Zerocoin ระบบเงินดิจิตอลคล้ายบิตคอยน์แต่ไม่สามารถตรวจสอบเส้นทางการเงินได้ มีช่องโหว่ในการอิมพลีเมนต์ ทำให้แฮกเกอร์สามารถสร้างเงินจากอากาศได้สำเร็จคิดเป็นเงินรวมถึง 370,000 Zcoin และแฮกเกอร์สามารถแลกเงินออกไปได้ 410 BTC หรือประมาณ 15 ล้านบาท

ช่องโหว่นี้เกิดจากการพิมพ์ผิดในโค้ดที่เปิดทางให้แฮกเกอร์ใช้ข้อมูลรับรองเจ้าของเงินเดิมซ้ำไปมาเรื่อยๆ จนะกระทั่งได้เงินออกไปจำนวนมาก ทาง Zcoin พบช่องโหว่นี้หลังจากพบว่าปริมาณเงินรวมในระบบเพิ่มขึ้นผิดปกติ

ทาง Zcoin ระบุว่าหลังจาก pool ในการขุด Zcoin อัพเดตโค้ดที่มีช่องโหว่นี้แล้ว Zerocoin จะเดินหน้าต่อไปเรื่อยๆ เงินที่สร้างขึ้นมาจากช่องโหว่นี้ก็จะใช้งานได้ต่อไป

HackerOne บริการประสานงานระหว่างนักวิจัยความปลอดภัยและธุรกิจต่างๆ เปิดให้โครงการโอเพนซอร์สเข้าใช้งานฟีเจอร์รุ่น Professional ได้ฟรี เรียกว่า HackerOne Community Edition

เว็บของ HackerOne มีรุ่นฟรีสำหรับโครงการทั่วไป แต่จะมีข้อจำกัดเช่นไม่สามารถเลือกเชิญแฮกเกอร์ตามระดับความน่าเชื่อถือหรือตาม username ในเว็บ HackerOne ได้ ตลอดจนไม่สามารถดึงข้อมูลของเว็บออกไปทาง API ได้ ที่ผ่านมาลูกค้าที่ซื้อแพ็กเกจพิเศษของ HackerOne มักเป็นบริษัทขนาดใหญ่

การเชื่อมต่อพรินเตอร์กับเน็ตเวิร์คส่วนมากมักใช้งานในเครือข่ายออฟฟิศเป็นหลัก แต่พรินเตอร์จำนวนมากก็เปิดพอร์ตสั่งพิมพ์ เช่น 9100, 631, และ 515 ออกสู่อินเทอร์เน็ตเอาไว้ ตอนนี้แฮกเกอร์ที่ใช้ชื่อว่า stackoverflowin ก็เขียนบอตสั่งพรินเตอร์ทั่วโลกพิมพ์ภาพ ASCII ออกมา

มีรายงานภาพที่ถูกสั่งพิมพ์ผ่านอินเทอร์เน็ตตั้งแต่ 3 วันที่ผ่านมา

Cellebrite ผู้ผลิตเครื่องมือตรวจสอบข้อมูลในโทรศัพท์มือถือถูกแฮกเมื่อต้นปีที่ผ่านมา โดยแฮกเกอร์ได้ข้อมูลไปกว่า 900GB ตอนนี้แฮกเกอร์ก็เริ่มเผยแพร่ข้อมูลชุดแรกออกมา

กระบวนการแฮกโทรศัพท์มือถือของ Cellebrite จะเป็นไฟล์ DLL ที่ถูกเข้ารหัสเอาไว้ แต่สามารถถอดรหัสกลับออกมาได้ไม่ยากนัก แฮกเกอร์นิรนามที่ใช้ลายเซ็นว่า BACKDOORZ ระบุว่า กระบวนการแฮก iOS ไม่มีอะไรมากไปกว่าการ jailbreak เครื่องตามปกติ แต่ช่องโหว่ของ Blackberry น่าสนใจกว่า

แฮกเกอร์ระบุว่ากำลังจะปล่อยข้อมูลชุดที่สองออกมาเร็วๆ นี้

อีกหนึ่งข่าวร้ายสำหรับผู้พัฒนาเกม แม้แต่ Resident Evil 7 ที่ใช้โปรแกรมป้องกันการละเมิดลิขสิทธิ์สุดหินที่นักแครกเกมส่วนใหญ่ต้องเมินหน้าหนี Denuvo เวอร์ชันล่าสุด ยังถูกเจาะ หลังจากวางขายได้เพียงแค่ 5 วันเท่านั้น

เกมก่อนหน้าที่ใช้ Denuvo อย่าง Rise of the Tomb Raiders ยังต้องใช้เวลาถึง 6 เดือน กว่านักแครกเกมจะเจาะระบบได้

กลุ่มแฮกเกอร์ที่แฮกตู้เอทีเอ็มในไต้หวันได้เงินไป 70 ล้านดอลลาร์ไต้หวันเมื่อเดือนกรกฎาคมปีที่แล้วและน่าจะเป็นกลุ่มที่มีความเชื่อมโยงกับกลุ่มที่แฮกตู้เอทีเอ็มในไทย ตอนนี้ผู้ต้องหากลุ่มแรกที่ถูกจับสามคนก็ขึ้นศาลชั้นต้นจนได้รับคำพิพากษาแล้ว

เราเห็นข่าวฐานข้อมูล MongoDB และ Hadoop โดนเจาะกันไปแล้ว ฐานข้อมูลรายล่าสุดที่หนีไม่พ้นชะตากรรมนี้คือ CouchDB ฐานข้อมูลแบบ NoSQL ชื่อดังอีกราย ที่มีรายงานว่าโดนเจาะไปแล้ว 450 เครื่องแล้ว

รูปแบบการเจาะก็คล้ายกันคือเป็น CouchDB ที่ต่อตรงออกอินเทอร์เน็ตและไม่ได้ตั้งรหัสผ่านไว้ (หรือเดารหัสผ่านได้ง่าย) โดยแฮ็กเกอร์ใช้วิธีเรียกค่าไถ่ข้อมูลเป็นเงิน 0.1 BTC (เทียบอัตราปัจจุบันคือประมาณ 100 ดอลลาร์)

สัปดาห์ที่แล้วมีรายงานการขโมยข้อมูลจากเซิร์ฟเวอร์ MongoDB ที่เปิดสู่อินเทอร์เน็ตโดยไม่ได้ตั้งรหัสผ่าน ทำให้แฮกเกอร์สามารถขโมยข้อมูลไปได้โดยง่าย เมื่อได้ข้อมูลไปแล้วก็จะเรียกค่าไถ่ 0.2 BTC ตอนนี้รายงานการขโมยข้อมูลแบบเดียวกันก็มีทั้ง ElasticSearch และ Hadoop แล้ว

รายงานการโจมตีเซิร์ฟเวอร์ Hadoop พบเซิร์ฟเวอร์เหยื่อที่เปิดพอร์ต 50070 ออกสู่อินเทอร์เน็ตโดยไม่มีมาตรการรักษาความปลอดภัยเพิ่มเติม แฮกเกอร์เข้ามาสั่งลบข้อมูลทั้งหมดพร้อมกับสร้างโฟลเดอร์ NODATA4U_SECUREYOURSHIT ทิ้งเอาไว้

Sherlock ละครยอดนิยมของ BBC มีกำหนดฉายตอนจบของซีซั่นล่าสุดเวลาสามทุ่มวันจันทร์ตามเวลา GMT (ตีสี่วันอังคารของไทย) แต่เมื่อวานนี้ไฟล์เต็มของตอนล่าสุดพร้อมเสียงพากษ์ภาษารัสเซียกลับหลุดออกสู่อินเทอร์เน็ต โดย Channel One ผู้ได้สิทธิ์ฉายในรัสเซียระบุว่าถูกแฮกเกอร์ขโมยไฟล์ออกไป

ตอนนี้ทาง Channel One อยู่ระหว่างการสอบสวน จึงยังไม่มีรายละเอียดใดๆ เพิ่มเติมนอกจากระบุว่าไฟล์หลุดเพราะถูกแฮก แต่ทางช่องสัญญาว่าจะชี้แจงเพิ่มเติมเมื่อการสอบสวนเสร็จสิ้นแล้ว

ปัญหาใหญ่ของชาวรัสเซียในตอนนี้คือมีคนจำนวนมากได้ชมรายการก่อนเวลาฉายจริง และมีคนคุยเรื่องราวตอนจบจำนวนมาก เว็บเครือข่ายสังคมออนไลน์อย่าง VK.com จะแปะป้ายเตือนทุกโพสที่พูดถึงละครเรื่องนี้ว่าอาจจะมีสปอยด์อยู่ในโพส

Cellebrite บริษัทผู้ผลิตซอฟต์แวร์ดูดหลักฐานจากโทรศัพท์มือถือ ถูกแฮกเว็บพอร์ทัลสำหรับลูกค้า ทำให้ข้อมูลหลุดออกมาถึง 900GB รวมถึงฐานข้อมูลผู้ใช้ และข้อมูลทางเทคนิคของสินค้า รวมถึงข้อมูลในโทรศัพท์ที่ถูกซอฟต์แวร์ของบริษัทดูดออกมาได้ด้วย

สินค้าหลักของ Cellebrite คือกระเป๋า Universal Forensic Extraction Device (UFED) สำหรับการเก็บข้อมูลจากโทรศัพท์มือถือ ตั้งแต่ข้อความ, อีเมล, รายการโทรศัพท์, และข้อมูลอื่นๆ ลูกค้ามักเป็นรัฐบาลของชาติต่างๆ

ทาง Cellebrite ออกแถลงยอมรับว่ามีข้อมูลรั่วไหล และแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่าน แต่ระบุว่าตอนนี้ข้อมูลที่รั่วออกไปยังไม่สร้างความเสี่ยงให้ลูกค้ารายใด

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยออกมาคาดการณ์สถานการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์ ยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย

สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลล์เชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบเชิงธุรกิจ

นินเทนโดประสบความสำเร็จอย่างมากกับเครื่องคอนโซลย้อนยุค NES Classic Edition แต่ข้อจำกัดสำคัญของมันคือมีเกมเพียง 30 เกม และไม่สามารถเพิ่มเกมได้อีก

แน่นอนว่าชุมชนนัก mod ย่อมไม่พลาดโอกาสนี้ และมีชาวรัสเซียที่ใช้ชื่อว่า Madmonkey ประสบความสำเร็จในการแฮ็ก NES Classic แล้ว ขั้นตอนคือเปิดใช้เครื่อง NES Classic แล้วเซฟไฟล์ในเกม Super Mario Bros สล็อตแรก จากนั้นต่อเครื่อง NES Classic เข้ากับคอมพิวเตอร์ผ่านสาย micro-USB และบูตเครื่องในโหมด FEL (กดรีเซ็ตค้างไว้+ปุ่มเปิด)

มีรายงานว่าฐานข้อมูล MongoDB จำนวนมากบนอินเทอร์เน็ตถูกเจาะ โดยแฮ็กเกอร์ลบข้อมูลทั้งหมดในฐานข้อมูลเดิมออก และเรียกค่าไถ่ข้อมูลที่ขโมยออกไป

ตอนนี้ยังไม่มีตัวเลขแน่ชัดว่า ฐานข้อมูล MongoDB ที่ได้รับผลกระทบมีจำนวนเท่าไรกันแน่ แถมจำนวนก็เพิ่มขึ้นเรื่อยๆ ตัวเลขล่าสุดคือ 2,000 แห่ง ผู้ที่เจาะฐานข้อมูลเป็นรายแรกใช้นามแฝงว่า “Harak1r1” โดยเรียกค่าไถ่จำนวน 0.2 BTC (ประมาณ 220 ดอลลาร์หรือ 8,000 บาท) แต่เมื่อข่าวแพร่กระจายออกไป ก็มีแฮ็กเกอร์รายอื่นๆ มาร่วมเจาะ MongoDB อีกเช่นกัน

ผู้ใช้งาน Reddit ที่ชื่อว่า “Poofylicious” จับผิดสกู๊ปข่าวของ CNN ที่นำภาพ Terminal จากหน้าจอของคอมพิวเตอร์ในเกม Fallout 4 มาใช้ประกอบข่าวการแฮ็คของรัฐบาลรัสเซียในช่วงการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาที่ผ่านมา

ทางฝั่ง Bethesda ผู้พัฒนา Fallout 4 ก็ออกมาร่วมแจมกับข่าวนี้ด้วย โดยทวีตภาพหน้าจอเดียวกันกับที่ถูกใช้ในข่าวของ CNN พร้อมปล่อยมุกว่าเป็นภาพ Sneakpeak ซีซั่น 3 ของ Mr. Robot ซีรีส์ชื่อดังที่มีพระเอกเป็นแฮ็คเกอร์

เป็นเรื่องราวต่อเนื่องหลังจากผู้บัญชาการตำรวจแห่งชาติจัดการแถลงข่าวจับกุมแฮกเกอร์ต้องสงสัยเจาะเว็บรัฐบาล 9 ราย โดยหนังสือ Network Security ที่จัดพิมพ์โดยสำนักพิมพ์ EZ-Genius เป็นหนึ่งในของกลาง ก่อให้เกิดกระแสสังคมต่างๆ นานา

อย่างไรก็ตามไม่ทราบว่าเป็นแผนการตลาดหรือข้อเท็จจริงจากกระแสดังกล่าว ร้านหนังสือ SE-ED Book Center เปิดเผยว่าหนังสือ Network Security ตอนนี้ Out of Stock บนหน้าเว็บของ SE-ED แล้ว ขณะที่ผู้เขียนหนังสือเล่มดังกล่าวได้โพสต์เฟซบุ๊กชี้แจงยืนยันว่า หนังสือ Network Security มีจุดประสงค์เพื่อการศึกษาและเป็นสื่อการสอนเท่านั้น พร้อมเน้นย้ำว่าการทดลองต้องทำในแล็บเท่านั้น ไม่แนะนำให้ทดสอบกับระบบจริง

พล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ พร้อมด้วยเจ้าหน้าที่ที่เกี่ยวข้อง แถลงข่าวการจับกุมแฮกเกอร์ต้องสงสัย 9 รายที่โจมตีเว็บไซต์ของรัฐบาล โดยผบ.ตร. เป็นผู้ที่สอบสวนหนึ่งในผู้ต้องสงสัยที่มีพฤติกรรมชัดเจนที่สุดด้วยตัวเอง

ในการนี้เจ้าหน้าที่ตำรวจได้โชว์ของกลางที่ยึดจากการจับกุม เป็นอุปกรณ์เกี่ยวกับคอมพิวเตอร์ทั้งฮาร์ดดิสก์, แผ่น CD/DVD, สมาร์ทโฟน, ซิม และหนังสือ Network Security พร้อมด้วยอาวุธปืนและกระสุนอีกจำนวนหนึ่ง

ที่มา - Nation

สืบเนื่องจากกระแสการโจมตีเว็บไซต์รัฐบาลเพื่อตอบโต้การผ่านร่าง พ.ร.บ. คอมพิวเตอร์ ล่าสุดพลเอกประวิตร วงศ์สุวรรณ รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม เปิดเผยว่าเจ้าหน้าที่สามารถจับกุมแฮกเกอร์ได้แล้ว 9 คนพร้อมของกลางเป็นอุปกรณ์ที่ใช้ดำเนินการ

อย่างไรก็ตามรายละเอียดอื่นๆ เกี่ยวกับคนร้ายและการจับกุม ทางเจ้าหน้าที่ตำรวจจะมีการแถลงข่าวต่อไปภายในวันนี้

ที่มา - ผู้จัดการออนไลน์, VoiceTV

เนื่องจากความบกพร่องของระบบ ลูกค้าหญิงรายหนึ่งของ Uber จึงได้รับอีเมลแจ้งเตือนว่าเธอต้องเสียค่าบริการสำหรับนั่งรถเป็นเงิน 28,639.14 ดอลลาร์ แต่ระบบไม่สามารถดึงเงินออกจากบัญชีของเธอได้เนื่องจากธนาคารบล็อกไว้ เพราะราคาบริการนั้นสูงเกินไป

ลูกค้าหญิงรายนี้อาศัยอยู่ที่ฟิลาเดลเฟีย เธอเล่าว่าหลังจากอีเมลแจ้งค่าบริการดังกล่าว เธอก็ได้รับอีเมลอีกฉบับจาก Uber แจ้งว่าข้อมูลการเงินของเธอถูกแฮก หลังจากนั้น 1 สัปดาห์ ก็มีอีเมลจาก Uber แจ้งว่าเป็นความผิดพลาดทางระบบ วิศวกรกำลังแก้ไขปัญหาและจะไม่ทำให้เกิดขึ้นอีก

ผู้หญิงคนนี้ไม่ได้เป็นรายเดียวที่เจอเหตุการณ์ดังกล่าว ยังมีอีกหลายคนที่เจอ และ Uber ก็ปฏิเสธที่จะบอกตัวเลขว่ากี่ราย

ผู้ใช้ทวิตเตอร์ @blackplans เปิดเผยฐานข้อมูลโดยระบุว่ามาจากสำนักงานตรวจคนเข้าเมืองของไทย เพื่อประท้วงกรณีที่พรบ.คอมพิวเตอร์ฯ ผ่านออกมาเป็นกฎหมาย

เพิ่งผ่านมาประมาณ 3 เดือน หลัง Yahoo! เปิดเผยว่าโดนแฮ็กข้อมูลบัญชีผู้ใช้ออกไปมากถึง 500 ล้านบัญชี ล่าสุด Yahoo! ได้ตรวจสอบพบอีกว่าเคยโดนขโมยข้อมูลแบบเดียวกันออกไปอีกถึง 1,000 ล้านบัญชีเลยทีเดียว

การแฮ็กนี้เกิดขึ้นตั้งแต่เดือนสิงหาคม 2013 ซึ่งเชื่อกันว่าไม่เกี่ยวข้องกับการแฮ็ก 500 ล้านบัญชี อีกทั้ง Bob Lord ผู้อำนวยการด้านความปลอดภัยของ Yahoo! ก็ระบุว่าบริษัทไม่ทราบว่าการแฮ็กดังกล่าวเกิดขึ้นได้อย่างไร "เราไม่สามารถระบุช่องโหว่ที่เกี่ยวข้องกับการแฮ็กครั้งนี้ได้" Lord โพสต์

หากใครยังจำกันได้ ช่วงต้นปีที่ผ่านมาธนาคารกลางบังกลาเทศโดนแฮกซึ่งสูญเงินไปกว่า 81 ล้านดอลลาร์ ล่าสุดมีรายงานว่า อาจจะมีเจ้าหน้าที่ของธนาคารที่มีส่วนในการช่วยแฮกเกอร์ในการเข้าถึงระบบธนาคารครั้งนี้ด้วย

หัวหน้าฝ่ายสืบสวนของรัฐบาลบังกลาเทศที่ทำหน้าที่สืบคดีเรื่องนี้กล่าวว่า เรื่องนี้น่าจะมีเจ้าหน้าที่ธนาคารที่ประมาททำให้เกิดปัญหาดังกล่าวขึ้น 5 คน แต่ช่วงระหว่างการสืบสวนพบว่ามีเจ้าหน้าที่ธนาคารบางคนที่รู้เห็นและสร้างช่องโหว่ในการเชื่อมต่อระหว่างธนาคารและระบบหลักของ SWIFT

ThyssenKrupp ระบุว่าถูกแฮกโดยกลุ่มที่มีต้นทางมาจากเอเชียตะวันออกเฉียงใต้ เพื่อขโมยข้อมูลเทคโนโลยีและผลการวิจัยของบริษํท

อย่างไรก็ตาม ระบบควบคุมของบริษัทไม่ได้ถูกโจมตี และข้อมูลของบริษัท ThyssenKrupp Marine ที่สร้างเรือรบและเรือดำน้ำ ไม่ได้รับผลกระทบจากการแฮกครั้งนี้

ฝ่ายรักษาความปลอดภัยระบบไอทีของบริษัทตรวจพบการแฮกครั้งนี้ขณะที่แฮกเกอร์กำลังโจมตี และหยุดการโจมตีได้ แต่ยังไม่ยืนยันว่าข้อมูลใดรั่วไหลออกไปบ้าง แต่ระบุเพียงว่ามีข้อมูลหลุดออกเป็นบางส่วน และแฮกเกอร์ไม่ได้เข้าไปแก้ไขหรือทำลายข้อมูลของบริษัท

ที่มา - Rappler

Alonzo Knowles (ไม่น่าจะเป็นอะไรกับ Beyonce Knowles) แฮกเกอร์ชาวบาฮามาส ถูกศาลตัดสินจำคุก 5 ปี โทษฐานแฮกอีเมลและพยายามขายทั้งสคริปต์ซีรีส์, ภาพยนตร์ เพลงที่ยังไม่วางจำหน่าย ข้อมูลส่วนตัว รวมทั้งภาพและข้อมูลส่วนตัวของดารานักแสดง

ถึงแม้ Alonzo จะยอมรับผิดพร้อมแสดงความเสียใจต่อหน้าศาล แต่เจ้าตัวกลับเขียนอีเมลจากในคุก ระบุว่าเตรียมจะเขียนหนังสือเปิดเผยความลับของเหยื่อที่เขาแฮกและวางขาย โดยวิธีการแฮกของ Alonzo จะอาศัยการเข้าถึงข้อมูลและแอคเคาท์ของเพื่อนหรือคนใกล้ตัวของเป้าหมายแทน

ที่มา - The New York Times

ธนาคารกลางรัสเซียได้แถลงเมื่อวันศุกร์ว่า มีแฮกเกอร์ได้ทำการบุกรุกเข้าไปยังระบบ และสามารถขโมยเงินได้กว่า 2 พันล้านรูเบิล หรือคิดเป็นเงินประมาณ 31 ล้านดอลลาร์ ถือเป็นการแฮกองค์กรการเงินครั้งใหญ่อีกครั้งหนึ่งในปีนี้

Artyom Sychyov เจ้าหน้าที่ของธนาคารกลางได้ให้ความเห็นในรายงานของธนาคารที่ออกมาว่า แฮกเกอร์นั้นใช้วิธีเข้าไปยังบัญชีโดยใช้การปลอม credential ของผู้ใช้ โดยในรายงานของธนาคารกลางไม่ได้ให้รายละเอียดของการบุกรุกมากกว่านี้

หนังสือพิมพ์ South China Morning Post อ้างแหล่งข่าวภายในกระทรวงกลาโหมญี่ปุ่น ระบุว่าเครือข่าย Defence Information Infrastructure (DII) ที่เชื่อมต่อระหว่างกระทรวงกลาโหมและกองกำลังป้องกันตัวเองถูกแฮก

แหล่งข่าวระบุว่าแฮกเกอร์ที่เจาะเข้าเครือข่ายมาได้มีความสามารถสูง และเป็นไปได้ว่าจะเป็นกลุ่มแฮกเกอร์ในระดับรัฐ ขณะที่เจ้าหน้าที่ของทางกระทรวงปฏิเสธที่จะแสดงความเห็นในเรื่องนี้

ความเสียหายจากการแฮกครั้งนี้แหล่งข่าวระบุว่ามีข้อมูลบางส่วนหลุดออกไปแล้ว และยังไม่สามารถหาความเสียหายโดยรวมได้ครบ ตอนนี้เจ้าหน้าที่ของกระทรวงและกองกำลังป้องกันตนเองถูกสั่งห้ามไม่ให้ใช้อินเทอร์เน็ตชั่วคราว