🧠 เรื่องเล่าจากเบื้องหลังตำแหน่งผู้บริหาร: CISO ที่ใคร ๆ ก็เข้าใจผิด ย้อนกลับไปปี 1995 Steve Katz ได้รับตำแหน่ง CISO คนแรกของโลกที่ Citicorp หลังจากธนาคารถูกแฮกเกอร์ขโมยเงินกว่า 10 ล้านดอลลาร์ ตั้งแต่นั้นมา ตำแหน่งนี้กลายเป็นหนึ่งในบทบาทสำคัญด้านความปลอดภัยไซเบอร์ แต่ก็ยังถูกเข้าใจผิดอยู่มาก Andy Ellis อธิบายว่า “CISO คือคนที่ทำทุกอย่างเกี่ยวกับไซเบอร์ที่ไม่มีใครอยากทำ” และมักถูกมองว่าเป็น “อีกครึ่งหนึ่งของ CIO” ที่ต้องเก็บกวาดปัญหาความปลอดภัยที่คนอื่นละเลย ปัญหาคือหลายองค์กรไม่เข้าใจว่าหน้าที่ของ CISO คืออะไร โดยเฉพาะเมื่อองค์กรอยู่ในระดับความพร้อมด้านไซเบอร์ที่ต่างกัน บางแห่งให้ CISO เป็นแค่ “วิศวกรเก่งที่สุด” ที่คอยดับไฟ ส่วนบางแห่งให้เป็นผู้นำเชิงกลยุทธ์ที่ต้องสร้างคุณค่าให้ธุรกิจผ่านความปลอดภัย สิ่งที่น่ากังวลคือ แม้จะมีตำแหน่ง “Chief” แต่ CISO กลับไม่มีอำนาจตัดสินใจที่แท้จริง และอาจถูกดึงเข้าสู่ความรับผิดทางกฎหมาย หากเกิดการละเมิดหรือการสื่อสารผิดพลาด—อย่างกรณีของ Tim Brown แห่ง SolarWinds ที่ถูก SEC ฟ้องในคดีเปิดเผยข้อมูลผิดพลาด ✅ CISO เป็นตำแหน่งที่มีความรับผิดชอบสูงแต่มีอำนาจจำกัดในหลายองค์กร ➡️ แม้จะมีชื่อ “Chief” แต่หลายคนไม่มีสิทธิ์ตัดสินใจเชิงกลยุทธ์ ➡️ บางคนรายงานตรงถึง CEO แต่ไม่มีอิทธิพลจริง ✅ บทบาทของ CISO แตกต่างกันตามระดับความพร้อมด้านไซเบอร์ขององค์กร ➡️ องค์กรที่ยังไม่ mature จะให้ CISO ทำงานเชิงเทคนิคเป็นหลัก ➡️ องค์กรที่ mature จะให้ CISO เป็นผู้นำเชิงกลยุทธ์ที่สร้างคุณค่าทางธุรกิจ ✅ CISO ต้องกำหนดขอบเขตงานของตัวเองตามบริบทขององค์กร ➡️ ไม่มีนิยามตายตัวของหน้าที่ CISO ➡️ ต้องปรับบทบาทตามความเสี่ยงและวัฒนธรรมองค์กร ✅ การสื่อสารบทบาทของ CISO เป็นสิ่งสำคัญเพื่อสร้างความเข้าใจในองค์กร ➡️ ควรเล่าเรื่องจากมุมมองของผู้ใช้ เช่น การลดความเสี่ยงหรือเพิ่มความเชื่อมั่น ➡️ หลีกเลี่ยงการใช้แผนภาพหรือคำอธิบายที่ซับซ้อนเกินไป ✅ CISO ที่มีอิทธิพลสูงมักสร้างความสัมพันธ์กับผู้บริหารและบอร์ดได้ดี ➡️ ไม่ใช่แค่ตำแหน่ง แต่เป็นพฤติกรรมและความสามารถในการสื่อสาร ➡️ การเข้าใจสิ่งที่ผู้บริหารสนใจคือกุญแจสำคัญ ‼️ การไม่เข้าใจบทบาทของ CISO อาจนำไปสู่การจัดสรรทรัพยากรผิดพลาด ⛔ องค์กรอาจไม่ให้ความสำคัญกับความปลอดภัยเท่าที่ควร ⛔ ส่งผลให้เกิดช่องโหว่และความเสี่ยงที่ไม่จำเป็น ‼️ CISO อาจถูกดึงเข้าสู่ความรับผิดทางกฎหมายหากเกิดการละเมิดหรือสื่อสารผิด ⛔ กรณีของ Tim Brown แห่ง SolarWinds เป็นตัวอย่างที่ชัดเจน ⛔ การไม่มีอำนาจแต่ต้องรับผิดชอบเป็นภาระที่ไม่สมดุล ‼️ การใช้ตำแหน่ง “Chief” โดยไม่มีอำนาจจริงอาจสร้างความสับสนในองค์กร ⛔ ทำให้เกิดความคาดหวังที่ไม่ตรงกับความเป็นจริง ⛔ ส่งผลต่อความเชื่อมั่นและการสนับสนุนจากผู้บริหาร ‼️ การสื่อสารบทบาทของ CISO ด้วยภาษาทางเทคนิคอาจทำให้ผู้บริหารไม่เข้าใจ ⛔ ควรแปลงความเสี่ยงเป็นผลกระทบทางธุรกิจ เช่น ความเสียหายทางการเงินหรือชื่อเสียง ⛔ การพูดภาษาธุรกิจคือทักษะสำคัญของ CISO ยุคใหม่ https://www.csoonline.com/article/4026872/the-cisos-challenge-getting-colleagues-to-understand-what-you-do.html

บันทึกเหตุการณ์การปะทะบริเวณชายแดนไทย–กัมพูชา วันที่ 28 กรกฎาคม 2568 https://www.thai-tai.tv/news/20598/ . #ชายแดนไทยกัมพูชา #กัมพูชารุกราน #จรวดBM21 #ขีปนาวุธPHL03 #ภัยไซเบอร์ #ข่าวเท็จ #ปราสาทตาเมือนธม #ปราสาทตาควาย #พลเรือนเสียชีวิต #ทหารบาดเจ็บ #อพยพประชาชน #กองทัพไทย #ไทยไท

ทภ.2 สรุปสถานการณ์ กัมพูชายังระดมยิง BM-21 หลายแนวรบ พบความเคลื่อนไหวขีปนาวุธ PHL 03 ที่สนามบินสำโรง จ.อุดรมีชัย มีการเพิ่มเติมกำลังจากพื้นที่ตอนในของกัมพูชาต่อเนื่อง และฝ่ายกัมพูชายิงพลาดใส่ฝ่ายเดียวกันที่ช่องอานม้าและผามออีแดง มีแนวโน้มฝ่ายกัมพูชาจะใช้อาวุธยิงระยะไกลในพื้นที่ทางลึก การปะทะยังคงรุนแรง ทั้งต้องเฝ้าระวังภัยไซเบอร์และการแทรกซึมของสายลับ อ่านต่อ..https://news1live.com/detail/9680000071257 #News1Feed #News1 #Sondhitalk #คุยทุกเรื่องกับสนธิ #Thaitimes #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด

🧠 เรื่องเล่าจากข่าว: เกมเอาชีวิตรอดที่ “ขโมยชีวิตดิจิทัล” ของคุณ ลองจินตนาการว่าคุณโหลดเกมเอาชีวิตรอดชื่อ Chemia จาก Steam เพื่อเล่นในช่วง Early Access แต่แทนที่จะได้สนุกกับการสร้างฐานและฝ่าฟันภัยพิบัติ คุณกลับโดนขโมยข้อมูลส่วนตัวและคริปโตแบบไม่รู้ตัว — นี่คือสิ่งที่เกิดขึ้นจริง! บริษัทความปลอดภัยไซเบอร์ Prodaft เปิดเผยว่าเกม Chemia ถูกฝังมัลแวร์ 3 สายพันธุ์ ได้แก่: - Fickle Stealer: ขโมยข้อมูลจากเบราว์เซอร์, password manager และ crypto wallet - Vidar Stealer: มัลแวร์แบบบริการ (Malware-as-a-Service) ที่เชื่อมต่อผ่านโซเชียลมีเดีย - HijackLoader: ตัวโหลดมัลแวร์ที่สามารถติดตั้งภัยคุกคามอื่นในอนาคต เกมนี้ถูกแจกผ่านระบบ Playtest ของ Steam ซึ่งต้องขอสิทธิ์เข้าถึงก่อนเล่น ทำให้ดูเหมือนปลอดภัย แต่จริง ๆ แล้วเป็นช่องทางที่แฮกเกอร์ใช้หลบเลี่ยงการตรวจสอบของแพลตฟอร์ม ✅ เกม Chemia ถูกใช้เป็นช่องทางแพร่มัลแวร์ ➡️ ฝังมัลแวร์ 3 ชนิด: Fickle Stealer, Vidar Stealer, HijackLoader ➡️ มัลแวร์ทำงานเมื่อผู้ใช้เปิดเกม โดยรันควบคู่กับแอปพลิเคชันจริง ✅ มัลแวร์แต่ละตัวมีหน้าที่เฉพาะ ➡️ Fickle Stealer: ใช้ PowerShell ขโมยข้อมูลระบบและไฟล์สำคัญ ➡️ Vidar Stealer: เชื่อมต่อผ่านโซเชียลมีเดียเพื่อส่งข้อมูล ➡️ HijackLoader: ใช้ติดตั้งมัลแวร์อื่นในอนาคต ✅ เกมถูกแจกผ่านระบบ Playtest ของ Steam ➡️ ต้องขอสิทธิ์ก่อนเล่น ทำให้ดูเหมือนปลอดภัย ➡️ ไม่มีรีวิวหรือข้อมูลจากนักพัฒนาอื่น ทำให้ตรวจสอบยาก ✅ นักพัฒนา Aether Forge Studios ไม่มีตัวตนชัดเจน ➡️ ไม่มีเว็บไซต์หรือโซเชียลมีเดียที่เชื่อมโยงกับเกม ➡️ อาจเป็นบัญชีปลอมที่ใช้หลอกลวงผู้ใช้ ✅ Prodaft เผยว่าแฮกเกอร์ชื่อ EncryptHub อยู่เบื้องหลัง ➡️ เคยมีประวัติการโจมตีแบบ spear-phishing ตั้งแต่ปี 2024 ➡️ แชร์ Indicators of Compromise (IOCs) บน GitHub เพื่อช่วยตรวจสอบ ‼️ เกมบนแพลตฟอร์มที่เชื่อถือได้ก็อาจไม่ปลอดภัย ⛔ Steam ไม่สามารถตรวจสอบมัลแวร์ในทุกเกมได้ทันที ⛔ ผู้ใช้มักเชื่อว่าการโหลดจาก Steam คือ “ปลอดภัยโดยอัตโนมัติ” ‼️ มัลแวร์สามารถขโมยข้อมูลสำคัญได้ทันทีที่เปิดเกม ⛔ ข้อมูลที่ถูกขโมยรวมถึงรหัสผ่าน, session token, และ crypto wallet ⛔ อาจนำไปสู่การสูญเสียทางการเงินและการขโมยตัวตน ‼️ ระบบ Early Access และ Playtest อาจถูกใช้เป็นช่องทางโจมตี ⛔ เกมที่ยังไม่เปิดตัวเต็มรูปแบบอาจไม่มีการตรวจสอบเข้มงวด ⛔ แฮกเกอร์ใช้ช่องโหว่นี้ในการฝังโค้ดอันตราย ‼️ ผู้ใช้ที่เคยเล่น Chemia ควรตรวจสอบระบบทันที ⛔ ลบเกมออกจากเครื่อง ⛔ สแกนมัลแวร์เต็มระบบ ⛔ เปลี่ยนรหัสผ่านทุกบัญชีที่เคยล็อกอินระหว่างเล่นเกม https://www.tomshardware.com/tech-industry/cyber-security/hacker-plants-three-strains-of-malware-in-a-steam-early-access-game-called-chemia-security-company-found-crypto-jacking-infostealers-and-a-backdoor-to-install-yet-more-malware-in-the-future

🎙️ เรื่องเล่าจากรหัสผ่านเดียวที่ล้มบริษัท 158 ปี KNP เป็นบริษัทขนส่งที่มีรถบรรทุกกว่า 500 คัน และพนักงานราว 700 คน โดยมีมาตรการด้านความปลอดภัยตามมาตรฐานอุตสาหกรรม รวมถึงประกันภัยไซเบอร์ แต่กลับถูกโจมตีด้วย ransomware ที่เริ่มต้นจากการ “เดารหัสผ่าน” ของพนักงานคนหนึ่ง แฮกเกอร์เข้าระบบได้และเข้ารหัสข้อมูลทั้งหมดของบริษัท — แม้จะมีประกัน แต่บริษัทประเมินว่าค่าไถ่อาจสูงถึง £5 ล้าน ซึ่งเกินกว่าที่จะจ่ายไหว สุดท้าย KNP ต้องปิดกิจการ และพนักงานทั้งหมดตกงาน Paul Abbott ผู้อำนวยการบริษัทบอกว่าเขาไม่เคยแจ้งพนักงานคนนั้นว่า “รหัสผ่านของเขาคือจุดเริ่มต้นของการล่มสลาย” เพราะไม่อยากให้ใครต้องแบกรับความรู้สึกผิดเพียงคนเดียว หน่วยงานด้านความมั่นคงไซเบอร์ของอังกฤษระบุว่า: - ปีที่ผ่านมา มีการโจมตี ransomware กว่า 19,000 ครั้ง - ค่าไถ่เฉลี่ยอยู่ที่ £4 ล้าน - หนึ่งในสามของบริษัทเลือก “จ่ายเงิน” เพื่อให้ธุรกิจดำเนินต่อได้ Suzanne Grimmer จาก National Crime Agency เตือนว่า: 🔖 “ถ้าแนวโน้มนี้ยังดำเนินต่อไป ปีนี้จะเป็นปีที่เลวร้ายที่สุดสำหรับ ransomware ในสหราชอาณาจักร” ✅ KNP Logistics Group ถูกโจมตีด้วย ransomware จากรหัสผ่านที่เดาง่ายของพนักงาน ➡️ ส่งผลให้ข้อมูลทั้งหมดถูกเข้ารหัส และบริษัทไม่สามารถจ่ายค่าไถ่ได้ ✅ บริษัทมีพนักงานราว 700 คน และรถบรรทุกกว่า 500 คัน ➡️ เป็นหนึ่งในบริษัทขนส่งเก่าแก่ที่สุดในอังกฤษ ✅ ค่าไถ่ถูกประเมินว่าอาจสูงถึง £5 ล้าน แม้จะมีประกันภัยไซเบอร์ ➡️ เกินกว่าที่บริษัทจะรับไหว ทำให้ต้องปิดกิจการ ✅ หน่วยงานความมั่นคงไซเบอร์ของอังกฤษระบุว่ามี ransomware กว่า 19,000 ครั้งในปีที่ผ่านมา ➡️ ค่าไถ่เฉลี่ยอยู่ที่ £4 ล้าน และหนึ่งในสามของบริษัทเลือกจ่ายเงิน ✅ Paul Abbott ไม่แจ้งพนักงานเจ้าของรหัสผ่านว่าเป็นต้นเหตุของการล่มสลาย ➡️ เพื่อไม่ให้เกิดความรู้สึกผิดที่รุนแรงเกินไป ✅ ผู้เชี่ยวชาญระบุว่าแฮกเกอร์มัก “รอวันที่องค์กรอ่อนแอ” แล้วลงมือทันที ➡️ ไม่จำเป็นต้องเจาะระบบซับซ้อน แค่รหัสผ่านอ่อนก็พอ https://www.techspot.com/news/108749-one-weak-password-brought-down-158-year-old.html

ปลุกเยาวชนต้านภัยไซเบอร์ สร้างภูมิคุ้มกัน ปิดประตูป้องกันมิจฉาชีพ : ถอนหมุดข่าว 22-07-68

🎙️ เรื่องเล่าจากมัลแวร์ยุค AI: เมื่อ Fancy Bear ยืมสมอง LLM มาเจาะระบบ การโจมตีเริ่มจาก อีเมลฟิชชิ่งแบบเฉพาะเจาะจง (spear phishing) ส่งจากบัญชีที่ถูกยึด พร้อมแนบไฟล์ ZIP ที่มีมัลแวร์นามสกุล .pif, .exe หรือ .py โดยปลอมตัวเป็น “ตัวแทนจากกระทรวงยูเครน” เพื่อหลอกให้เปิดไฟล์ เมื่อมัลแวร์ทำงาน มันจะ: 1️⃣ รันในเครื่องด้วยสิทธิ์ผู้ใช้ 2️⃣ เรียก API ของ Hugging Face ไปยัง LLM ชื่อ Qwen 2.5-Coder-32B-Instruct 3️⃣ สั่งโมเดลให้ "แกล้งทำเป็นแอดมิน Windows" แล้วเขียนคำสั่งเช่น: - สร้างโฟลเดอร์ใหม่ - เก็บข้อมูลระบบ, network, Active Directory - คัดลอกไฟล์ .txt และ .pdf จาก Desktop, Downloads, Documents ไปยัง staging folder ที่กำหนด 4️⃣ เขียนผลลัพธ์ลงไฟล์ .txt เพื่อส่งกลับไปยังเซิร์ฟเวอร์ควบคุม (C2) มัลแวร์นี้ถูกแพ็กจาก Python ด้วย PyInstaller และแจกจ่ายในหลายรูปแบบชื่อ เช่น: - Appendix.pif - AI_generator_uncensored_Canvas_PRO_v0.9.exe - AI_image_generator_v0.95.exe - image.py CERT-UA (ศูนย์ความปลอดภัยไซเบอร์ของยูเครน) ตั้งชื่อว่า LAMEHUG และระบุว่าเป็นผลงานของกลุ่ม UAC-0001 ซึ่งคือตัวเดียวกับ APT28 — หน่วยที่เคยโจมตี NATO, สหรัฐฯ และโครงสร้างพื้นฐานยูเครนมานานหลายปี ✅ APT28 (Fancy Bear) พัฒนามัลแวร์ LAMEHUG ที่ฝังการเรียกใช้ LLM ผ่าน API ➡️ ใช้โมเดล Qwen ผ่าน Hugging Face เพื่อสร้างคำสั่ง PowerShell ✅ เป้าหมายคือระบบของรัฐบาลยูเครน ผ่านการโจมตีแบบ spear phishing ➡️ ปลอมชื่อผู้ส่ง และแนบไฟล์มัลแวร์ที่ดูเหมือนโปรแกรม AI หรือรูปภาพ ✅ LAMEHUG ดึงข้อมูลระบบ, AD domain, และไฟล์เอกสารผู้ใช้ ➡️ ส่งออกไปยัง staging folder เพื่อเตรียมส่งกลับไปยังเซิร์ฟเวอร์ควบคุม ✅ ใช้เทคนิคใหม่ในการเปลี่ยนคำสั่งไปเรื่อย ๆ โดยใช้ AI เขียนแบบต่างกัน ➡️ หวังหลบการตรวจจับด้วย signature-based scanning ✅ มัลแวร์แพร่หลายผ่านไฟล์ .exe และ .pif ที่ใช้ชื่อหลอกให้เชื่อว่าเป็นเครื่องมือภาพหรือเอกสาร ➡️ มีหลากหลายเวอร์ชันพร้อมระบบขโมยข้อมูลแบบแตกต่างกัน ✅ เซิร์ฟเวอร์ C2 ถูกซ่อนไว้ในโครงสร้างพื้นฐานที่ดูถูกต้อง เช่นเว็บไซต์จริงที่ถูกแฮก ➡️ ทำให้การติดตามและบล็อกยากขึ้นมาก ✅ นักวิจัยคาดว่าเทคนิคนี้อาจถูกใช้กับเป้าหมายในตะวันตกในอนาคต ➡️ เพราะ APT28 เคยโจมตี NATO, สหรัฐ และ EU มาก่อน https://www.csoonline.com/article/4025139/novel-malware-from-russias-apt28-prompts-llms-to-create-malicious-windows-commands.html

🎙️ เรื่องเล่าจากโลกไซเบอร์: 7 แนวทางความปลอดภัยที่ควรเลิกใช้ ก่อนที่มันจะทำร้ายองค์กร ในยุคที่ภัยไซเบอร์ซับซ้อนและเปลี่ยนแปลงเร็ว การยึดติดกับแนวทางเก่า ๆ อาจกลายเป็นจุดอ่อนร้ายแรงขององค์กร บทความจาก CSO Online ได้รวบรวม 7 แนวทางด้านความปลอดภัยที่ล้าสมัยและควรเลิกใช้ทันที พร้อมคำแนะนำจากผู้เชี่ยวชาญในวงการ 1️⃣ การพึ่ง perimeter-only security ➡️ ไม่เพียงพอในยุค cloud และ hybrid work ต้องใช้แนวคิด Zero Trust 2️⃣ การเน้น compliance มากกว่าความปลอดภัยจริง ➡️ การตรวจสอบตามข้อกำหนดไม่ช่วยป้องกันภัยคุกคามที่แท้จริง ⛔ ทีมงานอาจมัวแต่ตอบ audit แทนที่จะป้องกันภัยจริง 3️⃣ การใช้ VPN แบบเก่า (legacy VPNs) ➡️ ไม่สามารถรองรับการทำงานแบบ remote และขาดการอัปเดตที่ปลอดภัย ⛔ เสี่ยงต่อการโจมตีและการเข้าถึงโดยไม่ได้รับอนุญาต 4️⃣ การคิดว่า EDR เพียงพอแล้ว ➡️ ผู้โจมตีสามารถหลบเลี่ยง EDR โดยโจมตีผ่าน cloud, network หรือ API ⛔ เช่น การใช้ OAuth token หรือการโจมตีผ่าน IoT 5️⃣ การใช้ SMS เป็นวิธี 2FA ➡️ เสี่ยงต่อการถูกโจมตีผ่าน SIM swapping และช่องโหว่ของเครือข่ายโทรศัพท์ ⛔ ไม่ปลอดภัยสำหรับการป้องกันบัญชีสำคัญ 6️⃣ การใช้ SIEM แบบ on-premises ➡️ เสียค่าใช้จ่ายสูงและไม่สามารถตรวจจับภัยในระบบ cloud ได้อย่างมีประสิทธิภาพ ⛔ เสี่ยงต่อการพลาดข้อมูลสำคัญจากระบบ cloud 7️⃣ การปล่อยให้ผู้ใช้เป็นผู้รับแบบ passive ในวัฒนธรรมความปลอดภัย ➡️ ต้องสร้างการมีส่วนร่วมและการเรียนรู้อย่างต่อเนื่องเพื่อป้องกัน phishing และ social engineering ⛔ การขาดการฝึกอบรมทำให้ phishing และ social engineering สำเร็จง่ายขึ้น https://www.csoonline.com/article/4022848/7-obsolete-security-practices-that-should-be-terminated-immediately.html

ลืม ransomware ไปก่อน—Quantum Computing คือภัยไซเบอร์ที่องค์กรทั่วโลกกลัวที่สุด รายงานล่าสุดจาก Capgemini Research Institute ซึ่งสำรวจองค์กรขนาดใหญ่กว่า 1,000 แห่งใน 13 ประเทศ พบว่า 70% ขององค์กรเหล่านี้มองว่า Quantum Computing คือภัยคุกคามด้านความปลอดภัยที่ร้ายแรงที่สุดในอนาคต มากกว่าการโจมตีแบบ ransomware ที่เคยเป็นอันดับหนึ่ง เหตุผลคือ Quantum Computer จะสามารถ “ถอดรหัส” ระบบเข้ารหัสที่ใช้อยู่ในปัจจุบันได้ทั้งหมด เช่น RSA, ECC และ AES ซึ่งเป็นหัวใจของการรักษาความปลอดภัยในระบบธนาคาร, การสื่อสาร, โครงสร้างพื้นฐาน และแม้แต่ระบบป้องกันประเทศ สิ่งที่น่ากังวลที่สุดคือแนวโน้ม “Harvest Now, Decrypt Later” หรือการที่หน่วยงานบางแห่ง (โดยเฉพาะรัฐ) กำลังเก็บข้อมูลที่เข้ารหัสไว้ล่วงหน้า เพื่อรอวันที่ Quantum Computer มีพลังมากพอจะถอดรหัสได้—ซึ่งหลายองค์กรเชื่อว่า “Q-Day” หรือวันที่เกิดเหตุการณ์นี้จะมาถึงภายใน 5–10 ปี Capgemini แนะนำให้องค์กรเริ่มเปลี่ยนไปใช้ระบบ “Post-Quantum Cryptography” ตั้งแต่วันนี้ เพื่อป้องกันความเสียหายในอนาคต และสร้างความเชื่อมั่นระยะยาว ✅ ข้อมูลจากข่าว - รายงานจาก Capgemini พบว่า 70% ขององค์กรขนาดใหญ่มองว่า Quantum Computing เป็นภัยไซเบอร์อันดับหนึ่ง - Quantum Computer สามารถถอดรหัสระบบเข้ารหัสแบบดั้งเดิมได้ เช่น RSA, ECC, AES - แนวโน้ม “Harvest Now, Decrypt Later” คือการเก็บข้อมูลไว้ล่วงหน้าเพื่อรอถอดรหัสในอนาคต - 65% ขององค์กรกังวลว่า Q-Day จะเกิดภายใน 5 ปี และ 60% เชื่อว่าจะเกิดภายใน 10 ปี - องค์กรเริ่มเปลี่ยนไปใช้ Post-Quantum Cryptography เพื่อป้องกันล่วงหน้า - Capgemini แนะนำให้เปลี่ยนเร็วเพื่อความต่อเนื่องทางธุรกิจและความเชื่อมั่นระยะยาว ‼️ คำเตือนและข้อควรระวัง - หากไม่เปลี่ยนระบบเข้ารหัสให้รองรับ Quantum ภายในเวลาอันใกล้ องค์กรอาจเสี่ยงต่อการสูญเสียข้อมูลมหาศาล - ข้อมูลที่ถูกเก็บไว้วันนี้ อาจถูกถอดรหัสในอนาคตโดยไม่มีทางป้องกัน - การเปลี่ยนระบบเข้ารหัสต้องใช้เวลาและทรัพยากรจำนวนมาก องค์กรควรวางแผนล่วงหน้า - การรอให้ Q-Day มาถึงก่อนค่อยเปลี่ยนอาจสายเกินไป และส่งผลต่อความมั่นคงของระบบทั้งหมด - องค์กรที่ไม่เตรียมตัวอาจเสียเปรียบด้านการแข่งขันและความไว้วางใจจากลูกค้า https://www.techradar.com/pro/security/forget-ransomware-most-firms-think-quantum-computing-is-the-biggest-security-risk-to-come

AI สร้างมัลแวร์หลบหลีก Microsoft Defender ได้ – แค่ฝึกสามเดือนก็แฮกทะลุ นักวิจัยจาก Outflank ซึ่งเป็นทีม red team ด้านความปลอดภัย เปิดเผยว่า พวกเขาสามารถฝึกโมเดล Qwen 2.5 (โมเดล LLM แบบโอเพนซอร์สจาก Alibaba) ให้สร้างมัลแวร์ที่สามารถหลบหลีก Microsoft Defender for Endpoint ได้สำเร็จประมาณ 8% ของกรณี หลังใช้เวลาเพียง 3 เดือนและงบประมาณราว $1,500 ผลลัพธ์นี้จะถูกนำเสนอในงาน Black Hat 2025 ซึ่งเป็นงานสัมมนาด้านความปลอดภัยระดับโลก โดยถือเป็น “proof of concept” ที่แสดงให้เห็นว่า AI สามารถถูกนำมาใช้สร้างภัยคุกคามไซเบอร์ได้จริง เมื่อเปรียบเทียบกับโมเดลอื่น: - Anthropic’s AI ทำได้ <1% - DeepSeek ทำได้ <0.5% - Qwen 2.5 จึงถือว่ามีประสิทธิภาพสูงกว่ามากในบริบทนี้ นักวิจัยยังระบุว่า หากมีทรัพยากร GPU มากกว่านี้ และใช้ reinforcement learning อย่างจริงจัง ประสิทธิภาพของโมเดลอาจเพิ่มขึ้นอีกมาก ซึ่งเป็นสัญญาณเตือนสำหรับอนาคตของการโจมตีแบบอัตโนมัติ แม้ Microsoft Defender จะยังคงเป็นเครื่องมือที่มีประสิทธิภาพในภาพรวม แต่การพัฒนา AI ฝั่งรุก (offensive AI) กำลังไล่ตามอย่างรวดเร็ว และอาจทำให้ระบบป้องกันต้องปรับตัวอย่างหนักในอนาคต ✅ ข้อมูลจากข่าว - นักวิจัยจาก Outflank ฝึกโมเดล Qwen 2.5 ให้สร้างมัลแวร์ที่หลบหลีก Microsoft Defender ได้ - ใช้เวลา 3 เดือนและงบประมาณ $1,500 ในการฝึกโมเดล - ประสิทธิภาพของโมเดลอยู่ที่ 8% ซึ่งสูงกว่าโมเดลอื่น ๆ ที่ทดสอบ - จะมีการนำเสนอผลการทดลองในงาน Black Hat 2025 - ใช้เทคนิค reinforcement learning เพื่อปรับปรุงความสามารถของโมเดล - ถือเป็น proof of concept ที่แสดงให้เห็นว่า AI สามารถสร้างภัยไซเบอร์ได้จริง ‼️ คำเตือนและข้อควรระวัง - การใช้ AI สร้างมัลแวร์อาจกลายเป็นเครื่องมือใหม่ของแฮกเกอร์ในอนาคต - โมเดลโอเพนซอร์สสามารถถูกนำไปใช้ในทางร้ายได้ หากไม่มีการควบคุม - Microsoft Defender อาจต้องปรับปรุงอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามจาก AI - การมี GPU และทรัพยากรเพียงพออาจทำให้บุคคลทั่วไปสามารถฝึกโมเดลโจมตีได้ - การพึ่งพาเครื่องมือป้องกันเพียงอย่างเดียวไม่เพียงพอ ต้องมีการฝึกอบรมและวางระบบความปลอดภัยเชิงรุก - องค์กรควรเริ่มรวม AI threat modeling เข้าในแผนความปลอดภัยไซเบอร์ https://www.tomshardware.com/tech-industry/cyber-security/ai-malware-can-now-evade-microsoft-defender-open-source-llm-outsmarts-tool-around-8-percent-of-the-time-after-three-months-of-training

แชตบอทสมัครงานของ McDonald’s ทำข้อมูลหลุด 64 ล้านคน เพราะรหัสผ่าน “123456” ในช่วงต้นปี 2025 ผู้สมัครงานกับ McDonald’s ทั่วโลกอาจไม่รู้เลยว่าข้อมูลส่วนตัวของพวกเขา—ชื่อ เบอร์โทร อีเมล ที่อยู่ และสถานะการจ้างงาน—ถูกเปิดเผยต่อสาธารณะโดยไม่ตั้งใจ เรื่องเริ่มจาก Ian Carroll นักวิจัยด้านความปลอดภัยไซเบอร์ พบช่องโหว่ในระบบของ Paradox.ai ซึ่งเป็นบริษัทที่พัฒนาแชตบอทชื่อ “Olivia” ให้ McDonald’s ใช้สัมภาษณ์งานอัตโนมัติในกว่า 90% ของสาขา Carroll พบว่าหน้าเข้าสู่ระบบของพนักงาน Paradox ยังเปิดให้เข้าถึงได้ และที่น่าตกใจคือ เขาสามารถล็อกอินด้วยชื่อผู้ใช้และรหัสผ่าน “123456” ได้ทันที! จากนั้นเขาเข้าถึงโค้ดของเว็บไซต์ และพบ API ที่สามารถเรียกดูประวัติการสนทนาของผู้สมัครงานได้ทั้งหมด—รวมกว่า 64 ล้านรายการ ข้อมูลที่หลุดออกมานั้นไม่ใช่แค่ข้อความแชต แต่รวมถึง token การยืนยันตัวตน และสถานะการจ้างงานของผู้สมัครด้วย Carroll พยายามแจ้งเตือน Paradox แต่ไม่พบช่องทางรายงานช่องโหว่ด้านความปลอดภัยเลย ต้องส่งอีเมลสุ่มไปยังพนักงาน จนในที่สุด Paradox และ McDonald’s ยืนยันว่าได้แก้ไขปัญหาแล้วในต้นเดือนกรกฎาคม ✅ ข้อมูลจากข่าว - ข้อมูลผู้สมัครงานกว่า 64 ล้านคนถูกเปิดเผยจากระบบของ Paradox.ai - นักวิจัยสามารถล็อกอินด้วยชื่อผู้ใช้และรหัสผ่าน “123456” - เข้าถึง API ที่แสดงประวัติแชตของแชตบอท Olivia ได้ทั้งหมด - ข้อมูลที่หลุดรวมถึงชื่อ เบอร์โทร อีเมล ที่อยู่ token และสถานะการจ้างงาน - Paradox ไม่มีช่องทางรายงานช่องโหว่ด้านความปลอดภัยอย่างเป็นทางการ - McDonald’s และ Paradox ยืนยันว่าแก้ไขปัญหาแล้วในเดือนกรกฎาคม - Olivia ถูกใช้ในกว่า 90% ของสาขา McDonald’s เพื่อสัมภาษณ์งานอัตโนมัติ ‼️ คำเตือนและข้อควรระวัง - การใช้รหัสผ่านง่าย ๆ เช่น “123456” ยังคงเป็นช่องโหว่ร้ายแรงที่พบได้บ่อย - ระบบ AI ที่จัดการข้อมูลส่วนบุคคลต้องมีมาตรการความปลอดภัยที่เข้มงวด - บริษัทที่ไม่มีช่องทางรายงานช่องโหว่ อาจทำให้การแก้ไขล่าช้าและเสี่ยงต่อการโจมตี - ผู้สมัครงานควรระวังการให้ข้อมูลผ่านระบบอัตโนมัติ โดยเฉพาะข้อมูลส่วนตัว - องค์กรควรตรวจสอบระบบ third-party อย่างสม่ำเสมอ และมีการทดสอบความปลอดภัย (penetration test) - การใช้ AI ในงาน HR ต้องมาพร้อมกับ governance และการตรวจสอบจากมนุษย์ https://www.techspot.com/news/108619-mcdonald-ai-hiring-chatbot-exposed-data-64-million.html

MCP – ตัวเร่ง AI อัจฉริยะที่อาจเปิดช่องให้ภัยไซเบอร์ Model Context Protocol หรือ MCP เป็นโปรโตคอลใหม่ที่ช่วยให้ AI agent และ chatbot เข้าถึงข้อมูล เครื่องมือ และบริการต่าง ๆ ได้โดยตรง โดยไม่ต้องเขียนโค้ดเชื่อมต่อหลายชั้นเหมือนเดิม เทคโนโลยีนี้ถูกสร้างโดย Anthropic ในปลายปี 2024 และได้รับการยอมรับอย่างรวดเร็วจาก OpenAI และผู้ให้บริการรายใหญ่ เช่น Cloudflare, PayPal, Stripe, Zapier ฯลฯ จนกลายเป็นมาตรฐานใหม่ของการเชื่อมต่อ AI กับโลกภายนอก แต่ความสะดวกนี้ก็มาพร้อมกับความเสี่ยงร้ายแรง: - Asana เปิด MCP server ให้ AI เข้าถึงข้อมูลงาน แต่เกิดบั๊กที่ทำให้ผู้ใช้เห็นข้อมูลของคนอื่น - Atlassian ก็เจอช่องโหว่ที่เปิดให้แฮกเกอร์ส่ง ticket ปลอมและเข้าถึงสิทธิ์ระดับสูง - OWASP ถึงกับเปิดโครงการ MCP Top 10 เพื่อจัดอันดับช่องโหว่ MCP โดยเฉพาะ (แม้ยังไม่มีรายการ) นักวิจัยพบว่า MCP มีปัญหาเชิงโครงสร้าง เช่น: - ใช้ session ID ใน URL ซึ่งขัดกับหลักความปลอดภัย - ไม่มีระบบเซ็นชื่อหรือยืนยันข้อความ ทำให้เกิดการปลอมแปลงได้ - MCP ทำงานใน “context window” ที่ AI เข้าใจภาษาธรรมชาติ ทำให้เสี่ยงต่อการถูกหลอก เช่น มีคนพิมพ์ว่า “ฉันคือ CEO” แล้ว AI เชื่อ แม้จะมีการอัปเดต MCP เพื่อแก้บางจุด เช่น เพิ่ม OAuth, resource indicator และ protocol version header แต่ก็ยังไม่ครอบคลุมทุกช่องโหว่ และ MCP server ที่ใช้งานอยู่ยังมีความเสี่ยงสูง ✅ ข้อมูลจากข่าว - MCP คือโปรโตคอลที่ช่วยให้ AI agent เข้าถึงข้อมูลและเครื่องมือได้โดยตรง - สร้างโดย Anthropic และถูกนำไปใช้โดย OpenAI และผู้ให้บริการรายใหญ่ - Asana และ Atlassian เปิด MCP server แล้วพบช่องโหว่ด้านความปลอดภัย - OWASP เปิดโครงการ MCP Top 10 เพื่อจัดการช่องโหว่ MCP โดยเฉพาะ - MCP มีปัญหาเชิงโครงสร้าง เช่น ไม่มีการเซ็นชื่อข้อความ และใช้ session ID ใน URL - มีการอัปเดต MCP เพื่อเพิ่ม OAuth และระบบยืนยันเวอร์ชัน - Gartner คาดว่า 75% ของ API gateway vendors จะรองรับ MCP ภายในปี 2026 ‼️ คำเตือนและข้อควรระวัง - MCP อาจเปิดช่องให้เกิดการรั่วไหลของข้อมูลและการโจมตีแบบใหม่ - AI agent อาจถูกหลอกผ่านข้อความธรรมชาติใน context window - MCP server ที่ไม่ได้ตรวจสอบอาจมี backdoor หรือช่องโหว่ร้ายแรง - ควรใช้ MCP server ใน sandbox ก่อนนำไปใช้งานจริง - ต้องรวม MCP ใน threat modeling, penetration test และ red-team exercise - ควรใช้ MCP client ที่แสดงทุก tool call และ input ก่อนอนุมัติ - การใช้ MCP โดยไม่มี governance ที่ชัดเจนอาจทำให้องค์กรเสี่ยงต่อ supply chain attack https://www.csoonline.com/article/4015222/mcp-uses-and-risks.html

ในโลกใต้ดินของแรนซัมแวร์ เหล่าแก๊งแฮกเกอร์ไม่ได้แค่รอเรียกค่าไถ่จากเหยื่อ แต่ยังต้องแข่งกันเอง — ล่าสุด “DragonForce” (กลุ่มอาชญากรไซเบอร์รัสเซีย) ไม่พอใจที่ “RansomHub” แย่งพันธมิตรในเครือข่ายแรนซัมแวร์ → จึงเปิดศึกแย่งพื้นที่ (turf war) โดยเริ่มจากการโจมตี “เว็บบนดาร์กเว็บของ RansomHub” ให้ล่มไปเลย สิ่งที่นักวิเคราะห์กลัวคือ: → แก๊งทั้งสองอาจโจมตีเหยื่อองค์กรเดียวกัน “พร้อมกัน” เพื่อแย่งผลงานกันเอง → หรือบางกรณีเกิด “แรนซัมซ้อนแรนซัม” — เรียกค่าไถ่จากเหยื่อซ้ำหลายรอบ → เหมือนกรณี UnitedHealth Group ที่เคยจ่ายค่าไถ่ให้แก๊งหนึ่งไปแล้ว แต่ถูกอีกแก๊งใช้ช่องทางอื่นมารีดซ้ำอีกจนต้องจ่ายอีกรอบ นักวิเคราะห์จาก Google Threat Intelligence Group เตือนว่า → วิกฤตนี้อาจทำให้สภาพแวดล้อมภัยไซเบอร์สำหรับเหยื่อแย่ลงมาก → เพราะ “ความไร้เสถียรภาพของแก๊งแฮกเกอร์เอง” ก็เพิ่มโอกาสถูกโจมตีซ้ำหรือโดนรีดไถต่อเนื่อง → แต่บางฝั่งก็มองว่า การแตกคอกันในวงการแรนซัมแวร์อาจทำให้แก๊งเหล่านี้อ่อนแอลงจากภายในในระยะยาวก็ได้ ✅ แก๊ง DragonForce กำลังทำสงครามไซเบอร์กับ RansomHub เพื่อแย่งพื้นที่และพันธมิตรในโลกอาชญากรรม   • เริ่มจากการถล่มเว็บไซต์ดาร์กเว็บของ RansomHub   • เหตุเพราะ RansomHub ขยายบริการและดึงดูดเครือข่ายได้มากขึ้น ✅ ผู้เชี่ยวชาญเตือนว่าอาจเกิด “ดับเบิลรีดไถ” คือเหยื่อถูกเรียกค่าไถ่จากหลายกลุ่มพร้อมกัน   • เหมือนกรณีของ UnitedHealth Group ที่โดนรีด 2 รอบจาก 2 แก๊ง   • เสี่ยงสูญเสียข้อมูล–ชื่อเสียง–เงินทุนมากกว่าเดิม ✅ ระบบ Ransomware-as-a-Service ยังดำเนินต่อไปแม้แก๊งหลักจะพัง → แค่เปลี่ยนชื่อและ affiliate ไปอยู่กับกลุ่มใหม่ ✅ Google เตือนว่า ความไร้เสถียรภาพของโลกอาชญากรรมไซเบอร์ส่งผลโดยตรงต่อระดับภัยคุกคามของเหยื่อองค์กร ✅ บางกลุ่มเช่น Conti เคยล่มสลายหลังรัสเซียบุกยูเครน เพราะความขัดแย้งระหว่างสมาชิกจากสองประเทศ https://www.tomshardware.com/tech-industry/cyber-security/hacker-turf-war-unfolding-as-russian-dragonforce-ransomware-gang-drama-could-lead-to-double-extortionions-making-life-even-worse-for-potential-victims

กมธ.ทหาร สว. เตรียมเชิญ 'นายกฯ' แจงปัญหาชายแดนและประเด็นความมั่นคง หลังมาตรการปิดด่าน พบปัญหา ‘สินค้าหนีภาษี-ลักลอบเข้าเมือง’ https://www.thai-tai.tv/news/20086/ . #กมธทหารสว #ไชยยงค์มณีรุ่งสกุล #แพทองธารชินวัตร #นายกฯ #รักษาการนายกฯ #ชายแดนไทยกัมพูชา #จังหวัดชายแดนภาคใต้ #ความมั่นคง #อธิปไตย #บูรณภาพแห่งดินแดน #MOU43 #MOU44 #รัฐมนตรีว่าการกระทรวงกลาโหม #ความปลอดภัยไซเบอร์ #ฟอกเงิน #สินค้าหนีภาษี #ลักลอบเข้าเมือง #รัฐสภา #การเมืองไทย

..เงินบริจาคคณะรวมพลังแผ่นดินไทยเรา สามารถมอบให้ทหารฝ่ายนี้ของเราได้หากฝ่ายที่ว่าปฏิเสธเพื่อรักษาท่าที,ช่วยซื้ออุปกรณ์เครื่องมือที่สำคัญจำเป็นได้. ..ถ้าชัดเจนว่าเป็นมิติจากเกาหลีเหนือจริงมิใช่เป็นการปล่อยข่าวสร้างฝักสร้างฝ่ายให้เราแตกแยกกันเองในคนเอเชียด้วยกันและเกาหลีเหนือแทบไม่มีข่าวอะไรกับไทยเลย,หากคตเกาหลีเหนือรับใช้ฮุนเซนก็ต้องติดต่อประเทศเกาหลีเหนือโดยตรงเพื่อประสานงานว่าคนของตนมาร่วมในภัยคุกคามคร้งนี้จริงหรือไม่ เกาหลีเหนือควรมีท่าทีเพื่อจัดการคนนอกรีตสัญชาติเกาหลีเหนือของตนอย่างไร,ipหรือใดๆมาจากเขมรหรือมาจากเกาหลีเหนือ สิ่งนี้ต้องชัดเจนแก่เกาหนีเหนือพร้อมประสานทางจีนเพื่อพูดคุยบอกผ่านไปยังเกาหลีเหนือด้วยเพราะเป็นพี่ใหญ่ของเกาหลีเหนือต้องจัดการคนนอกรีตของตนในเขมรทันที,เพื่อมิให้อเมริกาหรือฝรั่งชาติตะวันตกมายึดฐานในไทยทำสงครามกับจีนได้สะดวกหรือตีเนียนว่าเขมรมีเกาหลีเหนือลูกน้องจีนหนุนหลังหรือจีนสนับสนุนเขมรทางอ้อมโดยผ่านคนเกาหลีเหนือมิตรสหายจีนนั้นเอง,เกาหลีเหนือต้องส่งคนของตนมากวาดล้างคนของตนในเขมรทันทีหรือสั่งสอนเขมรด้วยวิธีไซเบอร์จริงโจมตีเขมรล่มทั้งประเทศ,แฮ็กเงินทองฮุนเซนและคนตระกูลฮุนเซนทั้งหมดทั่วโลกเลยที่ฟอกตังชาวโลกที่ไปหลอกลวงมาทั่วโลกไปเก็บไว้เกาหลีเหนือเลย,พร้อมติดตามไล่ล่าคนสัญชาติเกาหลีเหนือนอกรีตนั้นที่มาให้ตะวันตกใช้เป็นของอ้างหาฝักฝ่ายในเอเชียเราชัดเจนขึ้น,นี้ล่ะจึงต้องตัดไฟฟ้าตัดเน็ตตัดสายเคเบิลในทะเลจริงมิให้เขมรใช้เป็นช่องทางเล่นงานไทยได้,มีประตูเดียวเกตเวย์เดียวจะตรวจจับและป้องกันภัยไซเบอร์ใดๆจากใครจะอยากโจมตีได้ระดับหนึ่ง เห็นโจรคนร้ายก็ง่าย, ..กระทรวงต่างประเทศไทยจีนไทยเกาหลีเหนือหากมีฑูตต้องประสานงานทันทีเพราะนัยยะจะดึงจะอ้างเกาหลีเหนือพันธมิตรจีนมาเล่นแบบนี้ไม่ดี,เสมือนเขมรกำลังดึงชาติยุโรปตะวันตกอเมริกามาร่วมเป็นสงครามตัวแทนจนถึงให้ไทยเป็นฐานฝรั่งเพื่อทำสงครามกับจีนได้,โดยเขมรกำลังบอกเป็นนัยยะว่าตนมีเกาหลีเหนือและจีนสนับสนุนหนุนหลังเต็มที่ทางลับๆนะ,ไทยคือพวกตะวันตกอเมริกาและชาติฝรั่งยุโรปหนุนพะนะ,เขมรจึงตัวป่วนสร้างสงครามระดับภูมิภาคอาเชียนจนถึงดึงถึงระดับเอเชียแบบจีนกับอเมริกาได้,นี้คือภัยที่ประเทศอาเชียนต้องคว่ำบาตรเขมรตัดเสบียงเขมรไม่สนับสนุนทั้งหมด,แน่นอนหลายชาติทั่วโลกและอาเชียนโดยโจมตีทางไซเบอร์จากเขมรแน่นอน มันทำกับไทยอย่างเปิดเผย,แสดงว่าที่ไม่เปิดเผยก็ไม่รอดแน่ๆที่ผ่านๆมา และข้อมูลที่เดอะแก๊งอาชญากรรมคอลเซ็นเตอร์ได้หลอกลวงเหยื่อสำเร็จก็ได้มาจากการโจมตีแฮ็กระบบดูดข้อมูลด้วยหัวหน้าใหญ่ชาติเขมรสั่งการนี้เอง,หรือการโจมตีสาระพัดรูปแบบให้ได้ซึ่งใดๆสู่เขมรมาจากเขมรนี้ล่ะ ..แฮ็กเกอร์ดีๆทั่วโลก สามารถแฮ็กโจมตีเอาตังเอาทองของคนตระกูลฮุนเซนที่ฟอกตังทั่วโลกได้เลยนะ,ไม่ผิดหรอก,ทหารนิรนามมือพระกาฬทั่วโลกก็แฮ๊กตังแฮ็กคริปโตฯโทเคนตระกูลฮุนเซนหรือเงินทองที่ฝากๆไว้ทั่วโลกได้เพราะคนอาชญากรรมของโลก ชาวโลกต้องร่วมกันกำจัด,ฮับเจ้าพ่อใหญ่ควบคุมเขมรเอง เปิดเผยตัวตนขนาดนี้ เดอะแฮ็กเกอร์ทั่วโลกสมควรจัดการมันด้วย. https://youtu.be/kkeSLysOwKQ?si=MDVtQ6QZT-11ztDs

องค์กรยุคใหม่เริ่มใช้ Browser AI Agent เพื่อให้มัน “ทำงานแทนคน” เช่น จองตั๋วเครื่องบิน, นัดประชุม, เขียนอีเมล, หรือ login เข้าระบบภายในแบบอัตโนมัติ — แต่สิ่งที่หลายคนยังไม่ทันรู้คือ... AI ตัวนี้ “ไม่มีสัญชาตญาณ” — มันไม่รู้ว่าอีเมลไหนดูแปลก, เว็บไซต์ไหนหลอก, ป๊อปอัปขอสิทธิ์อะไรเกินจำเป็น ผลคือ: - มี AI Agent ที่สมัครใช้เว็บแชร์ไฟล์ แล้วกด “อนุญาต” ให้เว็บแปลก ๆ เข้าถึง Google Drive ทั้งบัญชี - อีกกรณี Agent ถูก phishing ให้ใส่รหัสผ่าน Salesforce โดยไม่มีข้อสงสัย - เหตุผลเพราะมันใช้สิทธิ์ระดับเดียวกับพนักงานจริง — เปิดช่องให้คนร้ายใช้เป็น “ตัวแทน” เข้าระบบองค์กรได้เนียน ๆ งานวิจัยโดย SquareX ชี้ว่า “AI พวกนี้มีสติปัญญาด้านความปลอดภัย แย่กว่าพนักงานใหม่ในองค์กรเสียอีก” และปัจจุบันเครื่องมือตรวจจับภัยไซเบอร์ก็ยังมองไม่ออกว่า “พฤติกรรมแปลก ๆ” เหล่านี้เกิดจาก AI ที่ถูกโจมตีอยู่ ✅ Browser AI Agent คือผู้ช่วยอัตโนมัติที่ทำงานผ่านเบราว์เซอร์แทนผู้ใช้ เช่น login, กรอกฟอร์ม, ส่งอีเมล   • เริ่มนิยมใช้ในองค์กรเพื่อประหยัดเวลาและลดงานซ้ำซ้อน ✅ SquareX พบว่า AI Agent เหล่านี้ตกเป็นเหยื่อ phishing และเว็บอันตรายได้ง่ายกว่ามนุษย์   • ไม่รู้จักแยกแยะ URL ปลอม, สิทธิ์การเข้าถึงเกินจริง, หรือแบรนด์ที่ไม่น่าไว้ใจ ✅ AI Agent ใช้สิทธิ์ระบบเดียวกับผู้ใช้จริง → หากถูกหลอกจะมีสิทธิ์เข้าถึงระบบภายในโดยตรง   • เช่น ข้อมูลในคลาวด์, อีเมล, Salesforce, เครื่องมือทางธุรกิจต่าง ๆ ✅ ฟีเจอร์ด้านความปลอดภัย เช่น Firewall, ZTNA หรือ Endpoint Protection ยังตรวจไม่เจอภัยจาก AI Agent   • เพราะทุกการกระทำดูเหมือนพนักงานปกติไม่ได้ทำอะไรผิด ✅ SquareX แนะนำให้ใช้งาน “Browser Detection and Response” แบบเฉพาะเพื่อดูแล AI Agent เหล่านี้โดยตรง https://www.techradar.com/pro/security/thousands-of-organizations-have-a-new-unexpected-employee-onboard-and-it-could-be-their-single-biggest-security-risk

มีรายงานว่าเราเตอร์ TP-Link รุ่นเก่าหลายรุ่นที่ยังใช้งานอยู่ — เช่น TL-WR940N, TL-WR841N, และ TL-WR740N — ถูกพบว่ามีช่องโหว่ Command Injection ที่เปิดทางให้แฮกเกอร์ รันคำสั่งระดับระบบปฏิบัติการ ได้จากระยะไกลผ่านอินเทอร์เฟซเว็บ! แฮกเกอร์สามารถใช้ช่องโหว่นี้ฝังโค้ดอันตราย เช่น botnet หรือมัลแวร์เพื่อควบคุมเราเตอร์ของเหยื่อ และนำไปรวมในเครือข่ายโจมตีได้ง่าย ๆ ช่องโหว่นี้มีหมายเลข CVE-2023-33538 และมีคะแนนความรุนแรง 8.8/10 (ถือว่าสูงมาก) ยิ่งน่ากังวลคือเราเตอร์รุ่นที่โดน—แม้จะออกมาตั้งแต่ปี 2010–2018—แต่ยัง “ขายดี” อยู่ใน Amazon และมีรีวิวหลักหมื่น เพราะราคาถูกและใช้งานง่าย ทำให้หลายบ้านยังมีใช้งานโดยไม่รู้เลยว่ากำลังมีประตูหลังเปิดอยู่ CISA สั่งให้หน่วยงานรัฐบาลกลางเลิกใช้อุปกรณ์เหล่านี้ภายใน 7 ก.ค. 2025 และแนะนำประชาชนทั่วไป “ให้หยุดใช้ทันที” โดยไม่มีข้อแม้ เพราะไม่มีแพตช์ ไม่มีซ่อม และไม่มีวิธีปิดช่องโหว่นี้ได้เลย ✅ พบช่องโหว่ Command Injection รุนแรงในเราเตอร์ TP-Link รุ่นเก่า   • รหัสช่องโหว่: CVE-2023-33538 (คะแนน CVSS: 8.8)   • เปิดให้รันคำสั่งระดับ system ผ่าน input ที่ไม่ได้ตรวจสอบในอินเทอร์เฟซเว็บ ✅ รุ่นที่ได้รับผลกระทบ ได้แก่:   • TL-WR940N V2/V4   • TL-WR841N V8/V10   • TL-WR740N V1/V2 ✅ เราเตอร์เหล่านี้หมดอายุการซัพพอร์ต (EoL) ไปนานแล้ว (2010–2018)   • TP-Link ไม่ออกแพตช์ให้ และไม่มีการอัปเดตเฟิร์มแวร์อีกต่อไป ✅ CISA เพิ่มช่องโหว่นี้ลงในฐานข้อมูล Known Exploited Vulnerabilities (KEV)   • หมายถึง “ถูกใช้โจมตีจริงแล้วในโลกจริง”   • หน่วยงานรัฐบาลสหรัฐฯ ต้องเลิกใช้ก่อน 7 ก.ค. 2025 ✅ ยังสามารถซื้อเราเตอร์เหล่านี้ได้ใน Amazon และได้รับรีวิวจำนวนมาก   • บางรุ่นมีรีวิวหลักหมื่น และยังมีคนติดตั้งใช้งานเป็นจำนวนมาก ✅ รูปแบบการโจมตีง่าย และโค้ดตัวอย่าง (PoC) ถูกเผยแพร่ออนไลน์แล้ว   • โดยเฉพาะอันตรายมากหากเปิด remote access หรือพอร์ต WAN ‼️ ไม่มีทางปิดช่องโหว่นี้ได้นอกจาก “หยุดใช้อุปกรณ์”   • เพราะหมดอายุซัพพอร์ต ไม่มีแพตช์ ไม่มี workaround ‼️ แม้จะไม่เปิดใช้ remote access แต่ถ้ามีมัลแวร์ภายในเครือข่าย ก็สามารถเจาะจาก LAN ได้   • ผู้ใช้งานตามบ้านมักเข้าใจผิดว่าปลอดภัยถ้าไม่เปิดพอร์ต ‼️ เราเตอร์ราคาถูกที่ไม่มีอัปเดตความปลอดภัยควรถูกจัดว่า “เสี่ยงสูง”   • ใช้ไปนาน ๆ แม้ไม่มีปัญหาการทำงาน ก็อาจกลายเป็นจุดเริ่มต้นของภัยไซเบอร์ ‼️ อย่าหลงเชื่อรีวิวในร้านค้าออนไลน์ว่า “ใช้ดี” หากไม่มีประวัติอัปเดตความปลอดภัย   • รีวิวจำนวนมากไม่สะท้อนความปลอดภัยของเฟิร์มแวร์ https://www.techradar.com/pro/security/these-popular-tp-link-routers-could-be-facing-some-serious-security-threats-find-out-if-youre-affected

ใครที่ตามวงการ AI มาสักพักคงเคยได้ยินว่า OpenAI เคยมีจุดยืนชัดเจนว่า "ไม่พัฒนา AI เพื่อใช้ในการสู้รบ" แต่ในปี 2024 พวกเขาแอบปรับนโยบายเงียบ ๆ แล้วตัดคำว่า “military and warfare” ออกจากรายการข้อห้าม แล้วล่าสุดนี่เอง—รัฐบาลสหรัฐผ่านกระทรวงกลาโหม (DoD) ก็ประกาศว่าได้มอบ “สัญญาจ้าง” มูลค่า $200 ล้านแก่ OpenAI เพื่อพัฒนา AI สำหรับ “ความมั่นคงแห่งชาติ” ทั้งฝั่งการทหารและการบริหารองค์กรภาครัฐ OpenAI ระบุว่าสัญญานี้จะเน้นการสร้างระบบ AI ขั้นสูง เช่น: - การวิเคราะห์ข้อมูลเชิงรุกสำหรับป้องกันไซเบอร์ - ระบบช่วยวางแผนด้านสุขภาพทหารผ่านศึก - โมเดลวิเคราะห์ข้อมูลจำนวนมากสำหรับผู้บัญชาการ ขอบเขตโครงการจะกินเวลาถึงกลางปี 2036 และเป็นส่วนหนึ่งของโครงการใหม่ชื่อ “OpenAI for Government” ที่จะรวมความร่วมมือกับ NASA, NIH, กระทรวงการคลัง และหน่วยงานภาครัฐอื่น ๆ ไว้ในแพลตฟอร์มเดียว แม้จะเป็นดีลใหญ่ที่สุดของ OpenAI กับภาครัฐ แต่รายได้จากดีลนี้คิดเป็นสัดส่วนน้อยมาก เพราะรายได้ของ OpenAI ปี 2025 คาดว่าจะทะลุ $12.7 พันล้านดอลลาร์แล้ว ✅ กระทรวงกลาโหมสหรัฐฯ มอบสัญญามูลค่า $200 ล้านให้ OpenAI   • เพื่อวิจัย พัฒนา และทดสอบต้นแบบ AI ใช้กับงานด้านความมั่นคง   • มุ่งเน้นทั้งด้าน “สงคราม” และ “องค์กรภาครัฐ (enterprise)” ✅ ขอบเขตงานเน้น AI เชิงปฏิบัติ เช่น   • วิเคราะห์ข้อมูลสุขภาพทหาร   • คาดการณ์และตอบสนองภัยไซเบอร์   • ประมวลข้อมูลข่าวกรองจำนวนมากแบบ near real-time ✅ OpenAI เปิดโครงการใหม่: “OpenAI for Government”   • ให้บริการ AI แก่หน่วยงานรัฐ เช่น ChatGPT Enterprise และ ChatGPT Gov   • สัญญานี้รวมระบบ “custom AI” สำหรับภาครัฐโดยเฉพาะ ✅ แม้ได้สัญญากับ DoD แต่รายได้ส่วนน้อยเมื่อเทียบกับรายรับรวมของบริษัท   • รายได้ของ OpenAI โตจาก $5.5B → $10B ในช่วง 6 เดือน   • เป้ารายได้ปี 2025 ตั้งไว้ที่ $12.7B ‼️ OpenAI เคยห้ามใช้ AI เพื่อจุดประสงค์ทางทหาร แต่ตอนนี้เปลี่ยนนโยบายแล้ว   • คำว่า “military and warfare” ถูกลบจากนโยบายการใช้งานตั้งแต่ปี 2024   • แม้ยังห้ามสร้าง “อาวุธ” โดยตรง แต่เปิดทางใช้ในงานด้านการสู้รบทางอ้อม ‼️ การเปิดให้หน่วยงานกลาโหมเข้าถึง AI ขั้นสูง อาจเกิดช่องโหว่ด้านจริยธรรม   • มีความเสี่ยงที่โมเดลจะถูกนำไปใช้เกินขอบเขตหรือเกิดความคลุมเครือในการใช้งาน ‼️ ตลาด AI ในภาครัฐกำลังแข่งขันสูง   • บริษัทคู่แข่งอย่าง Anthropic ได้ร่วมมือกับ Palantir และ Amazon ในภารกิจลักษณะเดียวกัน   • การแข่งขันอาจเร่งการพัฒนา AI สำหรับความมั่นคงเกินขอบเขตที่ควบคุมได้ ‼️ ยังไม่มีรายละเอียดชัดเจนว่ากระบวนการตรวจสอบ/ควบคุมการใช้งาน AI ในภาครัฐเป็นอย่างไร   • ผู้เชี่ยวชาญด้านจริยธรรมและ AI governance ตั้งข้อสังเกตว่าควรมี oversight ที่โปร่งใส https://www.techspot.com/news/108344-openai-lands-200-million-us-defense-contract.html

การแฮ็กบัญชีอีเมลของนักข่าว Washington Post: ความเสี่ยงด้านความปลอดภัยของ Microsoft 365 Washington Post ถูกโจมตีทางไซเบอร์ ส่งผลให้บัญชีอีเมลของนักข่าวหลายคนถูกแฮ็ก คาดว่าเป็นฝีมือของรัฐบาลต่างชาติ เนื่องจากนักข่าวเหล่านี้รายงานข่าวเกี่ยวกับ ความมั่นคงแห่งชาติ นโยบายเศรษฐกิจ และจีน. รายละเอียดการโจมตี ✅ บัญชีอีเมลของนักข่าวถูกแฮ็ก โดยผู้โจมตีที่คาดว่าเป็นรัฐบาลต่างชาติ. ✅ Microsoft 365 ถูกตั้งคำถามเรื่องความปลอดภัย เนื่องจากเป็นแพลตฟอร์มที่องค์กรทั่วโลกใช้งาน. ✅ Microsoft Defender for Office 365 มีระบบป้องกัน เช่น Advanced Threat Protection ที่ช่วยตรวจจับลิงก์และไฟล์แนบที่เป็นอันตราย. ✅ Entra ID ช่วยป้องกันการโจมตีแบบเจาะบัญชี ด้วยระบบ Multi-Factor Authentication และนโยบายการเข้าถึงที่เข้มงวด. ความเสี่ยงและข้อควรระวัง ‼️ การโจมตีอาจเกิดจากช่องโหว่หรือข้อผิดพลาดของผู้ใช้ เช่น การตั้งค่าความปลอดภัยผิดพลาด หรือการตกเป็นเหยื่อของฟิชชิ่ง. ‼️ Microsoft 365 ไม่สามารถป้องกันการโจมตีได้ 100% เนื่องจากยังมีช่องโหว่ที่อาจถูกใช้ประโยชน์. ‼️ องค์กรต้องมีมาตรการเสริม เช่น การฝึกอบรมพนักงานเกี่ยวกับความปลอดภัยไซเบอร์. แนวทางป้องกันสำหรับองค์กร ✅ บังคับใช้ Multi-Factor Authentication (MFA) สำหรับทุกบัญชี โดยเฉพาะบัญชีที่มีสิทธิ์สูง. ✅ ตั้งรหัสผ่านที่แข็งแกร่ง โดยใช้ตัวอักษร ตัวเลข และสัญลักษณ์. ✅ อัปเดตระบบความปลอดภัยอย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากช่องโหว่ใหม่ๆ. ✅ ฝึกอบรมพนักงานเกี่ยวกับภัยคุกคามไซเบอร์ เช่น ฟิชชิ่งและวิธีป้องกัน. ข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามไซเบอร์ ✅ Microsoft Azure จะบังคับใช้ MFA ตั้งแต่เดือนตุลาคม เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้. ✅ การโจมตีแบบฟิชชิ่งที่ใช้เทคนิคใหม่ เช่น การปลอมแปลงโดเมนที่ดูเหมือนถูกต้อง. ‼️ องค์กรที่ใช้ Microsoft 365 ควรตรวจสอบการตั้งค่าความปลอดภัย เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น. https://www.neowin.net/news/microsoft-365-security-in-the-spotlight-after-washington-post-hack/

🔐 องค์กรขนาดเล็กกำลังเผชิญวิกฤตความปลอดภัยไซเบอร์ รายงานล่าสุดจาก World Economic Forum (WEF) ระบุว่า 71% ของผู้นำด้านไซเบอร์เชื่อว่าองค์กรขนาดเล็กกำลังถึงจุดวิกฤต เนื่องจาก งบประมาณที่จำกัด ทีม IT ที่ทำงานหนักเกินไป และภัยคุกคามที่ซับซ้อนขึ้น องค์กรขนาดเล็ก ขาดทรัพยากรและบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ ทำให้ ความสามารถในการป้องกันภัยคุกคามลดลงอย่างมาก ✅ ข้อมูลจากข่าว - 71% ของผู้นำด้านไซเบอร์เชื่อว่าองค์กรขนาดเล็กกำลังถึงจุดวิกฤต - 35% ขององค์กรขนาดเล็กเชื่อว่าความสามารถในการป้องกันภัยไซเบอร์ของตนไม่เพียงพอ - ช่องว่างด้านทักษะไซเบอร์เพิ่มขึ้น 8% โดย 2 ใน 3 ขององค์กรขาดบุคลากรที่มีความสามารถ - องค์กรขนาดเล็กมักตกเป็นเป้าหมายของการโจมตีแบบ supply chain attack - การใช้ AI ในการโจมตีไซเบอร์ เช่น phishing และ ransomware-as-a-service กำลังเพิ่มขึ้น ⚠️ ความเสี่ยงและข้อควรระวัง องค์กรขนาดเล็ก มักเข้าใจผิดว่าภัยไซเบอร์มุ่งเป้าไปที่องค์กรขนาดใหญ่เท่านั้น แต่ในความเป็นจริง พวกเขาเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ ‼️ คำเตือนที่ควรพิจารณา - องค์กรขนาดเล็กมักไม่มีทีมรักษาความปลอดภัยเฉพาะทาง ทำให้การตอบสนองต่อภัยคุกคามล่าช้า - การขาดการฝึกอบรมด้านไซเบอร์ทำให้พนักงานมีความเสี่ยงต่อ phishing และ social engineering - กฎระเบียบด้านไซเบอร์ เช่น NIS2 และ GDPR กำลังเพิ่มภาระให้กับองค์กรขนาดเล็ก - การใช้ AI ในการโจมตีไซเบอร์ทำให้ภัยคุกคามมีความซับซ้อนและยากต่อการตรวจจับมากขึ้น องค์กรขนาดเล็ก สามารถใช้บริการรักษาความปลอดภัยแบบ managed security services เพื่อช่วย ลดภาระของทีม IT และเพิ่มความสามารถในการป้องกันภัยไซเบอร์ https://www.csoonline.com/article/4003892/smaller-organizations-nearing-cybersecurity-breaking-point.html

🎓 AI กำลังเปลี่ยนแปลงแนวคิดของคนรุ่นใหม่เกี่ยวกับอาชีพ ปัญญาประดิษฐ์ (AI) กำลังมีบทบาทสำคัญในการเปลี่ยนแปลงแนวคิดของ คนรุ่นใหม่ เกี่ยวกับ การหางานและการเลือกอาชีพ โดยมีผลกระทบทั้งในแง่ของ โอกาสใหม่ ๆ และความกังวลเกี่ยวกับอนาคตของงานบางประเภท จากการสำรวจของ Prospects ในกลุ่มนักศึกษาและบัณฑิตกว่า 4,000 คนในสหราชอาณาจักร พบว่า 39% ของผู้หางานใช้ AI ในการปรับแต่งเรซูเม่และจดหมายสมัครงาน และ 30% ใช้ AI เขียนเอกสารเหล่านี้ตั้งแต่ต้น นอกจากนี้ AI ยังถูกนำมาใช้ในการ เตรียมตัวสัมภาษณ์งาน (29%) และตอบคำถามในแบบฟอร์มสมัครงาน (23%) ทำให้กระบวนการสมัครงานมีประสิทธิภาพมากขึ้น ✅ ข้อมูลจากข่าว - 39% ของผู้หางานใช้ AI ในการปรับแต่งเรซูเม่และจดหมายสมัครงาน - 30% ใช้ AI เขียนเอกสารสมัครงานตั้งแต่ต้น - 29% ใช้ AI เตรียมตัวสัมภาษณ์งาน และ 23% ใช้ AI ตอบคำถามในแบบฟอร์มสมัครงาน - 18% ของผู้ตอบแบบสอบถามใช้ ChatGPT หรือ Microsoft Copilot เพื่อขอคำแนะนำด้านอาชีพ - 84% ของผู้ใช้ AI เพื่อขอคำแนะนำด้านอาชีพพบว่ามีประโยชน์ ‼️ คำเตือนที่ควรพิจารณา - 10% ของนักศึกษาที่ตอบแบบสอบถามเปลี่ยนแผนการทำงานเนื่องจาก AI - บางคนละทิ้งอาชีพที่อาจถูกแทนที่ด้วย AI เช่น กราฟิกดีไซน์และงานแปลภาษา - 46% ของผู้ที่เปลี่ยนแผนการทำงานรู้สึกไม่มั่นใจเกี่ยวกับอนาคตของตนเอง - 29% ของผู้ที่เปลี่ยนแผนการทำงานมีมุมมองที่เป็นลบเกี่ยวกับโอกาสในอนาคต - สถาบันการศึกษาและบริษัทต้องปรับตัวเพื่อให้คนรุ่นใหม่สามารถทำงานร่วมกับ AI ได้อย่างมีประสิทธิภาพ AI กำลังเปลี่ยนแปลง แนวคิดเกี่ยวกับอาชีพและการหางานของคนรุ่นใหม่ โดยบางคนมองว่าเป็น โอกาสในการเข้าสู่สายงานใหม่ เช่น ความปลอดภัยไซเบอร์และการวิเคราะห์ข้อมูล ขณะที่บางคน กังวลว่าอาชีพของตนจะล้าสมัย https://www.thestar.com.my/tech/tech-news/2025/06/05/artificial-intelligence-is-prompting-young-people-to-rethink-their-career-plans

🛡️ Microsoft เปิดตัวโครงการความปลอดภัยไซเบอร์ฟรีสำหรับรัฐบาลยุโรป Microsoft ได้เปิดตัว European Security Program ซึ่งเป็นโครงการที่ช่วยให้รัฐบาลยุโรปสามารถ รับมือกับภัยคุกคามไซเบอร์ที่ใช้ AI โดยไม่มีค่าใช้จ่าย โครงการนี้มุ่งเน้นไปที่ การแบ่งปันข้อมูลภัยคุกคามที่ใช้ AI และ การเพิ่มขีดความสามารถด้านความปลอดภัยไซเบอร์ ให้กับรัฐบาลยุโรป Microsoft ยังได้ร่วมมือกับ หน่วยงานบังคับใช้กฎหมายในยุโรป เพื่อจัดการกับ มัลแวร์ Lumma infostealer ซึ่งเป็นมัลแวร์ที่สามารถ ขโมยรหัสผ่าน, ข้อมูลทางการเงิน และกระเป๋าเงินคริปโต โดยในช่วงสองเดือนที่ผ่านมา Lumma infostealer ได้ติดไวรัสไปแล้วกว่า 400,000 เครื่องทั่วโลก นอกจากนี้ Microsoft ยังเตือนว่า อาชญากรไซเบอร์กำลังใช้ AI เพื่อสร้างอีเมลฟิชชิ่ง, ปลอมแปลงตัวตน และสร้างวิดีโอ deepfake ซึ่งเป็นภัยคุกคามที่เพิ่มขึ้นอย่างรวดเร็ว ✅ ข้อมูลจากข่าว - Microsoft เปิดตัว European Security Program เพื่อช่วยรัฐบาลยุโรปรับมือกับภัยคุกคามไซเบอร์ที่ใช้ AI - โครงการนี้เน้นการแบ่งปันข้อมูลภัยคุกคามและเพิ่มขีดความสามารถด้านความปลอดภัยไซเบอร์ - Microsoft ร่วมมือกับหน่วยงานบังคับใช้กฎหมายในยุโรปเพื่อจัดการกับมัลแวร์ Lumma infostealer - Lumma infostealer ติดไวรัสไปแล้วกว่า 400,000 เครื่องทั่วโลกในช่วงสองเดือนที่ผ่านมา - อาชญากรไซเบอร์ใช้ AI เพื่อสร้างอีเมลฟิชชิ่ง, ปลอมแปลงตัวตน และสร้างวิดีโอ deepfake ‼️ คำเตือนที่ควรพิจารณา - แม้โครงการนี้จะช่วยเพิ่มความปลอดภัย แต่รัฐบาลยุโรปยังต้องพัฒนาแนวทางป้องกันเพิ่มเติม - AI ที่ใช้ในอาชญากรรมไซเบอร์กำลังพัฒนาอย่างรวดเร็ว ทำให้การป้องกันต้องปรับตัวตาม - ต้องติดตามว่ารัฐบาลยุโรปจะนำข้อมูลภัยคุกคามที่ Microsoft แบ่งปันไปใช้ได้อย่างมีประสิทธิภาพหรือไม่ - การใช้ AI ในการโจมตีไซเบอร์อาจทำให้เกิดภัยคุกคามรูปแบบใหม่ที่ยังไม่มีมาตรการรับมือ โครงการนี้ช่วยให้ รัฐบาลยุโรปสามารถรับมือกับภัยคุกคามไซเบอร์ที่ใช้ AI ได้ดีขึ้น อย่างไรก็ตาม ต้องติดตามว่าการแบ่งปันข้อมูลภัยคุกคามจะช่วยลดจำนวนการโจมตีได้มากน้อยเพียงใด https://www.neowin.net/news/microsoft-offers-free-cybersecurity-programs-to-european-governments/

🛡️ McAfee เพิ่มฟีเจอร์ Scam Detector ในแผนป้องกันไวรัส McAfee ได้รวม Scam Detector ซึ่งเป็นเครื่องมือป้องกันการหลอกลวงเข้าไปในแผนป้องกันไวรัสทั้งหมด โดยฟีเจอร์นี้สามารถตรวจจับ ข้อความ, อีเมล และวิดีโอที่เป็นภัย ได้แบบเรียลไทม์ Scam Detector อ้างว่ามี ความแม่นยำ 99% ในการตรวจจับภัยคุกคามจากข้อความ และสามารถตรวจจับ deepfake บน YouTube และ TikTok ได้ 96% อย่างไรก็ตาม McAfee Scam Detector ต้องสมัครสมาชิก เพื่อใช้งาน ซึ่งแตกต่างจากเครื่องมือฟรี เช่น Bitdefender Scamio ที่สามารถตรวจสอบลิงก์, ข้อความ และ QR codes ได้โดยไม่มีค่าใช้จ่าย Google ก็มีระบบตรวจจับการหลอกลวงด้วย AI แต่ยังอยู่ใน เวอร์ชันเบต้าสำหรับ Pixel phones เท่านั้น ✅ ข้อมูลจากข่าว - McAfee รวม Scam Detector เข้าไปในแผนป้องกันไวรัสทั้งหมด - สามารถตรวจจับข้อความ, อีเมล และวิดีโอที่เป็นภัยได้แบบเรียลไทม์ - มีความแม่นยำ 99% ในการตรวจจับภัยคุกคามจากข้อความ - สามารถตรวจจับ deepfake บน YouTube และ TikTok ได้ 96% - รองรับ WhatsApp, Messenger, Gmail และ Android SMS ‼️ คำเตือนที่ควรพิจารณา - ต้องสมัครสมาชิก McAfee เพื่อใช้งาน Scam Detector - Bitdefender Scamio เป็นเครื่องมือฟรีที่สามารถตรวจสอบลิงก์และข้อความได้ - Google มีระบบตรวจจับการหลอกลวงด้วย AI แต่ยังอยู่ในเวอร์ชันเบต้าสำหรับ Pixel phones - Norton Genie Scam Protection ก็ต้องสมัครสมาชิกเพื่อใช้งานเต็มรูปแบบ 🔎 ผลกระทบต่ออุตสาหกรรมความปลอดภัยไซเบอร์ McAfee Scam Detector อาจช่วยให้ผู้ใช้มีเครื่องมือป้องกันภัยคุกคามที่มีประสิทธิภาพมากขึ้น แต่การที่ต้องสมัครสมาชิกอาจทำให้ผู้ใช้เลือกใช้ เครื่องมือฟรีที่มีฟีเจอร์ใกล้เคียงกัน แทน https://www.techradar.com/pro/mcafee-is-now-bundling-its-scam-detector-with-all-its-antivirus-plans-here-are-others-that-are-actually-totally-free

MathWorks บริษัทผู้พัฒนา MATLAB และ Simulink ซึ่งเป็นซอฟต์แวร์ด้านการคำนวณทางคณิตศาสตร์และวิศวกรรม ได้รับผลกระทบจาก การโจมตีด้วยแรนซัมแวร์ ทำให้ระบบไอทีหลายส่วนไม่สามารถใช้งานได้ โดยเหตุการณ์นี้เกิดขึ้นตั้งแต่วันที่ 18 พฤษภาคม 2025 และยังไม่สามารถกู้คืนระบบทั้งหมดได้ แรนซัมแวร์เป็นหนึ่งในภัยคุกคามไซเบอร์ที่รุนแรงที่สุดในปี 2025 โดยมีหลายบริษัทที่ถูกโจมตี เช่น Masimo, Sensata และ Hitachi Vantara ซึ่งต้องปิดระบบบางส่วนเพื่อป้องกันความเสียหาย นอกจากนี้ ยังมีความเป็นไปได้ว่าแฮกเกอร์กำลัง เจรจากับ MathWorks เพื่อเรียกค่าไถ่ ซึ่งเป็นเหตุผลที่บริษัทยังไม่เปิดเผยรายละเอียดเกี่ยวกับผู้โจมตี ✅ ข้อมูลจากข่าว - MathWorks ถูกโจมตีด้วยแรนซัมแวร์ ตั้งแต่วันที่ 18 พฤษภาคม 2025 - ระบบไอทีหลายส่วนไม่สามารถใช้งานได้ รวมถึง MATLAB Answers, Cloud Center และ File Exchange - บางระบบเริ่มกลับมาออนไลน์ แต่ยังอยู่ในสถานะ ทำงานได้ไม่เต็มที่ - MathWorks แจ้งหน่วยงานบังคับใช้กฎหมาย และกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ‼️ คำเตือนที่ควรพิจารณา - ยังไม่มีข้อมูลเกี่ยวกับผู้โจมตี และไม่ทราบว่ามีข้อมูลลูกค้าถูกขโมยหรือไม่ - แรนซัมแวร์อาจส่งผลกระทบต่อองค์กรอื่น ที่ใช้บริการของ MathWorks - บริษัทที่ใช้ MATLAB และ Simulink ควรตรวจสอบระบบของตนเอง เพื่อป้องกันความเสี่ยง - หากมีการเจรจาเรียกค่าไถ่ อาจทำให้การกู้คืนระบบล่าช้า การโจมตีครั้งนี้สะท้อนถึงความรุนแรงของแรนซัมแวร์ในปี 2025 และเป็นเครื่องเตือนใจให้บริษัทต่าง ๆ ให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์มากขึ้น https://www.techradar.com/pro/security/top-math-software-and-services-platform-still-offline-following-ransomware-attack

ผู้เชี่ยวชาญเตือน! แผนของ EU ที่ต้องการลดความปลอดภัยของการเข้ารหัสอาจส่งผลกระทบร้ายแรง กลุ่มผู้เชี่ยวชาญด้านเทคโนโลยี ออกจดหมายเปิดผนึกถึงคณะกรรมาธิการยุโรป เพื่อเรียกร้องให้ ทบทวนแผน ProtectEU ที่ต้องการสร้างช่องโหว่ในระบบเข้ารหัส โดยพวกเขาเตือนว่า การลดความปลอดภัยของการเข้ารหัสจะทำให้บุคคลและองค์กรเสี่ยงต่อการถูกโจมตีทางไซเบอร์มากขึ้น 🔍 รายละเอียดสำคัญเกี่ยวกับแผน ProtectEU ✅ ProtectEU เป็นแผนของ EU ที่ต้องการสร้างช่องทางให้หน่วยงานรัฐสามารถเข้าถึงข้อมูลที่เข้ารหัสได้ - มีเป้าหมายเพื่อ ช่วยให้หน่วยงานบังคับใช้กฎหมายสามารถตรวจสอบการสื่อสารที่เป็นภัยคุกคาม ✅ ผู้เชี่ยวชาญจากองค์กรด้านความปลอดภัยไซเบอร์และผู้ให้บริการ VPN คัดค้านแผนนี้ - รวมถึง Proton, Surfshark, Tuta Mail, Mozilla และ Element ✅ การเข้ารหัสเป็นเครื่องมือสำคัญในการปกป้องข้อมูลส่วนตัวและความปลอดภัยทางไซเบอร์ - ใช้ใน บริการเช่น Signal, WhatsApp และ Proton Mail ✅ แม้ว่า FBI และ CISA ในสหรัฐฯ จะสนับสนุนการใช้การเข้ารหัสเพื่อป้องกันภัยคุกคามไซเบอร์ แต่ EU กลับต้องการลดความปลอดภัยของมัน - ขัดแย้งกับ แนวทางที่เคยประกาศไว้ก่อนหน้านี้ ✅ ศาลสิทธิมนุษยชนยุโรปเคยตัดสินว่าการทำลายการเข้ารหัสเป็นสิ่งผิดกฎหมาย - เป็นอุปสรรคสำคัญต่อ ความพยายามของ EU ในการผลักดันแผนนี้ https://www.techradar.com/computing/cyber-security/experts-deeply-concerned-by-the-eu-plan-to-weaken-encryption