Tag Archives: black hat usa 2016

รับชมฟรี วิดีโองานประชุม Black Hat USA 2016 ทุกเซสชัน

Black Hat อัปโหลดวิดีโองานประชุม Black Hat USA 2016 ขึ้น Youtube เป็นที่เรียบร้อย ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

Read More »

Remote Butler Attack: เมื่อ Full Disk Encryption ของ Windows มีช่องโหว่

Tal Be’ery และ Chaim Hoch นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงการโจมตีที่พัฒนาต่อยอดจาก Evil Maid Attack ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบพิสูจน์ตัวตนของ Windows และขโมยข้อมูลจากดิสก์ที่ถูกเข้ารหัสแบบ Full Disk Encryption ได้ เรียกการโจมตีนี้ว่า Remote Butler Attack

Read More »

Cyber Kill Chain แบบเดิมล้าสมัยแล้ว ควรเพิ่มขั้นตอนที่เกิดขึ้น “ภายใน” เข้าไปด้วย

Swan Malone ที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาให้ความเห็นภายในงาน Black Hat USA 2016 ว่าโมเดล Cyber Kill Chain ที่ใช้อธิบายการโจมตีไซเบอร์นั้น ล้าสมัยเกินไปแล้วในปัจจุบัน เนื่องจาก Firewall ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยเดียวอีกต่อไป ควรเน้นโฟกัสสิ่งที่แฮ็คเกอร์จะทำหลังจากที่เข้ามายังระบบเครือข่ายภายในได้แล้วด้วย

Read More »

นักวิจัยพบวิธีซ่อนมัลแวร์ไว้ในไฟล์ที่ถูกเซ็นด้วย Digital Signature

Tom Nipravsky นักวิจัยด้านความมั่นคงปลอดภัยจาก Deep Instinct ค้นพบเทคนิคการซ่อนพรางมัลแวร์ไว้ในไฟล์ข้อมูลปกติที่ถูกเซ็นด้วย Digital Signature ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาในระบบโดยที่ Antivirus ไม่สามารถตรวจจับได้ ที่น่าตกใจคือ Signature ยังมีค่าเท่าเดิมไม่เปลี่ยนแปลงทั้งๆ ที่ข้อมูลถูกแก้ไข

Read More »

บัตร ATM แบบ Chip-and-pin ไม่ได้ปลอดภัยเสมอไป Rapid 7 สาธิตการแฮ็คโชว์

ภายในงาน Black Hat USA 2016 ที่เพิ่งจัดไปที่ลาสเวกัส ทีมนักวิจัยจาก Rapid 7 สาธิตวิธีปรับแต่อุปกรณ์แบบง่ายๆ ซึ่งเพียงพอที่จะให้แฮ็คเกอร์สามารถบายพาสระบบป้องกัน Chip-and-Pin ของบัตร ATM เพื่อขโมยเงินจากตู้ ATM หรือทำธุรกรรมโดยไม่ได้รับอนุญาตได้

Read More »

IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

Read More »

Kaspersky Lab เริ่ม Bug Bounty Program พร้อมมอบเงินรางวัลสูงสุด $50,000

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ร่วมกับ HackerOne ผู้ให้บริการ Bug Bounty Platform ประกาศเริ่ม Kaspersky Lab Bug Bounty Program ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ พร้อมมอบรางวัลให้ผู้ที่ค้นหาช่องโหว่เจอสูงสุงถึง $50,000 หรือประมาณ 1,740,000 บาท

Read More »