นักวิจัยพบ Botnet ที่พัฒนาต่อยอดจาก Mirai Botnet กำลังโจมตีอุปกรณ์ IoT ด้วยช่องโหว่ที่ยังไม่เคยถูกเปิดเผยมาก่อน โดยมีโหนดที่ติดมัลแวร์กว่า 15,000 เครื่อง
Read More »พบบอตเน็ตใหม่โจมตีช่องโหว่บนอุปกรณ์ NVR และเราเตอร์ TP-Link
นักวิจัยจาก Akamai พบบอตเน็ตใหม่ที่พัฒนาจาก Mirai กำลังโจมตีช่องโหว่ Remote Code Execution บนอุปกรณ์บันทึกวิดีโอ DigiEver และเราเตอร์หลายรุ่น
Read More »CSA เปิดตัวมาตรฐานความปลอดภัยใหม่สำหรับอุปกรณ์ IoT
Connectivity Standards Alliance (CSA) เปิดตัวมาตรฐานใหม่ IoT Device Security Specification 1.0 สำหรับกำหนดความปลอดภัยอุปกรณ์ IoT
Read More »พบช่องโหว่ Sierra:21 กระทบอุปกรณ์ OT/IoT Router
Forescout Vedere Labs ได้ออกรายงานใหม่ พบช่องโหว่ Sierra:21 กระทบอุปกรณ์ OT/IoT Router
Read More »CYBERSECURITY สำหรับ OT: อุตสาหกรรมพร้อมหรือยัง?
เมื่อพูดคุยภัยคุกคามไซเบอร์ในระบบ OT สิ่งสำคัญที่ต้องพิจารณานั้นก็คือความเสี่ยงเหล่านี้อาจเกิดขึ้นจากการถูกละเลยที่จะปกป้องระบบของตนเอง ซึ่งไม่เพียงแต่จะมีการโจมตีจากผู้ไม่ประสงค์ดีโดยตรงเท่านั้น แต่ธุรกิจองค์กรจำนวนมากก็ยังคงมีพนักงานมากมายที่ทำงานอยู่ภายในโรงงาน และทุกๆ การกระทำในโรงงานที่เกิดขึ้นนั้นก็ล้วนที่จะมีโอกาสสร้างความเสี่ยงใหม่ๆ ให้เกิดขึ้นอยู่เสมอ ปัจจัยนี้เองที่ทำให้การดำเนินงานในแต่ละวันภายในโรงงาน อย่างเช่นการดูแลรักษาแก้ไขปัญหาระบบ หรือการอัปเดตแผนการตลาดใหม่ๆ นั้น อาจทำให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ๆ ขึ้นมาได้ ตัวอย่างเช่น การปรับให้การดูแลรักษาเครื่องจักรภายในโรงงานมีความมั่นคงปลอดภัยมากยิ่งขึ้น การจัดการให้มั่นใจได้ว่าผู้ที่เข้ามาทำการดูแลรักษาเครื่องจักรจะสามารถเข้าถึงได้เฉพาะเครื่องจักรที่เกี่ยวข้องกับการทำงานแต่ละครั้งเท่านั้น ในขณะที่การยืนยันตัวตน การกำหนดสิทธิ์ และการจัดการกับสิทธิ์ให้ระดับผู้บริหารจัดการระบบนั้นก็คือหัวใจสำคัญที่ต้องมีการควบคุม
Read More »FIDO ออกมาตรฐานด้านความมั่นคงปลอดภัยใหม่ให้แก่การใช้งานอุปกรณ์ IoT
FIDO Alliance ได้ออกมาตรฐานใหม่เพื่ออุปกรณ์ IoT ที่ชื่อว่า ‘FIDO Device Onboard protocol’ (FDO)
Read More »[Video Webinar] Aruba AirTalk #2: BYOD และ IoT กับช่องโหว่ทางความมั่นคงปลอดภัยที่มองไม่เห็น
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Aruba AirTalk เรื่อง “BYOD และ IoT กับช่องโหว่ทางความมั่นคงปลอดภัยที่มองไม่เห็น” เพื่อให้เข้าใจถึงความเสี่ยงด้านความมั่นคงปลอดภัยในการนำอุปกรณ์ BYOD และ IoT เข้ามาใช้งานในองค์กร รวมไปถึงวิธีการลดความเสี่ยงเหล่านั้น โดยทีมวิศวกรจาก HPE Aruba ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Kaspersky ชี้ Honeypot ด้าน IoT ของตนถูกโจมตีกว่า 105 ล้านครั้งในครึ่งปีนี้
Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019
Read More »Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร
Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร
Read More »แนวโน้มความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรมปี 2020
IoT สำหรับภาคอุตสาหกรรมนั้นเติบโตอย่างต่อเนื่อง โดยผลการสำรวจคาดว่าในปี 2023 มูลค่าของงบประมาณ IoT ในภาคอุตสาหกรรม เช่น การผลิต ขนส่ง โลจิสติกส์และสาธารณูปโภค จะเพิ่มขึ้นเป็น 310,000 ล้านดอลล่าร์สหรัฐฯ จากปี 2020 ที่มีมูลค่าราว 119,000 ล้านดอลล่าร์สหรัฐฯ ทั้งนี้สิ่งที่ตามมาและน่ากังวลก็คือเรื่องของ Security นั่นเอง วันนี้เราจึงขอหยิบยกคำแนะนำจาก SecurityWeek ที่ได้พูดถึงแนวโน้มของ Industrial IoT มาสรุปให้อ่านกันครับ
Read More »รู้จักกับ MUD มาตรฐานใหม่ที่จะทำให้การจัดการอุปกรณ์ IoT ในองค์กรง่ายดายและปลอดภัยยิ่งขึ้น
หลังจากที่ทาง IETF ได้ออกมาประกาศรับรองมาตรฐานให้กับ Manufacturing Usage Description หรือ MUD อย่างเป็นทางการไปแล้วเมื่อต้นปี 2019 ที่ผ่านมาเพื่อให้การตรวจสอบหน้าที่ของอุปกรณ์ IoT นั้นเป็นไปได้อย่างง่ายดาย ทาง Cisco ก็ไม่รีรอที่จะเปิดตัว MUD 1.0 ของตนเองเพื่อนำมาใช้ร่วมกับ Cisco ISE ทันที ในบทความนี้เราจึงจะมาสรุปเรื่องราวของ MUD และ Cisco MUD 1.0 ให้ทุกท่านได้รู้จักกันครับ
Read More »AWS ออกเอกสาร Whitepaper: Securing IoT with AWS สามารถดาวน์โหลดได้ฟรี
AWS Security เปิดให้ดาวน์โหลดเอกสาร Whitepaper เรื่อง “Securing Internet of Things (IoT) with AWS” เพื่อช่วยให้องค์กรสามารถเข้าใจและตระหนึกถึงความมั่นคงปลอดภัยของข้อมูลอันเนื่องมาจากอุปกรณ์ IoT ผู้ที่สนใจเรียนรู้เกี่ยวกับขีดความสามารถของ AWS IoT Security ในระดับ Service สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »สรุป OWASP Top 10 Internet of Things ปี 2018 (ภาษาไทย)
OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ทางด้าน Internet of Things ฉบับปี 2018 เพื่อให้ผู้ผลิตและนักพัฒนาที่สนใจทางด้าน IoT Security ได้ดาวน์โหลดไปศึกษาฟรีๆ ครับ
Read More »IBM เผยแผนเปิดศูนย์วิจัยด้าน Security เพิ่มอีก 4 แห่งทั่วโลก ค้นหาช่องโหว่ของ IoT และ ATM โดยเฉพาะ
ในงาน Black Hat USA 2018 ที่กำลังจัดขึ้นอยู่นี้ ทาง IBM ได้ออกมาเผยถึงแผนของ IBM X-Force Red Lab ที่จะเปิดตัวเพิ่มขึ้นอีก 4 แห่งทั่วโลก เพื่อทำการค้นหาช่องโหว่ของระบบต่างๆ อย่างเช่น Internet of Things (IoT), ตู้ ATM และระบบอื่นๆ เพื่อให้เหล่าผู้พัฒนาเทคโนโลยีและองค์กรที่ใช้งานสามารถเสริมความมั่นคงปลอดภัยได้ดีขึ้นในอนาคต
Read More »ผลวิจัยชี้ การลงทุนด้าน IoT Security จะพุ่งแตะ 200,000 ล้านบาทในปี 2023
Juniper Research ออกผลวิจัยล่าสุดทางด้าน IoT Security ระบุ ทั่วโลกจะลงทุนมากถึง $6,000 ล้าน หรือประมาณ 200,000 ล้านบาทภายในปี 2013 โดย Service Provider ที่ให้บริการโซลูชัน IoT แก่ลูกค้า อุตสาหกรรมการผลิต และบริการสาธารณะจะลงทุนทางด้าน IoT Security มากขึ้นถึง 300%
Read More »Fortinet ประกาศเสริม Machine Learning ใน WAF พร้อมเข้าซื้อกิจการ Bradford Networks ผู้พัฒนา NAC
Fortinet ได้ประกาศสำคัญ 2 ประเด็น ถึงการเพิ่มความสามารถด้าน Machine Learning ให้กับระบบ Web Application Firewall (WAF) ของตน และการเข้าซื้อกิจการของ Bradford Networks ผู้พัฒนาระบบ Network Access Control (NAC)
Read More »เปิดตัว Microsoft Azure Sphere ใช้ Microcontroller อย่างปลอดภัยด้วย Linux จาก Microsoft
Microsoft นั้นเชื่อว่า Microcontroller จะกลายเป็นหัวใจสำคัญของ Intelligent Edge ที่ต้องการการประมวลผลเฉพาะทางประสิทธิภาพสูงในอนาคต จึงได้ทำการพัฒนาและเปิดตัวโซลูชันล่าสุด Microsoft Azure Sphere เพื่อเสริม Security ให้กับตลาด Microcontroller โดยเฉพาะในงาน RSA 2018 ที่กำลังจัดขึ้นอยู่นี้
Read More »IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT
Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว
Read More »IIC ออกคู่มือ Best Practice ด้าน Security สำหรับอุปกรณ์ IoT เปิดให้โหลดอ่านได้ฟรี
นับเป็นอีกหนึ่ง Best Practice Guide ที่พลาดไม่ได้สำหรับเหล่าผู้พัฒนาเทคโนโลยีทางด้าน Internet of Things (IoT) และเหล่าองค์กรที่กำลังพิจารณาเลือกใช้เทคโนโลยีเหล่านี้ กับเอกสาร IIC Endpoint Security Best Practices ที่จัดทำขึ้นโดย Industrial Internet Consortium หรือ ICC สำหรับให้ทุกท่านนำไปศึกษากันได้ฟรีๆ
Read More »พบช่องโหว่หลายรายการบนอุปกรณ์ SmartCam Camera แนะควรอัปเดต
Vladimir Dashchenko นักวิจัยจาก Kaspersky ได้ค้นพบช่องโหว่บน Smart Camera ของผู้ผลิต Hanwha Group ประเทศเกาหลีได้โดยก่อนหน้านี้ในปี 2014 ซื้อกิจการส่วนนี้ต่อมาจาก Samsung ดังนั้นแบรนด์ยังเป็นชื่อของ Samsung อยู่ ซึ่งช่องโหว่ที่พบนั้นส่งผลให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้
Read More »