ผู้ใช้เน็ตไทยรายงานปัญหาเราเตอร์โดนแก้ไข DNS

By icez Contributor on Tag: Security, Thailand, Hacking, True, TOT, 3BB, Router
Security

จากข่าวเก่า (แฮกเกอร์เข้าโจมตีเราเตอร์กว่า 300,000 เครื่อง) ตอนนี้ปัญหาดังกล่าวเริ่มส่งผลจนมีผู้ใช้ออกมารายงานปัญหานี้แล้วครับ

โดยผู้ใช้ 'จอมยุทธเฮง' และ 'สมาชิกหมายเลข 1301045' ในเว็บไซต์พันทิปได้ออกมารายงานปัญหาการเข้าเว็บไซต์ชื่อดังบางเว็บแล้วจะพบหน้าจอแจ้งเตือนว่า Flash Player เป็นรุ่นเก่า พร้อมเข้าหน้าเว็บให้ดาวน์โหลดตัวติดตั้ง Flash Player (ปลอม) โดยเมื่อตรวจสอบการตั้งค่าเราเตอร์แล้วพบว่ามีการเปลี่ยนแปลงให้ใช้ DNS ที่หมายเลข IP 199.223.212.99 และเมื่อแก้ไขกลับแล้ว ก็โดนแก้ไขอีกเป็นหมายเลข IP 74.82.207.26

Read more

Flexicoin ประกาศปิดเว็บบริการฝากเก็บ BTC ถาวร หลังโดนขโมย BTC บนระบบออนไลน์ไปทั้งหมด

By Polwath Contributor on Tag: Hacking, Bitcoin, Flexicoin
Hacking

Flexicoin เว็บให้บริการฝาก Bitcoin ได้ปิดตัวเองลง หลังพบว่า Bitcoin ที่เก็บไว้ของลูกค้าที่อยู่บนระบบออนไลน์ ถูกแฮก และขโมยไปทั้งหมด โดย BTC ที่หายไปเป็นจำนวน 896 BTC รวมมูลค่ากว่า 600,000 เหรียญสหรัฐ

Read more

Kickstarter ถูกแฮ็ก ข้อมูลผู้ใช้หลุดบางส่วน, เปลี่ยนรหัสผ่านกันด่วน

By mk Founder on Tag: Security, Hacking, Kickstarter
Security

Kickstarter ประกาศว่าตัวเองถูกแฮ็กเข้าซะแล้ว และข้อมูลของผู้ใช้บางส่วนถูกแฮ็กเกอร์ขโมยไป โดยข้อมูลที่ถูกขโมยคือข้อมูลส่วนตัว ชื่อ อีเมล ที่อยู่ และรหัสผ่านที่ถูกเข้ารหัสแล้ว (ใช้ SHA-1/salted หรือ bcrypt) ส่วนข้อมูลบัตรเครดิตไม่ถูกเจาะไปด้วย

Kickstarter แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านโดยทันที และเปลี่ยนรหัสผ่านชุดเดียวกันที่ใช้กับเว็บไซต์อื่นๆ ด้วย ส่วนผู้ใช้ที่ล็อกอินด้วย Facebook Connect จะถูกรีเซ็ตสิทธิการเข้าถึง และผู้ใช้สามารถอนุมัติสิทธิใหม่อีกครั้งด้วยตนเอง

ที่มา - Kickstarter

Read more

โปรไฟล์มาร์ค ซัคเกอร์เบิก โดนแฮกเกอร์ลบรูป Cover

By LazarusSP1 Contributor on Tag: Security, Hacking, Mark Zuckerberg, Facebook
Security

เว็บไซต์ thehackernews.com ได้ประกาศข่าวว่าพวกเขาได้รับ E-mail จากแฮคเกอร์ชาวอียิปต์ที่ใช้นางแฝงว่า Dr.FarFar ซึ่งเขาอ้างว่าเป็นคนแฮคหน้าโปรไฟล์ และลบรูป Cover ของ Mark Zuckerberg เจ้าของและผู้ก่อตั้งเว็บไซต์เฟสบุ๊ค

Read more

คนฝรั่งเศสถูกปรับจากการแฮ็กระบบของรัฐบาล ด้วยการเข้าลิงก์จากกูเกิล

By chayaninw Writer on Tag: Security, France, Hacking, Lawsuit
Security

ศาลอุทธรณ์ของฝรั่งเศสได้ตัดสินลงโทษปรับเงินนักข่าว/แฮกเกอร์ชาวฝรั่งเศส จากการนำเอกสารในฐานข้อมูลภายในของหน่วยงานรัฐบาลไปเผยแพร่ ที่ได้มาจากการเข้า URL ที่ถูกต้องจากกูเกิล

Read more

หมองูตายเพราะงู บัตรเครดิตของประธาน PayPal โดนแฮ็ค

By toandthen Writer on Tag: PayPal, Hacking, Finance
PayPal

David Marcus ประธานของ PayPal บริการชำระค่าบริการและโอนเงินออนไลน์ชื่อดัง ได้ออกมาทวีตว่าระหว่างที่เขาไปเยือนประเทศอังกฤษ มีคนก็อปปี้ข้อมูลบนบัตรเครดิตที่ติดชิป EMV ของเขา และได้นำข้อมูลนี้ไปใช้จับจ่ายใช้สอยจำนวนมาก โดยนาย Marcus ได้ออกมา “แซะ” อีกว่าเหตุการณ์นี้จะไม่เกิดขึ้น ถ้าร้านค้ารับการจ่ายเงินผ่าน PayPal

Read more

หลุดข้อมูล เกม Clash of Clans ทำเงินได้วันละ 5 ล้านดอลลาร์

By mk Founder on Tag: Hacking, Leak, Supercell, Games
Hacking

เราเพิ่งเห็นข่าว Flappy Bird มีรายได้จากโฆษณาวันละ 50,000 ดอลลาร์ ตัวเลขนี้อาจดูน้อยไปเลยเมื่อเทียบกับตัวเลขล่าสุดที่อ้างว่าค่าย Supercell ทำเงินได้จากเกม Clash of Clans ถึงวันละ 5.15 ล้านดอลลาร์

ข้อมูลนี้มาจากแฮ็กเกอร์ชื่อ Ethical Spectrum ที่อ้างว่าแฮ็กเพจ Facebook ของ Clash of Clan ได้ และเผยข้อมูลสถิติของเกมในวันที่ 7 กุมภาพันธ์ 2014 ที่ผ่านมา

Read more

โดเมนของเว็บไซต์เฟซบุ๊กโดน Syrian Electronic Army เจาะ

By nuntawat Writer on Tag: Security, Hacking, Facebook
Security

Syrian Electronic Army (SEA) เจ้าเก่าทวีตว่าสามารถเข้าไปแก้ไขข้อมูล WHOIS ของโดเมน Facebook.com ได้ โดยเปลี่ยนอีเมลของแอดมินเป็นอีเมลของทาง SEA (แต่ ณ เวลาที่เขียนข่าวนี้ ข้อมูลบน WHOIS กลับเป็นดังเดิมแล้ว)

ถึงแม้เว็บไซต์เฟซบุ๊กจะยังใช้งานได้ตามปกติ SEA เคลมว่าได้เปลี่ยนชื่อเซิร์ฟเวอร์ต่างๆ เพื่อพยายามยึดครอง (hijack) เว็บไซต์ แต่ทีมก็เสียเวลาไปมากกับเรื่องนี้

Read more

แฮกเกอร์ถอดรหัสข้อมูลพิกัดเฮลิคอปเตอร์จากวิดีโอ YouTube

By lew Founder on Tag: Privacy, YouTube, GPS, Hacking
Privacy

Oona Räisänen แฮกเกอร์ชาวฟินแลนด์ได้ดูวิดีโอตำรวจใช้เฮลิคอปเตอร์ไล่ล่าผู้ร้ายในสหรัฐฯ แล้วสังเกตว่ามีสัญญาณรบกวนทางลำโพงซ้ายเป็นระยะ เธอจึงทดลองแยกข้อมูลออกมา พบว่าเป็นสัญญาณวิทยุที่เข้ารหัสแบบ BFSK (binary frenquency shift keying) ที่อัตรา 1200 บิตต่อวินาที

Read more

ข้อมูลผู้ใช้ Yahoo Mail อาจถูกแฮ็ก ยาฮูรีเซ็ตรหัสผ่านผู้ใช้บางส่วน

By mk Founder on Tag: Yahoo!, Security, Hacking, E-mail
Yahoo!

ยาฮูประกาศว่าพบการล็อกอินเข้าใช้งาน Yahoo Mail แบบผิดปกติในบัญชีผู้ใช้จำนวนหนึ่ง ซึ่งข้อมูลบัญชีและรหัสผ่านของผู้ใช้กลุ่มนี้น่าจะถูกแฮ็กมาจากฐานข้อมูลที่ดูแลโดยบริษัทอื่น (third-party database) ที่ยังไม่มีข้อมูลแน่ชัด ส่วนระบบความปลอดภัยของ Yahoo Mail นั้นไม่ได้รับผลกระทบใดๆ

ในเบื้องต้น ยาฮูจึงรีเซ็ตรหัสผ่านของผู้ใช้กลุ่มนี้ และแจ้งเตือนผู้ใช้ผ่าน SMS หรืออีเมลสำรองให้เข้าไปตั้งรหัสผ่านใหม่ นอกจากนี้ยาฮูจะทำงานร่วมกับหน่วยงานภาครัฐในการสอบสวนหาข้อมูลเพิ่มเติมของกรณีนี้ต่อไป

Read more

เบื้องหลังการแฮ็กตู้ ATM: เจาะรู-เสียบแฟลชไดรฟ์แพร่มัลแวร์-ปิดรู-กดเงิน

By mk Founder on Tag: Security, Hacking
Security

ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮ็กตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮ็กแล้ว

Read more

[ยังไม่ยืนยัน] Snapchat ถูกแฮ็ก ข้อมูลผู้ใช้หลุด 4.6 ล้านบัญชี

By mk Founder on Tag: Security, Hacking, Snapchat
Security

แอพแชทยอดนิยมอย่าง Snapchat "ดูเหมือนว่า" จะถูกแฮ็กเสียแล้วครับ ล่าสุดมีเว็บไซต์แห่งหนึ่งชื่อ SnapchatDB อ้างว่าแฮ็กข้อมูลของผู้ใช้จำนวน 4.6 ล้านบัญชีมาได้ และนำข้อมูลบางส่วนคือชื่อ username และหมายเลขโทรศัพท์ (เซ็นเซอร์ 2 ตัวท้ายออก) มาเผยแพร่สู่สาธารณะเพื่อกระตุ้นให้ Snapchat สนใจเรื่องความปลอดภัยมากขึ้น

ผู้สร้างเว็บไซต์ SnapchatDB อ้างว่าตั้งใจเผยแพร่ข้อมูลชุดนี้เพื่อให้คนสนใจโดยไม่คิดมูลค่า แต่ก็รับบริจาคเงินสนับสนุนผ่าน BitCoin และระบุว่าอาจให้ข้อมูลทั้งหมดกับผู้สนใจในบางกรณี

ตอนนี้ยังไม่มีคำยืนยันจาก Snapchat ว่าถูกแฮ็กจริงหรือไม่ครับ

Read more

เว็บไซต์สำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ถูกแฮก

By modeQ Writer on Tag: Thailand, Hacking, Government
Thailand

เว็บไซต์ของหน่วยงานราชการไทยถูกแฮกอีกแล้ว คราวนี้เป็นเว็บไซต์ของสำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ซึ่งอยู่ในกำกับของกระทรวงคมนาคม โดยเมื่อเข้าไปที่หน้าเว็บไซต์ของ สนข. จะพบว่าทั้งหน้านั้นมีเพียงเครื่องหมาย % เท่านั้นเอง

Read more

Facebook Google Twitter Yahoo เกือบ 2 ล้านบัญชี ถูกขโมยรหัสผ่าน

By gettary Contributor on Tag: Google, Yahoo!, Security, Hacking, Twitter, CNN, LinkedIn, Facebook
Google

มีรายงานข่าวผ่าน CNNMoney ว่ามีแฮกเกอร์ได้ทำการดักข้อมูลผู้ใช้ด้วยวิธี keylogging ทำให้แฮกเกอร์ได้ข้อมูลบัญชีผู้ใช้เวบไซต์ต่างๆ เกือบ 2 ล้านบัญชี เช่น Facebook Twitter Yahoo Google และอื่นๆ

นักวิจัยความปลอดภัยทางไซเบอร์จากบริษัท Trustwave ได้ให้ข้อมูลว่าไวรัส(น่าจะเป็นมัลแวร์ - ผู้เขียน)นี้จะทำการดักจับข้อมูลการล็อคอินเว็บไซต์ของผู้ใช้ในช่วงเดือนที่ผ่านมา และทำการส่งชื่อผู้ใช้และรหัสผ่านกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยจำนวนคอมพิวเตอร์ที่ติดไวรัสนี้ยังไม่ทราบจำนวนแน่ชัดว่ามีจำนวนเท่าใด

Read more

สหรัฐฯ จับแฮคเกอร์ปลดล็อกบัตรเดบิตให้ถอนเงินได้ไม่จำกัด ความเสียหายรวม 45 ล้านดอลลาร์

By lew Founder on Tag: USA, Hacking, Crime
USA

บ้านเราเพิ่งมีกรณีการดักทำสำเนาบัตรเอทีเอ็มกันเป็นจำนวนมากไปไม่กี่วันก่อน แต่ตอนนี้ที่สหรัฐฯ พบอาชญากรรมรูปแบบใหม่ ผสมกันระหว่างการแฮคธนาคารโดยตรงและการใช้บัตรเดบิต

Read more

กรณีเว็บ Adobe ถูกแฮ็ก กระทบผู้ใช้ 38 ล้านราย, ซอร์สโค้ด Photoshop อาจถูกขโมย

By mk Founder on Tag: Security, Photoshop, Hacking, Data Breach, Adobe
Security

จากกรณี Adobe ถูกแฮก ผู้ใช้บางส่วนและซอร์สโค้ดของโปรแกรมถูกขโมย เมื่อต้นเดือนนี้ ตอนแรก Adobe ระบุว่าน่าจะกระทบกับผู้ใช้ประมาณ 2.9 ล้านบัญชี แต่ข้อมูลใหม่ล่าสุดหลังการตรวจสอบอย่างละเอียดแล้ว พบว่าอาจกระทบกับผู้ใช้มากถึง 38 ล้านบัญชีเลยทีเดียว

ล่าสุดมีรายงานว่าไฟล์บัญชีและรหัสผ่านของผู้ใช้ (ที่เข้ารหัสแบบ hash) ถูกปล่อยออกมาบนอินเทอร์เน็ตแล้ว ไฟล์นี้มีขนาด 3.8GB และมีข้อมูลผู้ใช้กว่า 150 ล้านบัญชี แต่ก็ยังไม่ชัดเจนว่าเป็นไฟล์จริงหรือไม่ และเป็นบัญชีที่ถูกใช้งาน (active) มากน้อยแค่ไหน

Read more

บัญชีทวิตเตอร์, เฟซบุ๊ก, อีเมลและเว็บไซต์รณรงค์แคมเปญของโอบามาถูกแฮก

By pe3z Writer on Tag: Security, Hacking, Barack Obama
Security

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่อยู่ภายใต้เงาของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น ทวิตเตอร์, เฟซบุ๊ก, อีเมล รวมไปถึงเว็บไซต์ซึ่งถูกใช้ในการรณรงค์แคมเปญต่างๆ ของโอบามาด้วย

เว็บไซต์ดังกล่าวได้ถูกแก้ไขหน้าเว็บไซต์เป็นข้อความว่า Hacked by SEA ซึ่งจากการตรวจสอบเบื้องต้นนั้นพบว่า หน้าเว็บไซต์ดังกล่าวนั้นเป็นหน้าที่ถูกใช้เป็นเวลานานมากแล้วแต่ยังคงออนไลน์บนเซิร์ฟเวอร์อยู่

Read more

เว็บไซต์ของ NSA ล่ม, Anonymous ออกประกาศความรับผิดชอบ

By tanersirakorn Contributor on Tag: Hacking, NSA, Anonymous
Hacking

เมื่อช่วงเวลาประมาณตีสามของเวลาประเทศไทย มีผู้รายงานว่าเว็บไซต์ของ NSA หรือสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ไม่สามารถเข้าใช้งานได้ตามปกติ (ซึ่งถ้านับเวลาถึงตอนนี้ ก็เป็นเวลาร่วมสิบเอ็ดชั่วโมงแล้ว)

ในเบื้องต้น กลุ่ม Anonymous ได้ออกมาแสดงความรับผิดชอบการแฮกครั้งนี้ผ่านทางทวีตเตอร์ @An0nPun1shm3nt พร้อมกล่าวว่าการแฮกครั้งนี้เป็นบทเรียนที่ตั้งใจมอบให้สหรัฐอเมริกาโดยเฉพาะ

Read more

เว็บไซต์กูเกิลมาเลเซีย ถูกแฮกเปลี่ยนหน้าแรกผ่าน DNS

By modeQ Writer on Tag: Google, DNS, Hacking, Malaysia
Google

เมื่อสองวันที่ผ่านมาหน้าแรกของเว็บไซต์ google.com.my ซึ่งเป็นหน้าแรกของกูเกิลประเทศมาเลเซียถูกแฮกเปลี่ยนหน้าแรก (ปัจจุบันปกติแล้ว) โดยการแฮกผ่าน DNS ซึ่งกลุ่ม MadLEETS ยอมรับผ่านทางหน้าแฟนเพจใน Facebook เป็นคนลงมือแฮกเพื่อแจ้งเตือนความปลอดภัยเท่านั้น

Read more

เปิดโครงการ FOXACID โครงการแฮกเครื่องแบบตั้งเป้าหมายของ NSA

By lew Founder on Tag: Privacy, USA, Hacking, NSA, Government, Edward Snowden
Privacy

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

Read more
Subscribe to Hacking