หลายวันมานี้มีข่าวพูดถึงเหยื่อถูกแฮกขโมยเงินจากบัญชีในโทรศัพท์มือถือ โดนหลายคนตั้งข้อสังเกตว่าอาจจะมีการโจมตีด้วยสายชาร์จ USB ที่ออกแบบมาเพื่อมุ่งร้ายโดยเฉพาะ เช่น สาย O.MG ที่มีขายกันก่อนหน้านี้ แต่ในโลกความเป็นจริง การโจมตีด้วยสายเหล่านี้ทำได้ยาก มีต้นทุนที่สูง และหากมีการโจมตีจริงก็ควรจะพบตัวอย่างสายที่ใช้โจมตีบ้างแล้วเนื่องจากเหยื่อมีหลายคน

สาย USB สำหรับโจมตี เน้นเก็บข้อมูลเหยื่อ

การใช้สาย USB เพื่อโจมตีระบบคอมพิวเตอร์นั้นมีจริง โดยเฉพาะในยุคที่ผู้ใช้ส่วนมากใช้งานพีซีที่ต้องเชื่อมต่อคีย์บอร์ดและเมาส์ผ่านสาย USB หากแฮกเกอร์สามารถติดตั้งสายของตัวเองได้ ก็จะสามารถดักจับข้อมูลทุกอย่างที่ผู้ใช้พิมพ์ลงไปได้

CircleCI เปิดเผยรายละเอียดการถูกแฮ็กระบบในช่วงปลายปี 2022 ที่ผ่านมา

CircleCI ระบุว่าตรวจพบความเคลื่อนไหวผิดปกติในช่องทางการล็อกอิน GitHub OAuth ของลูกค้ารายหนึ่ง จึงเริ่มตรวจสอบ และร่วมมือกับ GitHub สลับ OAuth token ของลูกค้าทั้งหมด

ชายนิรนามคนหนึ่งยื่นขอฟ้องแบบกลุ่ม (class action) กับ LastPass หลังข้อมูลหลุดขนานใหญ่ หลังชายผู้นี้ถูกแฮกบิตคอยน์มูลค่า 53,000 ดอลลาร์หรือประมาณ 1.8 ล้านบาท โดยที่เก็บกุญแจบิตคอยน์ไว้ใน LastPass

ขายผู้นี้ใช้ LastPass มาตั้งแต่ปี 2016 แต่เพิ่งเริ่มซื้อบิตคอยน์เมื่อกลางปี 2022 ที่ผ่านมาโดยใช้ master password ยาวกว่า 12 ตัวอักษร และเมื่อได้ทราบข่าวก็ลบข้อมูลออกจาก LastPass แต่เดือนพฤศจิกายนที่ผ่านมาก็ถูกขโมยบิตคอยน์อยู่ดี

Slack รายงานว่าช่วงสิ้นปีที่ผ่านมาพบว่ามีการเข้าถึง repository บน GitHub อย่างผิดปกติ และเมื่อตรวจสอบก็พบว่าพนักงานบางคนถูกขโมยโทเค็นไป

บริษัทไม่ได้ระบุว่าโค้ดส่วนที่คนร้ายเข้าถึงนี้เป็นโค้ดอะไร แต่ระบุว่าโค้ดหลักไม่ได้รับผลกระทบ และส่วนที่ถูกดาวน์โหลดไปไม่มีข้อมูลลูกค้า และคนร้ายไม่ได้เข้าถึงส่วนสำคัญอย่างส่วนข้อมูลลูกค้าหรือระบบโปรดักชั่นอื่นๆ

รายงานของ Slack แสดงให้เห็นว่าบริษัทน่าจะยังไม่แน่ใจนักว่าต้นตอที่คนร้ายได้โทเค็นไปแต่แรกนั้นเป็นช่องทางไหน โดยระบุว่าการสอบสวนพบว่าไม่ได้มาจากช่องโหว่ของ Slack เอง

ที่มา - Slack

PyTorch เฟรมเวิร์คด้าน AI ยอดนิยม โดนแฮ็กระบบแพ็กเกจ (Python Package Index หรือ PyPI) ในช่วงวันคริสต์มาส 2022 ที่ผ่านมา และตัวไฟล์ไบนารีของ PyTorch ถูกฝังมัลแวร์แอบมาด้วย

ความโชคดีคือไบนารี PyTorch ที่ถูกฝังมีเฉพาะเวอร์ชันทดสอบรายวัน (nightly) ที่มีผู้ใช้งานไม่เยอะนัก อย่างไรก็ตาม ผู้ที่ใช้แพ็กเกจ PyTorch-nightly ผ่านระบบแพ็กเกจ pip ของลินุกซ์ระหว่าง 25-30 ธันวาคม 2022 ควรถอนการติดตั้งและตรวจสอบระบบทันที

เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัพเดตแพตช์ระบบและอัพเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮก

ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮกด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่นๆ ผ่านทางโปรโตคอลต่างๆ ทั้ง RDP, SMB, และ FTP การแฮกขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก

Okta บริษัทการจัดการข้อมูลระบุตัวตน (identity management) ยอมรับว่าถูกแฮ็กเข้าระบบ GitHub ที่เก็บซอร์สโค้ดของบริษัท แต่ข้อมูลของลูกค้าไม่ได้รับผลกระทบ

เหตุการณ์เกิดขึ้นช่วงต้นเดือนธันวาคมนี้ โดย GitHub เป็นฝ่ายตรวจพบการเข้าถึง repository ของ Okta และแจ้งเตือนไปยัง Okta โดยซอร์สโค้ดที่ถูกเข้าถึงคือ Okta Workforce Identity Cloud (WIC) ในขณะที่ซอฟต์แวร์ฝั่ง Auth0 ที่ Okta ซื้อกิจการมา ไม่ถูกเข้าถึง

Okta ไม่ได้เปิดเผยว่าถูกเข้าถึง GitHub ได้อย่างไร บอกแค่ว่าจัดการระบบความปลอดภัยของ GitHub ใหม่แล้ว และแจ้งเตือนลูกค้าให้ทราบถึงปัญหานี้ ส่วนบริการยืนยันตัวตนของ Okta ยังเปิดให้บริการตามปกติ

LastPass อัพเดตข้อมูลกรณีการโดนแฮ็กเมื่อเดือนสิงหาคม 2022 ที่ตอนแรกเชื่อว่าข้อมูลลูกค้าไม่ได้รับผลกระทบ เพราะแฮ็กเกอร์เข้าถึงเฉพาะซอร์สโค้ดของบริษัท

จากการตรวจสอบอย่างละเอียด LastPass ยอมรับว่าแฮ็กเกอร์เข้าถึงข้อมูลบางส่วนของลูกค้า (certain elements of our customers’ information) แต่ไม่ได้เข้าถึงข้อมูลรหัสผ่านของลูกค้าที่ถูกเข้ารหัสอีกที และตัว LastPass เองก็ไม่สามารถเข้าถึงได้

LastPass บอกว่าตอนนี้กำลังวิเคราะห์อยู่ว่ามีข้อมูลใดบ้างถูกเข้าถึงได้ และจะประกาศข้อมูลเพิ่มเติมต่อไป

ดราม่า FTX ยังไม่จบลงง่ายๆ แม้ยื่นขอล้มละลายไปแล้ว ล่าสุด FTX รายงานปัญหาผ่านห้องแชทใน Telegram ว่าโดนแฮ็กที่แอพ FTX Wallet ทำให้แฮ็กเกอร์สามารถโอนเงินคริปโตออกไปได้เป็นมูลค่า 600 ล้านดอลลาร์ (บางแห่งก็บอก 400 ล้านดอลลาร์)

Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮ็กเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอพหลัก และข้อมูลทั้งหมดของลูกค้า

Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้

นักวิจัยจาก University of Glasgow ทำการทดลองแฮครหัสผ่านโดยใช้ปัญญาประดิษฐ์วิเคราะห์ภาพถ่ายความร้อนที่ที่ถ่ายคราบความร้อนที่หลงเหลือบนแป้นพิมพ์คอมพิวเตอร์ ทำให้สามารถเดาได้ว่าผู้ใช้กดรหัสผ่านอะไรบนแป้นพิมพ์

พวกเขาพัฒนาปัญญาประดิษฐ์เพื่อการวิเคราะห์หารหัสผ่านจากภาพถ่ายความร้อนนี้โดยตั้งชื่อว่า ThermoSecure และเรียกการแฮครหัสผ่านด้วยวิธีการนี้ว่า "thermal attack"

การทดลองนี้ใช้กล้องถ่ายภาพความร้อนมาถ่ายภาพแป้นพิมพ์หลังเพิ่งผ่านการใช้งานใหม่ๆ ภาพถ่ายความร้อนที่ได้จะแสดงร่องรอยความร้อนที่ถูกถ่ายเทจากนิ้วมือของผู้ใช้ลงสู่พื้นผิวของแป้นพิมพ์ของมัน โดยบริเวณที่มีอุณหภูมิสูงในภาพนั้นบ่งบอกถึงว่าปุ่มดังกล่าวบนแป้นพิมพ์ถูกนิ้วมือของผู้ใช้สัมผัสบ่อยครั้ง

Binance อัพเดตความคืบหน้าของเหตุการณ์การแฮ็ก Binance Smart Chain ที่เกิดขึ้นเมื่อวานนี้

บริการเหรียญ BNB ของ Binance มีบล็อกเชนอยู่สองสายเชนคือ BNB Beacon Chain (BEP2) ที่มีเฉพาะเหรียญตัวเอง และ BNB Smart Chain (BEP20 หรือ BSC) ที่เข้ากันได้กับ Ethereum และใช้กับเหรียญอื่นได้ด้วย

บล็อกเชนทั้งสองสายเพิ่งประกาศรวมกันเมื่อต้นปีนี้ โดยใช้ชื่อใหม่ว่า BNB Chain ในทางปฏิบัติแล้ว บล็อกเชนสองสายยังแยกกันทำงาน แต่มี bridge ที่คอยเชื่อมสองเชนเข้าด้วยกัน ใช้ชื่อว่า BSC Token Hub และนี่คือจุดที่โดนแฮ็ก

แฮกเกอร์แฮก Binance Smart Chain (BSC) Token Hub บริการข้ามเชนระหว่าง BNB Beacon Chain และ Binance Smart Chain เอง ทำให้แฮกเกอร์ได้โทเค็น BNB ไป 2 ล้าน BNB รวมมูลค่าประมาณ 566 ล้านดอลลาร์ หรือกว่า 20,000 ล้านบาท

ทาง Binance หยุดการทำงานของ BSC ทันที ตอนนี้ validator ทั้งหมดไม่มีใครให้บริการยืนยันธุรกรรมแล้วทำให้คนร้ายไม่สามารถโอนเงินไปมาได้ แต่คาดว่ามีโทเค็นบางส่วนถูกโอนข้ามเชนไปก่อนแล้ว มูลค่าประมาณ 70-80 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 3,000 ล้านบาท และทาง Binance กำลังร่วมมือกับเชนต่างๆ เพื่อหยุดการโอนในเชนอื่นๆ อีกที

ที่มา - Bleeping Computer

เว็บข่าว The Desk รายงานว่าตำรวจลอนดอนจับวัยรุ่นอายุ 17 ปีรายหนึ่ง ที่ระบุว่ามีส่วนเกี่ยวข้องกับคดีแฮ็ก Rockstar จนเป็นเหตุให้คลิปของเกม GTA 6 ที่อยู่ระหว่างการพัฒนา หลุดออกสู่สาธารณะ

เว็บไซต์ BBC รายงานข้อมูลจากตำรวจลอนดอนว่ามีการจับกุมวัยรุ่นรายนี้จริง แต่ตำรวจไม่เปิดเผยรายละเอียดของคดี

แหล่งข่าวของ The Desk บอกว่าวัยรุ่นรายนี้โดนคดีแฮ็กระบบคอมพิวเตอร์ 2 แห่ง ซึ่งอีกแห่งอาจเป็น Uber ที่โดนแฮ็กในช่วงไล่เลี่ยกัน

2K Games ประกาศแจ้งเตือนลูกค้าว่าพบการแฮ็กเข้ามายังระบบ help desk ของบริษัทภายนอกที่ 2K ใช้งาน (2K ไม่เปิดเผยชื่อ แต่จากภาพตัวอย่างคือ Zendesk) และพบการส่งข้อความ phishing ทางอีเมล หลอกให้ผู้ใช้กดลิงก์ประสงค์ร้าย

2K Games เตือนว่าหากพบอีเมลจากบัญชี 2K Games support ให้ไม่ต้องเปิดและคลิกลิงก์ใดๆ แต่หากกดไปแล้ว ก็ควรตรวจสอบรหัสผ่านของตัวเอง และพยายามเปิดใช้ระบบ MFA ของบัญชีต่างๆ เท่าที่ทำได้

ผู้ที่ได้รับอีเมลจาก 2K Support คือผู้ที่เคยเปิด ticket ผ่านระบบซัพพอร์ตของ 2K มาก่อน และอีเมลอยู่ในระบบของ 2K Support แม้เคยเปิด ticket มานานมากแล้วก็ตาม

Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที

ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้

จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่นๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท

Kiwi Farms เว็บบอร์ดที่มีชื่อเรื่องรวมข้อมูลส่วนบุคคลเพื่อโจมตีบุคคลข้ามเพศ ตอนนี้โดนแฮ็กเรียบร้อย ถูกเข้าถึงข้อมูลอีเมล รหัสผ่าน และหมายเลขไอพี

Joshua Moon ผู้ก่อตั้ง Kiwi Farms บอกว่าบัญชีแอดมินบอร์ดของเขาโดนแฮ็ก ดังนั้นขอให้ผู้ใช้ทุกคนทำใจว่าข้อมูลข้างต้นทั้งหมดหลุดไปด้วย เขาขอให้ผู้ใช้อ่านวิธีป้องกันตัวจากเว็บไซต์ privacyguides.org แม้จะเกลียดเว็บนี้ก็ตาม

ตอนนี้ ระบบเว็บบอร์ดของ Kiwi Farms ถูกปิดไปชั่วคราว และจะเปิดระบบกลับมาโดยใช้แบ็คอัพของวันที่ 17 กันยายน

LastPass ออกรายงานสรุปการสอบสวนกรณีถูกแฮ็กระบบเมื่อปลายเดือนสิงหาคม โดยระบุว่าจ้างบริษัท Mandiant ที่เป็นผู้เชี่ยวชาญด้านการตรวจสอบความปลอดภัยมาช่วย

Uber ออกมาชี้แจงรายละเอียดเพิ่มเติม หลังมีข่าวว่าถูกแฮ็ก ทำให้เข้าถึงระบบภายในของบริษัทได้หลายตัว

โดย Uber บอกว่ายังไม่พบหลักฐาน ว่ามีข้อมูลผู้ใช้งานที่สำคัญหลุดออกไป เช่น ประวัติการเดินทาง, ปัจจุบันบริการทั้งหมดสามารถใช้งานได้ตามปกติ ส่วนระบบเครื่องมือภายในที่ปิดการใช้งานไปเมื่อวาน ตอนนี้กลับมาใช้งานตามเดิมแล้ว

Uber บอกจะให้รายละเอียดเพิ่มเติมเมื่อมีความคืบหน้า โดยเบื้องต้นได้ดำเนินการในขั้นตอนทางกฎหมายแล้ว

ที่มา: Uber

มีแฮ็กเกอร์รายหนึ่งประกาศว่าแฮ็กระบบของ Uber ได้ และเข้าถึงระบบภายในจำนวนมาก เช่น อีเมล Google Workspace, Slack, ซอฟต์แวร์ความปลอดภัย, คอนโซล AWS, VMware ESXi เป็นต้น ตอนนี้ขอบเขตความเสียหายยังไม่ชัดเจน โดยเฉพาะเรื่องข้อมูลของลูกค้า-คนขับ แต่คาดว่าน่าจะโดนเยอะเลยทีเดียว

แฮ็กเกอร์รายนี้ที่อ้างว่าตัวเองมีอายุ 18 ปี ให้สัมภาษณ์กับ The New York Times ว่าใช้วิธี social engineering หลอกว่าเป็นเจ้าหน้าที่ฝ่ายไอทีของบริษัท ชักจูงจนได้รหัสผ่านจากพนักงาน และสามารถเจาะเข้าระบบ VPN ภายในได้ (ตอนนี้ยังไม่มีข้อมูลว่าผ่าน 2FA อย่างไร หรือไม่มี 2FA ป้องกันเลย)

ในช่วงสัปดาห์ที่ผ่านมา ช่อง YouTube ของรัฐบาลเกาหลีใต้และหน่วยงานรัฐอื่นๆ รวม 3 ช่องถูกแฮค โดยช่องหลักของรัฐบาลถูกเปลี่ยนชื่อเป็น "SpaceX Invest"

ช่อง YouTube หลักของรัฐบาลเกาหลีใต้ "대한민국 정부" ถูกแฮคในช่วงเช้าวันเสาร์ที่ 3 กันยายนผ่านมา ก่อนที่เจ้าหน้าที่ของกระทรวงวัฒนธรรมจะทราบเรื่องจากการเห็นคนโพสต์ข้อความออนไลน์พร้อมภาพประกอบว่าช่องดังกล่าวในขณะที่แพร่ภาพคลิปสัมภาษณ์ Elon Musk หลังจากนั้นไม่นานทางกระทรวงวัฒนธรรมก็สามารถกู้สิทธิ์ควบคุมช่องกลับคืนมาได้ในช่วงเช้าวันเดียวกัน

เมื่อวันที่ 1 กันยายนที่ผ่านมา เกิดเหตุการณ์รถติดหนักในบริเวณ Kutuzovsky ของ Moscow จากสาเหตุมีรถแท็กซี่จำนวนมากหลายสิบันมุ่งหน้าไปรับผู้โดยสารในบริเวณดังกล่าวในเวลาเดียวกัน

ในเวลาต่อมา Yandex Taxi ผู้ให้บริการแอปเรียกแท็กซี่ออกแถลงการณ์ผ่าน TASS สื่อของรัสเซีย อธิบายว่าเหตุการณ์ดังกล่าวเกิดจากการที่ระบบโดนแฮค โดยแฮคเกอร์ได้ทำการเรียกรถแท็กซี่ในระบบที่สามารถเรียกได้ขณะนั้นให้ไปรับผู้โดยสารที่จุดเดียวกันในเวลาเดียวกัน โดย Yandex Taxi ระบุว่าตอนนี้บริษัทได้ปรับปรุงระบบเพื่อป้องกันการโจมตีในลักษณะคล้ายกันไม่ให้เกิดขึ้นอีกในอนาคตแล้ว

มีรายงานจากสำนักข่าวรัสเซีย @runews ว่าสัปดาห์ที่ผ่านมา มีคนแฮ็กระบบของแอพเรียกรถ Yandex Taxi และสั่งให้แท็กซี่ที่ว่างอยู่ตอนนั้นไปรวมตัวกันที่ถนน Kutuzovsky Prospekt กลางกรุงมอสโก และเกิดภาวะจราจรติดขัดบริเวณนั้น

โฆษกของ Yandex ยืนยันการแฮ็กระบบครั้งนี้จริง แต่ก็ไม่ได้ให้รายละเอียดเพิ่มเติมว่าถูกโจมตีได้อย่างไร บอกแค่ว่าภาวะการจราจรคลี่คลายภายในเวลาไม่ถึง 1 ชั่วโมง

เหตุการณ์นี้อาจคล้ายๆ กับภาพยนตร์ The Fate of the Furious (Fast and Furious ภาค 8) ที่ตัวละครในหนังสร้างภาวะรถติดในนครนิวยอร์กด้วยการแฮ็กระบบรถยนต์ แต่กรณีการแฮ็ก Yandex ถือเป็นครั้งแรกที่เกิดจากแอพเรียกรถลักษณะนี้

Georgi Gerganov นักวิจัยความปลอดภัยได้โพสต์คลิปวิดีโอสาธิตการดักจับข้อความที่ถูกพิมพ์โดยอาศัยเพียงการดักฟังเสียงกดแป้นพิมพ์เท่านั้น

Gerganov ได้พัฒนาซอฟต์แวร์ที่มีชื่อว่า Keytap3 ที่ทำการถอดรหัสข้อความแบบเรียลไทม์จากเสียงกดแป้นพิมพ์ที่มันจับเสียงได้ ตัวอย่างที่เขาสาธิตนั้นอาศัยเพียงไมโครโฟนของสมาร์ทโฟนธรรมดาก็ดีเพียงพอสำหรับการทำงานของ Keytap3 แล้ว

เครื่องไม้เครื่องมือสำหรับแฮคเกอร์ในปัจจุบันนี้มีความก้าวหน้าไปมากจนถึงขนาดที่หลายอย่างดูเผินๆ ก็เหมือนเป็นข้าวของเครื่องใช้ธรรมดาที่ไม่น่าจะมีฟังก์ชันอันตรายแอบแฝง แต่สาย USB ที่ชื่อ O.MG Cable นี้อาจต้องทำให้เปลี่ยนความคิดใหม่และระวังมากขึ้นก่อนจะคว้าสาย USB ของใครมาเสียบคอมพิวเตอร์หรือโทรศัพท์มือถือ