ตลาดคริปโต Bybit ถูกแฮก Ethereum รวม 47,000 ล้านบาท

By lew Founder on Tag: Cryptocurrency, Hacking
Cryptocurrency

ตลาดซื้อขายคริปโต Bybit ถูกคนร้ายแฮก cold wallet ที่ถูกควบคุมไว้ด้วย smart contract อีกชั้นหนึ่ง ทำให้คนร้ายโอน Ethereum ออกไปได้กว่า 400,000 ETH รวมมูลค่า 47,000 ล้านบาท

ตลาด Ethereum ราคาลดลงรับข่าวนี้ไม่มากนัก โดยราคาล่าสุดอยู่ที่ 2,680 ดอลลาร์ต่อ ETH คาดว่าคนร้ายน่าจะใช้เวลาพอสมควรกว่าจะขายออกมาได้

Ben Zhou ซีอีโอ Bybit ออกมายืนยันว่าตลาดยังมีโทเค็นต่างๆ มากพอสำหรับลูกค้าไถ่ถอนทุกคน และตลาดรับความเสียหายครั้งนี้ไว้เองได้

Read more

เผยเอกสาร ก.การคลังสหรัฐ ถูกแฮ็ก คาดเป็นแฮ็กเกอร์ที่สนับสนุนโดยรัฐบาลจีน

By mk Founder on Tag: USA, Hacking, Security, China, BeyondTrust
USA

เว็บไซต์ TechCrunch เผยแพร่จดหมายของกระทรวงการคลังสหรัฐ (Department of the Treasury) ส่งถึงประธานกรรมาธิการด้านการธนาคารของวุฒิสภาสหรัฐ รายงานว่าพบการแฮ็กระบบภายในของกระทรวง โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน

ตอนนี้ยังมีรายละเอียดของการแฮ็กครั้งนี้เปิดเผยออกมาไม่เยอะนัก บอกแค่ว่าผู้ค้นพบการแฮ็กครั้งนี้คือบริษัทซอฟต์แวร์ด้านการยืนยันตัวตน BeyondTrust แล้วจึงแจ้งเตือนมายังกระทรวงในวันที่ 8 ธันวาคม 2024 แฮ็กเกอร์ได้คีย์ของ Beyond Trust ผ่านมาทางระบบสนับสนุนไอทีของกระทรวง และสามารถเข้าถึงเอกสารจำนวนหนึ่งได้

Read more

สายการบิน Japan Airlines ถูกแฮก ต้องหยุดขายตั๋ว เที่ยวบินล่าช้า

By lew Founder on Tag: Japan Airlines, Security, Service Outage, Airline, Hacking
Japan Airlines

สายการบิน Japan Airlines  (JAL) ประกาศเมื่อเช้านี้ว่าเกิดเหตุขัดข้องกับอุปกรณ์เน็ตเวิร์ค แต่ก็ให้ข่าวกับสำนักข่าวต่างๆ ว่าเกิดจากโจมตีไซเบอร์ ตอนนี้สายการบินได้ติดต่อกับตำรวจเพื่อแจ้งเหตุแล้ว

ตอนนี้มีเที่ยวบินในญี่ปุ่นล่าช้าแล้ว 14 เที่ยวบิน เที่ยวบินต่างประเทศก็ได้รับผลกระทบบางส่วนเช่นกัน ทางสายการบินระบุว่ากำลังกู้ระบบ แต่ก็หยุดขายตั๋วเที่ยวบินวันนี้ทั้งหมดออกไปก่อน ส่วนตั๋วที่ออกไปแล้วยังคงขึ้นบินได้

ที่มา - Kyodo News

Read more

ไมโครซอฟท์รายงาน กลุ่มแฮกเกอร์จีนแฮกเราท์เตอร์ TP-Link ไล่ยิงรหัสผ่านเจาะบัญชีผู้ใช้องค์กร

By lew Founder on Tag: Microsoft, Security, TP-Link, Hacking
Microsoft

ไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CovertNetwork-1658 จากจีนที่อาศัยช่องโหว่ของเราท์เตอร์ TP-Link เป็นส่วนใหญ่ เพื่อใช้เราท์เตอร์เหล่านี้ยิงรหัสผ่านเหยื่ออีกทีหนึ่ง

Read more

Game Freak ยอมรับ โดนเจาะระบบจริงเมื่อเดือนสิงหาคม 2024, ข้อมูลพนักงานหลุด

By mk Founder on Tag: Game Freak, Data Breach, Hacking, Pokemon, Games
Game Freak

จากข่าว Game Freak สตูดิโอผู้พัฒนา Pokemon โดนแฮ็กและปล่อยข้อมูลของเกม Pokemon ที่กำลังพัฒนาอยู่

ทาง Game Freak ออกแถลงการณ์สั้นๆ (ตามกฎหมายคุ้มครองข้อมูลส่วนตัวของญี่ปุ่น) ว่าถูกเจาะระบบจริงในช่วงเดือนสิงหาคม 2024 มีข้อมูลส่วนตัวของพนักงาน อดีตพนักงาน และพนักงานสัญญาจ้าง หลุดออกไป 2,606 รายการ ซึ่งบริษัทได้แจ้งให้พนักงานเหล่านี้ทราบแล้ว

ส่วนประเด็นข้อมูลหลุดของเกม Pokemon นั้นทาง Game Freak ไม่ได้แสดงความเห็นแต่อย่างใด

Read more

True dtac ชี้แจงกรณีโดนแฮ็ก-ข้อมูลลูกค้ารั่ว เป็นข้อมูลเก่า มีผลกระทบหลักพัน ไม่เกี่ยวกับระบบหลัก

By mk Founder on Tag: dtac, True, Hacking, Security, Data Breach
dtac

จากที่วันนี้มีแฮ็กเกอร์ที่ใช้นามแฝง killer011 ประกาศในฟอรั่มใต้ดิน ว่าได้เจาะระบบและเข้าถึงข้อมูลลูกค้าของ True และ dtac จำนวนเกือบ 40 ล้านรายการ

Blognone ได้ตรวจสอบกับฝ่ายประชาสัมพันธ์ของบริษัททรู คอร์ปอเรชั่น จำกัด (ซึ่งปัจจุบันเป็นนิติบุคคลที่ให้บริการทั้งแบรนด์ True และ dtac) ได้ข้อมูลดังนี้

Read more

แฮกเกอร์ขโมยข้อมูลลับ กอ.รมน. และกรมข่าวทหารบก

By nismod Writer on Tag: Thailand, Hacking, Data Breach
Thailand

แฮกเกอร์ที่ใช้ชื่อแฝง Leukemia เปิดเผยว่าได้ขโมยข้อมูลของกองทัพไทย 2 แห่งคือ กอ.รมน. และกรมข่าวทหารบก ซึ่งเป็นหน่วยงานด้านหน่วยข่าวกรองทั้งคู่

ข้อมูลของ กอ.รมน. มีขนาด 178GB ส่วนของกรมข่าวทหารบก Luekemia ระบุว่ามี 2,939 ไฟล์ ตั้งแต่ปี 2019 จนถึงพฤษภาคม 2024 โดยของกรมข่าวทหารบกถูกเจาะผ่านระบบ Information Monitoring System ที่ไม่ได้เจาะจงของหน่วยงาน ซึ่งถูกใช้ติดตามนักเคลื่อนไหว NGO นักเรียนนักศึกษาและพรรคการเมือง

Read more

TeamViewer โดนเจาะระบบภายใน โดยแก๊ง Midnight Blizzard กลุ่มเดียวกับที่เจาะไมโครซอฟท์

By mk Founder on Tag: TeamViewer, Hacking, Security
TeamViewer

TeamViewer เปิดเผยว่าโดนเจาะระบบไอทีภายในบริษัท โดยระบุว่าเป็นแก๊งอาชญากรไซเบอร์ APT29 / Midnight Blizzard กลุ่มเดียวกับที่เจาะระบบของไมโครซอฟท์เมื่อต้นปีนี้

ตอนนี้ยังมีรายละเอียดของการเจาะระบบครั้งนี้ไม่เยอะนัก บอกเพียงว่าทีมของ TeamViewer พบเจอการเจาะระบบในวันที่ 26 มิถุนายนที่ผ่านมา และเจาะเข้าไปยังระบบไอทีสำนักงาน (Corporate IT environment) ยังไม่กระทบไปถึงส่วนผลิตภัณฑ์และข้อมูลลูกค้า ซึ่งถูกออกแบบมาให้แยกส่วนกันแต่แรกอยู่แล้ว

Read more

DMM Bitcoin กระดานซื้อขายคริปโตของญี่ปุ่นเผยถูกแฮก Bitcoin ออกไป 4,502.9 BTC

By arjin Writer on Tag: Bitcoin, Cryptocurrency, Hacking, Japan
Bitcoin

DMM Bitcoin บริษัทให้บริการกระดานซื้อขายเงินคริปโตของญี่ปุ่น เปิดเผยว่าระบบได้ถูกเจาะและบิตคอยน์ถูกนำออกไปจำนวน 4,502.9 BTC คิดเป็นมูลค่าประมาณ 4.8 หมื่นล้านเยน หรือกว่า 11,000 ล้านบาท

ข้อมูลการโอนบิตคอยน์ออกจาก Blocksec พบว่าคนร้ายได้กระจายบิตคอยน์ชุดนี้ออกไปยัง 10 กระเป๋าเงิน คราวละ 500 BTC

DMM Bitcoin บอกว่าลูกค้าที่ได้รับผลกระทบ บริษัทจะชดเชยค่าเสียหายทั้งหมดด้วยมูลค่า BTC ที่เท่ากัน โดยตอนนี้บริษัทได้เพิ่มมาตรการเพื่อป้องกันปัญหาเกิดขึ้นอีกในอนาคต ส่วนตอนนี้ได้จำกัดการซื้อขาย Spot รวมทั้งการถอนเงินเยนออกจากแพลตฟอร์มอาจล่าช้ากว่าปกติ

Read more

รัฐบาลอังกฤษและสหรัฐฯ โวยกลุ่มแฮกเกอร์จีนแฮกอีเมลรัฐสภา, แฮกระบบเลือกตั้ง

By lew Founder on Tag: China, USA, United Kingdom, Hacking
China

หน่วยงานข่าวกรองสหราชอาณาจักร หรือ GCHQ รายงานถึงการสอบสวนเหตุการณ์ระบบรัฐบาลถูกแฮกสองครั้งในช่วงปี 2021-2022 พบว่าเป็นกลุ่มแฮกเกอร์จากจีนทั้งสองครั้ง

การแฮกครั้งแรกเป็นระบบอีเมลของสมาชิกรัฐสภาสหราชอาณาจักรเมื่อปี 2021 โดยกลุ่ม APT31 ที่มีความเกี่ยวข้องกับรัฐบาลจีน และอีกครั้งหนึ่งคือการแฮกระบบคอมพิวเตอร์ของคณะกรรมการการเลือกตั้งในช่วงปี 2021-2022 โดยกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลจีนเช่นกัน

Read more

ลีกอีสปอร์ต Apex Legends โดนแฮ็กสดๆ ระหว่างแข่งขัน ต้องยกเลิกการแข่งชั่วคราว

By mk Founder on Tag: Apex Legends, Games, Hacking, eSports
Apex Legends

ทัวร์นาเมนต์อีสปอร์ต Apex Legends Global Series มีเหตุต้องหยุดแข่งกลางคันในรอบชิงชนะเลิศเขตอเมริกาเหนือ หลังผู้เล่นพบว่าตัวเองถูกแฮ็กระหว่างกำลังแข่งขัน โดยหน้าจอเกมขึ้นข้อความว่า "Apex hacking global series" ลงชื่อโดย "Destroyer2009 & R4ndom"

ทางลีก Apex Legends Esports ในฐานะผู้จัดแข่งได้สั่งระงับการแข่งขันไปก่อน โดยบอกว่าจะสอบสวน แต่ยังไม่มีประกาศว่าการแฮ็กครั้งนี้เกิดขึ้นได้อย่างไร

Read more

ไมโครซอฟท์ระบุกลุ่ม Midnight Blizzard ยังโจมตีต่อเนื่อจากข้อมูลที่ได้ไป ล่าสุดเข้าถึงซอร์สโค้ดบางส่วน

By lew Founder on Tag: Microsoft, Security, Hacking, Data Breach
Microsoft

ไมโครซอฟท์อัพเดตถึงเหตุการณ์ถูกกลุ่ม Midnight Blizzard แฮกเมื่อต้นปีที่ผ่านมา โดนล่าสุดพบว่ากลุ่มแฮกเกอร์ยังใช้ข้อมูลที่ได้ไปก่อนหน้านี้พยายามเจาะเข้าระบบของบริษัทอยู่เรื่อยๆ และสามารถเข้าถึงซอร์สโค้ดบางส่วน และระบบภายในได้สำเร็จ โดยไม่มีหลักฐานว่าระบบที่เกี่ยวข้องได้รับผลกระทบแต่อย่างใด

รายงานระบุว่าแฮกเกอร์หาค่า secret ที่พนักงานไมโครซอฟท์ส่งไปมากับลูกค้า โดยตอนนี้ไมโครซอฟท์ติดต่อลูกค้าที่อาจจะได้รับผลกระทบแล้ว

Read more

OpenAI และ Microsoft เผยแพร่รายงาน พบกลุ่มแฮกเกอร์ใช้ AI พัฒนาวิธีการโจมตีทางไซเบอร์กันมากขึ้น

By arjin Writer on Tag: OpenAI, Microsoft, Hacking, Artificial Intelligence, Chatbot, ChatGPT, Cybersecurity
OpenAI

OpenAI และ Microsoft Threat Intelligence หน่วยงานความปลอดภัยของไมโครซอฟท์ เปิดเผยผลการศึกษา พบว่ามีหน่วยงานที่มุ่งหวังโจมตีทางไซเบอร์ ได้ประยุกต์ใช้เครื่องมือ AI เพื่อปรับปรุงประสิทธิภาพการโจมตีให้มีโอกาสประสบความสำเร็จมากขึ้น

ทั้งนี้ OpenAI และไมโครซอฟท์บอกว่าการเผยแพร่รายงานนี้ เพื่อแสดงถึงความโปร่งใสของข้อมูล และรายงานความก้าวหน้าของการปรับปรุงบริการ เพื่อไม่ให้เกิดการนำมาใช้งานประเภทนี้ในอนาคต

Read more

AnyDesk ยืนยันปัญหาการโจมตีระบบ แนะนำอัพเดตซอฟต์แวร์และเปลี่ยนรหัสผ่านทันที

By arjin Writer on Tag: AnyDesk, Enterprise, Hacking, Cybersecurity
AnyDesk

AnyDesk บริการโซลูชันสำหรับรีโมทคอมพิวเตอร์และเซิร์ฟเวอร์ ยืนยันปัญหาการถูกโจมตีในระบบ Production โดยบอกว่าได้ร่วมทำการตรวจสอบกับ CrowdStrike และแจ้งผู้เกี่ยวข้องที่ได้รับผลกระทบแล้ว ซึ่งปัญหานี้ไม่เกี่ยวกับ ransomware

AnyDesk บอกว่าได้ถอนสิทธิ์ใบยืนยันตัวตนที่เกี่ยวกับความปลอดภัยและระบบที่เกี่ยวข้องกับปัญหาทั้งหมดแล้ว รวมถึงถอนโค้ดยืนยันตัวตนในอดีตทันที และทั้งหมดจะแทนที่ด้วยใบยืนยันตัวตนใหม่ ทั้งนี้ระบบของ AnyDesk ไม่มีการเก็บกุญแจส่วนตัว, โทเค็นความปลอดภัย หรือรหัสผ่าน อย่างไรก็ตามเพื่อความปลอดภัย AnyDesk ก็รีเซตรหัสผ่านทั้งหมด และให้ผู้ใช้งานเปลี่ยนรหัสผ่านทุกการเข้าถึงทันที

Read more

บริษัทพันธุกรรม 23andMe โดนแฮ็กระบบ ข้อมูลลูกค้ารั่วไหล 6.9 ล้านคน

By mk Founder on Tag: 23andMe, Hacking, Genetics, Data Breach
23andMe

บริษัทข้อมูลพันธุกรรม 23andMe ประกาศว่ามีแฮ็กเกอร์เจาะระบบ ได้ข้อมูลพันธุกรรมไปทั้งหมด 6.9 ล้านคน โดยการเจาะระบบเกิดขึ้นตั้งแต่เดือนตุลาคม 2023 ตอนแรกทาง 23andMe บอกว่ามีผู้ใช้โดนขโมยข้อมูล 14,000 คน แต่เมื่อสอบสวนอย่างละเอียดมากขึ้นก็พบว่ามีผู้ได้รับผลกระทบเป็นจำนวนมาก

Read more

Okta เผยรายละเอียดการโดนแฮ็ก เริ่มจากพนักงานโดนแฮ็กบัญชีส่วนตัว ลามมาระบบภายใน

By mk Founder on Tag: Okta, Security, Hacking
Okta

Okta เผยรายละเอียดของการโดนแฮ็กระบบ เมื่อปลายเดือนตุลาคม 2023 ที่ผ่านมา หลังการสอบสวนเชิงลึกเสร็จสิ้นแล้ว

David Bradbury ประธานเจ้าหน้าที่ฝ่ายความมั่นคง (Chief Security Officer) เป็นผู้แถลงผ่านบล็อกของบริษัท เล่าถึงสาเหตุว่าเกิดจากพนักงานรายหนึ่งใช้โน้ตบุ๊กของบริษัท ล็อกอินบัญชี Google ส่วนตัวบน Chrome และเก็บรหัสผ่านต่างๆ ไว้ใน Chrome ทำให้โดนแฮ็กเอารหัสผ่านจากจุดนั้น ลามมายังบัญชีภายในของบริษัทต่อในภายหลัง

Read more

1Password พบโดนแฮกระบบหลังบ้านสำหรับพนักงานจากช่องโหว่ Okta

By lew Founder on Tag: Okta, Hacking, Security, 1Password
Okta

1Password บริการเก็บรหัสผ่านรายงานเหตุความปลอดภัยไซเบอร์ โดยคนร้ายพยายามเรียกใช้ฟังก์ชั่นขอดูรายชื่อผู้ดูแลระบบบนระบบของ Okta ที่เพิ่งรายงานช่องโหว่ในระบบซัพพอร์ตเมื่อสัปดาห์ที่แล้ว

Read more

Okta ยืนยันระบบซัพพอร์ตเคสลูกค้าถูกเจาะ ได้ข้อมูลโทเค็น กระทบลูกค้า 1%

By arjin Writer on Tag: Okta, Hacking, Data Breach
Okta

Okta บริษัทให้บริการระบบยืนยันข้อมูลตัวตน เปิดเผยว่าบริษัทตรวจพบการเจาะเข้ามาขโมยข้อมูลในระบบจัดการซัพพอร์ตเคส ทำให้แฮกเกอร์สามารถเห็นไฟล์ที่ลูกค้าอัปโหลดเข้ามา เพื่อใช้ในการซัพพอร์ตเคสช่วงที่ผ่านมา

Okta ยืนยันว่าการเจาะข้อมูลนี้เกิดเฉพาะส่วนระบบซัพพอร์ตลูกค้าเท่านั้น ระบบยืนยันตัวตนหลักซึ่งแยกจากกันไม่ได้รับผลกระทบ รวมถึงระบบซัพพอร์ตเคส Auth0/CIC ก็ไม่ได้รับผลกระทบ ทั้งนี้ Okta ได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดแล้ว หากลูกค้า Okta รายที่ไม่ถูกติดต่อ แปลว่าไม่ได้รับผลกระทบจากเหตุการณ์นี้

Read more

แก๊งแรนซัมแวร์อ้างแฮ็กข้อมูล Sony ได้ทั้งบริษัท, Sony บอกกำลังตรวจสอบ

By mk Founder on Tag: Sony, Ransomware, Hacking
Sony

แก๊งแรนซัมแวร์ Ransomed.vc อ้างว่าสามารถเจาะเข้าระบบของ Sony และได้ข้อมูล "ทั้งหมด" (all of sony systems) และจะนำข้อมูลมาขายในเร็วๆ นี้

ทางกลุ่มบอกว่าไม่ต้องการเรียกค่าไถ่จาก Sony แต่ต้องการขายข้อมูลให้คนอื่น โดยโพสต์ตัวอย่างข้อมูล ซึ่งมีภาพหน้าจอล็อกอินระบบเว็บภายในบริษัท, สไลด์นำเสนอภายใน และไฟล์โค้ด Java อีกจำนวนหนึ่ง ซึ่งระบุว่ามีไฟล์ทั้งหมด 6,000 ไฟล์ (ซึ่งถือว่าน้อยไปหน่อยสำหรับข้อมูลทั้งหมดของบริษัทตามที่อ้าง)

ภายหลังเรื่องนี้เป็นข่าว ตัวแทนของ Sony บอกว่ากำลังตรวจสอบเรื่องนี้อยู่

Read more

คาสิโน MGM Resorts และ Caesars ถูกแฮกระบบไอทีเรียกค่าไถ่

By lew Founder on Tag: Ransomware, Hacking, Security
Ransomware

ช่วงสัปดาห์ที่ผ่านมา เครือคาสิโนใหญ่ในเมืองลาสเวกัสถึงสองเครือ คือ MGM Resorts และ Caesars ถูกแฮกในเวลาไล่เรี่ยกัน

เครือ MGM นั้นถูกแฮกโดยกลุ่ม ALPHV ทาง vx-underground บัญชีทวิตเตอร์ที่เปิดเผยข่าวแฮกเกอร์ใต้ดินต่อเนื่องระบุว่า ALPHV อาศัยการหลอก help desk เพื่อล็อกอินเข้าระบบ และหลังจากเข้าระบบได้แล้วก็วางตัวดักรหัสผ่านจาก Okta Agent และวางมัลแวร์กระจายไปยังเซิร์ฟเวอร์ ESXi กว่า 100 ตัว

ทาง ALPHV ระบุว่าพยายามติดต่อ MGM ให้มาเจรจาจ่ายค่าไถ่แต่ทาง MGM ก็ไม่ได้เข้ามาเจรจา

Read more
Subscribe to Hacking