จากผลสำรวจของ Gartner พบพนักงานกว่า 93% รู้ตัวดีว่าพฤติกรรมบางอย่างของตัวเอง อาจทำให้องค์กรเสี่ยงด้านไซเบอร์มากขึ้น ซึ่ง 74% ยอมละเมิดนโยบายความปลอดภัยเพื่อให้งานเสร็จเร็วขึ้น หรือทำให้ชีวิตง่ายขึ้นหน่อย

พนักงานกลุ่มนี้มักคุ้นชินกับการหาทางลัด หรือทำแบบเดิม ๆ ไม่ใช่ว่าไม่สนใจเรื่องความปลอดภัย หรือมีเจตนาร้ายอะไรกับองค์กร รวมทั้งไม่รู้สึกจริง ๆ ว่าความเสี่ยงจะส่งผลยังไง

Gartner แนะนำว่า เรื่องแบบนี้ไม่ได้แก้ด้วยการออกกฎเพิ่ม หรือสั่งให้ทำตามอย่างเดียว ต้องเปลี่ยนจากเปลี่ยนวิธีคิด และวัฒนธรรมในองค์กร ให้เห็นความสำคัญของความปลอดภัยไซเบอร์ แบบที่จับต้องได้มากขึ้น เช่น ใช้แรงกดดันจากเพื่อนร่วมงาน หรือสื่อสารผ่านภาพที่มีความสนุก ๆ

ที่มา: ข่าวประชาสัมพันธ์

กูเกิลประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Wiz บริษัทพัฒนาแพลตฟอร์มความปลอดภัยบนคลาวด์ ด้วยมูลค่า 32,000 ล้านดอลลาร์ หรือประมาณ 1.08 ล้านล้านบาท อย่างเป็นทางการ โดยดีลทั้งหมดจ่ายเป็นเงินสด เมื่อกระบวนการทั้งหมดเสร็จสิ้น Wiz จะเข้ามาเป็นส่วนหนึ่งของ Google Cloud

Wiz เป็นสตาร์ทอัปจากอิสราเอลที่ให้บริการโซลูชันความปลอดภัยบนคลาวด์ มูลค่ากิจการล่าสุดอยู่ที่ประมาณ 16,000 ล้านดอลลาร์ จากการซื้อหุ้นคืนบางส่วนจากพนักงาน หลังจากบริษัทไม่สามารถบรรลุข้อตกลงขายกิจการให้กูเกิลได้เมื่อปีที่แล้ว โดยมีรายงานว่าเป็นความกังวลเรื่องการผูกขาดธุรกิจ ซึ่งมูลค่าที่กูเกิลเสนอซื้อกิจการปีที่แล้วอยู่ที่ประมาณ 23,000 ล้านดอลลาร์ เท่ากับว่ากูเกิลกลับมาเจรจาใหม่ด้วยมูลค่าที่เพิ่มขึ้นเกือบ 40%

เมื่อกลางปีที่แล้ว มีรายงานข่าวว่า Alphabet บริษัทแม่ของกูเกิลได้เจรจาเพื่อซื้อกิจการบริษัทด้านความปลอดภัย Wiz ที่มูลค่า 23,000 ล้านดอลลาร์ แต่ในที่สุดดีลนี้ก็ยกเลิกไปด้วยเหตุผลกังวลการถูกตรวจสอบจากหน่วยงาน เรื่องผูกขาดทางธุรกิจ

ล่าสุด The Wall Street Journal อ้างแหล่งข่าวที่เกี่ยวข้องบอกว่า Alphabet กลับมาเจรจาซื้อกิจการ Wiz อีกครั้งแล้ว คราวนี้มาด้วยข้อเสนอที่สูงขึ้นเป็น 30,000 ล้านดอลลาร์ และคาดว่าจะปิดดีลนี้พร้อมประกาศเป็นทางการในเวลาอันใกล้นี้ ซึ่งผู้เกี่ยวข้องประเมินว่าสถานการณ์ปัจจุบัน น่าจะทำให้ดีลนี้ถูกตรวจสอบน้อยลง

เกริ่นมาแบบนี้ แน่นอนว่าบทความจะต้องเกี่ยวกับมัลแวร์แน่นอน แต่ว่ามันเกี่ยวอะไรกับ(เว็บ)โรงเรียนล่ะ? อย่ากระนั้นเลย ลองนึกภาพดูเล่น ๆ ว่าจะเป็นอย่างไรหากทุกคนที่เข้าเยี่ยมชมเว็บไซต์ของโรงเรียนแห่งหนึ่งถูกหลอกให้ติดตั้งมัลแวร์กันถ้วนหน้า ความเสียหายที่เกิดขึ้นจะมากขนาดไหน? และเราควรจะระวังป้องกันตัวเองกันอย่างไร? เชิญมาติดตามอ่านกันครับ

Gogolook ผู้พัฒนาแอปพลิเคชัน Whoscall เปิดรายงานประจำปี 2024 วิเคราะห์สถานการณ์กลโกงของมิจฉาชีพตลอดปี จากจำนวนผู้ใช้งาน 25 ล้านรายในไทยพบการหลอกลวง (สแกม) ผ่านการโทรและ SMS รวมกัน 168 ล้านครั้ง หรือเพิ่มขึ้นกว่า 112% สูงสุดในรอบ 5 ปี

สำหรับจำนวนการโทรหลอกลวงอยู่ที่ 38 ล้านครั้ง เพิ่มขึ้น 85% ซึ่งมาจากการหลอกขายของ การแอบอ้างเป็นบริษัทหรือองค์กรต่าง ๆ การหลอกทวงเงิน การหลอกว่าเป็นหนี้ และการหลอกว่ามีเงินกู้อนุมัติง่าย

บริษัทความปลอดภัยทางไซเบอร์ CyberArk ประกาศซื้อกิจการ Zilla Security ผู้พัฒนาโซลูชันบริหารจัดการเครื่องมือระบุตัวตนสำหรับองค์กร (Identity Governance and Administration - IGA) ที่มูลค่ากิจการ 165 ล้านดอลลาร์ และเพิ่มเติมอีก 10 ล้านดอลลาร์ ขึ้นอยู่กับผลการดำเนินงานหลังควบรวมกิจการ

Zilla ให้บริการเครื่องมือ IGA ในรูปแบบทำงานผ่านคลาวด์ ซึ่งต่างจากแนวคิดเดิมที่ IGA ต้องรันแบบออสพรีมิส ทำให้รองรับการทำงานร่วมกับ SaaS ได้ดี ตอบสนองรวดเร็วกว่า รวมถึงเพิ่มความสามารถด้าน AI ได้ด้วย

Zilla บอกว่าจากข้อมูลที่ผ่านมา ลูกค้าสามารถดีพลอย IGA ได้เร็วกว่าแพลตฟอร์มแบบเดิม 5 เท่า โดยใช้ทรัพยากรที่น้อยกว่า ปัจจุบันมีลูกค้ามากกว่า 100 ราย

SailPoint บริษัทซอฟต์แวร์ประเภท Identity Security นำบริษัทกลับเข้าซื้อขายในตลาดหุ้นแนสแดคอีกครั้งเมื่อคืนนี้ โดยขายหุ้นไอพีโอเพิ่มทุน 1.38 พันล้านดอลลาร์

SailPoint เคยเป็นบริษัทในตลาดหุ้นนิวยอร์ก แต่ถูกบริษัทการลงทุนรายใหญ่ Thoma Bravo ซื้อกิจการทั้งหมด และนำบริษัทออกจากตลาดหุ้นเมื่อปี 2022 ด้วยมูลค่าดีลเวลานั้น 6.9 พันล้านดอลลาร์ ซึ่งการกลับเข้าตลาดหุ้นครั้งนี้บริษัทก็มีมูลค่ากิจการที่สูงขึ้น เป็นผลจากความต้องการโซลูชันความปลอดภัยที่มากขึ้น

บริษัทเทคโนโลยีอื่นที่เตรียมไอพีโอหลังจากนี้ได้แก่ Cerebras บริษัทผลิตชิป, Klarna แพลตฟอร์มซื้อก่อนจ่ายทีหลัง (BNPL) และ Genesys บริษัทซอฟต์แวร์ AI

Greg Abbott ผู้ว่าการรัฐเท็กซัสออกคำสั่งห้ามเจ้าหน้าที่ของรัฐ ติดตั้งแอปโซเชียลมีเดียและแอปปัญญาประดิษฐ์ของบริษัทจากประเทศจีนลงอุปกรณ์ของหน่วยงานรัฐ ด้วยเหตุผลด้านความปลอดภัย

คำสั่งนี้ไม่ได้เป็นเรื่องใหม่สำหรับรัฐเท็กซัส เพราะรัฐเคยออกคำสั่งแบบเดียวกันมาแล้วเมื่อปี 2022 แต่เจาะจงไปที่ TikTok แอปเดียว

รายชื่อแอปที่อยู่ในคำสั่งรอบนี้ได้แก่ RedNote, DeepSeek, Webull, Tiger Brokers, Moomoo และ Lemon8

ผมเชื่อว่าผู้ใช้งานสายวินโดว์น่าจะพอคุ้นเคยกับไฟล์ประเภท Cabinet ที่มีนามสกุลไฟล์คือ .cab (ต่อไปนี้เราจะเรียกแบบย่อว่า CAB) ซึ่งโดยปกติแล้วมักจะถูกใช้ในการเก็บไฟล์และข้อมูลที่ถูกบีบอัด (compressed) เอาไว้ภายใน แต่นอกเหนือจากการใช้งานแบบปกติทั่วไปแล้ว ผู้โจมตีหรือแฮกเกอร์สามารถดัดแปลงไฟล์ CAB เพื่อใช้ในการรันมัลแวร์บนเครื่องเหยื่อด้วยการกดดับเบิ้ลคลิ๊กเพียงครั้งเดียวเท่านั้นครับ

Wiz บริษัทด้านความปลอดภัยบนคลาวด์ ประกาศซื้อกิจการ Dazz บริษัทที่เชี่ยวชาญด้านการแก้ปัญหาความปลอดภัย และบริหารจัดการความเสี่ยง ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า แต่ TechCrunch อ้างตัวเลขที่ประมาณ 450 ล้านดอลลาร์

Wiz บอกว่าองค์กรทุกวันนี้มีความเสี่ยงในทุกจุดการเชื่อมต่อ ทั้งระดับโค้ดจนถึงคลาวด์หรือแม้แต่ออนพรีมิส จึงต้องการเครื่องมือเพื่อจัดลำดับความเสี่ยง และการบริหารจัดการเพื่อประกอบการตัดสินใจต่าง ๆ ทำให้บริษัทซื้อกิจการ Dazz เพื่อเสริมเครื่องมือในส่วนนี้

ในแถลงการณ์นี้ Assaf Rappaport ซีอีโอ Wiz ยังให้ข้อมูลว่าเขาและ Merav Bahat ซีอีโอ Dazz รู้จักกันมานาน เพราะเคยทำงานที่ไมโครซอฟท์มาด้วยกัน ก่อนแยกมาตั้งบริษัทเกี่ยวกับความปลอดภัย

CrowdStrike ประกาศซื้อกิจการ Adaptive Shield แพลตฟอร์มด้านความปลอดภัยสำหรับ SaaS โดยไม่ได้เปิดเผยมูลค่าของดีลดังกล่าว

Michael Sentonas ประธานของ CrowdStrike บอกว่าการซื้อกิจการ Adaptive Shield เป็นการเสริมความแข็งแกร่งของแพลตฟอร์มความปลอดภัยไซเบอร์ให้กับแพลตฟอร์ม Falcon ของบริษัท ตั้งแต่ระดับ End-user ถึงระดับคลาวด์และ SaaS

Adaptive Shield ก่อตั้งในปี 2019 ให้บริการระบบจัดการความปลอดภัยสำหรับ SaaS รองรับมากกว่า 150 แอพพลิเคชัน รวมทั้งแอพพลิเคชันเพื่อความปลอดภัยของ Generative AI นอกจากการตรวจสอบภัยคุกคาม ยังรอบรับการตรวจสอบความเสี่ยงหรือการตั้งค่าที่ผิดพลาดทำให้องค์กรสามารถแก้ไขปัญหาได้ล่วงหน้า

Assaf Rappaport ผู้ร่วมก่อตั้งและซีอีโอของบริษัทความปลอดภัยบนคลาวด์ Wiz กล่าวในงานสัมมนา TechCrunch Disrupt 2024 ในประเด็นที่กูเกิลยื่นข้อเสนอซื้อกิจการทั้งหมดที่มูลค่า 23,000 ล้านดอลลาร์ และจบที่ Wiz ปฏิเสธข้อเสนอนี้ โดยเขายอมรับว่าเป็นการตัดสินใจที่ยากที่สุดในชีวิต

บริษัทด้านความปลอดภัยไซเบอร์ Sophos ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Secureworks บริษัทด้านความปลอดภัยไซเบอร์อีกแห่ง ด้วยมูลค่า 859 ล้านดอลลาร์ โดยดีลนี้จ่ายเป็นเงินสดทั้งหมด

ปัจจุบัน Sophos มีบริษัทการลงทุนเทคโนโลยี Thoma Bravo เป็นเจ้าของ ส่วน Secureworks เป็นบริษัทในตลาดหุ้นซึ่งมี Dell Technologies เป็นผู้ถือหุ้นใหญ่

ทั้ง Sophos และ Secureworks มีผลิตภัณฑ์เด่นด้านการตรวจจับภัยคุกคามที่เกิดขึ้นทางไซเบอร์ (Managed Detection and Response - MDR และ Extended Detection and Response - XDR) ทำให้การรวมกิจการของสองบริษัท เป็นการเพิ่มความสามารถจุดเด่นของผลิตภัณฑ์มากขึ้น

Wiz บริษัทด้านความปลอดภัยบนคลาวด์ ซึ่งก่อนหน้านี้มีข่าวว่ากูเกิลสนใจซื้อกิจการ แต่สุดท้ายก็ยกเลิกไป กำลังอยู่ในขั้นตอนเจรจาขายหุ้นให้กับนักลงทุน ด้วยมูลค่ากิจการราว 2 หมื่นล้านดอลลาร์

โดย Bloomberg บอกว่าหลังจาก Alphabet บริษัทแม่ของกูเกิลได้ยกเลิกการเสนอซื้อกิจการทั้งหมดไป ทำให้บริษัทเริ่มเจรจาหาผู้ลงทุนใหม่ เพื่อซื้อหุ้นต่อจากนักลงทุนเดิมที่ตอนแรกคาดว่าจะได้ขายให้ Alphabet ซึ่งหุ้นกลุ่มนี้มีมูลค่าเสนอขายราว 500-700 ล้านดอลลาร์

MoneyGram บริการโอนเงินระหว่างประเทศรายใหญ่ของโลก ประสบปัญหาระบบล่มติดต่อกันหลายวัน มีรายงานปัญหามาตั้งแต่วันที่ 20 กันยายน ซึ่งกระทบลูกค้าของ MoneyGram ทั่วโลกที่ไม่สามารถโอนเงินได้ (ปัจจุบัน ณ ขณะที่เขียน หน้าเว็บของ MoneyGram ยังมีข้อความแจ้งว่าเกิดปัญหา)

ในแถลงการณ์ของ MoneyGram อธิบายว่าเจอปัญหาความปลอดภัยไซเบอร์ จึงตัดสินใจปิดระบบทั้งหมด เพื่อป้องกันปัญหาลุกลาม ตอนนี้บริษัทอยู่ระหว่างการสอบสวนในเชิงลึก ร่วมกับผู้เชี่ยวชาญและหน่วยงานภาครัฐต่อไป

ประกาศฉบับล่าสุดของ MoneyGram เมื่อประมาณ 3 ชั่วโมงก่อนหน้านี้ บอกว่าระบบบางส่วนกลับมาใช้งานได้แล้ว โดยเอเยนต์ของ MoneyGram สามารถกลับมารับและส่งเงินโอนข้ามประเทศได้บ้างแล้ว

เมื่อวานนี้ เกิดเหตุ "เพจเจอร์" (ใช่ครับ เพจเจอร์) จำนวนมากหลายพันเครื่องระเบิดพร้อมกันในประเทศเลบานอน ส่งผลให้มีผู้เสียชีวิตอย่างน้อย 9 ราย และผู้บาดเจ็บประมาณ 2,800 คน

ที่มาของเรื่องนี้ต้องย้อนความก่อนว่า ในเลบานอนมีกลุ่มเคร่งศาสนาติดอาวุธ เฮซบอลเลาะห์ (Hezbollah) ที่มีความขัดแย้งกับอิสราเอลมายาวนาน และเมื่อไม่นานมานี้ เฮซบอลเลาะห์หันมาใช้เครื่องมือสื่อสารรุ่นเก่าอย่าง "เพจเจอร์" สื่อสารระหว่างกัน เพื่อป้องกันการดักฟังและตามรอยจากหน่วยข่าวกรองของอิสราเอล

รายงานข่าวบอกว่า กลุ่มเฮซบอลเลาะห์สั่งซื้อเพจเจอร์จากบริษัทไต้หวันชื่อ Gold Apollo จำนวนประมาณ 3,000 เครื่อง เริ่มใช้เมื่อประมาณ 5 เดือนก่อน

Mastercard ประกาศซื้อกิจการบริษัทด้านความปลอดภัยไซเบอร์ Recorded Future ด้วยมูลค่า 2,650 ล้านดอลลาร์ โดยเป็นกิจการซื้อกิจการจาก Insight Partners เจ้าของปัจจุบัน

Recorded Future เป็นบริษัทพัฒนาเทคโนโลยีตรวจจับภัยคุกคาม ประเมินความเสี่ยง โดยใช้ AI มีลูกค้ามากกว่า 1,900 ราย ใน 75 ประเทศ ซึ่งมีหน่วยงานรัฐบาลจากหลายประเทศและบริษัทระดับ Fortune 100 รวมอยู่ด้วย

Mastercard บอกว่าเทคโนโลยีของ Recorded Future จะนำมาเสริมกับการให้บริการใหม่ ๆ ที่บริษัทมีแผนพัฒนาในด้านระบบการจ่ายเงิน เพื่อให้มีความปลอดภัยกับลูกค้ามากยิ่งขึ้น

Pango บริษัทความปลอดภัยไซเบอร์เปิดเผยว่าได้ทำข้อตกลงซื้อต่อลูกค้าของ Kaspersky Lab ในสหรัฐอเมริกา ซึ่งเป็นผลจากคำสั่งแบน Kaspersky ทำให้ Kaspersky ประกาศปิดส่วนธุรกิจในสหรัฐทั้งหมด โดยจำนวนลูกค้าที่ได้จากดีลนี้มีประมาณ 1 ล้านบัญชี

ลูกค้าปัจจุบันของ Kaspersky ในสหรัฐ จะได้รับการเปลี่ยนซอฟต์แวร์ป้องกันไวรัสมาเป็น Ultra AV ซึ่งเป็นซอฟต์แวร์ของ Pango ทำให้ผู้ใช้งานยังคงได้รับอัปเดตความปลอดภัยต่อเนื่อง

ผู้บริหารของ Pango ปฏิเสธที่จะให้ข้อมูลราคาที่บริษัทซื้อลูกค้าต่อจาก Kaspersky

ไมโครซอฟท์เปิดเผยว่าบริษัทจะจัดงานสัมมนา Windows Endpoint Security Ecosystem ที่สำนักงานใหญ่ใน Redmond วันที่ 10 กันยายนนี้ โดยเนื้อหาเป็นการพูดคุยเรื่องความปลอดภัยในระดับ Endpoint

CNBC อ้างแหล่งข่าวจากผู้บริหารระดับสูงในไมโครซอฟท์ บอกว่า CrowdStrike และบริษัทด้านความปลอดภัยไซเบอร์อีกหลายรายจะเข้าร่วมประชุมในงานนี้ด้วย และเนื้อหาหลักเป็นการพูดคุยแผนป้องกันไม่ให้เกิดเหตุการณ์ Windows จอฟ้า ที่ส่งผลกระทบไปทั่วโลกอีก

AIS ร่วมกับ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี (มจธ.) เปิดเผยผลดัชนีชี้วัดสุขภาวะดิจิทัล (Thailand Cyber Wellness Index) ประจำปี 2024 โดยในภาพรวม ค่าเฉลี่ยของปีนี้อยู่ที่ระดับ "พื้นฐาน"

ดัชนี้ชี้วัดที่ AIS จัดทำจะมีทั้งหมด 7 ด้านคือ (1) การใช้ดิจิทัล, (2) การเข้าใจสิทธิทางดิจิทัล, (3) ความปลอดภัยไซเบอร์, (4) การรู้เท่าทันดิจิทัล (Digital Literacy), (5) การกลั่นแกล้งทางไซเบอร์, (6) การสื่อสารและการทำงานร่วมกันบนดิจิทัล, และ (7) การแสดงความสัมพันธ์ทางดิจิทัล โดยสำรวจกับคนไทยทุกภาคทุกจังหวัด 50,965 คน ในทุกๆ ช่วงวัย

CNBC อ้างอีเมลภายใน Wiz ที่ส่งถึงพนักงาน ชี้แจงว่าตามที่มีข่าวก่อนหน้านี้ ว่า Alphabet บริษัทแม่ของกูเกิลสนใจซื้อกิจการทั้งหมดของ Wiz ด้วยมูลค่าถึง 23,000 ล้านดอลลาร์ ล่าสุดบริษัทได้ปฏิเสธดีลดังกล่าวไปแล้ว พร้อมบอกว่าเป็นการตัดสินใจที่ยากลำบากมาก

Assaf Rappaport ผู้ร่วมก่อตั้ง Wiz บอกว่าบริษัทจะดำเนินตามแผนงานเดิมที่วางไว้ก่อนหน้านี้ที่กูเกิลจะมาเจรจาขอซื้อกิจการ นั่นคือนำบริษัทไอพีโอเข้าตลาดหุ้น และสร้างรายได้ระดับ 1 พันล้านดอลลาร์ต่อปี

แหล่งข่าวบอกว่าเหตุผลหนึ่งที่ดีลนี้ถูกยกเลิกไป เนื่องจากกลุ่มผู้ลงทุนใน Wiz มีความกังวลว่าดีลนี้จะถูกตรวจสอบจากหน่วยงานกำกับดูแลประเด็นผูกขาด และอาจส่งผลกระทบต่อแผนงาน

The Wall Street Journal อ้างแหล่งข่าวที่เกี่ยวข้องเผยว่า Alphabet บริษัทแม่ของกูเกิล ใกล้ปิดดีลเจรจาซื้อกิจการ Wiz สตาร์ทอัปด้านความปลอดภัยไซเบอร์ ด้วยมูลค่าที่สูงถึง 23,000 ล้านดอลลาร์ (ประมาณ 8.31 แสนล้านบาท) โดยแผนซื้อกิจการน่าจะประกาศเป็นทางการเร็ว ๆ นี้ หากดีลไม่เกิดปัญหาขึ้นมาก่อน

Alphabet มองว่าการซื้อ Wiz ซึ่งเป็นบริษัทความปลอดภัยที่มีจุดเด่นบนคลาวด์ จะนำมาเสริมจุดแข็งให้กับบริการคลาวด์ของกูเกิลได้ เพื่อหวังเพิ่มส่วนแบ่งในตลาด

ครั้งนี้เราจะใช้เทคนิคในการวิเคราะห์ข่าวกรองทางไซเบอร์ (Cyber Threat Intelligence: CTI) เพื่อขยายผลจาก phishing domain เพียงอันเดียว ไปสู่การตรวจพบอีก 8,500+ โดเมน ที่อยู่ในมือของแฮกเกอร์กลุ่มเดียวกัน ซึ่งกระบวนการนี้อาจจะเรียกได้ว่าเป็น proactive threat intelligence ก็ว่าได้ครับ