TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
HPE ได้ออกแพตช์ Bug ที่เกิดขึ้นใน Firmware ของ SAS SSD ซึ่งอาจทำให้ไดร์ฟพังเมื่อทำงานไปครบ 40,000 ชั่วโมงหรือ 4 ปี กับอีก 206 วัน และไม่สามารถกู้คืนข้อมูลได้
Read More »HPE แพตช์ Bug เสี่ยงทำ SSD พัง เมื่อทำงานครบ 40,000 ชั่วโมง
SurfingAttack: แฮ็ก Voice Assistant บนสมาร์ตโฟนด้วยคลื่นอุลตร้าโซนิก
ทีมนักวิจัยจาก Michigan State University, Washington University in St. Louis, Chinese Academy of Sciences และ University of Nebraska-Lincoin ออกมาเปิดเผยการโจมตีที่เรียกว่า “SurfingAttack” ซึ่งช่วยให้พวกเขาสามารถส่งคำสั่งโดยใช้คลื่นอุลตร้าโซนิกผ่านวัสดุแข็งเพื่อสื่อสารและเข้าควบคุมระบบ Voice Assistant บนอุปกรณ์สมาร์ตโฟนได้โดยที่เหยื่อไม่รู้ตัว
Read More »นักวิจัยคิดค้นวิธีการขโมยข้อมูลลับจากหน้าจอ LED ในโซน Air gap
ทีมนักวิจัยจากอิสราเอลได้คิดค้นวิธีการ Encode ข้อมูลด้วยการดัดแปลงความสว่างของหน้าจอ LED และนำไปถอดความภายหลัง โดยสาธิตการโจมตีในพื้นที่ Air gap ซึ่งมักเป็นโซนที่มีข้อมูลความลับ
Read More »ผู้เชี่ยวชาญเตือนคอมพิวเตอร์ในองค์กรมีความเสี่ยงจาก DMA Attack
ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาอ้างถึงผลการศึกษาว่าอุปกรณ์คอมพิวเตอร์ในองค์กรมีความเสี่ยงต่อ Direct Memory Access Attack
Read More »Black Hat Asia 2020 เปิดลงทะเบียน Early Bird แล้ว ใส่โค้ดจาก TechTalkThai รับส่วนลดเพิ่ม 15%
** Black Hat ประกาศเลื่อนจัดงานไปช่วงปลายปี ** Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE
MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี
Read More »ผู้ใช้ Linux ไอเดียบรรเจิดประดิษฐ์ USB ป้องกันการขโมยแลปท็อปในที่สาธารณะ
Michael Altfield วิศวกรซอฟต์แวร์คนหนึ่งได้โชว์ไอเดียประดิษฐ์สาย USB เพื่อป้องกันแลปท็อป Linux กรณีไปใช้งานในที่สาธารณะ โดยหากสาย USB ถูกปลดออกจะสามารถสั่งปิดเครื่องหรือลบข้อมูลได้อัตโนมัติ
Read More »เกาหลีใต้เตรียมติดตั้งกล้อง AI ตรวจจับอาชญากรรมในกรุงโซล
เขต Seocho ทางตอนใต้ของประเทศเกาหลีใต้ ร่วมกับสถาบันวิจัยอิเล็กทรอนิกส์และโทรคมนาคม (ERTI) ประกาศเตรียมติดตั้งกล้องวงจรปิดที่ใช้ซอฟต์แวร์ AI ในการประมวลผลตำแหน่ง เวลา และรูปแบบพฤติกรรมของผู้ที่เดินผ่าน เพื่อตรวจสอบความเป็นไปได้ที่จะเกิดเหตุอาชญากรรม จำนวน 3,000 ตัวในเดือนกรกฎาคม 2020 นี้
Read More »นักวิจัยเผยสามารถใช้ FPGA เพื่อเร่งประสิทธิภาพการโจมตี Rowhammer Attack
กลุ่มนักวิจัยจากอเมริกาและเยอรมันได้ร่วมกันตีพิมพ์ผลงานวิจัยฉบับหนึ่ง โดยสาระคือการใช้ FPGA เข้ามาช่วยเพิ่มประสิทธิภาพให้การโจมตีแบบ Rowhammer Attack ซึ่งผลสัพธ์ดีกว่าการใช้ CPU ปกติถึง 2 เท่า
Read More »นักวิจัยเผยใช้เลเซอร์สั่ง Smart Speaker ได้ คาดกระทบทั้ง Siri, Alexa และ Google Assistant
นักวิจัยจากมหาวิทยาลัย Electro-Communication จากโตเกียวและมหาวิทยาลัยมิชิแกนได้ร่วมมือกันเผยแพร่ผลงานวิจัยที่สาธิตการใช้แสงเลเซอร์เพื่อควบคุมอุปกรณ์ชิปรับสัญญาณเสียง (MEMS Microphone) โดยพบว่าการโจมตีสามารถทำได้กับ Siri, Alexa และ Google Assistant ได้
Read More »ฟรี eBook: มาตรฐาน PCI DSS 3.2.1 ฉบับภาษาไทย โดย ACIS Professional Center
ACIS Professional Center บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ออก eBook เรื่อง “มาตรฐาน PCI DSS เวอร์ชัน 3.2.1” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงมาจากมาตรฐานต้นฉบับภาษาอังกฤษ องค์กร ร้านค้า และผู้ให้บริการการชำระเงินผ่านบัตรสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว
Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว
Read More »[ASEAN Banking Cybersecurity 2019] สรุป 6 ภัยคุกคามที่สถาบันการเงินควรจับตามอง
ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้
Read More »สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน
อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom ผู้ที่มีประสบการณ์อย่างยาวนานกับโซลูชัน IP Camera ที่เชิญเราเข้าร่วมงานเปิดตัวสินค้ากล่องวงจรปิดแบรนด์ใหม่ที่ชื่อว่า ‘Tiendy’ เราจึงถือโอกาสเข้าสัมภาษณ์ผู้บริหารของบริษัทเกี่ยวกับเทรนด์ของตลาดกล้องวงจรปิดในปัจจุบันมาสรุปให้ได้อ่านกันครับ
Read More »นักวิจัยเผยวิธีการโจมตีใหม่ ‘RAMBleed’ ลอบอ่านข้อมูลบนแรมได้
กลุ่มนักวิจัยจากมหาวิทยาลัย Michigan, Graz of Technplogy และมหาวิทยาลัย Adelaide ได้เผยแพร่งานวิจัยเกี่ยวกับการโจมตีใหม่ที่ชื่อ ‘RAMBleed’ หรือ Rawhammer Attack วิธีการหนึ่งซึ่งที่ผ่านมาจะทำได้แค่แก้ไขข้อมูลบนแรมแต่ในวันนี้นักวิจัยได้พัฒนาให้ลอบอ่านข้อมูลบนแรมได้แล้ว
Read More »Cisco Meraki เปิดตัวกล้อง MV32 แบบ Fisheye รุ่นใหม่พร้อมฟีเจอร์ Motion Search 2.0 และ Motion Recap
Cisco Meraki ประกาศเปิดตัวกล้องวงจรปิดแบบ Fisheye รุ่นใหม่ MV 32 รองรับการใช้งานร่วมกับ VR พร้อมอัปเกรดฟีเจอร์ Motion Search 2.0 และ Motion Recap สำหรับช่วยให้ผู้ดูแลระบบติดตามเหตุการณ์ที่ตนสนใจได้ง่ายยิ่งขึ้น
Read More »อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง
Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. Rose ในเมืองนิวยอร์กรวมแล้วเกือบ 70 เครื่อง
Read More »[BHAsia 2019] AcuTherm: ขโมยรหัสผ่านด้วย Acoustic & Thermal Side-channel Attack
ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Ercan Ozturk นักวิจัยจากคณะวิทยาศาสตร์คอมพิวเตอร์ University of California Irvine ได้ออกมาบรรยายถึงงานวิจัยการโจมตีรูปแบบใหม่ ซึ่งผสาน Thermal Side-channel Attack เข้าด้วยกันกับ Acoustic Side-channel Attack ซึ่งช่วยให้สามารถขโมยรหัสผ่านจากคีย์บอร์ดผ่านเสียงพิมพ์และความร้อนที่เหลืออยู่บนปุ่มได้แม่นยำมากยิ่งขึ้น โดยเรียกการโจมตีนี้ว่า “AcuTherm”
Read More »โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2019 ลงทะเบียนกับ TechTalkThai รับส่วนลดทันที 15%
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 – 29 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTKT18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 22 มีนาคมนี้
Read More »นักวิจัยทดสอบโจมตี Bare-metal Cloud Server ได้สำเร็จ
นักวิจัยจาก Eclypsium ผู้เชี่ยวชาญด้าน Hardware Security ได้ประสบความสำเร็จในการโจมตี Server แบบ Bare-metal ของผู้ให้บริการ Cloud ได้สำเร็จผ่านทาง BMC Firmware ซึ่งอาจใช้เป็น Backdoor กลับมาโจมตีผู้ใช้งานรายต่อไปได้
Read More »
