WIT ร่วมกับ Palo Alto Networks และ Westcon จัดสัมมนา “Architecting the Future-Ready Enterprise” ยกระดับความมั่นคงปลอดภัยไซเบอร์องค์กรยุคใหม่ด้วย SASE & OT Security

Events

WIT ร่วมกับ Palo Alto Networks และ Westcon จัดสัมมนา “Architecting the Future-Ready Enterprise” ยกระดับความมั่นคงปลอดภัยไซเบอร์องค์กรยุคใหม่ด้วย SASE & OT Security   เมื่อวันที่ 7 พฤศจิกายน 2568 บริษัท World Information Technology Co., Ltd. ร่วมกับ บริษัท Palo Alto Networks และ บริษัท Westcon Group Thailand ได้จัดงานสัมมนาในหัวข้อ “Architecting the Future-Ready Enterprise: Mastering AI-Powered Security with Palo Alto’s SASE & OT Platform” ซึ่งได้รับความสนใจจากผู้บริหารและผู้เชี่ยวชาญด้าน IT…

WIT จับมือ Akamai จัดงานสัมมนาสุดเอ็กซ์คลูซีฟ ‘Security in the Generative AI Era’ เผยกลยุทธ์ความปลอดภัยที่ธุรกิจต้องรู้

Events

  WIT และ Akamai Technologies ร่วมไขรหัสความปลอดภัยในยุค Generative AI จัดเต็มความรู้ในงาน “Akamai Lunch & Learn Seminar”   เมื่อวันที่ 9 ตุลาคม 2568 ที่ผ่านมา บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ได้ร่วมมือกับพันธมิตรระดับโลกอย่าง Akamai Technologies จัดงานสัมมนาสุดเอ็กซ์คลูซีฟในรูปแบบ Lunch & Learn ภายใต้หัวข้อ “Security in the Generative AI Era: Security Strategies for your API and AI” ณ โรงแรม แกรนด์ เซ็นเตอร์ พอยต์ ลุมพินี ท่ามกลางบรรยากาศที่อบอุ่นและเป็นกันเอง พร้อมแลกเปลี่ยนประสบการณ์…

ภาพบรรยากาศจากงาน KBTG TECHTOPIA 2025

Events

WIT ร่วมกับ Akamai นำโซลูชัน Noname API Security มาเสนอในงาน KBTG TECHTOPIA 2025 บริษัท World Information Technology Co., Ltd. (WIT) ได้เข้าร่วมงาน KBTG Techtopia 2025 ร่วมกับพันธมิตรทางธุรกิจ Akamai Technologies โดยได้นำเสนอ Noname API Security โซลูชันด้านความปลอดภัยที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถตรวจสอบ ป้องกัน และบริหารจัดการความเสี่ยงของ API ได้อย่างรอบด้าน ภายในบูธของ WIT และ Akamai ได้รับความสนใจจากผู้เข้าร่วมงานเป็นอย่างมาก ไม่ว่าจะเป็นผู้เชี่ยวชาญด้านเทคโนโลยี นักพัฒนา รวมถึงผู้บริหารจากหลายอุตสาหกรรมที่เล็งเห็นถึงความสำคัญของ API Security ในการขับเคลื่อนธุรกิจยุคดิจิทัล โดยทีมงานได้สาธิตให้เห็นถึงศักยภาพของ Noname API Security ที่สามารถช่วยองค์กร บรรยากาศในงานเต็มไปด้วยการแลกเปลี่ยนความคิดเห็นและมุมมองใหม่ ๆ เกี่ยวกับความปลอดภัยไซเบอร์ ซึ่งสะท้อนถึงความมุ่งมั่นของ WIT…

ภาพบรรยากาศจากงานสัมมนา WIT × Zimperium Executive Seminar 2025

Events

WIT × Zimperium Executive Seminar 2025 เมื่อวันที่ 27 สิงหาคม 2568 บริษัท World Information Technology (WIT) ได้ร่วมกับพันธมิตรด้านความปลอดภัยทางไซเบอร์ระดับโลกอย่าง Zimperium จัดสัมมนาเชิงวิชาการ ณ โรงแรม Grande Centre Point Lumpini กรุงเทพฯ ภายใต้หัวข้อ “Strategic Mobile Application Protection: Enhancing Security, Compliance, and Trust in the Digital Enterprise” การสัมมนาครั้งนี้มีเป้าหมายเพื่อสร้างความเข้าใจและตระหนักถึงความสำคัญของการปกป้อง Mobile Application ในยุคดิจิทัล โดยเฉพาะกับองค์กรที่ต้องพึ่งพาแอปพลิเคชันเพื่อการดำเนินธุรกิจและการให้บริการลูกค้า   การสัมมนาในครั้งนี้ยังได้รับเกียรติโดย คุณสุริยา เจนกาน, Solution Consultant จาก WIT และ Mr. Simon…

คิดว่าแอปยอดนิยมปลอดภัยจริงหรือ? ลองคิดดูอีกครั้ง!

Articles

ในยุคดิจิทัลปัจจุบัน แอปพลิเคชันมือถือกลายเป็นส่วนสำคัญในชีวิตประจำวันของเรา ทั้งในด้านการทำงานและการใช้ส่วนตัว หลายคนอาจคิดว่าแอปจากแหล่งที่เชื่อถือได้ เช่น iOS App Store หรือ Google Play Store นั้นปลอดภัย แต่ความจริงคือแอปยอดนิยมบางแอปยังคงมีช่องโหว่และฟังก์ชันลับที่อาจเป็นภัยต่อความปลอดภัยของข้อมูลผู้ใช้ แอปพลิเคชันบางตัวอาจเข้าถึงข้อมูลส่วนตัวโดยที่ผู้ใช้ไม่รู้ เช่น การถ่ายภาพหน้าจอหรือการเชื่อมต่อกับแพลตฟอร์มต่างประเทศที่เก็บข้อมูลส่วนบุคคลอย่างลับ ๆ โดยเฉพาะแอปการเงินที่อาจเข้าถึงคลิปบอร์ดที่ผู้ใช้คัดลอกข้อมูลสำคัญ เช่น รหัส OTP ซึ่งเสี่ยงต่อการโจรกรรมข้อมูลได้ง่าย ดังนั้น แม้ว่าแอปจะมาจากแหล่งที่เชื่อถือได้ การพึ่งพาเพียงชื่อเสียงของแอปสโตร์ไม่เพียงพอ ผู้ใช้จำเป็นต้องตระหนักถึงความเสี่ยงและตรวจสอบสิทธิ์การเข้าถึงของแอปเป็นประจำ   การตรวจสอบแอปพลิเคชัน (App Vetting) เป็นกระบวนการสำคัญในการประเมินความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว โดยเฉพาะในองค์กรที่ต้องใช้งานแอปเหล่านี้ การวิเคราะห์สิทธิ์การเข้าถึงและการจัดการข้อมูลช่วยป้องกันการละเมิดข้อมูลและมัลแวร์ที่อาจแฝงตัวอยู่ การประเมินแอปก่อนใช้งานจะช่วยลดความเสี่ยงและสร้างความมั่นใจในระบบความปลอดภัยขององค์กร จากการศึกษาของทีม Zimperium พบว่า แม้แต่แอปยอดนิยมจาก iOS App Store และ Android Play Store ในหมวดการเงิน ธุรกิจ และผลิตภาพ ก็ยังมีบางแอปที่มีความเสี่ยงด้านความปลอดภัยสูง ซึ่งตอกย้ำถึงความสำคัญของการตรวจสอบแอปพลิเคชันอย่างละเอียด แอปพลิเคชันอีเมลยอดนิยม: ความสะดวกที่ต้องแลกมาด้วยความปลอดภัย การวิเคราะห์แอปพลิเคชันอีเมลที่ถูกใช้งานอย่างแพร่หลายเผยให้เห็นปัญหาด้านความปลอดภัยและความเป็นส่วนตัวที่น่าเป็นห่วงอย่างมาก แอปพลิเคชันนี้ต้องการสิทธิ์ในการเข้าถึงที่กว้างขวางเกินความจำเป็น…

Zimperium ป้องกันการโจรกรรมข้อมูล SMS จาก “Tria Stealer” malware

Articles

Kaspersky ได้รายงานล่าสุดเกี่ยวกับ Tria Stealer ซึ่งเป็นมัลแวร์ Android ที่เพิ่งถูกค้นพบ ออกแบบมาเพื่อเก็บรวบรวมและขโมยข้อมูล SMS โดยการดักจับข้อความ SMS มัลแวร์นี้สามารถเข้าถึงรหัสยืนยันตัวตน การสื่อสารส่วนตัว และข้อมูลทางการเงิน ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ โดยผู้โจมตีมักใช้ข้อมูล SMS เพื่อเข้าควบคุมบัญชี สร้างการฉ้อโกง และกระจายมัลแวร์เพิ่มเติม รายงานฉบับดั้งเดิมระบุว่ามีตัวอย่างมัลแวร์ทั้งหมด 16 ตัวเป็นส่วนหนึ่งของ IOCs (Indicators of Compromise) โดยจากจำนวนดังกล่าว 2 ตัวไม่สามารถหาได้ในอุตสาหกรรม ในขณะที่อีก 14 ตัวถูกตรวจพบโดย Mobile Threat Defense (MTD) ของ Zimperium ด้วยความแม่นยำสูงในรูปแบบ zero-day ซึ่งแสดงให้เห็นถึงประสิทธิภาพของความสามารถในการเรียนรู้ของเครื่อง (machine learning) ที่ใช้งานบนอุปกรณ์ของเรา Overview of the Tria Stealer campaign นอกจากนี้ Zimperium ยังสามารถระบุและบล็อก Tria…

เจาะลึก Zimperium เกราะป้องกัน NoviSpy สปายแวร์ล้ำสมัย

Articles

รายงานล่าสุดจาก Amnesty International ได้เปิดเผยข้อมูลที่น่ากังวลเกี่ยวกับการใช้สปายแวร์ขั้นสูงโดยเจ้าหน้าที่เซอร์เบียเพื่อติดตามและปราบปรามประชาชน หนึ่งในเครื่องมือที่ถูกกล่าวหาว่าถูกนำมาใช้โดยหน่วยงานความมั่นคงข้อมูลข่าวสารของเซอร์เบีย (BIA) คือสปายแวร์ Android ขั้นสูงที่เรียกว่า NoviSpy โดย NoviSpy ร่วมกับเครื่องมืออื่น ๆ เช่น เทคโนโลยีทางนิติเวชของ Cellebrite ถูกกล่าวหาว่าใช้เพื่อติดตามและสอดแนมกลุ่มนักเคลื่อนไหว นักข่าว และผู้ประท้วง รายงานอ้างว่าการโจมตีมักเริ่มต้นด้วยการเข้าถึงอุปกรณ์โดยตรง เช่น ระหว่างการหยุดตรวจของตำรวจหรือการสอบสวน ทำให้ผู้โจมตีสามารถจัดการอุปกรณ์อย่างลับ ๆ เพื่อติดตั้งสปายแวร์และเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ภัยคุกคามที่น่าตกใจนี้ตอกย้ำถึงความจำเป็นอย่างยิ่งในการมีโซลูชันความปลอดภัยบนมือถือที่แข็งแกร่งเพื่อตรวจจับและตอบโต้ภัยคุกคามเช่นนี้ แพลตฟอร์ม Mobile Threat Defense (MTD) ของ Zimperium มอบการป้องกันที่สำคัญด้วยการตรวจจับแบบเรียลไทม์ การมองเห็น และการป้องกันจากการถูกโจมตีและการเปลี่ยนแปลงความปลอดภัยโดยไม่ได้รับอนุญาต ลองมาดูกันว่าแพลตฟอร์ม MTD ของ Zimperium สามารถจัดการกับกลยุทธ์ที่ใช้ใน Attack Chain ของ NoviSpy ได้อย่างไร กระบวนการโจมตีเริ่มต้นด้วยการเข้าถึงอุปกรณ์ของเป้าหมายโดยตรง หากไม่สามารถเข้าถึงรหัส PIN ของอุปกรณ์ได้ ผู้โจมตีอาจใช้เทคโนโลยีทางนิติเวชของ Cellebrite เพื่อข้ามหน้าจอล็อกและดึงข้อมูลจากอุปกรณ์ หรือพวกเขาอาจใช้รหัส…

รายงานภัยคุกคามอุปกรณ์มือถือจากทั่วโลกในปี 2024

Articles

รายงานภัยคุกคามมือถือทั่วโลกปี 2024 จาก Zimperium ได้นำเสนอแนวโน้มที่ส่งผลต่อภูมิทัศน์ (Landscape) ความปลอดภัยของอุปกรณ์มือถือในปีที่ผ่านมา พร้อมทั้งวิเคราะห์งานวิจัยจากทีม zLabs ของ Zimperium การเติบโตอย่างก้าวกระโดดของอุปกรณ์เคลื่อนที่ เช่น โทรศัพท์มือถือและแท็บเล็ต ที่สามารถเข้าถึงแอปพลิเคชันและข้อมูลสำคัญทางธุรกิจได้ ส่งผลให้พนักงานและองค์กรทั่วโลกมีประสิทธิภาพและความสามารถในการทำงานเพิ่มขึ้น อย่างไรก็ตาม มีหลักฐานแสดงให้เห็นว่ามาตรการควบคุมความปลอดภัยและนโยบายต่างๆ ยังไม่ทันต่อภัยคุกคามที่กำลังพัฒนาอย่างรวดเร็ว จากการศึกษาล่าสุด พบว่า กว่า 54% ขององค์กรเคยประสบกับการละเมิดข้อมูล เนื่องจากพนักงานเข้าถึงข้อมูลสำคัญและข้อมูลลับบนอุปกรณ์มือถือโดยไม่เหมาะสม ดูเหมือนว่าอาชญากรไซเบอร์และผู้ไม่หวังดีอื่นๆ จะมองเห็นโอกาสในสภาพแวดล้อมที่เน้นการใช้อุปกรณ์เคลื่อนที่มากขึ้นในยุคปัจจุบัน 82% ขององค์กรอนุญาตให้ใช้อุปกรณ์ส่วนตัวในการทำงาน (BYOD – Bring Your Own Device) องค์กรยังคงพยายามหาสมดุลระหว่างนโยบายการใช้อุปกรณ์ส่วนตัวในการทำงาน (BYOD – Bring Your Own Device) และนโยบายการใช้อุปกรณ์ขององค์กรที่อนุญาตให้ใช้งานส่วนตัวได้ (COPE – Corporate-Owned, Personally Enabled) จากข้อมูลของ Samsung พบว่า ประมาณ 15% ของธุรกิจจัดหาอุปกรณ์มือถือให้กับพนักงานทุกคน ขณะที่…

ภาพบรรยากาศงานสัมมนา Securing Mobile Applications in the Age of Multidimensional Threats

Events

รวมภาพบรรยากาศงานสัมมนาของ WIT ร่วมกับ Zimperium ในหัวข้อ Securing Mobile Applications in the Age of Multidimensional Threats ที่จัดขึ้นเมื่อวันที่ 14 มีนาคม 2567 ที่ผ่านมา ณ โรงแรม Pullman Bangkok King Power ในงานสัมมนานี้ เราจะเน้นให้ข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ต่างๆ รวมถึงการโจมตีแบบฟิชชิ่ง, malware injections, man-in-the-middle attacks  และอื่นๆ อีกมากมาย โดยกำหนดเป้าหมายไปที่แอปทางการเงินยอดนิยม เช่น แอป e-wallet แพลตฟอร์มธนาคารบนมือถือ แอปการซื้อขาย bitcoin wallets และแม้กระทั่งแอปพลิเคชันที่เป็นนวัตกรรมใหม่ เช่น ระบบกุญแจโทรศัพท์ในรถยนต์ จากกรณีการใช้งานจริงและภัยคุกคามที่พบ เราจะแสดงความสำคัญที่สำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งในการปกป้องข้อมูลผู้ใช้ที่ละเอียดอ่อนและธุรกรรมทางการเงิน จากการหลอกลวงที่น่าอับอายไปจนถึงมัลแวร์มือถือที่ซับซ้อน เราจะแสดงให้เห็นถึงภัยคุกคามที่หลากหลายที่ซ่อนอยู่ในการใช้งานโทรศัพท์มือถือ Zimperium Zimperium ช่วยให้บริษัทต่างๆ ตระหนักถึงศักยภาพสูงสุดของธุรกิจที่ขับเคลื่อนด้วยอุปกรณ์เคลื่อนที่โดยการเปิดใช้งานกลยุทธ์การรักษาความปลอดภัยที่เน้นอุปกรณ์เคลื่อนที่เป็นอันดับแรก สร้างขึ้นเพื่อตอบสนองความต้องการของธุรกิจมือถือ Mobile-First…

พนักงานบริษัทฮ่องกงถูกมิจฉาชีพใช้ deepfake ปลอมตัวเป็น CFO หลอกให้โอนเงิน กว่า 900 ล้านบาท

News

เจ้าหน้าที่การเงินในบริษัทข้ามชาติถูกหลอกให้จ่ายเงิน 25 ล้านดอลลาร์ หรือราว 900 ล้านบาทให้กับมิจฉาชีพโดยใช้เทคโนโลยี Deepfake เพื่อสวมรอยเป็นประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัทในการประชุมทางวิดีโอคอล ตามที่ตำรวจฮ่องกงระบุ การหลอกลวงอันซับซ้อนนี้ทำให้พนักงานรายนี้โดนหลอกให้เข้าร่วมวิดีโอคอลโดยอ้างว่าส่งมาจาก CFO สาขาในสหราชอาณาจักร หลังจากที่เขาได้รับข้อความที่อ้างว่ามาจาก CFO ในขั้นต้น พนักงานสงสัยว่าเป็นอีเมลฟิชชิ่ง เนื่องจากได้พูดถึงความจำเป็นในการทำธุรกรรมลับที่ต้องทำ แต่มีเพื่อนพนักงานคนอื่น ๆ ที่เขารู้จักเข้าร่วมด้วยทุกคนมีหน้าตาและเสียงเหมือนกับเพื่อนร่วมงานของเขา จึงทำให้หลงเชื่อ ว่าเป็นการพูดคุยกับ CFO และเพื่อนร่วมงานจริงๆ แต่จริง ๆ แล้วคนที่อยู่ในวิดีโอคอลนั้นเป็นการหลอกลวงทั้งสิ้น ตำรวจฮ่องกง กล่าวในการบรรยายสรุปเมื่อวันศุกร์ เจ้าหน้าที่ตำรวจรายดังกล่าวเสริมว่า พนักงานเชื่อว่าคนอื่นๆ ในสายนั้นเป็นตัวจริง จึงตกลงที่จะโอนเงินจำนวน 200 ล้านดอลลาร์ฮ่องกง หรือประมาณ 25.6 ล้านดอลลาร์หรือราว 900 ล้านบาท คดีนี้เป็นหนึ่งในหลายคดีล่าสุดที่เชื่อว่าผู้ฉ้อโกงใช้เทคโนโลยี Deepfake เพื่อแก้ไขวิดีโอและฟุตเทจอื่น ๆ เพื่อโกงเงินผู้คน ในการแถลงข่าวเมื่อวันศุกร์ ตำรวจฮ่องกงกล่าวว่า พวกเขาได้จับกุมผู้ต้องหา 6 รายที่เกี่ยวข้องกับกลโกงดังกล่าว คนร้ายเหล่านี้ได้ก่อคดียาวมากมาย ขโมยบัตรประชาชนจำนวน 8 ใบ และยังถูกนำไปขอสินเชื่อ…