Internet of Things Security

เตือน Prowli Malware แพร่ระบาดไปยัง Servers, Modems และอุปกรณ์ IoT แล้วกว่า 40,000 ชิ้น

GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ชื่อว่า Prowli ซึ่งแพร่ระบาดไปยัง Web Servers, Modems และอุปกรณ์ IoT ทั่วโลกไปแล้วกว่า 40,000 เครื่อง เสี่ยงถูกใช้ลอบทำ Cryptocurrency Mining และเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้ไปยังเว็บของแฮ็กเกอร์

Read More »

DRONEII เผย Layer ต่างๆ ที่ควรพิจารณาสำหรับ Drone Data Protection ให้องค์กรนำไปใช้เป็นแนวทางได้

Drone Industry Insights หรือ DRONEII ได้จัดทำแผนผัง Layer สำหรับพิจารณาประเด็นด้าน Drone Data Protection โดยเฉพาะ เพื่อให้เหล่าองค์กรนำไปพิจารณาและเลือกใช้โซลูชันทางด้าน Drone ได้อย่างปลอดภัยยิ่งขึ้น

Read More »

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Read More »

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS ด้วย เช่น Linksys, Microtik, Netgear, TP-Link, QNAP และอื่นๆ เป็นต้น

Read More »

นักวิจัยพบช่องโหว่บน BMW หลาย Series ทั้ง i, X, 3, 5, 7

นักวิจัยด้านความมั่นคงปลอดภัยจาก Keen บริษัทสัญชาติจีนหน่วยงานวิจัยของ Tencent ได้วิเคราะห์เชิงลึกในระบบของรถยนต์ BMW และค้นพบช่องโหว่กว่า 12 รายการที่สามารถใช้งานได้จากระยะไกล คาดว่าส่งผลกระทบกับ Series ต่างๆ ของรถในรุ่น i, X, 3, 5, 7 

Read More »

นักวิจัยพบวิธีใหม่ในการโจมตี Alexa และ Google Home Assistants

ทีมนักวิจัยชาวจีนและสหรัฐอเมริกาได้ร่วมกันตีพิมพ์งานวิจัยที่ได้ศึกษาเกี่ยวกันการโจมตีด้วยเสียงกับความสามารถจาก Alexa และ Google Home ที่มีการรับคำสั่งด้วยเสียงโดยให้ชื่อการโจมตีว่า ‘Voice Squatting’ โดยไอเดียคือการหลอกให้ผู้ใช้งานเปิดแอปที่มีเสียงคล้ายกันและอาจจะใช้แอปอันตรายเก็บข้อมูลอื่นได้

Read More »

เราเตอร์ Dasan กว่าล้านตัวมีช่องโหว่เสี่ยงต่อการถูกแฮ็ก

ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์

Read More »

Schneider Electric แพตซ์อุตช่องโหว่ระดับร้ายแรงแนะผู้ใช้ควรอัปเดต

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์

Read More »

นักวิจัยปล่อยเครื่องมือที่ใช้แฮ็ก DVRs และเข้าดู Feeds วีดีโอได้บน GitHub

Ezequiel Fernandez นักวิจัยด้านความมั่นคงปลอดภัยชาวอาเจนติน่าได้ออกเครื่องมือที่สามารถสกัด Credential ที่เป็น Plaintext ของ DVR หลายยี่ห้อออกมาได้และทำให้แฮ็กเกอร์เข้าถึงระบบและหน้าจอดูวีดีโอได้

Read More »

พบช่องโหว่บนระบบ IVI ของรถ Volkswagen และ Audi

นักวิจัยจาก Computest บริษัทให้บริการด้านความมั่นคงปลอดสัญชาติเนเธอแลนด์ได้ค้นพบช่องโหว่บนระบบ In-Vehicle infotainment (IVI หรือ ระบบที่รวมเครื่องมือในการใช้ข้อมูลและสื่อสาร เช่น วิทยุ เครื่องเล่นซีดี การเชื่อมต่อกับมือถือด้วย hands-free ระบบสั่งการด้วยเสียง) ซึ่งระบบนี้ถูกใช้กับรถของ Volkswagen Golf GTE และ Audi A3 Sportback โมเดล e-tron

Read More »

Microsoft เริ่มโปรเจกต์ TCPS เพิ่มความมั่นคงปลอดภัยให้ระบบ IoT และ ICS

ทีมวิศวกรของ Microsoft เริ่มศึกษาและวิจัยโปรเจกต์ Trusted Cyber Physical Systems (TCPS) หวังเสริมความแข็งแกร่งให้อุปกรณ์ Internet of Things (IoT) และระบบ Industrial Control Systems (ICS) เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

นักวิจัยเปลี่ยน Amazon Echo ให้เป็นอุปกรณ์ดักฟัง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkmarx ได้ค้นพบวิธีการใช้ความสามารถของ Alexa ที่ออกแบบมาให้นักพัฒนา เพื่อเปลี่ยนอุปกรณ์ Echo ให้สามารถสอดแนมผู้ใช้ได้ โดยอาศัยฟีเจอร์ SDK เช่น skill, intents, slots, reprompts หรือ พารามิเตอร์ End session

Read More »

เปิดตัว ForeScout CounterACT 8 รองรับการทำ Network Access Control สำหรับ IoT, Cloud ได้ในตัว

ForeScout ผู้นำด้านเทคโนโลยีระบบ Network Access Control (NAC) สำหรับองค์กร ได้ออกมาประกาศเปิดตัว ForeScout CounterACT 8 รุ่นล่าสุด ที่ได้เพิ่มความสามารถในการติดตามและบริหารจัดการอุปกรณ์ Internet of Things (IoT) และ Cloud Networking ได้มากขึ้น เพื่อให้องค์กรสามารถตอบรับต่อระบบเครือข่ายสมัยใหม่ได้อย่างยืดหยุ่น โดยมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

พบการ Hijack DNS ของเร้าเตอร์เพื่อ Redirect ผู้ใช้ไปยังเพจที่มีมัลแวร์ Android

พบการโจมตีโดยใช้วิธี Hijack DNS บนเร้าเตอร์ที่มีช่องโหว่เพื่อ Redirect ผู้ใช้ไปยังหน้าเพจที่มีมัลแวร์ของ Android จนถึงตอนนี้นักวิจัยยังไม่ทราบว่าแฮ็กเกอร์ใช้วิธีไหนเข้าถึงเร้าเตอร์ตามบ้านเพื่อไปเปลี่ยนแปลง DNS ได้ อย่างไรก็ตามนักวิจัยได้เก็บตัวอย่างของมัลแวร์ที่ชื่อ Roaming Mantis มาศึกษาถึงวิธีการทำงานด้วยเช่นกัน

Read More »

เปิดตัว Microsoft Azure Sphere ใช้ Microcontroller อย่างปลอดภัยด้วย Linux จาก Microsoft

Microsoft นั้นเชื่อว่า Microcontroller จะกลายเป็นหัวใจสำคัญของ Intelligent Edge ที่ต้องการการประมวลผลเฉพาะทางประสิทธิภาพสูงในอนาคต จึงได้ทำการพัฒนาและเปิดตัวโซลูชันล่าสุด Microsoft Azure Sphere เพื่อเสริม Security ให้กับตลาด Microcontroller โดยเฉพาะในงาน RSA 2018 ที่กำลังจัดขึ้นอยู่นี้

Read More »

IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT

Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว

Read More »

Hajime Botnet กลับมาอีกครั้ง พุ่งเป้า MikroTik Routers

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Hajime IoT Botnet สายพันธุ์ใหม่ ที่เริ่มแพร่ระบาดอย่างหนักตั้งแต่วันที่ 25 มีนาคมที่ผ่านมา โดยพุ่งเป้าเปลี่ยน MikroTik Routers เป็นกองทัพ Botnet แนะผู้ใช้ Router ยี่ห้อดังกล่าวอัปเดตแพตช์ล่าสุดโดยเร็ว

Read More »

Cisco Connect 2018: เชิญอัปเดตเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจาก Cisco

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

IIC ออกคู่มือ Best Practice ด้าน Security สำหรับอุปกรณ์ IoT เปิดให้โหลดอ่านได้ฟรี

นับเป็นอีกหนึ่ง Best Practice Guide ที่พลาดไม่ได้สำหรับเหล่าผู้พัฒนาเทคโนโลยีทางด้าน Internet of Things (IoT) และเหล่าองค์กรที่กำลังพิจารณาเลือกใช้เทคโนโลยีเหล่านี้ กับเอกสาร IIC Endpoint Security Best Practices ที่จัดทำขึ้นโดย Industrial Internet Consortium หรือ ICC สำหรับให้ทุกท่านนำไปศึกษากันได้ฟรีๆ

Read More »

พบช่องโหว่หลายรายการบนอุปกรณ์ SmartCam Camera แนะควรอัปเดต

Vladimir Dashchenko นักวิจัยจาก Kaspersky ได้ค้นพบช่องโหว่บน Smart Camera ของผู้ผลิต Hanwha Group ประเทศเกาหลีได้โดยก่อนหน้านี้ในปี 2014 ซื้อกิจการส่วนนี้ต่อมาจาก Samsung ดังนั้นแบรนด์ยังเป็นชื่อของ Samsung อยู่ ซึ่งช่องโหว่ที่พบนั้นส่งผลให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้

Read More »