TechTalkThai

พบอุปกรณ์ Cisco IOS XE เกือบ 4 หมื่นตัวถูกเจาะผ่าน Zero-day ตัวล่าสุด

เด็กฝึกงาน TechTalkThai หมายเลข 1 October 21, 2023 Cisco, Cybersecurity, Products, Threats Update

พบอุปกรณ์ Cisco IOS XE เกือบ 4 หมื่นตัวถูกเจาะผ่าน Zero-day ตัวล่าสุด ผู้ดูแลระบบควรตรวจสอบโดยด่วน

แนะนำ 10 Search Engine สำหรับผู้สนใจด้านความมั่นคงปลอดภัยทางไซเบอร์

nattakon August 30, 2023 Business Software, Cybersecurity, IT Knowledge, IT Trends and Updates, Network Security

สำหรับบุคคลทั่วไปใครๆก็รู้จัก Search Engine เป็นอย่างดี เช่น Google, Bing, Yandex หรืออื่นๆอีกมากมาย เช่นกันในมุมของผู้ที่เกี่ยวข้องกับเรื่องความมั่นคงทางไซเบอร์เองก็มีมือเครื่องมือขุดค้นข้อมูลในอินเทอร์เน็ตที่อาจเป็นเหยื่อของการโจมตี ยกตัวอย่างเช่น Shodan ก็เป็นเครื่องมือตัวหนึ่งที่ถูกอ้างถึงในหน้าข่าวว่า สามารถใช้สืบค้นเครื่องที่มีความเสี่ยงจากช่องโหว่ต่างๆว่ามีจำนวนเท่าใดที่เชื่อมต่ออินเทอร์เน็ต แต่นั่นไม่ใช่เครื่องมือแค่ตัวเดียว ในบทความนี้ขอแนะนำรายชื่อเครื่องมือค้นหาอีก 10 รายการ ให้ทุกท่านได้รู้จักและไปทดลองกันต่อได้ครับ

7 ข้อที่ควรรู้ก่อนใช้งาน Shodan Search

nattakon September 4, 2018 Cybersecurity, IoT & OT Security, IT Knowledge, IT Tools, IT Trends and Updates, Network Security, Web Security

Shodan คือ Search Engine ตัวหนึ่งที่สามารถใช้ค้นหาอุปกรณ์ที่มีการเชื่อมต่อกับอินเทอร์เน็ต ซึ่งเป็นเครื่องมือที่มีประโยชน์มากและบ่อยครั้งเรามักจะเห็นในข่าวว่ามีการใช้ Shodan เพื่ออ้างอิงว่ามีอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ต่างๆ อยู่ที่ไหนและมีจำนวนเท่าไหร่ วันนี้เราจึงได้นำเสนอบทความจากทาง Darkreading ได้นำเสนอเกร็ดเล็กน้อย 7 ข้อที่ควรรู้ก่อนเริ่มใช้งาน Shodan มาให้ติดตามกัน

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

nattakon July 12, 2018 Application Security, Cybersecurity, Identity and Access Management, Threats Update, Vulnerability and Risk Management

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

พบ DDoS Attack แบบใหม่ใช้โปรโตคอล UPnP อำพรางพอร์ตต้นทางเลี่ยงการตรวจจับ

nattakon May 16, 2018 Cybersecurity, Imperva, Network Security, Products, Threats Update, Web Security

Imperva ได้รายงานพบ DDoS Attack แบบใหม่ที่ใช้โปรโตคอล UPnP ช่วยกำบังพอร์ตต้นทางเพื่อหลบเลี่ยงการป้องกันจากอุปกรณ์บรรเทาการโจมตีทั่วไป

พบช่องโหว่ส่งผลกระทบอุปกรณ์ IoT หลายแสนชิ้นทั่วโลก

nattakon December 26, 2017 Cybersecurity, IoT & OT Security, Network Security, Vulnerability and Risk Management, Web Security

นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ

แนะนำ Ichidan เครื่องมือค้นหาแบบ Shodan บน Dark Web

techtalkthai September 15, 2017 Cybersecurity, IT Knowledge, IT Tools, Vulnerability and Risk Management, Web Security

เว็บไซต์ Bleeping Computer ได้ออกมาแนะนำเครื่องมือบน Dark Web ซึ่งช่วยให้ผู้ใช้สามารถสแกน Onion Site บนเครือข่าย Tor ได้ว่ามีการเปิดเซอร์วิสอะไรที่สามารถเข้าถึงจากสาธารณะได้บ้าง คล้ายกับการใช้ Shonan ในการค้นหาอุปกรณ์/เซิร์ฟเวอร์ที่มีช่องโหว่บนอินเทอร์เน็ต โดยเครื่องมือดังกล่าวมีชื่อเรียกว่า Ichidan

นักวิจัยค้นพบ Hadoop ทั่วโลกมีข้อมูลรั่ว 5 Petabyte เหตุจากตั้งค่าไม่ปลอดภัย

techtalkthai June 3, 2017 Big Data and Data Science, Cloud and Systems, Cybersecurity, Data Security and Privacy

John Matherly ผู้ก่อตั้ง Shodan ได้ออกมาเปิดเผยถึงการค้นพบว่ามี Server ที่ใช้งาน Apache Hadoop ทั่วโลกนั้น มีข้อมูลรั่วรวมกันทั้งสิ้นเกินกว่า 5 Petabyte หรือเกินกว่า 5,000 Terabyte เลยทีเดียว

Shodan เปิดตัว Malware Hunter: Search Engine สำหรับค้นหา Command & Control Server ของ Malware โดยเฉพาะ

techtalkthai May 3, 2017 Advanced Threat Protection, Cybersecurity, IT Knowledge, IT Tools

Shodan ได้ร่วมมือกับ Recorded Future เพื่อพัฒนาระบบ Search Engine สำหรับเอาไว้ค้นหา Malware Command & Control (C&C) Server โดยเฉพาะภายใต้ชื่อ Malware Hunter

ผ่านมา 3 ปี กว่า 200,000 เว็บไซต์ยังคงมีช่องโหว่ Heartbleed

techtalkthai January 24, 2017 Cybersecurity, IT Knowledge, IT Trends and Updates, Threats Update, Vulnerability and Risk Management, Web Security

Shodan ผู้ให้บริการ Search Engine สำหรับอุปกรณ์ IoT ออกรายงานฉบับล่าสุด ระบุว่า หลังจากที่ช่องโหว่ Heartbleed บน OpenSSL ถูกค้นพบเมื่อเกือบ 3 ปีก่อน จนถึงตอนนี้ยังคงมีเว็บไซต์ที่มีช่องโหว่ดังกล่าวมากถึง 199,500 เว็บไซต์

BullGuard เปิดให้บริการ IoT Scanner สำหรับตรวจสอบความเสี่ยงฟรี

techtalkthai October 26, 2016 BullGuard, Cloud and Systems, Cybersecurity, Internet of Things, IoT & OT Security, IT Knowledge, IT Tools, Products, Vulnerability and Risk Management

เพียง 1 คลิก ก็ทราบว่าอุปกรณ์ IoT ของเราเสี่ยงถูกแฮ็คเกอร์เข้าโจมตีหรือไม่

พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

techtalkthai December 16, 2015 Cybersecurity, Data Security and Privacy, Threats Update

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac