Image
By arjin Writer on Tag: Wiz, Acquisition, Google Cloud, Google, Alphabet, Security, Cybersecurity
Wiz

เมื่อสัปดาห์ที่ผ่านมากูเกิลประกาศว่าการซื้อกิจการ Wiz บริษัทด้านความปลอดภัยบนคลาวด์และ AI ได้เสร็จสิ้นขั้นตอนทั้งหมดแล้ว โดย Wiz จะเป็นส่วนหนึ่งภายใต้บริการ Google Cloud แต่ยังคงแบรนด์ Wiz ไว้ต่อไป และยังคงให้บริการลูกค้าทั้งหมดต่อไป

กูเกิลประกาศการซื้อกิจการ Wiz ตั้งแต่มีนาคมปีที่แล้ว ด้วยมูลค่า 3.2 หมื่นล้านดอลลาร์ ซึ่งเป็นมูลค่าดีลซื้อกิจการที่ใหญ่ที่สุดที่มีมาของกูเกิล (สถิติเดิมคือ Motorola Mobility)

By lew Founder on Tag: Security, Wiz, NPM
Security

บริษัทวิจัยความปลอดภัย Wiz รายงานถึงแคมเปญแฮกวงกว้างของกลุ่มแฮกเกอร์ที่ใช้มัลแวร์ตระกูล Shai-Hulud โดยการแฮกครั้งนี้ประสบความสำเร็จในการกระจายโค้ดมุ่งร้ายเข้าไปยังแพ็กเกจ npm และโค้ดใน GitHub จำนวนมาก

ทาง Wiz ตรวจพบการแฮกครั้งแรกช่วงวันที่ 21-23 พฤศจิกายนที่ผ่านมา โดยตัวมัลแวร์จะแทรกสคริปต์ preinstall ใน npm ทำให้คนร้ายดึงข้อมูลจากเครื่องของเหยื่อออกไปได้ โดยจะดึงข้อมูล เช่น GitHub token, กุญแจสำหรับคลาวด์ เช่น AWS, GCP, Azure

By lew Founder on Tag: nginx, Security, Wiz
nginx

ทีมวิจัยความปลอดภัยของ Wiz รายงานถึงชุดช่องโหว่ CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, และ CVE-2025-1974 เรียกรวมๆ ว่า IngressNightmare เป็นช่องโหว่ของ Ingress NGINX Controller ที่ได้รับความนิยมสูง

Ingress NGINX เป็นโครงการโอเพนซอร์สภายใต้ Kubernetes ทำหน้าที่สร้าง reverse proxy ให้กับบริการภายในของ Kubernetes ปัญหาคือ Controller เปิด Admission Webhook ให้เข้าถึงได้โดยไม่ต้องล็อกอิน และเมื่อผู้ใช้ยิงคำสั่ง AdmissionReview เข้าไปแล้ว NGINX Controller จะตรวจคอนฟิกด้วยคำสั่ง nginx -t

By arjin Writer on Tag: Google, Google Cloud, Rumors, Wiz
Google

มีประเด็นเพิ่มเติมจากดีลที่กูเกิลซื้อกิจการบริษัทแพลตฟอร์มความปลอดภัย Wiz ถึง 3.2 หมื่นล้านดอลลาร์ โดยกูเกิลเคยหารือเรื่องนี้กับ Wiz เมื่อปีที่แล้วด้วยมูลค่าที่น้อยกว่าคือ 2.3 หมื่นล้านดอลลาร์ แต่ไม่สามารถหาข้อสรุปได้ อะไรคือสิ่งที่เปลี่ยนไปจนทำให้ดีลใหม่เกิดขึ้นในเวลาไม่ถึงหนึ่งปี และบรรลุข้อตกลงในที่สุด

By arjin Writer on Tag: Google, Alphabet, Acquisition, Google Cloud, Wiz, Cybersecurity
Google

กูเกิลประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Wiz บริษัทพัฒนาแพลตฟอร์มความปลอดภัยบนคลาวด์ ด้วยมูลค่า 32,000 ล้านดอลลาร์ หรือประมาณ 1.08 ล้านล้านบาท อย่างเป็นทางการ โดยดีลทั้งหมดจ่ายเป็นเงินสด เมื่อกระบวนการทั้งหมดเสร็จสิ้น Wiz จะเข้ามาเป็นส่วนหนึ่งของ Google Cloud

Wiz เป็นสตาร์ทอัปจากอิสราเอลที่ให้บริการโซลูชันความปลอดภัยบนคลาวด์ มูลค่ากิจการล่าสุดอยู่ที่ประมาณ 16,000 ล้านดอลลาร์ จากการซื้อหุ้นคืนบางส่วนจากพนักงาน หลังจากบริษัทไม่สามารถบรรลุข้อตกลงขายกิจการให้กูเกิลได้เมื่อปีที่แล้ว โดยมีรายงานว่าเป็นความกังวลเรื่องการผูกขาดธุรกิจ ซึ่งมูลค่าที่กูเกิลเสนอซื้อกิจการปีที่แล้วอยู่ที่ประมาณ 23,000 ล้านดอลลาร์ เท่ากับว่ากูเกิลกลับมาเจรจาใหม่ด้วยมูลค่าที่เพิ่มขึ้นเกือบ 40%

By arjin Writer on Tag: Google, Alphabet, Wiz, Acquisition, Cybersecurity, Rumors
Google

เมื่อกลางปีที่แล้ว มีรายงานข่าวว่า Alphabet บริษัทแม่ของกูเกิลได้เจรจาเพื่อซื้อกิจการบริษัทด้านความปลอดภัย Wiz ที่มูลค่า 23,000 ล้านดอลลาร์ แต่ในที่สุดดีลนี้ก็ยกเลิกไปด้วยเหตุผลกังวลการถูกตรวจสอบจากหน่วยงาน เรื่องผูกขาดทางธุรกิจ

By lew Founder on Tag: Wiz, Security, DeepSeek
Wiz

Wiz บริษัทวิจัยความปลอดภัยไซเบอร์รายงานถึงการสำรวจความปลอดภัยของบริษัท DeepSeek พบว่าบริษัทเปิดบริการภายในออกสู่อินเทอร์เน็ตจำนวนมาก รวมถึงฐานข้อมูล ClickHouse ด้วย ทำให้ข้อมูลรั่วไหลจำนวนมาก

เซิร์ฟเวอร์ที่เปิดไว้นี้อยู่ที่ dev.deepseek.com:9000 เป็นฐานข้อมูลสำหรับการเก็บ log ของบริการ โดยตัว log แสดงข้อมูลทั้ง API Endpoints ภายในของ DeepSeek เอง, ประวัติการสนทนา, ข้อมูลอื่นๆ ที่เกี่ยวกับแชต

ทาง Wiz เตือนว่าตอนนี้บริการ AI ต่างๆ เกิดขึ้นอย่างรวดเร็ว และบริษัทเหล่านี้อาจจะขยายบริการโดยไม่ได้มีเฟรมเวิร์ความปลอดภัยที่เพียงพอ การใช้งานจึงควรระมัดระวัง

By arjin Writer on Tag: Wiz, Acquisition, Cybersecurity
Wiz

Wiz บริษัทด้านความปลอดภัยบนคลาวด์ ประกาศซื้อกิจการ Dazz บริษัทที่เชี่ยวชาญด้านการแก้ปัญหาความปลอดภัย และบริหารจัดการความเสี่ยง ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า แต่ TechCrunch อ้างตัวเลขที่ประมาณ 450 ล้านดอลลาร์

Wiz บอกว่าองค์กรทุกวันนี้มีความเสี่ยงในทุกจุดการเชื่อมต่อ ทั้งระดับโค้ดจนถึงคลาวด์หรือแม้แต่ออนพรีมิส จึงต้องการเครื่องมือเพื่อจัดลำดับความเสี่ยง และการบริหารจัดการเพื่อประกอบการตัดสินใจต่าง ๆ ทำให้บริษัทซื้อกิจการ Dazz เพื่อเสริมเครื่องมือในส่วนนี้

By arjin Writer on Tag: Wiz, Cybersecurity, Google
Wiz

Assaf Rappaport ผู้ร่วมก่อตั้งและซีอีโอของบริษัทความปลอดภัยบนคลาวด์ Wiz กล่าวในงานสัมมนา TechCrunch Disrupt 2024 ในประเด็นที่กูเกิลยื่นข้อเสนอซื้อกิจการทั้งหมดที่มูลค่า 23,000 ล้านดอลลาร์ และจบที่ Wiz ปฏิเสธข้อเสนอนี้ โดยเขายอมรับว่าเป็นการตัดสินใจที่ยากที่สุดในชีวิต

By arjin Writer on Tag: Wiz, Cybersecurity, Rumors
Wiz

Wiz บริษัทด้านความปลอดภัยบนคลาวด์ ซึ่งก่อนหน้านี้มีข่าวว่ากูเกิลสนใจซื้อกิจการ แต่สุดท้ายก็ยกเลิกไป กำลังอยู่ในขั้นตอนเจรจาขายหุ้นให้กับนักลงทุน ด้วยมูลค่ากิจการราว 2 หมื่นล้านดอลลาร์

โดย Bloomberg บอกว่าหลังจาก Alphabet บริษัทแม่ของกูเกิลได้ยกเลิกการเสนอซื้อกิจการทั้งหมดไป ทำให้บริษัทเริ่มเจรจาหาผู้ลงทุนใหม่ เพื่อซื้อหุ้นต่อจากนักลงทุนเดิมที่ตอนแรกคาดว่าจะได้ขายให้ Alphabet ซึ่งหุ้นกลุ่มนี้มีมูลค่าเสนอขายราว 500-700 ล้านดอลลาร์

By arjin Writer on Tag: Google, Alphabet, Wiz, Acquisition, Cybersecurity, Rumors
Google

CNBC อ้างอีเมลภายใน Wiz ที่ส่งถึงพนักงาน ชี้แจงว่าตามที่มีข่าวก่อนหน้านี้ ว่า Alphabet บริษัทแม่ของกูเกิลสนใจซื้อกิจการทั้งหมดของ Wiz ด้วยมูลค่าถึง 23,000 ล้านดอลลาร์ ล่าสุดบริษัทได้ปฏิเสธดีลดังกล่าวไปแล้ว พร้อมบอกว่าเป็นการตัดสินใจที่ยากลำบากมาก

Assaf Rappaport ผู้ร่วมก่อตั้ง Wiz บอกว่าบริษัทจะดำเนินตามแผนงานเดิมที่วางไว้ก่อนหน้านี้ที่กูเกิลจะมาเจรจาขอซื้อกิจการ นั่นคือนำบริษัทไอพีโอเข้าตลาดหุ้น และสร้างรายได้ระดับ 1 พันล้านดอลลาร์ต่อปี

By lew Founder on Tag: Wiz, Security, Artificial Intelligence
Wiz

บริษัทวิจัยความปลอดภัย Wiz ออกรายงานถึงการทดสอบบริการ SAP AI Core สำหรับการฝึกโมเดลปัญญาประดิษฐ์ด้วยข้อมูลภายในองค์กร โดยทีมงานสามารถเจาะเข้าไปถึง container registry ของ SAP แล้วเจาะทะลุไปจนถึงข้อมูลของลูกค้า SAP รายอื่นๆ ได้

By arjin Writer on Tag: Google, Alphabet, Wiz, Acquisition, Cybersecurity, Rumors
Google

The Wall Street Journal อ้างแหล่งข่าวที่เกี่ยวข้องเผยว่า Alphabet บริษัทแม่ของกูเกิล ใกล้ปิดดีลเจรจาซื้อกิจการ Wiz สตาร์ทอัปด้านความปลอดภัยไซเบอร์ ด้วยมูลค่าที่สูงถึง 23,000 ล้านดอลลาร์ (ประมาณ 8.31 แสนล้านบาท) โดยแผนซื้อกิจการน่าจะประกาศเป็นทางการเร็ว ๆ นี้ หากดีลไม่เกิดปัญหาขึ้นมาก่อน

Alphabet มองว่าการซื้อ Wiz ซึ่งเป็นบริษัทความปลอดภัยที่มีจุดเด่นบนคลาวด์ จะนำมาเสริมจุดแข็งให้กับบริการคลาวด์ของกูเกิลได้ เพื่อหวังเพิ่มส่วนแบ่งในตลาด

By arjin Writer on Tag: Hugging Face, Wiz, Cybersecurity, Artificial Intelligence
Hugging Face

Wiz บริษัทความปลอดภัยบนคลาวด์ รายงานปัญหาช่องโหว่ร้ายแรงที่พบบน Hugging Face แพลตฟอร์มโมเดล AI ซึ่งทำให้สามารถเข้าถึงข้อมูลโมเดล AI ของผู้ใช้งานคนอื่นได้

โดยทีมวิศวกรความปลอดภัยของ Wiz ได้ใช้วิธีวิศวกรรมย้อนกลับ อัปโหลดโมเดลที่เป็นอันตรายของตนเองขึ้นไปบน Hugging Face แล้วใช้โมเดลนั้นเจาะไปที่ระบบปฏิบัติการในระดับ container ทำให้สามารถเข้าถึงข้อมูลโมเดลผู้ใช้งานคนอื่นบน Hugging Face ได้

By lew Founder on Tag: Wiz, Security, Cloud, SQL, PostgreSQL
Wiz

ทีมวิจัยความปลอดภัยของ Wiz ผู้ให้บริการรักษาความปลอดภัยบนคลาวด์ทดสอบความปลอดภัยของบริการฐานข้อมูลแบบ SQL บนคลาวด์โดยเจาะเฉพาะบริการ PostgreSQL ที่ได้รับความนิยมสูง โดยการออกแบบของ PostgreSQL นั้นไม่ได้คำนึงถึงการใช้งานพร้อมกันหลายองค์กร (multi-tenant) ผู้ให้บริการคลาวด์ต้องหาทางจัดการแยกข้อมูลออกจากกัน พร้อมกับจำกัดสิทธิ์ของลูกค้าไม่ให้เข้ามายุ่งกับระบบเกินความจำเป็น แม้บัญชีของลูกค้าจะมีสิทธิ์ผู้ดูแลฐานข้อมูลเต็มรูปแบบก็ตาม

Subscribe to Wiz