Internet of Things Security

Toyota สร้างเครื่องมือให้ทดสอบแฮ็กรถพร้อมแชร์เป็นโอเพ่นซอร์ส

ที่งาน Black Hat Europe 2018 ประเทศอังกฤษทาง Toyota ได้นำเครื่องมือขนาดพกพาเพื่อใช้สำหรับทดสอบระบบความมั่นคงปลอดภัยของรถยนต์มานำเสนอ โดยให้ชื่อเครื่องมือนี่ว่า Portable Automotive Security Testbed หรือ PASTA ที่มีแผนปล่อยเป็นโอเพ่นซอร์สสำหรับนักวิจัยไว้บน GitHub ด้วย

Read More »

Palo Alto Networks ประกาศพัฒนาผลิตภัณฑ์ใหม่ 5G Firewall สำหรับ Mobile Operator โดยเฉพาะ

หนึ่งในกลยุทธ์สำคัญที่ Nikesh Arora ผู้ดำรงตำแหน่ง CEO แห่ง Palo Alto Networks ได้ออกมาประกาศถึงการพัฒนาผลิตภัณฑ์ใหม่ในการแถลงผลประกอบการประจำไตรมาสครั้งล่าสุด นั่นก็คือ Next Generation Firewall ขนาดใหญ่ เพื่อรองรับ Traffic ปริมาณมหาศาลในระบบโครงข่าย 5G ของเหล่า Mobile Operator โดยเฉพาะ

Read More »

ผู้บริโภคในแถบ APAC ต้องการใช้อุปกรณ์ IoT แต่ยังกังวลเรื่องข้อมูลรั่ว

Internet Society ออกรายงานผลสำรวจผู้บริโภคในภูมิภาคเอเชียแปซิฟิก (APAC) ล่าสุด พบว่าส่วนใหญ่มีอุปกรณ์ Internet of Things (IoT) ใช้งานอย่างน้อย 1 ชิ้น และมีแผนที่จะซื้อเพิ่มในอนาคต แต่ก็มี 70 – 80% ที่กลัวข้อมูลส่วนบุคคลของตนจะรั่วไหลสู่สาธารณะ หรือดักฟังข้อมูลโดยไม่รู้ตัว

Read More »

ForeScout เข้าซื้อ SecurityMatter เสริมศักยภาพด้าน OT และ ICS Security

ForeScout ผู้ให้บริการโซลูชันด้าน Network Access Control ชื่อดัง ประกาศเข้าซื้อกิจการขของ SecurityMatters เพื่อเพิ่มศักยภาพและฟีเจอร์ระดับสูงสำหรับรักษาความมั่นคงปลอดภัยให้แก่ Operational Technology (OT) และ Industrial Control System (ICS)

Read More »

Apple อัปเดตอุตช่องโหว่ในหลายผลิตภัณฑ์

วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน

Read More »

Softbank ทดสอบ Non-IP Data Delivery สำหรับระบบเครือข่ายอุปกรณ์ IoT ลดความเสี่ยงในการถูกโจมตีลงได้สำเร็จ

Softbank ได้ออกมาประกาศถึงความสำเร็จในการทดสอบ Non-IP Data Delivery (NIDD) เทคโนโลยีระบบเครือข่ายสำหรับอุปกรณ์ Internet of Things (IoT) ที่ไม่มีการใช้ IP Address ในการรับส่งข้อมูลอีกต่อไป ซึ่งเทคโนโลยีนี้จะมีข้อดีดังต่อไปนี้

Read More »

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้

Read More »

Tesla ออกโปรแกรมหาช่องโหว่ช่วยปกป้องแฮ็กเกอร์และไม่ละเมิดการรับประกัน

Tesla ได้ออกนโยบายด้านความมั่นคงปลอดภัยของสินค้าใหม่ที่อนุญาตให้นักวิจัยสามารถทดสอบเจาะระบบของตนได้ตราบใดที่อยู่ภายใต้เงื่อนไขในโปรแกรมค้นหา Bug อย่างไรก็ตามบริษัทยินดีที่จะอัปเดต Firmware ให้ใหม่ในระหว่างการทดสอบเจาะระบบ รวมถึงยังจะไม่อ้างถึงการละเมิดสิทธิ์และการรับประกันอีกด้วย

Read More »

เครื่องพิมพ์ 3 มิติหลายพันเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ต

SANS Internet Storm Center ได้เผยว่ามีเครื่องพิมพ์ 3 มิติประมาณ 3,700 ตัว (อ้างอิงจาก Shodan Search) ที่ใช้งาน OctoPrint มีความเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ตเพราะตั้งค่าป้องกันการเข้าถึงได้ไม่ดีพอ ซึ่งเกือบครึ่งหนึ่งอยู่ในสหรัฐอเมริกา ตามมาด้วย เยอรมันนี ฝรั่งเศส สหราชอาณาจักร และแคนนาดา เป็นต้น

Read More »

7 ข้อที่ควรรู้ก่อนใช้งาน Shodan Search

Shodan คือ Search Engine ตัวหนึ่งที่สามารถใช้ค้นหาอุปกรณ์ที่มีการเชื่อมต่อกับอินเทอร์เน็ต ซึ่งเป็นเครื่องมือที่มีประโยชน์มากและบ่อยครั้งเรามักจะเห็นในข่าวว่ามีการใช้ Shodan เพื่ออ้างอิงว่ามีอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ต่างๆ อยู่ที่ไหนและมีจำนวนเท่าไหร่ วันนี้เราจึงได้นำเสนอบทความจากทาง Darkreading ได้นำเสนอเกร็ดเล็กน้อย 7 ข้อที่ควรรู้ก่อนเริ่มใช้งาน Shodan มาให้ติดตามกัน

Read More »

แคสเปอร์สกี้ แลป เผยไทยโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ชี้ภัยไซเบอร์มุ่งโจมตีเอเชียมากขึ้น

นายเซียง เทียง โยว ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ เปิดเผยว่า การเข้าถึงอินเทอร์เน็ตและการเชื่อมต่อดีไวซ์ ที่เพิ่มมากขึ้นมีส่วนให้การโจมตีทางไซเบอร์ทั่วโลกนั้นเพิ่มจำนวนสูงขึ้นมากถึง 700 เท่านับจากปี 2006 โดยประเทศไทยมีอัตราการโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ซึ่งนับเป็นสัญญาณดีที่แสดงถึงความตระหนักรู้เท่าทันภัยไซเบอร์ของผู้ใช้ในประเทศไทย ขณะที่ประเทศอื่นๆ ในภูมิภาคเดียวกันก็มีตัวเลขที่แตกต่างกันไป นั่นคือ อินโดนีเซียอันดับที่ 27 เวียดนามอันดับที่ 25 มาเลเซียอันดับที่ 22 ประเทศที่โดนโจมตีมากที่สุดในภูมิภาคคือ ฟิลิปปินส์ติดอันดับ 9 น้อยที่สุดคือสิงคโปร์ที่อันดับ 129 ของโลก

Read More »

Avast เตือน พบ MQTT Server ในระบบ IoT กว่า 32,000 ระบบไม่ได้ตั้งรหัสผ่าน อาจถูกโจมตีได้

นักวิจัยด้าน Security จาก Avast ได้ออกมาแจ้งเตือนถึงการค้นพบเหล่า MQTT Server ในระบบ Internet of Things หรือ IoT ที่ไม่ได้ตั้งรหัสผ่านมากถึง 32,888 ระบบทั่วโลก จาก MQTT Server ที่เข้าถึงได้ผ่าน IP Address จริงจำนวนทั้งสิ้น 49,197 ระบบ นับเป็นจำนวนเกือบ 67% เลยทีเดียว จากการค้นหาผ่าน Shodan

Read More »

ผู้เชี่ยวชาญชี้แฮ็กเกอร์อาจสร้างความโกลาหลจากช่องโหว่ใน Smart City

ผู้เชี่ยวชาญจาก Threatcare และ IBM X-Force ได้ผนึกกำลังกันเพื่อศึกษาช่องโหว่ในเทคโนโลยีของ Smart City ที่อาจเปิดโอกาสให้แฮ็กเกอร์สร้างความโกลาหล ซึ่งจากการศึกษาผู้เล่นในเทคโนโลยี 3 บริษัทคือ Echelon, Libelium และ Battelle พบว่ามีช่องโหว่กว่า 17 รายการในผลิตภัณฑ์ 4 ประเภท โดยเป็นช่องโหว่ร้ายแรงจำนวน 8 รายการ

Read More »

สรุปงานสัมมนา Westcon Technology Summit 2018 เมื่อประเทศไทยก้าวเข้าสู่ยุค Smart Community

Westcon Group (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class ชื่อดัง จัดงานสัมมนา Westcon Technology Summit ประจำปี 2018 พร้อมอัปเดตผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยเพื่อสนับสนุนธุรกิจในยุคที่ประเทศไทยกำลังก้าวเข้าสู่การเป็น “สังคมอัจฉริยะ (Smart Community)” ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลย

Read More »

IBM เผยแผนเปิดศูนย์วิจัยด้าน Security เพิ่มอีก 4 แห่งทั่วโลก ค้นหาช่องโหว่ของ IoT และ ATM โดยเฉพาะ

ในงาน Black Hat USA 2018 ที่กำลังจัดขึ้นอยู่นี้ ทาง IBM ได้ออกมาเผยถึงแผนของ IBM X-Force Red Lab ที่จะเปิดตัวเพิ่มขึ้นอีก 4 แห่งทั่วโลก เพื่อทำการค้นหาช่องโหว่ของระบบต่างๆ อย่างเช่น Internet of Things (IoT), ตู้ ATM และระบบอื่นๆ เพื่อให้เหล่าผู้พัฒนาเทคโนโลยีและองค์กรที่ใช้งานสามารถเสริมความมั่นคงปลอดภัยได้ดีขึ้นในอนาคต

Read More »

AWS ออกความสามารถ IoT Device Defender

ความสามารถใหม่นี้จะช่วยให้ผู้ใช้เพิ่มความมั่นคงปลอดภัยของอุปกรณ์ IoT ได้ โดยฟีเจอร์จะมีการตรวจสอบพฤติกรรมผิดปกติ พร้อมทั้งแนะนำวิธีการบรรเทาปัญหาต่างๆ ที่ระบบตรวจพบ พร้อมทั้งสามารถรองรับกับสภาพแวดล้อมที่มีอุปกรณ์หลายชนิดได้

Read More »

[Guest Post] เมื่ออาชญากรไซเบอร์เดินหน้าไม่หยุดยั้ง กลยุทธ์ป้องกันภัยคุกคามบนอุปกรณ์เคลื่อนที่ขององค์กรคุณพร้อมรับมือแค่ไหน

โดยกนกศักดิ์ รัชปัตย์ ผู้เชี่ยวชาญทางเทคนิคอาวุโสด้าน Security บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

Read More »

โค้งสุดท้ายก่อนงาน Cyber Leadership Forum 2018 สนใจอัปเดตเทคโนโลยีล่าสุดรีบสมัครโดยด่วน!!

Software Park Thailand ร่วม ACIS Professional Center ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนา Cyber Leadership Forum 2018 (CLF2018) เพื่อเปิดมุมมองวิวัฒนาการทางเทคโนโลยีนับจากอดีต ปัจจุบัน อนาคต เพื่อสร้างความพร้อมต่อการเปลี่ยนแปลงที่กำลังจะมาถึงซึ่งจะพลิกโฉมโลกใบนี้ โดยการสัมมนาจะโฟกัสที่ 5 เทคโนโลยีหลัก คือ Blockchain, Big Data Analytics, AI & ML, IoT และ Cybersecurity & Privacy ที่จัดว่าเป็น Digital Disruption Technologies ผู้ที่สนใจรีบลงสมัครโดยด่วน !!

Read More »

ผลวิจัยชี้ การลงทุนด้าน IoT Security จะพุ่งแตะ 200,000 ล้านบาทในปี 2023

Juniper Research ออกผลวิจัยล่าสุดทางด้าน IoT Security ระบุ ทั่วโลกจะลงทุนมากถึง $6,000 ล้าน หรือประมาณ 200,000 ล้านบาทภายในปี 2013 โดย Service Provider ที่ให้บริการโซลูชัน IoT แก่ลูกค้า อุตสาหกรรมการผลิต และบริการสาธารณะจะลงทุนทางด้าน IoT Security มากขึ้นถึง 300%

Read More »

Polar ปิดฟีเจอร์แอปออกกำลังกายเพราะเผยถึงข้อมูลผู้ใช้

Polar หนึ่งในเจ้าผลิตภัณฑ์กลุ่มการออกกำลังกายได้สั่งระงับฟีเจอร์ที่ถูกเปิดเผยโดยผู้สื่อข่าวจาก DeCorrespodent และทีมสืบสวนออนไลน์ Bellingcat ว่าแอปพลิเคชันของ Polar มีช่องโหว่ที่อนุญาตให้ใครก็ตามสามารถเข้าถึงฟีเจอร์ Explore หรือ Activity Map ได้ โดยแผนที่ดังกล่าวมีข้อมูลของผู้ใช้ในอดีต เช่น เส้นทางการวิ่ง การปั่นจักรยาน รวมถึงข้อมูลสำคัญอย่าง Username ของบัญชีใช้งาน อัตราการเต้นของหัวใจ และภาวะทางร่างกายอื่นๆ

Read More »