
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.41 — Malware Taxonomy: สวนสัตว์ของวงการ
2026-05-14 · #IT #security #cybersecurity-foundation
EP.40 พาคุณดูวิธีที่โจรหลอกคน — phishing / BEC / vishing — แต่หลอกเสร็จแล้วโจรปล่อยอะไรเข้าเครื่อง? คำตอบคือ Malware — และไม่ใช่มีแค่ virus เหมือนที่คนทั่วไปคิด มันเป็นสวนสัตว์ทั้งสวน. EP.41 พาคุณเดินสวนสัตว์ของวงการ — virus / worm / trojan / RAT / rootkit / bootkit / ransomware / cryptominer / banking trojan / spyware / keylogger / stalkerware / wiper / logic bomb / backdoor / fileless — 12+ ประเภทแบ่งเป็น 5 ครอบครัวใหญ่. มาพร้อม WannaCry 2017 (worm + ransomware) / NotPetya 2017 (wiper ปลอม ransomware) / Stuxnet (state-grade) / Emotet (banker → loader) / Pegasus (Khashoggi 2018) / Mirai (IoT botnet). อ่านจบรู้ว่าแต่ละสัตว์ดุยังไง + ทำไมผู้บริหารต้องสนใจ

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.40 — Social Engineering: Phishing / BEC / Vishing — หลอกคนคือเป้าหมายอันดับ 1
2026-05-14 · #IT #security #cybersecurity-foundation
EP.39 พาคุณเดิน Kill Chain + MITRE ATT&CK — playbook ของโจรครับ. EP.40 ลงลึก phase แรกที่สำคัญที่สุด — Initial Access. ความจริงที่วงการรู้แต่บริษัทยังไม่ยอมรับ — โจรในยุคนี้ไม่เจาะ firewall. โจรหลอกคน. Verizon DBIR รายงานทุกปีว่า 70-80% ของ breach เริ่มจาก human element. FBI ประเมิน BEC (Business Email Compromise) ทำเงินให้โจรทั่วโลกสะสมกว่า $55B ตั้งแต่ 2013 ถึง 2023. ฮ่องกง 2024 พนักงานโอน $25M เพราะเชื่อ deepfake CFO ใน Zoom. Twitter 2020 พนักงานให้ credential เพราะคนปลอม IT โทรมาตอน lockdown. EP.40 พาคุณดู phishing 4 แบบ + BEC + vishing + smishing + pretexting + baiting + tailgating + defense layers. คนคือ Layer 6 ที่เปราะที่สุดในเมือง — แต่ก็แก้ได้ถ้าวางระบบถูก

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.39 — Kill Chain + MITRE ATT&CK: ขั้นตอนของขโมยรถ + Google Maps ของวงการ
2026-05-14 · #IT #security #cybersecurity-foundation
Part 4 ปิด — Infrastructure ครบ. Part 5 เปิดด้วยคำถามที่จริงที่สุดของวงการ — โจรทำงานยังไง? EP.39 พาคุณเข้าหัวโจร 3 มุม: Lockheed Martin Kill Chain — 7 ขั้นตอนของการปล้นรถยุคดิจิทัล / Diamond Model — 4 มุมของทุก attack / MITRE ATT&CK — Google Maps ของวงการ security ที่ map ทุกซอย tactic + technique ที่โจรใช้จริง. SolarWinds APT29 mapped เป็น T1195.002 (supply chain) + T1078 (valid accounts). Conti playbook leak. ก่อน defend ต้องเข้าใจวิธีคิดของโจรก่อน — Part 5 เริ่มที่นี่

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.38 — AI Security + Blockchain Security: ของใหม่ของยุคนี้
2026-05-13 · #IT #security #cybersecurity-foundation
EP.27-37 พาคุณดูโครงสร้างพื้นฐานแบบดั้งเดิมของเมือง — firewall / segmentation / cloud / DevSecOps / ZTNA. แต่ในปี 2024-2025 มี 2 เทคโนโลยีใหม่ที่เปลี่ยนเกมทั้งหมด — AI กับ Blockchain. EP.38 ปิด Part 4 ด้วยเรื่องที่ผู้บริหารปี 2026 หลีกเลี่ยงไม่ได้: prompt injection ที่ใช้หลอก AI ของบริษัท + deepfake CEO ที่หลอกโอนเงิน $25M ที่ฮ่องกง + smart contract bug ที่ทำให้ DAO เสีย $60M + bridge hack Ronin $625M + exchange ล่ม Mt. Gox / FTX. AI = ผู้ช่วยใหม่ของเมืองที่หลอกได้. Blockchain = บัญชีสาธารณะที่แก้ไม่ได้ แต่กุญแจ wallet หายก็พังเหมือนกัน

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.37 — Remote Work Security + ZTNA: ตำรวจที่ตรวจที่ทุกประตู
2026-05-13 · #IT #security #cybersecurity-foundation
EP.35-36 พาดูพนักงานนอกตึก + ของที่ฝังคอมในบ้าน. EP.37 ปิด case หนักสุดของยุค post-COVID — พนักงานทำงานที่บ้าน 100% ผ่านเน็ตที่บริษัทไม่ได้คุม. มีนาคม 2020 ทั้งโลกย้าย remote ใน 1 สัปดาห์ — RDP exposed เพิ่ม 127% — ransomware era เริ่มต้นจากตรงนี้. VPN ที่ใช้กันมา 25 ปี = castle-and-moat (เข้าได้ก็เดินทั้งเมือง). Zero Trust = ตำรวจที่ตรวจที่ทุกประตู ไม่ใช่แค่ประตูหน้าเมือง. ZTNA / SASE / SSE / Conditional Access + เคส Twitter 2020, Colonial Pipeline 2021, Citrix CVE-2019-19781 — และ home network risks ที่ผู้บริหารยุค hybrid work ต้องรู้

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.36 — IoT + OT / ICS Security: ของในบ้านที่ฝังคอม + โรงงาน
2026-05-13 · #IT #security #cybersecurity-foundation
EP.35 รู้ mobile + wireless. แต่ของอีกประเภทที่ไม่มีใครคิดว่าเป็น 'IT' — สมาร์ทแอร์ในบ้าน + เครื่องจักรในโรงงาน + ระบบไฟฟ้าของประเทศ — ทุกอย่างฝังคอม + ต่อเน็ต + และโจรชอบ. EP.36 พาดู OWASP IoT Top 10 + ความต่างระหว่าง OT กับ IT ที่ผู้บริหารส่วนใหญ่ไม่รู้ + PLC / HMI / SCADA / Modbus ที่ทำให้โรงงานเดิน + ทำไม 'air-gap' เป็นตำนานที่ไม่จริง + เคส Stuxnet 2010 / Ukraine power grid 2015-2016 / Casino fish tank 2017 / Triton 2017 / Colonial Pipeline 2021 / Verkada 2021 — บทเรียนที่บริษัทไทยที่มีโรงงาน + บ้านที่มี IoT ต้องเข้าใจก่อนสายเกินไป

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.35 — Mobile + Wireless: พนักงานที่ทำงานนอกตึก + สัญญาณวิทยุที่ลอยอยู่ในอากาศ
2026-05-13 · #IT #security #cybersecurity-foundation
EP.34 build pipeline พร้อมแล้ว — code ผ่าน SAST/DAST/SCA + SBOM ครบ + secrets ไม่หลุด. แต่ของที่ build เสร็จไปอยู่ที่ไหน? อยู่บน **มือถือพนักงาน** ที่ขึ้นรถไฟฟ้ากลับบ้าน + ต่อ **Wi-Fi ร้านกาแฟ** ตอนกลางวัน + เชื่อม **Bluetooth หูฟัง** ระหว่างประชุม + ใช้ **4G/5G** ตอนเดินทาง — ทุกชั้นเป็นสัญญาณวิทยุที่ลอยอยู่ในอากาศ ใครก็ดักได้ ใครก็ปลอมได้. EP.35 พาคุณดู MDM/MAM/UEM (Microsoft Intune / Workspace ONE / Jamf), BYOD vs COPE vs COBO, Jailbreak / Root / Sideloading, Wi-Fi ตั้งแต่ WEP (ตาย 2001) ถึง WPA3, Evil Twin ที่ Vegas / KRACK 2017 ของ Mathy Vanhoef, Bluetooth BlueBorne + KNOB, IMSI Catcher (Stingray) ที่ปลอม cell tower, และ Pegasus ของ NSO Group ที่ใช้ติดตาม Jamal Khashoggi ก่อนถูกฆ่าในปี 2018.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.34 — DevSecOps + Shift-Left: ยามตรวจของตั้งแต่โรงงาน ไม่ใช่ตอนของถึงตู้
2026-05-13 · #IT #security #cybersecurity-foundation
EP.32-33 พาคุณเข้าโลก cloud + container เรียบร้อย — ของในเซฟวิ่งอยู่บน infrastructure ยุคใหม่ครบ. แต่ก่อนของจะ run บน production มันต้องผ่าน build pipeline — สายพานการผลิตที่เปลี่ยนโค้ดเป็นแอป. EP.34 พาคุณดูเหตุผลที่โจรยุคใหม่หันมาเจาะ pipeline แทนการเจาะ production — เพราะถ้าได้ pipeline = ทุกคนที่ใช้แอปคุณติดในวันเดียว. SolarWinds 2020 / Log4Shell 2021 / Codecov 2021 / npm-typosquatting — 4 เคสที่สอนว่าทำไม Shift-Left = เลื่อนการตรวจของกลับไปที่โรงงาน ไม่ใช่ตอนของถึงปลายทางแล้ว. SAST / DAST / SCA / IaC scanning / Secrets management / SBOM / Sigstore + supply chain — ทำไมโค้ดทุกบรรทัดที่ deploy ต้องมีลายเซ็น

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.33.5 — Beyond Container: MicroVM, Wasm, Unikernel — 3 runtime ที่เปลี่ยนเกมหลัง Docker
2026-05-13 · #IT #security #cybersecurity-foundation
EP.33 จบที่ Docker + Kubernetes ที่ครองตลาด enterprise. แต่ landscape ไม่ได้หยุดที่ container — AWS Lambda รันบน Firecracker (MicroVM) ตั้งแต่ปี 2018, Cloudflare Workers ไม่ใช้ container เลย ใช้ V8 isolate + WebAssembly แทน. EP.33.5 พาดู 3 runtime หลัง container — MicroVM, Wasm, Unikernel — ที่ Cloudflare/AWS/Fastly/Vercel กำลังเดิมพันสำหรับยุค edge computing + serverless ปี 2026-2028

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.33 — Container + Kubernetes Security: ตู้คอนเทนเนอร์ใน warehouse
2026-05-13 · #IT #security #cybersecurity-foundation
EP.32 พาคุณดูเรื่อง cloud + shared responsibility — รู้แล้วว่าใครรับผิดชอบส่วนไหนของตึก. EP.33 ลงลึกอีกชั้น — หน่วยย่อยที่สุดของ cloud-native ยุคนี้คือ container + Kubernetes. เปลี่ยนวิธีคิดเรื่อง deployment ทั้งหมด. ทำไมตู้คอนเทนเนอร์ถึงเร็วกว่า VM, ทำไมภาพ Docker จาก Docker Hub โดยตรงเป็น supply chain risk ที่ใหญ่ที่สุดในรอบ 5 ปี, ทำไม Tesla โดน cryptojacking ผ่าน Kubernetes dashboard ที่ไม่ใส่รหัส, Pod / Service / Ingress / RBAC คืออะไรในภาษาคน, และ Pod Security Standards / Falco / OPA Gatekeeper / Service Mesh + mTLS ใช้ป้องกันอะไรในชีวิตจริง — สำหรับผู้บริหารที่ทีม dev บอกว่า 'ย้ายขึ้น K8s แล้วครับ' แต่ตัวเองยังงงว่ามันคืออะไร
2026
10 โพสต์
05-14
CyberSecurity Foundation EP.41 — Malware Taxonomy: สวนสัตว์ของวงการ
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.40 — Social Engineering: Phishing / BEC / Vishing — หลอกคนคือเป้าหมายอันดับ 1
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.39 — Kill Chain + MITRE ATT&CK: ขั้นตอนของขโมยรถ + Google Maps ของวงการ
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.38 — AI Security + Blockchain Security: ของใหม่ของยุคนี้
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.37 — Remote Work Security + ZTNA: ตำรวจที่ตรวจที่ทุกประตู
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.36 — IoT + OT / ICS Security: ของในบ้านที่ฝังคอม + โรงงาน
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.35 — Mobile + Wireless: พนักงานที่ทำงานนอกตึก + สัญญาณวิทยุที่ลอยอยู่ในอากาศ
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.34 — DevSecOps + Shift-Left: ยามตรวจของตั้งแต่โรงงาน ไม่ใช่ตอนของถึงตู้
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.33.5 — Beyond Container: MicroVM, Wasm, Unikernel — 3 runtime ที่เปลี่ยนเกมหลัง Docker
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.33 — Container + Kubernetes Security: ตู้คอนเทนเนอร์ใน warehouse
#IT #security #cybersecurity-foundation