Hacking

ธนาคารกลางรัสเซียรายงานมีธนาคารถูกแฮกเมื่อปีที่แล้ว โอนเงินออกไปได้ 190 ล้านบาท

By lew

on 18 February 2018 - 02:11 Tag: SWIFT Messaging, Hacking, Russia

SWIFT Messaging

ธนาคารกลางรัสเซียเปิดเผยว่ามีธนาคารในรัสเซียถูกแฮกระบบเชื่อมต่อกับเครือข่าย SWIFT แล้วสั่งโอนเงินออกไปยังบัญชีปลายทาง มูลค่ารวม 339.5 ล้านรูเบิล หรือประมาณ 190 ล้านบาท ตั้งแต่ปีที่แล้ว

รายงานว่าแฮกเกอร์เริ่มแฮกเงินจากธนาคารได้ เริ่มปรากฎสู่สาธารณะอย่างต่อเนื่องตั้งแต่เดือนเมษายน 2016 เป็นต้นมา ทาง SWIFT เองแม้จะยืนยันว่าตัวระบบ SWIFT ไม่เคยถูกแฮก แต่ก็พยายามกดดันให้ธนาคารที่เชื่อมต่อกับเครือข่ายต้องปรับปรุงความปลอดภัย

ช่องโหว่ EternalBlue ยังถูกใช้งาน เจาะคอมพิวเตอร์กว่า 5 แสนเครื่องเอามาขุดเหรียญ

By mk

on 5 February 2018 - 16:03 Tag: WannaCrypt, Hacking, Security, Cryptocurrency

WannaCrypt

ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย

ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง

เกาหลีใต้พบการขโมยเงินคริปโตจากเกาหลีเหนือ มูลค่านับพันล้านวอน

By nutmos

on 5 February 2018 - 14:23 Tag: South Korea, Cryptocurrency, North Korea, Hacking

South Korea

เจ้าหน้าที่ของทางการเกาหลีใต้รายงานว่าได้พบการขโมยเงินคริปโตจากทางเกาหลีเหนือในปีที่แล้ว โดยมีมูลค่านับพันล้านวอน (ประมาณ 9.4 แสนดอลลาร์) และตอนนี้ทางเกาหลีเหนือก็คงพยายามแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนเงินคริปโตอยู่

Kim Byung-kee สมาชิกของกรรมการข่าวกรองเกาหลีใต้รายงานว่า ทางหน่วยงานได้พบว่า เกาหลีเหนือได้ส่งอีเมลที่สามารถแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนสกุลเงิน และเก็บข้อมูลส่วนตัวของผู้ใช้รวมถึงสกุลเงินคริปโต โดยมูลค่าความเสียหายของการขโมยเงินอยู่ที่ประมาณพันล้านวอน

อังกฤษเอาจริง บริษัทที่ป้องกันการโจมตีไซเบอร์ไม่ได้ จะถูกปรับ 17 ล้านปอนด์

By sunnywalker

on 30 January 2018 - 20:46 Tag: Cybersecurity, Hacking, Law, United Kingdom

Cybersecurity

รัฐบาลอังกฤษออกมาประกาศว่า บริษัทที่ไม่สามารถป้องกันเหตุโจมตีไซเบอร์ได้จะถูกปรับไม่ต่ำกว่า 17 ล้านปอนด์ หรือประมาณ 24 ล้านดอลลาร์ โดยอุตสาหกรรมที่คาดหวังว่าจะมีระบบการป้องกันภัยที่ดีที่สุดคือ บริษัทด้านพลังงาน การขนส่ง การจัดการน้ำ และบริษัทสุขภาพ

กฎใหม่เรียกร้องให้องค์กรจัดหาบุคลากรและบริษัทที่จัดการปัญหาภัยไซเบอร์ เข้ามาทำหน้าที่รับมือการโจมตี รวมทั้งเรียกร้องให้มีซอฟต์แวร์ ระบบป้องกันภัยที่มีขีดความสามารถในการป้องกันและตรวจจับการโจมตีได้ หน่วยงานกำกับดูแลจะสามารถประเมินความปลอดภัยของบริษัทนั้นๆ ว่าอยู่ในระดับใด ถ้าระดับต่ำก็จะต้องถูกปรับ นอกจากปรับแล้วจะช่วยติดตั้งระบบความปลอดภัยให้สามารถตอบสนองภัยได้อย่างรวดเร็วอีกด้วย

กฎใหม่จะมีผล 10 พฤษภาคม 2018 และครอบคลุมเหตุการณ์ที่มีลักษณะเดียวกันกับเหตุ WannaCry เข้าโจมตีหน่วยงานต่างๆ

NEM จะไม่ fork สายโซ่แม้มีเงินถูกขโมยจำนวนมาก แต่จะอัพเดตไคลเอนต์เตือนการยุ่งกับเงินที่ถูกขโมยมา

By lew

on 28 January 2018 - 23:53 Tag: Security, Cryptocurrency, Hacking, Japan

Security

หลังจาก Coincheck ถูกแฮกเงิน NEM ครั้งใหญ่มูลค่ารวมกว่า 16,000 ล้านบาท ทางด้าน NEM Foundation ก็ออกมาแสดงท่าทีว่าจะไม่แยกสายโซ่ออกเหมือนสมัย Ethereum ทำเพื่อแก้ปัญหา DAO แต่จะอาศัยการ "ทาสี" (taint) เงินเหล่านั้น

Coincheck ประกาศชดใช้ค่าเสียหายทั้งหมด ให้ลูกค้าที่ถูกขโมยเหรียญ NEM

By arjin

on 28 January 2018 - 08:17 Tag: Cryptocurrency, Hacking, Security

Cryptocurrency

จากเหตุการณ์เว็บไซต์ซื้อขายเงินดิจิทัล Coincheck ของญี่ปุ่น ประกาศว่าเหรียญ NEM (ชื่อย่อ XEM) ของลูกค้าที่เก็บไว้ในกระเป๋าเงิน Coincheck ถูกขโมยออกไป ล่าสุด Coincheck ออกมาเปิดเผยรายละเอียดเพิ่มเติม พร้อมแสดงความรับผิดชอบ

เว็บ Coincheck ของญี่ปุ่นถูกขโมยเหรียญ NEM ล็อตใหญ่ ความเสียหายเกิน 500 ล้านดอลลาร์

By mk

on 27 January 2018 - 15:02 Tag: Cryptocurrency, Hacking, Security

Cryptocurrency

เว็บไซต์ซื้อขายเงินดิจิทัลของญี่ปุ่น Coincheck เปิดเผยว่าพบการถอนเหรียญ NEM (ตัวย่อ XEM สกุลเงินที่ใหญ่ประมาณอันดับ 10) ของลูกค้าจากกระเป๋าเงินของ Coincheck โดยไม่ได้รับอนุญาต คาดการณ์ความสูญเสียเบื้องต้น 500 ล้านเหรียญ NEM หรือตีเป็นเงินจริงประมาณ 533 ล้านดอลลาร์

ในงานแถลงข่าวต่อสื่อ Wakata Koichi Yoshihiro ประธานของ Coincheck ยอมรับว่าไม่รู้ว่าเหรียญหายไปได้อย่างไร รู้แค่ว่าเหรียญถูกถ่ายโอนออกไป และกำลังตามรอยอยู่ ส่วนปริมาณความเสียหายที่แน่ชัดต้องรอตรวจสอบอย่างละเอียดอีกครั้ง เบื้องต้น Coincheck ประกาศหยุดเคลื่อนย้ายเงินดิจิทัลทุกประเภทยกเว้น Bitcoin

OnePlus ถูกแฮกเซิร์ฟเวอร์ ฝัง JavaScript เก็บข้อมูลบัตรเครดิต กระทบผู้ใช้ 40,000 คน

By nutmos

on 20 January 2018 - 00:23 Tag: OnePlus, Security, Hacking

OnePlus

ก่อนหน้านี้ มีผู้ใช้แจ้ง OnePlus ว่าถูกนำบัตรเครดิตไปใช้งานนับร้อยคน ซึ่งผู้ใช้เหล่านั้นถูกนำข้อมูลบัตรเครดิตไปใช้หลังจากจ่ายเงินเพื่อซื้อของบนเว็บไซต์ OnePlus และหลังจากนั้น Fidus บริษัทด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ได้พบความผิดปกติด้านความปลอดภัยบนเว็บไซต์ วันนี้ OnePlus ก็ได้ออกมาให้ข้อมูลเกี่ยวกับเรื่องนี้อย่างเป็นทางการแล้ว

เว็บกระเป๋าเงินดิจิตอล BlackWallet.co โดน DNS injection ลูกค้าเสียเงินแล้วกว่า 400,000 ดอลลาร์

By lew

on 15 January 2018 - 12:51 Tag: Cryptocurrency, Hacking, Security

Cryptocurrency

แฮกเกอร์ไม่ทราบกลุ่มสามารถแฮกเว็บ BlackWallet.co บริการกระเป๋าเงินออนไลน์ด้วย DNS injection เพื่อนำผู้ใช้ไปยังเว็บปลอมได้สำเร็จ และเมื่อผู้ใช้ล็อกอินเว็บปลอมจะโดนสั่งโอนเงินไปยังกระเป๋าเงินของคนร้าย

[34c3] แฮกเกอร์แฮก Nintendo Switch สำเร็จ เปิดทาง Homebrew

By lew

on 30 December 2017 - 11:50 Tag: 34c3, Hacking, Nintendo Switch, Nintendo

34c3

ที่งานสัมมนา 34c3 (ตัวเลขด้านหน้าเปลี่ยนไปเรื่อยๆ แต่ละปี) นักวิจัยจำนวนมากมานำเสนอช่องโหว่ใหม่ๆ เช่นเคย งานแรกที่น่าสนใจประจำปีนี้คือการนำเสนอช่องโหว่ของ Nintendo Switch ที่เปิดทางให้สามารถทำซอฟต์แวร์ homebrew ลงไปในเครื่องได้แล้ว

ชิปภายในของ Switch เป็น NVIDIA Tegra X1 ตัวเคอร์เนลเป็น Horizon ของนินเทนโดเอง

แฮกเกอร์เกาหลีเหนือมุ่งเป้าปล้นเงินดิจิตอล ปลอมเป็นสาวสวยมาคุยเป็นเพื่อนหลายเดือนเพื่อแพร่มัลแวร์

By lew

on 21 December 2017 - 00:51 Tag: North Korea, Cryptocurrency, Hacking

North Korea

เงินดิจิตอลมีมูลค่าสูงขึ้นเรื่อยๆ ทำให้จุดรับแลกเงินที่มักมีเงินอยุ่จำนวนมากกลายเป็นเป้าหมายของอาชญากร ตอนนี้ก็มีรายงานออกมาว่าแฮกเกอร์จากเกาหลีเหนือเริ่มมุ่งเป้าไปที่จุดรับแลกเงินเหล่านี้ โดยทำทุกทางเพื่อให้เข้าถึงข้อมูลภายในบริษัทได้ ตั้งแต่การปลอมตัวเป็นสาวสวยมาเป็นเพื่อนไปเฟซบุ๊ก ไปจนถึงการส่งอีเมลทำทีเป็นสมัครงาน

รายงานนี้ AFP อ้างถึงรายงานข่าวในเกาหลีใต้ที่อ้างแหล่งข่าวในหน่วยข่าวกรองอีกทีหนึ่ง

กระบวนการเข้าถึงบุคคลในองค์กรเหล่านี้มีเป้าหมายปลายทางเพื่อปล่อยมัลแวร์ให้คนในองค์กรเหล่านี้เพื่อขโมยข้อมูลในเครื่อง

พบ Wi-Fi ในร้าน Starbucks ถูกแฮ็ก คอมพิวเตอร์ลูกค้าถูกนำไปใช้ขุดเหมือง

By mk

on 15 December 2017 - 07:06 Tag: Starbucks, Cryptocurrency, Wi-Fi, Hacking, Argentina

Starbucks

มีรายงานว่า Free Wi-Fi ของร้านกาแฟ Starbucks แห่งหนึ่งในบัวโนสไอเรส เมืองหลวงของอาร์เจนตินาถูกแฮ็ก เมื่อผู้ใช้เปิดหน้าเว็บเพื่อล็อกอินเข้าระบบ เว็บจะดีเลย์จากปกตินาน 10 วินาที และเครื่องของผู้ใช้จะถูกนำไปใช้ขุดเหมืองโดยไม่รู้ตัว

ผู้ที่ค้นพบเรื่องนี้คือ Noah Dinkin ซีอีโอของสตาร์ตอัพ Stensul และเขาจับภาพหน้าจอโค้ดที่แอบขุดเหมืองจาก Coin-hive โพสต์ถาม Starbucks ทางทวิตเตอร์

หมายเลขทรูถูกออกซิมใหม่จนถูกขโมยเงินผ่าน Airpay ทางทรูขอให้ลบกระทู้

By lew

on 12 December 2017 - 13:08 Tag: True, TrueMove H, Hacking, TrueMove, AirPay

True

เมื่อวันเสาร์ที่ผ่านมาผู้ใช้ kitty_keng บนเว็บไซต์ Pantip ได้โพสถึงเหตุการณ์หมายเลขโทรศัพท์ถูกขโมยสลับซิมทำให้ซิมของเจ้าของไม่สามารถใช้งานได้ และหลังจากนั้นพบว่าหมายเลขดังกล่าวถูกผูกไว้กับบริการ Airpay Counter ด้วย ส่งผลให้คนร้ายสามารถดึงเงินออกไปทาง Airpay จากบัญชีของ SCB ได้เป็นเงิน 17,000 บาท

เว็บไซต์ Bangkok Post โดนแฮก

By lew

on 12 December 2017 - 12:39 Tag: Hacking, Thailand

Hacking

เมื่อช่วงเช้าที่ผ่านมาเว็บไซต์หนังสือพิมพ์ Bangkok Post ถูกแฮก โดยกลุ่ม Hacker Sakit Hati

ข้อมูลจากเว็บไซต์ Zone-H รายงานถึงกลุ่มนี้ (หรือกลุ่มที่อ้างชื่อว่าเป็นกลุ่มนี้) ว่าดำเนินการมาตั้งแต่ปี 2016 เรื่อยมา จนตอนนี้มีเหยื่อแล้วกว่าสองพันเว็บไซต์

ตอนนี้เว็บไซต์ Bangkok Post เริ่มเข้าใช้งานได้บางหน้า ขณะที่หน้าแรกเว็บไซต์ยังคงขึ้นสถานะซ่อมบำรุง

ผู้ต้องหาแฮก Yahoo! เปลี่ยนคำให้การ คาดว่าจะยอมรับผิด

By lew

on 27 November 2017 - 09:03 Tag: Yahoo!, Hacking

Yahoo!

Karim Baratov ผู้ต้องหาคดีแฮกข้อมูลผู้ใช้ Yahoo! ขนานใหญ่ เมื่อปี 2014 ถูกจับกุมตั้งแต่ต้นปีที่ผ่านมา และกำลังสู้คดีในศาลสหรัฐฯ โดยเบื้องต้นให้การปฎิเสธแม้จะยอมให้ทางการแคนาดาส่งตัวมาสู้คดีในสหรัฐฯ แต่ล่าสุดมีรายการรับฟังการเปลี่ยนคำให้การ (change of plea) สำหรับ Baratov ในวันอังคารที่จะถึงนี้ ทำให้เป็นไปได้ว่าเขากำลังยอมรับผิด

รัฐบาลหลายประเทศเริ่มสอบสวน Uber กรณีแจ้งลูกค้าช้าหลังรู้ว่าโดนแฮก

By nismod

on 24 November 2017 - 19:05 Tag: Uber, Laws, Hacking

Uber

หลังการออกมายอมรับของ Uber กรณีโดนแฮกข้อมูลในสหรัฐ หลังปิดข่าวมานับปี ซึ่งในสหรัฐ นอกจากอัยการรัฐนิวยอร์คที่เข้ามาสอบสวนเรื่องนี้ ยังมีอัยการจากรัฐอิลลินอยส์, รัฐคอนเนตทิคัตและรัฐแมสซาชูเซตส์ ไปจนถึง FTC ด้วย

Uber แถลงข้อมูลผู้โดยสารและผู้ขับรถถูกแฮกเมื่อปี 2016 - หัวหน้าฝ่ายความปลอดภัยถูกให้ออก มีผลทันที

By arjin

on 22 November 2017 - 06:57 Tag: Uber, Security, Hacking

Uber

Dara Khosrowshahi ซีอีโอ Uber ออกแถลงการณ์วันนี้ ระบุว่าบริษัทได้ตรวจสอบและพบว่าเมื่อปลายปี 2016 ได้มีผู้แฮกเข้ามาในฐานข้อมูลที่อยู่บนคลาวด์ของผู้ให้บริการภายนอก และนำข้อมูลบางส่วนออกไปได้ ประกอบด้วย ข้อมูลผู้ขับรถ และทะเบียนรถยนต์ ราว 6 แสนคน เฉพาะในอเมริกา นอกจากนี้ยังมีข้อมูลส่วนตัวผู้โดยสารและผู้ขับรถรวม 57 ล้านบัญชี ได้แก่ ชื่อ อีเมล และเบอร์โทรศัพท์ โดยไม่มีข้อมูลรหัสผ่านหรือเลขประกันสังคมหลุดออกไป

แบรนด์เสื้อผ้า Forever 21 แจ้งลูกค้าเรื่องทำข้อมูลบัตรเครดิตรั่วไหลในสหรัฐ

By nismod

on 16 November 2017 - 16:02 Tag: Hacking, Security

Hacking

แบรนด์เสื้อผ้าและแฟชัน Forever 21 ได้ประกาศแจ้งเตือนลูกค้าว่าบริษัทได้รับการแจ้งเตือนเรื่องข้อมูลบัตรเครดิตรั่วไหล และเริ่มการสืบสวนการทำธุรกรรมในช่วงเดือนมีนาคมถึงตุลาคมที่ผ่านมา พร้อมขอความช่วยเหลือจากบริษัทด้านความปลอดภัยและผู้เชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล

Marissa Mayer ยอมรับและขอโทษผู้ใช้ต่อกรณี Yahoo! ถูกแฮก อ้างรัสเซียอยู่เบื้องหลัง

By nutmos

on 9 November 2017 - 11:41 Tag: Yahoo!, Marissa Mayer, Data Breach, Hacking

Yahoo!

Marissa Mayer อดีตซีอีโอของ Yahoo! ได้ออกมาขอโทษถึงปัญหาการรั่วไหลของข้อมูลครั้งใหญ่ของบริษัทถึงสองครั้ง กระทบกับบัญชีผู้ใช้ Yahoo! ทั้งหมด ซึ่งเธอได้กล่าวอ้างว่ารัสเซียอยู่เบื้องหลังของการโจมตีครั้งนี้

Mayer กล่าวกับ Senate Commerce Committee ว่าในฐานะที่เป็นซีอีโอ เธอยอมรับว่าการขโมยที่เกิดขึ้นในสมัยที่เธอดำรงตำแหน่ง และเธอกล่าวขอโทษด้วยความจริงใจต่อผู้ใช้ Yahoo! ทุก ๆ คน อย่างไรก็ดี จากการตรวจสอบการโจมตีพบว่ามีทั้งจากแฮกเกอร์ไม่มีสังกัดและแฮกเกอร์ที่มีรัฐหนุนหลัง ซึ่งมีผู้ที่มีรัสเซียอยู่เบื้องหลังเจาะเข้ามาในระบบ และขโมยข้อมูลผู้ใช้ออกไป

เว็บไซต์เอนิเมะ Crunchyroll ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน หลอกดาวน์โหลดมัลแวร์

By i3i4i5

on 5 November 2017 - 01:18 Tag: Crunchyroll, Hacking, Security, DNS

Crunchyroll

ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์

ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว

Subscribe to Hacking