Cybersecurity Archives

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️
Gallery
⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️

Cybersecurity, Information, IT Security, Privacy, TrainingNews

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก⚠️ พบรายงานว่าแฮกเกอร์มีการใช้มัลแวร์ที่ชื่อ “FatalRAT” เพื่อโจมตีองค์กรในภูมิภาคเอเชียแปซิฟิก (APAC) โดยอาศัยเทคนิค “ฟิชชิง” (Phishing) หรือการหลอกล่อให้เหยื่อเปิดไฟล์แนบอันตรายผ่านอีเมลที่ดูเหมือนเป็นอีเมลจริงจากหน่วยงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ที่แนบมาในอีเมล จะถูกติดตั้งมัลแวร์โดยที่เหยื่อไม่รู้ตัว ส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญ และควบคุมคอมพิวเตอร์จากระยะไกลได้โดยสมบูรณ์ FatalRAT คืออะไร และทำงานอย่างไร? FatalRAT เป็นมัลแวร์ประเภท Remote Access Trojan (RAT) หรือแปลตรงตัวว่า “โทรจันควบคุมระยะไกล” ซึ่งเมื่อมัลแวร์ตัวนี้เข้าสู่เครื่องของเหยื่อ แฮกเกอร์จะสามารถเข้าถึง [...]

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️[email protected]2025-03-14T15:39:29+07:00

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์
Gallery
Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์

Cybersecurity, Data, Information, Privacy, TrainingArticles, TrainingNews

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์ ในปี 2025 เทคโนโลยี Deepfake ได้พัฒนาไปไกลกว่าที่เคยเป็นมา สามารถสร้างภาพ วิดีโอ และเสียงปลอมที่เหมือนจริงจนแทบแยกไม่ออกจากของจริง ส่งผลให้ภัยคุกคามจาก Deepfake มีศักยภาพในการโจมตีองค์กร ธุรกิจ และบุคคลในระดับที่สูงขึ้น การใช้ Deepfake ในทางที่ผิดอาจส่งผลกระทบต่อความมั่นคงขององค์กรทำให้เกิดความเสียหายทั้งทางการเงินและชื่อเสียง ตัวอย่างภัยคุกคามจาก Deepfake ⚠️ ปลอมเสียงผู้บริหาร หลอกให้พนักงานโอนเงิน ⚠️ บิดเบือนข้อมูล ด้วยข่าวปลอมเพื่อทำลายชื่อเสียงองค์กร ⚠️ ใช้ [...]

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์[Classified]2025-02-05T16:00:32+07:00

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security
Gallery
รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security

Cybersecurity, Information, ISO 20000, ISO 22301, ISO 27001, Privacy, TrainingArticles, Uncategorized

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security ในยุคปัจจุบันที่โลกกำลังเผชิญกับความท้าทายทั้งด้านการแข่งขันทางเศรษฐกิจ ความก้าวหน้าทางเทคโนโลยี วิกฤตการณ์ด้านสังคม และสิ่งแวดล้อมที่นับวันจะทวีความรุนแรงมากขึ้น ธุรกิจต่าง ๆ จำเป็นต้องปรับตัว และพัฒนาประสิทธิภาพในการดำเนินงาน ไม่เพียงแค่การสร้างผลกำไร หรือการเติบโตทางเศรษฐกิจเท่านั้น แต่ยังรวมถึงการดูแลกิจการอย่างมีคุณภาพ และการจัดการความเสี่ยงอย่างมีประสิทธิภาพด้วย ธุรกิจต้องพิจารณาถึงความรับผิดชอบต่อผู้มีส่วนได้เสียทั้งหมด ไม่ว่าจะเป็นพนักงาน ลูกค้า ชุมชน สังคม และสิ่งแวดล้อม เพื่อสร้างภูมิคุ้มกันให้กับองค์กรต่อความเสี่ยงที่อาจเกิดขึ้นและรักษาการเติบโตที่ยั่งยืนได้ในระยะยาว เป้าหมายการพัฒนาที่ยั่งยืน (Sustainable [...]

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security[Classified]2024-07-11T10:19:42+07:00

บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:2023
Gallery
บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:2023

Cybersecurity, Data, Information, Solution, TrainingArticles

บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:2023

บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:2023 การใช้ AI ในปัจจุบันและการให้ความสำคัญของการจัดการ AI อย่างมีประสิทธิภาพ ในปัจจุบัน เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทสำคัญในหลายภาคส่วนของอุตสาหกรรมและธุรกิจ เช่น การแพทย์และสุขภาพ : AI ถูกใช้ในการวิเคราะห์ภาพทางการแพทย์ การวินิจฉัยโรค และการพัฒนายาใหม่ ๆ การเงินและการธนาคาร : AI ถูกใช้ในการตรวจจับการทุจริต การวิเคราะห์ความเสี่ยง และการให้คำปรึกษาทาง การเงินอัตโนมัติ การผลิต : AI [...]

บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:2023[email protected]2024-06-07T10:44:53+07:00

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร
Gallery
ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร

Cybersecurity, Information, ISO 27001, IT Security, TrainingArticles

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร ในยุคที่ข้อมูลมีบทบาทสำคัญ และความปลอดภัยของข้อมูลเป็นสิ่งที่ทุกธุรกิจต้องให้ความสำคัญ ISO 27001:2022 เป็นมาตรฐานที่ช่วยให้ธุรกิจสร้างระบบบริหารจัดการความปลอดภัยของข้อมูล (ISMS) ที่แข็งแกร่ง และเชื่อถือได้ ซึ่งนำมาสู่ประโยชน์หลายประการ ดังนี้: การปกป้องข้อมูลและการลดความเสี่ยง: ISO 27001 ช่วยให้ธุรกิจสร้างมาตรการปกป้องข้อมูลที่มีประสิทธิภาพเพื่อลดความเสี่ยงจากการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์ ระบบ ISMS ตามมาตรฐานนี้ช่วยให้คุณสามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพ การเพิ่มความเชื่อมั่นให้กับลูกค้าและพันธมิตร: การได้รับการรับรอง ISO 27001 เป็นสัญญาณบ่งบอกถึงการให้ความสำคัญกับความปลอดภัยของข้อมูล ซึ่งช่วยสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตรทางธุรกิจ รวมถึงเพิ่มความน่าเชื่อถือให้กับธุรกิจของคุณ การเพิ่มประสิทธิภาพในการดำเนินงาน: ระบบ [...]

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร[Classified]2024-05-07T13:05:46+07:00

NIST CSF 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน
Gallery
NIST CSF 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน

Cybersecurity, Information, ISO 27001, IT Security, Solution, TrainingArticles

NIST CSF 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน

NIST Cybersecurity Framework (NIST CSF) version 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน [NIST Cybersecurity Framework (NIST CSF) เป็นกรอบการทำงานและแนวคิด (Framework) ในการจัดการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่ครอบคลุมในทุกอุตสาหกรรม และเป็นที่แพร่หลายในระดับสากลมายาวนานกว่า 10 ปี แต่ด้วยรูปแบบของภัยคุกคาม และความเสี่ยงที่ทวีความรุนแรงและเปลี่ยนแปลงรูปแบบไปจากเดิม NIST CSF จึงมีการพัฒนากรอบการทำงานให้ทันสมัยพร้อมต่อการรับมือภัยคุกคาม สอดรับกับการเปลี่ยนแปลงทางนวัตกรรมและเทคโนโลยีในปัจจุบัน เพื่อให้รับทราบข้อมูลที่ถูกต้องและเข้าใจได้โดยง่าย ถึงการประกาศ NIST CSF [...]

NIST CSF 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน[email protected]2024-05-07T16:17:25+07:00

PCI DSS 4.0 เวอร์ชันใหม่
Gallery
PCI DSS 4.0 เวอร์ชันใหม่

Information, PCI DSS, Privacy, TrainingArticles

PCI DSS 4.0 เวอร์ชันใหม่

PCI DSS 4.0 เวอร์ชันใหม่ 1. เกริ่นนำเกี่ยวกับมาตรฐาน PCI DSS ในยุคที่การทำธุรกรรมผ่านบัตรเครดิตและเดบิตเป็นเรื่องปกติ, มาตรฐาน PCI DSS (Payment Card Industry Data Security Standard) ถือเป็นเครื่องมือสำคัญที่ช่วยปกป้องข้อมูลบัตรชำระเงินจากการถูกขโมยหรือทุจริต มาตรฐานนี้ได้รับการริเริ่มและสนับสนุนจากบริษัทบัตรชำระเงินชั้นนำทั่วโลก เช่น VISA, Mastercard, JCB, Discover, American Express และ UnionPay เพื่อให้ทุกธุรกรรมเป็นไปอย่างปลอดภัย [...]

PCI DSS 4.0 เวอร์ชันใหม่[Classified]2024-10-16T11:13:59+07:00

เรามาทำความรู้จักกับ e-Tax Invoice e-Receipt กันเถอะ
Gallery
เรามาทำความรู้จักกับ e-Tax Invoice e-Receipt กันเถอะ

Cybersecurity, Information, ISO 27001, IT Security

เรามาทำความรู้จักกับ e-Tax Invoice e-Receipt กันเถอะ

มาทำความรู้จัก กับ e-Tax Invoice / e-Receipt กันเถอะ ใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) คือ ใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) เป็นใบเสร็จที่ส่งเข้ามาทางอีเมล ได้รับการรับรองทางกฎหมายว่าใช้อ้างอิงกับสรรพากรในการยื่นภาษีได้ ลดความยุ่งยากในการกรอกใบกำกับภาษี ลดการจัดเก็บในรูปแบบกระดาษ ใบรับอิเล็กทรอนิกส์ (e-Receipt) คือ ใบรับอิเล็กทรอนิกส์ หรือเอกสารที่เป็นหลักฐานรับเงิน หรือรับชำระราคาจากผู้ขาย ผู้ให้เช่า ผู้รับเงิน หรือผู้รับชำระราคา เกิดจากการขายสินค้า หรือให้บริการของผู้ประกอบการที่จด [...]

เรามาทำความรู้จักกับ e-Tax Invoice e-Receipt กันเถอะ[Classified]2024-03-07T13:54:43+07:00