อดีตพนักงาน IT แค้นถูกไล่ออก แอบเข้าแฮกระบบล่ม บริษัทเสียหายกว่า 22 ล้าน

การ รปภ บุคคล, การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์

เหตุการณ์นี้ถือเป็นหนึ่งในเหตุการณ์ “การแก้แค้นจากคนวงใน” ที่สร้างความเสียหายอย่างหนักในช่วงไม่กี่ปีที่ผ่านมา Maxwell Schultz ชายวัย 35 ปี จากรัฐโอไฮโอ สหรัฐอเมริกา ได้ยอมรับสารภาพผิดต่อศาลรัฐบาลกลางอย่างเป็นทางการ หลังจากที่เขาได้ก่อเหตุโจมตีเครือข่ายของบริษัทเก่าที่เมืองฮิวสตันทันทีที่ถูกเลิกจ้าง เหตุการณ์นี้ได้รับการยืนยันจากกระทรวงยุติธรรมสหรัฐฯ และสื่อท้องถิ่น ซึ่งถือเป็นความเสียหายร้ายแรงที่สุดจากคนภายในองค์กรในพื้นที่นี้ในช่วงที่ผ่านมา

CrowdStrike ไล่พนักงานออก หลังพบให้ข้อมูลภายในกับแฮกเกอร์

การ รปภ บุคคล, การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

CrowdStrike ปลดพนักงาน “ภายใน” ที่ถูกกล่าวหาว่าส่งรูปภาพหน้าจอระบบภายในให้กับกลุ่มแฮกเกอร์ Scattered Lapsus$ Huntersภาพที่แฮกเกอร์โพสต์ใน Telegram แสดงหน้าแดชบอร์ดของ CrowdStrike รวมถึง Okta ที่พนักงานใช้ล็อกอินแอปภายใน

Never Trust, Always Verify รู้จักกลยุทธ์ ‘Zero Trust’ ความปลอดภัยที่องค์กรยุคใหม่ต้องมี จาก Kevin O’Leary

บทความน่าสนใจ, บทความน่าสนใจ

ในยุคที่ภัยคุกคามทางไซเบอร์ซับซ้อนและแฝงตัวอยู่ทุกหนแห่ง แนวคิดการรักษาความปลอดภัยแบบดั้งเดิมที่เปรียบเสมือนป้อมปราการ ซึ่งเชื่อว่าทุกสิ่งที่อยู่ภายในเครือข่ายปลอดภัยเสมอ อาจไม่ใช่คำตอบอีกต่อไป และนี่คือจุดที่ Zero Trust เข้ามามีบทบาทสำคัญ จนกลายเป็นคำที่ทุกองค์กรต่างพูดถึง

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แนะนำก่อนทิ้งคอม ต้องรู้ รวมวิธี ทำลายข้อมูล ให้ปลอดภัย ก่อนทิ้งเครื่อง

ประกาศ/ประชาสัมพันธ์

ก่อนทิ้งคอม ต้องรู้ รวมวิธี ทำลายข้อมูล ให้ปลอดภัย ก่อนทิ้งเครื่องลบข้อมูลด้วยซอฟต์แวร์ ใช้โปรแกรมลบข้อมูลโดยเฉพาะ เช่น DBAN, Eraser, CCleaner

Man-in-the-Prompt การโจมตีแบบใหม่ที่เป็นภัยคุกคาม CHATGPT และระบบ AI อื่น ๆ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกมาเตือนภัยถึงภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่เรียกว่า “Man-in-the-Prompt” สามารถเจาะระบบปัญญาประดิษฐ์ (AI) ยอดนิยม เช่น  ChatGPT, Gemini, Copilot และ Claude ได้ โดยไม่ต้องใช้เทคนิคซับซ้อน แต่ใช้ประโยชน์จากส่วนขยายของเบราว์เซอร์ (browser extension) ที่เข้าถึงส่วนประกอบของหน้าเว็บ (Document Object Model หรือ DOM) เพื่อแก้ไขหรือแทรกคำสั่ง (prompt) ลงในกล่องข้อความสนทนาของ AI

สำนักงานคณะกรรมการกฤษฎีกามีข้อแนะนำให้หน่วยงานของรัฐและเอกชนทุกแห่ง ยกระดับการรักษาความปลอดภัยทางกายภาพและทางไซเบอร์

ประกาศ/ประชาสัมพันธ์

ด้วยความเป็นห่วงในความปลอดภัยในระหว่างที่สถานการณ์ชายแดนยังไม่เข้าสู่ภาวะปกติ สำนักงานคณะกรรมการกฤษฎีกามีข้อแนะนำให้หน่วยงานของรัฐและเอกชนทุกแห่ง ยกระดับการรักษาความปลอดภัยทางกายภาพและทางไซเบอร์ให้เข้มข้นในระดับสูงสุด เพื่อป้องกันการโจมตีที่ไม่คาดหมาย