาร์กเว็บถูกใช้โดยนักวิจัย, นักข่าว, และหน่วยงานรัฐเพื่อวัตถุประสงค์ด้านความปลอดภัย - ใช้ตรวจสอบภัยคุกคามล่วงหน้า เช่น มัลแวร์ใหม่, ช่องโหว่, และเครื่องมือฟิชชิ่ง - ใช้ติดตามข้อมูลรั่วไหลจากการโจมตี ransomware และการขายข้อมูลในฟอรัมลับ - ใช้สืบหาตัวผู้ก่อเหตุและกลุ่มแฮกเกอร์ รวมถึงเจรจาเรียกค่าไถ่ - ใช้ในการวิจัยและรายงานข่าวอย่างเป็นอิสระ โดยไม่เปิดเผยตัวตน - หน่วยงานรัฐใช้ดาร์กเว็บในการสืบสวนและจับกุมกลุ่มอาชญากรไซเบอร์ - ผู้แจ้งเบาะแสและนักเคลื่อนไหวใช้ดาร์กเว็บเพื่อหลีกเลี่ยงการเซ็นเซอร์ - บริการตรวจสอบข้อมูลรั่วไหล เช่น HaveIBeenPwned และ Intelligence X ใช้ดาร์กเว็บในการแจ้งเตือนผู้ใช้ ‼️ คำเตือนและข้อควรระวัง - การเข้าถึงดาร์กเว็บต้องใช้เครื่องมือเฉพาะ เช่น Tor และควรมีความรู้ด้านความปลอดภัย - หากใช้งานโดยไม่ระวัง อาจตกเป็นเป้าหมายของมัลแวร์หรือการหลอกลวง - ข้อมูลที่พบในดาร์กเว็บอาจไม่ถูกต้องหรือเป็นข้อมูลปลอม ต้องตรวจสอบอย่างรอบคอบ - การสื่อสารกับผู้โจมตีผ่านดาร์กเว็บอาจมีความเสี่ยงด้านกฎหมายและจริยธรรม - ผู้ใช้ทั่วไปไม่ควรเข้าไปในดาร์กเว็บโดยไม่มีเหตุผลหรือการป้องกันที่เพียงพอ https://www.csoonline.com/article/4017766/how-defenders-use-the-dark-web.html

เราคิดว่าอีเมลที่ส่งผ่าน Microsoft 365 หรือ Gmail ธุรกิจนั้น “ถูกเข้ารหัสตามมาตรฐานเสมอ” ใช่ไหมครับ? แต่ความจริงคือ ถ้ามีปัญหาการเข้ารหัสเกิดขึ้นระหว่างส่ง (เช่น ฝั่งรับไม่รองรับ TLS) — ระบบจะ: - Google Workspace: ยอมลดมาตรฐาน กลับไปใช้ TLS 1.0 หรือ 1.1 ที่เก่ามาก (เสี่ยงต่อการดักฟัง) - Microsoft 365: ถ้าหา TLS ที่ใช้งานร่วมกันไม่ได้เลย ก็ส่งออกไปเลย “แบบไม่เข้ารหัส” — โดยไม่มีการเตือนใด ๆ! ผลคือข้อมูลละเอียดอ่อน เช่น Health Data, PHI, หรือเอกสารทางกฎหมาย อาจรั่วไหลโดยที่ทั้งผู้ใช้ และแอดมิน “ไม่รู้ตัวเลยว่ามันไม่ได้เข้ารหัส” — ซึ่งอันตรายมาก ๆ โดยเฉพาะในวงการ Healthcare ที่ต้องทำตามกฎ HIPAA งานวิจัยจาก Paubox ยังพบว่า: - 43% ของเหตุการณ์ข้อมูลรั่วใน Healthcare ปี 2024 เกี่ยวข้องกับ Microsoft 365 - 31.1% ขององค์กรที่ถูกเจาะ มีการตั้ง “บังคับใช้ TLS” แล้ว — แต่ระบบก็ยัง fallback ลงมาโดยไม่แจ้งเตือน ✅ Microsoft 365 จะส่งอีเมลเป็น plain text หากเข้ารหัส TLS ไม่สำเร็จ   • ไม่มีการแจ้งผู้ส่ง หรือ log เตือน   • เสี่ยงละเมิดกฎข้อมูล เช่น HIPAA หรือ GDPR ✅ Google Workspace ยอมใช้ TLS เวอร์ชัน 1.0/1.1 ที่เสี่ยงต่อการถูกโจมตีแบบ downgrade   • ไม่ปฏิเสธอีเมล ไม่แจ้งเตือนเช่นกัน ✅ รายงานจาก Paubox ชี้ว่าพฤติกรรม default เหล่านี้ก่อให้เกิด blind spot ร้ายแรง   • ให้ “ความมั่นใจจอมปลอม” (false sense of security) แก่ผู้ใช้งาน   • สุดท้ายเปิดช่องให้ข้อมูลรั่วไหลเงียบ ๆ ✅ กรณี Solara Medical (2021): อีเมลไม่มี encryption ทำให้ข้อมูลผู้ป่วย 114,000 รายรั่ว — ถูกปรับกว่า $12 ล้าน ✅ หน่วยงานด้านความมั่นคง เช่น NSA เตือนห้ามใช้ TLS 1.0/1.1 เพราะมีช่องโหว่ downgrade attack https://www.techradar.com/pro/security/microsoft-365-and-google-workspace-could-put-sensitive-data-at-risk-because-of-a-blind-spot-in-default-email-behavior

ช่วงนี้อิสราเอลกำลังเผชิญการโจมตีจากอิหร่าน ไม่ว่าจะเป็นขีปนาวุธหรือปฏิบัติการไซเบอร์ หนึ่งในแนวรุกของฝ่ายตรงข้ามคือ... แฮ็กกล้องวงจรปิดตามบ้านของประชาชน โดยเฉพาะกล้องที่ใช้รหัสผ่านเดิมจากโรงงาน หรือรหัสง่าย ๆ เดาง่าย เช่น “123456” สิ่งที่แฮกเกอร์ทำคือ เจาะกล้องเพื่อ ดูว่า “มิสไซล์ที่ยิงไปตกตรงไหน”, มีการเคลื่อนไหวของรถทหารหรือไม่ หรือแม้แต่ตรวจสอบจุดยุทธศาสตร์ที่ถูก blackout ข้อมูลในสื่อ กระทรวงไซเบอร์ของอิสราเอลยอมรับว่า มีความพยายามเจาะระบบกล้องเพิ่มขึ้นมากในช่วงไม่กี่วันหลังการยิงขีปนาวุธ ย้อนไปปี 2022 เคยมีการเตือนแล้วว่า “กล้องกว่า 66,000 ตัวในอิสราเอลยังใช้รหัสผ่านเริ่มต้น” — และหลายหมู่บ้านที่ถูกบุกในปีถัดมาก็ไม่เปลี่ยนแปลงอะไร จนกลายเป็นปัญหาข้อมูลรั่ววงกว้าง รัฐบาลจึงขอให้ประชาชน ปิดกล้องที่ไม่จำเป็น, เปลี่ยนรหัสผ่าน, เปิด two-factor authentication และถ้าเป็นไปได้... อย่าติดตั้งกล้องที่ “สตรีมออนไลน์” ได้เอง เพราะอาจกลายเป็นหน้าต่างเปิดให้ศัตรูมองย้อนกลับมา กรณีนี้ไม่ได้เกิดแค่ในอิสราเอล — ในยูเครน เคยมีการแบนกล้องวงจรปิด เพราะพบว่ารัสเซียใช้วิดีโอแบบ live มา “ปรับทิศการโจมตีอากาศ” แบบทันทีได้เช่นกัน ✅ รัฐบาลอิสราเอลเตือนประชาชนให้ “ปิดกล้องวงจรปิดที่ไม่จำเป็น” หรืออย่างน้อยให้เปลี่ยนรหัสผ่านใหม่   • ลดความเสี่ยงที่กลุ่มอิหร่านเจาะเข้าไปดู live feed เพื่อเก็บข้อมูล ✅ พบว่าแฮกเกอร์จากอิหร่านพยายามแฮกกล้องเพื่อดูผลกระทบของมิสไซล์ และการเคลื่อนไหวทางทหาร   • เป็นการเจาะระบบในช่วงสื่อถูกจำกัดการเผยข้อมูล ✅ เคยมีการเตือนเมื่อปี 2022 ว่ามีกล้อง 66,000 ตัวใช้รหัสผ่านจากโรงงาน (default password)   • ส่วนใหญ่ไม่ถูกเปลี่ยนแม้มีคำเตือน ✅ รัฐบาลสามารถปิดการทำงานของกล้องภาครัฐและส่วนบุคคลในพื้นที่อ่อนไหว เช่น พรมแดน หรือโครงสร้างสำคัญแล้ว • ใช้กฎหมายพิเศษในช่วงภัยพิบัติ ✅ กรณีคล้ายกันเคยเกิดในยูเครน — เมื่อรัสเซียใช้วิดีโอจากกล้องสาธารณะเพื่อเจาะพิกัดเป้าหมาย ✅ ผู้เชี่ยวชาญแนะให้เลือกกล้องที่มีระบบความปลอดภัยดี รองรับการตั้งค่ารหัส, การเข้ารหัส และปิดการสตรีมออนไลน์ได้ https://www.techspot.com/news/108401-israel-urges-citizens-turn-off-home-cameras-iran.html

🔒 Google ออกแพตช์แก้ไขช่องโหว่ Zero-Day ใน Chrome Google ได้ออก แพตช์ความปลอดภัย สำหรับ ช่องโหว่ Zero-Day ใน Chrome ซึ่งกำลังถูกใช้โจมตีในโลกออนไลน์ โดยช่องโหว่นี้เป็น Out-of-Bounds Read และ Write Vulnerability ใน V8 ซึ่งเป็น JavaScript Engine ที่ใช้ใน Chrome และ Node.js ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-5419 และได้รับ คะแนนความรุนแรง 8.8 (สูง) โดย แฮกเกอร์สามารถสร้างเว็บไซต์ที่เป็นอันตราย เพื่อ รันโค้ดบนระบบของเหยื่อ ซึ่งอาจนำไปสู่ การเข้าควบคุมระบบ, ขโมยข้อมูล หรือแพร่กระจายมัลแวร์เพิ่มเติม Google ระบุว่า ช่องโหว่นี้กำลังถูกใช้โจมตีในโลกออนไลน์ แต่ยังไม่เปิดเผยรายละเอียดเพิ่มเติมจนกว่าผู้ใช้ส่วนใหญ่จะอัปเดต Chrome เป็นเวอร์ชันล่าสุด ✅ ข้อมูลจากข่าว - Google ออกแพตช์แก้ไขช่องโหว่ Zero-Day ใน Chrome - ช่องโหว่ CVE-2025-5419 เป็น Out-of-Bounds Read และ Write Vulnerability ใน V8 - ได้รับคะแนนความรุนแรง 8.8 (สูง) - แฮกเกอร์สามารถใช้ช่องโหว่นี้เพื่อรันโค้ดบนระบบของเหยื่อ - แพตช์ถูกปล่อยในเวอร์ชัน 137.0.7151.68 สำหรับ Windows, macOS และ Linux ‼️ คำเตือนที่ควรพิจารณา - ช่องโหว่นี้กำลังถูกใช้โจมตีในโลกออนไลน์ - Google ยังไม่เปิดเผยรายละเอียดเพิ่มเติมจนกว่าผู้ใช้ส่วนใหญ่จะอัปเดต Chrome - ผู้ใช้ควรอัปเดต Chrome ทันทีเพื่อป้องกันการโจมตี - หากไม่ได้อัปเดต อาจเสี่ยงต่อการถูกแฮกและข้อมูลรั่วไหล Chrome มักจะอัปเดตโดยอัตโนมัติเมื่อเปิดใหม่ แต่ผู้ใช้สามารถ ตรวจสอบและอัปเดตด้วยตนเอง โดยไปที่ เมนู Chrome > Help > About Google Chrome แล้วคลิก “Relaunch” เพื่อใช้เวอร์ชันล่าสุด https://www.techradar.com/pro/security/google-quietly-released-a-security-fix-for-a-worrying-chrome-zero-day-flaw-so-patch-now

💻 KDE เชิญชวนผู้ใช้ Windows 10 เปลี่ยนมาใช้ Linux ก่อนหมดการสนับสนุน KDE ได้เปิดตัวแคมเปญ "End of 10" เพื่อช่วยให้ผู้ใช้ Windows 10 ที่กำลังจะหมดการสนับสนุนในวันที่ 14 ตุลาคม 2025 สามารถเปลี่ยนมาใช้ Linux แทนการซื้อฮาร์ดแวร์ใหม่ KDE ระบุว่า Windows 10 จะกลายเป็น "ขยะ" และ "ล้าสมัย" หลังจาก Microsoft หยุดการอัปเดต ทำให้เกิด ช่องโหว่ด้านความปลอดภัย ที่อาจนำไปสู่การถูกแฮกและข้อมูลรั่วไหล นอกจากนี้ แอปพลิเคชันใหม่ ๆ จะไม่สามารถรันบน Windows 10 ได้ และ Microsoft อาจ บล็อกการอัปเกรดเป็น Windows เวอร์ชันใหม่ เว้นแต่ผู้ใช้จะซื้อฮาร์ดแวร์ใหม่ ซึ่ง KDE เรียกสิ่งนี้ว่า "การรีดไถทางเทคโนโลยี" ✅ ข้อมูลจากข่าว - Windows 10 จะหมดการสนับสนุนในวันที่ 14 ตุลาคม 2025 - KDE เปิดตัวแคมเปญ "End of 10" เพื่อช่วยให้ผู้ใช้เปลี่ยนมาใช้ Linux - Windows 10 ที่ไม่ได้รับการอัปเดตจะมีช่องโหว่ด้านความปลอดภัย - Microsoft อาจบล็อกการอัปเกรดเป็น Windows เวอร์ชันใหม่ เว้นแต่ซื้อฮาร์ดแวร์ใหม่ - KDE Plasma สามารถรันได้ดีแม้บนเครื่องที่มีอายุ 10 ปี ‼️ คำเตือนที่ควรพิจารณา - การเปลี่ยนมาใช้ Linux ต้องใช้เวลาในการปรับตัว เนื่องจากระบบแตกต่างจาก Windows - ผู้ใช้ต้องหาแอปพลิเคชันที่สามารถทดแทนโปรแกรม Windows ที่เคยใช้ - บางเกมและซอฟต์แวร์ เช่น Adobe Creative Suite และ Microsoft Office อาจไม่สามารถใช้งานบน Linux ได้ - ต้องติดตามว่าผู้ใช้ Windows 10 จะเลือกเปลี่ยนไปใช้ Linux มากน้อยเพียงใด KDE พยายามนำเสนอ Linux เป็นทางเลือกที่ช่วยให้ผู้ใช้สามารถใช้ฮาร์ดแวร์เดิมต่อไปได้ โดยไม่ต้องซื้อเครื่องใหม่ อย่างไรก็ตาม ต้องติดตามว่าผู้ใช้จะยอมรับการเปลี่ยนแปลงนี้หรือไม่ https://www.neowin.net/news/as-windows-10-support-winds-down-kde-welcomes-windows-10-exiles-to-linux/

Adidas ได้ยืนยันว่า ข้อมูลลูกค้าถูกขโมย จากการโจมตีทางไซเบอร์ โดยข้อมูลที่ถูกขโมยนั้นมาจาก ผู้ให้บริการลูกค้าภายนอก ซึ่งเป็นบุคคลที่สาม อย่างไรก็ตาม ข้อมูลบัตรเครดิตและรหัสผ่านไม่ได้รับผลกระทบ ปี 2025 มีการโจมตีไซเบอร์ครั้งใหญ่ในอุตสาหกรรมค้าปลีก โดย Harrods, Marks & Spencer และ Co-op ต่างก็ถูกโจมตี และบางบริษัทต้องปิดระบบชั่วคราวเพื่อป้องกันข้อมูลรั่วไหล นอกจากนี้ Dior ก็เป็นอีกแบรนด์ที่ถูกโจมตี ทำให้ข้อมูลลูกค้ารั่วไหล ซึ่งสะท้อนถึงแนวโน้มการโจมตีที่เพิ่มขึ้นในอุตสาหกรรมแฟชั่นและค้าปลีก ✅ ข้อมูลจากข่าว - Adidas ถูกโจมตีทางไซเบอร์ และข้อมูลลูกค้าถูกขโมย - ข้อมูลที่ได้รับผลกระทบ เป็นข้อมูลติดต่อของลูกค้าที่เคยติดต่อฝ่ายบริการลูกค้า - ไม่มีข้อมูลบัตรเครดิตหรือรหัสผ่านที่ถูกขโมย - Adidas กำลังแจ้งเตือนลูกค้าที่อาจได้รับผลกระทบ และรายงานไปยังหน่วยงานที่เกี่ยวข้อง ‼️ คำเตือนที่ควรพิจารณา - ลูกค้าควรระวังการหลอกลวงทางอีเมล ที่อาจใช้ข้อมูลที่ถูกขโมย - การโจมตีไซเบอร์ในอุตสาหกรรมค้าปลีกเพิ่มขึ้น และลูกค้าควรตรวจสอบบัญชีของตนเองอย่างสม่ำเสมอ - อาจมีความเสี่ยงด้านการขโมยข้อมูลส่วนตัว แม้ว่าข้อมูลบัตรเครดิตจะไม่ได้รับผลกระทบ - ควรเปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนสองขั้นตอน เพื่อเพิ่มความปลอดภัย การโจมตีไซเบอร์ในอุตสาหกรรมค้าปลีกกำลังเพิ่มขึ้น และลูกค้าควรตื่นตัวกับความปลอดภัยของข้อมูลส่วนตัวของตนเอง https://www.techradar.com/pro/security/adidas-confirms-customer-data-stolen-in-worrying-cyberattack

คณะกรรมการสิทธิมนุษยชนแห่งออสเตรเลียทำข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ คณะกรรมการสิทธิมนุษยชนแห่งออสเตรเลีย (AHRC) เกิดเหตุข้อมูลรั่วไหล เนื่องจากข้อผิดพลาดในการตั้งค่าการจัดทำดัชนีของเบราว์เซอร์ ทำให้เอกสารส่วนตัวและข้อมูลส่วนบุคคล ถูกเปิดเผยโดยไม่ได้ตั้งใจ บนอินเทอร์เน็ต ✅ เอกสารประมาณ 670 ฉบับถูกเปิดเผยโดยไม่ได้ตั้งใจ - ในจำนวนนี้ มีประมาณ 100 ฉบับที่ถูกเข้าถึงผ่าน Bing หรือ Google ✅ ข้อมูลที่รั่วไหลรวมถึงเอกสารจากโครงการสำคัญของ AHRC - เช่น Speaking from Experience Project (มี.ค. – ก.ย. 2024), Human Rights Awards 2023 (ก.ค. – ก.ย. 2023) และ National Anti-Racism Framework (ต.ค. 2021 – ก.พ. 2022) ✅ AHRC ได้แจ้งเตือนผู้ที่ได้รับผลกระทบแล้ว - ผู้ที่อาจได้รับผลกระทบ ควรตรวจสอบบัญชีและธุรกรรมทางการเงินเพื่อหากิจกรรมที่น่าสงสัย ✅ เหตุการณ์นี้ไม่ได้เกิดจากการโจมตีทางไซเบอร์ - เป็นข้อผิดพลาดทางเทคนิค ไม่ใช่การกระทำที่เป็นอาชญากรรม ✅ AHRC ยืนยันว่ากำลังดำเนินการแก้ไขและปรับปรุงมาตรการรักษาความปลอดภัย - เพื่อ ป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้อีกในอนาคต https://www.techradar.com/pro/security/australian-human-right-commission-leaks-docs-and-personal-information-in-browser-indexing-mishap

Valve ยืนยันข้อมูล 2FA ของ Steam รั่วไหล กระทบผู้ใช้ 89 ล้านบัญชี Valve ได้ออกแถลงการณ์ยืนยันว่า ข้อมูลการยืนยันตัวตนสองขั้นตอน (2FA) ของ Steam รั่วไหล โดยมีผู้ใช้ได้รับผลกระทบกว่า 89 ล้านบัญชี อย่างไรก็ตาม ไม่มีรหัสผ่านหรือข้อมูลการชำระเงินรั่วไหล ✅ ข้อมูลที่รั่วไหลประกอบด้วยหมายเลขโทรศัพท์และรหัส 2FA ที่หมดอายุ - Valve ยืนยันว่า หมายเลขโทรศัพท์ที่รั่วไหลไม่สามารถใช้ระบุตัวตนของบัญชี Steam ได้ ✅ Steam ไม่ถูกแฮกโดยตรง แต่ข้อมูลรั่วไหลจากบริการบุคคลที่สามที่ส่งรหัส 2FA ผ่าน SMS - Valve ระบุว่า ระบบภายในของ Steam ไม่ถูกเจาะ ✅ ข้อมูลที่รั่วไหลถูกขายบนเว็บมืดในราคา $5,000 - มีการเสนอขายข้อมูลบน ฟอรั่ม Mipped ซึ่งเป็นที่รู้จักในวงการเว็บมืด ✅ Valve แนะนำให้ผู้ใช้เปลี่ยนไปใช้แอป Steam Authenticator แทน SMS 2FA - แอปนี้ ให้ความปลอดภัยสูงกว่าและลดความเสี่ยงจากการโจมตีแบบ phishing ✅ ไม่มีรหัสผ่านหรือข้อมูลการชำระเงินรั่วไหลจากเหตุการณ์นี้ - Valve ไม่ได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน แต่ควรตรวจสอบการตั้งค่าความปลอดภัย https://www.techspot.com/news/107923-valve-confirms-steam-2fa-leak-affecting-89-million.html

Oniux: เครื่องมือใหม่จาก Tor Project ที่ช่วยปกป้องแอปพลิเคชัน Linux จากการสอดแนม Tor Project ซึ่งเป็นที่รู้จักจากการพัฒนา Tor Browser ได้เปิดตัว Oniux ซึ่งเป็นเครื่องมือใหม่ที่ช่วยให้ผู้ใช้สามารถ รันแอปพลิเคชัน Linux ผ่าน Tor ได้ในระดับเคอร์เนล ทำให้มีความเป็นส่วนตัวสูงขึ้นและลดความเสี่ยงจากการรั่วไหลของข้อมูล ✅ Oniux ช่วยให้แอปพลิเคชัน Linux สามารถรันผ่าน Tor ได้โดยตรง - ใช้ Linux namespace เพื่อแยกทรัพยากรระบบและป้องกันการรั่วไหลของข้อมูล ✅ ช่วยลดปัญหาการตั้งค่าพร็อกซีผิดพลาด - ทำให้ ผู้ใช้ไม่ต้องกังวลเกี่ยวกับการตั้งค่าที่อาจทำให้ข้อมูลรั่วไหล ✅ Oniux มีความสามารถเหนือกว่า Torsocks ซึ่งเป็นเครื่องมือเก่าของ Tor Project - สามารถ ทำงานกับทุกแอปพลิเคชัน ไม่จำกัดเฉพาะแอปที่ใช้ libc ✅ ป้องกันการรั่วไหลของข้อมูลผ่าน system calls โดยใช้ raw assembly - ทำให้ แอปพลิเคชันที่เป็นอันตรายไม่สามารถส่งข้อมูลออกไปได้ ✅ สามารถติดตั้ง Oniux ได้ง่ายผ่าน Rust - ใช้คำสั่ง cargo install --git https://gitlab.torproject.org/tpo/core/oniux oniux@0.4.0 ‼️ Oniux ยังอยู่ในช่วงทดลองและอาจมีข้อบกพร่อง - แม้จะมีข้อดีเหนือกว่า Torsocks แต่ยังต้องได้รับการทดสอบเพิ่มเติม ‼️ การใช้ Oniux อาจต้องมีความรู้เกี่ยวกับ Linux และ Tor - ผู้ใช้ทั่วไป อาจต้องศึกษาเพิ่มเติมก่อนใช้งาน https://www.neowin.net/news/the-tor-projects-new-oniux-tool-protects-all-your-linux-apps-from-snoopers/

Valve ยืนยันว่า Steam ไม่ถูกแฮ็ก แม้มีข่าวข้อมูลรั่วไหล Valve ได้ออกแถลงการณ์เกี่ยวกับ ข่าวการรั่วไหลของข้อมูล Steam ที่มีรายงานว่ากระทบกว่า 89 ล้านบัญชี โดยบริษัทยืนยันว่า ระบบของ Steam ไม่ได้ถูกเจาะ และข้อมูลผู้ใช้ยังปลอดภัย ✅ Valve ตรวจสอบข้อมูลที่รั่วไหลและยืนยันว่าไม่ใช่การเจาะระบบ Steam - ข้อมูลที่รั่วไหล เป็นข้อความ SMS เก่าที่เคยส่งไปยังลูกค้า Steam ✅ ข้อมูลที่รั่วไหลไม่รวมรหัสผ่าน, หมายเลขโทรศัพท์, ข้อมูลการชำระเงิน หรือข้อมูลส่วนตัว - Valve ยืนยันว่า ผู้ใช้ไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือข้อมูลบัญชี ✅ ข้อความที่รั่วไหลเป็นรหัส OTP ที่หมดอายุแล้ว - รหัส OTP เหล่านี้ มีอายุเพียง 15 นาที และไม่สามารถใช้เจาะบัญชี Steam ได้ ✅ Valve กำลังตรวจสอบแหล่งที่มาของการรั่วไหล - เนื่องจาก ข้อความ SMS ไม่ได้เข้ารหัสระหว่างการส่ง และอาจถูกดักจับระหว่างทาง ✅ Valve แนะนำให้ผู้ใช้เปิดใช้งาน Steam Mobile Authenticator เพื่อเพิ่มความปลอดภัย - ช่วยให้ บัญชีมีการป้องกันที่แข็งแกร่งขึ้น https://www.neowin.net/news/following-data-leak-valve-assures-steam-users-that-its-systems-were-not-breached/

องค์กรธุรกิจเผชิญกับภัยคุกคามทางไซเบอร์ แม้จะเพิ่มงบประมาณด้านความปลอดภัย รายงานล่าสุดจาก Pentera พบว่า 67% ขององค์กรทั่วโลกประสบปัญหาการละเมิดข้อมูลในช่วง 24 เดือนที่ผ่านมา แม้ว่าจะมีการลงทุนด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้นก็ตาม นอกจากนี้ 30% ขององค์กรที่ถูกโจมตีพบว่ามีข้อมูลรั่วไหล และ 28% ประสบกับความสูญเสียทางการเงิน ✅ 67% ขององค์กรทั่วโลกประสบปัญหาการละเมิดข้อมูลในช่วง 24 เดือนที่ผ่านมา - 24% ถูกโจมตีในช่วง 12 เดือนล่าสุด และ 43% ถูกโจมตีในช่วง 12 เดือนก่อนหน้า ✅ 30% ขององค์กรที่ถูกโจมตีพบว่ามีข้อมูลรั่วไหล - ส่งผลกระทบต่อ ความลับ, ความสมบูรณ์ และความพร้อมใช้งานของข้อมูล ✅ องค์กรในสหรัฐฯ ใช้งบประมาณเฉลี่ย $187,000 ต่อปีในการทดสอบเจาะระบบ (Pentesting) - คิดเป็น 10% ของงบประมาณด้านความปลอดภัยทางไซเบอร์ ✅ 96% ขององค์กรทำการเปลี่ยนแปลงโครงสร้าง IT อย่างน้อยทุกไตรมาส - แต่มีเพียง 30% เท่านั้นที่ทำการทดสอบเจาะระบบในความถี่เดียวกัน ✅ CISOs กว่า 50% วางแผนเพิ่มงบประมาณด้านความปลอดภัยในปี 2025 - เพื่อรับมือกับ ภัยคุกคามที่เพิ่มขึ้นและการเปลี่ยนแปลงโครงสร้างพื้นฐาน https://www.techradar.com/pro/security/a-third-of-enterprises-have-been-breached-despite-increased-cybersecurity-investment

Microsoft แบนการใช้ DeepSeek ในหมู่พนักงาน เนื่องจากความกังวลด้านความปลอดภัยข้อมูลและโฆษณาชวนเชื่อ Brad Smith รองประธานและรองประธานกรรมการของ Microsoft เปิดเผยว่า พนักงานของบริษัทไม่ได้รับอนุญาตให้ใช้แอป DeepSeek ซึ่งเป็นแชตบอท AI จากจีน โดยให้เหตุผลว่า มีความเสี่ยงที่ข้อมูลผู้ใช้จะถูกจัดเก็บในจีน และคำตอบของ AI อาจได้รับอิทธิพลจากโฆษณาชวนเชื่อของรัฐบาลจีน นอกจากนี้ หน่วยงานรัฐบาลหลายแห่งของสหรัฐฯ เช่น กระทรวงพาณิชย์และกองทัพเรือสหรัฐฯ ก็ได้แบน DeepSeek เช่นกัน และอาจมีการขยายข้อห้ามเพิ่มเติมผ่าน กฎหมาย "No DeepSeek on Government Devices Act" ✅ Microsoft แบนการใช้ DeepSeek ในหมู่พนักงาน - เนื่องจาก ความกังวลด้านความปลอดภัยข้อมูลและโฆษณาชวนเชื่อ ✅ DeepSeek ถูกแบนจากหลายหน่วยงานรัฐบาลของสหรัฐฯ - รวมถึง กระทรวงพาณิชย์และกองทัพเรือสหรัฐฯ ✅ กฎหมาย "No DeepSeek on Government Devices Act" อาจขยายข้อห้ามเพิ่มเติม - เพื่อ ป้องกันการใช้ AI ที่อาจมีความเสี่ยงด้านความปลอดภัย ✅ DeepSeek มีนโยบายความเป็นส่วนตัวที่ระบุว่าข้อมูลผู้ใช้ถูกจัดเก็บบนเซิร์ฟเวอร์ในจีน - และ อยู่ภายใต้กฎหมายจีนที่กำหนดให้ต้องให้ความร่วมมือกับหน่วยข่าวกรองของรัฐบาล ✅ DeepSeek เคยเกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ ซึ่งเปิดเผยข้อมูลผู้ใช้กว่า 1 ล้านรายการ - ทำให้ เกิดข้อกังวลเกี่ยวกับการจัดการข้อมูลและความปลอดภัยของผู้ใช้ https://www.techradar.com/pro/security/microsoft-employees-join-the-list-of-those-banned-from-using-deepseek

Shadow AI: เทคโนโลยีลับที่กำลังสร้างความปั่นป่วนในองค์กร การใช้ AI ในองค์กรกำลังเพิ่มขึ้นอย่างรวดเร็ว แต่ปัญหาที่หลายบริษัทต้องเผชิญคือ Shadow AI หรือการใช้เครื่องมือ AI โดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่ ความเสี่ยงด้านความปลอดภัยและความไม่โปร่งใสในการทำงาน จากรายงานของ Ivanti พบว่า 38% ของพนักงาน IT ใช้เครื่องมือ AI โดยไม่ได้รับอนุญาต และ 46% ของพนักงานทั่วไปใช้ AI ที่ไม่ได้รับการจัดหาโดยบริษัท ซึ่งสะท้อนถึง ช่องว่างด้านการฝึกอบรมและความกลัวการถูกแทนที่ด้วย AI ✅ 38% ของพนักงาน IT ใช้เครื่องมือ AI โดยไม่ได้รับอนุญาต - อาจนำไปสู่ ความเสี่ยงด้านความปลอดภัยและข้อมูลรั่วไหล ✅ 46% ของพนักงานทั่วไปใช้ AI ที่ไม่ได้รับการจัดหาโดยบริษัท - แสดงให้เห็นถึง ช่องว่างด้านการฝึกอบรมและการขาดนโยบายที่ชัดเจน ✅ 27% ของพนักงานรู้สึกว่าการใช้ AI ทำให้เกิด Imposter Syndrome - พวกเขากังวลว่า อาจถูกมองว่าไม่มีทักษะเพียงพอ ✅ 30% ของพนักงานกลัวว่า AI จะเข้ามาแทนที่ตำแหน่งงานของตน - ทำให้เกิด ความเครียดและความกังวลเกี่ยวกับอนาคตของอาชีพ ✅ องค์กรต้องสร้างนโยบาย AI ที่โปร่งใสและครอบคลุม - เพื่อให้ พนักงานสามารถใช้ AI ได้อย่างปลอดภัยและมีประสิทธิภาพ https://www.techradar.com/computing/artificial-intelligence/naughty-naughty-more-than-a-third-of-it-workers-are-using-unauthorised-ai-as-the-risks-of-shadow-tech-loom-large

เจ้าหน้าที่ระดับสูงของสหรัฐฯ ใช้รหัสผ่านที่อ่อนแอซ้ำกันในหลายบัญชี Tulsi Gabbard ซึ่งปัจจุบันดำรงตำแหน่ง ผู้อำนวยการหน่วยข่าวกรองแห่งชาติของสหรัฐฯ ถูกเปิดเผยว่า เคยใช้รหัสผ่านที่อ่อนแอซ้ำกันในหลายบัญชี รวมถึง Gmail, Dropbox และ LinkedIn ข้อมูลรหัสผ่านของเธอถูกพบใน ฐานข้อมูลรั่วไหลระหว่างปี 2012-2019 ซึ่งอาจหมายความว่า บัญชีของเธอถูกโจมตีหลายครั้งในช่วงหลายปีที่ผ่านมา แม้ว่าจะมีการเปลี่ยนรหัสผ่านหลายครั้งแล้วก็ตาม ✅ Tulsi Gabbard ใช้รหัสผ่านเดียวกันในหลายบัญชี รวมถึง Gmail, Dropbox และ LinkedIn - ข้อมูลรั่วไหลจาก ฐานข้อมูลที่ถูกแฮ็กระหว่างปี 2012-2019 ✅ บัญชีที่ใช้รหัสผ่านนี้อยู่ในช่วงที่เธอทำงานในคณะกรรมการรัฐสภาสหรัฐฯ - อาจมี ข้อมูลสำคัญที่ถูกเข้าถึงโดยไม่ได้รับอนุญาต ✅ นักวิจัยพบรหัสผ่านของเธอในหลายฐานข้อมูลรั่วไหล - แสดงให้เห็นว่า การใช้รหัสผ่านซ้ำเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรง ✅ ผู้เชี่ยวชาญแนะนำให้ใช้ตัวจัดการรหัสผ่านและการยืนยันตัวตนสองขั้นตอน - ช่วยให้ สามารถสร้างรหัสผ่านที่แข็งแกร่งและลดความเสี่ยงจากการโจมตี ✅ Microsoft กำลังผลักดันให้ผู้ใช้เปลี่ยนไปใช้ Passkeys แทนรหัสผ่าน - Passkeys ใช้ PIN และไบโอเมตริกส์เพื่อเพิ่มความปลอดภัย https://www.techspot.com/news/107845-us-intelligence-director-tulsi-gabbard-reused-same-weak.html

ในปี 2025 ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น โดยมีการใช้ มัลแวร์ที่ขับเคลื่อนด้วย AI, ชุดเครื่องมือฟิชชิ่งแบบบริการ (Phishing-as-a-Service) และช่องโหว่ Zero-day ที่สามารถโจมตีได้ตั้งแต่บุคคลทั่วไปไปจนถึงองค์กรขนาดใหญ่ ด้วยเหตุนี้ การเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น ไม่ใช่แค่การตรวจจับไวรัส แต่ต้องเป็น ระบบป้องกันที่ครอบคลุมทุกด้าน ตั้งแต่ ไฟล์ส่วนตัวไปจนถึงข้อมูลทางการเงิน และสามารถทำงานได้บน หลายอุปกรณ์และแพลตฟอร์ม ✅ Bitdefender Total Security – ป้องกันรอบด้านสำหรับทุกอุปกรณ์ - ใช้ AI ในการตรวจจับภัยคุกคามแบบเรียลไทม์ - มี VPN ปลอดภัย พร้อมตัวจัดการรหัสผ่าน - รองรับ Windows, macOS, Android และ iOS ✅ Kaspersky Internet Security – ประสิทธิภาพสูง ใช้ทรัพยากรระบบน้อย - มี Safe Money browser สำหรับธุรกรรมออนไลน์ - ป้องกัน การโจมตีเครือข่ายและฟิชชิ่ง - มี ระบบเข้ารหัสข้อมูลและการตรวจสอบแบบเรียลไทม์ ✅ ESET Smart Security Premium – เหมาะสำหรับผู้ใช้ระดับสูง - มี LiveGuard sandboxing สำหรับตรวจจับภัยคุกคามใหม่ - ป้องกัน การโจมตีระดับเฟิร์มแวร์ด้วย UEFI scanner - มี ระบบเข้ารหัสไฟล์และตัวจัดการรหัสผ่าน ✅ Norton 360 Deluxe – ป้องกันข้อมูลส่วนตัวและการโจมตีทางไซเบอร์ - มี Dark Web Monitoring และการแจ้งเตือนข้อมูลรั่วไหล - รองรับ การสำรองข้อมูลบนคลาวด์ 50GB - มี VPN ไม่จำกัดแบนด์วิดท์ ✅ Webroot SecureAnywhere – เหมาะสำหรับระบบที่มีทรัพยากรจำกัด - ใช้ การวิเคราะห์ภัยคุกคามบนคลาวด์ - มี ระบบป้องกันฟิชชิ่งและการโจมตีแบบเรียลไทม์ - ใช้ทรัพยากรระบบน้อยมาก ‼️ มัลแวร์ที่ขับเคลื่อนด้วย AI อาจทำให้การโจมตีมีความซับซ้อนมากขึ้น - ระบบรักษาความปลอดภัยต้อง สามารถตรวจจับพฤติกรรมที่ผิดปกติได้ ‼️ ช่องโหว่ Zero-day ยังคงเป็นภัยคุกคามที่ร้ายแรง - ควรใช้ ซอฟต์แวร์ที่มีระบบอัปเดตและแพตช์ความปลอดภัยอย่างต่อเนื่อง https://computercity.com/software/malware/best-network-security-software-for-protecting-your-digital-assets-2025

Microsoft ได้ออกคำเตือนเกี่ยวกับ Helm charts ใน Kubernetes ที่อาจทำให้ข้อมูลรั่วไหลโดยที่ผู้ใช้ไม่รู้ตัว เนื่องจาก การตั้งค่าเริ่มต้นที่ไม่มีการรักษาความปลอดภัยเพียงพอ Helm เป็น เครื่องมือจัดการแพ็กเกจสำหรับ Kubernetes ที่ช่วยให้ผู้ใช้สามารถ ติดตั้งและอัปเกรดแอปพลิเคชันได้ง่ายขึ้น อย่างไรก็ตาม Helm charts บางตัวมีการตั้งค่าเริ่มต้นที่เปิดพอร์ตโดยไม่มีการตรวจสอบสิทธิ์ หรือใช้ รหัสผ่านที่สามารถคาดเดาได้ง่าย ซึ่งอาจทำให้ แฮกเกอร์สามารถเข้าถึงระบบได้โดยไม่ต้องใช้วิธีการเจาะระบบที่ซับซ้อน ✅ Helm charts บางตัวมีการตั้งค่าเริ่มต้นที่ไม่มีการรักษาความปลอดภัยเพียงพอ - อาจเปิดพอร์ตโดยไม่มีการตรวจสอบสิทธิ์ - ใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย ✅ Microsoft เตือนว่าการตั้งค่าเริ่มต้นอาจทำให้ข้อมูลรั่วไหลโดยที่ผู้ใช้ไม่รู้ตัว - หากไม่ได้ตรวจสอบไฟล์ YAML manifests และ Helm charts อย่างละเอียด อาจทำให้ บริการที่ติดตั้งไม่มีการป้องกัน ✅ Helm charts ที่มีความเสี่ยงสูง ได้แก่ Apache Pinot, Meshery และ Selenium Grid - แอปพลิเคชันเหล่านี้สามารถ เรียก API ที่มีข้อมูลสำคัญ หรือดำเนินการในระดับผู้ดูแลระบบ ✅ แนวทางป้องกันที่แนะนำโดย Microsoft - หลีกเลี่ยงการใช้ การตั้งค่าเริ่มต้นของ Helm charts - ตรวจสอบให้แน่ใจว่า มีการตรวจสอบสิทธิ์และการแยกเครือข่าย - ทำการสแกนระบบเป็นประจำเพื่อ ค้นหาการตั้งค่าที่อาจทำให้ข้อมูลรั่วไหล https://www.techradar.com/pro/security/kubernetes-helm-charts-can-expose-data-without-users-ever-knowing

JPMorganChase ซึ่งเป็นธนาคารที่ใหญ่ที่สุดในโลก ได้ออกคำเตือนเกี่ยวกับ ความเสี่ยงด้านความปลอดภัยของ SaaS (Software as a Service) โดยระบุว่า การเติบโตของ SaaS กำลังแซงหน้าการพัฒนาด้านความปลอดภัย และอาจทำให้โครงสร้างพื้นฐานที่สำคัญตกอยู่ในความเสี่ยง Patrick Opet ซึ่งเป็น CISO ของ JPMorganChase ได้เผยแพร่จดหมายเปิดผนึก โดยเตือนว่า ผู้ให้บริการ SaaS มุ่งเน้นการพัฒนาฟีเจอร์อย่างรวดเร็วมากกว่าการสร้างสถาปัตยกรรมที่ปลอดภัย ส่งผลให้เกิดช่องโหว่ใน ซัพพลายเชนซอฟต์แวร์ ✅ การเติบโตของ SaaS กำลังแซงหน้าการพัฒนาด้านความปลอดภัย - ผู้ให้บริการ SaaS มุ่งเน้นการพัฒนาฟีเจอร์มากกว่าความปลอดภัย - ส่งผลให้เกิดช่องโหว่ใน ซัพพลายเชนซอฟต์แวร์ ✅ ปัญหาของการผสานรวม SaaS กับระบบองค์กร - SaaS บางตัวใช้ OAuth และ Authentication Tokens ซึ่งอาจถูกโจมตีได้ - การผสานรวมโดยตรงกับ ระบบอีเมลและข้อมูลภายใน อาจทำให้ข้อมูลรั่วไหล ✅ ผลกระทบต่อองค์กรที่พึ่งพา SaaS - หากผู้ให้บริการ SaaS รายใหญ่ถูกโจมตี อาจส่งผลกระทบเป็นวงกว้าง - ระบบการตรวจสอบสิทธิ์และการอนุญาต อาจถูกลดความซับซ้อนจนกลายเป็นช่องโหว่ ✅ แนวทางแก้ไขที่แนะนำ - ปฏิเสธ โมเดลการผสานรวม SaaS ที่ไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ - พัฒนา มาตรฐานใหม่สำหรับการรักษาความปลอดภัยของ SaaS https://www.techradar.com/pro/security/largest-bank-in-the-world-issues-stark-security-warning-about-technology-that-billions-use-every-single-day

Google Password Manager ได้รับความนิยมสูงสุดจากการสำรวจของ TechRadar Pro โดย 39% ของผู้ตอบแบบสอบถาม เลือกใช้บริการนี้ เนื่องจากเป็นเครื่องมือที่ใช้งานง่ายและมีอยู่ใน Chrome และ Android อย่างไรก็ตาม 20% ของผู้ใช้ยังคงเลือกจัดการรหัสผ่านด้วยตนเอง แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะเตือนว่าการใช้รหัสผ่านซ้ำและไม่เปลี่ยนรหัสผ่านบ่อย ๆ อาจเพิ่มความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ Apple Passwords เป็นตัวเลือกอันดับสอง โดย 23% ของผู้ใช้เลือกใช้บริการนี้ ซึ่งมีฟีเจอร์ตรวจสอบข้อมูลรั่วไหลและสุขภาพของรหัสผ่าน ✅ Google Password Manager ได้รับความนิยมสูงสุด - 39% ของผู้ใช้เลือกใช้ เนื่องจากใช้งานง่ายและมีอยู่ใน Chrome และ Android - มีฟีเจอร์ช่วยจัดการรหัสผ่านและแจ้งเตือนเมื่อพบข้อมูลรั่วไหล ✅ Apple Passwords เป็นตัวเลือกอันดับสอง - 23% ของผู้ใช้เลือกใช้ - มีฟีเจอร์ตรวจสอบข้อมูลรั่วไหลและสุขภาพของรหัสผ่าน ✅ ผู้ใช้บางส่วนยังคงจัดการรหัสผ่านด้วยตนเอง - 20% ของผู้ใช้เลือกไม่ใช้ Password Manager - ผู้เชี่ยวชาญเตือนว่าการใช้รหัสผ่านซ้ำอาจเพิ่มความเสี่ยงต่อการถูกโจมตี ✅ ข้อเสนอพิเศษจากผู้ให้บริการ Password Manager - Keeper ลดราคาสูงสุด 50% สำหรับแผน Personal และ Family - RoboForm Premium ลดราคา 60% พร้อมฟีเจอร์ 2FA และ Cloud Backup - NordPass Business ลดราคา 20% เมื่อใช้โค้ด PASSDAY20 https://www.techradar.com/pro/security/google-password-manager-is-a-favourite-amongst-techradar-pro-readers-whats-yours

WorkComposer แอปพลิเคชันที่ใช้ในการติดตามการทำงานของพนักงาน ได้เกิดเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีภาพหน้าจอการทำงานของพนักงานกว่า 21 ล้านภาพ ถูกเปิดเผยสู่สาธารณะผ่านอินเทอร์เน็ต เหตุการณ์นี้เกิดจากการตั้งค่าที่ผิดพลาดใน Amazon S3 storage bucket ซึ่งทำให้ข้อมูลที่ควรจะเป็นส่วนตัวกลายเป็นสาธารณะ ภาพที่รั่วไหลมีข้อมูลที่ละเอียดอ่อน เช่น อีเมล การสนทนาภายในองค์กร เอกสารธุรกิจ และข้อมูลการเข้าสู่ระบบที่แสดงชื่อผู้ใช้ รหัสผ่าน และ API keys ซึ่งอาจถูกนำไปใช้ในการโจรกรรมข้อมูล การหลอกลวง หรือการสอดแนมทางธุรกิจ Cybernews ซึ่งเป็นผู้ค้นพบเหตุการณ์นี้ ได้แจ้งเตือน WorkComposer และบริษัทได้ดำเนินการแก้ไขโดยการปิดการเข้าถึงข้อมูลที่รั่วไหล อย่างไรก็ตาม WorkComposer ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ ✅ เหตุการณ์และผลกระทบ - ข้อมูลภาพหน้าจอการทำงานของพนักงานกว่า 21 ล้านภาพถูกเปิดเผย - มีข้อมูลที่ละเอียดอ่อน เช่น อีเมล การสนทนา และข้อมูลการเข้าสู่ระบบ ✅ การแก้ไขปัญหา - WorkComposer ได้ปิดการเข้าถึงข้อมูลที่รั่วไหล - Cybernews แจ้งเตือนบริษัทเกี่ยวกับเหตุการณ์นี้ ✅ ผลกระทบต่อความปลอดภัย - ข้อมูลที่รั่วไหลอาจถูกนำไปใช้ในการโจรกรรมข้อมูลและการหลอกลวง - พนักงานไม่มีการควบคุมข้อมูลส่วนตัวที่ปรากฏในภาพ ✅ ความสำคัญของการป้องกัน - เหตุการณ์นี้สะท้อนถึงความสำคัญของการตั้งค่าความปลอดภัยในระบบคลาวด์ https://www.techspot.com/news/107711-workcomposer-leak-exposes-21-million-employee-screenshots-online.html