Tags:
Node Thumbnail

ตลาดแลกเปลี่ยนเงินคริปโต Upbit ในประเทศเกาหลีใต้ถูกขโมยเงิน Ethereum รวม 342,000 ETH มูลค่า 1,500 ล้านดอลลาร์ออกไปยังบัญชีที่ไม่รู้เจ้าของ ขณะนี้ทาง Upbit หยุดการฝากถอนเงินคริปโตทั้งหมด และย้ายเงินคริปโตทั้งหมดลงสู่ cold wallet

Lee Seok-woo ซีอีโอของ Upbit ระบุว่ากำลังตรวจสอบว่าบริษัทมีทรัพย์สินพอจะชดเชยความเสียหายของลูกค้า และคาดว่าจะกลับมาเปิดรับฝากถอนเงินคริปโตได้ภายในอีกสองสัปดาห์ข้างหน้า

ระหว่างนี้ทาง Upbit ขอให้ตลาดเงินคริปโตช่วยกันบล็อคเงินคริปโตจากบัญชี 0xa09871AE ที่เงินคริปโตถูกดึงออกไป

ที่มา - Upbit

Tags:
Node Thumbnail

เซิร์ฟเวอร์ของ NordVPN ผู้ให้บริการ VPN รายใหญ่ถูกแฮกตั้งแต่เดือนมีนาคม 2018 และบริษัทรู้ถึงการแฮกครั้งนี้ "ไม่กี่เดือนก่อนหน้านี้" ก่อนจะประกาศสาธารณะให้ผู้ใช้รับรู้โดยทั่วกัน

ทางบริษัทระบุว่าช่องโหว่เกิดจากระบบจัดการเซิร์ฟเวอร์ระยะไกล ที่ตัวศูนย์ข้อมูลใช้จัดการเซิร์ฟเวอร์ โดยทางศูนย์ข้อมูลปล่อยให้มีช่องโหว่ในระบบจัดการและแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของ NordVPN ได้สำเร็จ ตัวเซิร์ฟเวอร์ตั้งแต่สิ้นเดือนมกราคม 2018 จากนั้นทางศูนย์ข้อมูลพบช่องโหว่และลบบัญชีล็อกอินทิ้งในวันที่ 20 มีนาคม 2018 โดยไม่ได้แจ้ง NordVPN

Tags:
Node Thumbnail

เมื่อคืนนี้เกิดเหตุ Jack Dorsey ซีอีโอและผู้ร่วมก่อตั้ง Twitter ถูกแฮ็กบัญชี @jack และโพสต์ข้อความระบุว่าเป็นผลงานของกลุ่มแฮ็กเกอร์ Chuckling Squad

โฆษกของ Twitter รายงานว่าสาเหตุไม่ได้มาจากระบบของ Twitter ถูกแฮ็ก แต่เกิดจากการแฮ็กเบอร์โทรศัพท์ที่ผูกกับบัญชี @jack ทำให้แฮ็กเกอร์สามารถโพสต์ข้อความบนบัญชีของ @jack ได้ผ่าน SMS

ตอนนี้ยังไม่มีรายละเอียดว่าแฮ็กเกอร์เข้าถึงเบอร์โทรศัพท์ของ Dorsey ได้อย่างไร และเป็นโอเปอเรเตอร์รายใดในสหรัฐอเมริกา แต่ BuzzFeed รายงานโดยอ้างแหล่งข่าวใกล้ชิดว่า Dorsey เปลี่ยนซิมโทรศัพท์เรียบร้อยแล้ว

Tags:
Node Thumbnail

Flipboard บริการอ่านฟีดข่าวและคอนเทนต์ที่นำเสนอในรูปแบบนิตยสาร ประกาศว่าระบบได้ถูกแฮก และสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานได้ทั้ง ชื่อผู้ใช้งาน, รหัสผ่านที่มีการแฮชไว้ และอีเมล โดยเหตุการณ์เกิดขึ้นในช่วง 2 มิถุนายน 2018 จนถึง 23 มีนาคม 2019 และเกิดขึ้นอีกครั้ง 21-22 เมษายน 2019 ซึ่งเบื้องต้น Flipboard ได้สั่งให้รีเซ็ตรหัสผ่านของบัญชีที่คาดว่ากระทบทั้งหมดแล้ว แต่ไม่ได้บอกว่ามีจำนวนเท่าใด

ส่วนบัญชีจาก 3rd Party ทาง Flipboard บอกว่าไม่พบการเข้าถึงที่ไม่ถูกต้อง แต่ก็ได้รีเซ็ตหรือลบโทเค็นทั้งหมดไปแล้ว

Tags:
Node Thumbnail

StackOverflow รายงานเหตุถูกแฮกที่เปิดเผยมาเมื่อวานนี้เพิ่มเติม โดยระบุว่าคนร้ายพยายามสำรวจระบบของเว็บตั้งแต่วันที่ 5 ถึง 11 พฤษภาคมที่ผ่านมา และในวันที่ 11 ก็ลงมือเข้าถึงระบบและให้สิทธิ์ตัวเองเป็นสิทธิ์ระดับสูง อย่างไรก็ดีทีมงานสามารถยกเลิกสิทธิ์ได้อย่างรวดเร็ว

ขณะที่ผู้ร้ายได้รับสิทธิ์ระดับสูง แม้จะเข้าถึงฐานข้อมูลทั้งชุดไม่ได้ แต่คนร้ายก็ยิงคำสั่งขอข้อมูลผู้ใช้ Stack Exchange จำนวนประมาณ 250 คน ได้ข้อมูลหมายเลขไอพี, ชื่อ, และอีเมล ของผู้ใช้เหล่านั้นไป โดย StackOverflow จะติดต่อผู้ใช้เหล่านั้นรายคน

ที่มา - StackOverflow

Tags:
Node Thumbnail

StackOverflow รายงานว่าถูกแฮกเข้าเซิร์ฟเวอร์ตั้งแต่วันที่ 11 พฤษภาคมที่ผ่านมา อย่างไรก็ดี หลังการสอบสวนและแก้ไข ทีมงานยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดออกไปแต่อย่างใด

Mary Ferguson รองประธานฝ่ายวิศวกรรมของ StackOverflow ระบุว่าจะแจ้งรายละเอียดเพิ่มเติมหลังจากสอบสวนแล้วเสร็จในภายหลัง

ที่มา - StackOverflow

Tags:
Node Thumbnail

พบการโจมตีช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint ในหลายประเทศ โดยเป็นช่องโหว่หมายเลข CVE-2019-0604 ที่ไมโครซอฟท์ออกแพตช์มาแล้วตั้งแต่เดือนกุมภาพันธ์

เวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบ มีตั้งแต่ Microsoft SharePoint Server 2010, 2013, 2016, 2019 ส่วนรูปแบบการโจมตีที่กลุ่มแฮ็กเกอร์ใช้งานคือ ฝังมัลแวร์เพื่อควบคุมเซิร์ฟเวอร์ รวมถึงใช้ SharePoint Server เป็นฐานเพื่อเข้าไปยึดครองระบบภายในองค์กรเพิ่มเติม

ตอนนี้หน่วยงานด้านความมั่นคงไซเบอร์ของแคนาดา (Canadian Centre for Cyber Security) และซาอุดีอาระเบีย (Saudi National Cyber Security Center - NCSC) ออกประกาศเตือนภัยแล้ว

Tags:
Node Thumbnail

ระบบสตรีมมิ่งของเว็บไซต์ Cartoon Network ถูกแฮ็กเมื่อสุดสัปดาห์ที่ผ่านมา และแฮ็กเกอร์ได้เปลี่ยนวิดีโอจากการ์ตูน เป็นวิดีโอตลก มีม และเพลงต่างๆ เป็นเวลานานถึง 3 วัน ก่อนที่ Cartoon Network จะรู้ตัวและนำวิดีโอเหล่านี้ออกจากระบบ

ผลคือผู้ชม Cartoon Network ทางเว็บใน 16 ประเทศ (ส่วนใหญ่อยู่ในยุโรป แอฟริกา ตะวันออกกลาง อเมริกาใต้) ก็ได้รับชมวิดีโอเหล่านี้แทนการ์ตูนอย่างที่คาดหวังว่าจะเป็น

โฆษกของ Cartoon Network บอกว่าระบบเว็บไซต์ถูกเจาะ และแฮ็กเกอร์ชาวบราซิลได้เข้ามาเปลี่ยนซอร์สของวิดีโอในระบบสตรีมมิ่งเป็นอย่างอื่น ส่วนเจตนาก็ชัดเจนว่าไม่ได้ประสงค์ร้ายแต่ต้องการสร้างชื่อเท่านั้น

Tags:
Node Thumbnail

Bithumb ตลาดเงินคริปโตเกาหลีประกาศหยุดรับฝากถอนเงิน หลังพบการถอนเงินออกจากระบบอย่างผิดปกติตั้งแต่วันที่ 29 มีนาคมที่ผ่านมา แต่ยืนยันว่าเงินที่ถูกขโมยไปเป็นเงินของตลาดเอง ไม่ใช่เงินที่ลูกค้าฝากไว้แต่อย่างใด

แถลงของ Bithumb ไม่ได้ระบุถึงจำนวนเงินที่ถูกขโมยไป แต่ทาง CoinDesk ระบุว่า เสียโทเค็น EOS ไปทั้งหมด 3.07 ล้าน EOS มูลค่าประมาณ 400 ล้านบาท และ Ripple อีก 20.2 ล้าน XRP มูลค่าประมาณ 200 ล้านบาท รวมความเสียหายประมาณ 600 ล้านบาท

ในประกาศระบุว่าระบบออกแบบเพื่อป้องกันการโจมตีจากภายนอกเป็นหลัก และไม่ตรวจสอบการทำงานของพนักงานภายในให้เพียงพอ โดยจะเพิ่มการตรวจสอบต่อไป ตอนนี้ทางบริษัทแจ้งหน่วยงานรัฐที่เกี่ยวข้องแล้ว และกำลังพยายามนำระบบฝากถอนให้กลับมาออนไลน์โดยเร็ว

Tags:
Node Thumbnail

Citrix ผู้ผลิตซอฟต์แวร์ระดับองค์กรที่โด่งดังในด้านระบบเดสก์ทอปเสมือน (virtual desktop) ได้รับแจ้งจาก FBI เมื่อวันที่ 6 มีนาคมที่ผ่านมา ว่าบริษัทกำลังถูกแฮกข้อมูล และเมื่อตรวจสอบพบว่าแฮกเกอร์พยายามดาวน์โหลดเอกสารข้อมูลทางธุรกิจ (business document) โดยตอนนี้ยังระบุไม่ได้แน่ชัดว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง

ผู้รายงานการแฮกครั้งนี้คือบริษัท Resecurity รายงานผ่านทาง FBI โดยระบุว่าแฮกเกอร์เดารหัสผ่านของพนักงาน (password spraying) หลายคนเพื่อเข้าถึงทรัพยากรภายใน แล้วพยายามเข้าไปสู่ชั้นที่ลึกขึ้นเรื่อยๆ Charles Yoo ประธาน Resecurity ระบุว่าข้อมูลที่แฮกเกอร์ได้ไปอย่างน้อย 6 เทราไบต์ และอาจจะมากถึง 10 เทราไบต์

Tags:
Node Thumbnail

CrowdStrike บริษัทด้านความปลอดภัยออกรายงาน Global Threat Report ระบุว่าแฮกเกอร์เกาหลีเหนืออยู่อันดับ 2 ที่ใช้เวลาในการเจาะระบบเร็วที่สุดรองจากรัสเซีย

สถิติของเกาหลีเหนือคือ 2 ชั่วโมง 20 นาที ขณะที่รัสเซียอยู่ที่ 18 นาที 47 วินาที โดยนับเวลาตั้งแต่เครื่องถูกเจาะจนกระทั่งแฮกเกอร์สามารถแฮกเข้าไปได้ ส่วนอันดับ 3 คือจีนที่ระยะเวลา 4 ชั่วโมง และอิหร่าน 5 ชั่วโมง 9 นาที โดยรายงานระบุด้วยว่ามีแฮกเกอร์ชาวจีนพุ่งเป้าโจมตีสหรัฐเพิ่มขึ้นอย่างมีนัยสำคัญ

Tags:
Node Thumbnail

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก

ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที

ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ

Tags:
Node Thumbnail

กระทรวงกลาโหมเกาหลีใต้ (Ministry of National Defense) ออกรายงานที่ระบุว่าคอมพิวเตอร์ 30 เครื่องในหน่วยงาน Defense Acquisition Program Administration ที่ดูแลเรื่องการจัดหายุทโธปกรณ์ ถูกโจมตีพร้อมกัน ก่อนจะสามารถเจาะได้เพียง 10 เครื่อง ทำให้มีข้อมูลหลุดออกไป

ข้อมูลที่หลุดออกไปคือรายละเอียดการซื้อเครื่องบินรบรุ่นใหม่ของเกาหลีใต้ โดยรายงานยืนยันว่าแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลที่เป็นความลับจากการโจมตีครั้งนี้ พร้อมระบุด้วยว่าจะมีการสืบสวนเพิ่มเติมต่อไปว่าแฮกเกอร์นี้มาจากเกาหลีเหนือหรือกลุ่มอื่น

การโจมตีเกิดขึ้นในวันที่ 4 ตุลาคมก่อนหน่วยงานข่าวกรองเกาหลีใต้จะค้นพบความผิดปกติในเซิร์ฟเวอร์ของหน่วยงานเมื่อวันที่ 26 ตุลาคมและเพิ่งออกรายงานมาเมื่อสัปดาห์ที่แล้ว

Tags:
Node Thumbnail

กลางปีที่แล้ว ระบบข้อมูลคนไข้ SingHealth ถูกแฮก ข้อมูลคนไข้กว่า 1.5 ล้านรายรวมนายกรัฐมนตรีหลุดออกไป ล่าสุดกระทรวงการสื่อสารและข้อมูลที่ดูแลเรื่องความปลอดภัยไซเบอร์ได้ออกแถลงการณ์ระบุว่า เป้าหมายของแฮกเกอร์คือข้อมูลส่วนตัวและข้อมูลผู้ป่วยนอกของนายกรัฐมนตรี ลี เซียน ลุง ที่เป็นมะเร็งต่อมลูกหมากและต่อมน้ำเหลืองและหายแล้ว

นอกจากนี้ S Iswaran รัฐมนตรีว่าการกระทรวงการสื่อสารและข้อมูลยืนยันว่าจะไม่มีการเปิดเผยชื่อของแฮกเกอร์รายนี้ ด้วยเหตุผลด้านความมั่นคงของชาติ พร้อมยืนยันว่าข้อมูลที่ถูกแฮกไป ไม่ได้หลุดออกไปสู่เว็บมืดไม่ว่าจะในรูปแบบไหนก็ตาม

Tags:
Node Thumbnail

Twitter รายงานว่าระหว่างการตรวจสอบบั๊คที่อาจทำข้อมูลผู้ใช้รั่วไหลได้และถูกแก้ไขแล้วเมื่อวันที่ 16 ที่ผ่านมานั้น ได้พบทราฟิคแปลกๆ จำนวนมากในหน้าฟอรัมสนับสนุนลูกค้า (customer support) มาจากหมายเลขไอพีที่มาจากจีนและซาอุดิอาระเบีย

อย่างไรก็ตาม Twitter ระบุว่าไม่สามารถระบุความตั้งใจและที่มาของไอพีเหล่านี้ได้เจาะจง แต่ก็คาดว่าไอพีบางส่วนอาจเกี่ยวข้องกับแฮกเกอร์ที่ทำงานให้รัฐบาล

หลังข่าวนี้ออกมา หุ้น Twitter ร่วงลงราว 7%

ที่มา - SCMP

Tags:
Node Thumbnail

เว็บ Linux.org ที่เป็นชุมชนผู้ใช้ลินุกซ์ ถูกยึดโดเมนด้วยการแฮกบัญชี DNS บน Network Solutions และเปลี่ยนรหัสไม่ให้เจ้าของเดิมล็อกอินได้

โดเมนถูกชี้ไปยัง Cloudflare เพื่อแสดงเว็บโป๊อยู่ระยะหนึ่งก่อน Cloudflare จะบล็อคโดเมน และทางแอดมินสามารถพิสูจน์ตัวตนเพื่อกลับไปควบคุมบัญชีได้

ตัวเซิร์ฟเวอร์เว็บไม่ได้รับผลกระทบ และทางผู้ดูแลระบุว่าจะใช้การล็อกอินหลายขั้นตอนต่อไป

ผู้ใช้ทวิตเตอร์ @kitlol5 อ้างความรับผิดชอบในการแฮกครั้งนี้ด้วยการโพสภาพ screenshot ของ Network Solutions ให้เห็นว่าสามารถเข้าไปจัดการโดเมนได้

Tags:
Node Thumbnail

Quora เว็บไซต์ตั้งกระทู้ถามตอบได้แถลงว่าเว็บไซต์ถูกแฮ็กเมื่อวันศุกร์ที่ผ่านมา บริษัทระบุว่าน่าจะพบสาเหตุแล้วแต่ยังไม่เปิดเผย และกำลังสืบสวนสอบสวนเพิ่มเติม รวมถึงพยายามป้องกันไม่ให้เกิดเหตุขึ้นอีก

ส่วนข้อมูลที่หลุดไปนั้นมีทั้งอีเมล, พาสเวิร์ดที่ถูกเข้ารหัส, ข้อมูลบัญชีที่ถูกลิงก์ ไปจนถึงคอนเทนท์ที่ทั้งเป็นสาธารณะและที่ไม่เป็นสาธารณะ โดยคอนเทนท์ที่ถูกเขียนโดยผู้ใช้ที่ไม่เปิดเผยตัวตน (anonymous) ไม่ได้รับผลกระทบ เพราะ Quora ไม่เก็บข้อมูลผู้ใช้ที่เลือกไม่เปิดเผยตัวตน

Quora ระบุว่าอยู่ระหว่างการแจ้งเตือนผู้ใช้ที่น่าจะได้รับผลกระทบผ่านทางอีเมล รวมถึงล็อกเอ้าท์บัญชีที่ได้รับผลกระทบและยกเลิกพาสเวิร์ดของบัญชีนั้นๆ ที่ใช้งานอยู่

Tags:
Node Thumbnail

Dell แถลงพบการแฮ็กเข้ามาดึงข้อมูลลูกค้าบนหน้าเว็บ Dell.com เมื่อวันที่ 9 พฤศจิกายนที่ผ่านมา โดยข้อมูลที่น่าจะถูกเข้าถึงคือชื่อลูกค้า, อีเมลและพาสเวิร์ดที่เข้ารหัสเอาไว้ โดยทาง Dell ระบุว่าตอนนี้ยังไม่พบหลักฐานที่ชี้ว่าข้อมูลดังกล่าวหลุดออกไป มีแค่ความเป็นไปได้ว่าข้อมูลอาจจะถูกลบเท่านั้น

Dell ระบุว่าหลังค้นพบการโจมตี บริษัทได้เข้ารหัสพาสเวิร์ดของลูกค้าและสั่งบังคับรีเซ็ตพาสเวิร์ดทันทีและยืนยันว่าข้อมูลอ่อนไหวอื่นๆ อาทิ บัตรเครดิตลูกค้า ไม่ได้ถูกเข้าถึงหรือหลุดออกไป พร้อมแนะนำด้วยว่าหากใช้พาสเวิร์ดบน Dell.com เหมือนกับแอคเคาท์ออนไลน์อื่นๆ ก็แนะนำให้เปลี่ยนพาสเวิร์ดบนแอคเคาท์เหล่านั้นด้วย

Tags:
Node Thumbnail

เมื่อช่วงเช้าของวันที่ 10 พ.ย. 61 ที่ผ่านมา Jihyo วง TWICE ไอดอลเกาหลีเองก็โพสข้อความผ่านบัญชีของวงระบุว่าถูกแฮคบัญชี KakaoTalk ส่วนตัว (โปรแกรมแชทที่นิยมใช้ในเกาหลีใต้) เพื่อหลอกให้สมาชิกในครอบครัวโอนเงินให้เช่นเดียวกัน ซึ่งปัญหานี้กำลังระบาดในแถบเกาหลีและญี่ปุ่น

เธอโพสภาพหน้าจอ KakaoTalk พร้อมระบุว่า “บัญชี naver ของฉันถูกแฮคและล็อกไว้ ทำให้ฉันไม่สามารถเข้าไปเช็คอีเมลเกี่ยวกับงานได้ แต่เมื่อเช้าครอบครัวของฉันกลับส่งข้อความนี้มาให้ คุณพยายามทำเรื่องร้ายๆ นี้เพื่อค้นหาข้อมูลครอบครัวของฉัน เพียงเพราะฉันเป็นคนดังเหรอคะ? อย่ามาเล่นตลกกับเรื่องไม่เป็นเรื่องโดยใช้วิธีแย่ๆ แบบนี้เลยค่ะ ฉันบอกเลยว่า จะไม่ยอมให้เกิดขึ้นอีกแน่ ให้รู้จักขอบเขตของตัวเองด้วย”

Tags:
Node Thumbnail

Direct Enrollment pathway ระบบจัดซื้อประกันสุขภาพผ่านรัฐบาลกลางของสหรัฐฯ ถูกแฮก และแฮกเกอร์เข้าถึงข้อมูลของผู้ใช้รวม 75,000 คน หลังจากพบความผิดปกติในการใช้งานตั้งแต่วันที่ 13 ตุลาคมที่ผ่านมา และยืนยันได้ว่ามีการบุกรุกในวันที่ 16 ตุลาคม

Centers for Medicare & Medicaid Services (CMS) หน่วยงานผู้ดูแลระบบช่องทางการซื้อประกันสุขภาพตามกฎหมาย Affordable Care (โอบามาแคร์) ยืนยันว่าพลเมืองสหรัฐฯ จะยังสามารถซื้อประกันสุขภาพผ่านทางช่องทางอื่นๆ ได้แก่ HealthCare.org หรือ Marketplace Call Center แต่ตอนนี้ช่องทาง Direct Enrollment นั้นถูกปิดไปแล้ว และจะเปิดกลับมาใน 7 วันข้างหน้า

Tags:
Node Thumbnail

Bloomberg ออกรายงานล่าสุดยืนยันรายงานก่อนหน้านี้ของตัวเองว่าเซิร์ฟเวอร์ของ Super Micro และบริษัทอื่นๆ ที่เป็นลูกค้าอีกที ถูกฝังชิปเพื่อแฮก โดยอ้างคำพูดของ Yossi Appleboum นักวิจัยความปลอดภัย ที่เคยไปตรวจสอบฮาร์ดแวร์ของบริษัทโทรคมนาคมและพบว่าในพอร์ตแลนมีการฝังชิปเอาไว้

อย่างไรก็ดี Appleboum ระบุอย่างชัดเจนว่าการฝังชิปนั้นไม่ได้มุ่งเป้าไปที่ผู้ผลิตเซิร์ฟเวอร์รายใดรายหนึ่งโดยเฉพาะ และผู้ผลิตเซิร์ฟเวอร์หรือผู้ใช้ทุกรายก็มีโอกาสเป็นเหยื่อได้เหมือนกัน

Tags:
Node Thumbnail

Tesco Bank ตกลงยอมความกับหน่วยงานกำกับดูแลบริการการเงิน (Financial Conduct Authority - FCA) จากเหตุการณ์ถูกแฮกเมื่อปี 2016 ส่งผลให้มีเงินลูกค้าถูกถอนออกไป 34 รายการ รวมมูลค่า 2.26 ล้านปอนด์หรือเกือบ 100 ล้านบาท

FCA เสนอค่าปรับครั้งแรกสูงถึง 33.56 ล้านปอนด์หรือ 1,400 ล้านบาท เนื่องจากมองว่าทางธนาคารมีมาตรการป้องกันที่ไม่ดีพอ แต่เห็นแก่ความร่วมมือจากธนาคาร และการปรับปรุงหลังเกิดเหตุ จึงลดค่าปรับให้เหลือ 16.4 ล้านปอนด์ หรือ 700 ล้านบาท

เงินราว 100 ล้านบาทที่หายไปจากบัญชีลูกค้า ทาง Tesco Bank คืนเงินให้ภายในเวลา 2 วันหลังเกิดเหตุ แต่ก็ไม่ทำให้ทางธนาคารรอดค่าปรับแต่อย่างใด

Tags:
Node Thumbnail

วัยรุ่นชาวออสเตรเลียผู้ดาวน์โหลดข้อมูลออกจากเครือข่ายของแอปเปิลในช่วงปี 2015 ถึง 2017 โดยดาวน์โหลดข้อมูลประมาณ 1TB ได้รับโทษคุมความประพฤติ, ไม่ถูกบันทึกประวัติ, และไม่เปิดเผยชื่อ เนื่องจากขณะก่อเหตุ เขาอายุ 16 ปี และได้รับความคุ้มครองในฐานะผู้เยาว์

คำพิพากษาระบุกระบวนการแฮกว่าวัยรุ่นรายนี้เจาะ VPN ของแอปเปิลได้สำเร็จ และเจาะระบบภายในเพื่อสร้าง SSH tunnel ไว้ใช้งาน จากนั้นจึงดาวน์โหลดข้อมูลต่างๆ รวมถึงกุญแจเซิร์ฟเวอร์ออกมา

Tags:
Node Thumbnail

Zheng Dutao นักวิจัยความปลอดภัยไซเบอร์จากบริษัท Tencent ไปร่วมงาน Hack in the Box ในสิงคโปร์ แต่กลับลองแฮกเครือข่าย หลังพบว่าอินเทอร์เน็ตเกตเวย์ใช้รหัสผ่านจากโรงงานโดยไม่ได้เปลี่ยน ทำให้เข้าถึงหน้าจอแอดมิน

เขาไม่ได้แจ้งทางโรงแรมถึงช่องโหว่แต่กลับโพสบล็อกเมื่อวันที่ 30 สิงหาคมที่ผ่านมา โดยโพสข้อมูลทั้งหมดรวมถึงรหัสผ่านของเซิร์ฟเวอร์ องค์กรความปลอดภัยไซเบอร์สิงคโปร์ (Cyber Security Agency of Singapore - CSA) ไปพบบล็อกนี้จึงแจ้งทางโรงแรมและจับกุม Zheng

Tags:
Node Thumbnail

Newegg เว็บไซต์ขายอุปกรณ์คอมพิวเตอร์ชื่อดัง ถูกแฮกเว็บและฝังโค้ดไว้ในหน้าจ่ายเงินด้วยบัตรเครดิต เมื่อผู้ใช้กดจ่ายเงิน ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ นอกเหนือจากเซิร์ฟเวอร์ของ Newegg เอง

แฮกเกอร์ฝังโค้ดจาวาสคริปต์เพียงสั้นๆ โดยดัก event ทั้ง mouseup และ touchend ไว้ที่ปุ่มสั่งจ่ายเงิน ทำให้เมื่อผู้ใช้กรอกข้อมูลบัตรเครดิต ข้อมูลจะถูกส่งไปยังเว็บ neweggstats.com นอกเหนือจากเว็บ Newegg เอง

สคริปต์นี้อยู่บนเว็บ Newegg ตั้งแต่วันที่ 14 สิงหาคม จนมาถึงวันที่ 18 กันยายนที่ผ่านมา ตัวเว็บเองมีผู้ใช้ 45 ล้านรายต่อเดือน แต่ยังไม่มีข้อมูลว่ามีผู้ใช้สั่งสินค้าเดือนละกี่คน โดยตอนนี้ทางบริษัทก็ยังหาจำนวนที่แน่นอนไม่ได้

Pages