Physical Security

Google สั่งแบน App ขุดเหรียญดิจิทัลบน Play Store

สัปดาห์ที่ผ่านมา Google ได้ทำการอัปเดตนโยบายบน Google Play Store ใหม่ ห้ามปล่อยแอปพลิเคชันที่ใช้อุปกรณ์ทำ Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัลให้ผู้ใช้ดาวน์โหลด มีผลบังคับใช้ทันที หลังจากที่ก่อนหน้านี้ Apple ก็ประกาศอัปเดตนโยบายดังกล่าวไปเมื่อเดือนมิถุนายนที่ผ่านมา

Read More »

Google เปิดตัว Titan Security Key พร้อมรองรับการใช้งานกับ Google Cloud

ในงาน Google Cloud Next ’18 ทาง Google ได้ประกาศเปิดตัว Titan Security Key ซึ่งเป็น Hardware-based security keys สำหรับผู้ใช้งาน Google Cloud โดยเฉพาะ

Read More »

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing ที่ทดสอบแล้วว่าสามารถใช้ได้ผลจริงกับระบบนำทางบนถนน

Read More »

อดีตพนักงานถูกจับหลังขโมย Spyware ไปตั้งขายประมาณ $50 ล้านเหรียญสหรัฐฯ

บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ

Read More »

นักวิจัยพัฒนาวัสดุซ่อนตัวจากการสแกนรังสีอินฟาเรด

นักวิจัยจากมหาวิทยาลัย Wisconsin-Madison (UWM) ได้พัฒนาวัสดุชนิดใหม่ที่สามารถใช้อำพรางความร้อนจากเซนเซอร์อินฟาเรดได้ โดยมีชื่อเรียกอย่างไม่เป็นทางการคือ “Black silicon” หรือสารกึ่งตัวนำที่ใช้อยู่ในโซล่าร์เซลล์สมัยใหม่เพื่อจับแสงและเปลี่ยนเป็นพลังงานความร้อนหรือพลังงานไฟฟ้า

Read More »

Apple สั่งแบนแอปพลิเคชันขุดเหรียญดิจิทัลบน App Store

Apple ประกาศอัปเดต Review Guidelines บน App Store ใหม่ โดยสั่งห้ามไม่ให้อัปโหลดแอปพลิเคชันที่ใช้ทรัพยากรของเครื่องผู้ใช้ในการทำ Cryptocurrency Mining หรือ ขุดเหรียญเงินดิจิทัลบน iOS และ macOS ขึ้น App Store อีกต่อไป มีผลใช้วันนี้แล้ว

Read More »

Microsoft เริ่มโปรเจกต์ TCPS เพิ่มความมั่นคงปลอดภัยให้ระบบ IoT และ ICS

ทีมวิศวกรของ Microsoft เริ่มศึกษาและวิจัยโปรเจกต์ Trusted Cyber Physical Systems (TCPS) หวังเสริมความแข็งแกร่งให้อุปกรณ์ Internet of Things (IoT) และระบบ Industrial Control Systems (ICS) เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

พบช่องโหว่บนระบบล็อกประตูโรงแรม เสี่ยงถูกใช้สร้าง Master Key เปิดได้ทุกห้อง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ F-Secure ออกมาเปิดเผยถึงช่องโหว่บนระบบล็อก Vision by VingCard ของ Assa Abloy ผู้ผลิตระบบล็อกให้แก่โรงแรมขนาดใหญ่ที่สุดในโลก ซึ่งช่วยให้แฮ็กเกอร์สามารถนำไปสร้าง Master Key ใช้เปิดห้องของโรงแรมหลายล้านห้องทั่วโลกได้

Read More »

29 วิธีการโจมตีโดยใช้ USB

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้เผยถึง 29 วิธีที่แฮ็กเกอร์อาจจะใช้อุปกรณ์ USB เพื่อไปโจมตีคอมพิวเตอร์ได้ โดยได้แบ่งวิธีการออกเป็น 4 หมวดหมู่หลัก

Read More »

นักวิจัยพบวิธีขโมยข้อมูลผ่านทาง Speaker และ Headphone

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

Read More »

อีก 2 สัปดาห์เท่านั้น กับงานประชุม Black Hat Asia 2018

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

Read More »

ฟรี eBook สรุปเนื้อหาเตรียมสอบ CISSP

แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย

Read More »

เจ้าหน้าที่ต.ม. สหรัฐฯ ไม่มีการยืนยันความถูกต้องของ E-Passport ตั้งแต่ปี 2007 เพราะไม่มีซอฟต์แวร์

วุฒิสมาชิก 2 ท่านคือนาย Ron Wyden(D-Oregon) และนาย Claire McCaskill(D-Missouri) ได้ออกจดหมายไปถึง US Customs and Border Protection (CBP) management ในเรื่องการขาดซอฟต์แวร์ในการยืนยันความถูกต้องของชิปใน E-passport โดยตั้งแต่ปี 2007 ทางสหรัฐฯ ได้ขอให้ชาวต่างชาติแสดง E-Passport เพื่ออ่านข้อมูลแต่ไม่ได้การตรวจสอบความถูกต้องว่าถูกแก้ไข ดัดแปลง หรือไม่อย่างไร

Read More »

เตรียมพบการบรรยายช่องโหว่ Apple, Google, Mobile, IoT, Payment System น่าสนใจในงาน Black Hat Asia 2018

เตรียมพบกับงานสัมมนาและงานอบรมด้านความมั่นคงปลอดภัยสารสนเทศชั้นนำที่สิงคโปร์ ในวันที่ 20 – 23 มีนาคมนี้

Read More »

นักวิจัยเตือนระวังค่าที่วัดจาก Sensor ต่างๆ อาจถูกผู้ร้ายหลอกได้

นักวิจัยจากจีนและสหรัฐได้ออกมาเตือนว่าการวัดค่า Sensor อาจถูกเปลี่ยนแปลงได้ด้วยการโจมตีแบบ Transduction 

Read More »

พบการโจมตี ATM Jackpotting เริ่มพุ่งเป้าสหรัฐฯ

Diebold Nixdorf และ NCR Corp 2 ผู้ผลิตตู้ ATM รายใหญ่ของสหรัฐฯ ออกจดหมายแจ้งเตือนถึงการโจมตีแบบ ATM Jackpotting ไปยังธนาคารทั่วประเทศ หลังได้รับการแจ้งเตือนมาจาก US Secret Service ว่าพบกลุ่มอาชญากรรมไซเบอร์กำลังพุ่งเป้าขโมยเงินจากตู้ ATM โดยใช้เทคนิคดังกล่าว

Read More »

กรมศุลกากรสหรัฐฯ เพิ่มขั้นตอนตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว

กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี

Read More »

Black Hat Asia 2018 เปิดลงทะเบียน Early Bird แล้ว

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai

Read More »

คนร้ายสามารถใช้คลื่นเสียงโจมตีฮาร์ดดิสก์ของ PC หรือ CCTV และระบบอื่นๆ ได้

แนวคิดการโจมตีด้วยคลื่นเสียงกับอุปกรณ์ฮาร์ดไดร์ฟนั้นมีมานานแล้ว แต่เมื่ออาทิตย์ที่ผ่านมาได้มีการตีพิมพ์งานวิจัยที่เป็นความร่วมือกันของนักวิทยาศาสตร์จากมหาลัย Princeton และ Purdue ที่ได้ทำการทดลองการใช้คลื่นเสียงนี้ไปประยุกต์โจมตีอุปกรณ์อย่างเช่น ทำให้อุปกรณ์ CCTV ไม่สามารถบันทึกวีดีโอ หรือ ทำให้คอมพิวเตอร์เกิดหยุดชะงักการทำงานได้เช่นกัน 

Read More »

งานวิจัยใหม่ แค่ใช้คลื่นเสียงก็ทำให้ HDD หยุดทำงานได้ กระทบทั้ง Server, PC และ CCTV

ทีมนักวิจัยจากมหาวิทยาลัย Princeton และ Purdue ได้ออกมาตีพิมพ์งานวิจัยใหม่ในประเด็นด้านการใช้เสียงเพื่อโจมตี Denial of Service (DoS) ใส่ Hard Disk Drive (HDD) จนอุปกรณ์หยุดทำงานชั่วคราวหรือถาวร พร้อมผลการทดสอบจริงที่ทำให้เชื่อได้ว่าการโจมตีเหล่านี้สามารถเกิดขึ้นได้จริง

Read More »