Hacking

FBI จับกุมนักศึกษาแฮกเข้าคอมมหาวิทยาลัย เปลี่ยนคะแนนสอบตัวเองไม่ต่ำกว่า 90 ครั้ง

By sunnywalker

on 3 November 2017 - 16:19 Tag: FBI, Hacking, Security

FBI

FBI เข้าจับกุมนักศึกษามหาวิทยาลัย Iowa ชื่อ Trevor Graves อายุ 22 ปี ข้อหาแฮกเข้าระบบเปลี่ยนเกรดของเขาเอง รายงานข่าวระบุว่า Graves เปลี่ยนเกรดของตัวมากกว่า 90 ครั้ง ภายในระยะเวลา 21 เดือน

คำให้การระบุว่า Graves และผู้สมรู้ร่วมคิด ทำงานร่วมกันแฮกเข้าคอมพิวเตอร์ของมหาวิทยาลัยและห้องแล็บ โดยใช้วิธี keylogger หรือ บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ Graves จึงได้ข้อมูลทุกอย่างจากสิ่งที่อาจารย์ของเขาพิมพ์ลงไป ซึ่งรวมถึงรหัสเข้าระบบให้คะแนนสอบด้วย

Equifax โดนแฮกอีกแล้ว เมื่อผู้ใช้เข้าเว็บจะถูกรีไดเรกไปหน้าดาวน์โหลดแฟลชปลอมที่มี adware

By nutmos

on 13 October 2017 - 22:17 Tag: Equifax, Hacking

Equifax

เว็บไซต์ Equifax บริษัทข้อมูลเครดิตของสหรัฐฯ เพิ่งถูกเจาะระบบไปเมื่อไม่นานมานี้ และระหว่างที่กระบวนการสอบสวนยังคงดำเนินอยู่ แต่ล่าสุดนี้มีรายงานว่า Equifax น่าจะโดนแฮกอีกแล้ว เพราะว่าเมื่อเข้าไปยังเว็บไซต์ของ Equifax พบว่าเจอหน้าให้อัพเดตแฟลช ซึ่งเป็นหน้าปลอม และเมื่อติดตั้ง คอมพิวเตอร์จะติด adware ทันที

Disqus เผยฐานข้อมูลผู้ใช้งานปี 2012 ถูกแฮ็ก - แจ้งผู้ใช้ที่กระทบให้เปลี่ยนรหัสผ่านแล้ว

By arjin

on 7 October 2017 - 09:22 Tag: Disqus, Hacking, Security

Disqus

Disqus บริการระบบคอมเมนต์สำหรับเว็บไซต์เปิดเผยว่าฐานข้อมูลผู้ใช้งานถูกแฮ็ก โดยข้อมูลที่หลุดออกไปเป็นข้อมูล snapshot ตั้งแต่ปี 2012 ย้อนไปจนถึงปี 2007 ประกอบด้วย อีเมล, username ใน Disqus, วันที่ลงทะเบียน, วันที่ล็อกอินครั้งล่าสุด ซึ่งข้อมูลเหล่านี้เป็น plain text กระทบ 17.5 ล้านบัญชี รวมทั้งข้อมูลรหัสผ่าน ที่ hash แล้ว (SHA1+Salt) จำนวน 1 ใน 3 ของบัญชีที่ถูกเจาะ

[ไม่ยืนยัน] แฮ็กเกอร์รัสเซีย ขโมยเอกสารลับจากพนักงาน NSA ผ่าน Kaspersky

By mk

on 6 October 2017 - 08:18 Tag: NSA, Russia, Hacking, Kaspersky

NSA

กลายเป็นประเด็นน่าสนใจขึ้นมาทันที เมื่อ Wall Street Journal อ้างข้อมูลจากแหล่งข่าวไม่ระบุชื่อ ว่าแฮ็กเกอร์จากรัสเซียสามารถขโมยเอกสารลับของ National Security Agency (NSA) ได้ผ่านซอฟต์แวร์แอนตี้ไวรัส Kaspersky

รายละเอียดเรื่องนี้ยังมีไม่มากนัก ในรายงานบอกเพียงว่าเหตุการณ์เกิดในปี 2015 แต่เพิ่งมาถูกค้นพบในช่วงต้นปี 2016 โดยแฮ็กเกอร์รัสเซียเจาะผ่านเครื่องคอมพิวเตอร์ "ที่บ้าน" ของพนักงานสัญญาจ้าง (contractor) ของ NSA หลังพบว่าคอมพิวเตอร์ของพนักงานคนนี้มีไฟล์เอกสารลับ จากข้อมูลใน Kaspersky ที่ติดตั้งเอาไว้

ไม่ต้องสืบแล้ว ผู้มีบัญชี Yahoo ทุกคนถูกแฮ็กหมด รวม 3 พันล้านบัญชี

By BlackMiracle

on 4 October 2017 - 12:01 Tag: Yahoo!, Security, Hacking

Yahoo!

เราเคยรายงานข่าวบัญชี Yahoo ถูกแฮ็กครั้งใหญ่ไปสองครั้ง คือ 1,000 ล้านบัญชีในปี 2013 และ 500 ล้านบัญชีในปี 2014 หลังจากนั้น Yahoo ก็ถูกซื้อกิจการไปโดย Verizon หลังถูกลดราคาลงจากข่าวฉาวดังกล่าว

แอปนาฬิกาปลุก BNK48 Sweet Call ถูกแฮกเกอร์บุก ข้อมูลบางส่วนเสียหาย

By lew

on 4 October 2017 - 08:36 Tag: Security, Hacking

Security

เมื่อวานนี้ทางเพจ BNK48 รายงานถึงสาเหตุที่ผู้ใช้บางส่วนไม่สามารถใช้งานแอป BNK48 Sweet Call ได้ ว่าเกิดจากแฮกเกอร์บุกรุกระบบและทำลายข้อมูล

ไม่มีข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้หลุดไปหรือไม่ จากการเจาะระบบครั้งนี้ แต่หลังจากแก้ไขระบบจนกลับมาใช้งานได้ จะมีบัญชีบางส่วนที่กลับมาล็อกอินได้อีกครั้ง ขณะที่บัญชีบางส่วนล็อกอินไม่ได้และต้องสร้างบัญชีขึ้นใหม่

ที่มา - Facebook: BNK48 1, 2

บริษัทตรวจบัญชี Deloitte ถูกแฮกระบบเมลตั้งแต่ปีที่แล้ว ยังอยู่ระหว่างสอบสวน

By lew

on 26 September 2017 - 02:18 Tag: Deloitte, Hacking, Security

Deloitte

สำนักข่าว The Guardian รายงานจากแหล่งข่าวไม่ระบุชื่อหลายรายว่าระบบอีเมลของ Deloitte บริษัทตรวจสอบบัญชียักษ์ใหญ่ในกลุ่ม Big Four (อีกสามบริษัทคือ EY, PwC, KPMG) ถูกแฮก โดยระบุว่ามีอย่างน้อยหกบริษัทที่เป็นลูกค้าได้รับแจ้งว่าได้รับผลกระทบจากการแฮกครั้งนี้ โดยลูกค้าของบริษัทเป็นบริษัทขนาดใหญ่กระจายอยู่ทั่วโลก

ทาง Deloitte ยืนยันกับ The Guardian ว่าถูกแฮกจริงแต่ระบุว่าลูกค้าที่ได้รับผลกระทบมีเพียงจำนวนน้อย และได้แจ้งเจ้าหน้าที่รัฐโดยไม่บอกว่ารัฐบาลใดบ้าง พร้อมกับเพิ่มมาตรการความปลอดภัยและตรวจทานมาตรการเดิมแล้ว

เซิร์ฟเวอร์ CCleaner ถูกแฮ็ก โปรแกรมถูกฝังมัลแวร์ คาดกระทบผู้ใช้ 2.27 ล้านคน

By mk

on 18 September 2017 - 20:14 Tag: CCleaner, Hacking, Security

CCleaner

Piriform เจ้าของโปรแกรมทำความสะอาดเครื่องชื่อดัง CCleaner เปิดเผยข้อมูลว่าถูกแฮ็กระบบ และแฮ็กเกอร์แอบฝังมัลแวร์ไปกับ CCleaner ที่เปิดให้ดาวน์โหลดจากหน้าเว็บ คาดว่ามีผู้ได้รับผลกระทบ 2.27 ล้านคน

โปรแกรมเวอร์ชันที่ได้รับผลกระทบคือ CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191 เวอร์ชัน 32 บิทบนวินโดวส์ ที่เปิดให้ดาวน์โหลดระหว่างวันที่ 15 สิงหาคม ถึงวันที่ 12 กันยายน ส่วนการอัพเดต CCleaner ผ่านโปรแกรมเองไม่ได้รับผลกระทบจากการแฮ็ก

FireEye พบหลักฐานแฮ็กเกอร์เกาหลีเหนือ พยายามขโมย Bitcoin จากเกาหลีใต้

By mk

on 13 September 2017 - 10:33 Tag: North Korea, FireEye, Hacking, South Korea, Bitcoin, Cryptocurrency

North Korea

บริษัทความปลอดภัย FireEye รายงานว่าค้นพบร่องรอยของแฮ็กเกอร์จากเกาหลีเหนือ (ที่ได้รับการสนับสนุนจากรัฐบาล) พยายามขโมย Bitcoin และสกุลเงินดิจิทัลจากเกาหลีใต้ เพื่อนำเงินทุนนี้ไปใช้งาน

FireEye พบหลักฐานตั้งแต่เดือนพฤษภาคม 2017 ว่าตลาดแลกเปลี่ยนเงินดิจิทัลของเกาหลีใต้อย่างน้อย 3 แห่ง ถูกโจมตีจากเกาหลีเหนือด้วยวิธีการส่งอีเมลล่อลวงพนักงาน และมีความพยายามขโมยเงินเหล่านี้ออกไป

FireEye ประเมินว่าเกาหลีเหนือถูกมาตรการปิดล้อมทางเศรษฐกิจอย่างหนักจากนานาชาติ ทำให้แฮ็กเกอร์เกาหลีเหนือหาทางออกด้วยการขโมยเงินดิจิทัล ที่นำไปขายเปลี่ยนมือได้ง่ายกว่าแทน

พบ Equifax สร้าง PIN ป้องกันข้อมูลเครดิตด้วยเวลา ฝั่งวุฒิสภาเตรียมผลักดันกฎหมายคุมบริษัทข้อมูลเครดิต

By nutmos

on 12 September 2017 - 10:06 Tag: Equifax, Security, Data Breach, Hacking

Equifax

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

บริษัทข้อมูลเครดิต Equifax ถูกแฮ็กข้อมูลลูกค้า 143 ล้านราย ผู้บริหารชิงขายหุ้นก่อนออกข่าว

By mk

on 8 September 2017 - 21:23 Tag: Data Breach, Hacking, Security, Equifax

Data Breach

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

เว็บไซต์ตำรวจภูธรภาค 5 โดนแฮ็ก ฐานข้อมูลภายในรั่วไหล

By pe3z

on 21 August 2017 - 10:46 Tag: Thailand, Hacking, Security

Thailand

กลุ่มแฮ็กเกอร์ CyberLeaks ได้มีการประกาศความสำเร็จในการโจมตีและขโมยข้อมูลจากเว็บไซต์ตำรวจภูธรภาค 5 โดยมีการอ้างหลักฐานการโจมตีเป็นฐานข้อมูลที่แสดงให้เห็นรายละเอียด อาทิ รายการผู้ใช้งานและรายการพาหนะที่ถูกยึด เป็นต้น

แฮกเกอร์แฮก HBO เรียกค่าไถ่ข้อมูล 6-7.5 ล้านดอลลาร์ ระบุว่ามีข้อมูลอีก 1.5TB

By lew

on 9 August 2017 - 02:07 Tag: HBO, Hacking

HBO

กลุ่มแฮกเกอร์ "Mr Smith" ที่แฮก HBO ได้สำเร็จออกมาระบุข้อเรียกร้องเป็นบิตคอยน์มูลค่า 6-7.5 ล้านดอลลาร์ ไม่นั้นจะปล่อยข้อมูลทั้งหมด 1.5TB ที่แฮกมาได้ รวมถึงวิดีโอซีรีส์ต่างๆ บทละคร, ข้อมูลส่วนตัวนักแสดงและพนักงานบริษัท, อีเมล

ตอนนี้ข้อมูลที่ปล่อยออกมาแล้วมีขนาด 3.4GB ส่วนมากเป็นข้อมูลแผนผังเครือข่ายและรหัสผ่านต่างๆ พร้อมกับระบุว่าได้ส่งจดหมายไปยัง "Richard" (Richard Plepler ซีอีโอของ HBO) เพื่อบอกขั้นตอนจ่ายค่าไถ่แล้ว

HBO ยอมรับถูกเจาะระบบ แฮกเกอร์บอกมีข้อมูล Game of Thrones ตอนหน้าด้วย

By arjin

on 1 August 2017 - 05:55 Tag: HBO, Hacking, Game of Thrones

HBO

มีรายงานว่ามีแฮกเกอร์ได้เจาะเข้าระบบของ HBO และเริ่มนำซีรี่ส์บางตอนไปเผยแพร่ในช่องทางออนไลน์แล้ว โดยแฮกเกอร์ดังกล่าวเผยว่าเขาได้ข้อมูลไป 1.5TB ซึ่งรวมทั้งซีรี่ส์ Ballers และ Room 104 ตอนที่ยังไม่ได้ออกอากาศด้วย

ด้าน HBO ยอมรับว่าถูกเจาะระบบจริง และข้อมูลบางส่วนก็ถูกนำออกไป แต่ไม่ได้บอกว่าข้อมูลใดบ้าง โดยตอนนี้อยู่ในขั้นตอนการสอบสวนและเตรียมบังคับใช้ทางกฎหมายกับผู้กระทำผิด

แฮกเกอร์ยังบอกว่าเขาได้ข้อมูลบทละครของ Game of Thrones ซีซั่นล่าสุดตอนที่ 4 ซึ่งจะออกอากาศในสัปดาห์หน้าด้วย และยังมีเนื้อหาอีกมากที่รอเผยแพร่

ตั้งรหัสผ่านไม่ดีจนมีภัย รัฐสภาอังกฤษถูกแฮกอีเมลบางส่วน จำกัดการเข้าถึงอีเมลจากนอกรัฐสภา

By lew

on 27 June 2017 - 12:34 Tag: United Kingdom, Hacking, Password

United Kingdom

รัฐสภาอังกฤษตรวจพบว่าอีเมลบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ทำให้ตัดสินใจปิดระบบอีเมลไม่ให้เข้าถึงจากภายนอกรัฐสภา โดยระบุว่ามีบัญชีที่ได้รับผลกระทบน้อยกว่า 1% จากทั้งหมดกว่า 9,000 บัญชี สาเหตุที่ถูกแฮกได้เพราะบัญชีเหล่านี้ตั้งรหัสผ่านที่อ่อนแอเกินไป

จุดเริ่มต้นวิกฤติการทูตตะวันออกกลาง กาตาร์ระบุพบต้นทางแฮกเกอร์ที่ปล่อยข่าวในเว็บข่าวรัฐบาลแล้ว, FBI ระบุมีความเกี่ยวเนืองกับรัสเซีย

By lew

on 8 June 2017 - 12:56 Tag: Qatar, FBI, Hacking

Qatar

วิกฤติการทูตในตะวันออกกลางที่ 7 ชาติ (ซาอุดิอาระเบีย, สหรัฐอาหรับเอมิเรตส์, บาห์เรน, อียิปต์, เยเมน, ลิเบีย, และมัลดีฟ) ประกาศตัดสัมพันธ์ทางการทูตกับกาตาร์ มีจุดแตกหักอยู่ที่รายงานข่าวจาก Qatar News Agency (QNA) แสดงความสัมพันธ์ที่ดีระหว่างกาตาร์และอิหร่าน ตอนนี้กระทรวงมหาดไทกาตาร์ออการะบุว่าพบต้นทางของแฮกเกอร์ที่แฮกเข้ามาในเซิร์ฟเวอร์ของ QNA เพื่อปล่อยข่าวนี้แล้ว

ข้อมูลที่กาตาร์ปล่อยออกมาระบุว่าแฮกเกอร์ฝังไฟล์ไว้ในเซิร์ฟเวอร์ตั้งแต่เดือนเมษายนที่ผ่านมา และสั่งปล่อยข่าวปลอมในวันที่ 24 พฤษภาคม โดยตอนนี้กำลังรวบรวมหลักฐาน เมื่อเรียบร้อยแล้วจะมีการแถลงข่าวต่อไป

The Intercept ปล่อยเอกสารลับ NSA รายงานการแฮกระบบเลือกตั้ง พนักงานสัญญาจ้างถูกออกหมายจับแล้ว

By lew

on 6 June 2017 - 13:47 Tag: NSA, USA, Hacking

NSA

เมื่อวานนี้เว็บไซต์ The Intercept ได้ปล่อยเอกสารรายงานความพยายามแฮกซอฟต์แวร์เลือกตั้งของสหรัฐฯ และการส่งอีเมล phishing แบบเจาะจงไปยังเจ้าหน้าที่เลือกตั้ง 122 เขตเลือกตั้ง โดยรายงานฉบับนี้เป็นเอกสารระดับลับสุดยอด หลังจากเอกสารหลุดออกสู่สาธารณะ FBI ก็ยื่นขอหมายจับพนักงานสัญญาจ้างของ NSA ที่ชื่อว่า Reality Leigh Winner ในทันที

รายงานของ NSA ระบุถึงการส่งอีเมล spear-phishing ที่มีไฟล์เอกสาร Word พร้อมโค้ด VBscript แนบไปด้วย หากเหยื่อเปิดเมล สคริปต์ก็จะติดต่อเซิร์ฟเวอร์เพื่อรับคำสั่ง และดาวน์โหลดโค้ดเพิ่มเติมเพื่อฝังตัวในเครื่องของเหยื่อต่อไป

เซลฟี่ไม่ปลอดภัยอีกต่อไป นักวิจัยแฮกระบบยืนยันตนด้วยม่านตา ใช้รูปดวงตาแทน

By nismod

on 25 May 2017 - 10:56 Tag: Galaxy S8, Samsung, Hacking, Authentication, Biometric, Mobile

Galaxy S8

ซัมซุงเปิดตัว Galaxy S8 พร้อมระบบยืนยันตนแบบไบโอเมตริกใหม่คือการใช้เซ็นเซอร์สแกนม่านตา (Iris Scanner) ซึ่งซัมซุงยืนยันว่า เป็นวิธีการที่ปลอดภัยที่สุด ล่าสุดนักวิจัยจาก Chaos Computer Club ในเยอรมนีสามารถแฮกระบบนี้ได้แล้ว

ฤาจะตามรอยโซนีและ Netflix ดิสนีย์ปฏิเสธไม่จ่ายค่าไถ่ หลังถูกแฮกและขู่จะปล่อยหนัง

By nismod

on 16 May 2017 - 08:31 Tag: Disney, Hacking, Movies

Disney

หลังจากที่โซนีเคยประสบปัญหาหนังที่กำลังออกฉายถูกปล่อยออกสู่อินเทอร์เน็ต ไปจนถึงเมื่อราวสัปดาห์ที่แล้วที่ Netflix ปฏิเสธจะจ่ายค่าไถ่ จนแฮกเกอร์ได้ปล่อยซีซันใหม่ของ Orange is the New Black บน Pirate Bay ทั้ง 10 ตอน

ล่าสุดงานเช่นนี้จะเข้าดิสนีย์แล้ว เมื่อ Bob Iger ซีอีโอของดิสนีย์ได้เผยว่าบริษัทถูกข่มขู่ให้จ่ายค่าไถ่ โดยแฮกเกอร์เรียกร้องเป็นเงินสกุล Bitcoin จำนวนมาก พร้อมขู่ว่าหากไม่จ่ายจะปล่อย 5 นาทีแรกของหนังที่เตรียมจะเข้าโรง ตามด้วยอีกทุกๆ 20 นาที จนกว่าจะได้รับเงิน ซึ่งซีอีโอดิสนีย์ปฏิเสธจะจ่ายเงินให้แฮกเกอร์

HandBrake ถูกแฮกเซิร์ฟเวอร์ โปรแกรมสำหรับ Mac ถูกเปลี่ยนเป็นไฟล์ที่ฝังโทรจัน

By nutmos

on 7 May 2017 - 18:04 Tag: HandBrake, Trojan, Security, Hacking

HandBrake

ทีมผู้พัฒนา HandBrake โปรแกรมแปลงไฟล์แบบโอเพ่นซอร์สยอดนิยม ได้ประกาศเตือนผู้ใช้ Mac ที่ดาวน์โหลดโปรแกรมช่วงวันที่ 2 พฤษภาคม เวลา 14.30 น. - 6 พฤษภาคม เวลา 11.00 น. (ตามเวลา UTC) ว่ามีความเสี่ยงต่อการดาวน์โหลดโปรแกรมที่ฝังโทรจันมาด้วย 50%

Subscribe to Hacking