Tags:
Node Thumbnail

เว็บไซต์ Equifax บริษัทข้อมูลเครดิตของสหรัฐฯ เพิ่งถูกเจาะระบบไปเมื่อไม่นานมานี้ และระหว่างที่กระบวนการสอบสวนยังคงดำเนินอยู่ แต่ล่าสุดนี้มีรายงานว่า Equifax น่าจะโดนแฮกอีกแล้ว เพราะว่าเมื่อเข้าไปยังเว็บไซต์ของ Equifax พบว่าเจอหน้าให้อัพเดตแฟลช ซึ่งเป็นหน้าปลอม และเมื่อติดตั้ง คอมพิวเตอร์จะติด adware ทันที

Tags:
Node Thumbnail

Disqus บริการระบบคอมเมนต์สำหรับเว็บไซต์เปิดเผยว่าฐานข้อมูลผู้ใช้งานถูกแฮ็ก โดยข้อมูลที่หลุดออกไปเป็นข้อมูล snapshot ตั้งแต่ปี 2012 ย้อนไปจนถึงปี 2007 ประกอบด้วย อีเมล, username ใน Disqus, วันที่ลงทะเบียน, วันที่ล็อกอินครั้งล่าสุด ซึ่งข้อมูลเหล่านี้เป็น plain text กระทบ 17.5 ล้านบัญชี รวมทั้งข้อมูลรหัสผ่าน ที่ hash แล้ว (SHA1+Salt) จำนวน 1 ใน 3 ของบัญชีที่ถูกเจาะ

Jason Yan ผู้ก่อตั้ง Disqus บอกว่าเขาได้รับแจ้งจากนักวิจัยความปลอดภัยอิสระเมื่อวันที่ 5 ตุลาคม ว่าอาจมีข้อมูลหลุดออกไป และได้แจ้งเตือนผู้ใช้บัญชีทั้งหมดที่ได้รับผลกระทบในวันที่ 6 ตุลาคม ให้เปลี่ยนรหัสผ่าน จากนั้นจึงเปิดเผยปัญหานี้ต่อสาธารณะ

Tags:
Node Thumbnail

กลายเป็นประเด็นน่าสนใจขึ้นมาทันที เมื่อ Wall Street Journal อ้างข้อมูลจากแหล่งข่าวไม่ระบุชื่อ ว่าแฮ็กเกอร์จากรัสเซียสามารถขโมยเอกสารลับของ National Security Agency (NSA) ได้ผ่านซอฟต์แวร์แอนตี้ไวรัส Kaspersky

รายละเอียดเรื่องนี้ยังมีไม่มากนัก ในรายงานบอกเพียงว่าเหตุการณ์เกิดในปี 2015 แต่เพิ่งมาถูกค้นพบในช่วงต้นปี 2016 โดยแฮ็กเกอร์รัสเซียเจาะผ่านเครื่องคอมพิวเตอร์ "ที่บ้าน" ของพนักงานสัญญาจ้าง (contractor) ของ NSA หลังพบว่าคอมพิวเตอร์ของพนักงานคนนี้มีไฟล์เอกสารลับ จากข้อมูลใน Kaspersky ที่ติดตั้งเอาไว้

ตอนนี้ยังไม่มีข้อมูลว่าแฮ็กเกอร์รัสเซียเข้าถึงดัชนี (index) ไฟล์ในเครื่องของผู้ใช้ได้อย่างไร อีกทฤษฎีหนึ่งที่เป็นไปได้คือ Kaspersky เองก็โดนเจาะเช่นกัน

Tags:
Node Thumbnail

เราเคยรายงานข่าวบัญชี Yahoo ถูกแฮ็กครั้งใหญ่ไปสองครั้ง คือ 1,000 ล้านบัญชีในปี 2013 และ 500 ล้านบัญชีในปี 2014 หลังจากนั้น Yahoo ก็ถูกซื้อกิจการไปโดย Verizon หลังถูกลดราคาลงจากข่าวฉาวดังกล่าว

ล่าสุด Yahoo แถลงออกมาว่าแท้จริงแล้วเหตุการณ์แฮ็กทั้งหมดทั้งมวลนี้กระทบกับผู้ใช้ทุกคนของ Yahoo รวมแล้ว 3 พันล้านบัญชี ซึ่ง Yahoo ไม่ได้ระบุในแถลงการณ์ว่ามีข้อมูลอะไรถูกขโมยออกไปบ้าง แต่บอกอ้อมๆ ว่า "ไม่มี" รหัสผ่านแบบ clear text, ข้อมูลบัตรเครดิต และบัญชีธนาคาร แต่ตามข่าวเก่ามีชื่อ, เบอร์โทรศัพท์, อีเมล, วันเกิด และรหัสผ่านแบบเข้ารหัสไว้

Tags:
Node Thumbnail

เมื่อวานนี้ทางเพจ BNK48 รายงานถึงสาเหตุที่ผู้ใช้บางส่วนไม่สามารถใช้งานแอป BNK48 Sweet Call ได้ ว่าเกิดจากแฮกเกอร์บุกรุกระบบและทำลายข้อมูล

ไม่มีข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้หลุดไปหรือไม่ จากการเจาะระบบครั้งนี้ แต่หลังจากแก้ไขระบบจนกลับมาใช้งานได้ จะมีบัญชีบางส่วนที่กลับมาล็อกอินได้อีกครั้ง ขณะที่บัญชีบางส่วนล็อกอินไม่ได้และต้องสร้างบัญชีขึ้นใหม่

ที่มา - Facebook: BNK48 1, 2

Tags:
Node Thumbnail

สำนักข่าว The Guardian รายงานจากแหล่งข่าวไม่ระบุชื่อหลายรายว่าระบบอีเมลของ Deloitte บริษัทตรวจสอบบัญชียักษ์ใหญ่ในกลุ่ม Big Four (อีกสามบริษัทคือ EY, PwC, KPMG) ถูกแฮก โดยระบุว่ามีอย่างน้อยหกบริษัทที่เป็นลูกค้าได้รับแจ้งว่าได้รับผลกระทบจากการแฮกครั้งนี้ โดยลูกค้าของบริษัทเป็นบริษัทขนาดใหญ่กระจายอยู่ทั่วโลก

ทาง Deloitte ยืนยันกับ The Guardian ว่าถูกแฮกจริงแต่ระบุว่าลูกค้าที่ได้รับผลกระทบมีเพียงจำนวนน้อย และได้แจ้งเจ้าหน้าที่รัฐโดยไม่บอกว่ารัฐบาลใดบ้าง พร้อมกับเพิ่มมาตรการความปลอดภัยและตรวจทานมาตรการเดิมแล้ว

Tags:
Node Thumbnail

Piriform เจ้าของโปรแกรมทำความสะอาดเครื่องชื่อดัง CCleaner เปิดเผยข้อมูลว่าถูกแฮ็กระบบ และแฮ็กเกอร์แอบฝังมัลแวร์ไปกับ CCleaner ที่เปิดให้ดาวน์โหลดจากหน้าเว็บ คาดว่ามีผู้ได้รับผลกระทบ 2.27 ล้านคน

โปรแกรมเวอร์ชันที่ได้รับผลกระทบคือ CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191 เวอร์ชัน 32 บิทบนวินโดวส์ ที่เปิดให้ดาวน์โหลดระหว่างวันที่ 15 สิงหาคม ถึงวันที่ 12 กันยายน ส่วนการอัพเดต CCleaner ผ่านโปรแกรมเองไม่ได้รับผลกระทบจากการแฮ็ก

Piriform บอกว่ามัลแวร์ที่แอบฝังมาไม่ร้ายแรง พฤติกรรมคือเก็บข้อมูล "ไม่สำคัญ" อย่างหมายเลขไอพี หรือรายชื่อโปรแกรมบนเครื่องผู้ใช้ไปยังเซิร์ฟเวอร์ปลายทาง ซึ่งตอนนี้ Piriform ร่วมกับหน่วยงานของรัฐบาลสหรัฐสามารถปิดเซิร์ฟเวอร์นี้ได้แล้ว

Tags:
Node Thumbnail

บริษัทความปลอดภัย FireEye รายงานว่าค้นพบร่องรอยของแฮ็กเกอร์จากเกาหลีเหนือ (ที่ได้รับการสนับสนุนจากรัฐบาล) พยายามขโมย Bitcoin และสกุลเงินดิจิทัลจากเกาหลีใต้ เพื่อนำเงินทุนนี้ไปใช้งาน

FireEye พบหลักฐานตั้งแต่เดือนพฤษภาคม 2017 ว่าตลาดแลกเปลี่ยนเงินดิจิทัลของเกาหลีใต้อย่างน้อย 3 แห่ง ถูกโจมตีจากเกาหลีเหนือด้วยวิธีการส่งอีเมลล่อลวงพนักงาน และมีความพยายามขโมยเงินเหล่านี้ออกไป

FireEye ประเมินว่าเกาหลีเหนือถูกมาตรการปิดล้อมทางเศรษฐกิจอย่างหนักจากนานาชาติ ทำให้แฮ็กเกอร์เกาหลีเหนือหาทางออกด้วยการขโมยเงินดิจิทัล ที่นำไปขายเปลี่ยนมือได้ง่ายกว่าแทน

Tags:
Node Thumbnail

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

Tags:
Node Thumbnail

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

Tags:
Node Thumbnail

กลุ่มแฮ็กเกอร์ CyberLeaks ได้มีการประกาศความสำเร็จในการโจมตีและขโมยข้อมูลจากเว็บไซต์ตำรวจภูธรภาค 5 โดยมีการอ้างหลักฐานการโจมตีเป็นฐานข้อมูลที่แสดงให้เห็นรายละเอียด อาทิ รายการผู้ใช้งานและรายการพาหนะที่ถูกยึด เป็นต้น

ข้อมูลที่ถูกนำออกมานั้นในเวลานี้ถูกอัพโหลดลงบนเว็บไซต์ Pastebin ทั้งหมด 3 ชุด ลักษณะของข้อมูลแสดงให้เห็นว่าผู้โจมตีสามารถเข้าถึงฐานข้อมูลของเว็บไซต์ได้และสามารถส่งออกฐานข้อมูลทั้งหมดออกมาในลักษณะไฟล์ได้ แม้ว่ารหัสผ่านของผู้ใช้งานบางส่วนจะถูกเก็บเป็นค่าแฮชไว้ แต่ก็มีรายการของผู้ใช้งานอีกส่วนหนึ่งที่เก็บรหัสผ่านโดยไม่มีมาตรการป้องกันไว้เช่นเดียวกัน

Tags:
Topics: 
Node Thumbnail

กลุ่มแฮกเกอร์ "Mr Smith" ที่แฮก HBO ได้สำเร็จออกมาระบุข้อเรียกร้องเป็นบิตคอยน์มูลค่า 6-7.5 ล้านดอลลาร์ ไม่นั้นจะปล่อยข้อมูลทั้งหมด 1.5TB ที่แฮกมาได้ รวมถึงวิดีโอซีรีส์ต่างๆ บทละคร, ข้อมูลส่วนตัวนักแสดงและพนักงานบริษัท, อีเมล

ตอนนี้ข้อมูลที่ปล่อยออกมาแล้วมีขนาด 3.4GB ส่วนมากเป็นข้อมูลแผนผังเครือข่ายและรหัสผ่านต่างๆ พร้อมกับระบุว่าได้ส่งจดหมายไปยัง "Richard" (Richard Plepler ซีอีโอของ HBO) เพื่อบอกขั้นตอนจ่ายค่าไถ่แล้ว

Tags:
Node Thumbnail

มีรายงานว่ามีแฮกเกอร์ได้เจาะเข้าระบบของ HBO และเริ่มนำซีรี่ส์บางตอนไปเผยแพร่ในช่องทางออนไลน์แล้ว โดยแฮกเกอร์ดังกล่าวเผยว่าเขาได้ข้อมูลไป 1.5TB ซึ่งรวมทั้งซีรี่ส์ Ballers และ Room 104 ตอนที่ยังไม่ได้ออกอากาศด้วย

ด้าน HBO ยอมรับว่าถูกเจาะระบบจริง และข้อมูลบางส่วนก็ถูกนำออกไป แต่ไม่ได้บอกว่าข้อมูลใดบ้าง โดยตอนนี้อยู่ในขั้นตอนการสอบสวนและเตรียมบังคับใช้ทางกฎหมายกับผู้กระทำผิด

แฮกเกอร์ยังบอกว่าเขาได้ข้อมูลบทละครของ Game of Thrones ซีซั่นล่าสุดตอนที่ 4 ซึ่งจะออกอากาศในสัปดาห์หน้าด้วย และยังมีเนื้อหาอีกมากที่รอเผยแพร่

ที่มา: Entertainment Weekly

Tags:
Node Thumbnail

รัฐสภาอังกฤษตรวจพบว่าอีเมลบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ทำให้ตัดสินใจปิดระบบอีเมลไม่ให้เข้าถึงจากภายนอกรัฐสภา โดยระบุว่ามีบัญชีที่ได้รับผลกระทบน้อยกว่า 1% จากทั้งหมดกว่า 9,000 บัญชี สาเหตุที่ถูกแฮกได้เพราะบัญชีเหล่านี้ตั้งรหัสผ่านที่อ่อนแอเกินไป

มาตรฐานการตั้งรหัสผ่านตาม NIST SP 800-63B เวอร์ชั่นใหม่ยกเลิกการบังคับเงื่อนไขการตั้งรหัสผ่านให้ซับซ้อน แต่ก็แนะนำให้ระบบแสดงมิตเตอร์ความซับซ้อนของรหัสผ่านให้ผู้ใช้เห็น พร้อมกับรวบรวมรายการรหัสผ่านต้องห้ามเพื่อไม่ให้ผู้ใช้นำรหัสผ่านเหล่านั้นไปใช้งานและจำกัดปริมาณการล็อกอินที่ล้มเหลว

ตอนนี้ยังไม่มีข้อมูลว่าแฮกเกอร์ได้ข้อมูลอะไรออกไปบ้าง

Tags:
Node Thumbnail

วิกฤติการทูตในตะวันออกกลางที่ 7 ชาติ (ซาอุดิอาระเบีย, สหรัฐอาหรับเอมิเรตส์, บาห์เรน, อียิปต์, เยเมน, ลิเบีย, และมัลดีฟ) ประกาศตัดสัมพันธ์ทางการทูตกับกาตาร์ มีจุดแตกหักอยู่ที่รายงานข่าวจาก Qatar News Agency (QNA) แสดงความสัมพันธ์ที่ดีระหว่างกาตาร์และอิหร่าน ตอนนี้กระทรวงมหาดไทกาตาร์ออการะบุว่าพบต้นทางของแฮกเกอร์ที่แฮกเข้ามาในเซิร์ฟเวอร์ของ QNA เพื่อปล่อยข่าวนี้แล้ว

ข้อมูลที่กาตาร์ปล่อยออกมาระบุว่าแฮกเกอร์ฝังไฟล์ไว้ในเซิร์ฟเวอร์ตั้งแต่เดือนเมษายนที่ผ่านมา และสั่งปล่อยข่าวปลอมในวันที่ 24 พฤษภาคม โดยตอนนี้กำลังรวบรวมหลักฐาน เมื่อเรียบร้อยแล้วจะมีการแถลงข่าวต่อไป

Tags:
Topics: 
Node Thumbnail

เมื่อวานนี้เว็บไซต์ The Intercept ได้ปล่อยเอกสารรายงานความพยายามแฮกซอฟต์แวร์เลือกตั้งของสหรัฐฯ และการส่งอีเมล phishing แบบเจาะจงไปยังเจ้าหน้าที่เลือกตั้ง 122 เขตเลือกตั้ง โดยรายงานฉบับนี้เป็นเอกสารระดับลับสุดยอด หลังจากเอกสารหลุดออกสู่สาธารณะ FBI ก็ยื่นขอหมายจับพนักงานสัญญาจ้างของ NSA ที่ชื่อว่า Reality Leigh Winner ในทันที

รายงานของ NSA ระบุถึงการส่งอีเมล spear-phishing ที่มีไฟล์เอกสาร Word พร้อมโค้ด VBscript แนบไปด้วย หากเหยื่อเปิดเมล สคริปต์ก็จะติดต่อเซิร์ฟเวอร์เพื่อรับคำสั่ง และดาวน์โหลดโค้ดเพิ่มเติมเพื่อฝังตัวในเครื่องของเหยื่อต่อไป

Tags:
Node Thumbnail

ซัมซุงเปิดตัว Galaxy S8 พร้อมระบบยืนยันตนแบบไบโอเมตริกใหม่คือการใช้เซ็นเซอร์สแกนม่านตา (Iris Scanner) ซึ่งซัมซุงยืนยันว่า เป็นวิธีการที่ปลอดภัยที่สุด ล่าสุดนักวิจัยจาก Chaos Computer Club ในเยอรมนีสามารถแฮกระบบนี้ได้แล้ว

จริงอยู่ที่ม่านตาของแต่ละคนจะเป็นเอกลักษณ์เฉพาะตัวแบบลายนิ้วมือ แต่นักวิจัยกลับสามารถใช้รูปดวงตาความละเอียดสูงของเจ้าของเครื่อง ก็สามารถปลดล็อกเครื่องได้แล้ว ซึ่งผู้เชี่ยวชาญระบุว่า วิธีได้มาซึ่งภาพดวงตาค่อนข้างง่าย อย่างภาพเซลฟี่ความละเอียดสูงบนอินเทอร์เน็ต หรือภาพถ่ายจากกล้องดิจิทัลตอนกลางคืนด้วยโหมด Night-shot โดยเลนส์ขนาด 200มม. สามารถเก็บภาพดวงตาที่ใช้งานกับเซ็นเซอร์ได้ไม่เกิน 5 เมตร

Tags:
Node Thumbnail

หลังจากที่โซนีเคยประสบปัญหาหนังที่กำลังออกฉายถูกปล่อยออกสู่อินเทอร์เน็ต ไปจนถึงเมื่อราวสัปดาห์ที่แล้วที่ Netflix ปฏิเสธจะจ่ายค่าไถ่ จนแฮกเกอร์ได้ปล่อยซีซันใหม่ของ Orange is the New Black บน Pirate Bay ทั้ง 10 ตอน

ล่าสุดงานเช่นนี้จะเข้าดิสนีย์แล้ว เมื่อ Bob Iger ซีอีโอของดิสนีย์ได้เผยว่าบริษัทถูกข่มขู่ให้จ่ายค่าไถ่ โดยแฮกเกอร์เรียกร้องเป็นเงินสกุล Bitcoin จำนวนมาก พร้อมขู่ว่าหากไม่จ่ายจะปล่อย 5 นาทีแรกของหนังที่เตรียมจะเข้าโรง ตามด้วยอีกทุกๆ 20 นาที จนกว่าจะได้รับเงิน ซึ่งซีอีโอดิสนีย์ปฏิเสธจะจ่ายเงินให้แฮกเกอร์

ตอนนี้ดิสนีย์ร่วมกับ FBI กำลังสืบสวนในเรื่องนี้อยู่ โดยหนังที่เตรียมจะเข้าโรงของดิสนีย์ช่วงนี้ก็มี Pirates of the Carribbean: Dead Men Tell No Tales และ Cars 3

Tags:
Node Thumbnail

ทีมผู้พัฒนา HandBrake โปรแกรมแปลงไฟล์แบบโอเพ่นซอร์สยอดนิยม ได้ประกาศเตือนผู้ใช้ Mac ที่ดาวน์โหลดโปรแกรมช่วงวันที่ 2 พฤษภาคม เวลา 14.30 น. - 6 พฤษภาคม เวลา 11.00 น. (ตามเวลา UTC) ว่ามีความเสี่ยงต่อการดาวน์โหลดโปรแกรมที่ฝังโทรจันมาด้วย 50%

HandBrake เผยว่า มีผู้แอบเข้ามาเปลี่ยนไฟล์ HandBrake-1.0.7.dmg ซึ่งเป็นไฟล์โปรแกรมสำหรับ Mac ที่วางไว้บนเซิร์ฟเวอร์ download.handbrake.fr ซึ่งเป็นเซิร์ฟเวอร์ mirror โดยโทรจันดังกล่าวคาดว่าน่าจะเป็นโทรจันอีกประเภทที่แตกต่างจาก OSX.PROTON และตอนนี้ Apple ได้เริ่มอัพเดตซอฟต์แวร์ XProtect (ซอฟต์แวร์ด้านความปลอดภัยใน macOS) เพื่อจัดการกับโทรจันดังกล่าวแล้ว ซึ่งจะเริ่มปล่อยให้ผู้ใช้ Mac โดยอัตโนมัติเมื่อเชื่อมต่ออินเทอร์เน็ต

Tags:
Node Thumbnail

การเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสุดท้ายจะมีขึ้นในวันพรุ่งนี้ (7 พ.ค.) โดยประชาชนต้องเลือกระหว่างผู้สมัครที่ได้คะแนนสูงสุดจากรอบก่อน 2 คนคือ Emmanuel Macron และ Marine Le Pen

อย่างไรก็ตาม ก่อนการเลือกตั้งจะมีขึ้นเพียง 1 วัน ก็มีข้อมูลอีเมลหลุดของ Macron ขนาดไฟล์รวม 9GB ถูกนำไปโพสต์บน Pastebin โดยไม่ระบุตัวผู้โพสต์

ทีมงานของ Macron ยืนยันว่าถูกแฮ็กจริง แต่ไม่สามารถพูดเรื่องนี้ได้มากนัก เพราะกฎหมายเลือกตั้งของฝรั่งเศสห้ามรณรงค์ทางการเมืองใดๆ ระหว่างช่วงรอเลือกตั้งรอบสุดท้าย กฎหมายยังห้ามไม่ให้สื่อมวลชนฝรั่งเศสนำเนื้อหาจากอีเมลมาโพสต์ก่อนจะเลือกตั้งเสร็จเช่นกัน

Tags:
Node Thumbnail

HipChat บริการแชทภายในทีม (คู่แข่งของ Slack) จากบริษัท Atlassian ผู้พัฒนา Jira/Bitbucket ประกาศพบร่องรอยการถูกแฮ็กเซิร์ฟเวอร์ โดยช่องโหว่มาจากทางไลบรารียอดนิยมที่ HipChat เรียกใช้งานอีกทีหนึ่ง

Atlassian ประกาศยกเลิกรหัสผ่านของผู้ใช้ที่เชื่อมต่อทั้งหมดทันที และบังคับให้ผู้ใช้ต้องรีเซ็ตรหัสผ่านใหม่ บริษัทคาดว่าแฮ็กเกอร์ได้ข้อมูลของผู้ใช้ทุกรายคือ username, email, รหัสผ่านที่ hash แล้ว (bcrypt/salt) และมีข้อมูลการแช็ทบางส่วน (น้อยกว่า 0.05%) ถูกนำออกไปด้วย

Atlassian ยืนยันว่าไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าแอพตัวอื่นของบริษัทได้รับผลกระทบจากการแฮ็กครั้งนี้ด้วย

Tags:
Node Thumbnail

Wonga บริษัทเงินกู้ในอังกฤษถูกแฮก โดยแฮกเกอร์เข้าถึงข้อมูลลูกค้า 245,000 ราย ข้อมูลที่แฮกเกอร์ได้ไปมี ชื่อ ที่อยู่ เบอร์โทรศัพท์ เลขบัญชีและรหัส 6 หลัก (sort codes) และอาจรวมถึงรหัสดิจิทัลที่ลูกค้าใช้ในการทำธุรกรรมออนไลน์ด้วย การแฮกดังกล่าวถือเป็นการแฮกที่กระทบคนมากที่สุดในบรรดาบริษัทการเงิน

Tags:
Node Thumbnail

ข่าวระบบกระทรวงกลาโหมในสิงคโปร์ถูกแฮก เกิดขึ้นเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ผลคือแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคล 850 ราย

ล่าสุดมีรายงานความคืบหน้าการสืบสวนว่า กว่าจะตรวจจับได้ว่าระบบถูกเจาะ เวลาก็ผ่านไปหลายอาทิตย์แล้ว

เหตุการณ์เจาระบบเกิดขึ้นในเดือนกุมภาพันธ์ แฮกเกอร์ขโมยหมายเลขประจำตัวประชาชนหรือ NRIC หมายเลขโทรศัพท์ วันเกิดของประชาชนจำนวน 850 คน โดยใช้วิธีเจาะผ่านเข้าระบบ I-Net ของกระทรวงกลาโหม อย่างไรก็ตามข้อมูลในระบบ I-Net ไม่ได้เก็บข้อมูลลับทางราชการแต่อย่างใด

Tags:

นักวิจัยจาก Oneconsult บริษัทรักษาความปลอดภัยไซเบอร์ออกมาเตือนว่า สมาร์ททีวีส่วนใหญ่กว่า 85% สามารถโดนแฮกทางไกลได้

วิธีการคือใช้เครื่องส่งสัญญาณต้นทุนต่ำ ฝังคำสั่งที่เป็นอันตรายลงในสายสัญญาณ DVB-T คำสั่งดังกล่าวจะวิ่งไปยังอุปกรณ์ IoT รวมทั้งสมาร์ททีวีในบริเวณใกล้เคียง เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบการใช้งานบนอุปกรณ์นั้นได้ เมื่อเข้าถึงได้แล้วแฮกเกอร์อาจใช้วิธีโจมตีแบบ DDoS หรือใช้สอดแนมเพื่อจุดประสงค์อื่น

ทาง Oneconsult ยังพูดถึงเรื่องนี้ในงานสัมมนาของ EBU (European Broadcasting Union) ว่าสมาร์ททีวีประมาณ 90% ที่ขายในปีที่แล้ว สามารถโดนโจมตีในรูปแบบนี้ได้

Tags:
Node Thumbnail

ถ้ายังจำกันได้ Yahoo เคยถูกแฮ็กครั้งใหญ่ 2 ครั้งคือ ข้อมูลหลุด 500 ล้านบัญชีในปี 2014 (พบการแฮ็กครั้งนี้ก่อน) และ อีก 1,000 ล้านบัญชีในปี 2013

เมื่อคืนนี้ กระทรวงยุติธรรมของสหรัฐ เปิดเผยรายชื่อผู้กระทำผิดในเหตุการณ์แฮ็กปี 2014 (กรณีแรก) จำนวน 4 ราย ในจำนวนนี้ประกอบด้วยเจ้าหน้าที่ของหน่วยข่าวกรองรัสเซีย (Federal Security Service หรือ FSB) 2 ราย, ชาวรัสเซีย 1 ราย และชาวแคนาดาเชื้อสายคาซัคสถานอีก 1 ราย โดยสองรายหลังได้รับการว่าจ้างจากเจ้าหน้าที่ข่าวกรอง 2 รายแรก ให้แฮ็กระบบของ Yahoo

Pages