เว็บไซต์ Philips ถูกแฮ็กอีกราย

By naphob Contributor on Tag: Hacking, Philips
Hacking

Philips เป็นบริษัทใหญ่รายล่าสุดที่ตกเป็นเหยื่อของเหล่าแฮ็กเกอร์ เมื่อเว็บไซต์ของบริษัทถูกแฮ็กโดยแฮ็กเกอร์คู่หู bch195 และ HaxOr โดยทั้งคู่สังกัดอยู่ใน Team INTRA หลังจากแฮ็กสำเร็จ ทั้งคู่ได้ทิ้งโน้ต pastebin ไว้ โดยได้อ้างว่าสามารถแฮ็กเว็บไซต์รวมถึงซับโดเมนอื่นๆ ของ Philips อีกเพียบตามรูปท้ายข่าว

นอกจากนั้นยังได้ทิ้งโน้ตส่วนตัวไว้ใน pastebin ซึ่งภายในมีฐานข้อมูลที่ถูกแฮ็กมาและมีตัวอย่างอีเมลของผู้ใช้งานของ Philips จำนวนหนึ่งด้วย โดยแฮ็กเกอร์ตัวแสบได้ทิ้งข้อความไว้ด้วย

Read more

ไมโครซอฟท์ออนไลน์สโตร์อินเดียถูกแฮ็ก

By naphob Contributor on Tag: India, Hacking, Microsoft
India

ร้านไมโครซอฟท์ออนไลน์สโตร์อินเดียถูกแฮกโดยกลุ่มแฮ็กเกอร์ชาวจีนชื่อ EvilShadow team – 7z1&Ancker หลังจากแฮกสำเร็จทางกลุ่มแฮ็กเกอร์ได้อ้างว่าสามารถเข้าถึงฐานข้อมูลของลูกค้า และได้ทำการเปิดเผยข้อมูลผู้ใช้และรหัสผ่าน รวมถึงข้อมูลการชำระเงินที่ได้มา
นอกจากนี้กลุ่มแฮ็กเกอร์ชาวจีนยังเปิดเผยอีกว่ารหัสผ่านที่ได้มานั้นไม่มีการเข้ารหัสใดๆ และเก็บไว้ด้วยรูปแบบ plain text อีกด้วย

จนถึงตอนนี้ไมโครซอฟท์ออนไลน์สโตร์อินเดียก็ยังอยู่ในสถานะออฟไลน์และยังไม่มีแถลงการณ์ใดๆ ออกมาจากทางไมโครซอฟท์เกี่ยวกับเรื่องนี้

Read more

Anonymous โจมตีเว็บไซต์ CIA จนใช้การไม่ได้ช่วงหนึ่ง

By 0rmsin Contributor on Tag: Hacking, CIA, Anonymous
Hacking

นาทีนี้คงไม่มีใครไม่รู้จักกลุ่มแฮกเกอร์ Anonymous ที่สร้างผลงานดังๆ ไว้หลายชิ้นด้วยกัน และผลงานชิ้นล่าสุดคือการโจมตีเว็บไซต์ของ CIA ซึ่งเป็นผลให้เข้าเว็บไซต์ดังกล่าวไม่ได้ช่วงเวลาหนึ่ง ส่วนแรงจูงใจในการโจมตีครั้งนี้ยังไม่แน่ชัด และตอนนี้เว็บไซต์ก็กลับมาออนไลน์ตามปกติเรียบร้อยแล้ว

ปฏิบัติการเริ่มในวันศุกร์ที่ผ่านมา และทางกลุ่มได้ประกาศผ่านทวิตเตอร์ถึงผลงานครั้งนี้ด้วยข้อความ "CIA TANGO DOWN: cia.gov" ดูข้อความต้นฉบับได้ที่นี่

Read more

Foxconn โดนแฮ็กเว็บ ประท้วงสภาพการทำงานอันเลวร้ายของคนงาน

By mk Founder on Tag: Hacking, Foxconn
Hacking

เราเห็นข่าวสภาพการทำงานอันเลวร้ายของคนงานโรงงาน Foxconn อยู่หลายครั้ง (

Read more

Google Wallet ถูกแฮก อีกครั้ง ครั้งนี้ไม่จำเป็นต้อง Root

By j03w Contributor on Tag: Google, Security, Hacking, Google Wallet
Google

จาก ข่าวเก่า

Read more

VeriSign โดนแฮ็ก-ขโมยข้อมูล

By mk Founder on Tag: Security, DNS, Hacking, SSL, VeriSign
Security

VeriSign บริษัทด้าน DNS, ความปลอดภัยออนไลน์ และใบรับรองดิจิทัลรายใหญ่ของโลก (ปัจจุบันธุรกิจใบรับรองและ SSL ขายให้ Symantec ไปแล้ว) โดนแฮ็กและขโมยข้อมูลมาตั้งแต่ปี 2010

ข้อมูลนี้ถูกเปิดเผยหลังจากคณะกรรมการกำกับหลักทรัพย์ของสหรัฐ (SEC) ออกกฎใหม่ให้บริษัทในตลาดหลักทรัพย์ต้องรายงาน "การโดนเจาะระบบ" ให้นักลงทุนทราบด้วย ซึ่ง VeriSign ยื่นเอกสารนี้ในเดือนตุลาคมปีที่แล้ว และรอยเตอร์เพิ่งค้นพบข้อมูลนี้ในเอกสารกว่า 2,000 ชิ้นที่ SEC นำมาเผยแพร่

Read more

ClockworkMod Touch ออกรุ่น Beta ให้ทดสอบแล้ว

By mk Founder on Tag: Hacking, Android, Unlock
Hacking

คนที่เคยลงรอมของ Android เองคงรู้จักกับ ClockworkMod ซึ่งเป็นเครื่องมือสำหรับบูตเข้าโหมด recovery กันเป็นอย่างดี (ตอนนี้มันถูกรวมเข้ากับ ROM Manager)

ClockworkMod ช่วยให้งานของเราง่ายขึ้นจริง แต่การใช้งานตัวมันเองจะยากอยู่บ้างเพราะต้องสั่งงานผ่านปุ่มจริงๆ ของตัวเครื่องมือถือ เช่น ปุ่ม volume up/down หรือปุ่มเมนู

Read more

Symantec ยอมรับโดนขโมยซอร์สโค้ด เตือนให้เลิกใช้ pcAnywhere

By mk Founder on Tag: Security, Symantec, Hacking
Security

ข่าวนี้ต่อจากข่าว Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว

Read more

Anonymous แก้แค้นแทน Megaupload โจมตี CBS, Universal Music, MPAA, กระทรวงยุติธรรม

By lew Founder on Tag: USA, Hacking, Copyright Infringement, Anonymous
USA

หลังการปิดเว็บ Megaupload ก็สร้างความไม่พอใจให้กับคนหลายกลุ่มจนมาถึงกลุ่ม Anonymous ที่เน้นการตอบโต้กับเจ้าของลิขสิทธิ์และรัฐบาล จนเริ่มปฏิบัติการ #OpGlobalBlackout ที่ตั้งเป้าหมายไปยังเว็บต่างๆ ทั่วโลก

กลุ่ม Anonymous ประกาศว่ากลุ่มสามารถเข้าถึงเว็บสำคัญๆ ทั่วโลกทั้ง UN, Xbox Live, ธนาคาร, และเว็บเครือข่ายสังคมหลายเว็บได้ โดยยื่นข้อเสนอว่าทางรัฐบาลต้องเปิด Megaupload กลับมาภายในสามวัน โดยประกาศมาแล้วตั้งแต่สามวันก่อน

Read more

Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว

By mk Founder on Tag: Security, Symantec, Hacking
Security

บริษัท Symantec ยืนยันข้อมูลว่าเซิร์ฟเวอร์ของบริษัทถูกแฮ็ก และแฮ็กเกอร์เข้าถึงซอร์สโค้ดของโปรแกรมด้านความปลอดภัยองค์กร 2 ตัว คือ Symantec Endpoint Protection 11.0 และ Symantec Antivirus 10.2 (ไม่ใช่ Norton Antivirus นะครับ)

ซอฟต์แวร์ทั้งสองตัวนี้เป็นรุ่นเก่าแล้ว เพราะ Symantec Endpoint Protection รุ่นล่าสุดคือ 12.1 ส่วน Symantec Antivirus 10.2 ก็เลิกขายไปนานแล้ว แต่ยังมีบริการหลังขายให้ผู้ใช้อยู่

ในทางปฏิบัติแล้ว ลูกค้าของ Symantec คงไม่ได้ผลกระทบอะไร แต่ Symantec ในฐานะ "บริษัทซอฟต์แวร์ความปลอดภัย" ก็เสียหน้าไปไม่น้อย

Read more

Anonymous แฮกบริษัทระบบความปลอดภัยฉลองคริสต์มาส

By Pup Writer on Tag: Security, Hacking, Anonymous
Security

กลุ่มแฮกเกอร์ Anonymous ได้ทำการแฮกระบบของบริษัท Stratfor ซึ่งเป็นบริษัทที่มีชื่อเสียงทางด้านการวิเคราะห์ข้อมูลและระบบความปลอดภัย โดยจุดประสงค์ของการแฮกในครั้งนี้คือการขโมยหมายเลขบัตรเครดิตเพื่อนำไปใช้บริจาคเงินให้กับองค์กรการกุศลต่างๆ เนื่องในโอกาสวันคริสต์มาสในปีนี้

ตัวแทนจาก Anonymous กล่าวว่าบริษัท Stratfor ได้ทำความผิดพลาดอย่างร้ายแรงโดยไม่เข้ารหัสข้อมูลที่สำคัญของลูกค้าและหมายเลขบัตรเครดิต นอกจากนี้แล้ว Anonymous ยังสามารถเข้าถึงข้อมูลลูกค้าสำคัญของ Stratfor อย่างเช่น กองทัพสหรัฐ, สำนักงานตำรวจไมแอมี และธนาคารหลายแห่งได้อีกด้วย

Read more

ทีมวิจัยพบช่องโหว่ทำลายเอชพี LaserJet รุ่นต่อเน็ตเวิร์คได้, เอชพีออกเฟิร์มแวร์อุดช่องโหว่แล้ว

By nuntawat Writer on Tag: HP, Security, Hacking, Printer
HP

เมื่อกลางเดือนที่แล้ว ทีมวิจัยจากมหาวิทยาลัยโคลัมเบียได้เผยช่องโหว่ของพริ้นท์เตอร์ตระกูล LaserJet ของเอชพี ซึ่งผู้ไม่ประสงค์ดีสามารถส่งคำสั่งเข้าไปและทำให้เกิดความร้อนที่ตัว fuser (ตัวที่ทำให้หมึกแห้งสนิท) และเกิดควันจากกระดาษได้ (แต่ไม่ถึงขั้นระเบิดพริ้นท์เตอร์เนื่องจากตัวเครื่องมีระบบตัดการทำงานเมื่อพบว่ามีความร้อนมากเกินไป) ทีมวิจัยระบุว่าอุปกรณ์ใดก็ตามที่รองรับการอัพเกรดเฟิร์มแวร์และสามารถต่อเชื่อมกับเน็ตเวิร์คได้โดยตรงก็เสี่ยงที่จะถูกโจมตีในลักษณะนี้โดยที่ไม่มีอะไรสามารถปกป้องเอาไว้ได้

Read more

เว็บ Square Enix โดนแฮ็ก บริษัทบอกว่าข้อมูลไม่ถูกขโมย

By mk Founder on Tag: Security, Hacking, Square Enix
Security

ข่าวการแฮ็กนี้เกิดตั้งแต่สัปดาห์ก่อน แต่บริษัทเพิ่งออกมาแถลงว่าไม่มีข้อมูลถูกจารกรรมไป ก็ขอเขียนข่าวเดียวรวบยอดเลยนะครับ

เมื่อสัปดาห์ก่อนคือช่วงวันที่ 12 ธันวาคม เซิร์ฟเวอร์ของบริการ Square Enix Members ซึ่งเป็นเว็บข่าว-บล็อกของค่ายเกม Square Enix ต้องปิดบริการชั่วคราวสำหรับลูกค้าในสหรัฐอเมริกาและญี่ปุ่น เนื่องจากค้นพบว่าเซิร์ฟเวอร์ถูกแฮ็ก

ล่าสุด Square Enix ออกมาแถลงแล้วว่าฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของลูกค้าไม่ถูกใช้งานในช่วงที่แฮ็กเกอร์บุกเข้ามา และตัวบริการจะกลับมาในปลายเดือนธันวาคมนี้

Read more

Steam ถูกแฮ็ก เตือนผู้ใช้เปลี่ยนรหัสผ่านโดยด่วน

By mk Founder on Tag: Security, Hacking, Valve, Steam
Security

Valve ยืนยันข่าวว่าร้านขายเกมออนไลน์ Steam ถูกแฮ็ก โดยแฮ็กเกอร์ได้ "สิทธิเข้าถึง" ฐานข้อมูลที่ถูกเข้ารหัสไป แต่ไม่สามารถยืนยันได้ว่าแฮ็กเกอร์ได้ดาวน์โหลดข้อมูลออกมา และสามารถถอดรหัสฐานข้อมูลนี้หรือไม่

ฐานข้อมูลนี้เก็บชื่อผู้ใช้, รหัสผ่าน (ที่ถูกเข้ารหัสและ salted), ประวัติการซื้อเกม, อีเมล, ที่อยู่ออกใบเสร็จ, ข้อมูลบัตรเครดิต (ที่ถูกเข้ารหัส)

Valve บอกว่า ณ ตอนนี้ยังไม่พบหลักฐานว่าข้อมูลบัตรเครดิตและข้อมูลบ่งชี้ตัวตนต่างๆ ถูกเจาะไปด้วย แต่ก็จะสืบสวนเรื่องนี้ต่อไป

Read more

RSA ระบุ การแฮกที่ผ่านมาเกิดจากการกระทำระดับชาติ

By lew Founder on Tag: Security, RSA, Hacking, Sophos
Security

เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้อง

Read more

[แก้ข่าว] โซนี่ได้ล็อคบัญชีผู้ใช้ 93,000 รายเนื่องจากตรวจพบการพยายามล็อคอินเข้าไป

By toandthen Writer on Tag: Sony, Hacking, PlayStation Network
Sony

โซนี่ได้ออกมารายงานเช้าวันนี้ ว่าบริษัทได้ตรวจว่ามีการพยายามล็อคอินเข้าระบบของ Sony Online Entertainment, PlayStation Network และ Sony Entertainment Network ด้วยยูสเซอร์เนมและรหัสผ่าน ที่คาดว่าไปได้มาจากฐานข้อมูลของเว็บอื่น มาลองล็อคอินกับบริการของโซนี่ ในช่วงวันที่ 7-10 ตุลาคมที่ผ่านมา โดยโซนี่ได้ตัดสินใจที่จะล็อคบัญชีผู้ใช้จำนวน 93,000 รายไปก่อนเพื่อความปลอดภัย

Read more

ก.ไอซีทีแถลงเรื่อง Twitter นายกฯ ถูกแฮก

By arjin Writer on Tag: Thailand, MICT, Hacking, Twitter, Yingluck Shinawatra
Thailand

น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารแถลงในวันนี้เรื่อง Twitter ของน.ส.ยิ่งลักษณ์ ชินวัตร นายกรัฐมนตรีถูกแฮกว่าในเบื้องต้น พบเบาะแสผู้กระทำความผิดใช้วิธีการแฮกเข้าไปที่อีเมลก่อน แล้วจึงเข้ามาใช้งานใน Twitter โดยใช้โทรศัพท์มือถือในการโพสต์ข้อความและได้เปลี่ยนรหัสผ่านทั้งอีเมลและ Twitter ด้วย ตอนนี้ได้ประสานงานไปยังผู้ให้บริการโทรศัพท์เพื่อขอข้อมูลเพิ่มเติมแล้ว ข้อมูลเบื้องต้นที่ทราบคือผู้กระทำผิดยังอยู่ในประเทศไทยและเป็นคนไทย แต่รายละเอียดเพิ่มเติมจากนี้ขอไม่เปิดเผยเพื่อประโยชน์ในการทำงานของเจ้าหน้าที่ ทั้งนี้สำหรับรหัสผ่านของ Twitter นั้นมีทีมงานเพียงคนเด

Read more

[อัพเดท 2] Twitter ของนายกฯ ยิ่งลักษณ์ @PouYingluck ถูกแฮก - ไอซีทีบอกรู้เบาะแสแล้ว

By arjin Writer on Tag: Thailand, Hacking, Twitter, Yingluck Shinawatra
Thailand

ช่วงเวลา 10:20น. วันนี้ ผู้ใช้งาน Twitter ได้พบว่าบัญชีผู้ใช้งาน @PouYingluck ซึ่งเป็นของนายกรัฐมนตรี ยิ่งลักษณ์ ชินวัตร ได้เขียนข้อความที่มีเนื้อหาไปในทางโจมตีรัฐบาล สร้างความงุนงงกับผู้คนในสังคมออนไลน์และต่างตั้งคำถามว่าเกิดอะไรขึ้น เนื้อหาที่ทวีตมีทั้งหมด 10 ข้อความ ในช่วงเวลาประมาณ 20 นาที จึงสันนิษฐานว่าบัญชีผู้ใช้งานของนายกฯ ยิ่งลักษณ์นั้นถูกแฮก

Read more

เว็บไซต์ MySQL.com โดนเจาะพร้อมถูกติดตั้งโปรแกรม Malware

By tonhor Contributor on Tag: Security, MySQL, Hacking, Malware
Security

บริษัทด้านความปลอดภัย Armorize ได้รายงานเรื่องเว็บไซต์ MySQL ถูกเจาะเมื่อประมาณ 11 โมงเช้าของวันจันทร์ (เวลามาตรฐานแปซิฟิก) โดยผู้ไม่ประสงค์ดีได้ทำการติดตั้งโค้ด JavaScript และโจมตีผู้เยี่ยมชมเว็บไซต์ผ่านทางช่องโหว่ของตัวเบราว์เซอร์ในหลายๆ ช่องทาง เช่น ช่องโหว่จากเบราว์เซอร์ในเวอร์ชั่นเก่า หรือตัวติดตั้งเสริมอย่าง Adobe Flash, Adobe Reader และ Java ที่ไม่ได้อัพเดต เป็นต้น

Read more

Linux.com และ Linux Foundation โดนเจาะ คาดว่าอาจเกี่ยวกับ Kernel.org

By mk Founder on Tag: Security, Hacking, Linux
Security

จากที่ เซิร์ฟเวอร์ในโครงการ Linux Kernel โดนแฮค และสถานะตอนนี้ทางผู้ดูแล kernel.org ยังปิดเว็บเพื่อตรวจสอบระบบอยู่

Read more
Subscribe to Hacking