Twitter ของนักรบ IS ถูกแฮ็ก โดนตั้งรูปภาพ cover เป็นสีรุ้ง พร้อมแนบลิงค์หนังโป๊เกย์

By sunnywalker Writer on Tag: Terrorism, Twitter, Hacking
Terrorism

เมื่อวานนี้มีบัญชีทวิตเตอร์ของนักรบกลุ่ม IS (Islamic State) จำนวนหนึ่งถูกแฮ็กโดยแฮ็กเกอร์ที่ใช้ชื่อว่า WauchulaGhost

บัญชีดังกล่าวถูกเปลี่ยนรูปภาพ cover เป็นภาพสีรุ้งอันเป็นสัญลักษณ์ของเพศทางเลือก และยังแนบลิงค์หนังโป๊เกย์ด้วย เป็นการกระทำทางสัญลักษณ์เพื่อผู้สูญเสียในเหตุการณ์กราดยิงที่ผับ Pulse ใน Orlando

ก่อนหน้านี้ประมาณเดือนที่แล้ว WauchulaGhost ครอบครองบัญชีทวิตเตอร์นักรบและผู้สนับสนุน IS กว่า 200 คน โดยการแฮ็กครั้งล่าสุดนี้ WauchulaGhost บอกกับสำนักข่าว Newsweek ว่า ทำไปเพื่อผู้สูญเสียจากเหตุกราดยิง ที่ IS ออกมาสรรเสริญการกระทำดังกล่าว เราจึงออกมาปกป้องผู้สูญเสีย และต้องพอเสียทีกับการคร่าเอาชีวิตผู้บริสุทธิ์

ที่มา - The Next Web

Read more

Twitter รีเซ็ทรหัสผ่านบัญชีที่โดนแฮก พร้อมออกคำแนะนำในการปกป้องบัญชีให้ผู้ใช้

By nutmos Writer on Tag: Twitter, Hacking, Security
Twitter

ก่อนหน้านี้มีข่าวว่า แฮกเกอร์ชาวรัสเซียอ้างครอบครองข้อมูล Twitter กว่า 32 ล้านบัญชี ซึ่งหลังจากออกข่าวมา Twitter ก็ได้ตรวจสอบเรื่องนี้ทันที

จากผลการตรวจสอบ Twitter พบว่ามีบัญชีและรหัสผ่านหลุดไปในเว็บมืดจริง โดยมั่นใจว่าข้อมูลเหล่านี้ไม่ได้ถูกแฮกออกไปจากเซิร์ฟเวอร์ของ Twitter โดยตรงแน่นอน เพราะข้อมูลเหล่านี้ถูกขโมยผ่านมัลแวร์ในเครื่องของเหยื่อ

Read more

แฮกเกอร์ชาวรัสเซียอ้าง ครอบครองข้อมูลบัญชีทวิตเตอร์กว่า 32 ล้านบัญชี

By nismod Writer on Tag: Twitter, Hacking
Twitter

แฮกเกอร์ชาวรัสเซียที่ใช้ชื่อว่า Tessa88 ที่เคยมีส่วนพัวพันกับการแฮก MySpace, LinkedIn และ Tumblr ออกมาอ้างครอบครองข้อมูลทั้งอีเมล ยูสเซอร์เนมและพาสเวิร์ดของบัญชีทวิตเตอร์กว่า 379 ล้านบัญชี และขายแคชข้อมูลนี้เป็นมูลค่า 10 BTC หรือราวๆ 5,820 เหรียญสหรัฐ

Read more

TeamViewer ยอมรับมีผู้ใช้โดนแฮ็กเยอะจำนวนหนึ่ง แต่ยืนยันระบบตัวเองไม่ถูกแฮ็ก

By mk Founder on Tag: TeamViewer, Hacking, Security
TeamViewer

ความคืบหน้ากรณี ผู้ใช้ TeamViewer โดนแฮ็ก ล่าสุดโฆษกของ TeamViewer ออกมาให้สัมภาษณ์ มีประเด็นดังนี้

Read more

การแฮกรถยังเป็นปัญหาใหญ่, นักวิจัยสาธิตปลดล็อกรถ Mitsubishi Outlander

By lew Founder on Tag: Hacking, Mitsubishi
Hacking

กลุ่ม Pen Test Partners ซื้อรถ Mitsubishi Outlander มาทดสอบความปลอดภัยและพบว่ายังมีปัญหาความปลอดภัยหลายอย่าง ปัญหาสำคัญที่สุดคือแฮกเกอร์สามารถปลดล็อกประตูรถได้โดยง่าย

Outlander ไม่ได้เชื่อมต่ออินเทอร์เน็ตโดยตรงแต่เปิดให้เจ้าของรถ "จับคู่" ตัวรถกับอุปกรณ์โมบายได้ โดยที่ตัวรถจะทำตัวเป็น access point ในตัว ทีมงานพบว่ากุญแจที่ใช้สำหรับเชื่อมต่อ Wi-Fi นั้นมีรูปแบบที่คาดเดาได้ง่าย ทีมงานสามารถใช้การ์ดกราฟิก 4 ใบกวาดหารหัสผ่านที่ถูกต้องได้ในเวลา 4 วัน และเมื่อเชื่อมต่อเข้าไปแล้วหากเข้าใจโปรโตคอลไบนารีของรถรุ่นนี้ก็จะสามารถควบคุมไฟ, เครื่องปรับอากาศ, รวมถึงล็อกหรือปลดล็อกประตูได้

Read more

Mark Zuckerberg ถูกแฮ็กบัญชี Twitter/Pinterest คาดมาจากรหัสผ่าน LinkedIn

By mk Founder on Tag: Mark Zuckerberg, Twitter, Pinterest, LinkedIn, Hacking
Mark Zuckerberg

เมื่อคืนนี้ บัญชี Twitter และ Pinterest ของคนดังอย่าง Mark Zuckerberg โดนแฮ็ก แต่หลังจากเป็นข่าว ทั้งสองบริการก็แก้ปัญหาและนำข้อมูลกลับคืนมาปกติแล้ว

กลุ่มแฮ็กเกอร์ OurMine โพสต์ข้อความลงบัญชีของ Zuckerberg ระบุว่าได้รหัสผ่านของเขามาจากบัญชี LinkedIn ที่ถูกเจาะในปี 2012 และเพิ่งถูกเผยแพร่ต่อสาธารณะ เหตุการณ์นี้แสดงให้เห็นปัญหาของการใช้รหัสผ่านซ้ำกันระหว่างบริการหลายตัว (ซึ่งหลายคนก็ทราบเรื่องนี้ดี แต่ความสะดวกในการจดจำก็เป็นปัจจัยหนึ่ง)

Read more

พบช่องโหว่ปลั๊กอิน WP Mobile Detector บน WordPress ทำให้ส่งโค้ดอันตรายไปรันได้

By nutmos Writer on Tag: WordPress, Security, Hacking
WordPress

นักวิจัยความปลอดภัยเริ่มค้นพบการโจมตีเว็บไซต์ WordPress ผ่านปลั๊กอินที่ชื่อว่า WP Mobile Detector โดยช่องโหว่ของตัวปลั๊กอินคือไม่มีการตรวจสอบด้านความปลอดภัยและลบอินพุตที่เป็นอันตรายที่ส่งเข้ามาโดยผู้เยี่ยมชมเว็บไซต์ จึงทำให้ผู้ไม่ประสงค์ดีสามารถส่งโค้ด PHP ที่เป็นอันตรายเข้าไปใน request และเว็บไซต์ที่ใช้ปลั๊กอินนี้จะรับเข้าไปรันได้

Douglas Santos นักวิจัยความปลอดภัยจาก Sucuri เผยว่าช่องโหว่นี้ง่ายต่อการเจาะมาก ผู้โจมตีแค่ส่ง request ไปยัง resize.php หรือ timthumb.php พร้อม backdoor URL ไปเท่านั้น

Read more

TeamViewer ออกแถลงการณ์: บอกปัดว่าซอฟต์แวร์ของตนไม่ได้ถูกแฮ็ก และไม่มีช่องโหว่ใดๆ

By BlackMiracle Writer on Tag: TeamViewer, Hacking, Security, Remote Desktop
TeamViewer

หลังจากมีเหตุการณ์ที่มีผู้ใช้จำนวนมากรายงานว่าซอฟต์แวร์ TeamViewer ถูกแฮ็ก และบัญชีธนาคารของเหยื่อถูกขโมยเงินออกไปหมด ขณะนี้ TeamViewer ได้ออกแถลงการณ์ต่อเหตุการณ์ดังกล่าวแล้ว ยืนยันว่าซอฟต์แวร์ของตนไม่มีช่องโหว่ใดๆ และเป็นความผิดของผู้ใช้ที่ไม่ระมัดระวังเอง

Read more

TeamViewer ถูกแฮ็ก ผู้โจมตีสามารถเข้าถึงเครื่องผู้ใช้จำนวนมากได้

By BlackMiracle Writer on Tag: TeamViewer, Remote Desktop, Security, Hacking
TeamViewer

ในช่วง 24 ชั่วโมงที่ผ่านมา มีรายงานจากผู้ใช้ซอฟต์แวร์ TeamViewer จำนวนมากว่าคอมพิวเตอร์ของตนถูกผู้โจมตีเข้ามาใช้งานโดยไม่ได้รับอนุญาต โดยส่วนมากถูกเจาะเข้ามาในเวลากลางคืน นอกเวลางาน ตามเวลาสหรัฐอเมริกา ซึ่งผู้โจมตีได้ล็อกอินเข้าสู่บริการธนาคารออนไลน์ (internet banking) โดยใช้ชื่อผู้ใช้และรหัสผ่านที่เซฟไว้ในเบราว์เซอร์ รวมถึงติดตั้งมัลแวร์เรียกค่าไถ่ (ransomware) บนเครื่องของเหยื่อด้วย อีกทั้งเว็บไซต์ของ TeamViewer เองก็เข้าใช้งานไม่ได้

Read more

จะเป็นอย่างไรเมื่อ Xbox One รัน Windows 95?

By nuntawat Writer on Tag: Xbox One, Hacking, UWP, Windows, Windows 95
Xbox One

ดูเหมือนมีหลายคนพยายามฟื้นคืนชีพ Windows 95 ให้มารันบนอุปกรณ์สมัยใหม่ อย่าง Gear Live บน Android Wear, Nintendo 3DS, Apple Watch หรือกระทั่งผ่านเว็บ

ล่าสุด มีนักพัฒนารายหนึ่งนำ Windows 95 ไปรันบน Xbox One โดยเขาพอร์ต DOSBox โอเพนซอร์สอีมูเลเตอร์ DOS เป็นแอปแบบ UWP บน Xbox One อย่างไรก็ตาม นักพัฒนาเผยว่า Windows 95 ยังทำงานช้าเพราะถูกประมวลผลจากซีพียูเพียงอย่างเดียว

ดูคลิปเดโมการรันเกม Duke Nukem 3D บน Windows 95 ที่รันบน Xbox One ได้ที่ท้ายข่าว

ที่มา: YouTube ผ่าน EuroGamer.net

Read more

เว็บไซต์แฮกเกอร์ Nulled ถูกแฮก ข้อมูลผู้ใช้รั่วสู่อินเทอร์เน็ต

By lew Founder on Tag: Hacking, Security, Data Breach
Hacking

เว็บบอร์ดสำหรับแฮกเกอร์ Nulled ถูกแฮกและเปิดเผยฐานข้อมูล ทำให้ข้อมูลผู้ใช้กว่า 470,000 รายถูกเปิดเผย รวมถึงเว็บบอร์ดส่วนตลาดซื้อขายที่ใช้ซื้อขายข้อมูลบัญชี (แบบเดียวกับที่เว็บไซต์ถูกแฮกมาเปิดเผยครั้งนี้)

ข้อมูลที่รั่วออกมามีใบเสนอราคากว่า 12,600 รายการ, บันทึกการซื้อขายข้อมูลบัญชีที่ถูกขโมยมา 5,000 รายการ, ข้อความส่วนตัวระหว่างผู้ใช้, อีเมลที่เป็นบัญชี Paypal, และข้อมูลอื่นๆ เช่นเลขไอพี

Read more

แฮกเกอร์พอร์ต Windows 7 ขึ้นไปรันบน LG G Watch ได้สำเร็จ ใช้เวลาบูตนาน 3 ชั่วโมง

By nrad6949 Writer on Tag: Windows 7, Android Wear, Hacking, Windows, Wearable Computing
Windows 7

เมื่อสัปดาห์ที่แล้วเราเห็นข่าวการทดลองเอา Windows 95 ขึ้นไปรันบน Apple Watch แล้ว มาคราวนี้ผู้ใช้งาน YouTube ที่มีชื่อว่า "Hacking Jules" ได้ทดลองทำแบบเดียวกัน โดยเปลี่ยนมาเป็นระบบปฏิบัติการ Windows 7 และใช้งานอยู่บน LG G Watch

จากวิดีโอดังกล่าว (ดูได้ท้ายข่าว) จะเห็นว่า Windows 7 สามารถบูตขึ้นได้ โดยใช้ Bochs Emulator ที่มีอยู่บน Android แล้ว sideload เข้าไป ก่อนที่จะติดตั้ง Windows 7 และสามารถทำงานได้

Read more

Facebook เปิดแพลตฟอร์ม CTF สำหรับแข่งกันแฮค เพื่อประโยชน์ด้านการศึกษา

By ตะโร่งโต้ง Writer on Tag: Hacking, Education, Cybersecurity, Facebook
Hacking

Facebook ประกาศเปิดตัวแพลตฟอร์ม CTF (Capture The Flag) เพื่อให้ใช้สำหรับการศึกษาเกี่ยวกับการแฮคและเสริมสร้างการพัฒนาทักษะด้านความปลอดภัยระบบคอมพิวเตอร์

โดยทั่วไปแล้วสำหรับสถาบันการศึกษาต่างๆ นั้นไม่ง่ายเลยที่จะสร้างระบบแวดล้อมให้เด็กๆ สามารถฝึกการแฮคกันได้ แพลตฟอร์ม CTF ของ Facebook นี้ซึ่งถูกพัฒนาให้ใช้งานได้อย่างปลอดภัยและถูกต้องตามกฎหมาย จึงเป็นพื้นที่ล้ำค่าสำหรับผู้ที่ต้องการพัฒนาตนเองในด้านการแฮคและการป้องกันการแฮค

Read more

Anonymous โจมตีธนาคารกลางของกรีซ ประกาศเตรียมโจมตีสถาบันการเงินอื่นทั่วโลก

By ตะโร่งโต้ง Writer on Tag: Anonymous, Hacking, Banking
Anonymous

เมื่อวันอังคารที่ 3 พฤษภาคมที่ผ่านมา เว็บไซต์ธนาคารกลางกรีซตกเป็นเป้าการโจมตีของกลุ่ม Anonymous โดยทางธนาคารเป็นผู้ออกมายืนยันข้อมูลเรื่องนี้เอง

หนึ่งในเจ้าหน้าที่ของธนาคารกลางกรีซผู้ไม่ประสงค์จะออกนาม ได้เล่าถึงเหตุการณ์นี้ว่า

การโจมตีนั้นเกิดขึ้นนานเพียงไม่กี่นาที ก่อนที่ระบบรักษาความปลอดภัยของธนาคารจะเข้าจัดการกับการโจมตีได้สำเร็จ สิ่งเดียวที่ได้รับผลกระทบจากการโจมตี DDoS นี้ก็คือเว็บไซต์ของเราเท่านั้น

Read more

จะเป็นอย่างไรเมื่อ Apple Watch รัน Windows 95?

By nuntawat Writer on Tag: Apple Watch, Hacking, Windows, Windows 95
Apple Watch

มี CTO จากบริษัทด้านซอฟต์แวร์แห่งหนึ่งลองพอร์ต Windows 95 ลง Apple Watch ของเขาเอง (ศึกษาวิธีการได้จากที่มาของข่าว)

ใครอยากรู้ว่าการใช้งาน Windows 95 บน Apple Watch จะเป็นอย่างไร ก็เชิญชมคลิปเดโมที่ท้ายข่าว

ที่มา: Tendigi Insights ผ่าน MSPoweruser

Read more

QNB ธนาคารใหญ่ในกาตาร์โดนแฮค ข้อมูลสำคัญ 1.4GB ถูกขโมยไปได้

By ตะโร่งโต้ง Writer on Tag: Security, Qatar, Banking, Hacking
Security

QNB (Qatar National Bank) ธนาคารใหญ่ของกาตาร์ถูกแฮคเกอร์ล้วงข้อมูลสำคัญกว่า 15,000 ไฟล์ รวมขนาดข้อมูลกว่า 1.4GB

ข้อมูลสำคัญที่ว่านั้นมีทั้งไฟล์ข้อมูลขององค์กรเอง รวมทั้งข้อมูลสำคัญด้านการเงินของลูกค้าด้วย มีรายงานพบว่าข้อมูลดังกล่าวได้ถูกนำมาเผยแพร่ให้ดาวน์โหลดได้จากอินเทอร์เน็ตแล้ว โดยจนถึงขณะนี้ยังไม่มีการรายงานผลการสืบสวนว่าแฮคเกอร์สามารถเข้าถึงข้อมูลสำคัญที่ว่าได้อย่างไร

QNB ออกประกาศข่าวว่าตอนนี้ให้ความสำคัญเรื่องผลกระทบด้านการเงินที่อาจเกิดขึ้นกับลูกค้าและตัวธนาคารเองเป็นอันดับแรก โดยยังไม่ขอออกความเห็นคาดการณ์ใดๆ ว่าการแฮคเกิดขึ้นอย่างไรและโดยใคร

QNB เป็นธนาคารที่ใหญ่ที่สุดของกาตาร์ มีสำนักงานหลักอยู่ใน Doha โดยเปิดดำเนินการมาตั้งแต่ปี 1964

ที่มา - ZDNet

Read more

เบื้องหลังการแฮคธนาคารกลางบังคลาเทศ อาจใช้มัลแวร์ที่สร้างมาเพื่องานนี้โดยเฉพาะ

By ตะโร่งโต้ง Writer on Tag: Security, Hacking, Banking, Bangladesh, Malware
Security

หลังการตีแผ่ข้อมูลเกี่ยวเนื่องกับเหตุการณ์ที่แฮคเกอร์เจาะระบบของธนาคารกลางบังคลาเทศจนสามารถขโมยเงิน 80 ล้านดอลลาร์ไปได้ บทวิเคราะห์และการแถลงข่าวจากองค์กรที่เกี่ยวข้องก็ทยอยมีออกมาเรื่อย ล่าสุด BAE บริษัทวิจัยด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ออกมาชี้ถึงความเป็นไปได้ว่าแฮคเกอร์ใช้มัลแวร์เข้าช่วยในการเจาะซอฟต์แวร์ที่เกี่ยวข้องในงานนี้ ในขณะที่ SWIFT ซึ่งเป็นองค์กรกลางที่ดูแลการถ่ายโอนเงินระหว่างธนาคารข้ามประเทศก็ออกมาเผยเรื่องการตรวจพบมัลแวร์และมาตรการแก้ไขสถานการณ์

Read more

ต่อจากคดีโจรโง่สะกดคำผิดแฮคเงิน 80 ล้านเหรียญ เผยธนาคารต้นเหตุชุ่ยไม่มี Firewall

By ตะโร่งโต้ง Writer on Tag: Security, Hacking, Banking, Bangladesh
Security

เมื่อเดือนก่อนเกิดการแฮคหลอกเอาเงินครั้งใหญ่ที่ผู้ก่อการหวังเอาเงินก้อนใหญ่นับพันล้านดอลลาร์ แต่ดันสะกดชื่อบัญชีผิดจึงถูกตรวจพบและยับยั้งความเสียหายไว้ได้ก่อน ตอนนี้ผลการสืบสวนโดยตำรวจก็เปิดเผยออกมาว่างานนี้ธนาคารกลางบังคลาเทศผิดพลาดมหันต์เพราะระบบการเชื่อมต่อไม่มี Firewall ไว้ป้องกันอะไรเลย

เหตุการณ์ที่เกิดขึ้นคือแฮคเกอร์ได้เจาะเข้าเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ และได้มาซึ่งสิทธิ์ในการใช้งานบริการของ SWIFT ซึ่งสามารถส่งคำร้องให้ Federal Reserve Bank ที่ New York โอนเงินไปยังบัญชีต่างๆ รวมเป็นมูลค่าเกือบพันล้านดอลลาร์ แต่เนื่องจากธนาคารในเยอรมนีที่เป็นทางผ่านของเงินสังเกตพบชื่อบัญชีที่สะกดไม่ถูกต้องจึงเกิดการตรวจสอบและยับยั้งการโอนเงินไว้ได้โดยสูญเงินไป 80 ล้านดอลลาร์เท่านั้น ซึ่งจากเหตุการณ์ดังกล่าวก็มีการสืบสวนกันว่าแฮคเกอร์สามารถเข้าถึงระบบของธนาคารกลางบังคลาเทศได้อย่างไร

Read more

แฮกเกอร์อ้างตัวว่าแฮก Hacking Team อธิบายกระบวนการดาวน์โหลดเอกสารและซอร์สโค้ด

By lew Founder on Tag: Hacking Team, Hacking
Hacking Team

Hacking Team บริษัทขายช่องโหว่คอมพิวเตอร์สำเร็จรูปที่ทำให้หน่วยงานรัฐทั่วโลกสามารถเจาะเข้าไปยังคอมพิวเตอร์และโทรศัพท์มือถือของเป้าหมายได้โดยง่ายถูกแฮกเมื่อปีที่แล้ว จนข้อมูลกว่า 500GB ถูกเผยแพร่ต่อสาธารณะ ตอนนี้แฮกเกอร์ที่เรียกตัวเองว่า Phineas Fisher ก็ออกมาอ้างความรับผิดชอบและเขียนถึงกระบวนการที่เขาดาวน์โหลดข้อมูลภายในทั้งหมดออกมา

Read more

แฮกเกอร์อาจเข้าถึงไฟล์ส่วนตัวบนคลาวด์ได้ หากเคยแชร์ผ่านลิงก์แบบย่อ

By lew Founder on Tag: Hacking, Security, Cloud Storage, URL Shortening
Hacking

Martin Georgiev นักวิจัยอิสระ และ Vitaly Shmatikov จากมหาวิทยาลัย Cornell รายงานถึงอันตรายของการใช้บริการย่อ URL ที่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ที่แชร์อย่างเป็นความลับได้

ทุกวันนี้บริการแชร์ไฟล์บนคลาวด์ส่วนมากมักมีบริการแชร์ผ่าน URL โดยตรง แต่ URL มักมีโทเค็นที่คาดเดาแทบไม่ได้ฝังอยู่ทำให้แฮกเกอร์ไม่สามารถสแกนหา URL ทั้งหมดที่เป็นไปได้ แต่เมื่อใช้บริการย่อ URL แล้วบริการเหล่านี้มักแปลง URL เป็นรูปแบบที่คาดเดาได้ ทำให้แฮกเกอร์สามารถค้นหาไฟล์ที่ควรถูกแชร์อย่างลับๆ

Read more
Subscribe to Hacking