KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc

ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน

ทาง Webnic ให้บริการโดเมนทั้งหมดกว่าหกแสนโดเมนทั่วโลก โดยแฮกเกอร์ได้วาง rootkit ไว้ในเซิร์ฟเวอร์ได้สำเร็จ และทำให้เข้าถึงเซิร์ฟเวอร์ที่เก็บ EPP code สำหรับการยืนยันการโอนโดเมนได้ แต่ตอนนี้ rootkit ได้ถูกลบออกไปแล้ว

เมื่อคืนนี้ โดเมน lenovo.com ถูกแฮ็กและเปลี่ยนทางไปยังเซิร์ฟเวอร์ที่เช่าไว้บน CloudFlare โดยเปลี่ยนหน้าเว็บเป็นภาพผู้หญิงคนหนึ่งและเปิดเพลงประกอบ รวมถึงมีข้อความชี้ไปยังบัญชีทวิตเตอร์ @lizardcircle ของกลุ่มแฮ็กเกอร์ Lizard Squad

Lizard Squad โพสต์ยืนยันว่าเป็นฝีมือของกลุ่มตน (รวมถึงกรณีแฮ็กโดเมนกูเกิลเวียดนามก่อนหน้านี้) ทางกลุ่มยังโพสต์ภาพอีเมลหลุดของพนักงานภายใน Lenovo ที่ประสบปัญหา Superfish จนใช้งานไม่ได้อีกด้วย

โดเมนของกูเกิลเวียดนาม (www.google.com.vn) ถูก resolve ไปยังหมายเลขไอพี 104.27.142.97 และ 104.27.143.97 ซึ่งเป็นเซิร์ฟเวอร์ของ CloudFlare แทนที่จะเป็นเซิร์ฟเวอร์ของกูเกิลเอง

ความเป็นไปได้อย่างหนึ่งคือ NIC ของเวียดนามถูกแฮกโดยตรง เพราะข้อมูลโดเมนก็ถูกแก้ไขไปด้วย หรืออีกทางหนึ่งกูเกิลเองอาจจะถูกขโมยข้อมูลยืนยันตัวตนเพื่อเข้าไปแก้ไขข้อมูลโดเมน

ที่มา - tinhte, Hacker News

เว็บไซต์ TechCrunch รายงานว่า บัญชีทวิตเตอร์ของ Anthony Noto หัวหน้าเจ้าหน้าที่ด้านการเงิน (Chief Finance Officer - CFO) ของบริษัททวิตเตอร์ถูกแฮกเมื่อวันที่ 11 ก.พ. ที่ผ่านมา แต่ต่อมาก็ถูกกู้คืนเป็นที่เรียบร้อยแล้ว

ยังไม่มีประกาศจากทวิตเตอร์ว่าเกิดเหตุการณ์นี้ขึ้นได้อย่างใด แต่คาดจากการโพสต์ข้อความสแปมเพียงอย่างเดียวว่าการโจมตีนี้คงไม่ได้ระบุเป้าหมายว่าต้องเป็นใคร และเหตุการณ์นี้อาจเกี่ยวข้องกับ API key เก่าที่ถูกลืมอยู่ในบริการ third-party

นี่ไม่ใช่ครั้งแรกที่มีปัญหาด้านความปลอดภัยบนทวิตเตอร์ เพราะก่อนหน้านี้ก็มีปัญหาด้านความปลอดภัยกับบัญชีของ เทย์เลอร์ สวิฟต์, Chipotle และ Newsweek เป็นต้น

กลุ่มแฮคเกอร์ Anonymous ประกาศต่อต้านกลุ่มก่อการร้าย ISIS และทำการแฮคบัญชีผู้ใช้ระบบเครือข่ายสังคมออนไลน์พร้อมอีเมลที่เกี่ยวข้องกับ ISIS จำนวนมาก

Anonymous เรียกชื่อปฏิบัติการของตนเองนี้ว่า "Operation ISIS" หรือ #OpISIS โดยทำการแฮคบัญชี Twitter มากกว่า 800 บัญชี, หน้าเพจ Facebook อีก 12 หน้า, อีเมลจากบัญชีที่เชื่อมโยงกับกลุ่มก่อการร้ายนี้อีกไม่น้อยกว่า 50 รายการ รวมถึงบัญชีผู้ใช้ YouTube, Instagram ตลอดจนเว็บไซต์ที่เชื่อมโยงกับการปลุกปั่นระดมคนเข้าร่วมกลุ่ม ISIS อีกนับพันแห่งก็ถูกแฮคโดย Anonymous เช่นกัน

วันนี้มีรายงานว่าเว็บสำนักข่าว กรมประชาสัมพันธ์ถูกแฮกโดยกลุ่ม Indonesian Cyber Crash โดยหน้าเว็บปกติและข่าวทั่วไปยังคงอ่านได้ตามปกติ แต่ปรากฎหน้าใหม่ขึ้นมาแสดงข้อความของแฮกเกอร์ระบุชื่อ INDONESIAN CYBER CRASH Mr.xSaputra_AttackeR

ท้ายข้อความยังมีวิดีโอ "Sleeping With Sirens covers "Iris" by The Goo Goo Dolls" แนบท้าย

ที่มา - Facebook: 2600 Thailand

เว็บไซต์

เราเริ่มรู้จักชื่อของกลุ่มแฮกเกอร์ Lizard Squad กันเมื่อตอนเหตุการณ์ Xbox Live และ PSN ล่มวันคริสต์มาส และ Lizard Squad อ้างว่าเป็นฝีมือของตัวเอง ซึ่งแม้ตอนแรกจะอ้างว่าทำไปเพื่อเปิดโปงธาตุแท้บริษัท แต่ความจริงก็ปรากฏในตอนท้ายว่าทำไปเพื่ออวดเครื่องมือสำหรับการแฮก และเมื่อเร็วๆ นี้เอง ทางกลุ่มก็ได้ไปป่วนเว็บไซต์ของสายการบิน Malaysia Airlines จนสร้างความกังวลให้กับบรรดาผู้ใช้บริการสายการบินเป็นอย่างมาก

เมื่อช่วงสิ้นปีมีข่าวเปิดเผยว่า Lizard Squad กลุ่มแฮคเกอร์ผู้อ้างตัวว่าเป็นคนโจมตีระบบออนไลน์ของ PSN และ Xbox LIVE จนล่มในช่วงคริสต์มาส ได้หันมาเปิดบริการ Lizard Stresser ซึ่งเป็นบริการรับจ้างโจมตีเว็บอื่นๆ ด้วยวิธี DDoS ล่าสุดเว็บของ Lizard Stresser กลับโดนแฮคเสียเองแล้ว

ข้อมูลของลูกค้าผู้ว่าจ้าง Lizard Squad ที่ถูกนำออกมาปล่อยแสดงให้เห็นว่า Lizard Squad เก็บข้อมูลเหล่านั้นไว้เป็น plain text ปราศจากการเข้ารหัสใดๆ

อย่างไรก็ตามแน่นอนว่าการกระทำของผู้ที่เจาะเว็บ Lizard Stress นั้นก็ถือเป็นการกระทำผิดเช่นกัน

ที่มา - Engadget

Arnaud Coustilliere หัวหน้าฝ่ายป้องกันตนเองทางไซเบอร์ของกองทัพฝรั่งเศสได้ออกมารายงานว่านับแต่เหตุการณ์ก่อการร้ายยิงผู้คนที่สำนักงานของ Charlie Hebdo เมื่อวันที่ 7 มกราคมเป็นต้นมา มีการโจมตีเว็บไซต์ในฝรั่งเศสกว่า 19,000 แห่ง

การโจมตีดังกล่าวใช้วิธี DDoS โดยเป้าหมายมีตั้งแต่เว็บไซต์หน่วยงานของกองทัพไปจนถึงเว็บไซต์ของร้านพิซซ่า โดยถึงตอนนี้พบว่าการโจมตีมาจากผู้ลงมือหลายกลุ่ม โดยบางส่วนเป็นกลุ่มแฮคเกอร์ชาวมุสลิมที่กองทัพฝรั่งเศสรู้จักดีอยู่แล้ว

Coustilliere กล่าวว่าแม้การโจมตีเหล่านี้จะไม่รุนแรง และยังไม่พบรายงานความเสียหายจากการโจมตีเหล่านี้ แต่จำนวนของการโจมตีนั้นสูงจนน่าตกใจ โดยกล่าวว่าฝรั่งเศสกำลังเผชิญกับคลื่นการโจมตีทางไซเบอร์ที่มากอย่างที่ไม่เคยเจอมาก่อน

บัญชี @CENTCOM หรือ U.S. Central Command ถูกแฮกโดยกลุ่มที่อ้างว่าเป็น ISIS จากนั้นโพสภาพรายการข้อมูลส่วนตัวของทหารหลายหน่วยเพื่อข่มขู่ พร้อมกับแฮกบัญชียูทูบ

ตอนนี้ทางทวิตเตอร์ได้ระงับบัญชีนี้ไปแล้ว

จนตอนนี้ยังไม่มีรายละเอียดว่ากลุ่มแฮกเกอร์ยึดบัญชีทั้งทวิตเตอร์และยูทูบได้อย่างไร

ที่มา - @CarlaBabbVOA

คริสต์มาสที่ผ่านมา เครือข่ายออนไลน์สำหรับคอเกมอย่าง PSN และ Xbox LIVE ต่างก็เจอปัญหาโดนแฮคเกอร์ยิง DDoS ใส่จนล่มทั้งคู่ ซึ่งผู้ที่ออกมาอ้างตัวว่าอยู่เบื้องหลังการโจมตีระบบบริการของ Sony และ Microsoft ที่ว่ามานี้ก็คือกลุ่มแฮคเกอร์ที่ใช้ชื่อว่า Lizard Squad โดยพวกเขาอ้างว่าทำไปเพื่อทำให้สังคมรับรู้ว่า 2 บริษัทที่ว่ามานั้นยังไม่อาจรักษาความปลอดภัยของระบบให้บริการแก่ผู้ใช้ได้ดีพอ และก็สวมบทพระเอกว่าต้องการกระตุ้นเตือนให้บรรดาผู้ให้บริการทั้งหลายตระหนักและใส่ใจกับการป้องกันช่องโหว่และเก็บรักษาข้อมูลของลูกค้าให้ดียิ่งขึ้น

Chaos Computer Club หรือที่บางคนเรียกด้วยชื่อย่อว่า CCC คือสมาพันธ์แฮคเกอร์ที่ใหญ่ที่สุดในยุโรป ได้จัดงานสัมมนา "31c3" ซึ่งว่าด้วยเรื่องความปลอดภัยของระบบไอทีขึ้นใน Hamburg ประเทศเยอรมนี และในงานดังกล่าวมีการบรรยายว่าด้วยเรื่องการปลอมลายนิ้วมือโดยอาศัยข้อมูลที่ได้จากภาพถ่ายเท่านั้น

บัญชี Twitter ที่มีชื่อว่า @AnonymousGlobo ซึ่งอ้างตัวว่าเป็นตัวแทนกลุ่มแฮคเกอร์ Anonymous ได้ทวีตข้อความพร้อมลิงก์เผยแพร่ข้อมูลหลายอย่างที่ถูกแฮคมา ทั้งบัญชีผู้ใช้พร้อมรหัสผ่านของบริการจากหลายบริษัท รวมถึงเลขบัตรเครดิตของผู้ใช้ราว 13,000 คน

หลังจากที่กลุ่มแฮกเกอร์ Lizard Squad ซึ่งอ้างว่าเป็นผู้ที่อยู่เบื้องหลังการบุกโจมตี Xbox Live และ PSN ไปไม่นาน โดยให้สัมภาษณ์ว่าทำไปเพื่อความสนุกและต้องการเปิดโปงธาตุแท้บริษัท มาตอนนี้ทางกลุ่มดังกล่าวก็เริ่มมีการเปลี่ยนเป้าหมายใหม่โดยไปโจมตี Tor กันบ้างแล้ว

The Interview ภาพยนตร์ที่มีเนื้อหาเกี่ยวกับการลอบสังหารผู้นำเกาหลีเหนือ Kim Jong-un ที่คาดว่าเป็นต้นตอของการเจาะระบบครั้งยิ่งใหญ่ที่ Sony Pictures กำลังเผชิญ ได้เตรียมกำหนดการที่จะฉายภาพยนตร์เรื่องนี้อีกครั้งในวันที่ 25 ธันวาคมนี้ โดยสถานที่จะเป็น Plaza Atlanta โรงภาพยนตร์อิสระที่เก่าแก่ที่สุดในแอตแลนตาที่เริ่มกิจการมาตั้งแต่ปีค.ศ. 1939

The Interview จะเริ่มเข้าฉายที่ Plaza Atlanta ในวันที่ 25 ธันวาคมนี้ โดยมีกำหนดการฉายในรอบ 16:00, 17:00, 18:30, 19:30 และ 21:35 นาฬิกา ยาวไปจนถึงวันที่ 1 มกราคม 2015 ครับ โดยยังไม่มีกำหนดว่าหลังจากวันนั้นแล้วชะตาของภาพยนตร์เรื่องนี้จะเป็นอย่างไรต่อไป

จากก่อนหน้านี้ที่ Sony Pictures ขู่ฟ้องสื่อต่างๆ หากเผยแพร่เนื้อหาอีเมลที่ถูกแฮค คราวนี้เป็นคิวของทาง Twitter ที่ได้รับจดหมายจาก Sony Pictures ให้ลบทวีตที่เผยแพร่รูปภาพเอกสารของบริษัทที่ถูกแฮค พร้อมทั้งแบนแอคเคาท์นั้นด้วย มิเช่นนั้นทาง Sony Pictures จะดำเนินคดีกับ Twitter

เนื้อความสำคัญในจดหมายที่ถูกส่งในกับทาง Twitter เมื่อวันจันทร์ที่ผ่านมาระบุว่า หากข้อมูลที่ถูกแฮคไป ยังคงถูกเผยแพร่ ไม่ว่าจะในรูปแบบใดบน Twitter ทาง Sony คงจะไม่มีทางเลือกอื่นนอกจากจะให้ Twitter รับผิดชอบความเสียหายดังกล่าว

บจก. Korea Hydro and Nuclear Power (KHNP) ของเกาหลีใต้ออกมาประกาศว่า ระบบคอมพิวเตอร์ที่ใช้ควบคุมโรงไฟฟ้านิวเคลียร์ของบริษัทถูกแฮ็ก และแฮ็กเกอร์ได้ขโมย "ข้อมูลส่วนที่ไม่สำคัญ" (non-critical) ไปได้ อย่างไรก็ตามสิ่งปลูกสร้างทางนิวเคลียร์ อย่างเตาปฏิกรณ์ทั้ง 23 เตา ไม่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้

กระทรวงพลังงานของเกาหลีใต้ได้แถลงว่า กระทรวงมีความมั่นใจว่าโรงไฟฟ้าจะสามารถสกัดกั้นการแทรกซึมใดๆ จากผู้ก่อการที่อาจกระทบต่อความปลอดภัยของเตาปฏิกรณ์ได้

หลังจากที่ Sony Pictures ตัดสินใจยกเลิกกำหนดฉายภาพยนตร์ The Interview เนื่องจากเป็นห่วงเรื่องความปลอดภัยของผู้ชมภาพยนตร์ในโรงเพราะโดนขู่ว่าจะมีการก่อการร้าย ตอนนี้ก็ยังคลุมเครืออยู่ว่า Sony Pictures จะเอาอย่างไรต่อ ทว่าในช่วงจังหวะนี้เองกลุ่มแฮคเกอร์ Anonymous ก็ได้เสนอตัวว่าจะ "ช่วย" ทำหน้าที่แทน Sony Pictures ในการเผยแพร่ภาพยนตร์ แน่นอนว่าหมายถึงปล่อยฟรีทางอินเทอร์เน็ต

ต่อจากข่าว FBI ฟันธง เกาหลีเหนืออยู่เบื้องหลังการแฮ็กระบบ Sony Pictures ทางกระทรวงการต่างประเทศของเกาหลีเหนือออกมาปฏิเสธข่าวแล้ว โดยบอกว่าข้อกล่าวหาของสหรัฐอเมริกาไร้น้ำหนัก (groundless allegations)

อย่างไรก็ตาม รัฐบาลเกาหลีเหนือก็เสนอว่าทั้งสองประเทศควรสอบสวนกรณีนี้ร่วมกัน เพื่อแสดงความบริสุทธิ์ใจว่าเกาหลีเหนือไม่เกี่ยวข้องกับการแฮ็กครั้งนี้

ที่มา - BBC

สำนักงานสอบสวนกลางของสหรัฐหรือ FBI ออกมาแถลงข้อมูลเรื่องการแฮ็กระบบของ Sony Pictures ที่ได้ขอความช่วยเหลือจาก FBI เข้าไปช่วยตรวจสอบหลังเกิดเหตุ

FBI ฟันธงว่ารัฐบาลเกาหลีเหนืออยู่เบื้องหลังการแฮ็กครั้งนี้ โดยมีหลักฐานบ่งชี้ 3 ประเด็นคือ

ความคืบหน้าล่าสุดของกรณีแฮ็ก Sony Pictures คือสำนักข่าว Reuters อ้างข้อมูลจาก "เจ้าหน้าที่" ของรัฐบาลสหรัฐว่าต้นทางของการแฮ็กมาจากเกาหลีเหนือ ตามที่เคยพูดกันก่อนหน้านี้ และอาจมีความเกี่ยวข้องกับแฮ็กเกอร์ในจีนด้วย โดยยังไม่ชัดเจนว่ามีคนของจีนมาเกี่ยวข้อง หรือเป็นแค่การใช้เซิร์ฟเวอร์จากจีนเพื่อพรางตัว

รัฐบาลสหรัฐโดยประธานาธิบดีบารัค โอบามา จะแถลงเรื่องนี้อย่างเป็นทางการคืนนี้ ถ้ามีรายละเอียดจะมาอัพเดตต่อไปครับ

เราได้ยินข่าวหลุดข่าวลือเกี่ยวกับ Xperia Z4, Xperia Z4 Tablet Ultra และสมาร์ทโฟนพร้อมแท็บเล็ตตัวอื่นในตระกูลเดียวกัน มาพักหนึ่งแล้ว แต่อีเมลของ Sony Pictures ที่ถูกแฮคไปโดย GOP ยังมีข้อมูลงานออกแบบอื่นๆ ของสินค้าเหล่านี้พร้อมรูปภาพเผยออกมาอีก รวมทั้งเรื่องข้อตกลงเกี่ยวกับค่าใช้จ่ายสำหรับการนำเสนอสินค้าเหล่านี้ผ่านทางภาพยนตร์ James Bond: Spectre

Sony Pictures ออกแถลงการณ์ประกาศยกเลิกการฉายภาพยนตร์ The Interview ตามกำหนดเดิมในวันที่ 25 ธันวาคมนี้แล้ว ซึ่งภาพยนตร์ตลกว่าด้วยนักข่าวอเมริกาสองคน กับการถูกสั่งให้ไปลอบสังหารผู้นำเกาหลีเหนือ Kim Jong-un นี้ เป็นข้อเรียกร้องหลักของแฮคเกอร์ให้ Sony Pictures หยุดการฉาย มิฉะนั้นจะมีข้อมูลปล่อยออกมามากกว่านี้

อย่างไรก็ตาม The Hollywood Reporter รายงานว่าที่มาที่ไปที่ทำให้ Sony Pictures ยอมถอยนั้นอาจเริ่มต้นจากการที่เครือข่ายโรงภาพยนตร์ใหญ่ในอเมริกาทั้งหมด ตัดสินใจไม่ขอร่วมฉาย The Interview เนื่องจากอาจมีความไม่ปลอดภัย จนนำไปสู่การประกาศยอมถอยของ Sony Pictures นั่นเอง

ผู้ดูแลบอร์ดใน Reddit เริ่มแบนบัญชีต่าง ๆ ที่เผยแพร่เอกสารลับของทาง Sony Pictures อันเกิดจากการแฮกครั้งใหญ่ของกลุ่มแฮกเกอร์ โดยผู้ดูแลบอร์ดใน Reddit อ้างว่า บัญชีต่าง ๆ เหล่านี้ทำผิดเงื่อนไขการใช้งานของเว็บไซต์เกี่ยวกับการเผยแพร่ข้อมูลส่วนบุคคล

โดยการไล่แบนครั้งนี้ของ Reddit นั้น รวมไปถึงการไล่ลบโพสต์เกี่ยวกับเอกสารลับ และปิด subreddit จำนวน 1 ห้อง คือห้อง SonyGOP ซึ่งเป็นแหล่งรวมไฟล์และลิงก์ที่จะเข้าถึงไฟล์เอกสารต่าง ๆ ซึ่งถ้าหากเราเข้าไปในห้องดังกล่าว จะขึ้นข้อความที่ระบุว่าห้องนี้โดนปิดไปแล้ว