Internet of Things Security

แฮ็กเกอร์แจกลิสต์ Credentials ของเซิร์ฟเวอร์ เราเตอร์ และ IoT กว่า 500,000 รายการพร้อมเลขไอพี

แฮ็กเกอร์มือดีรายหนึ่งได้ออกมาเปิดเผยลิสต์ Credentials ของบริการ Telnet กว่า 500,000 รายการที่กระทบอุปกรณ์อย่างเซิร์ฟเวอร์ เราเตอร์ และ IoT

Read More »

Black Hat Asia 2020 เปิดลงทะเบียน Early Bird แล้ว ใส่โค้ดจาก TechTalkThai รับส่วนลดเพิ่ม 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Read More »

US-Cert เตือนให้ใช้งาน IoT อย่างมั่นคงปลอดภัย

US-Cert หรือหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯได้ออกแนวทางการรักษาความมั่นคงปลอดภัยของอุปกรณ์ IoT เพื่อให้ผู้ใช้งานปฏิบัติตัวได้ถูกต้องลดความเสี่ยงต่อเหตุการณ์ข้อมูลรั่วไหลอย่างรู้เท่าไม่ถึงการณ์

Read More »

เชิญร่วมงานสัมมนา The IoT Security Forum in Bangkok 2020 โดยคณะ ICT ม.มหิดล

คณะ ICT ม.มหิดล ร่วมกับ Institute of Advanced Sciences, Yokohama National University ประเทศญี่ปุ่น จัดการประชุมวิชาการนานาชาติ “The IoT Security Forum in Bangkok 2020” เพื่อส่งเสริมการแลกเปลี่ยนประสบการณ์ทางเทคโนโลยีด้านความมั่นคงปลอดภัยทางไซเบอร์ระหว่างประเทศไทยและญี่ปุ่น ในวันที่ 22 มกราคม 2020 ณ โรงแรมแลนด์มาร์คกรุงเทพ (The Landmark Hotel Bangkok) ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว

Read More »

เตือนผู้ใช้ Alexa และ Google Home เสี่ยงถูกแฮ็กเกอร์ดักฟังและหลอกเอา Password

Luise Frerichs และ Fabian Bräunlein สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Security Research Labs (SRLabs) ออกมาเปิดเผยถึงวิธีใหม่ในการใช้ Amazon Alexa และ Google Home ดักฟังการสนทนาของผู้ใช้ รวมไปถึงโจมตีแบบ Phishing เพื่อขโมยรหัสผ่าน เลขบัญชีบัตรเครดิต หรือข้อมูลสำคัญอื่นๆ

Read More »

Kaspersky ชี้ Honeypot ด้าน IoT ของตนถูกโจมตีกว่า 105 ล้านครั้งในครึ่งปีนี้

Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019

Read More »

พบอุปกรณ์ GPS Tracker หลายแสนตัวใช้ Default Password อ่อนแอ ‘123456’

ผู้เชี่ยวชาญจาก Avast ได้ออกมาเปิดเผยถึงอุปกรณ์ GPS Tracker รุ่น T8 Mini (พบได้ทั่วไปใน Lazada ที่โฆษณาว่าใช้ติดตามเด็ก สัตว์เลี้ยง หรือรถยนต์) โดยผู้ผลิตจีนที่ชื่อ Shenzhen i365-Tech ได้เลือกใช้รหัสผ่าน Default สุดง่ายคือ ‘123456’ ซึ่งมีอุปกรณ์กว่า 600,000 ตัวยังไม่ได้เปลี่ยนรหัสผ่าน

Read More »

Palo Alto Networks เผยแผนเข้าซื้อกิจการของ Zingbox 2,250 ล้านบาท เสริมทัพ IoT Security ด้วยเทคโนโลยี AI

Palo Alto Networks ได้ออกมาประกาศถึงแผนการเข้าซื้อกิจการของ Zingbox บริษัท Startup ที่มุ่งเน้นการพัฒนาเทคโนโลยี IoT Security ด้วยการประยุกต์นำ AI มาใช้ ที่มูลค่า 75 ล้านเหรียญหรือราวๆ 2,250 ล้านบาท

Read More »

พลิกโฉมสู่ธุรกิจดิจิทัลอย่างมั่นใจ ด้วยบริการ Security Transformation จาก UIH

องค์กรทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจของตน แต่การนำเทคโนโลยีและนวัตกรรมเข้ามาปรับใช้นี้ กลับนำไปสู่ช่องทางใหม่ๆ ที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบขององค์กรได้ ก่อให้เกิดเป็นอุปสรรคขัดขวางความสำเร็จของธุรกิจในการเปลี่ยนผ่านสู่ยุคดิจิทัล UIH ผู้นำธุรกิจโครงข่ายสื่อสารโทรคมนาคมและโซลูชันดิจิทัลของไทยจึงได้เปิดให้บริการ Security Transformation พร้อมบริหารจัดการและดูแลการรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร เพื่อให้องค์กรสามารถพลิกโฉมสู่ธุรกิจดิจิทัลได้อย่างมั่นใจ และสอดคล้องกับชุดกฎหมายดิจิทัลของไทย

Read More »

Cisco สร้างเครื่องมือหาช่องโหว่บนระบบคอมพิวเตอร์ในรถยนต์ ‘4CAN’

Cisco ได้สร้างเครื่องมือใหม่ที่แนะนำว่าจะช่วยตรวจสอบช่องโหว่ที่อาจเกิดขึ้นของระบบคอมพิวเตอร์ในรถยนต์ได้

Read More »

นักวิจัยสาธิตการโจมตี Ransomware กับกล้อง DSLR

นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้

Read More »

นักวิจัยพบช่องโหว่อายุ 10 ปีบนโทรศัพท์ Avaya VoIP แนะผู้ใช้เร่งอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee ได้ค้นพบช่องโหว่เก่าที่มีอายุกว่า 10 ปี หลงเหลืออยู่ในซอฟต์แวร์โอเพ่นซอร์สที่ใช้ในเฟิร์มแวร์ของโทรศัพท์ Avaya VoIP ซึ่งอาจนำไปสู่การลอบรันโค้ดเพื่อเข้าถึงการสนทนาเสียงได้

Read More »

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

Read More »

การโจมตีไซเบอร์บนอุตสาหกรรมการพลิตเพิ่มขึ้น 2 เท่าในช่วง 6 เดือนหลังมานี้

X-Force IRIS ทีม Incident Response ของ IBM ออกมาเปิดเผยถึงผลการศึกษาล่าสุด พบว่า การโจมตีไซเบอร์ที่ถูกออกแบบมาให้สร้างความเสี่ยงหายมีปริมาณเพิ่มขึ้นถึง 2 เท่าในช่วง 6 เดือนที่ผ่านมา และครึ่งหนึ่งขององค์กรที่ตกเป็นเป้าหมายเป็นอุตสาหกรรมการผลิต

Read More »

อนาคตด้านความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรม (IIOT)

บทความจาก Trend Micro หัวข้อนี้ได้กล่าวถึงปัจจัยความท้าทายด้านความมั่นคงปลอดภัยที่เกิดขึ้นกับ IoT ในภาคอุตสาหกรรมหรือ (Industrial IoT) ซึ่งมีความแตกต่างกันกับ IoT ในฝั่ง Consumer โดยทางเราเห็นว่ามีประเด็นที่น่าสนใจจึงขอสรุปนำมาให้ติดตามกันครับ

Read More »

[วิดีโอ] Sponsored Webinar: สรุปฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ IoT

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

ผู้เชี่ยวชาญสาธิตการโจมตีระบบกล้องวงจรปิดเข้าไป Replay วีดีโอ

ผู้เชี่ยวชาญจาก Forescout ได้สาธิตการโจมตีกล้องวงจรปิดเพื่อให้ตระหนักถึงความเสี่ยงเมื่อไม่ได้รับความใส่ใจในด้านความมั่นคงปลอดภัย โดยนักวิจัยได้แสดงการโจมตีเพื่อเข้าไปทำการ Replay วีดีโอที่แอบอัดเอาไว้ก่อนหน้า

Read More »

ForeScout เปิดตัวโซลูชัน SilentDefense 4.0 ตรวจสอบเครือข่าย ICS ระยะไกลได้จากศูนย์กลาง

ForeScout ได้ออกมาประกาศเปิดตัวถึงความสามารถใหม่ SilentDefense 4.0 ที่จะทำให้ธุรกิจองค์กรและโรงงานต่างๆ สามารถตรวจสอบ ICS Networks ที่มีอยู่อย่างกระจัดกระจายได้ผ่านศูนย์กลางผ่าน Protocol ที่หลากหลาย พร้อมมีระบบแจ้งเตือนเมื่อเกิดเหตุผิดปกติใดๆ

Read More »