ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

6 ข่าว

Torq จับมือ Criminal IP ผนวกข่าวกรองภัยคุกคามพร้อมตัดสินใจ เสริมศักยภาพ SOC อัตโนมัติ

Torq and Criminal IP partner to deliver decision-ready threat intelligence for autonomous SOC operations
บริษัท Criminal IP ผู้ให้บริการเสิร์ชเอนจินข่าวกรองภัยคุกคามและบริหารจัดการพื้นผิวการโจมตี ประกาศความร่วมมือและการผนวกระบบเข้ากับบริษัท Torq ผู้นำด้าน Agentic Security Operations การผสานนี้นำข่าวกรองภัยคุกคามแบบพร้อมตัดสินใจของ Criminal IP มาเสริมแพลตฟอร์ม Torq AI SOC ช่วยให้ทีมความมั่นคงปลอดภัยคัดกรอง สืบสวน และตอบสนองภัยได้เร็วขึ้น โดยเสริมข้อมูล IP โดเมน และสินทรัพย์ที่เปิดสู่อินเทอร์เน็ตให้อัตโนมัติ พร้อมสั่งบล็อกและกักกันภัยที่ยืนยันแล้วได้ทันทีโดยไม่ต้องออกจากเวิร์กโฟลว์เดิม

Criminal IP ผนวกเข้ากับ OpenCTI เปลี่ยน Indicator ให้เป็นข่าวกรองภัยคุกคาม เสริมการสืบสวนและจัดลำดับความเสี่ยง

Criminal IP integration with OpenCTI enriching indicators into threat intelligence
Criminal IP ประกาศการผนวกเข้ากับ OpenCTI แพลตฟอร์มข่าวกรองภัยคุกคามโอเพนซอร์ส ช่วยให้ทีมความปลอดภัยเปลี่ยนที่อยู่ IP โดเมน และ URL จาก indicator เดี่ยว ๆ ให้กลายเป็นข่าวกรองที่มีโครงสร้างใน knowledge graph การผนวกนี้เสริมข้อมูลอัตโนมัติด้วยคะแนนความน่าเชื่อถือแบบสองมุมมอง ข้อมูลโครงสร้างพื้นฐาน ข้อมูลช่องโหว่ สัญญาณพฤติกรรม และการวิเคราะห์ฟิชชิง ช่วยให้นักวิเคราะห์สืบสวน เชื่อมโยง และจัดลำดับ indicator ที่เสี่ยงสูงได้เร็วขึ้น

เปรียบเทียบผู้ให้บริการ MDR — เวลาในการตรวจจับและตอบสนองภัยคุกคาม ตัวชี้วัด MTTR ที่กำหนดความรุนแรงของการบุกรุก

MDR provider comparison time to discover and respond to threats MTTR metric
บทความเปรียบเทียบผู้ให้บริการ MDR ชี้ว่าเวลาในการตรวจจับ (time to discover) และเวลาในการตอบสนอง (time to respond) รวมกันเป็นตัวชี้วัด MTTR ที่สัมพันธ์โดยตรงกับความรุนแรงของการบุกรุก อ้างอิงข้อมูลที่ผู้ให้บริการเปิดเผยเองและรายงาน Verizon 2025 DBIR ที่พบ median detection time ทั่วโลกอยู่ที่ 16 ชั่วโมง โดย ESET MDR อ้าง MTTR 6 นาที ขณะที่ CrowdStrike และ Sophos อยู่ที่ 36-38 นาที และ Rapid7 เน้นการสืบสวนเชิงลึก 1-3 วัน

ระบบนิเวศแรนซัมแวร์รวมตัวรอบอดีตสมาชิก LockBit — กลุ่มใหม่ Hyflock และ The Gentlemen เติบโตอย่างรวดเร็ว

Ransomware ecosystem consolidation around LockBit alumni and new RaaS groups
รายงาน Q1/2026 พบเหยื่อแรนซัมแวร์ 2,122 รายสูงสุดเป็นอันดับ 2 ตลอดกาล กลุ่มใหม่ Hyflock และ The Gentlemen ที่อ้างสายสัมพันธ์กับ LockBit และ Qilin เติบโตอย่างรวดเร็ว โดย The Gentlemen ขยายเหยื่อ 315% ในไตรมาสเดียว กลุ่ม 10 อันดับแรกครองส่วนแบ่ง 71% ของเหยื่อทั้งหมด สะท้อนการรวมตัวของตลาดแรนซัมแวร์

Anthropic แผนที่ภัยคุกคาม AI — พร้อมข่าวสั้น: Grandoreiro Banking Trojan, Let's Encrypt Post-Quantum, ATG Systems ถูกโจมตี

Anthropic AI threat intelligence MITRE ATT&CK cybersecurity news
Anthropic เปิดเผยการวิเคราะห์นาน 1 ปีที่จับคู่ปฏิบัติการไซเบอร์ที่ใช้ AI กับ MITRE ATT&CK framework พบการเพิ่มขึ้นของการใช้ LLM สำหรับ lateral movement และ credential dumping นอกจากนี้ยังมี Grandoreiro banking trojan โจมตีธนาคารในโปรตุเกสและละตินอเมริกา Let’s Encrypt เตรียม Merkle Tree Certificates รองรับ post-quantum และ CISA เตือนระบบ ATG ที่เชื่อมต่ออินเทอร์เน็ตกำลังถูกโจมตีจริง

Google ยืนยัน พบ Zero-Day ตัวแรกของโลกที่สร้างด้วย AI — เจาะ 2FA ในเครื่องมือ Admin ยอดนิยม เตรียมโจมตีหมู่

Google GTIG First AI-Generated Zero-Day 2FA Bypass Exploit
Google Threat Intelligence Group (GTIG) เผยแพร่รายงานยืนยันการค้นพบ zero-day exploit ตัวแรกที่ถูกสร้างด้วย AI โดยกลุ่มอาชญากรไซเบอร์ใช้ AI model สร้าง Python script ที่เจาะ 2FA ของเครื่องมือ admin แบบโอเพนซอร์สยอดนิยม ช่องโหว่เกิดจาก logic flaw แบบ hardcoded trust assumption ผู้โจมตีวางแผนโจมตีหมู่แต่ Google เข้าแทรกทันและร่วมกับ vendor ออกแพตช์ก่อนที่แคมเปญจะเริ่ม