รีวิวการแข่งขัน CyberForce Competition 2022

พอดีผมเห็น รายการ CyberForce Competition 2023 ใน Social Media เลยนึกย้อนไปตอนที่ผู้เขียนได้มีโอกาสเข้าร่วมการแข่งขัน CyberForce Competition ที่ USA เมื่อปีที่แล้ว (2022) ขณะนั้นหลังจบการแข่งขันรู้สึกค่อนข้างที่จะประทับใจกับรูปแบบการแข่งขัน เลยจะมาเล่าแบบคร่าวๆ เกี่ยวกับ การแข่งขัน การแบ่งทีม การให้คะแนน ในโพสต์นี้เผื่อจะเป็นประโยชน์สำหรับ ผู้ที่ต้องการจะจัดการแข่งขันไซเบอร์เพื่อพัฒนาศักยภาพด้านไซเบอร์ให้กับบุคลากรในประเทศของเรา

อ่านเพิ่มเติม

เผยกลวิธีแฮ็กมือถือ Android ด้วยแอปฯ แนบเนียนหลอก Play Store ได้

ลืมการโจมตีแบบเดิม ๆ ไปได้เลย เมื่อแฮ็กเกอร์ใช้วิธีใหม่โจมตีระบบ Android ผ่านแอปพลิเคชันที่ดูน่าเชื่อถือ และสามารถหลบหลีกการแบนจาก Google ได้อย่างแนบเนียน

อ่านเพิ่มเติม

การวิเคราะห์โปรแกรมประสงค์ร้ายบนระบบแอนดรอยด์ (Analysis on com.gzrtnq.Bumble-Part 2)

จากบทความเกี่ยวกับแอป Bumble ที่เป็นอันตรายในตอนที่ 1 เราได้แนะนำเกี่ยวกับการ Packing และวิธีการสื่อสารกับเซิร์ฟเวอร์ ในบทความนี้ต้องการเน้นย้ำถึง การโจมตีที่ได้รับความนิยมในมัลแวร์ Android ในช่วงไม่กี่ปีที่ผ่านมา ได้แก่ การใช้การซ้อนทับ (Overlaying) และใช้ Abusing Android Accessibility Service ของ Android ในทางที่ผิด (เราจะเรียกว่า “AAS”)

อ่านเพิ่มเติม

Microsoft รวม AI ลงใน Defender สู่ Security Copilot เครื่องมือด้าน Incident Response

เดี๋ยวนี้ AI ถูกผนวกเข้ากับแอปพลิเคชันทุกรูปแบบไปเสียแล้ว โดยเฉพาะแอปพลิเคชันจากทาง Microsoft ที่ช่วงนี้กำลังเข็น GPT-4 กันเป็นพิเศษ ล่าสุดดูเหมือนจะนำมาใช้งานกับระบบความปลอดภัยขององค์กร ในชื่อ Security Copilot ครับ

อ่านเพิ่มเติม

บั๊กสุดโหด “Acropalypse” กู้คืนภาพต้นฉบับ จากภาพครอบตัด ใน Windows 11

เมื่อสัปดาห์ก่อน นักวิจัยด้านความปลอดภัย David Buchanan และ Simon Aarons ค้นพบบั๊กใน Markup tool (แอปพลิเคชันสำหรับจัดการรูปภาพ) บนสมาร์ตโฟน Google Pixel โดยเขาตั้งชื่อบั๊กนี้ว่า Acropalypse และล่าสุดดูเหมือนว่าบั๊กนี้จะไปโผล่ใน Windows 11 ด้วย !!

อ่านเพิ่มเติม