Man-in-the-Middle Attack

พบช่องโหว่ใหม่ BLUFFS โจมตี Bluetooth แบบ Man-in-the-Middle

เด็กฝึกงาน TechTalkThai หมายเลข 1 November 30, 2023 Cybersecurity, Network Security, Networking, Threats Update, Wireless Networking

นักพัฒนาวิจัยด้านความมั่นคงปลอดภัยจาก Eurecom พบช่องโหว่ใหม่ “BLUFFS” สามารถโจมตี Bluetooth แบบ Man-in-the-Middle (MITM) ได้

ผู้เชี่ยวชาญสาธิตการโจมตีระบบกล้องวงจรปิดเข้าไป Replay วีดีโอ

nattakon August 1, 2019 Cybersecurity, ForeScout, IoT & OT Security, Products, Vulnerability and Risk Management

ผู้เชี่ยวชาญจาก Forescout ได้สาธิตการโจมตีกล้องวงจรปิดเพื่อให้ตระหนักถึงความเสี่ยงเมื่อไม่ได้รับความใส่ใจในด้านความมั่นคงปลอดภัย โดยนักวิจัยได้แสดงการโจมตีเพื่อเข้าไปทำการ Replay วีดีโอที่แอบอัดเอาไว้ก่อนหน้า

อุปกรณ์ IoT กว่า 2 ล้านชิ้นตกอยู่ในความเสี่ยงหลังพบช่องโหว่บน P2P Firmware

nattakon April 29, 2019 Cybersecurity, IoT & OT Security, Vulnerability and Risk Management

Paul Marrapese นักวิจัยด้านความมั่นคงปลอดภัยได้แจ้งเตือนถึงช่องโหว่บน Firmware P2P ที่สามารถทำให้แฮ็กเกอร์ค้นหาและเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ โดยอุปกรณ์ที่คาดว่าได้รับผลกระทบ เช่น IP Camera, Baby Monitor, Smartdoorbells, DVRs และอื่นๆ ท่ามกลางผู้ผลิตจำนวนมาก เช่น HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight และ HVCAM ซึ่งจนถึงปัจจุบันยังไม่ได้รับการตอบรับจาก Vendor ของ Firmware ด้วย

ความมั่นคงปลอดภัยของ API

nattakon August 7, 2018 Application Security, Cybersecurity, IT Knowledge, IT Trends and Updates, Web Security

ปัจจุบันวิธีการพัฒนาแอปพลิเคชันเปลี่ยนโฉมไปมากโดยการใช้ประโยชน์จาก API เพื่อตอบโจทย์ความรวดเร็วและแยกการบริหารจัดการเป็นส่วนๆ ซึ่งกลายมาเป็นดาบสองคมที่แฮ็กเกอร์ใช้ความซับซ้อนที่เพิ่มขึ้นตรงนี้เข้ามา เราจึงได้พบบทความที่จะนำเสนอถึงคำถามที่ว่าจะป้องกันความมั่นคงปลอดภัยของ API อย่างไรไม่ให้รบกวนประโยชน์ของการใช้งานสรุปมาให้อ่านกัน