Tags:
Node Thumbnail

ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน

หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์

Tags:
Topics: 
Node Thumbnail

ฮอนด้าผู้ผลิตรถยนต์รายใหญ่จากญี่ปุ่นรายงานว่าเครือข่ายภายในบริษัทถูกโจมตีจนทำให้กระทบสายการผลิตทั่วโลก และตอนนี้กำลังพยายามลดผลกระทบจากการโจมตีนี้อยู่

ทางฮอนด้าระบุว่าเซิร์ฟเวอร์ระบบควบคุมสายการผลิต, อีเมล, และบริการภายใน ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยระบุว่าการโจมตีเริ่มมาจากเซิร์ฟเวอร์ตัวหนึ่งที่เชื่อมต่อภายนอกบริษัท

ที่มา - BBC

Tags:
Node Thumbnail

Cyberreason บริษัทวิจัยด้านความปลอดภัยออกรายงานฉบับใหม่ที่ชี้ว่า แฮกเกอร์เริ่มหันมาเล่นงานกันเองแล้ว จากการฝังโทรจันในเครื่องมือที่ใช้แฮกเหยื่ออีกที อาทิ เครื่องมือแคร็กซอฟต์แวร์, คีย์เจน เพื่อเข้าถึงเครื่องของแฮกเกอร์และเหยื่อที่ถูกแฮกอีกต่อ

โทรจันตัวนี้ชื่อว่า njRat เป็นโทรจันที่โผล่มาตั้งแต่ปี 2013 ใช้โจมตีเหยื่อไม่ว่าจะผ่านทาง phishing, แฟลชไดรฟ์ ไปจนถึงติดตั้งเว็บไซต์ที่ไม่ปลอดภัยอย่าง WordPress ที่มีช่องโหว่ เพื่อเข้าถึงเครื่องเหยื่อ ทั้งไฟล์ พาสเวิร์ด ไมโครโฟนและกล้อง รวมถึงใช้เป็นบ็อตเน็ตสำหรับ DDoS ด้วย ขณะที่ระยะหลัง ๆ njRat ถูกนำไปฝังในเครื่องมือสำหรับแฮกเกอร์อีกต่อ

อ่านรายงานฉบับเต็มได้จากที่มา

Tags:
Node Thumbnail

นักพัฒนาซอฟต์แวร์จากเยอรมนี ค้นพบช่องโหว่ในระบบไอทีของ McDonald's ประเทศเยอรมนี ทำให้เขาสามารถสั่งอาหารได้ฟรีทุกครั้งไป

ท้ายใบเสร็จของ McDonald's เยอรมนีมีลิงก์ไปยังเว็บเพจที่สอบถามความเห็นของลูกค้า ตอบแล้วจะได้โค้ดไปแลกรับเครื่องดื่มขนาดเล็กได้ฟรี ซึ่ง David Albert นักพัฒนาซอฟต์แวร์ในข่าวค้นพบแพทเทิร์นการออกโค้ดที่ซ้ำเดิมตลอดเวลา ทำให้เขาสามารถออกโค้ดแลกรับเครื่องดื่มได้เอง

นอกจากนี้ David ยังค้นพบวิธีการหลอกให้แอพ McDonald's บนมือถือ เชื่อมต่อกับโปรแกรมของเขาเพื่อหลอกให้แอพจ่ายเงิน (จ่ายปลอมๆ คือ 0 ยูโร) แล้วออกใบแจ้งออเดอร์ไปยังห้องครัวได้ด้วย วิธีการนี้ทำให้เขาสามารถสั่งอาหารได้ฟรีเสมอ

Tags:
Node Thumbnail

บริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) หรือหุ้น SPRC ในตลาดหลักทรัพย์แจ้งข่าวถูกแฮกผ่านทางอีเมล เป็นมูลค่า 22.4 ล้านดอลลาร์หรือประมาณ 710 ล้านบาท

รายงานของบริษัทระบุว่าไม่มีพนักงานของบริษัทมีส่วนเกี่ยวข้อง และกำลังสืบสวนสาเหตุกับผู้เชี่ยวชาญ

Tags:
Node Thumbnail

มีเอกสารภายในขององค์การสหประชาชาติ (United Nations) หลุดออกมาทางเว็บไซต์ข่าวด้านสิทธิมนุษยชน The New Humanitarian ว่าระบบเครือข่ายของ UN ในเจนีวาและเวียนนา โดนแฮ็กในช่วงเดือนกรกฎาคม 2019 และมีข้อมูลถูกขโมยออกมาจำนวนหนึ่ง แต่ UN ปิดข่าวเรื่องนี้ไว้ แม้แต่พนักงานของ UN เองก็ไม่ทราบเรื่องนี้

หลังจาก The New Humanitarian รายงานข่าวนี้ โฆษกของ UN ก็ยอมรับว่าเป็นเหตุการณ์ที่เกิดขึ้นจริง แต่บอกว่ายังไม่สามารถประเมินความเสียหายได้ชัด ทำให้ UN ตัดสินใจไม่เปิดเผยเรื่องนี้ต่อสาธารณะ

Tags:
Node Thumbnail

Glenn Greenwald นักข่าวผู้สัมภาษณ์ Edward Snowden ในฮ่องกงและเปิดเผยเอกสารออกมาเป็นคนแรกๆ กลับมาเป็นข่าวอีกครั้งเมื่อเขาถูกตั้งข้อหาแฮกโทรศัพท์มือถือในบราซิล หลังเผยแพร่ข้อความแชตระหว่างอัยการและผู้พิพากษาในคดีคอรัปชั่นในบราซิล

ข้อความในแชตแสดงให้เห็นว่าผู้พิพากษาให้คำแนะนำอัยการโดยตรง โดย Greenwald ระบุว่าได้ข้อความมาจากแฮกเกอร์ที่ไปแฮกโทรศัพท์มา

ทางด้านอัยการบราซิลระบุว่าจากการสอบสวน และยึดโน้ตบุ๊กของแฮกเกอร์ที่เกี่ยวข้อง พบไฟล์เสียงที่ Greenwald กำลังแนะนำให้แฮกเกอร์ลบข้อความแชตที่เกี่ยวข้องกับ The Intercept เว็บไซต์ที่ Greenwald เป็นบรรณาธิการ ทางอัยการระบุว่าข้อความแสดงให้เห็นว่าตัว Greenwald ไม่ได้เป็นนักข่าวที่นำข้อมูลมาใช้อย่างเดียวแต่มีส่วนเกี่ยวข้องด้วย

Tags:
Node Thumbnail

Wawa ร้านสะดวกซื้อในสหรัฐฯ ที่มักให้บริการปั๊มน้ำมันไปด้วยกัน (มีทั้งหมด 860 สาขา เป็นสาขาในปั๊มน้ำมัน 600 สาขา) ประกาศเหตุเซิร์ฟเวอร์ถูกแฮกและวางมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า

ทางบริษัทรายงานว่ามัลแวร์เริ่มเข้าสู่ระบบแคชเชียร์ (in-store payment system) ตั้งแต่วันที่ 4 มีนาคมที่ผ่านมา และแพร่กระจายไปแทบทุกสาขาในวันที่ 22 เมษายน ทีมความปลอดภัยไอทีของบริษัทพบมัลแวร์ในวันที่ 10 ธันวาคมที่ผ่านมาและหยุดการทำงานมัลแวร์ได้ทั้งหมดวันที่ 12 ธันวาคม

ข้อมูลที่รั่วไหล ได้แก่ หมายเลขบัตรเครดิตและเดบิต, วันหมดอายุ, ชื่อเจ้าของบัตร แต่ข้อมูลยืนยันอื่น ได้แก่ CVV หลังบัตร, เลข PIN รหัสบัตร, และข้อมูลบัตรประจำตัวเพื่อยืนยันอายุไม่ได้รั่วไหลแต่อย่างใด

Tags:
Node Thumbnail

ตลาดแลกเปลี่ยนเงินคริปโต Upbit ในประเทศเกาหลีใต้ถูกขโมยเงิน Ethereum รวม 342,000 ETH มูลค่า 1,500 ล้านดอลลาร์ออกไปยังบัญชีที่ไม่รู้เจ้าของ ขณะนี้ทาง Upbit หยุดการฝากถอนเงินคริปโตทั้งหมด และย้ายเงินคริปโตทั้งหมดลงสู่ cold wallet

Lee Seok-woo ซีอีโอของ Upbit ระบุว่ากำลังตรวจสอบว่าบริษัทมีทรัพย์สินพอจะชดเชยความเสียหายของลูกค้า และคาดว่าจะกลับมาเปิดรับฝากถอนเงินคริปโตได้ภายในอีกสองสัปดาห์ข้างหน้า

ระหว่างนี้ทาง Upbit ขอให้ตลาดเงินคริปโตช่วยกันบล็อคเงินคริปโตจากบัญชี 0xa09871AE ที่เงินคริปโตถูกดึงออกไป

ที่มา - Upbit

Tags:
Node Thumbnail

เซิร์ฟเวอร์ของ NordVPN ผู้ให้บริการ VPN รายใหญ่ถูกแฮกตั้งแต่เดือนมีนาคม 2018 และบริษัทรู้ถึงการแฮกครั้งนี้ "ไม่กี่เดือนก่อนหน้านี้" ก่อนจะประกาศสาธารณะให้ผู้ใช้รับรู้โดยทั่วกัน

ทางบริษัทระบุว่าช่องโหว่เกิดจากระบบจัดการเซิร์ฟเวอร์ระยะไกล ที่ตัวศูนย์ข้อมูลใช้จัดการเซิร์ฟเวอร์ โดยทางศูนย์ข้อมูลปล่อยให้มีช่องโหว่ในระบบจัดการและแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของ NordVPN ได้สำเร็จ ตัวเซิร์ฟเวอร์ตั้งแต่สิ้นเดือนมกราคม 2018 จากนั้นทางศูนย์ข้อมูลพบช่องโหว่และลบบัญชีล็อกอินทิ้งในวันที่ 20 มีนาคม 2018 โดยไม่ได้แจ้ง NordVPN

Tags:
Node Thumbnail

เมื่อคืนนี้เกิดเหตุ Jack Dorsey ซีอีโอและผู้ร่วมก่อตั้ง Twitter ถูกแฮ็กบัญชี @jack และโพสต์ข้อความระบุว่าเป็นผลงานของกลุ่มแฮ็กเกอร์ Chuckling Squad

โฆษกของ Twitter รายงานว่าสาเหตุไม่ได้มาจากระบบของ Twitter ถูกแฮ็ก แต่เกิดจากการแฮ็กเบอร์โทรศัพท์ที่ผูกกับบัญชี @jack ทำให้แฮ็กเกอร์สามารถโพสต์ข้อความบนบัญชีของ @jack ได้ผ่าน SMS

ตอนนี้ยังไม่มีรายละเอียดว่าแฮ็กเกอร์เข้าถึงเบอร์โทรศัพท์ของ Dorsey ได้อย่างไร และเป็นโอเปอเรเตอร์รายใดในสหรัฐอเมริกา แต่ BuzzFeed รายงานโดยอ้างแหล่งข่าวใกล้ชิดว่า Dorsey เปลี่ยนซิมโทรศัพท์เรียบร้อยแล้ว

Tags:
Node Thumbnail

Flipboard บริการอ่านฟีดข่าวและคอนเทนต์ที่นำเสนอในรูปแบบนิตยสาร ประกาศว่าระบบได้ถูกแฮก และสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานได้ทั้ง ชื่อผู้ใช้งาน, รหัสผ่านที่มีการแฮชไว้ และอีเมล โดยเหตุการณ์เกิดขึ้นในช่วง 2 มิถุนายน 2018 จนถึง 23 มีนาคม 2019 และเกิดขึ้นอีกครั้ง 21-22 เมษายน 2019 ซึ่งเบื้องต้น Flipboard ได้สั่งให้รีเซ็ตรหัสผ่านของบัญชีที่คาดว่ากระทบทั้งหมดแล้ว แต่ไม่ได้บอกว่ามีจำนวนเท่าใด

ส่วนบัญชีจาก 3rd Party ทาง Flipboard บอกว่าไม่พบการเข้าถึงที่ไม่ถูกต้อง แต่ก็ได้รีเซ็ตหรือลบโทเค็นทั้งหมดไปแล้ว

Tags:
Node Thumbnail

StackOverflow รายงานเหตุถูกแฮกที่เปิดเผยมาเมื่อวานนี้เพิ่มเติม โดยระบุว่าคนร้ายพยายามสำรวจระบบของเว็บตั้งแต่วันที่ 5 ถึง 11 พฤษภาคมที่ผ่านมา และในวันที่ 11 ก็ลงมือเข้าถึงระบบและให้สิทธิ์ตัวเองเป็นสิทธิ์ระดับสูง อย่างไรก็ดีทีมงานสามารถยกเลิกสิทธิ์ได้อย่างรวดเร็ว

ขณะที่ผู้ร้ายได้รับสิทธิ์ระดับสูง แม้จะเข้าถึงฐานข้อมูลทั้งชุดไม่ได้ แต่คนร้ายก็ยิงคำสั่งขอข้อมูลผู้ใช้ Stack Exchange จำนวนประมาณ 250 คน ได้ข้อมูลหมายเลขไอพี, ชื่อ, และอีเมล ของผู้ใช้เหล่านั้นไป โดย StackOverflow จะติดต่อผู้ใช้เหล่านั้นรายคน

ที่มา - StackOverflow

Tags:
Node Thumbnail

StackOverflow รายงานว่าถูกแฮกเข้าเซิร์ฟเวอร์ตั้งแต่วันที่ 11 พฤษภาคมที่ผ่านมา อย่างไรก็ดี หลังการสอบสวนและแก้ไข ทีมงานยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดออกไปแต่อย่างใด

Mary Ferguson รองประธานฝ่ายวิศวกรรมของ StackOverflow ระบุว่าจะแจ้งรายละเอียดเพิ่มเติมหลังจากสอบสวนแล้วเสร็จในภายหลัง

ที่มา - StackOverflow

Tags:
Node Thumbnail

พบการโจมตีช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint ในหลายประเทศ โดยเป็นช่องโหว่หมายเลข CVE-2019-0604 ที่ไมโครซอฟท์ออกแพตช์มาแล้วตั้งแต่เดือนกุมภาพันธ์

เวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบ มีตั้งแต่ Microsoft SharePoint Server 2010, 2013, 2016, 2019 ส่วนรูปแบบการโจมตีที่กลุ่มแฮ็กเกอร์ใช้งานคือ ฝังมัลแวร์เพื่อควบคุมเซิร์ฟเวอร์ รวมถึงใช้ SharePoint Server เป็นฐานเพื่อเข้าไปยึดครองระบบภายในองค์กรเพิ่มเติม

ตอนนี้หน่วยงานด้านความมั่นคงไซเบอร์ของแคนาดา (Canadian Centre for Cyber Security) และซาอุดีอาระเบีย (Saudi National Cyber Security Center - NCSC) ออกประกาศเตือนภัยแล้ว

Tags:
Node Thumbnail

ระบบสตรีมมิ่งของเว็บไซต์ Cartoon Network ถูกแฮ็กเมื่อสุดสัปดาห์ที่ผ่านมา และแฮ็กเกอร์ได้เปลี่ยนวิดีโอจากการ์ตูน เป็นวิดีโอตลก มีม และเพลงต่างๆ เป็นเวลานานถึง 3 วัน ก่อนที่ Cartoon Network จะรู้ตัวและนำวิดีโอเหล่านี้ออกจากระบบ

ผลคือผู้ชม Cartoon Network ทางเว็บใน 16 ประเทศ (ส่วนใหญ่อยู่ในยุโรป แอฟริกา ตะวันออกกลาง อเมริกาใต้) ก็ได้รับชมวิดีโอเหล่านี้แทนการ์ตูนอย่างที่คาดหวังว่าจะเป็น

โฆษกของ Cartoon Network บอกว่าระบบเว็บไซต์ถูกเจาะ และแฮ็กเกอร์ชาวบราซิลได้เข้ามาเปลี่ยนซอร์สของวิดีโอในระบบสตรีมมิ่งเป็นอย่างอื่น ส่วนเจตนาก็ชัดเจนว่าไม่ได้ประสงค์ร้ายแต่ต้องการสร้างชื่อเท่านั้น

Tags:
Node Thumbnail

Bithumb ตลาดเงินคริปโตเกาหลีประกาศหยุดรับฝากถอนเงิน หลังพบการถอนเงินออกจากระบบอย่างผิดปกติตั้งแต่วันที่ 29 มีนาคมที่ผ่านมา แต่ยืนยันว่าเงินที่ถูกขโมยไปเป็นเงินของตลาดเอง ไม่ใช่เงินที่ลูกค้าฝากไว้แต่อย่างใด

แถลงของ Bithumb ไม่ได้ระบุถึงจำนวนเงินที่ถูกขโมยไป แต่ทาง CoinDesk ระบุว่า เสียโทเค็น EOS ไปทั้งหมด 3.07 ล้าน EOS มูลค่าประมาณ 400 ล้านบาท และ Ripple อีก 20.2 ล้าน XRP มูลค่าประมาณ 200 ล้านบาท รวมความเสียหายประมาณ 600 ล้านบาท

ในประกาศระบุว่าระบบออกแบบเพื่อป้องกันการโจมตีจากภายนอกเป็นหลัก และไม่ตรวจสอบการทำงานของพนักงานภายในให้เพียงพอ โดยจะเพิ่มการตรวจสอบต่อไป ตอนนี้ทางบริษัทแจ้งหน่วยงานรัฐที่เกี่ยวข้องแล้ว และกำลังพยายามนำระบบฝากถอนให้กลับมาออนไลน์โดยเร็ว

Tags:
Node Thumbnail

Citrix ผู้ผลิตซอฟต์แวร์ระดับองค์กรที่โด่งดังในด้านระบบเดสก์ทอปเสมือน (virtual desktop) ได้รับแจ้งจาก FBI เมื่อวันที่ 6 มีนาคมที่ผ่านมา ว่าบริษัทกำลังถูกแฮกข้อมูล และเมื่อตรวจสอบพบว่าแฮกเกอร์พยายามดาวน์โหลดเอกสารข้อมูลทางธุรกิจ (business document) โดยตอนนี้ยังระบุไม่ได้แน่ชัดว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง

ผู้รายงานการแฮกครั้งนี้คือบริษัท Resecurity รายงานผ่านทาง FBI โดยระบุว่าแฮกเกอร์เดารหัสผ่านของพนักงาน (password spraying) หลายคนเพื่อเข้าถึงทรัพยากรภายใน แล้วพยายามเข้าไปสู่ชั้นที่ลึกขึ้นเรื่อยๆ Charles Yoo ประธาน Resecurity ระบุว่าข้อมูลที่แฮกเกอร์ได้ไปอย่างน้อย 6 เทราไบต์ และอาจจะมากถึง 10 เทราไบต์

Tags:
Node Thumbnail

CrowdStrike บริษัทด้านความปลอดภัยออกรายงาน Global Threat Report ระบุว่าแฮกเกอร์เกาหลีเหนืออยู่อันดับ 2 ที่ใช้เวลาในการเจาะระบบเร็วที่สุดรองจากรัสเซีย

สถิติของเกาหลีเหนือคือ 2 ชั่วโมง 20 นาที ขณะที่รัสเซียอยู่ที่ 18 นาที 47 วินาที โดยนับเวลาตั้งแต่เครื่องถูกเจาะจนกระทั่งแฮกเกอร์สามารถแฮกเข้าไปได้ ส่วนอันดับ 3 คือจีนที่ระยะเวลา 4 ชั่วโมง และอิหร่าน 5 ชั่วโมง 9 นาที โดยรายงานระบุด้วยว่ามีแฮกเกอร์ชาวจีนพุ่งเป้าโจมตีสหรัฐเพิ่มขึ้นอย่างมีนัยสำคัญ

Tags:
Node Thumbnail

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก

ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที

ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ

Tags:
Node Thumbnail

กระทรวงกลาโหมเกาหลีใต้ (Ministry of National Defense) ออกรายงานที่ระบุว่าคอมพิวเตอร์ 30 เครื่องในหน่วยงาน Defense Acquisition Program Administration ที่ดูแลเรื่องการจัดหายุทโธปกรณ์ ถูกโจมตีพร้อมกัน ก่อนจะสามารถเจาะได้เพียง 10 เครื่อง ทำให้มีข้อมูลหลุดออกไป

ข้อมูลที่หลุดออกไปคือรายละเอียดการซื้อเครื่องบินรบรุ่นใหม่ของเกาหลีใต้ โดยรายงานยืนยันว่าแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลที่เป็นความลับจากการโจมตีครั้งนี้ พร้อมระบุด้วยว่าจะมีการสืบสวนเพิ่มเติมต่อไปว่าแฮกเกอร์นี้มาจากเกาหลีเหนือหรือกลุ่มอื่น

การโจมตีเกิดขึ้นในวันที่ 4 ตุลาคมก่อนหน่วยงานข่าวกรองเกาหลีใต้จะค้นพบความผิดปกติในเซิร์ฟเวอร์ของหน่วยงานเมื่อวันที่ 26 ตุลาคมและเพิ่งออกรายงานมาเมื่อสัปดาห์ที่แล้ว

Tags:
Node Thumbnail

กลางปีที่แล้ว ระบบข้อมูลคนไข้ SingHealth ถูกแฮก ข้อมูลคนไข้กว่า 1.5 ล้านรายรวมนายกรัฐมนตรีหลุดออกไป ล่าสุดกระทรวงการสื่อสารและข้อมูลที่ดูแลเรื่องความปลอดภัยไซเบอร์ได้ออกแถลงการณ์ระบุว่า เป้าหมายของแฮกเกอร์คือข้อมูลส่วนตัวและข้อมูลผู้ป่วยนอกของนายกรัฐมนตรี ลี เซียน ลุง ที่เป็นมะเร็งต่อมลูกหมากและต่อมน้ำเหลืองและหายแล้ว

นอกจากนี้ S Iswaran รัฐมนตรีว่าการกระทรวงการสื่อสารและข้อมูลยืนยันว่าจะไม่มีการเปิดเผยชื่อของแฮกเกอร์รายนี้ ด้วยเหตุผลด้านความมั่นคงของชาติ พร้อมยืนยันว่าข้อมูลที่ถูกแฮกไป ไม่ได้หลุดออกไปสู่เว็บมืดไม่ว่าจะในรูปแบบไหนก็ตาม

Tags:
Node Thumbnail

Twitter รายงานว่าระหว่างการตรวจสอบบั๊คที่อาจทำข้อมูลผู้ใช้รั่วไหลได้และถูกแก้ไขแล้วเมื่อวันที่ 16 ที่ผ่านมานั้น ได้พบทราฟิคแปลกๆ จำนวนมากในหน้าฟอรัมสนับสนุนลูกค้า (customer support) มาจากหมายเลขไอพีที่มาจากจีนและซาอุดิอาระเบีย

อย่างไรก็ตาม Twitter ระบุว่าไม่สามารถระบุความตั้งใจและที่มาของไอพีเหล่านี้ได้เจาะจง แต่ก็คาดว่าไอพีบางส่วนอาจเกี่ยวข้องกับแฮกเกอร์ที่ทำงานให้รัฐบาล

หลังข่าวนี้ออกมา หุ้น Twitter ร่วงลงราว 7%

ที่มา - SCMP

Tags:
Node Thumbnail

เว็บ Linux.org ที่เป็นชุมชนผู้ใช้ลินุกซ์ ถูกยึดโดเมนด้วยการแฮกบัญชี DNS บน Network Solutions และเปลี่ยนรหัสไม่ให้เจ้าของเดิมล็อกอินได้

โดเมนถูกชี้ไปยัง Cloudflare เพื่อแสดงเว็บโป๊อยู่ระยะหนึ่งก่อน Cloudflare จะบล็อคโดเมน และทางแอดมินสามารถพิสูจน์ตัวตนเพื่อกลับไปควบคุมบัญชีได้

ตัวเซิร์ฟเวอร์เว็บไม่ได้รับผลกระทบ และทางผู้ดูแลระบุว่าจะใช้การล็อกอินหลายขั้นตอนต่อไป

ผู้ใช้ทวิตเตอร์ @kitlol5 อ้างความรับผิดชอบในการแฮกครั้งนี้ด้วยการโพสภาพ screenshot ของ Network Solutions ให้เห็นว่าสามารถเข้าไปจัดการโดเมนได้

Tags:
Node Thumbnail

Quora เว็บไซต์ตั้งกระทู้ถามตอบได้แถลงว่าเว็บไซต์ถูกแฮ็กเมื่อวันศุกร์ที่ผ่านมา บริษัทระบุว่าน่าจะพบสาเหตุแล้วแต่ยังไม่เปิดเผย และกำลังสืบสวนสอบสวนเพิ่มเติม รวมถึงพยายามป้องกันไม่ให้เกิดเหตุขึ้นอีก

ส่วนข้อมูลที่หลุดไปนั้นมีทั้งอีเมล, พาสเวิร์ดที่ถูกเข้ารหัส, ข้อมูลบัญชีที่ถูกลิงก์ ไปจนถึงคอนเทนท์ที่ทั้งเป็นสาธารณะและที่ไม่เป็นสาธารณะ โดยคอนเทนท์ที่ถูกเขียนโดยผู้ใช้ที่ไม่เปิดเผยตัวตน (anonymous) ไม่ได้รับผลกระทบ เพราะ Quora ไม่เก็บข้อมูลผู้ใช้ที่เลือกไม่เปิดเผยตัวตน

Quora ระบุว่าอยู่ระหว่างการแจ้งเตือนผู้ใช้ที่น่าจะได้รับผลกระทบผ่านทางอีเมล รวมถึงล็อกเอ้าท์บัญชีที่ได้รับผลกระทบและยกเลิกพาสเวิร์ดของบัญชีนั้นๆ ที่ใช้งานอยู่

Pages