Hacking

VTech ผู้ผลิตของเล่นอิเล็กทรอนิกส์ถูกแฮก ข้อมูลผู้ใช้รั่ว 5 ล้านราย รวมถึงภาพถ่าย, แชต, วิดีโอ

By lew

on 1 December 2015 - 16:47 Tag: Security, Hacking, Hong Kong

Security

VTech ผู้ผลิตของเล่นอิเล็กทรอนิกส์จากฮ่องกง ถูกแฮกทำให้ฐานข้อมูลผู้ใช้ ได้แก่ ชื่อ, อีเมล, รหัสผ่าน, คำถามขอรหัส, ที่อยู่, และประวัติการดาวน์โหลด โดยแฮกเกอร์ได้ติดต่อกับเว็บไซต์ Motherboard เพื่อแจ้งช่องโหว่ของระบบนี้ และส่งตัวอย่างข้อมูลบางส่วนให้ทางเว็บไซต์

นอกจากข้อมูลบัญชีผู้ใช้จากบริการ Learning Lodge แล้ว บริการแชตกับผู้ปกครอง Kid Connect ก็รั่วด้วยเช่นกัน ส่งผลให้ให้มีภาพเด็กนับหมื่นภาพ และวิดีโอการสนทนารั่วออกมาด้วย

Hacking Team กลับมาทำงานแล้ว เริ่มต้นขายเครื่องมือเจาะระบบให้กับองค์กรรัฐอีกครั้ง

By nrad6949

on 31 October 2015 - 08:36 Tag: Security, Hacking, Hacking Team

Security

หลังจากที่ตกเป็นข่าวใหญ่เมื่อช่วงเดือนกรกฎาคมที่ผ่านมา เพราะมีการรั่วไหลของข้อมูล มาตอนนี้ Hacking Team บริษัทผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลก ประกาศว่าบริษัทได้กลับมาดำเนินการเหมือนเดิมอีกครั้งหนึ่ง และกลับมาขายเครื่องมือเจาะระบบให้กับองค์กรหรือหน่วยงานรัฐที่บังคับใช้กฎหมายแล้ว

บริษัทประกันสุขภาพในสหรัฐอเมริกาถูกแฮก ผลการสอบสวนพบว่าต้นทางมาจากจีน

By nrad6949

on 29 October 2015 - 09:03 Tag: Security, China, USA, Hacking

Security

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Anthem หนึ่งในบริษัทประกันสุขภาพของสหรัฐฯ ออกมาประกาศว่าตนเองถูกแฮกข้อมูล และมีลูกค้ามากกว่า 80 ล้านรายได้รับผลกระทบแล้ว ซึ่งในระหว่างช่วงนั้นทางบริษัทได้ทำการสอบสวนเหตุการณ์ที่เกิดขึ้น และวันนี้ก็มีรายงานข่าวว่า ผลการสอบสวนได้เสร็จสิ้นลงแล้ว โดยพบว่าต้นทางมาจากประเทศจีน

อย่างไรก็ตาม การแฮกนี้มีความแปลกตรงที่ว่า ผู้เจาะระบบของ Anthem นั้น มีวัตถุประสงค์ที่ต้องการจะเรียนรู้เกี่ยวกับระบบประกันสุขภาพของสหรัฐอเมริกามากกว่า ซึ่งถ้าหากผลการสรุปเป็นเช่นนี้ อาจเกี่ยวข้องกับนโยบายของทางการจีนที่จะมีการให้หลักประกันสุขภาพในปี 2020 ด้วย

TalkTalk โอเปอเรเตอร์อังกฤษโดนแฮ็ก ข้อมูลลูกค้าถูกขโมย และอาจถูกเรียกค่าไถ่ข้อมูล

By mk

on 24 October 2015 - 09:39 Tag: Security, UK, Hacking, TalkTalk

Security

TalkTalk โอเปอเรเตอร์และผู้ให้บริการบรอดแบนด์ของสหราชอาณาจักร เผยว่าโดนแฮ็กเว็บไซต์และอาจมีข้อมูลของลูกค้าถูกขโมย ข้อมูลที่ถูกแฮ็กเกอร์เข้าถึงได้แก่ ชื่อ ที่อยู่ วันเกิด อีเมล หมายเลขโทรศัพท์ ข้อมูลบัญชี TalkTalk และข้อมูลบัตรเครดิต (ข้อมูลทั้งหมดไม่ได้เข้ารหัสใดๆ)

ตอนนี้รายละเอียดของการแฮ็กกำลังอยู่ระหว่างการสอบสวนของตำรวจ ทาง TalkTalk ระบุว่าติดต่อไปยังธนาคารเพื่อเฝ้าระวังการใช้ข้อมูลการเงินของลูกค้าแล้ว และขอให้ลูกค้าตรวจสอบบัญชีของตัวเองด้วย ตอนนี้ยังไม่มีข้อมูลว่าลูกค้าที่ได้รับผลกระทบมีจำนวนเท่าไร แต่ TalkTalk ก็บอกว่าเป็นไปได้ที่ลูกค้าทั้งหมดจะถูกขโมยข้อมูล

รัฐมนตรีไอซีทีระบุข้อมูล CAT ที่รั่วออกมาเป็นของปลอม

By lew

on 23 October 2015 - 12:20 Tag: Security, Thailand, Hacking, CAT Telecom

Security

เช้าวันนี้รัฐมนตรีไอซีทีให้สัมภาษณ์กับนักข่าว ระบุถึงฐานข้อมูลที่กลุ่ม F5CyberArmy โพสมาเมื่อวานนี้ ว่าทาง CAT ยืนยันว่าเป็นฐานข้อมูลปลอม

ส่วนทางกระทรวงกลาโหมที่เพิ่งตั้งกองสงครามไซเบอร์ พล.อ.ประวิตร วงษ์สุวรรณ ระบุว่าเหตุการณ์ครั้งนี้อยู่ในความดูแลของกระทรวงไอซีที ส่วนทหารมุ่งเน้นดูแลด้านการทหารเท่านั้น

ที่มา - เดลินิวส์, manager.co.th

#OpSingleGateway เข้าวันที่สอง ฐานข้อมูลเว็บกองทัพรั่ว? รัฐมนตรีระบุเก็บรักษาข้อมูลตามมาตรฐาน

By lew

on 23 October 2015 - 11:51 Tag: Security, Thailand, Hacking

Security

เมื่อวานนี้กลุ่ม F5CyberArmy เผยแพร่บัญชีลูกค้าบางส่วนของ CAT Telecom วันนี้ทวิตเตอร์ ZeroFlops ออกมาระบุว่าเว็บกองทัพภาคที่ 3 รั่วออกมาแล้ว โดยแสดงภาพเป็นชื่อฐานข้อมูล แต่ไม่ได้โพสตัวฐานข้อมูลแต่อย่างใด และลบทวีตนี้ออกไปภายหลัง

ZeroFlops ระบุว่ารัฐบาลควรปรับปรุงความปลอดภัยของตัวเองก่อนจะมายุ่งกับความเป็นส่วนตัว

ผู้อำนวยการ CIA โดนแฮ็กบัญชี AOL, ข้อมูลที่หลุดเกี่ยวข้องกับงานของรัฐบาล

By mk

on 20 October 2015 - 09:26 Tag: Security, AOL, Hacking, CIA

Security

มีแฮ็กเกอร์รายหนึ่งอ้างว่าแฮ็กบัญชีอีเมลส่วนตัวบน AOL ของ John Brennan ผู้อำนวยการหน่วยข่าวกรองสหรัฐ (CIA) และปล่อยข้อมูลที่ได้จากบัญชี AOL ของเขาสู่สาธารณะ

จุดที่น่าสนใจคือบัญชี AOL ของ Brennan เป็นบัญชีส่วนตัว แต่กลับมีข้อมูลเกี่ยวข้องกับงานของรัฐบาลอยู่จำนวนหนึ่ง เช่น ข้อมูลส่วนตัวของผู้บริหารระดับสูงของ CIA และเอกสารสำคัญอื่นๆ

เสียวได้อีก!? ระบบ Intercom ห้าง Target ถูกควบคุมและเล่นเสียงหนังโป๊กระจายไปทั้งห้าง

By Polwath

on 19 October 2015 - 17:43 Tag: Hacking, Porn, Target

Hacking

เมื่อไม่กี่วันที่ผ่านมา ระบบกระจายเสียง (Intercom) ภายในห้าง Target สาขาในเมือง San Jose, California ถูกควบคุม พร้อมทั้งเปิดเสียงหนังโป๊เป็นเวลานานกว่า 15 นาที สร้างความโกลาหลไปทั่วทั้งภายในห้าง

Gina Young ผู้เป็นแม่ พร้อมทั้งลูกแฝดสองอายุ 3 ขวบที่มาซื้อของในห้าง Target ได้ถ่ายวีดีโอขณะที่เกิดเหตุการณ์ในเวลานั้น เธอได้กล่าวกับนักข่าวว่า "ตอนนั้นมีคนมาช่วยปิดหูให้ลูกชายฝาแฝดของฉัน บางคนโยนของทิ้งแล้วเดินออกไปเลย และพนักงานวิ่งไปมาทั่วทุกที่เลย" หลังจากนั้นไม่นาน ทางโฆษกจากห้าง Target ก็ได้ออกมาขอโทษต่อเหตุการณ์ครั้งนี้

มหากาพย์ GM กับการแก้ปัญหารถยนต์ถูกแฮกผ่านระบบ OnStar ที่ดำเนินมาเกือบ 5 ปี

By BlackMiracle

on 24 September 2015 - 21:35 Tag: Security, Hacking, Automobile, GM

Security

เราคงได้ยินข่าวรถยนต์จากค่าย GM (General Motors) ถูกแฮกกันมาบ้างนะครับ แต่อาจไม่คิดว่าจะเป็นเรื่องใหญ่โตขนาดนี้ เนื่องจากบ้านเราไม่ค่อยนิยมรถยนต์จากค่ายนี้สักเท่าไร อีกทั้งบริการที่มีปัญหาช่องโหว่ก็ไม่มีใช้ในประเทศไทย

แต่เอาเข้าจริงแล้วเป็นเรื่องใหญ่มาก กระทบคนเยอะมาก อีกทั้งยังไม่เคยพบเจอว่ามีการแฮกรถยนต์ได้ด้วย

Sucuri พบการแฮ็กเว็บ WordPress ครั้งใหญ่จำนวนเกือบหมื่นแห่ง ยังไม่ทราบสาเหตุแน่ชัด

By mk

on 19 September 2015 - 17:37 Tag: Security, WordPress, Hacking, CMS, Sucuri

Security

บริษัทความปลอดภัย Sucuri ตรวจพบการแฮ็กเว็บไซต์ครั้งใหญ่จำนวนเกือบหมื่นแห่งแล้ว โดย 95% ของเว็บที่โดนแฮ็กเป็น WordPress แต่ยังไม่ทราบข้อมูลแน่ชัดว่าใช้ช่องโหว่ใดในการแฮ็กกันแน่

เว็บไซต์ที่โดนแฮ็กจะ redirect ผู้ใช้ไปยังเว็บเพจที่ฝังมัลแวร์ Nuclear Exploit Kit ซึ่งจะลองเจาะเครื่องของผู้ใช้ผ่านช่องโหว่ต่างๆ ที่หลากหลาย สำหรับการตรวจสอบว่าเว็บใดโดนเจาะ สามารถเช็คจากฟังก์ชันจาวาสคริปต์ชื่อ visitorTracker_isMob( ) ที่ถูกฝังเข้ามาด้วย หรือถ้าขี้เกียจดูโค้ดเอง จะตรวจสอบจาก Sucuri SiteCheck ก็ได้เช่นกัน

รหัสผ่านเว็บ Ashley Madison บางส่วนมีข้อมูลที่แฮชด้วย MD5, ถูกแกะรหัสได้แล้วกว่า 10 ล้านบัญชี

By lew

on 14 September 2015 - 01:38 Tag: Security, Hacking, Ashley Madison

Security

ข้อมูลเว็บ Ashley Madison ถูกปล่อยออกมาเดือนกว่า โดยก่อนหน้านี้เชื่อกันว่ารหัสผ่านที่หลุดออกมาพร้อมกับฐานข้อมูลมีความปลอดภัยสูงเพราะใช้การเข้ารหัสแบบ bcrypt ทำให้กระบวนการแกะแฮชน่าจะยากมาก แต่นักวิจัยที่ใช้ชื่อบนเว็บว่า CynoSure Prime ก็ออกมารายงานว่ามีบัญชีจำนวนหนึ่งมีข้อมูลรหัสผ่านที่แกะรหัสได้ง่ายอยู่ด้วย

ซีอีโอเว็บหาคู่ Ashley Madison ประกาศลาออกแล้ว

By mk

on 30 August 2015 - 08:51 Tag: Hacking, Ashley Madison

Hacking

จากกรณีการแฮ็กเว็บไซต์หาคู่แบบนอกใจ Ashley Madison และปล่อยข้อมูลผู้ใช้ออกสู่อินเทอร์เน็ต ล่าสุดผู้ก่อตั้งและซีอีโอ Noel Biderman ประกาศลาออกแสดงความรับผิดชอบแล้ว

ทางบริษัท Avid Life Media เจ้าของเว็บไซต์ Ashley Madison ออกแถลงการณ์สั้นๆ ว่าทีมผู้บริหารจะดูแลกิจการของบริษัทแทน Biderman ไปจนกว่าจะแต่งตั้งซีอีโอคนใหม่มาทำงานแทน บริษัทจะยังให้บริการหาคู่ต่อไป และจะให้ความร่วมมือกับหน่วยงานของรัฐบาลในประเด็นเรื่องการแฮ็กข้อมูลด้วย

ThaiCERT สรุปข้อมูล เว็บหน่วยงานไทยโดน FallagaTeam เจาะจำนวน 106 เว็บ

By mk

on 25 August 2015 - 23:55 Tag: Security, Thailand, Hacking, ThaiCERT

Security

ต่อจากข่าว เว็บไซต์ของส่วนราชการและหน่วยงานเอกชนไทย ถูกแฮคโดยแฮคเกอร์กลุ่ม Fallaga Team จากตูนีเซีย

วันนี้ทาง ThaiCERT ออกมาเผยแพร่รายละเอียดของการแฮ็กครั้งนี้ โดยระบุว่าจากการรวบรวมข้อมูลย้อนไปถึงวันที่ 25 พฤษภาคม 2558 พบว่ามีเว็บไซต์ในไทยโดนโจมตีจาก Fallaga Team จำนวน 106 เว็บ รูปแบบการโจมตีเว็บไซต์หน่วยงานรัฐคล้ายกันคือ เปลี่ยนหน้าแรกของเว็บ (web defacement)

แฮ็กเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงเหตุการณ์หนังสือพิมพ์ Charlie Hebdo เมื่อต้นปีนี้

เว็บไซต์ของส่วนราชการและหน่วยงานเอกชนไทย ถูกแฮคโดยแฮคเกอร์จากตูนีเซีย

By nismod

on 24 August 2015 - 13:25 Tag: Thailand, Hacking

Thailand

เว็บไซต์ประชาไทรายงานว่าวันนี้เว็บไซต์จังหวัดลำพูน เว็บไซต์สำนักพิมพ์มหาวิทยาลัยมหาสารคาม และเว็บไซต์ของโรงพยาบาลลำลูกกา ถูกแฮคโดยกลุ่มที่ใช้ชื่อว่า Fallaga Team ที่ระบุว่ามาจากตูนีเซีย

แฮกเกอร์ปล่อยข้อมูลผู้ใช้เว็บหาชู้ Ashley Madison สู่อินเทอร์เน็ต

By lew

on 19 August 2015 - 21:46 Tag: Security, Privacy, Hacking, Ashley Madison

Security

แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้

ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt

เป็นเรื่อง! หลุดข้อมูลภายในของหน่วยงานสำคัญในสหรัฐฯ จากผู้อ้างตัวเป็นทีมแฮคของ ISIS

By ตะโร่งโต้ง

on 12 August 2015 - 13:03 Tag: Privacy, USA, Hacking, FBI, DoD

Privacy

มีผู้ใช้ Twitter อ้างตัวว่าเป็นหน่วยแฮคข้อมูลของ ISIS เผยแพร่เอกสารที่มีข้อมูลอีเมลภายในองค์กรของสหรัฐอเมริกา รวมทั้งรหัสผ่าน และข้อมูลส่วนบุคคลของเจ้าหน้าที่ในหน่วยงานสำคัญเหล่านั้น โดยข้อมูลที่หลุดมานี้ถูกนำไปโพสต์เผยแพร่ไว้ในเว็บไซต์แห่งหนึ่งที่ถูกจดทะเบียนในสวิตเซอร์แลนด์

สำหรับหน่วยงานต่างๆ ที่อยู่ในข่ายถูกล้วงข้อมูลครั้งนี้ มีทั้งหน่วยงานหลายระดับของกองทัพสหรัฐอเมริกา, FBI, สถานทูตของสหรัฐอเมริกา, NASA, FTC, หอสมุดรัฐสภา, หน่วยงานราชการของเมืองต่างๆ ในสหรัฐอเมริกา ทั้งยังมีสถานทูตของสหราชอาณาจักร และคนของ Wells Fargo บริษัทให้บริการทางการเงินและการธนาคารระดับนานาชาติ

เซิร์ฟเวอร์อีเมลกระทรวงกลาโหมสหรัฐฯ ถูกแฮกบางส่วน ปิดใช้งานมา 11 ว้นแล้ว

By lew

on 7 August 2015 - 13:41 Tag: Security, USA, Hacking

Security

เซิร์ฟเวอร์อีเมลของกระทรวงกลาโหมสหรัฐฯ (Deparment of Defence - DoD) ถูกแฮกบางส่วน ทำให้ผู้ดูแลระบบปิดเซิร์ฟเวอร์เหล่านั้นมาแล้ว 11 วัน ตั้งแต่วันที่ 25 กรกฎาคมที่ผ่านมา กระทบคนทำงาน 4,000 คน

เครือข่ายที่ถูกแฮกเป็นส่วน Joint Staff ที่เป็นระดับชั้นไม่เป็นความลับ (unclassified) โดยตอนนี้อยู่ระหว่างการค้นหาต้นเหตุและแก้ไข โดยทาง DoD ยังไม่แน่ใจว่าใครเป็นผู้บุกรุกในรอบนี้

ที่มา - The Register

Ashley Madison แถลงข่าว แก้ไขช่องโหว่แล้ว, เปิดให้บริการลบข้อมูลฟรี

By lew

on 21 July 2015 - 23:36 Tag: Security, Privacy, Hacking, Ashley Madison

Security

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

แฮกเกอร์ขู่เปิดโปงข้อมูลผู้ใช้เว็บหาคู่นอกใจ ยื่นคำขาดต้องปิดเว็บทิ้ง

By lew

on 21 July 2015 - 13:38 Tag: Security, Hacking, Dating, Ashley Madison

Security

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Impact Team โพสข้อมูลบางส่วนของเว็บไซต์ Ashley Madison เว็บไซต์หาคู่นอกใจออนไลน์ที่มีข้อมูลผู้ใช้ถึง 37 ล้านคน

Ashley Madison ดำเนินการโดยบริษัท Avid Life Media (ALM) จากแคนาดา คำขวัญประจำเว็บคือ "Life is short. Have an affair." นอกจากนี้ยังมีเว็บอื่นๆ ในเครือเช่น Established Men, และ Cougar Life

Krebs on Security สัมภาษณ์ซีอีโอของ ALM และยืนยันว่าข้อมูลรั่วไหลไปจริงแต่บริษัทกำลังทำงานอย่างหนักเพื่อนำข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต

แพลตฟอร์มใดรอดจาก Hacking Team: iOS ต้อง Jailbreak, Windows Phone ต้องแฮกที่ตัวเครื่องโดยตรง

By lew

on 7 July 2015 - 20:18 Tag: Security, Hacking, Android, iOS, Windows Phone, Hacking Team

Security

ข้อมูลจาก Hacking Team หลุดออกมาจำนวนมาก ตอนนี้หลายคนก็เริ่มขุดหาว่าฟีเจอร์ของ Hacking Team นั้นสามารถเจาะเข้าแพลตฟอร์มใดได้บ้าง ปรากฎว่ารายการสินค้าและราคานั้นบอกข้อจำกัดไว้ทั้งหมด

จากรายการสินค้า แพลตฟอร์มต่างๆ จะมีฟีเจอร์ต่างกันไป

Subscribe to Hacking