By: lew 
on 18 February 2018 - 02:11
Tags:
Topics:
ธนาคารกลางรัสเซียเปิดเผยว่ามีธนาคารในรัสเซียถูกแฮกระบบเชื่อมต่อกับเครือข่าย SWIFT แล้วสั่งโอนเงินออกไปยังบัญชีปลายทาง มูลค่ารวม 339.5 ล้านรูเบิล หรือประมาณ 190 ล้านบาท ตั้งแต่ปีที่แล้ว
รายงานว่าแฮกเกอร์เริ่มแฮกเงินจากธนาคารได้ เริ่มปรากฎสู่สาธารณะอย่างต่อเนื่องตั้งแต่เดือนเมษายน 2016 เป็นต้นมา ทาง SWIFT เองแม้จะยืนยันว่าตัวระบบ SWIFT ไม่เคยถูกแฮก แต่ก็พยายามกดดันให้ธนาคารที่เชื่อมต่อกับเครือข่ายต้องปรับปรุงความปลอดภัย
ธนาคารกลางรัสเซียไม่ระบุชื่อธนาคาร ส่วนทาง SWIFT เองก็ระบุว่าจะไม่แสดงความเห็นต่อกรณีใดกรณีหนึ่งเป็นการเฉพาะ
By: mk on 5 February 2018 - 16:03
Tags:
ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย
ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง
By: nutmos 
on 5 February 2018 - 14:23
Tags:
เจ้าหน้าที่ของทางการเกาหลีใต้รายงานว่าได้พบการขโมยเงินคริปโตจากทางเกาหลีเหนือในปีที่แล้ว โดยมีมูลค่านับพันล้านวอน (ประมาณ 9.4 แสนดอลลาร์) และตอนนี้ทางเกาหลีเหนือก็คงพยายามแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนเงินคริปโตอยู่
Kim Byung-kee สมาชิกของกรรมการข่าวกรองเกาหลีใต้รายงานว่า ทางหน่วยงานได้พบว่า เกาหลีเหนือได้ส่งอีเมลที่สามารถแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนสกุลเงิน และเก็บข้อมูลส่วนตัวของผู้ใช้รวมถึงสกุลเงินคริปโต โดยมูลค่าความเสียหายของการขโมยเงินอยู่ที่ประมาณพันล้านวอน
By: sunnywalker on 30 January 2018 - 20:46
Tags:
รัฐบาลอังกฤษออกมาประกาศว่า บริษัทที่ไม่สามารถป้องกันเหตุโจมตีไซเบอร์ได้จะถูกปรับไม่ต่ำกว่า 17 ล้านปอนด์ หรือประมาณ 24 ล้านดอลลาร์ โดยอุตสาหกรรมที่คาดหวังว่าจะมีระบบการป้องกันภัยที่ดีที่สุดคือ บริษัทด้านพลังงาน การขนส่ง การจัดการน้ำ และบริษัทสุขภาพ
กฎใหม่เรียกร้องให้องค์กรจัดหาบุคลากรและบริษัทที่จัดการปัญหาภัยไซเบอร์ เข้ามาทำหน้าที่รับมือการโจมตี รวมทั้งเรียกร้องให้มีซอฟต์แวร์ ระบบป้องกันภัยที่มีขีดความสามารถในการป้องกันและตรวจจับการโจมตีได้ หน่วยงานกำกับดูแลจะสามารถประเมินความปลอดภัยของบริษัทนั้นๆ ว่าอยู่ในระดับใด ถ้าระดับต่ำก็จะต้องถูกปรับ นอกจากปรับแล้วจะช่วยติดตั้งระบบความปลอดภัยให้สามารถตอบสนองภัยได้อย่างรวดเร็วอีกด้วย
กฎใหม่จะมีผล 10 พฤษภาคม 2018 และครอบคลุมเหตุการณ์ที่มีลักษณะเดียวกันกับเหตุ WannaCry เข้าโจมตีหน่วยงานต่างๆ
By: lew on 28 January 2018 - 23:53
Tags:
หลังจาก Coincheck ถูกแฮกเงิน NEM ครั้งใหญ่มูลค่ารวมกว่า 16,000 ล้านบาท ทางด้าน NEM Foundation ก็ออกมาแสดงท่าทีว่าจะไม่แยกสายโซ่ออกเหมือนสมัย Ethereum ทำเพื่อแก้ปัญหา DAO แต่จะอาศัยการ "ทาสี" (taint) เงินเหล่านั้น
กระบวนการนี้ทำให้ผู้รับเงิน โดยเฉพาะจุดรับแลกเปลี่ยนเงินต่างๆ ทั่วโลก รู้ว่าเงิน NEM ที่กำลังรับมานี้เป็นเงินที่ถูกแฮกมาหรือไม่ และตัวแฮกเกอร์จะนำเงินไปแลกออกมาได้ลำบากขึ้นมาก แฮกเกอร์อาจจะนำเงินออกไปแลกที่จุดรับแลกที่ไม่ได้ตรวจสอบเงินตามซอฟต์แวร์ของ NEM Foundation ซึ่งส่วนมากน่าจะเป็นจุดรับแลกเล็กๆ ที่ไม่สามารถแลกเงินปริมาณมากๆ ได้
By: arjin on 28 January 2018 - 08:17
Tags:
Topics:
จากเหตุการณ์เว็บไซต์ซื้อขายเงินดิจิทัล Coincheck ของญี่ปุ่น ประกาศว่าเหรียญ NEM (ชื่อย่อ XEM) ของลูกค้าที่เก็บไว้ในกระเป๋าเงิน Coincheck ถูกขโมยออกไป ล่าสุด Coincheck ออกมาเปิดเผยรายละเอียดเพิ่มเติม พร้อมแสดงความรับผิดชอบ
โดย Coincheck เผยว่าเหรียญ NEM ที่ถูกขโมยออกไปมีจำนวน 523 ล้าน XEM กระทบกับลูกค้าราว 260,000 คน ทั้งนี้ Coincheck จะชดใช้ค่าเสียหายโดยจ่ายเงินคืนให้ผ่านกระเป๋าเงิน Coincheck โดยคิดราคาต่อเหรียญเฉลี่ยจากช่วงที่หยุดให้บริการถึงเวลาที่ออกประกาศนี้ คิดเป็น 88.549 เยน ต่อ 1 XEM (0.81 ดอลลาร์) โดยใช้เงินทุนของบริษัทมาจ่าย
By: mk on 27 January 2018 - 15:02
Tags:
Topics:
เว็บไซต์ซื้อขายเงินดิจิทัลของญี่ปุ่น Coincheck เปิดเผยว่าพบการถอนเหรียญ NEM (ตัวย่อ XEM สกุลเงินที่ใหญ่ประมาณอันดับ 10) ของลูกค้าจากกระเป๋าเงินของ Coincheck โดยไม่ได้รับอนุญาต คาดการณ์ความสูญเสียเบื้องต้น 500 ล้านเหรียญ NEM หรือตีเป็นเงินจริงประมาณ 533 ล้านดอลลาร์
ในงานแถลงข่าวต่อสื่อ Wakata Koichi Yoshihiro ประธานของ Coincheck ยอมรับว่าไม่รู้ว่าเหรียญหายไปได้อย่างไร รู้แค่ว่าเหรียญถูกถ่ายโอนออกไป และกำลังตามรอยอยู่ ส่วนปริมาณความเสียหายที่แน่ชัดต้องรอตรวจสอบอย่างละเอียดอีกครั้ง เบื้องต้น Coincheck ประกาศหยุดเคลื่อนย้ายเงินดิจิทัลทุกประเภทยกเว้น Bitcoin
ก่อนหน้านี้ มีผู้ใช้แจ้ง OnePlus ว่าถูกนำบัตรเครดิตไปใช้งานนับร้อยคน ซึ่งผู้ใช้เหล่านั้นถูกนำข้อมูลบัตรเครดิตไปใช้หลังจากจ่ายเงินเพื่อซื้อของบนเว็บไซต์ OnePlus และหลังจากนั้น Fidus บริษัทด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ได้พบความผิดปกติด้านความปลอดภัยบนเว็บไซต์ วันนี้ OnePlus ก็ได้ออกมาให้ข้อมูลเกี่ยวกับเรื่องนี้อย่างเป็นทางการแล้ว
By: lew on 15 January 2018 - 12:51
Tags:
Topics:
แฮกเกอร์ไม่ทราบกลุ่มสามารถแฮกเว็บ BlackWallet.co บริการกระเป๋าเงินออนไลน์ด้วย DNS injection เพื่อนำผู้ใช้ไปยังเว็บปลอมได้สำเร็จ และเมื่อผู้ใช้ล็อกอินเว็บปลอมจะโดนสั่งโอนเงินไปยังกระเป๋าเงินของคนร้าย
BlackWallet เป็นบริการกระเป๋าเงินสกุล Stellar Lumen (XLM) โดยยอดเงินในบัญชีคนร้าย ได้เงินไปกว่า 600,000 XLM หรือมูลค่า ณ เวลาแฮกสูงกว่า 400,000 ดอลลาร์ และตอนนี้ถูกถอนออกไปจนเหลือไม่ถึง 100 XLM โดยโอนเงินออกไปยัง Bittrex ตลาดซื้อขายเงินดิจิตอลในสหรัฐ คาดว่าจะแลกเปลี่ยนเงินเป็นสกุลอื่นเพื่อซ่อนตัวต่อไป
By: lew on 30 December 2017 - 11:50
Tags:
ที่งานสัมมนา 34c3 (ตัวเลขด้านหน้าเปลี่ยนไปเรื่อยๆ แต่ละปี) นักวิจัยจำนวนมากมานำเสนอช่องโหว่ใหม่ๆ เช่นเคย งานแรกที่น่าสนใจประจำปีนี้คือการนำเสนอช่องโหว่ของ Nintendo Switch ที่เปิดทางให้สามารถทำซอฟต์แวร์ homebrew ลงไปในเครื่องได้แล้ว
ชิปภายในของ Switch เป็น NVIDIA Tegra X1 ตัวเคอร์เนลเป็น Horizon ของนินเทนโดเอง
ทีมงานสามารถเจาะส่วนต่างๆ ของ Switch ด้วยเทคนิคที่ต่างกันออกไป ตั้งแต่การเจาะเคอร์เนลผ่านเบราว์เซอร์ที่สร้างจาก WebKit การเจาะเอากุญแจสำหรับบูตจากฮาร์ดแวร์ดีบัก อีกช่องโหว่หนึ่งคือการเจาะผ่านตัวจัดการหน่วยความจำ SMMU เพื่อให้เข้าถึงหน่วยความจำอื่นได้ ทีมงานอาศัยการเข้าถึง GMMU ส่วนจัดการหน่วยความจำสำหรับ GPU ที่จะทำงานโดยข้ามการทำงานของ SMMU ไป
By: lew on 21 December 2017 - 00:51
Tags:
Topics:
เงินดิจิตอลมีมูลค่าสูงขึ้นเรื่อยๆ ทำให้จุดรับแลกเงินที่มักมีเงินอยุ่จำนวนมากกลายเป็นเป้าหมายของอาชญากร ตอนนี้ก็มีรายงานออกมาว่าแฮกเกอร์จากเกาหลีเหนือเริ่มมุ่งเป้าไปที่จุดรับแลกเงินเหล่านี้ โดยทำทุกทางเพื่อให้เข้าถึงข้อมูลภายในบริษัทได้ ตั้งแต่การปลอมตัวเป็นสาวสวยมาเป็นเพื่อนไปเฟซบุ๊ก ไปจนถึงการส่งอีเมลทำทีเป็นสมัครงาน
รายงานนี้ AFP อ้างถึงรายงานข่าวในเกาหลีใต้ที่อ้างแหล่งข่าวในหน่วยข่าวกรองอีกทีหนึ่ง
กระบวนการเข้าถึงบุคคลในองค์กรเหล่านี้มีเป้าหมายปลายทางเพื่อปล่อยมัลแวร์ให้คนในองค์กรเหล่านี้เพื่อขโมยข้อมูลในเครื่อง
Moon Jong-Hyun จาก EST Security ระบุว่าแฮกเกอร์เหล่านี้มุ่งเป้าทั้งหน่วยงานรัฐบาลและทหาร โดยเพิ่มเพื่อนไปยังเป้าหมายและรอโอกาสนานหลายเดือน
By: mk on 15 December 2017 - 07:06
Tags:
มีรายงานว่า Free Wi-Fi ของร้านกาแฟ Starbucks แห่งหนึ่งในบัวโนสไอเรส เมืองหลวงของอาร์เจนตินาถูกแฮ็ก เมื่อผู้ใช้เปิดหน้าเว็บเพื่อล็อกอินเข้าระบบ เว็บจะดีเลย์จากปกตินาน 10 วินาที และเครื่องของผู้ใช้จะถูกนำไปใช้ขุดเหมืองโดยไม่รู้ตัว
ผู้ที่ค้นพบเรื่องนี้คือ Noah Dinkin ซีอีโอของสตาร์ตอัพ Stensul และเขาจับภาพหน้าจอโค้ดที่แอบขุดเหมืองจาก Coin-hive โพสต์ถาม Starbucks ทางทวิตเตอร์
ฝั่ง Starbucks เองก็ตอบกลับว่า ทันทีทีได้รับแจ้งปัญหาก็ติดต่อไปยังร้านสาขาแห่งนั้น และแก้ไขปัญหาจนระบบ Wi-Fi กลับมาปลอดภัยดังเดิมแล้ว ทั้งนี้ไม่มีรายงานว่ามีร้านสาขากี่แห่งได้รับผลกระทบ และระบบ Wi-Fi ของ Starbuck สาขานี้ให้บริการโดยใคร
By: lew on 12 December 2017 - 13:08
Tags:
เมื่อวันเสาร์ที่ผ่านมาผู้ใช้ kitty_keng บนเว็บไซต์ Pantip ได้โพสถึงเหตุการณ์หมายเลขโทรศัพท์ถูกขโมยสลับซิมทำให้ซิมของเจ้าของไม่สามารถใช้งานได้ และหลังจากนั้นพบว่าหมายเลขดังกล่าวถูกผูกไว้กับบริการ Airpay Counter ด้วย ส่งผลให้คนร้ายสามารถดึงเงินออกไปทาง Airpay จากบัญชีของ SCB ได้เป็นเงิน 17,000 บาท
เมื่อช่วงเช้าที่ผ่านมาเว็บไซต์หนังสือพิมพ์ Bangkok Post ถูกแฮก โดยกลุ่ม Hacker Sakit Hati
ข้อมูลจากเว็บไซต์ Zone-H รายงานถึงกลุ่มนี้ (หรือกลุ่มที่อ้างชื่อว่าเป็นกลุ่มนี้) ว่าดำเนินการมาตั้งแต่ปี 2016 เรื่อยมา จนตอนนี้มีเหยื่อแล้วกว่าสองพันเว็บไซต์
ตอนนี้เว็บไซต์ Bangkok Post เริ่มเข้าใช้งานได้บางหน้า ขณะที่หน้าแรกเว็บไซต์ยังคงขึ้นสถานะซ่อมบำรุง
- Read more about เว็บไซต์ Bangkok Post โดนแฮก
- Log in or register to post comments
Karim Baratov ผู้ต้องหาคดีแฮกข้อมูลผู้ใช้ Yahoo! ขนานใหญ่ เมื่อปี 2014 ถูกจับกุมตั้งแต่ต้นปีที่ผ่านมา และกำลังสู้คดีในศาลสหรัฐฯ โดยเบื้องต้นให้การปฎิเสธแม้จะยอมให้ทางการแคนาดาส่งตัวมาสู้คดีในสหรัฐฯ แต่ล่าสุดมีรายการรับฟังการเปลี่ยนคำให้การ (change of plea) สำหรับ Baratov ในวันอังคารที่จะถึงนี้ ทำให้เป็นไปได้ว่าเขากำลังยอมรับผิด
ข้อกล่าวหาของ Batatov ระบุว่าเขาเป็นส่วนหนึ่งของขบวนการแฮก Yahoo! ด้วยการเข้าถึงอีเมลอย่างน้อย 80 บัญชี (อย่างน้อย 50 บัญชีอยู่บนเซิร์ฟเวอร์กูเกิล) โดยร่วมกับแฮกเกอร์รัสเซียอีกสองคน คือ Dmitry Dokuchaev และ Igor Sushchin ผลการแฮกครั้งนั้นทำให้ข้อมูลผู้ใช้กว่า 500 ล้านคนรั่วไหล
- Read more about ผู้ต้องหาแฮก Yahoo! เปลี่ยนคำให้การ คาดว่าจะยอมรับผิด
- 1 comment
- Log in or register to post comments
หลังการออกมายอมรับของ Uber กรณีโดนแฮกข้อมูลในสหรัฐ หลังปิดข่าวมานับปี ซึ่งในสหรัฐ นอกจากอัยการรัฐนิวยอร์คที่เข้ามาสอบสวนเรื่องนี้ ยังมีอัยการจากรัฐอิลลินอยส์, รัฐคอนเนตทิคัตและรัฐแมสซาชูเซตส์ ไปจนถึง FTC ด้วย
ส่วนนอกประเทศ ตอนนี้มีสหราชอาณาจักร, ออสเตรเลียและฟิลิปปินส์ที่เริ่มสอบสวนเรื่องนี้ ด้วยว่า Uber อาจละเมิดกฎความเป็นส่วนตัวของข้อมูล (Data Privacy) ในแง่ที่ไม่ยอมแจ้งหน่วยงานรัฐและลูกค้า หลังรู้ว่ามีข้อมูลรั่วไหล โดยในฟิลิปปินส์ เจ้าหน้าที่ Uber ถูกภาครัฐเรียกตัวไปให้ข้อมูลเพิ่มเติม ขณะที่รองอธิบดีกรมการสื่อสารของอังกฤษออกมาบอกว่า Uber อาจถูกปรับจากเหตุการณ์ครั้งนี้
ข่าวร้ายของ Uber ยังเกิดอย่างต่อเนื่อง โดยซีอีโอใหม่ Dara Khosrowshahi ออกมาประกาศว่าข้อมูลของบริษัทที่ฝากไว้กับ AWS โดนแฮ็ก 2 ครั้งในเดือนตุลาคม 2016 และแฮ็กเกอร์เข้าถึงข้อมูลของลูกค้า
ข้อมูลเหล่านี้ประกอบด้วยประวัติคนขับรถ 7 ล้านคน และข้อมูลของลูกค้า 57 ล้านคน ประกอบด้วยชื่อ อีเมล หมายเลขโทรศัพท์ แต่ไม่มีหลักฐานว่าข้อมูลการเดินทาง บัตรเครดิต วันเกิด ถูกเข้าถึงและนำออกไปด้วย
Uber ยอมจ่ายเงิน 1 แสนดอลลาร์ให้แฮ็กเกอร์ แลกกับการลบข้อมูลเหล่านี้ และบริษัท "เชื่อว่า" ข้อมูลเหล่านี้ไม่ถูกนำไปใช้งานต่ออีก
Dara Khosrowshahi ซีอีโอ Uber ออกแถลงการณ์วันนี้ ระบุว่าบริษัทได้ตรวจสอบและพบว่าเมื่อปลายปี 2016 ได้มีผู้แฮกเข้ามาในฐานข้อมูลที่อยู่บนคลาวด์ของผู้ให้บริการภายนอก และนำข้อมูลบางส่วนออกไปได้ ประกอบด้วย ข้อมูลผู้ขับรถ และทะเบียนรถยนต์ ราว 6 แสนคน เฉพาะในอเมริกา นอกจากนี้ยังมีข้อมูลส่วนตัวผู้โดยสารและผู้ขับรถรวม 57 ล้านบัญชี ได้แก่ ชื่อ อีเมล และเบอร์โทรศัพท์ โดยไม่มีข้อมูลรหัสผ่านหรือเลขประกันสังคมหลุดออกไป
แบรนด์เสื้อผ้าและแฟชัน Forever 21 ได้ประกาศแจ้งเตือนลูกค้าว่าบริษัทได้รับการแจ้งเตือนเรื่องข้อมูลบัตรเครดิตรั่วไหล และเริ่มการสืบสวนการทำธุรกรรมในช่วงเดือนมีนาคมถึงตุลาคมที่ผ่านมา พร้อมขอความช่วยเหลือจากบริษัทด้านความปลอดภัยและผู้เชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล
Forever 21 คาดว่าข้อมูลรั่วไหลจาก POS ไม่กี่แห่งเท่านั้น ซึ่งส่วนหนึ่งน่าจะเกิดจากกระบวนการเข้ารหัสในการทำธุรกรรมจาก POS นั้นๆ ไม่ทำงาน โดย Forever 21 ยืนยันว่าจะเปิดเผยรายละเอียดเพิ่มเติมอาทิ ช่วงเวลาและสาขาที่ทำข้อมูลรั่วไหล หากได้ข้อมูลจากการสืบสวน พร้อมกล่าวขอโทษและแนะนำให้ลูกค้าตรวจสอบข้อมูลการใช้จ่ายผ่านบัตรเครดิต หากพบความผิดปกติให้แจ้งธนาคารทันที
By: nutmos on 9 November 2017 - 11:41
Tags:
Marissa Mayer อดีตซีอีโอของ Yahoo! ได้ออกมาขอโทษถึงปัญหาการรั่วไหลของข้อมูลครั้งใหญ่ของบริษัทถึงสองครั้ง กระทบกับบัญชีผู้ใช้ Yahoo! ทั้งหมด ซึ่งเธอได้กล่าวอ้างว่ารัสเซียอยู่เบื้องหลังของการโจมตีครั้งนี้
Mayer กล่าวกับ Senate Commerce Committee ว่าในฐานะที่เป็นซีอีโอ เธอยอมรับว่าการขโมยที่เกิดขึ้นในสมัยที่เธอดำรงตำแหน่ง และเธอกล่าวขอโทษด้วยความจริงใจต่อผู้ใช้ Yahoo! ทุก ๆ คน อย่างไรก็ดี จากการตรวจสอบการโจมตีพบว่ามีทั้งจากแฮกเกอร์ไม่มีสังกัดและแฮกเกอร์ที่มีรัฐหนุนหลัง ซึ่งมีผู้ที่มีรัสเซียอยู่เบื้องหลังเจาะเข้ามาในระบบ และขโมยข้อมูลผู้ใช้ออกไป
By: i3i4i5 
on 5 November 2017 - 01:18
Tags:
Topics:
ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์
ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว
FBI เข้าจับกุมนักศึกษามหาวิทยาลัย Iowa ชื่อ Trevor Graves อายุ 22 ปี ข้อหาแฮกเข้าระบบเปลี่ยนเกรดของเขาเอง รายงานข่าวระบุว่า Graves เปลี่ยนเกรดของตัวมากกว่า 90 ครั้ง ภายในระยะเวลา 21 เดือน
คำให้การระบุว่า Graves และผู้สมรู้ร่วมคิด ทำงานร่วมกันแฮกเข้าคอมพิวเตอร์ของมหาวิทยาลัยและห้องแล็บ โดยใช้วิธี keylogger หรือ บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ Graves จึงได้ข้อมูลทุกอย่างจากสิ่งที่อาจารย์ของเขาพิมพ์ลงไป ซึ่งรวมถึงรหัสเข้าระบบให้คะแนนสอบด้วย
เว็บไซต์ Equifax บริษัทข้อมูลเครดิตของสหรัฐฯ เพิ่งถูกเจาะระบบไปเมื่อไม่นานมานี้ และระหว่างที่กระบวนการสอบสวนยังคงดำเนินอยู่ แต่ล่าสุดนี้มีรายงานว่า Equifax น่าจะโดนแฮกอีกแล้ว เพราะว่าเมื่อเข้าไปยังเว็บไซต์ของ Equifax พบว่าเจอหน้าให้อัพเดตแฟลช ซึ่งเป็นหน้าปลอม และเมื่อติดตั้ง คอมพิวเตอร์จะติด adware ทันที
Disqus บริการระบบคอมเมนต์สำหรับเว็บไซต์เปิดเผยว่าฐานข้อมูลผู้ใช้งานถูกแฮ็ก โดยข้อมูลที่หลุดออกไปเป็นข้อมูล snapshot ตั้งแต่ปี 2012 ย้อนไปจนถึงปี 2007 ประกอบด้วย อีเมล, username ใน Disqus, วันที่ลงทะเบียน, วันที่ล็อกอินครั้งล่าสุด ซึ่งข้อมูลเหล่านี้เป็น plain text กระทบ 17.5 ล้านบัญชี รวมทั้งข้อมูลรหัสผ่าน ที่ hash แล้ว (SHA1+Salt) จำนวน 1 ใน 3 ของบัญชีที่ถูกเจาะ
Jason Yan ผู้ก่อตั้ง Disqus บอกว่าเขาได้รับแจ้งจากนักวิจัยความปลอดภัยอิสระเมื่อวันที่ 5 ตุลาคม ว่าอาจมีข้อมูลหลุดออกไป และได้แจ้งเตือนผู้ใช้บัญชีทั้งหมดที่ได้รับผลกระทบในวันที่ 6 ตุลาคม ให้เปลี่ยนรหัสผ่าน จากนั้นจึงเปิดเผยปัญหานี้ต่อสาธารณะ
กลายเป็นประเด็นน่าสนใจขึ้นมาทันที เมื่อ Wall Street Journal อ้างข้อมูลจากแหล่งข่าวไม่ระบุชื่อ ว่าแฮ็กเกอร์จากรัสเซียสามารถขโมยเอกสารลับของ National Security Agency (NSA) ได้ผ่านซอฟต์แวร์แอนตี้ไวรัส Kaspersky
รายละเอียดเรื่องนี้ยังมีไม่มากนัก ในรายงานบอกเพียงว่าเหตุการณ์เกิดในปี 2015 แต่เพิ่งมาถูกค้นพบในช่วงต้นปี 2016 โดยแฮ็กเกอร์รัสเซียเจาะผ่านเครื่องคอมพิวเตอร์ "ที่บ้าน" ของพนักงานสัญญาจ้าง (contractor) ของ NSA หลังพบว่าคอมพิวเตอร์ของพนักงานคนนี้มีไฟล์เอกสารลับ จากข้อมูลใน Kaspersky ที่ติดตั้งเอาไว้
ตอนนี้ยังไม่มีข้อมูลว่าแฮ็กเกอร์รัสเซียเข้าถึงดัชนี (index) ไฟล์ในเครื่องของผู้ใช้ได้อย่างไร อีกทฤษฎีหนึ่งที่เป็นไปได้คือ Kaspersky เองก็โดนเจาะเช่นกัน
