Information

Home » Information

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก⚠️ พบรายงานว่าแฮกเกอร์มีการใช้มัลแวร์ที่ชื่อ “FatalRAT” เพื่อโจมตีองค์กรในภูมิภาคเอเชียแปซิฟิก (APAC) โดยอาศัยเทคนิค “ฟิชชิง” (Phishing) หรือการหลอกล่อให้เหยื่อเปิดไฟล์แนบอันตรายผ่านอีเมลที่ดูเหมือนเป็นอีเมลจริงจากหน่วยงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ที่แนบมาในอีเมล จะถูกติดตั้งมัลแวร์โดยที่เหยื่อไม่รู้ตัว ส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญ และควบคุมคอมพิวเตอร์จากระยะไกลได้โดยสมบูรณ์ FatalRAT คืออะไร และทำงานอย่างไร? FatalRAT เป็นมัลแวร์ประเภท Remote Access Trojan (RAT) หรือแปลตรงตัวว่า “โทรจันควบคุมระยะไกล” ซึ่งเมื่อมัลแวร์ตัวนี้เข้าสู่เครื่องของเหยื่อ แฮกเกอร์จะสามารถเข้าถึง [...]

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️2025-03-14T15:39:29+07:00

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์   ในปี 2025 เทคโนโลยี Deepfake ได้พัฒนาไปไกลกว่าที่เคยเป็นมา สามารถสร้างภาพ วิดีโอ และเสียงปลอมที่เหมือนจริงจนแทบแยกไม่ออกจากของจริง ส่งผลให้ภัยคุกคามจาก Deepfake มีศักยภาพในการโจมตีองค์กร ธุรกิจ และบุคคลในระดับที่สูงขึ้น การใช้ Deepfake ในทางที่ผิดอาจส่งผลกระทบต่อความมั่นคงขององค์กรทำให้เกิดความเสียหายทั้งทางการเงินและชื่อเสียง   ตัวอย่างภัยคุกคามจาก Deepfake ⚠️ ปลอมเสียงผู้บริหาร หลอกให้พนักงานโอนเงิน ⚠️ บิดเบือนข้อมูล ด้วยข่าวปลอมเพื่อทำลายชื่อเสียงองค์กร ⚠️ ใช้ [...]

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์2025-02-05T16:00:32+07:00

ลดหย่อนภาษีปี 2568: ง่าย ปลอดภัย และทันสมัยด้วย e-Tax

ลดหย่อนภาษีปี 2568: ง่าย ปลอดภัย และทันสมัยด้วย e-Tax จากที่กรมสรรพากรได้เปิดตัวโครงการ “Easy e-Receipt 2.0” เพื่อผลักดันการใช้เอกสารอิเล็กทรอนิกส์ เช่น e-Tax Invoice และ e-Receipt ซึ่งช่วยให้ผู้เสียภาษีสามารถลดหย่อนภาษีได้สูงสุดถึง 50,000 บาท สำหรับการซื้อสินค้าหรือบริการภายในประเทศ ระหว่างวันที่ 16 มกราคม - 28 กุมภาพันธ์ 2568 ในมุมมองของผู้ใช้งานอย่างเรา จะได้ประโยชน์ หรือป้องกันความเสียหายที่อาจเกิดจากการใช้ข้อมูลได้อย่างไรบ้าง [...]

ลดหย่อนภาษีปี 2568: ง่าย ปลอดภัย และทันสมัยด้วย e-Tax2025-01-10T10:34:56+07:00

ประกาศ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)

ประกาศธนาคารแห่งประเทศไทย ที่ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน และสถาบันการเงินเฉพาะกิจ             ธนาคารแห่งประเทศไทย (ธปท.) ได้มีการปรับปรุงหลักเกณฑ์การกำกับดูแลความเสี่ยง ด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) เพื่อให้สถาบันการเงิน และสถาบันการเงินเฉพาะกิจ มีการกำกับดูแลและบริหารจัดการเท่าทันความเสี่ยงจากการใช้เทคโนโลยีที่เปลี่ยนแปลงไป ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 16 ตุลาคม 2566 ประกาศฉบับนี้ใช้บังคับใครบ้าง: สถาบันการเงินตามกฎหมายว่าด้วยธุรกิจสถาบันการเงินทุกแห่ง สถาบันการเงินเฉพาะกิจตามกฎหมายว่าด้วยธุรกิจสถาบันการเงินทุกแห่ง วัตถุประสงค์: กำหนดบทบาทหน้าที่ของหน่วยงานกำกับการปฏิบัติตามกฎเกณฑ์ [...]

ประกาศ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)2024-07-26T13:05:00+07:00

e-Meeting ที่ถูกต้องตามกฎหมายต้องมีกระบวนการอะไรบ้าง?

ทำความรู้จัก e-Meeting กันก่อน e-Meeting หรือการประชุมออนไลน์ ถือเป็นเครื่องมือหนึ่งในชีวิตประจำวันของเราไปแล้ว ทว่าเมื่อพูดถึง e-Meeting ตามกฎหมาย พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 กำหนดให้การประชุมที่กฎหมายบังคับให้ต้องมีการประชุม เช่น การประชุมผู้ถือหุ้น การประชุมสมาชิกสหกรณ์ การประชุมคณะกรรมการ ตามหน่วยงานหรือองค์กรที่กฎหมายจัดตั้ง หากมีการจัดประชุมในรูปแบบ e-Meeting จะต้องปฏิบัติตามมาตรฐานหรือกระบวนการต่าง ๆ ตามกฎหมายฉบับนี้ด้วย และมาตรฐาน e-Meeting นี้ สามารถได้รับการรับรอง Certificate ได้เช่นกัน   [...]

e-Meeting ที่ถูกต้องตามกฎหมายต้องมีกระบวนการอะไรบ้าง?2024-07-26T12:57:26+07:00

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security             ในยุคปัจจุบันที่โลกกำลังเผชิญกับความท้าทายทั้งด้านการแข่งขันทางเศรษฐกิจ ความก้าวหน้าทางเทคโนโลยี วิกฤตการณ์ด้านสังคม และสิ่งแวดล้อมที่นับวันจะทวีความรุนแรงมากขึ้น ธุรกิจต่าง ๆ จำเป็นต้องปรับตัว และพัฒนาประสิทธิภาพในการดำเนินงาน ไม่เพียงแค่การสร้างผลกำไร หรือการเติบโตทางเศรษฐกิจเท่านั้น แต่ยังรวมถึงการดูแลกิจการอย่างมีคุณภาพ และการจัดการความเสี่ยงอย่างมีประสิทธิภาพด้วย ธุรกิจต้องพิจารณาถึงความรับผิดชอบต่อผู้มีส่วนได้เสียทั้งหมด ไม่ว่าจะเป็นพนักงาน ลูกค้า ชุมชน สังคม และสิ่งแวดล้อม เพื่อสร้างภูมิคุ้มกันให้กับองค์กรต่อความเสี่ยงที่อาจเกิดขึ้นและรักษาการเติบโตที่ยั่งยืนได้ในระยะยาว             เป้าหมายการพัฒนาที่ยั่งยืน (Sustainable [...]

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security2024-07-11T10:19:42+07:00

ทำความรู้จักกับ Data Governance หรือ ธรรมาภิบาลข้อมูล

ทำความรู้จักกับ Data Governance หรือ ธรรมาภิบาลข้อมูล ในปัจจุบันที่ข้อมูลคือทรัพย์สินหลักขององค์กร ที่ไม่เพียงแต่เป็นตัวบ่งชี้ศักยภาพ จุดแข็ง จุดอ่อน และความสามารถในการแข่งขันขององค์กรเท่านั้น แต่ยังรวมถึงเป็นสิ่งที่แสดงให้เห็นถึงความสามารถขององค์กรในการดำเนินธุรกิจ ด้วยความสำคัญเช่นนี้ การกำกับดูแลข้อมูลภายในองค์กรจึงกลายเป็นสิ่งจำเป็นสูงสุด ความหมายของ Data Governance Data Governance หรือ “การกำกับดูแลข้อมูล” นั้นเป็นกระบวนการที่เกี่ยวข้องกับการกำหนดสิทธิ หน้าที่ และความรับผิดชอบของทุกฝ่ายที่มีส่วนได้เสียในการจัดการข้อมูล ซึ่งมีวัตถุประสงค์หลัก คือ เพื่อให้ข้อมูลที่ได้มา และการใช้ข้อมูลนั้นมีความถูกต้อง ครบถ้วน เป็นปัจจุบัน และเป็นส่วนตัว [...]

ทำความรู้จักกับ Data Governance หรือ ธรรมาภิบาลข้อมูล2024-07-11T10:17:28+07:00

บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:2023

บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:2023 การใช้ AI ในปัจจุบันและการให้ความสำคัญของการจัดการ AI อย่างมีประสิทธิภาพ ในปัจจุบัน เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทสำคัญในหลายภาคส่วนของอุตสาหกรรมและธุรกิจ เช่น การแพทย์และสุขภาพ : AI ถูกใช้ในการวิเคราะห์ภาพทางการแพทย์ การวินิจฉัยโรค และการพัฒนายาใหม่ ๆ การเงินและการธนาคาร : AI ถูกใช้ในการตรวจจับการทุจริต การวิเคราะห์ความเสี่ยง และการให้คำปรึกษาทาง การเงินอัตโนมัติ การผลิต : AI [...]

บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:20232024-06-07T10:44:53+07:00
Go to Top