โดยแฮ็กเกอร์กำลังพัฒนามัลแวร์ขโมยข้อมูลที่ใช้กับ macOS ซึ่งสามารถพัฒนาได้เร็วกว่าที่ Apple จะตามจับได้ มันจะส่งผลให้มัลแวร์หลายตัวเล็ดลอดระบบป้องกัน XProtect ของ macOS และขโมยข้อมูลสำคัญ รายงานนี้ยกตัวอย่างมัลที่สำคัญสองตัว ได้แก่ KeySteal และ Atomic Stealer
ในโลกธุรกิจปัจจุบันที่ขับเคลื่อนด้วยดิจิทัล การทำธุรกรรมต่างๆ อยู่บนออนไลน์มากยิ่งขึ้น รวมถึงพฤติกรรมผู้บริโภคที่เปลี่ยนไป ธุรกิจ SMEs ต้องปรับตัว มีการทรานส์ฟอร์มสู่ดิจิทัล นำเทคโนโลยีดิจิทัลมาใช้งาน ทั้งเป็นช่องทางในการขายและให้บริการลูกค้า หลายองค์กรนำระบบงานภายในมาใช้งานผ่านอินเทอร์เน็ต ซึ่งถ้าการรักษาความปลอดภัยไม่ดีพอจะกลายเป็นช่องโหว่ให้ถูกโจมตีเข้ามาในระบบงานได้ง่าย
ปัจจุบันมีการรับรู้ถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นจำนวนมาก การแพร่ระบาดอย่างต่อเนื่องทั่วโลกได้สร้างความไม่ไว้วางใจให้กับผู้คนและธุรกิจโดยเฉพาะในโลกออนไลน์ CYWARE SOCIAL ได้มีการรวบรวมประเทศ 10 อันดับแรกที่มีแฮ็กเกอร์หรืออาชญากรไซเบอร์ที่มีความเชี่ยวชาญด้านการโจมตีทางไซเบอร์มากที่สุดในโลก
ในช่วงที่ผ่านมาได้มีการจัดงาน Trend Micro Risk to Resilience World Tour โดยมีผู้เชี่ยวชาญได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน จึงอยากมาแชร์มุมมองต่างๆ เพราะปัจจุบันเรื่องภัยไซเบอร์นับว่าเป็นปัญหาใกล้ตัวทุกคนเป็นอย่างมาก เริ่มกันที่ ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์กในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่าการทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์…
ภัยออนไลน์ ที่ยังระบาดอย่างต่อเนื่อง ระวังตัวให้ดี เงินที่หามาแสนลำบาก อาจโดนปล้นไปโดยไม่รู้ตัว งั้นวันนี้เรามาอัพเดทกันหน่อยดีกว่าว่า โจรที่มากับโลกอินเทอร์เน็ต จะมาขโมยเงินของเราในรูปแบบไหนบ้าง และวิธีป้องกัน เริ่มจากภัยหลายๆ คนมองข้าม คิดว่าไม่มีอะไร แต่หารู้ไม่ว่ากำลังเปิดประตูให้โจรเข้ามาในเครื่องของคุณ นั้นก็คือการ WiFi ฟรี ภัยออนไลน์ WiFi ฟรี WiFi ฟรีที่มาจากร้านกาแฟ ร้านอาหาร สนามบิน ที่ดูเหมือนจะไม่มีอะไร แต่เราจะรู้ได้ยังว่า WiFi ตัวนั้นปล่อยออกมาจากร้านนั้นจริงๆ ไม่ได้มีใครก็ไม่รู้ที่เปิดคอมพิวเตอร์แล้วปล่อยสัญญาณ WiFi ที่ตั้งชื่อแบบเดียวกัน ซึ่งเรื่องนี้ เราไม่มีทางรู้เลย แล้วคนร้ายที่แอบปล่อยสัญญาณก็สามารถเห็นการกระทำบนโลกอินเทอร์เน็ตของเราทุกอย่าง ถึงหลายคนจะบอกว่า https นั้นเข้ารหัส แต่มันก็ใช้ว่าจะถอดไม่ได้ เมื่อคุณอยู๋ในวง WiFi ของเขา ก็เหมือนคุณอยู่ในเงื้อมือของเขาเช่นกัน เพราะทุกการเชื่อมต่ออินเทอร์เน็ต คนร้ายจะเป็นคนกลาง หรือที่เรียกว่า Man in the Middle เขาสามารถเห็นทุกอย่าง และยังสามารถเปลี่ยนแปลงข้อมูลทุกอย่างได้ด้วย…
ในสนามสงครามธุรกิจคลาวด์ ก็เป็นอีกพื้นที่หนึ่งที่ Generative AI สามารถนำมาใช้งานเพื่อให้โปรแกรมเมอร์เขียนโปรแกรมได้ในเวลาสั้นลง เหมือนมี AI เป็นผู้ช่วย ซึ่งไมโครซอฟท์ ก็ได้นำเอนจิ้น GPT มาใช้งานกับ Microsoft Azure คลาวด์ของตัวเองเป็นที่เรียบร้อยแล้ว แน่นอนว่า กูเกิลก็ไม่สามารถอยู่เฉยได้ ล่าสุดในงาน RSA Conference 2023 กูเกิลได้เปิดตัว Google Cloud Security AI Workbench เป็นแพลตฟอร์มใช้สำหรับงานความปลอดภัยไซเบอร์โดยเฉพาะ โดยใช้พลังจาก Sec-PaLM ระบบโมเดลภาษาขนาดใหญ่ ที่สร้างมาเพื่อทำงานเกี่ยวกับความปลอดภัยไซเบอร์ ตัวอย่างหนึ่งที่กูเกิลยกมาคือ ระบบ VirusTotal Code Insight ช่วยให้วิศวกรความปลอดภัย สามารถนำเข้าสคริปต์ และวิเคราะห์พฤติกรรมที่เป็นอันตรายได้ หรืออีกระบบคือ Mandiant Breach Analytics แจ้งเตือนผู้ใช้งานอัตโนมัติเมื่อพบพฤติกรรมละเมิด Security AI Workbench เปิด API…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว