IT

ปัจจุบันนั้น ปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ได้ถูกนำมาใช้กับงานหลายอย่าง ตั้งแต่การตอบคำถามทั่วไป ไปจนถึงงานในระดับสูง ในส่วนของความปลอดภัยไซเบอร์ก็เช่นกัน ตัว AI ก็ได้ถูกนำมาใช้ทั้งในด้านลบเช่นการสร้างมัลแวร์ และด้านบวกในการช่วยตรวจจับมัลแวร์ แต่ในขณะนี้ระบบอย่างหลังกำลังโดนท้าทาย จากรายงานโดยเว็บไซต์ Australian Cyber Security Magazine ได้กล่าวถึงการตรวจพบเทคนิคใหม่ของมัลแวร์ในการหลบเลี่ยงการตรวจของระบบรักษาความปลอดภัยไซเบอร์ ซึ่งเทคนิคนี้สามารถหลบเลี่ยงได้แม้กระทั่งระบบรักษาความปลอดภัยแบบ AI โดยการตรวจพบนี้เป็นผลงานของทีมวิจัยจาก Check Point บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันด้านความปลอดภัยไซเบอร์ ซึ่งมาจากการตรวจพบตัวอย่างมัลแวร์ถูกอัปโหลดขึ้น VirusTotal ซึ่งเป็นเว็บไซต์วิเคราะห์ไวรัสคอมพิวเตอร์ โดยการอัปโหลดดังกล่าวนั้นมาจากประเทศเนเธอร์แลนด์ (ไม่มีการเปิดเผยว่าใคร หรือฝ่ายใดเป็นผู้อัปโหลด) ในช่วงเดือนมิถุนายนที่ผ่านมา

ปัจจุบันนั้น ปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ได้ถูกนำมาใช้กับงานหลายอย่าง ตั้งแต่การตอบคำถามทั่วไป ไปจนถึงงานในระดับสูง ในส่วนของความปลอดภัยไซเบอร์ก็เช่นกัน ตัว AI ก็ได้ถูกนำมาใช้ทั้งในด้านลบเช่นการสร้างมัลแวร์ และด้านบวกในการช่วยตรวจจับมัลแวร์ แต่ในขณะนี้ระบบอย่างหลังกำลังโดนท้าทาย จากรายงานโดยเว็บไซต์ Australian Cyber Security Magazine ได้กล่าวถึงการตรวจพบเทคนิคใหม่ของมัลแวร์ในการหลบเลี่ยงการตรวจของระบบรักษาความปลอดภัยไซเบอร์ ซึ่งเทคนิคนี้สามารถหลบเลี่ยงได้แม้กระทั่งระบบรักษาความปลอดภัยแบบ AI โดยการตรวจพบนี้เป็นผลงานของทีมวิจัยจาก Check Point บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันด้านความปลอดภัยไซเบอร์ ซึ่งมาจากการตรวจพบตัวอย่างมัลแวร์ถูกอัปโหลดขึ้น VirusTotal ซึ่งเป็นเว็บไซต์วิเคราะห์ไวรัสคอมพิวเตอร์ โดยการอัปโหลดดังกล่าวนั้นมาจากประเทศเนเธอร์แลนด์ (ไม่มีการเปิดเผยว่าใคร หรือฝ่ายใดเป็นผู้อัปโหลด) ในช่วงเดือนมิถุนายนที่ผ่านมา

กระแสด้านการรักษาความปลอดภัยของบัญชีออนไลน์ในระยะหลังนั้น จะเริ่มเปลี่ยนจากการใช้รหัสผ่าน (Password) มาใช้รหัสแทนรหัสผ่าน หรือ Passkey แทน โดยอ้างว่าสะดวก และปลอดภัยกว่า และข่าวนี้อาจจะเป็นความเปลี่ยนแปลงใหม่สำหรับผู้ใช้งาน Facebook จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงอัปเดตใหม่จากทาง META บริษัทผู้เป็นเจ้าของโซเชียลมีเดียยอดนิยม Facebook ซึ่งได้ออกมาประกาศว่า ทางบริษัทจะทำการเพิ่มฟีเจอร์ Passkey สำหรับแอปพลิเคชัน Facebook บนระบบปฏิบัติการ Android และ iOS ซึ่งถึงแม้ทางบริษัทจะยังไม่กำหนดช่วงเวลาที่ชัดเจนที่ผู้ใช้งานจะใช้ฟีเจอร์ดังกล่าวได้ออกมา ทางตัวแทนก็ได้ระบุว่า จะเป็นช่วงเวลาอีกไม่กี่เดือนข้างหน้าหลังจากที่ได้ทำการประกาศไป ซึ่งทาง META ได้กล่าวว่า การเข้าใช้งานโดย Passkey นั้นเป็นมาตรฐานใหม่ที่ปลอดภัย และสร้างประสบการณ์ในการใช้งานที่ดีกว่าให้กับผู้ใช้งาน โดยผู้ใช้งานจะสามารถใช้ฟีเจอร์นี้ในการทำการกรอกแบบฟอร์มการจ่ายเงิน (Auto-Fill Payment) บน Meta Pay ได้อีกด้วย

มัลแวร์เพื่อการเรียกค่าไถ่ หรือ Ransomware นั้น มักจะเรียกร้องเงินจำนวนมากให้เหยื่อจ่ายเพื่อแลกกับไฟล์ที่ถูกล็อกอยู่ แต่หลายคนก็สงสัยว่าจ่ายแล้วจะได้ไฟล์คืนจริงหรือไม่ ? ข่าวนี้คงเป็นคำตอบว่า ลางสังหรณ์ของพวกเขานั้นถูกต้อง จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแรนซัมแวร์ตัวใหม่ที่มีชื่อว่า Anubis โดยแรนซัมแวร์ตัวนี้นั้นมีความสามารถที่แตกต่างจากแรนซัมแวร์ตัวอื่นที่มักจะทำการเข้ารหัสไฟล์เก็บไว้เพื่อไถเงินลูกค้าก่อนจะทำการปลดล็อกหลังจากจ่ายเงินให้กลุ่มแฮกเกอร์ โดยแรนซัมแวร์ตัวนี้มีความสามารถในการเข้ารหัส และลบไฟล์ที่เข้ารหัสทิ้งไปโดยถาวรด้วยการใช้ระบบ ลบถาวร หรือ Wipe Mode ทำให้ไม่ว่าจะจ่ายเงินเพื่อกู้ไฟล์ หรือ พยายามทำการกู้ข้อมูลด้วยตนเองก็ไม่สามารถทำได้โดยสิ้นเชิง ซึ่งการโจมตีของมัลแวร์ตัวนี้จะมุ่งเน้นไปยังกลุ่มอุตสาหกรรมด้านการรักษาพยาบาล, อุตสาหกรรมก่อสร้าง และอุตสาหกรรมการบริการ ต่าง ๆ ในหลากประเทศ เช่น สหรัฐอเมริกา, แคนาดา, เปรู และออสเตรเลีย เป็นต้น

ndroid นั้นถึงแม้จะเป็นระบบปฏิบัติการบนอุปกรณ์ต่าง ๆ มากมายโดยเฉพาะอย่างยิ่งโทรศัพท์สมาร์ทโฟน ซึ่งเป็นที่นิยมสูง ในขณะเดียวกัน ตัวระบบปฏิบัติการตัวนี้ก็ตกเป็นเป้าใหญ่สำหรับมัลแวร์หลากชนิดเช่นเดียวกัน จากรายงานโดยเว็บไซต์ The Hacker News ได้ตรวจพบแคมเปญในการแพร่กระจายมัลแวร์ตัวใหม่ที่มุ่งเน้นการโจมตีเครื่องมือที่ใช้ระบบปฏิบัติการ Android โดยมัลแวร์ดังกล่าวนั้นมีชื่อว่า AntiDot ซึ่งเป็นมัลแวร์ที่ถูกสร้างขึ้นโดยมุ่งเน้นจุดประสงค์ไปยังการโจรกรรมทางการเงินในรูปแบบของ Botnet (มัลแวร์ประเภทสำหรับการสร้างเครือข่ายเครื่องที่ติดเชื้อในการร่วมกันยิงระบบที่ใหญ่กว่า แต่ก็มีความสามารถในการใช้งานอื่น ๆ เช่นการโจรกรรมข้อมูลจากเครื่องของเหยื่อได้ด้วย) โดยถูกปล่อยขายในตลาดใต้ดินในรูปแบบมัลแวร์เช่าใช้งาน (Malware-as-a-Service หรือ MaaS) ภายใต้การพัฒนาและดูแลโดยทีมแฮกเกอร์ที่มีชื่อว่า LARVA-398 ในปัจจุบันมัลแวร์ตัวนี้มีความเกี่ยวข้องกับแคมเปญการแพร่กระจายมัลแวร์มากกว่า 273 แคมเปญ มีเครื่องที่ตกเป็นเหยื่อแล้วกว่า 3,775 เครื่อง

ในระยะหลัง ผู้อ่านอาจจะได้เห็นข่าวกันอยู่เรื่อย ๆ ถึงการที่ทางไมโครซอฟท์ออกมาอวดสรรพคุณต่าง ๆ นา ๆ ของ Windows 11 พร้อมชักชวนให้ผู้ใช้งานมาอัปเกรดใช้กัน แต่ก็มักจะเจอข้อผิดพลาดตั้งแต่ชวนตลก ไปถึงข้อผิดพลาดร้ายแรงอยู่เสมอ สำหรับข่าวนี้ถึงแม้จะอยู่ในขั้นทดสอบก็ตาม แต่ก็นับว่าเป็นข้อผิดพลาดที่ไม่น่าจะพลาดได้ จากรายงานโดยเว็บไซต์ The Verge ได้กล่าวถึงการที่มีนักทดสอบ Windows 11 เวอร์ชันทดลองสำหรับนักพัฒนา (Dev Channel Build) ตัวล่าสุด (Preview Build 26200.5651) ได้รายงานถึงการตรวจพบข้อผิดพลาดที่แปลกประหลาดคือ ไฟล์เสียงระหว่างการบูทเครื่อง (Bootup) แบบ .Wav นั้นถูกพบว่ามีการถูกเปลี่ยนเป็นไฟล์เสียงสำหรับการบูท Windows Vista ซึ่งเป็นเรื่องที่แปลกประหลาดอย่างมาก เนื่องจากว่า Windows Vista นั้นเป็น Windows รุ่นเก่าที่มีการวางจำหน่ายมาตั้งแต่ในช่วงปี ค.ศ. 2007 (พ.ศ. 2550) เรียกได้ว่า เก่าแก่กว่า Windows 7 เสียอีก ทำให้เป็นข้อสงสัยว่าข้อผิดพลาดนั้นเกิดขึ้นได้อย่างไร

Windows 11 ถึงแม้จะมีอัปเดตที่บ่อยครั้ง เพื่อสร้างความอุ่นใจให้ผู้ใช้งานว่า มีการปรับปรุงระบบความปลอดภัยและฟีเจอร์ต่าง ๆ อยู่ตลอดเวลา แต่หลายอัปเดตกลับมาพร้อมบั๊ก และสร้างปัญหาให้กับผู้ใช้งานแทน จากรายงานโดยเว็บไซต์ PC World ได้กล่าวถึงปัญหาของตัวอัปเดต “ฉุกเฉิน” ของ Windows 11 ที่มีรหัสว่า KB5063060 ซึ่งถูกปล่อยออกมาอย่างเร่งด่วนในช่วงกลางเดือนที่ผ่านมาเพื่อแก้บั๊กที่ทำให้ผู้ใช้งาน Windows 11 ไม่สามารถใช้งานซอฟต์แวร์บางตัวได้ โดยเฉพาะอย่างยิ่งวิดีโอเกมที่ใช้ระบบป้องกันการโกง หรือ Anti-Cheating หลังจากการอัปเดตแพทช์ KB5060842 ซึ่งแทนที่จะช่วยกำจัดบั๊กดังกล่าวเพียงอย่างเดียว และช่วยให้เครื่องสามารถทำงานได้ดีไม่ติดขัด กลับกลายเป็นว่ามีปัญหาอย่างอื่นตามมาหลังอัปเดตแทน

Thaiware ออกบูธงาน Manufacturing Expo 2025 จัดแสดงโซลูชัน Minitab เครื่องมือวิเคราะห์ข้อมูลสถิติเชิงลึก บทความเกี่ยวกับ Minitab อื่นๆ Minitab จัดงานสัมมนา International Partner Conference 2025 เผย 3 โซลูชัน ขับเคลื่อนธุรกิจด้วยข้อมูล Thaiware WEBCON # 14 งานสัมมนาออนไลน์ Imagine The Possibilities เข้าถึงข้อมูลเชิงลึก ปลดล็อกศักยภาพธุรกิจไทย Minitab Announces New Partnership with Thaiware Communication Co., Ltd. Minitab ประกาศความร่วมมือกับ Thaiware รุกตลาดโซลูชันการวิเคราะห์ข้อมูลธุรกิจเชิงลึก Minitab ผู้พัฒนาโปรแกรมวิเคราะห์ข้อมูลเชิงลึก แต่งตั้ง Thaiware เป็นตัวแทนจำหน่ายในไทย บริษัท ไทยแวร์ คอมมิวนิเคชั่น จำกัด ผู้จัดจำหน่าย ซอฟต์แวร์ลิขสิทธิ์ ออกบูธในงาน Manufacturing Expo 2025 มหกรรมเครื่องจักรและเทคโนโลยีเพื่อการผลิตและอุตสาหกรรมสนับสนุนที่ครบครันที่สุดในอาเซียน ซึ่งจัดขึ้นในระหว่างวันที่ 18 – 21 มิถุนายน พ.ศ. 2568 (ค.ศ. 2025) ณ ศูนย์นิทรรศการและการประชุมไบเทค บางนา กรุงเทพมหานคร ภายในงานมีผู้ร่วมแสดงสินค้ากว่า 2,000 แบรนด์จาก 30 ประเทศ โดยผลิตภัณฑ์ที่ทางไทยแวร์ได้นำเสนอในงานนี้

เว็บเบราว์เซอร์ที่เป็นที่ยอดนิยมตัวหนึ่ง กล่าวแบบนี้ ชื่อ Chrome คงจะขึ้นมาเป็นอันดับต้น ๆ แต่เว็บเบราว์เซอร์ตัวนี้ก็มักจะมีข่าวเรื่องช่องโหว่ร้ายแรงปรากฏออกมาเรื่อย ๆ ถึงแม้จะได้รับการยอมรับว่าเป็นตัวที่ใช้งานง่าย เร็ว และปลอดภัยมากตัวหนึ่งก็ตาม จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือ Zero-Day ในรูปแบบของการที่ทำให้มัลแวร์สามารถหลุดรอดจากสภาวะจำลองการทำงานสำหรับการกักกัน และวิเคราะห์สิ่งแปลกปลอม หรือ “Sandbox Escape” ที่มีรหัสว่า CVE-2025-2783 โดยช่องโหว่ดังกล่าวนี้สามารถถูกนำไปใช้ประโยชน์ในการฝังมัลแวร์สำหรับการเปิดประตูหลังของระบบ (Backdoor) ที่มีชื่อว่า Trinper ได้

WordPress อาจจะเป็นเครื่องมือในการสร้างเว็บไซต์ยอดนิยม มีความยืดหยุ่น และเครื่องมือสนับสนุนสูง แต่ก็มักจะตกเป็นข่าวด้านความปลอดภัยอยู่เสมอเช่นกัน จากรายงานโดยเว็บไซต์ Infosecurity Magazine ได้กล่าวถึงการตรวจพบช่องโหว่บนปลั๊กอิน PayU CommercePro ซึ่งเป็นปลั๊กอินสำหรับใช้จัดการขั้นตอนการ Check Out สินค้า สำหรับเว็บไซต์ eCommerce โดยช่องโหว่นี้ถูกตรวจพบโดยทีมวิจัยจาก PatchStack บริษัทนักพัฒนาเครื่องมือป้องกันภัยไซเบอร์บนเว็บไซต์ WordPress ช่องโหว่ดังกล่าวนั้นมีรหัสว่า CVE-2025-31022 เป็นช่องโหว่ที่เกิดขึ้นบนปลั๊กอิน PayU CommercePro เวอร์ชัน 3.8.5 โดยเป็นปัญหาในส่วนตรรกะ (Logic) ภายใน API Route (/payu/v1/get-shipping-cost) ซึ่งรายละเอียดของช่องโหว่นั้น ตัวช่องโหว่เกิดจากการจัดการฟังก์ชันอย่างไม่ปลอดภัย (Unsafe Handling) บนฟังก์ชัน update_cart_data() ซึ่งเป็นฟังก์ชันสำหรับการจัดการคำสั่งซื้อ, สถานที่จัดส่ง, รหัสตัวตนผู้ใช้งาน (User ID) และจัดการในส่วนของ Session ข้อมูลโดยที่ไม่ต้องยืนยันตัวตนผู้ใช้งานก่อน (ซึ่งเป็นวิธีที่ไม่ปลอดภัย)