Hacking

บัญชี Yahoo! ที่หลุดไปมีจำนวนมากถึง 500 ล้านบัญชี และนี่อาจเป็นการแฮ็กที่ยิ่งใหญ่ที่สุดตลอดกาล

By BlackMiracle

on 23 September 2016 - 09:40 Tag: Yahoo!, Hacking, Security

Yahoo!

เมื่อต้นเดือนสิงหาคมที่ผ่านมา มีข่าวว่าบัญชีผู้ใช้ Yahoo! จำนวน 200 ล้านบัญชีถูกขโมยออกไปขายบนเว็บใต้ดิน แต่ล่าสุด Yahoo! ได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ ระบุว่าแท้จริงแล้วมีบัญชีถูกขโมยออกไปอย่างน้อย 500 ล้านบัญชีเลยทีเดียว

ข้อมูลบัญชีดังกล่าวถูกขโมยออกไปตั้งแต่ปี 2014 (ข่าวเก่าบอกว่าปี 2012) ประกอบด้วยชื่อเจ้าของ, อีเมล, เบอร์โทรศัพท์, วันเกิด, รหัสผ่านที่ "ส่วนใหญ่" แฮชไว้ด้วย bcrypt และคำถาม-คำตอบความปลอดภัยที่มีทั้งแบบเข้ารหัสไว้และไม่ได้เข้ารหัส โดย Yahoo! ระบุว่าจากการสอบสวนขณะนี้ไม่มีข้อมูลบัตรเครดิต หรือบัญชีธนาคารหลุดออกไปด้วย และกล่าวว่าเหตุการณ์นี้น่าจะเป็นการแฮ็กที่ได้รับการสนับสนุนจากรัฐบาล

นักวิจัยจีนโชว์แฮกรถ Tesla ควบคุมได้ตั้งแต่การเลื่อนเบาะไปจนถึงสั่งเบรกจากระยะไกล

By BlackMiracle

on 21 September 2016 - 23:24 Tag: Automobile, Hacking, Security, China, Tesla

Automobile

ในยุคที่อะไรๆ ก็สมาร์ท ย่อมหนีไม่พ้นการตกเป็นเป้าโจมตีอย่างแน่นอน รถยนต์ไฟฟ้า Tesla ที่เชื่อมต่ออินเทอร์เน็ตได้ก็หนีไม่พ้น โดยกลุ่มนักวิจัยชาวจีนจาก Keen Security Lab ได้อัพโหลดวิดีโอสาธิตการแฮกรถยนต์ Tesla Model S หลากหลายรูปแบบ ตั้งแต่การเลื่อนเบาะไปจนถึงสั่งให้รถเบรกจากระยะไกล

ทีมนักวิจัยนำโดย Sen Nie นักวิจัยอาวุโสของ Keen Security Lab ได้สาธิตการแฮก Tesla Model S P85 เดิมๆ ไม่ได้ปรับแต่งใดๆ เริ่มด้วยการสั่งเปิดหลังคาซันรูฟจากระยะไกล จากนั้นก็โชว์เปิดไฟเลี้ยวและปรับเบาะ

โอบามาเรียกร้องนานาชาติสร้างปทัสถาน ระเบียบโลกที่ปราศจากการแฮก

By nismod

on 7 September 2016 - 09:59 Tag: Barack Obama, USA, Hacking, Security

Barack Obama

บารัก โอบามา ประธานาธิบดีสหรัฐ ได้ขึ้นพูดในช่วงการแถลงข่าวหลังเสร็จสิ้นภารกิจการประชุม G20 โดยช่วงหนึ่งมีการพูดถึงบทบาทของไซเบอร์สเปซในความสัมพันธ์ระหว่างประเทศซึ่งเป็นหนึ่งในประเด็นที่มีการพูดคุยกับประธานาธิบดีวลาดิเมีย ปูตินของรัสเซีย

เว็บ Transmission โดนแฮ็กอีกรอบ วางไฟล์ที่ถูกฝังมัลแวร์ให้ผู้ใช้ดาวน์โหลด

By mk

on 31 August 2016 - 16:48 Tag: Transmission, Malware, Security, ESET, Hacking

Transmission

เมื่อต้นปี มีข่าวซอฟต์แวร์ Transmission บน OS X โดนฝังมัลแวร์เรียกค่าไถ่ สาเหตุเกิดจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ทำให้แฮ็กเกอร์สามารถปลอมไฟล์เวอร์ชันมีมัลแวร์ฝังมาด้วย

ล่าสุดมีเหตุการณ์คล้ายๆ กันเกิดขึ้นอีกรอบ โดยบริษัทแอนตี้ไวรัส ESET ค้นพบมัลแวร์ตัวใหม่บน OS X ที่ตั้งชื่อว่า OSX/Keydnap รูปแบบคือขโมยข้อมูลในแอพจัดการรหัสผ่าน Keychain ของระบบ

ข้อมูลเพิ่มเติมการแฮกเอทีเอ็มธ.ออมสิน ธนาคารรู้ตัวตั้งแต่สองสัปดาห์ก่อน

By lew

on 24 August 2016 - 16:25 Tag: Government Savings Bank, Thailand, Crime, Hacking, Malware

Government Savings Bank

จากเมื่อวานนี้ข่าวระบบเอทีเอ็มของธนาคารออมสินถูกแฮกทำให้เงินถูกขโมยไปกว่า 12 ล้านบาท วันนี้ก็มีข้อมูลเพิ่มเติมจากทางมติชน ระบุว่ามีรายงานว่าธนาคารออมสินได้แจ้งความกับบก.ปอท. ตั้งแต่วันที่ 9 สิงหาคมที่ผ่านมา และคนร้ายเริ่มก่อเหตุจากจังหวัดภูเก็ต และขยายไปยังจังหวัดอื่นๆ

ทางด้านพล.ต.อ.ปัญญา มาเม่น จากสำนักงานตำรวจแห่งชาติ ระบุว่าคนร้ายมี 2-3 ทีมรวมประมาณ 25 คน ปล่อยมัลแวร์โดยใช้ "บัตรอิเล็กทรอนิกส์" (ไม่แน่ชัดว่าหมายถึงสมาร์ตการ์ดหรือไดร์ฟ USB) เพื่อส่งมัลแวร์เข้าไปในตู้

เปิดรายชื่อเครื่องมือแฮก (ที่น่าจะมาจาก NSA) ของ Shadow Broker

By lew

on 22 August 2016 - 13:50 Tag: NSA, Hacking, Security

NSA

กลุ่มแฮกเกอร์ Shadow Broker ปล่อยเครื่องมือแฮกจากกลุ่ม Equation Group ที่น่าจะเกี่ยวข้องกับ NSA ออกมา ตอนนี้นักวิจัยก็เริ่มเปิดเผยรายการเครื่องมือออกมา

Shadow Broker ระบุว่าเครื่องมือเหล่านี้เป็นเพียงบางส่วน และเรียกร้องเงินเพื่อเปิดเผยเครื่องมือทั้งหมด

เครื่องมือที่เปิดมาแล้วได้แก่

Cisco และ Fortinet ออกแพตช์จากเครื่องมือแฮกของ Shadow Broker

By lew

on 18 August 2016 - 12:53 Tag: NSA, Security, Hacking, Cisco, Fortinet

NSA

กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

กลุ่มแฮกเกอร์ที่อาจเกี่ยวข้องกับ NSA ถูกแฮก แฮกเกอร์ขอเงิน 1 ล้านดอลลาร์เพื่อเปิดเผยข้อมูลทั้งหมด

By lew

on 16 August 2016 - 09:43 Tag: NSA, Hacking

NSA

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า The Shadow Broker อ้างว่าสามารถย้อนรอยกลุ่มผู้สร้างมัลแวร์ระดับสูงที่สร้างมัลแวร์ FLAME, Stuxnet, และ Duqu โดยเรียกกันว่า Equation Group ได้สำเร็จ เชื่อกันว่ากลุ่มนี้น่าจะมีความเกี่ยวข้องกับ NSA

ทางกลุ่มปล่อยตัวอย่างไฟล์บางส่วนบน Tumblr และ GitHub แต่ตอนนี้บัญชีทั้งสองช่องทางถูกปิดไปแล้ว

นักวิจัยด้านความปลอดภัยสามารถแฮ็กรถจี๊บ เข้าควบคุมพวงมาลัยและเบรคได้อย่างอิสระ

By nismod

on 8 August 2016 - 11:47 Tag: Automobile, Cybersecurity, Hacking

Automobile

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งเคยแฮ็กรถ Jeep Cherokee ปี 2014 สำเร็จมาแล้วครั้งหนึ่ง สามารถแฮ็กรถ Jeep Cherokee ได้อีกครั้ง แต่คราวนี้เป็นการแฮ็กผ่านการเชื่อมต่อกับพาร์ท OBD II ของรถยนต์โดยตรง ไม่ใช่การแฮ็กทางไกลแบบครั้งที่แล้ว

การแฮ็กครั้งนี้ ด้วยความสามารถในการเข้าถึงระบบและเครื่องยนต์โดยตรงและเข้าถึงเฟิร์มแวร์ ECU (Electronic Control Unit) ทำให้ทั้ง Miller และ Valasek สามารถควบคุมพวงมาลัย เบรคและควบคุมระบบ Cruise Control ได้อย่างอิสระ

FossHub เว็บซอฟต์แวร์โอเพนซอร์สโดนแฮ็ก ไฟล์ถูกฝังมัลแวร์ที่เขียนทับ MBR

By mk

on 5 August 2016 - 15:05 Tag: Open Source, Hacking, Security

Open Source

มีรายงานว่าเว็บไซต์ FossHub ศูนย์รวมการดาวน์โหลดซอฟต์แวร์โอเพนซอร์ส และเป็นแหล่งดาวน์โหลดอย่างเป็นทางการของซอฟต์แวร์ชื่อดังบางตัว เช่น Audacity หรือ Classic Shell กลับโดนเจาะและฝังมัลแวร์ไว้ในไฟล์ที่ดาวน์โหลด

เหยื่อที่ดาวน์โหลดไฟล์จาก FossHub จะถูกมัลแวร์เขียนทับ Master Boot Record (MBR) จนเป็นผลให้บูตเครื่องไม่ได้ และส่งผลกระทบต่อตาราง partition table ในฮาร์ดดิสก์ด้วย

ตลาดบิตคอยน์ Bitfinex ถูกแฮก เงินหาย 119,756 BTC มูลค่ากว่าสองพันล้าน

By lew

on 3 August 2016 - 12:52 Tag: Bitcoin, Hacking

Bitcoin

Bitfinex ตลาดแลกเปลี่ยนเงินบิตคอยน์จากฮ่องกงประกาศหยุดการซื้อขายหลังถูกแฮก โดยคนร้ายได้เงินไปทั้งสิ้น 119,756 BTC หรือประมาณ 2,276 ล้านบาท

ทาง Bitfinex ระบุว่ากำลังอยู่ระหว่างการหาต้นตอของการแฮกครั้งนี้ และกำลังร่วมมือกับเจ้าหน้าที่ ผลกระทบระหว่างนี้ทำให้ราคาบิตคอยน์ตกลงอย่างรวดเร็ว จาก BTC ละ 23,000 บาทเหลือไม่ถึง 19,000 บาทในตอนนี้

นักธุรกิจจีนถูกตัดสินจำคุก 48 เดือนฐานพยายามแฮ็กข้อมูลทางการทหารสหรัฐ

By nismod

on 15 July 2016 - 13:23 Tag: China, USA, Crime, Hacking, Security

China

นาย Su Bin นักธุรกิจชาวจีนถูกศาลแขวงในลอสแอนเจลิสสั่งจำคุก 48 เดือน ปรับอีก 10,000 เหรียญสหรัฐ หลังเจ้าตัวยอมรับสารภาพว่าช่วยเหลือแฮ็กเกอร์ของกองทัพจีน ในการล้วงข้อมูลด้านความมั่นคงจากบริษัทคู่สัญญาของกระทรวงกลาโหมสหรัฐ

นาย Su ที่ถูกจับเมื่อปี 2014 ในแคนาดา ก่อนถูกส่งตัวมายังสหรัฐ ยอมรับว่าร่วมกับแฮ็กเกอร์อีก 2 คนวางแผนขโมยดีไซน์เครื่องบินของกองทัพ ทั้งเครื่องบินขนส่งทางทหาร C-17 รวมถึงเครื่องบินเจ็ต F-22 และ F-35 ในช่วงปี 2008-2014 โดยรัฐบาลจีนปฏิเสธว่าไม่ได้มีส่วนเกี่ยวข้องในเรื่องนี้

Jack Dorsey ซีอีโอทวิตเตอร์ โดนแฮ็กทวิตเตอร์ซะเอง

By mk

on 10 July 2016 - 08:54 Tag: Twitter, Jack Dorsey, CEO, Hacking, Security

Twitter

เราเห็นข่าว Mark Zuckerberg โดนแฮ็กทวิตเตอร์ กันไปแล้ว หลังจากนั้นแฮ็กเกอร์กลุ่ม OurMine ยังไปแฮ็กทวิตเตอร์ของผู้บริหารบริษัทไอทีหลายราย

ผู้บริหารล่าสุดที่โดน OurMine แฮ็กทวิตเตอร์ก็คือ Jack Dorsey ซีอีโอของทวิตเตอร์ (@jack) โดยกลุ่ม OurMine โพสต์ข้อความว่า "Hey, its OurMine,we are testing your security" ก่อนข้อความนี้จะถูกทวิตเตอร์ลบไปในเวลาหลังจากนั้นไม่นาน

งานวิจัยชี้ แฮ็กเกอร์อาจเจาะรหัสบัตรเครดิต โดยอาศัยข้อมูลการเคลื่อนไหวบนสมาร์ทวอทช์

By nismod

on 7 July 2016 - 17:07 Tag: Wearable Computing, Smart Watch, Research, Hacking

Wearable Computing

นาฬิกาอัจฉริยะและ Fitness Tracker บนข้อมือ อาจจะไม่ปลอดภัยและส่งผลเสียมากกว่าที่คิด เมื่อทีมวิจัยจากมหาวิทยาลัย Binghamton ร่วมกับสถาบันเทคโนโลยี Stevens (Stevens Institute of Technology) เขียนเปเปอร์หัวข้อ Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN ที่ชี้ให้เห็นช่องโหว่ในการใช้วิศวกรรมย้อนกลับ เพื่อวิเคราะห์รหัส PIN โดยอาศัยข้อมูลการเคลื่อนไหวจากเซ็นเซอร์บนอุปกรณ์

แฮกเกอร์ 2 รายยอมรับแฮก iCloud เป็นเหตุให้เกิดภาพหลุดดาราเมื่อปี 2014

By nismod

on 4 July 2016 - 14:32 Tag: iCloud, Apple, Security, Hacking

iCloud

หนึ่งในข่าวดังประจำปี 2014 คือข่าวภาพหลุดดาราชื่อดังจำนวนมาก ซึ่งหลุดออกมาจากบริการ iCloud ที่ดาราเหล่านั้นอัพโหลดข้อมูลเอาไว้ผ่าน iPhone ล่าสุดมีแฮกเกอร์ 2 รายออกมายอมรับว่าอยู่เบื้องหลังการแฮกแล้ว

รายแรกชื่อ Ryan Collins จากรัฐ Pennsylvania ยอมรับต่อศาลในเดือนมีนาคมว่าแฮกแอคเคาท์ iCloud กว่า 100 แอคเคาท์ซึ่งมีแอคเคาท์ของดาราและได้ดาวน์โหลดภาพและวิดีโอวาบหวิวเหล่านั้น อีกรายคือ Edward Majerczyk จากรัฐชิคาโก ที่เพิ่งรับสารภาพว่าแฮก iCloud และ Gmail ของดารากว่า 30 ราย

แอคเคาท์ทวิตเตอร์ผู้บริหาร Facebook และ Google ถูกแฮ็กจากการเชื่อมต่อแอพภายนอก

By nismod

on 4 July 2016 - 11:50 Tag: Twitter, Security, Hacking

Twitter

ในช่วงเดือนที่ผ่านมา เราเห็นข่าวแอคเคาท์ทวิตเตอร์ของผู้มีชื่อเสียงถูกแฮ็กทั้ง Mark Zuckerberg และ Sundar Pichai โดยทางกลุ่ม OurMine ที่มีส่วนเกี่ยวข้องกับการแฮ็กทั้งสองกรณีนั้น ยอมรับกับเว็บไซต์ BuzzFeed ว่าเข้าถึงบัญชีทวิตเตอร์ได้ จากแอพภายนอกที่เชื่อมต่อกับทวิตเตอร์ทั้งสิ้น

แอคเคาท์ Quora ของ Sundar Pichai ถูกแฮ็ก

By nismod

on 27 June 2016 - 12:28 Tag: Quora, Sundar Pichai, Hacking

Quora

แอคเคาท์ Quora ซึ่งเป็นแพลตฟอร์มที่เปิดพื้นที่ให้ผู้ใช้ได้ตั้งคำถามในประเด็นต่างๆ และร่วมกันตอบ ของ Sundar Pichai ซีอีโอ Google ถูกแฮ็กโดยกลุ่ม OurMine ที่เคยแฮ็กแอคเคาท์ทวิตเตอร์และ Pinterest ของ Mark Zuckerberg

เว็บไซต์ The Next Web ได้อีเมลสอบถามไปยังกลุ่ม OurMine และได้รับการตอบกลับมาว่าที่ทางกลุ่มทำไปนั้น เพื่อทดสอบกระบวนการรักษาความปลอดภัยเท่านั้น และไม่ได้เปลี่ยนพาสเวิร์ดหรือข้อมูลใดๆ ทั้งสิ้น โดยการแฮ็กครั้งนี้ OurMine อาศัยช่องโหว่ของ Quora ที่ทางกลุ่มเคยแจ้งไปยัง Quora แล้วแต่ไม่ได้รับการตอบกลับ

GoToMyPC ถูกโจมตี, รีเซ็ตรหัสผ่านผู้ใช้ทั้งระบบ

By lew

on 21 June 2016 - 13:24 Tag: Citrix, Hacking, Security, Password

Citrix

GoToMyPC บริการเข้าถึงเครื่องจากระยะไกลของ Citrix ถูกโจมตีจากการยิงรหัสผ่านโดยกลุ่มที่มีความเชี่ยวชาญสูง (very sophisticated) ทางบริษัทตัดสินใจที่จะรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด โดยเบื้องต้นบริษัทระบุว่ารหัสผ่านที่ใช้โจมตีเป็นรหัสผ่านที่รั่วออกมาจากบริการอื่นและมีการใช้ซ้ำบน GoToMyPC

ยังไม่มีรายละเอียดว่าการโจมตีนี้พิเศษกว่าปกติอย่างไร ทางบริษัทจึงเรียกว่าเป็นการโจมตีจากกลุ่มที่มีความเชี่ยวชาญสูง

ตอนนี้ GoToMyPC แนะนำให้ลูกค้าเปิดใช้งานการยืนยันตัวตนสองขั้นตอน, อย่าใช้รหัสผ่านเป็นคำในพจนานุกรม, ตั้งรหัสผ่านยาว 8 ตัวอักษรขึ้นไป, ใช้รหัสผ่านที่ซับซ้อน

Acer แจ้งทางการสหรัฐฯ ถูกโจมตีเพื่อขโมยเอาฐานข้อมูลบัตรเครดิต

By nrad6949

on 21 June 2016 - 07:37 Tag: Acer, Security, USA, Hacking

Acer

เมื่อวานนี้ Acer ได้แจ้งไปยังทางการสหรัฐฯ ผ่านสำนักงานอัยการของมลรัฐแคลิฟอร์เนีย ระบุว่าบริษัทถูกโจมตีจากแฮกเกอร์ โดยผู้โจมตีสามารถนำเอาฐานข้อมูลบัตรเครดิตและลูกค้าในสหรัฐฯ แคนาดา และเปอร์โตริโก ออกไปได้

บริษัทระบุว่า ลูกค้าที่ได้รับผลกระทบคือคนที่เคยมีประวัติสั่งซื้อสินค้าผ่านหน้าเว็บกับทางบริษัท ระหว่างเดือนพฤษภาคมปีที่แล้ว จนถึงวันที่ 28 เมษายนที่ผ่านมา โดยข้อมูลที่ถูกเอาออกไปนั้น นอกจากมีชื่อ ที่อยู่ของลูกค้าแล้ว ยังมีข้อมูลบัตรเครดิตทั้งหมด (รหัสบัตร วันหมดอายุ และเลขยืนยันบัตร (CVV:Card Verification Value) สามหลัก) ออกไปด้วย

Kaspersky Lab แฉรายละเอียด xDedic ตลาดขายเซิร์ฟเวอร์ที่ถูกแฮก

By lew

on 17 June 2016 - 02:22 Tag: Kaspersky, Hacking

Kaspersky

Kaspersky Lab ออกรายงานถึงเว็บบอร์ด xDedic ที่เป็นตลาดกลางสำหรับซื้อขายเซิร์ฟเวอร์ที่ถูกแฮกมา โดยเป็นตลาดขนาดใหญ่ ล่าสุดเมื่อเดือนพฤษภาคมที่ผ่านมามันมีเซิร์ฟเวอร์ขายถึงกว่า 70,000 เครื่องจากผู้ขาย 416 ราย เซิร์ฟเวอร์แต่ละเครื่องมีราคา 6 ดอลลาร์ขึ้นไป

เมื่อแฮกเกอร์แฮกเครื่องมาได้และต้องการขายใน xDedic จะต้องรันซอฟต์แวร์เก็บข้อมูลเพื่อตรวจสอบว่ามี "ทรัพยากร" อะไรในเครื่องบ้าง ตั้งแต่มีการใช้งานเว็บใด, ซอฟต์แวร์ที่รันอยู่บนเครื่อง, ความเร็วในการเชื่อมต่อ นอกจากนี้ยังมีซอฟต์แวร์พรอกซี่และ RDP ให้บริการ โดยเมื่อขายเครื่องได้ xDedic จะหักส่วนแบ่งไป

Subscribe to Hacking