Breaking News

[Video Webinar] Industry 4.0 – Be Ready for the Change by Fortinet

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Fortinet Webinar เรื่อง “Industry 4.0 – Be Ready for the Change” พร้อมอัปเดตแนวโน้มภัยคุกคามและการรักษาความมั่นคงปลอดภัยบนระบบ OT-IT อย่าง ICS/SCADA ล่าสุดในยุคดิจิทัล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Postbank เสียหายกว่า 58 ล้านดอลล่าร์สหรัฐฯ หลังพนักงานภายในเข้าถึง Master Key ได้

เมื่อวันอาทิตย์ที่ผ่านมาสำนักข่าวท้องถิ่นของแอฟริกาใต้ได้รายงานเหตุความเสียหายที่เกิดขึ้นกับ Postbank ซึ่งเป็นธนาคารแห่งหนึ่งในแอฟริกาใต้ ได้ประสบเหตุว่าพนักงานภายในเข้าถึง Master Key และนำไปใช้ขโมยเงินลูกค้ากว่า 3.2 ล้านดอลล่าร์สหรัฐฯ แต่ยังมีความเสียหายเพิ่มจากการที่ต้องออกบัตรต่างๆ ให้ลูกค้าใหม่กว่า 12 ล้านใบ

Read More »

Fortinet Webinar: Industry 4.0 – Be Ready for the Change

Fortinet ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมฟังบรรยาย Fortinet Webinar เรื่อง “Industry 4.0 – Be Ready for the Change” พร้อมอัปเดตแนวโน้มภัยคุกคามและการรักษาความมั่นคงปลอดภัยบนระบบ OT-IT อย่าง ICS/SCADA ล่าสุดในยุคดิจิทัล ในวันอังคารที่ 16 มิถุนายน 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

Read More »

[Video Webinar] AI, the New Eyes for Video Surveillance – Avigilon

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “AI, the New Eyes for Video Surveillance – Avigilon” เพื่อทำความรู้จักกับ Avigilon เทคโนโลยีกล้องวงจรปิดอัจฉริยะที่ใช้ AI ในการเป็นดวงตาเฝ้าติดตามเหตุการณ์ต่างๆ ที่เกิดขึ้นแบบเรียลไทม์ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

พบช่องโหว่ใหม่กระทบอินเทอร์เฟส Thunderbolt ทุกเวอร์ชัน

นักวิจัยจาก Eindhoven University of Technology researcher Björn Ruytenberg ได้เปิดเผย 7 ช่องโหว่ที่กระทบกับฮาร์ดแวร์ Thunderbolt ทุกเวอร์ชัน โดยตั้งชื่อกลุ่มของช่องโหว่นี้ว่า ‘Thunderspy’ ซึ่ง Intel เผยว่าจะต้องแก้ไขช่องโหว่ตั้งแต่ระดับฮาร์ดแวร์ใหม่เลยทีเดียว

Read More »

Geton Webinar: AI, the New Eyes for Video Surveillance – Avigilon

Geton และ Avigilon ขอเรียนเชิญผู้ที่สนใจระบบ Video Surveillance เข้าร่วมฟังบรรยาย Webinar เรื่อง “AI, the New Eyes for Video Surveillance - Avigilon” เพื่อทำความรู้จักกับ Avigilon เทคโนโลยีกล้องวงจรปิดอัจฉริยะที่ใช้ AI ในการเป็นดวงตาเฝ้าติดตามเหตุการณ์ต่างๆ ที่เกิดขึ้นแบบเรียลไทม์ ในวันศุกร์ที่ 8 พฤษภาคม 2020 เวลา 14:00 - 15:00 น. ผ่าน Live Webinar ฟรี

Read More »

นักวิจัยเผยช่องโหว่บนชิป Xilinx FPGA ‘Starbleed’

ทีมนักวิจัยจากเยอรมันจาก Horst Görtz Institute for IT Security และ Max Planck Institute for Security and Privacy ได้ร่วมกันเผยแพร่ผลงานการค้นพบช่องโหว่ที่สามารถทำให้เข้าไปโปรแกรมชิปจาก Xilinx ในทางอันตรายได้

Read More »

นักวิจัยจาก Cisco ทดสอบ Bypass ระบบสแกนลายนิ้วมือประสบความสำเร็จถึง 80%

ทีมนักวิจัยจาก Cisco Talos ได้ทดสอบระบบสแกนลายนิ้วมือต่างๆ ผลลัพธ์พบว่าทีมงานสามารถลัดผ่านการป้องกันได้สำเร็จถึง 80%

Read More »

HPE แพตช์ Bug เสี่ยงทำ SSD พัง เมื่อทำงานครบ 40,000 ชั่วโมง

HPE ได้ออกแพตช์ Bug ที่เกิดขึ้นใน Firmware ของ SAS SSD ซึ่งอาจทำให้ไดร์ฟพังเมื่อทำงานไปครบ 40,000 ชั่วโมงหรือ 4 ปี กับอีก 206 วัน และไม่สามารถกู้คืนข้อมูลได้

Read More »

SurfingAttack: แฮ็ก Voice Assistant บนสมาร์ตโฟนด้วยคลื่นอุลตร้าโซนิก

ทีมนักวิจัยจาก Michigan State University, Washington University in St. Louis, Chinese Academy of Sciences และ University of Nebraska-Lincoin ออกมาเปิดเผยการโจมตีที่เรียกว่า “SurfingAttack” ซึ่งช่วยให้พวกเขาสามารถส่งคำสั่งโดยใช้คลื่นอุลตร้าโซนิกผ่านวัสดุแข็งเพื่อสื่อสารและเข้าควบคุมระบบ Voice Assistant บนอุปกรณ์สมาร์ตโฟนได้โดยที่เหยื่อไม่รู้ตัว

Read More »

นักวิจัยคิดค้นวิธีการขโมยข้อมูลลับจากหน้าจอ LED ในโซน Air gap

ทีมนักวิจัยจากอิสราเอลได้คิดค้นวิธีการ Encode ข้อมูลด้วยการดัดแปลงความสว่างของหน้าจอ LED และนำไปถอดความภายหลัง โดยสาธิตการโจมตีในพื้นที่ Air gap ซึ่งมักเป็นโซนที่มีข้อมูลความลับ

Read More »

ผู้เชี่ยวชาญเตือนคอมพิวเตอร์ในองค์กรมีความเสี่ยงจาก DMA Attack

ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาอ้างถึงผลการศึกษาว่าอุปกรณ์คอมพิวเตอร์ในองค์กรมีความเสี่ยงต่อ Direct Memory Access Attack

Read More »

Black Hat Asia 2020 เปิดลงทะเบียน Early Bird แล้ว ใส่โค้ดจาก TechTalkThai รับส่วนลดเพิ่ม 15%

** Black Hat ประกาศเลื่อนจัดงานไปช่วงปลายปี ** Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Read More »

ผู้ใช้ Linux ไอเดียบรรเจิดประดิษฐ์ USB ป้องกันการขโมยแลปท็อปในที่สาธารณะ

Michael Altfield วิศวกรซอฟต์แวร์คนหนึ่งได้โชว์ไอเดียประดิษฐ์สาย USB เพื่อป้องกันแลปท็อป Linux กรณีไปใช้งานในที่สาธารณะ โดยหากสาย USB ถูกปลดออกจะสามารถสั่งปิดเครื่องหรือลบข้อมูลได้อัตโนมัติ

Read More »

เกาหลีใต้เตรียมติดตั้งกล้อง AI ตรวจจับอาชญากรรมในกรุงโซล

เขต Seocho ทางตอนใต้ของประเทศเกาหลีใต้ ร่วมกับสถาบันวิจัยอิเล็กทรอนิกส์และโทรคมนาคม (ERTI) ประกาศเตรียมติดตั้งกล้องวงจรปิดที่ใช้ซอฟต์แวร์ AI ในการประมวลผลตำแหน่ง เวลา และรูปแบบพฤติกรรมของผู้ที่เดินผ่าน เพื่อตรวจสอบความเป็นไปได้ที่จะเกิดเหตุอาชญากรรม จำนวน 3,000 ตัวในเดือนกรกฎาคม 2020 นี้

Read More »

นักวิจัยเผยสามารถใช้ FPGA เพื่อเร่งประสิทธิภาพการโจมตี Rowhammer Attack

กลุ่มนักวิจัยจากอเมริกาและเยอรมันได้ร่วมกันตีพิมพ์ผลงานวิจัยฉบับหนึ่ง โดยสาระคือการใช้ FPGA เข้ามาช่วยเพิ่มประสิทธิภาพให้การโจมตีแบบ Rowhammer Attack ซึ่งผลสัพธ์ดีกว่าการใช้ CPU ปกติถึง 2 เท่า

Read More »

นักวิจัยเผยใช้เลเซอร์สั่ง Smart Speaker ได้ คาดกระทบทั้ง Siri, Alexa และ Google Assistant

นักวิจัยจากมหาวิทยาลัย Electro-Communication จากโตเกียวและมหาวิทยาลัยมิชิแกนได้ร่วมมือกันเผยแพร่ผลงานวิจัยที่สาธิตการใช้แสงเลเซอร์เพื่อควบคุมอุปกรณ์ชิปรับสัญญาณเสียง (MEMS Microphone) โดยพบว่าการโจมตีสามารถทำได้กับ Siri, Alexa และ Google Assistant ได้

Read More »

ฟรี eBook: มาตรฐาน PCI DSS 3.2.1 ฉบับภาษาไทย โดย ACIS Professional Center

ACIS Professional Center บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ออก eBook เรื่อง “มาตรฐาน PCI DSS เวอร์ชัน 3.2.1” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงมาจากมาตรฐานต้นฉบับภาษาอังกฤษ องค์กร ร้านค้า และผู้ให้บริการการชำระเงินผ่านบัตรสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว

Read More »