Tags:
Node Thumbnail

Dell SecureWorks เผยแพร่รายงานเกี่ยวกับตลาดว่าจ้างแฮกเกอร์ใต้ดิน ซึ่งให้บริการหลากหลายรูปแบบในราคาไม่แพง ตั้งแต่ DDoS ในราคา 5 เหรียญต่อชั่วโมง, คะแนนสะสมสายการบิน 300,000 แต้มในราคา 90 เหรียญ, หรือแม้แต่มีบริการสอน เช่น การส่งอีเมลหลอกล่อ (phishing emails) ในราคา 20 - 40 เหรียญ เป็นต้น

จากการสำรวจพบว่าบริการเหล่านี้ให้บริการเหมือนธุรกิจทั่วไป มีฝ่ายบริการลูกค้าตลอด 24 ชั่วโมง และมีบริการทดลองโจมตีให้ทดลองฟรี

รายงานยังระบุว่าข้อมูลที่เป็นเป้าหมาย ไม่ได้มีแค่เพียงข้อมูลทางการเงิน เช่น หมายเลขบัญชี และหมายเลขบัตรเครดิตเท่านั้น แต่รวมถึงบัญชีสะสมไมล์สายการบิน และบัญชีสะสมคะแนนของโรงแรมด้วย

Tags:
Node Thumbnail

Comma.ai บริษัทของคุณ George Hotz แฮกเกอร์ชื่อดังผู้เคยโชว์ผลงานรถไร้คนขับทำเอง ได้รับทุน 3.1 ล้านเหรียญสหรัฐฯ จากบริษัท Andressen Horowitz นักลงทุนรายใหญ่ใน Silicon Valley

คุณ Hotz บอกกว่าจะใช้เงินทุนนี้เพิ่มวิศวกร เพื่อเปิดตัวบริษัทภายในสิ้นปีนี้ และหวังจะขายชุดขับรถ “กึ่งอัตโนมัติ” ในราคาไม่เกิน 1,000 เหรียญ นอกจากนี้ยังกล่าวถึง Tesla ที่พึ่งจะ ขาย Model 3 ได้กว่า 250,000 คัน ว่าเป็นเป้าหมายของบริษัท โดยกล่าวว่า “พวกเขาเป็นผู้นำในตลาด เพราะพวกเขาเป็นหนึ่งในไม่กี่บริษัทที่ปล่อยผลิตภัณฑ์ออกมา ผมไม่คิดว่ามันดีที่สุด แต่พวกเขาปล่อยออกมา”

Tags:
Node Thumbnail

เว็บไซต์สำนักข่าว Bloomberg Businessweek ตีพิมพ์บทสัมภาษณ์พิเศษ Andrés Sepúlveda ซึ่งปัจจุบันเป็นนักโทษอยู่ในคุกความปลอดภัยขั้นสูงสุดของประเทศโคลอมเบีย จากโทษจำคุก 10 ปี ฐานแฮกระบบและจารกรรมข้อมูล และอดีตแฮกเกอร์ซึ่งเคยถูกจ้างให้ลงมือปฏิบัติการแฮกและเจาะระบบเพื่อหวังผลทางการเมือง โดยทาง Bloomberg ระบุว่าบทสัมภาษณ์นี้จะถูกใช้เป็นส่วนหนึ่งในการขอสนับสนุนเพื่อลดหย่อนโทษจำคุกดังกล่าว

Tags:
Node Thumbnail

ใครก็ตามที่ติดตามข่าวสารในแวดวงไอทีมาตลอดคงคุ้นชื่อกับ George Francis Hotz หรือแฮกเกอร์มือฉมังที่รู้จักกันมากกว่าในชื่อ geohot ผู้แฮกมาแล้วทั้ง iPhone, PS3 และอีกต่างต่างนานา วันนี้ geohot เปิดบ้านชวนนักข่าวมาดูของเล่นใหม่ของเขาอย่างรถยนต์ไร้คนขับส่วนตัว ที่ใช้เวลาพัฒนาเพียงเดือนเศษๆ เท่านั้น

Tags:
Node Thumbnail

ข่าวสั้นครับ วันนี้เวลา 17:05 น. เมื่อเข้าเว็บกระทรวงแรงงาน จะพบคำว่า anonymouse ใน URL เพิ่มเติมขึ้นมา โดย URL สำหรับภาษาไทยจะแสดงเป็น http://www.mol.go.th/th/anonymouse/home ส่วนภาษาอังกฤษจะเป็น http://www.mol.go.th/en/anonymouse/home โดยไม่มีเนื้อหาใดๆ ของเว็บเปลี่ยนแปลง

ข้อสังเกตคือ คำว่า anonymouse นั้นเขียนผิด ต้องเป็น anonymous ครับ (ตัว e ตรงท้ายเกินมา 1 ตัว)

ที่มา - เว็บกระทรวงแรงงาน

Tags:
Node Thumbnail

ตามที่กลุ่มแฮกเกอร์นิรนาม (Anonymous) ประกาศไว้เมื่อวานจะเข้าจู่โจม CAT Telecom หน่วยงานที่เห็นชอบกับแผนการ Single Gateway โดยระบุว่าเป็นแผนการต่อต้านนโยบายข้างต้นผ่าน #OpSingleGateway ตอนนี้ปฏิบัติการดังกล่าวได้เริ่มต้นแล้ว

Tags:
Node Thumbnail

ไม่กี่วันที่ผ่านมา Lizard Squad กลุ่มแฮคเกอร์ที่ตกเป็นข่าวดังมาตั้งแต่ช่วงปลายปีก่อนกับกรณีการโจมตีเว็บไซต์และบริการออนไลน์เกี่ยวกับเกมหลายแห่ง ได้ทำการโจมตีเว็บหน่วยงานรัฐของสหราชอาณาจักรจนทำให้ระบบมีปัญหาไปชั่วขณะ โดยมีการชี้ประเด็นว่าเป็นการลงมือตอบโต้การที่ทางการได้จับกุมกลุ่มลูกค้าของ Lizard Squad

Tags:
Node Thumbnail

ศาลฎีกามีคำพิพากษาตัดสินลงโทษจำคุก 3 แฮกเกอร์ที่เข้าไปแก้ไขวงเงินค่าโทรในระบบบัตรเติมเงินของ TrueMove โดยตัวการหลักโดนโทษ 50 ปี

สำหรับการกระทำผิดของกลุ่มแฮกเกอร์นี้ มีการเข้าไปแก้ไขตัวเลขค่าโทรของผู้ใช้บริการโทรศัพท์มือถือของ TrueMove โดยมีการขโมยชื่อผู้ใช้และรหัสผ่านเพื่อเข้าไปทำการแก้ไขตัวเลขในระบบให้มีมูลค่าเพิ่มขึ้น 105 ล้านบาท ก่อนจะทำบัตรเติมเงินปลอมออกจำหน่ายได้เงิน 12 ล้านบาท โดยเหตุการณ์นี้เกิดขึ้นตั้งแต่ปี 2548 ในช่วงวันที่ 5 เมษายน ถึง 21 กรกฎาคม ทาง TrueMove พบการกระทำผิดและได้เข้าแจ้งความจนนำไปสู่การจับกุมผู้ต้องหาในเดือนสิงหาคมปีเดียวกัน ก่อนจะเข้าสู่กระบวนการดำเนินคดี จนในที่สุดได้มีคำตัดสินของศาลฎีกาเมื่อวันที่ 29 มิถุนายนที่ผ่านมา

Tags:
Node Thumbnail

นักวิจัยของ FireEye ออกมาเปิดเผยบั๊กร้ายแรงของ Galaxy S5 ที่เปิดช่องว่างให้ผู้ไม่หวังดีสามารถขโมยลายนิ้วมือของผู้ใช้ได้ โดยไม่ต้องแฮกเข้าไปใน TrustZone ซึ่งเป็นที่เก็บลายนิ้วมือ แต่อ่านจากตัวสแกนลายนิ้วมือโดยตรงแทน

จากรายงานดังกล่าวระบุว่านักวิจัยค้นพบวิธีการสร้างมัลแวร์ที่เข้าถึงเพียง system-level (ไม่ต้อง root ด้วยซ้ำ) ของเครื่อง Galaxy S5 จะสามารถเก็บข้อมูลจากตัวสแกนลายนิ้วมือได้โดยตรง โดยที่ไม่ต้องเข้าไปยุ่งกับส่วนที่เก็บข้อมูลที่เรียกว่า TrustZone แต่อย่างใด

Tags:
Node Thumbnail

เราเริ่มรู้จักชื่อของกลุ่มแฮกเกอร์ Lizard Squad กันเมื่อตอนเหตุการณ์ Xbox Live และ PSN ล่มวันคริสต์มาส และ Lizard Squad อ้างว่าเป็นฝีมือของตัวเอง ซึ่งแม้ตอนแรกจะอ้างว่าทำไปเพื่อเปิดโปงธาตุแท้บริษัท แต่ความจริงก็ปรากฏในตอนท้ายว่าทำไปเพื่ออวดเครื่องมือสำหรับการแฮก และเมื่อเร็วๆ นี้เอง ทางกลุ่มก็ได้ไปป่วนเว็บไซต์ของสายการบิน Malaysia Airlines จนสร้างความกังวลให้กับบรรดาผู้ใช้บริการสายการบินเป็นอย่างมาก

Tags:
Topics: 

เดี๋ยวนี้มีเว็บไซต์ที่ทำหน้าที่เป็นคนกลางให้คนมาประกาศรับซื้อหรือขายของกันหลายแห่ง เป็นแหล่งรวมประกาศจ้างงานก็มีไม่น้อย แต่นี่อาจเป็นครั้งแรกที่เราเห็นเว็บไซต์สำหรับให้คนมาประกาศจ้างงานแฮคเกอร์มืออาชีพ

เว็บที่ว่านี้มีชื่อว่า "Hacker's List" ซึ่งเพิ่งจะเปิดตัวเมื่อตอนต้นเดือนพฤศจิกายนของปีก่อน เปิดให้บริการทั้งกลุ่มบุคคลและผู้คนทั่วไปสามารถเข้าไปตั้งประกาศจ้างงานแฮคเกอร์ทำงานแฮคเบ็ดเตล็ดตั้งแต่เจาะอีเมลยันถล่มเว็บไซต์หรือกระทั่งล้วงและเข้าไปแก้ข้อมูลของใครสักคน

Tags:
Node Thumbnail

กลุ่มแฮ็กเกอร์ Lizard Squad ที่อ้างว่าเป็นผู้โจมตีระบบเกมออนไลน์ PSN และ Xbox Live จนเป็นข่าวไปทั่วโลก ตอนนี้เริ่มโดนจับกันแล้วครับ

เมื่อวันจันทร์ที่ผ่านมา หน่วย South East Regional Organized Crime Unit ของตำรวจอังกฤษบุกเข้าบ้านของ Vinnie Omari สมาชิกวัย 22 ปีของ Lizard Squad เพื่อจับตัวเขาด้วยข้อสงสัยว่าอาจทำผิด พ.ร.บ. คอมพิวเตอร์ของสหราชอาณาจักร (Computer Misuse Act) โดยตำรวจยึดอุปกรณ์ไอทีทั้งหมดของเขาไปเป็นหลักฐานในการสอบสวนด้วย

ตอนนี้ Omari ได้รับการประกันตัวชั่วคราว และยังไม่ถูกแจ้งข้อกล่าวหาอย่างเป็นทางการ

ฝั่งอเมริกาเอง FBI กำลังตามหาตัวสมาชิกอีกคนที่ใช้ชื่อ ryan หรือ ryanc อยู่เช่นกัน

Tags:
Node Thumbnail

ดูเหมือนว่าการโจมตี Xbox Live และ PSN จนทำให้ระบบล่ม จะไม่ใช่เรื่องยืดเยื้ออย่างที่กลุ่มแฮกเกอร์ Lizard Squad ซึ่งอ้างว่าตนเองเป็นผู้อยู่เบื้องหลังการโจมตีระบบดังกล่าว บอกว่าจะโจมตีต่อไปจนกว่าทางบริษัทเหล่านี้จะรู้ถึงปัญหาของระบบรักษาความปลอดภัยของตัวเองอีกต่อไป แม้จะไม่มีหลักฐานใดๆ ยืนยันว่ากลุ่มดังกล่าวเป็นผู้อยู่เบื้องหลังเหตุการณ์จริงหรือไม่ก็ตาม แต่ตอนนี้ดูเหมือนว่าสถานการณ์จะเริ่มคลี่คลายลงบ้างแล้ว เมื่อมีพระเอกขี่ม้าขาวผู้หนึ่งเข้ามายุติศึกที่ไม่รู้ว่าจะจบสิ้นเมื่อไหร่ครั้งนี้ที่มีชื่อว่า "Kim Dotcom"

Tags:
Node Thumbnail

หลังจากที่กลุ่มแฮกเกอร์ Lizard Squad ซึ่งอ้างว่าเป็นผู้ที่อยู่เบื้องหลังการบุกโจมตี Xbox Live และ PSN ไปไม่นาน โดยให้สัมภาษณ์ว่าทำไปเพื่อความสนุกและต้องการเปิดโปงธาตุแท้บริษัท มาตอนนี้ทางกลุ่มดังกล่าวก็เริ่มมีการเปลี่ยนเป้าหมายใหม่โดยไปโจมตี Tor กันบ้างแล้ว

Tags:
Node Thumbnail

จากกรณี Xbox Music Store และ Xbox Video Store ล่ม และต่อมาไม่นาน Xbox Live และ PSN ก็ล่มตามมาติดๆ ซึ่งทำให้หลายๆ คนคาดการณ์กันไปต่างๆ นานา ว่าจะมีความเกี่ยวข้องกับกรณีของ The Interview หรือไม่อย่างไร แต่ในที่สุดก็ดูเหมือนจะได้คำตอบที่ค่อนข้างแน่ชัดแล้ว เมื่อทางเว็บไซต์ WinBeta ได้ติดต่อขอสัมภาษณ์กลุ่มแฮกเกอร์ที่มีชื่อว่า Lizard Squad ซึ่งอ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้

Tags:
Node Thumbnail

4 แฮคเกอร์ถูกตั้งข้อหาขโมยทรัพย์สินทางปัญญาจากหน่วยงานรัฐและเอกชนหลายราย รวมมูลค่าความเสียหายเกินกว่า 100 ล้านดอลลาร์

แฮคเกอร์กลุ่มนี้มีอายุในช่วง 18 - 28 ปี ได้ทำการเจาะระบบคอมพิวเตอร์ขององค์กรชื่อดังหลายแห่ง อาทิเช่น Microsoft, Valve, Epic Games หรือแม้กระทั่งระบบของกองทัพของสหรัฐอเมริกา และได้ทำการขโมยข้อมูลจากระบบที่ถูกเจาะเหล่านั้น ไม่ว่าจะเป็นเกมอย่าง Gears of War 3 และ Call of Duty: Modern Warfare 3 รวมทั้งระบบจำลองสถานการณ์ของเฮลิคอปเตอร์ Apache ซึ่งถูกขโมยมาจากกองทัพสหรัฐฯ และยังมีข้อมูลของเครื่องเกม Xbox One จาก Microsoft รวมอยู่ด้วย

Tags:
Node Thumbnail

สหรัฐฯ ยังถูกคุกคามจากการโจรกรรมข้อมูลภาครัฐจากเหล่าแฮกเกอร์อยู่เรื่อยๆ และเปลี่ยนวิธีการอย่างต่อเนื่อง จากความพยายามเจาะเข้าไปยังระบบตรงๆ ล่าสุดเจ้าหน้าที่อาวุโสของทบวงความมั่นคงแห่งชาติสหรัฐฯ บอกว่าแฮกเกอร์เริ่มเบนเป้าไปหาข้อมูลส่วนตัวของเจ้าหน้าที่รัฐแทน

Tags:
Node Thumbnail

ในยุคที่ Internet of Things กำลังคืบคลานเข้ามามีบทบาทกับชีวิตผู้คนมากขึ้น ทำให้ผลิตภัณฑ์ในกลุ่มนี้ได้รับความสนใจในกลุ่มของแฮกเกอร์เช่นกัน ล่าสุดมีข่าวว่าแฮกเกอร์กลุ่มหนึ่งสามารถโจมตีหลอดไฟอัจฉริยะได้สำเร็จแล้ว

Tags:

แอพแชตมาแรง Yo ยังคงสร้างกระแสข่าวได้ต่อเนื่อง ล่าสุด Or Arbel ผู้พัฒนาแอพนี้ได้เปิดเผยรายละเอียดของการโดนแฮ็คไว้ใน Medium โดยเขาบอกว่าการถูกแฮ็คนี้นั้นเป็นการเข้าถึงข้อมูลหมายเลขโทรศัพท์ผู้ใช้งาน ซึ่งทำขึ้นเพื่อ "ค้นหาเพื่อน" เท่านั้น แต่ถือเป็นการรั่วของข้อมูลส่วนตัว

Arbel บอกว่า Yo โชคดีมากที่ถูกแฮ็คตั้งแต่แอพเพิ่งเริ่มต้น และปัญหานี้ก็ทำให้เห็นช่องโหว่ในภาพใหญ่ของแอพด้วย ซึ่งได้รับการแก้ไขสมบูรณ์เรียบร้อยแล้ว

นอกจากนี้หนึ่งในทีมงานแฮ็คเกอร์ยังถูกจ้างให้มาร่วมงานกับ Yo ด้วย เพื่อพัฒนาตัวแอพให้ดีมากยิ่งขึ้น

Tags:
Node Thumbnail

FBI ได้เปิดเผยว่าทางเจ้าหน้าที่ได้ทำการจับกุมผู้ต้องหาชายวัย 20 ปี ในมลรัฐ Tennessee ของสหรัฐอเมริกา ในข้อหาโจมตีและจารกรรมข้อมูลในโลกออนไลน์ โดยมีเจ้าทุกข์ถึง 5 เว็บไซต์ด้วยกัน คือ WHO, PBS, ASUS, Sony, Cambridge University ซึ่งแต่ละเว็บไซต์ถูกเจาะระบบแล้วนำชื่อผู้ใช้และรหัสผ่านหลายร้อยบัญชีเผยแพร่บนหน้า Pastebin ในปี 2012

สืบทราบภายหลังผู้ต้องหามีชื่อว่า Timothy Justin French เป็นสมาชิกกลุ่ม NullCrew ในนามว่า “Orbit” (NullCrew เป็นกลุ่มย่อยของ LulzSec อีกทีหนึ่ง) ซึ่งแฮคเกอร์รายนี้ได้เริ่มแผลงฤทธิ์ร่วมกับกลุ่ม Anonymous ตั้งแต่ปี 2012 ก่อน LulzSec จะแยกวงไปเพราะสมาชิกโดน FBI จับกุม

Tags:
Node Thumbnail

ในหน้ากระทู้ของ Evernote ได้ประกาศเตือนเกี่ยวกับระบบกระทู้ของ Evernote ถูกเจาะโดยแฮคเกอร์ที่ไม่ทราบกลุ่ม โดยส่งผลให้แฮคเกอร์สามารถเข้ามาดูข้อมูลในบัญชีผู้ใช้ได้บางส่วน แต่ทาง Evernote ให้การยืนยันว่าไม่มีข้อความส่วนตัวรั่วไหลอย่างแน่นอน รวมไปถึงเซิร์ฟเวอร์ของบริการแอพพลิเคชัน Evernote ที่ตั้งอยู่คนละส่วนกันก็ไม่ได้รับผลกระทบจากช่องโหว่นี้ด้วย

Tags:
Node Thumbnail

Def Con Hacking Conference เป็นงานสัมมนาด้านความปลอดภัยงานสำคัญของโลก (ดูข่าวเก่าของ Blognone จากแท็ก DefCon) งานครั้งต่อไปจะจัดที่ลาสเวกัสช่วงเดือนสิงหาคมนี้

อย่างไรก็ตาม ด้วยความสัมพันธ์ที่ย่ำแย่ระหว่างสหรัฐและจีนในประเด็นเรื่องการจารกรรมไซเบอร์ในช่วงหลัง ทำให้ทางการสหรัฐอาจพิจารณาไม่ให้วีซ่ากับแฮ็กเกอร์ชาวจีนที่จะเข้าร่วมงานสัมมนาครั้งนี้ (รวมถึงงาน Black Hat ที่จัดขึ้นพร้อมกันที่ลาสเวกัสด้วย)

ท่าทีของรัฐบาลสหรัฐแสดงออกชัดเจนว่า ต้องการกดดันให้ทางการจีนควบคุมอาชญากรรมไซเบอร์ที่บุกเข้ามาขโมยข้อมูลในสหรัฐ

ที่มา - Reuters

Tags:
Node Thumbnail

เมื่อกลางปี 2013 รัฐบาลเนเธอร์แลนด์ แถลงการณ์จับกุมแฮกเกอร์ที่ขโมยรหัสบัตรเครดิตจากหน่วยงานและภาคเอกชนในสหรัฐอเมริกา โดยการจับกุมในครั้งนี้เป็นการให้ความร่วมมือจากรัฐบาลสหรัฐอเมริกาในการประสานเบาะแสที่เกี่ยวข้อง

ตำรวจเนเธอร์แลนด์จับกุมแฮกเกอร์ทั้ง 5 ราย (เป็นชาวรัสเซีย 4 ราย และยูเครน 1 ราย) และตั้งข้อหาคนละ 2 กระทงคือดักฟังข้อมูลโดยไม่ได้รับอนุญาต และการเข้าถึงข้อมูลอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต โดยศาลรอตเตอร์ดามสั่งจำขังผู้ต้องหาเพื่อรอการไต่สวนพยานหลักฐานต่อไป

Tags:
Node Thumbnail

แฮ็กเกอร์ชื่อดัง "Diabl0" หรือ Farid Essebar วัย 27 ปีถูกหน่วยประสานงานร่วมเฉพาะกิจระหว่าง DSI และทางการสวิตเซอร์แลนด์จับกุมได้คาคอนโดที่พักบนถนนพระราม 4 เมื่อวานนี้ หลังจากเขาได้ทำการปลอมแปลงหน้าเว็บไซต์ของแบงค์สัญชาติสวิสทำให้มีผู้ตกเป็นเหยื่อกว่าหนึ่งพันคนและมีมูลค่าความเสียหายทั้งหมดกว่า 4 พันล้านเหรียญในปี 2011

ย้อนกลับไปในปี 2005 Farid Essebar ในวัย 18 ปียังเคยถูกจับกุมตามหมายจับของ FBI และถูกจำคุก 2 ปีในข้อหาเกี่ยวกับการจารกรรมข้อมูลของธนาคารยักษ์ใหญ่ พร้อมทั้งเป็นผู้พัฒนาและแพร่กระจายเวิร์มที่มีชื่อว่า Zotob ด้วย

Tags:
Node Thumbnail

เมื่อเดือนมกราคมที่ผ่านมา Team Cymru ซึ่งเป็นองค์กรไม่แสวงหากำไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่องทั่วโลกที่โดนโจมตี

รูปแบบของการโจมตีคือเมื่อแฮกเกอร์สามารถเข้ามายังเราเตอร์ได้แล้ว ก็จะทำการเปลี่ยนหมายเลข IP ของ DNS ให้เป็นหมายเลข 5.45.75.11 และ 5.45.75.36 ทำให้แทนที่จะเข้าเว็บไซต์จริงอาจจะเข้าเว็บไซต์อื่น ซึ่งอาจเป็นเว็บไซต์ปลอมไว้หลอกเอาพาสเวิร์ด

ทาง Team Cymru ได้ลองสังเกตการเข้าถึง IP เหล่านี้เป็นระยะเวลาหนึ่งสัปดาห์ก็พบว่ามีจำนวน unique IP กว่า 300,000 หมายเลขที่วิ่งไป และแบ่งเป็นตามประเทศได้ดังนี้

Pages