ไมโครซอฟท์รายงานกุญแจ Azure AD หลุดเพราะวิศวกรดีบั๊กถูกแฮก อ่านกุญแจไฟล์ core dump

By lew Founder on Tag: Microsoft, Security, Active Directory, Hacking
Microsoft

เมื่อช่วงกลางปีที่ผ่านมาไมโครซอฟท์รายงานถึงเหตุข้อมูลรั่วไหลครั้งรุนแรงเพราะแฮกเกอร์แฮกกุญแจของ Azure AD ได้สำเร็จ ทำให้สามารถปลอมเป็นผู้ใช้คนใดก็ได้ใน Azure AD ทั้งหมดโดยไมโครซอฟท์ระบุว่ายังหาช่องทางที่กุญแจรั่วไหลไม่พบ แต่ล่าสุดก็ออกรายงานมาว่าพบช่องทางที่เป็นไปได้แล้ว

รายงานระบุว่าเซิร์ฟเวอร์ Azure AD เคยแครชไปครั้งหนึ่งเมื่อเดือนเมษายน 2021 ระบบดีบั๊กจึงส่งไฟล์ crash dump ไปยังระบบดีบั๊ก ซึ่งโดยทั่วไปแล้วไฟล์ dump ไม่ควรมีกุญแจติดไปด้วยแต่ก็มีความผิดพลาดจนกุญแจหลุดไปจนถึงระบบดีบั๊ก และวางอยู่เช่นนั้น

Read more

Kevin Mitnick แฮกเกอร์ดังยุค 90 เสียชีวิตด้วยวัย 59 ปี

By lew Founder on Tag: Person, Security, Hacking
Person

Kevin David Mitnick แฮกเกอร์ชื่อดัง ที่เคยแฮกบริษัทใหญ่ๆ ในช่วงปี 1979-1995 เสียชีวิตด้วยโรคมะเร็งตับอ่อน เมื่อวันที่ 16 กรกฎาคมที่ผ่านมาด้วยวัย 59 ปี หลังจากป่วยอยู่นาน 14 เดือน

Mitnick เคยแฮกเข้าระบบคอมพิวเตอร์ของบริษัท Digital Equipment Corporation (DEC) เพื่อเข้าไปดาวน์โหลดซอฟต์แวร์จนถูกจับ จากนั้นเขาก็แฮกบริษัทโทรศัพท์ ปลอมแปลงหมายเลขโทรศัพท์เพื่อซ่อนตัว ตัว Mitnick มีชื่อเสียงขึ้นมา จากหนังสือของ Tsutomu Shimomura แม้ว่าภายหลัง Mitnick จะออกมาตอบโต้เนื้อหาในหนังสือว่าไม่จริงหลายส่วน

Read more

[ไม่ยืนยัน] Revolut สตาร์ตอัพด้านการเงิน ถูกขโมยเงิน 23 ล้านดอลลาร์ จากบั๊กในระบบคืนเงิน

By lew Founder on Tag: Banking, Hacking, Security
Banking

แหล่งข่าวไม่เปิดเผยตัวตน ระบุกับ Financial Times ว่า Revolut สตาร์ตอัพด้านฟินเทค พบบั๊กในระบบคืนเงิน ซึ่งทำให้คนร้ายสามารถถอนเงินเกินกว่าที่มีได้ รวมมูลค่าความเสียหายรวมถึง 20 ล้านดอลลาร์

บั๊กนี้จะเกิดขึ้นเมื่อรายการจ่ายเงินถูกปฎิเสธ (declined) ในบางกรณีระบบจะทำงานผิดพลาดทำให้มีเงินคืนเข้าบัญชีมาเพิ่ม กลุ่มคนร้ายที่รู้ถึงบั๊กนี้จึงพยายามใช้บัญชี Revolut ไปจ่ายเงินซื้อของแพงมากๆ เพื่อให้รายการถูกปฎิเสธ หลังจากนั้นก็ไปถอนเงินออกทางตู้เอทีเอ็ม

Read more

บริษัทระดับโลกถูกแฮกเป็นวงกว้าง จากช่องโหว่ SQL Injection ในโปรแกรม MOVEit Transfer

By lew Founder on Tag: Hacking, Security, Data Breach, Mandiant
Hacking

Mandiant รายงานถึงกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า Clop กำลังเจาะช่องโหว่ซอฟต์แวร์ MOVEit Transfer โปรแกรมจัดการไฟล์สำหรับองค์กร มีหมายเลขประจำช่องโหว่เป็น CVE-2023-34362 ผลสุดท้ายทำให้แฮกเกอร์สามารถวางไฟล์ web shell ลงในเครื่องของเหยื่อได้

Read more

Group-IB เตือนกลุ่มแฮกเกอร์ Dark Pink แฮกหน่วยงานรัฐแถบอาเซียน ระบุทหารไทยโดนด้วย

By lew Founder on Tag: Security, Hacking, Thailand
Security

Group-IB บริษัทความปลอดภัยไซเบอร์จากสิงคโปร์ ออกรายงานถึงกลุ่มแฮกเกอร์ Dark Pink ที่มุ่งโจมตีหน่วยงานรัฐในแถบอาเซียน และรายงานฉบับล่าสุดพบว่ามีหน่วยงานทหารไทยถูกโจมตีเมื่อเดือนตุลาคมที่ผ่านมา

กลุ่ม Dark Pink เริ่มต้นจากการส่งอีเมลหลอกให้เหยื่อรันโปรแกรมในเครื่องของตัวเอง จากนั้นฝังโปรแกรมลงในเครื่อง และดาวน์โหลดโมดูลเพิ่มเติมจาก GitHub จากนั้นส่งส่งข้อมูลที่ขโมยมาได้กลับออกไปทาง Telegram

ทาง Group IB พบกลุ่ม Dark Pink โจมตีหน่วยงานต่างๆ ตั้งแต่ช่วงปี 2021 โดยเริ่มจากองค์กรในเวียดนาม และในปีที่แล้วเริ่มเห็นการโจมตีหน่วนงานชาติอื่นๆ ในอาเซียนเพิ่มขึ้น

Read more

ฐานข้อมูลเว็บ RaidForums หลุด มีข้อมูลผู้ใช้เกือบห้าแสนราย

By lew Founder on Tag: Hacking, Data Breach, Security
Hacking

RaidForums เว็บขายข้อมูลหลุดอันโด่งดัง แต่ถูกปิดไปเมื่อปี 2022 และหลังจากนั้นมีเว็บไซต์แบบเดียวกันเปิดขึ้นมาเรื่อยๆ และตำรวจชาติต่างๆ ก็พยายามไล่ปิดเรื่อยๆ เช่นกัน ล่าสุดผู้ดูแลเว็บ Exposed ก็ออกมาโพสฐานข้อมูลของเว็บ RaidForums

ตัวฐานข้อมูลเป็นตาราง SQL ชื่อว่า mybb_users ขนาด 478,870 รายการ ระบุข้อมูลชื่อผู้ใช้, อีเมล, แฮชรหัสผ่าน, กลุ่มผู้ใช้ และข้อมูลอื่นๆ โดยข้อมูลเริ่มตั้งแต่ปี 2015 จบลงที่ปี 2020 ผู้ใช้เว็บไซต์ RaidForums ส่วนหนึ่งก็เป็นผู้ใช้เว็บ Exposed ด้วยหลายคนออกมายืนยันว่าฐานข้อมูลเป็นของจริง

Read more

9Near ยอมรับ ซื้อข้อมูลคนไทยมาจาก Dark Web ราคา 8,000 บาท แต่ไม่ถึง 55 ล้านรายการ

By nismod Writer on Tag: Thailand, Cybersecurity, Hacking, Data Breach
Thailand

เมื่อช่วงบ่ายที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงว่าสามารถจับกุมตัวแฮกเกอร์ 9Near ที่โพสต์ขายข้อมูลคนไทย 55 ล้านรายการ ได้แล้ว โดยเจ้าตัวเข้ามามอบตัวกับตำรวจ

ขณะที่ข้อมูลคนไทย เจ้าตัวยอมรับว่าซื้อมาจาก Dark Web ในราคาเพียง 8,000 บาท แต่ได้มาไม่ถึง 55 ล้านรายการ พร้อมยืนยันว่าข้อมูลยังไม่ได้รั่วไหลไปไหน ส่วนการโพสต์ขายนั้น เพียงเพราะอยากรู้เท่านั้น

Read more

MSI โดนแฮ็กระบบ แฮ็กเกอร์ได้ซอร์สโค้ดของบริษัท, เตือนให้ระวังเฟิร์มแวร์ฝังมัลแวร์

By mk Founder on Tag: MSI, Data Breach, Security, Hacking
MSI

MSI ยอมรับว่าโดนแฮ็กระบบภายใน แฮ็กเกอร์เข้าถึงซอร์สโค้ดของบริษัทด้วย ทำให้ MSI ต้องออกมาเตือนลูกค้าว่าจากนี้ไปขอให้ดาวน์โหลดไฟล์เฟิร์มแวร์ หรือ BIOS จากช่องทางอย่างเป็นทางการของบริษัทเท่านั้น เพราะมีโอกาสโดนฝังมัลแวร์สูงหากดาวน์โหลดจากเว็บไซต์ภายนอก

เหตุการณ์นี้มีแก๊งแรนซัมแวร์ชื่อ Money Message ออกมาประกาศตัวว่าได้ข้อมูลของ MSI ไป และเรียกค่าไถ่เป็นเงิน 4 ล้านดอลลาร์ แลกกับการไม่ปล่อยข้อมูลเหล่านี้ต่อสาธารณะ

ที่มา - MSI, PCMag

Read more

สรุปแถลงข่าวจับกุม 9Near คนร้ายเป็นทหาร ต้นสังกัดไม่เกี่ยวกับเทคโนโลยี, ยังไม่ระบุว่าหลุดจากไหน

By nismod Writer on Tag: Ministry of Digital Economy, Thailand, Hacking, Cybersecurity
Ministry of Digital Economy

เมื่อ 15.00 ที่ผ่านมา กระทรวงดิจิทัลฯ ร่วมกับ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงข่าวกรณีการจับกุมแฮกเกอร์ 9Near ที่แฮกข้อมูลคนไทย 55 ล้านคน ระบุว่าคนร้ายเป็นทหารยศ จ่าสิบโท โดยต้นสังกัดที่ทำงาน ไม่มีความเกี่ยวข้องใดๆ กับภารกิจด้านเทคโนโลยี และจากการสืบสวน คนร้ายมีความรู้ด้านคอมพิวเตอร์ค่อนข้างมาก ส่วนแรงจูงใจคาดว่าน่าจะเป็นเรื่องส่วนตัว

Read more

Western Digital โดนแฮ็กระบบ คาดข้อมูลรั่วไหล, ปิดเซิร์ฟเวอร์ My Cloud ชั่วคราว

By mk Founder on Tag: Western Digital, Hacking, Security
Western Digital

Western Digital แถลงว่าโดนบุกรุกเข้าระบบเครือข่ายภายใน โดยเหตุการณ์เกิดขึ้นตั้งแต่วันที่ 26 มีนาคม 2023

บริษัทระบุว่าแฮ็กเกอร์เข้าถึงระบบภายในจำนวนหนึ่ง จึงต้องนำระบบบางส่วนออฟไลน์ไปก่อน ตอนนี้บริษัทอยู่ระหว่างการสอบสวนและกำลังฟื้นระบบกลับคืนมา

Western Digital คาดว่าแฮ็กเกอร์ได้ข้อมูลภายในไปด้วย แต่ยังไม่ระบุชัดว่ามีอะไรบ้าง และจะประกาศให้ทราบกันต่อไป

ระบบหนึ่งของ Western Digital ที่ถูกปิดไปในช่วงนี้คือ My Cloud ระบบแบ็คอัพสำหรับลูกค้าทั่วไปของบริษัท ส่งผลกระทบต่อผู้ใช้งานเป็นจำนวนมาก โดยขณะที่เขียนข่าวนี้ ระบบ My Cloud ยังขึ้นสถานะเป็นออฟไลน์อยู่

Read more

แฮกเกอร์โพสต์ขายข้อมูลส่วนตัวประชาชนหลุดจากภาครัฐ 55 ล้านรายการ

By nismod Writer on Tag: Thailand, Hacking, Data Breach, Privacy
Thailand

แฮกเกอร์ที่ใช้นามแฝงบนเว็บบอร์ด Bleach ว่า 9Near โพสต์ขายข้อมูลส่วนตัวคนไทยจำนวน 55 ล้านรายการ ประกอบไปด้วยเลขบัตรประชาชน ชื่อ ที่อยู่ วันเกิดและเบอร์โทรศัพท์ โดยเจ้าตัวบอกว่า ได้ข้อมูลนี้จากหน่วยงานภาครัฐ แต่ไม่ระบุหน่วยงาน

ที่มา - Breach Forums

Read more

เผย LastPass โดนแฮ็กเพราะวิศวกร DevOps ไม่ยอมอัพเดต Plex ในเครื่องส่วนตัว

By mk Founder on Tag: Plex, LastPass, Security, Hacking
Plex

จากกรณี LastPass โดนแฮ็กครั้งใหญ่ สาเหตุมาจากวิศวกร DevOps ที่เข้าถึงระบบ 1 ใน 4 ราย ถูกแฮ็กเครื่องส่วนตัว ผ่านช่องโหว่ของโปรแกรมตัวหนึ่งที่ไม่ระบุชื่อ ทำให้เกิดความกังวลในแวดวงความปลอดภัยไซเบอร์ว่าเป็นช่องโหว่ที่รู้กันเฉพาะแฮ็กเกอร์หรือไม่ เพราะมันอาจถูกใช้ไปเจาะระบบอื่นๆ ต่อได้อีก

ตอนนี้มีเฉลยออกมาแล้วว่าโปรแกรมที่ทำให้โดนแฮ็กคือ Plex ซอฟต์แวร์ media server ชื่อดัง แต่กลับเป็นช่องโหว่เก่าที่ออกแพตช์ตั้งแต่ปี 2020 แล้ววิศวกรรายนี้ดันไม่ยอมอัพเดตเอง

Read more

Reddit โดนแฮ็กระบบภายใน ข้อมูลผู้ใช้ไม่รั่ว ต้นเหตุเกิดจากพนักงานโดน Phishing

By mk Founder on Tag: Reddit, Security, Hacking, Phishing
Reddit

Reddit ยอมรับว่าถูกแฮ็กระบบภายใน ผ่านบัญชีของพนักงานที่ถูก phishing แต่ยังไม่พบข้อมูลของผู้ใช้รั่วไหล

Reddit ค้นพบการแฮ็กครั้งนี้เมื่อวันที่ 5 กุมภาพันธ์ 2023 โดยแฮ็กเกอร์พยายามส่งลิงก์ที่หน้าตาเหมือนเว็บไซต์ภายในให้พนักงาน เพื่อหลอกเอารหัสผ่านและ token จาก 2FA ซึ่งประสบความสำเร็จ ผลที่ได้คือแฮ็กเกอร์เข้าถึงเอกสารภายใน ข้อมูลของพนักงานจำนวนหนึ่ง โค้ด และแดชบอร์ดข้อมูลธุรกิจ แต่เข้าไม่ถึงระบบโปรดักชันที่รัน Reddit รวมถึงข้อมูลของลูกค้า

หลังจากค้นพบการแฮ็ก ทีมความปลอดภัยได้สอบสวนและปรับปรุงระบบ แต่ก็ย้ำเตือนว่าจุดอ่อนที่สุดย่อมเป็นมนุษย์ดังเช่นในเคสนี้

Read more

Riot Games ยอมรับโดนแฮ็ก แฮ็กเกอร์เรียกค่าไถ่หลังได้ซอร์สโค้ด League of Legends

By mk Founder on Tag: Riot Games, Hacking, Games, League of Legends, Security
Riot Games

Riot Games เผยรายละเอียดการถูกแฮ็กระบบ จนทำให้ซอร์สโค้ดของเกมดังอย่าง League of Legends, Teamfight Tactics และระบบป้องกันการโกง (ตัวเก่า) รั่วไหลออกไปสู่มือแฮ็กเกอร์

แฮ็กเกอร์ยังส่งอีเมลมาเรียกค่าไถ่แลกกับซอร์สโค้ดชุดนี้ ซึ่ง Riot Games ประกาศชัดว่าจะไม่จ่ายเงิน ด้วยเหตุผลว่าไม่มีข้อมูลผู้เล่นรั่วไหล ผลกระทบมีเพียงแค่กลุ่มผู้โกงเกมอาจสร้างระบบโกงที่ดีขึ้นจากการเห็นซอร์สโค้ดของเกม ซึ่งทีมงานฝั่ง anticheat จะเตรียมมาตรการต่างๆ ไว้รับมือ หากเจอการโกงแบบใหม่ๆ ก็พร้อมเข้าไปจัดการทันที

Read more

การแฮกโทรศัพท์ด้วยสาย USB ทำได้ยากมาก ถ้ามีจริงก็เหลือหลักฐานตรวจสอบง่าย

By lew Founder on Tag: USB, Android, Hacking
USB

หลายวันมานี้มีข่าวพูดถึงเหยื่อถูกแฮกขโมยเงินจากบัญชีในโทรศัพท์มือถือ โดนหลายคนตั้งข้อสังเกตว่าอาจจะมีการโจมตีด้วยสายชาร์จ USB ที่ออกแบบมาเพื่อมุ่งร้ายโดยเฉพาะ เช่น สาย O.MG ที่มีขายกันก่อนหน้านี้ แต่ในโลกความเป็นจริง การโจมตีด้วยสายเหล่านี้ทำได้ยาก มีต้นทุนที่สูง และหากมีการโจมตีจริงก็ควรจะพบตัวอย่างสายที่ใช้โจมตีบ้างแล้วเนื่องจากเหยื่อมีหลายคน

Read more

CircleCI เผยรายละเอียดการถูกแฮ็ก พนักงานโดนมัลแวร์, ข้อมูลลูกค้าหลุด, ถูกนำไปใช้แฮ็กต่อแล้ว

By mk Founder on Tag: CircleCI, Hacking, Security, Data Breach
CircleCI

CircleCI เปิดเผยรายละเอียดการถูกแฮ็กระบบในช่วงปลายปี 2022 ที่ผ่านมา

CircleCI ระบุว่าตรวจพบความเคลื่อนไหวผิดปกติในช่องทางการล็อกอิน GitHub OAuth ของลูกค้ารายหนึ่ง จึงเริ่มตรวจสอบ และร่วมมือกับ GitHub สลับ OAuth token ของลูกค้าทั้งหมด

Read more

ชายนิรนามฟ้อง LastPass ทำข้อมูลหลุด ระบุถูกแฮกบิตคอยน์มูลค่า 1.8 ล้านบาท

By lew Founder on Tag: LastPass, Data Breach, Hacking
LastPass

ชายนิรนามคนหนึ่งยื่นขอฟ้องแบบกลุ่ม (class action) กับ LastPass หลังข้อมูลหลุดขนานใหญ่ หลังชายผู้นี้ถูกแฮกบิตคอยน์มูลค่า 53,000 ดอลลาร์หรือประมาณ 1.8 ล้านบาท โดยที่เก็บกุญแจบิตคอยน์ไว้ใน LastPass

ขายผู้นี้ใช้ LastPass มาตั้งแต่ปี 2016 แต่เพิ่งเริ่มซื้อบิตคอยน์เมื่อกลางปี 2022 ที่ผ่านมาโดยใช้ master password ยาวกว่า 12 ตัวอักษร และเมื่อได้ทราบข่าวก็ลบข้อมูลออกจาก LastPass แต่เดือนพฤศจิกายนที่ผ่านมาก็ถูกขโมยบิตคอยน์อยู่ดี

Read more

Slack ถูกแฮกเอาซอร์สโค้ดไปจาก GitHub ยืนยันไม่กระทบลูกค้า

By lew Founder on Tag: Slack, Hacking, Security
Slack

Slack รายงานว่าช่วงสิ้นปีที่ผ่านมาพบว่ามีการเข้าถึง repository บน GitHub อย่างผิดปกติ และเมื่อตรวจสอบก็พบว่าพนักงานบางคนถูกขโมยโทเค็นไป

บริษัทไม่ได้ระบุว่าโค้ดส่วนที่คนร้ายเข้าถึงนี้เป็นโค้ดอะไร แต่ระบุว่าโค้ดหลักไม่ได้รับผลกระทบ และส่วนที่ถูกดาวน์โหลดไปไม่มีข้อมูลลูกค้า และคนร้ายไม่ได้เข้าถึงส่วนสำคัญอย่างส่วนข้อมูลลูกค้าหรือระบบโปรดักชั่นอื่นๆ

รายงานของ Slack แสดงให้เห็นว่าบริษัทน่าจะยังไม่แน่ใจนักว่าต้นตอที่คนร้ายได้โทเค็นไปแต่แรกนั้นเป็นช่องทางไหน โดยระบุว่าการสอบสวนพบว่าไม่ได้มาจากช่องโหว่ของ Slack เอง

Read more

โครงการ PyTorch ถูกแฮ็กระบบจัดการแพ็กเกจ PyPI, ไบนารีถูกฝังมัลแวร์

By mk Founder on Tag: PyTorch, Python, Hacking, Security
PyTorch

PyTorch เฟรมเวิร์คด้าน AI ยอดนิยม โดนแฮ็กระบบแพ็กเกจ (Python Package Index หรือ PyPI) ในช่วงวันคริสต์มาส 2022 ที่ผ่านมา และตัวไฟล์ไบนารีของ PyTorch ถูกฝังมัลแวร์แอบมาด้วย

ความโชคดีคือไบนารี PyTorch ที่ถูกฝังมีเฉพาะเวอร์ชันทดสอบรายวัน (nightly) ที่มีผู้ใช้งานไม่เยอะนัก อย่างไรก็ตาม ผู้ที่ใช้แพ็กเกจ PyTorch-nightly ผ่านระบบแพ็กเกจ pip ของลินุกซ์ระหว่าง 25-30 ธันวาคม 2022 ควรถอนการติดตั้งและตรวจสอบระบบทันที

Read more

อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัพเดตแพตช์ SharePoint จนโดนแฮก

By lew Founder on Tag: Hacking, Security
Hacking

เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัพเดตแพตช์ระบบและอัพเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮก

ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮกด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่นๆ ผ่านทางโปรโตคอลต่างๆ ทั้ง RDP, SMB, และ FTP การแฮกขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก

Read more
Subscribe to Hacking