Tags:
Node Thumbnail

ไมโครซอฟท์อัพเดตถึงเหตุการณ์ถูกกลุ่ม Midnight Blizzard แฮกเมื่อต้นปีที่ผ่านมา โดนล่าสุดพบว่ากลุ่มแฮกเกอร์ยังใช้ข้อมูลที่ได้ไปก่อนหน้านี้พยายามเจาะเข้าระบบของบริษัทอยู่เรื่อยๆ และสามารถเข้าถึงซอร์สโค้ดบางส่วน และระบบภายในได้สำเร็จ โดยไม่มีหลักฐานว่าระบบที่เกี่ยวข้องได้รับผลกระทบแต่อย่างใด

รายงานระบุว่าแฮกเกอร์หาค่า secret ที่พนักงานไมโครซอฟท์ส่งไปมากับลูกค้า โดยตอนนี้ไมโครซอฟท์ติดต่อลูกค้าที่อาจจะได้รับผลกระทบแล้ว

แม้จะอุดช่องโหว่เดิมไปแล้ว แต่ไมโครซอฟท์ก็ยังพบว่ากลุ่ม Midnight Blizzard นี้ยังยิงรหัสผ่านแบบ password spray อย่างต่อเนื่อง แถมปริมาณเพิ่มมากขึ้นจากช่วงมกราคมเป็น 10 เท่าตัว

Tags:
Node Thumbnail

สำนักข่าว Nikkei อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่ารัฐบาลเตรียมสั่งให้ LY Corp ผู้ให้บริการแอปแชต LINE และ Yahoo Japan ปรับปรุงความปลอดภัยภายในหลังทั้งสองบริษัทมีเหตุข้อมูลรั่วไหล

ในกรณีของ LY Corp ที่เกิดเหตุเนื่องจากคอมพิวเตอร์ของพนักงานบริษัทรับช่วงสัญญาในเครือ NAVER Cloud ถูกมัลแวร์ แต่กลับเข้าถึงระบบของ LY ได้ด้วย คาดว่ารัฐบาลจะสั่งให้ทั้งสองบริษัทแยกระบบยืนยันตัวตนออกจากกัน โดยรัฐบาลจัด LY Corp ให้เป็น "ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญต่อสังคม" (Specified Social Infrastructure Operator) ที่ต้องถูกควบคุมพิเศษ

นอกจากคำสั่งปรับปรุงการทำงานแล้วแหล่งข่าวยังบอกว่าบางคนในกระทรวงเสนอให้ SoftBank เข้าซื้อหุ้น LY เพื่อลดความเชื่อมโยงกับ NAVER ลง

Tags:
Node Thumbnail

Mozilla เคยมีบริการเฝ้าระวังรหัสผ่าน-ข้อมูลส่วนตัวหลุดตามเว็บไซต์ต่างๆ ชื่อ Firefox Monitor โดยจะตรวจสอบบัญชีอีเมลและรหัสผ่านของเราที่เซฟใน Firefox เทียบกับข้อมูลหลุดที่ขายอยู่บนอินเทอร์เน็ต

ล่าสุด Mozilla เปลี่ยนชื่อบริการตัวนี้เป็น Mozilla Monitor และออกแพ็กเกจพรีเมียม Mozilla Monitor Plus ราคา 8.99 ดอลลาร์ต่อเดือน ตรวจสอบข้อมูลส่วนตัวได้ละเอียดขึ้น (เช่น ที่อยู่บ้าน บัญชีธนาคาร) พร้อมช่วยขอลบข้อมูลจากเว็บไซต์ซื้อขายข้อมูล (สายขาว) ให้เราได้อัตโนมัติ

Tags:
Node Thumbnail

ซอร์สโค้ดของเกม Grand Theft Auto 5 เริ่มกระจายเป็นวงกว้าง หลังมีผู้นำโค้ดนี้มาเผยแพร่ใน Discord เซิร์ฟเวอร์หนึ่ง โดยซอร์สโค้ดยังมีบางส่วนของเกม Bully ที่อยู่ระหว่างการพัฒนาด้วย

Rockstar นั้นถูกแฮกมาตั้งแต่ปี 2022 ครั้งนั้นมีข้อมูลหลุดออกมาจำนวนมาก ข้อมูลสำคัญคือคลิปตัวอย่างเกม GTA 6 ที่เพิ่งเปิดตัวจริงๆ ปีนี้ ครั้งนั้นผู้เผยแพร่ข้อมูลอ้างว่ามีซอร์สโค้ดเกม GTA 5 แต่ก็ไม่มีการเปิดเผยออกมาจนวันนี้

ข้อมูลไฟล์ที่หลุดออกมา มีข้อมูลจากบอร์ด 4chan ระบุว่าไฟล์รวมขนาดถึง 1TB เฉพาะซอร์สโค้ดเองก็มีขนาด 3.3GB แล้ว

Tags:
Node Thumbnail

เช้าวันนี้สายการบิน Bangkok Airways ส่งอีเมลแจ้งเตือนลูกค้ากลุ่มหนึ่งว่า ระบบสะสมคะแนน FlyerBonus ถูกเข้าถึงโดยไม่ได้รับอนุญาตส่งผลให้ข้อมูลลูกค้าในระบบนี้อาจรั่วไหล

เหตุการณ์ยังอยู่ระหว่างการสอบสวน หลังทางสายการบินตรวจพบการเข้าถึงเมื่อวันที่ 8 ธันวาคมที่ผ่านมา เบื้องต้นพบว่าเหตุการณ์ครั้งนี้ไม่กระทบส่วนอื่นๆ รวมถึงส่วนให้บริการการบินตามปกติ แต่คนร้ายอาจจะเข้าถึงข้อมูลสมาชิก FlyerBonus ซึ่งรวมถึง ข้อมูลชื่อ, หมายเลขสมาชิก, อีเมล, เบอร์โทรศัพท์, และที่อยู่

ทางสายการบินแนะนำให้สมาชิกเปลี่ยนรหัสผ่านระบบ FlyerBonus และระวังการหลอกลวงโดยอาศัยข้อมูลชุดนี้

ที่มา - อีเมล Bangkok Airways

Tags:
Node Thumbnail

บริษัทข้อมูลพันธุกรรม 23andMe ประกาศว่ามีแฮ็กเกอร์เจาะระบบ ได้ข้อมูลพันธุกรรมไปทั้งหมด 6.9 ล้านคน โดยการเจาะระบบเกิดขึ้นตั้งแต่เดือนตุลาคม 2023 ตอนแรกทาง 23andMe บอกว่ามีผู้ใช้โดนขโมยข้อมูล 14,000 คน แต่เมื่อสอบสวนอย่างละเอียดมากขึ้นก็พบว่ามีผู้ได้รับผลกระทบเป็นจำนวนมาก

บริษัท 23andMe ก่อตั้งในปี 2006 โดย Anne Wojcicki อดีตภรรยาของ Sergey Brin ผู้ก่อตั้งกูเกิล (เธอยังเป็นน้องสาวของ Susan Wojcicki อดีตซีอีโอ YouTube) รูปแบบธุรกิจเป็นการตรวจสอบ DNA ด้วยน้ำลาย เพื่อตามหาบรรพบุรุษ-รู้จักร่างกายของตัวเอง บริษัทเข้าขายหุ้นในตลาดหลักทรัพย์ Nasdaq ในปี 2021 โดยใช้ตัวย่อว่า ME

Tags:
Node Thumbnail

Okta แจ้งรายละเอียดเพิ่มเติมเหตุการณ์ถูกแฮกเมื่อเดือนตุลาคมที่ผ่านมา โดยก่อนหน้านี้เคยระบุว่ากระทบลูกค้า 1% ของบริษัท แต่การสอบสวนล่าสุดทาง Okta พบว่าแฮกเกอร์ดาวน์โหลดรายงานผู้ใช้ทั้งหมดของระบบซัพพอร์ตออกไปด้วยทำให้ผลกระทบกว้างกว่าเดิม

รายงานที่ถูกดาวน์โหลดออกไปมีชื่อและอีเมลของลูกค้าที่เข้าใช้ระบบซัพพอร์ตทั้งหมด

Tags:
Node Thumbnail

LY Corporation บริษัทแม่ของ LINE รายงานการตรวจสอบพบการเข้าถึงระบบบริษัทโดยบุคคลภายนอก ทำให้มีการรั่วไหลของข้อมูลผู้ใช้งาน, พันธมิตรธุรกิจ, พนักงานและบุคลากร

Tags:
Node Thumbnail

Okta บริษัทให้บริการระบบยืนยันข้อมูลตัวตน เปิดเผยว่าบริษัทตรวจพบการเจาะเข้ามาขโมยข้อมูลในระบบจัดการซัพพอร์ตเคส ทำให้แฮกเกอร์สามารถเห็นไฟล์ที่ลูกค้าอัปโหลดเข้ามา เพื่อใช้ในการซัพพอร์ตเคสช่วงที่ผ่านมา

Okta ยืนยันว่าการเจาะข้อมูลนี้เกิดเฉพาะส่วนระบบซัพพอร์ตลูกค้าเท่านั้น ระบบยืนยันตัวตนหลักซึ่งแยกจากกันไม่ได้รับผลกระทบ รวมถึงระบบซัพพอร์ตเคส Auth0/CIC ก็ไม่ได้รับผลกระทบ ทั้งนี้ Okta ได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดแล้ว หากลูกค้า Okta รายที่ไม่ถูกติดต่อ แปลว่าไม่ได้รับผลกระทบจากเหตุการณ์นี้

Tags:
Node Thumbnail

Wiz รายงานถึงความผิดพลาดของนักวิจัยของไมโครซอฟท์ ที่แชร์ไฟล์ผ่านลิงก์ไปยัง Azure Blob เพื่อแชร์ไฟล์ฝึกปัญญาประดิษฐ์ แต่ลิงก์นั้นกลับสามารถเข้าถึงสตอเรจได้ทั้ง bucket ส่งผลให้ไฟล์ที่ไม่เกี่ยวข้องจำนวนมากหลุดไปด้วย

ใน bucket นั้นมีการสำรองข้อมูลจากคอมพิวเตอร์ของพนักงานไมโครซอฟท์ 2 เครื่อง ภายในมีข้อมูลสำคัญ เช่น ไฟล์กุญแจล็อกอิน secureshell, ล็อกอิน git, โทเค็นล็อกอิน Azure ML

Tags:
Node Thumbnail

update: ทีมงาน PlayCyberGame ชี้แจงเพิ่มเติมว่าข้อมูลที่หลุดเป็นส่วนเว็บบอร์ด vBulletin ที่ปิดให้บริการไปแล้ว ไม่กระทบระบบหลักแต่อย่างใด

PlayCyberGame ระบบ vpn สำหรับเชื่อมต่อกับเพื่อนเพื่อเล่นเกมเป็นวง LAN เดียวกัน ทำข้อมูลลูกค้ากว่า 3.7 ล้านรายหลุดเมื่อเดือนสิงหาคมที่ผ่านมา

เว็บ Have I been pwned ระบุว่าข้อมูลที่หลุดมีทั้ง อีเมล ยูสเซอร์เนม รหัสผ่านที่แฮชด้วย MD5 และค่า salt แบบคงที่ โดยเป็นข้อมูลจากระบบ vBulletin ที่ตอนนี้ปิดบริการไปแล้ว

PlayCyberGame หรืออีกชื่อหนึ่งที่คุ้นๆ กันคือ ThaiCyberGame เคยเป็นที่รู้จักจากการให้บริการเครือข่ายเล่นเกมเสมือนเล่นผ่าน LAN กับเกม DOTA ภาคแรกบน Warcraft III

ที่มา - Have I been pwned

Tags:
Node Thumbnail

VirusTotal เป็นบริการสำหรับตรวจสอบไฟล์และ URL ที่อาจเป็นอันตราย โดยผู้ใช้สามารถส่งค่า hash ของไฟล์ต้องสงสัยขึ้นไปตรวจสอบ หรือจะอัปโหลดตัวไฟล์ขึ้นไปเพื่อวิเคราะห์ก็ได้ โดยไฟล์ที่ถูกอัปโหลดขึ้นไปจะมีการแชร์ให้กับบริษัทแอนติไวรัสหรือนักวิเคราะห์ที่สมัครบริการ VirusTotal แบบ Premium ทำให้หนึ่งในข้อควรตระหนักในการใช้งาน VirusTotal คือไม่ควรอัปโหลดไฟล์ที่มีข้อมูลสำคัญที่เป็นความลับ เนื่องจากอาจส่งผลให้ข้อมูลรั่วไหลได้

Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮกเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ

หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch - FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItemsAccessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่างๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล

Tags:
Node Thumbnail

หลังจากมีรายงานถึงการโจมตีช่องโหว่ซอฟต์แวร์จัดการไฟล์ระดับองค์กรที่ชื่อว่า MOVEit จนมีองค์กรขนาดใหญ่ที่ใช้งานซอฟต์แวร์ตัวนี้ถูกโจมตีเป็นวงกว้าง และตอนนี้จำนวนองค์กรที่ถูกโจมตีก็ยังเพิ่มขึ้นเรื่อยๆ Brett Callow นักวิจัยจาก Emsisoft รายงานว่าตอนนี้มีองค์กรถูกโจมตีรวม 213 องค์กร ผู้ได้รับผลกระทบจากข้อมูลรั่วไหลรวมกว่า 17.5 ล้านราย จากการเปิดเผยข้อมูล 36 ครั้ง

บริษัทขนาดใหญ่ที่ออกมารายงานว่าถูกโจมตีเร็วๆ นี้ เช่น Shell ระบุว่าถูกโจมตีและมีข้อมูลของพนักงานและลูกค้าบางส่วนหลุดออกไป

Tags:
Node Thumbnail

มีคนค้นพบว่าซอร์สโค้ดของเกม Far Cry ภาคแรกถูกโพสต์ไว้ในเว็บไซต์ Internet Archive โดยยังไม่ทราบแน่ชัดว่าหลุดออกมาได้อย่างไร

ซอร์สโค้ดนี้บอกว่าเป็นไฟล์ของเกมเวอร์ชัน 1.34 บนพีซี (ชื่อไฟล์ Far Cry 1.34 Complete) มีแต่ซอร์สโค้ดและไม่มีไฟล์ภาพ assets ของเกม ซึ่งผู้ที่ลองดาวน์โหลดมาแล้วระบุว่าคอมไพล์ผ่าน โดยต้องปรับแต่ง Visual Studio .NET 2003 เล็กน้อย และใช้ไฟล์ assets จากตัวเกมเวอร์ชัน 1.33 มาเข้าร่วมด้วยจึงเล่นได้

Far Cry 1 ออกเมื่อปี 2004 เกมภาคแรกพัฒนาโดยสตูดิโอ Crytek และเป็นจุดเริ่มต้นของ CryEngine ด้วย ภายหลัง Crytek แยกตัวไปทำเกม Crysis ของตัวเอง ทำให้ซีรีส์ Far Cry กลายมาเป็นของ Ubisoft และใช้ทีมภายในของ Ubisoft พัฒนาแทน

Tags:
Node Thumbnail

บริษัทความปลอดภัยไซเบอร์ Group-IB ออกรายงานเหตุข้อมูลรั่วไหลจากมัลแวร์ขโมยข้อมูล พบว่าช่วงหลังมัลแวร์ที่อาละวาดหนักๆ 3 ตัว คือ Raccoon, Vidar, และ Redline ดึงข้อมูลล็อกอิน ChatGPT ไปได้มากขึ้นเรื่อยๆ ตามความนิยมในบริการ โดยรวมพบล็อกอิน ChatGPT หลุดกว่าแสนรายการแล้ว

ไม่มีข้อมูลว่ามัลแวร์เหล่านี้มุ่งดึงข้อมูลเว็บ ChatGPT เป็นการเฉพาะ แต่การใช้งาน ChatGPT ในช่วงหลังเกี่ยวกับงานมากขึ้นเรื่อยๆ รายงานนี้ก็เป็นเครื่องเตือนใจว่าควรดูแลความปลอดภัย ChatGPT ให้ดี และรีเซ็ตรหัสผ่านหากมีเหตุข้อมูลรั่วไหล

การตั้งค่าเริ่มต้นของ ChatGPT จะเก็บประวัติการแชตเป็นค่าเริ่มต้น หากพนักงานใส่ข้อมูลที่เป็นความลับในแชตก็อาจจะทำให้ข้อมูลเหล่านี้หลุดไปยังคนร้ายด้วย

Tags:
Node Thumbnail

กลุ่มแก๊งอาชญากรรมไซเบอร์ BlackCat หรือ ALPHV ขู่ปล่อยข้อมูลภายในของ Reddit ขนาด 80GB แลกกับการจ่ายค่าไถ่ 4.5 ล้านดอลลาร์ และยกเลิกนโยบาย API ใหม่ที่สร้างความขัดแย้ง

ฝั่ง Reddit ระบุว่าแก๊ง BlackCat มีความเชื่อมโยงกับการที่บริษัทถูกแฮ็กระบบเมื่อเดือนกุมภาพันธ์ 2023 ซึ่งเริ่มมาจากพนักงานถูก phishing จนโดนหลอกเอารหัสผ่านและ token ไป

ในแถลงการณ์ของ BlackCat บอกว่าตั้งใจเก็บข้อมูลชุดนี้ไว้รอตอน Reddit ขายหุ้น IPO ในอนาคต แต่ปัญหาประท้วงของ Reddit ตอนนี้กลายเป็นโอกาสอันดีเยี่ยม ซึ่ง BlackCat มองว่า Reddit ไม่ยอมจ่ายแน่ๆ จึงเตรียมปล่อยข้อมูลชุดนี้ออกสู่สาธารณะ

Tags:
Node Thumbnail

Mandiant รายงานถึงกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า Clop กำลังเจาะช่องโหว่ซอฟต์แวร์ MOVEit Transfer โปรแกรมจัดการไฟล์สำหรับองค์กร มีหมายเลขประจำช่องโหว่เป็น CVE-2023-34362 ผลสุดท้ายทำให้แฮกเกอร์สามารถวางไฟล์ web shell ลงในเครื่องของเหยื่อได้

Tags:
Node Thumbnail

RaidForums เว็บขายข้อมูลหลุดอันโด่งดัง แต่ถูกปิดไปเมื่อปี 2022 และหลังจากนั้นมีเว็บไซต์แบบเดียวกันเปิดขึ้นมาเรื่อยๆ และตำรวจชาติต่างๆ ก็พยายามไล่ปิดเรื่อยๆ เช่นกัน ล่าสุดผู้ดูแลเว็บ Exposed ก็ออกมาโพสฐานข้อมูลของเว็บ RaidForums

ตัวฐานข้อมูลเป็นตาราง SQL ชื่อว่า mybb_users ขนาด 478,870 รายการ ระบุข้อมูลชื่อผู้ใช้, อีเมล, แฮชรหัสผ่าน, กลุ่มผู้ใช้ และข้อมูลอื่นๆ โดยข้อมูลเริ่มตั้งแต่ปี 2015 จบลงที่ปี 2020 ผู้ใช้เว็บไซต์ RaidForums ส่วนหนึ่งก็เป็นผู้ใช้เว็บ Exposed ด้วยหลายคนออกมายืนยันว่าฐานข้อมูลเป็นของจริง

Tags:
Node Thumbnail

Handelsblatt เว็บข่าวเยอรมนีรายงานถึงไฟล์ข้อมูลจาก Tesla ที่ได้มาจากแหล่งข่าว โดยเป็นเอกสารภายในรานงานถึงเหตุด้านความปลอดภัยนับพันรายการ ในช่วงปี 2015-2022 และยังมีข้อมูลส่วนบุคคลของพนักงานอีกกว่าแสนคน

รายงานเหตุการณ์รถเร่งความเร็วเองจำนวนถึง 2,400 รายการ ส่วนหนึ่งเคยมีการสอบสวนในสหรัฐฯ แล้วแต่สำนักงานความปลอดภัยบนท้องถนนสหรัฐฯ ก็ระบุว่าน่าจะเกิดจากความผิดพลาดของผู้ขับขี่เอง อีกกว่า 1,500 รายการเป็นรายงานถึงปัญหาในระบบเบรก 139 รายการเป็นเหตุรถเบรกเอง อีก 383 รายการเป็นเหตุรถหยุดเอง และอีกกว่า 3,000 รายการเป็นปัญหาความปลอดภัยจากระบบช่วยขับขี่

Tags:
Node Thumbnail

ศาลสหรัฐฯ พิพากษาลงโทษ Nickolas Sharp หัวหน้าทีมคลาวด์ของบริษัท Ubiquiti ในช่วงปี 2020 โทษฐานที่เราดึงข้อมูลออกจากคลาวด์ด้วยตัวเองและนำข้อมูลไปเรียกค่าไถ่กับ Ubiquiti เป็นเงิน 50BTC

Sharp ถูกจับกุมตั้งแต่ปลายปี 2021 โดยตัวเขาเองถูกค้นคอมพิวเตอร์ตั้งแต่ต้นปี 2021 เมื่อถูกค้นก็พยายามปล่อยข่าวปลอมเกี่ยวกับ Ubiquiti ว่าบริษัทมีช่องโหว่และถูกแฮกอย่างรุนแรง จนทำให้หุ้นของ Ubiquiti ตกลงอย่างหนัก มูลค่าบริษัทหายไป 4 พันล้านดอลลาร์หรือกว่าแสนสามหมื่นล้านบาท

Tags:
Node Thumbnail

จากกรณี Western Digital โดนแฮ็กระบบภายในช่วงปลายเดือนมีนาคม 2023 โดยต้องปิดระบบ My Cloud ชั่วคราว

เวลาผ่านมาเดือนเศษ ล่าสุดบริษัทออกมาแถลงข้อมูลเพิ่มเติมว่า แฮ็กเกอร์ได้เข้าถึงฐานข้อมูลหน้าร้านออนไลน์ ซึ่งมีข้อมูลส่วนบุคคลของลูกค้า เช่น ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์ รวมไปถึงรหัสผ่านและหมายเลขบัตรเครดิตบางส่วนที่เข้ารหัสแล้ว (hashed and salted) ซึ่ง Western Digital จะแจ้งเตือนลูกค้าที่ได้รับผลกระทบต่อไป

Tags:
Node Thumbnail

เมื่อช่วงบ่ายที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงว่าสามารถจับกุมตัวแฮกเกอร์ 9Near ที่โพสต์ขายข้อมูลคนไทย 55 ล้านรายการ ได้แล้ว โดยเจ้าตัวเข้ามามอบตัวกับตำรวจ

ขณะที่ข้อมูลคนไทย เจ้าตัวยอมรับว่าซื้อมาจาก Dark Web ในราคาเพียง 8,000 บาท แต่ได้มาไม่ถึง 55 ล้านรายการ พร้อมยืนยันว่าข้อมูลยังไม่ได้รั่วไหลไปไหน ส่วนการโพสต์ขายนั้น เพียงเพราะอยากรู้เท่านั้น

ตำรวจไซเบอร์ชี้แจงด้วยว่าจ่าสิบโทคนดังกล่าว เรียนจบปริญญาตรี คณะสารสนเทศ ทำให้มีความรู้ด้านนี้เป็นอย่างดี ขณะที่ภรรยาที่เบื้องต้นตกเป็นผู้ต้องสงสัยร่วมกระทำความผิด หลังการสอบปากคำก็พบว่า ไม่มีส่วนเกี่ยวข้อง

Tags:
Node Thumbnail

MSI ยอมรับว่าโดนแฮ็กระบบภายใน แฮ็กเกอร์เข้าถึงซอร์สโค้ดของบริษัทด้วย ทำให้ MSI ต้องออกมาเตือนลูกค้าว่าจากนี้ไปขอให้ดาวน์โหลดไฟล์เฟิร์มแวร์ หรือ BIOS จากช่องทางอย่างเป็นทางการของบริษัทเท่านั้น เพราะมีโอกาสโดนฝังมัลแวร์สูงหากดาวน์โหลดจากเว็บไซต์ภายนอก

เหตุการณ์นี้มีแก๊งแรนซัมแวร์ชื่อ Money Message ออกมาประกาศตัวว่าได้ข้อมูลของ MSI ไป และเรียกค่าไถ่เป็นเงิน 4 ล้านดอลลาร์ แลกกับการไม่ปล่อยข้อมูลเหล่านี้ต่อสาธารณะ

ที่มา - MSI, PCMag

Pages