Hacking

Okta ถูกแฮ็กระบบ GitHub ซอร์สโค้ดของบริษัทถูกเข้าถึง แต่ข้อมูลลูกค้าไม่กระทบ

By mk

on 22 December 2022 - 08:41 Tag: Okta, Hacking, Security, GitHub

Okta

Okta บริษัทการจัดการข้อมูลระบุตัวตน (identity management) ยอมรับว่าถูกแฮ็กเข้าระบบ GitHub ที่เก็บซอร์สโค้ดของบริษัท แต่ข้อมูลของลูกค้าไม่ได้รับผลกระทบ

เหตุการณ์เกิดขึ้นช่วงต้นเดือนธันวาคมนี้ โดย GitHub เป็นฝ่ายตรวจพบการเข้าถึง repository ของ Okta และแจ้งเตือนไปยัง Okta โดยซอร์สโค้ดที่ถูกเข้าถึงคือ Okta Workforce Identity Cloud (WIC) ในขณะที่ซอฟต์แวร์ฝั่ง Auth0 ที่ Okta ซื้อกิจการมา ไม่ถูกเข้าถึง

LastPass อัพเดตกรณีถูกแฮ็ก สรุปว่าแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าได้ แต่ไม่ได้รหัสผ่าน

By mk

on 1 December 2022 - 08:26 Tag: LastPass, Hacking, Security, Data Breach

LastPass

LastPass อัพเดตข้อมูลกรณีการโดนแฮ็กเมื่อเดือนสิงหาคม 2022 ที่ตอนแรกเชื่อว่าข้อมูลลูกค้าไม่ได้รับผลกระทบ เพราะแฮ็กเกอร์เข้าถึงเฉพาะซอร์สโค้ดของบริษัท

จากการตรวจสอบอย่างละเอียด LastPass ยอมรับว่าแฮ็กเกอร์เข้าถึงข้อมูลบางส่วนของลูกค้า (certain elements of our customers’ information) แต่ไม่ได้เข้าถึงข้อมูลรหัสผ่านของลูกค้าที่ถูกเข้ารหัสอีกที และตัว LastPass เองก็ไม่สามารถเข้าถึงได้

ดราม่ายังไม่จบ FTX Wallet โดนแฮ็ก แฮ็กเกอร์โอนถ่ายเหรียญออกไปมูลค่า 600 ล้านดอลลาร์

By mk

on 12 November 2022 - 16:01 Tag: FTX, Cryptocurrency, Hacking, Security

FTX

ดราม่า FTX ยังไม่จบลงง่ายๆ แม้ยื่นขอล้มละลายไปแล้ว ล่าสุด FTX รายงานปัญหาผ่านห้องแชทใน Telegram ว่าโดนแฮ็กที่แอพ FTX Wallet ทำให้แฮ็กเกอร์สามารถโอนเงินคริปโตออกไปได้เป็นมูลค่า 600 ล้านดอลลาร์ (บางแห่งก็บอก 400 ล้านดอลลาร์)

Dropbox ถูกเจาะระบบผ่าน Phishing แฮ็กเกอร์เข้าถึงซอร์สโค้ดบางส่วน-ข้อมูลพนักงาน

By mk

on 2 November 2022 - 08:56 Tag: Dropbox, Phishing, Security, Hacking, Data Breach

Dropbox

Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮ็กเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอพหลัก และข้อมูลทั้งหมดของลูกค้า

Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้

งานวิจัยสก็อตแลนด์แฮครหัสผ่านโดยดูรอยความร้อนจากนิ้วมือที่หลงเหลือบนแป้นพิมพ์

By ตะโร่งโต้ง

on 14 October 2022 - 01:15 Tag: Research, Hacking

Research

นักวิจัยจาก University of Glasgow ทำการทดลองแฮครหัสผ่านโดยใช้ปัญญาประดิษฐ์วิเคราะห์ภาพถ่ายความร้อนที่ที่ถ่ายคราบความร้อนที่หลงเหลือบนแป้นพิมพ์คอมพิวเตอร์ ทำให้สามารถเดาได้ว่าผู้ใช้กดรหัสผ่านอะไรบนแป้นพิมพ์

พวกเขาพัฒนาปัญญาประดิษฐ์เพื่อการวิเคราะห์หารหัสผ่านจากภาพถ่ายความร้อนนี้โดยตั้งชื่อว่า ThermoSecure และเรียกการแฮครหัสผ่านด้วยวิธีการนี้ว่า "thermal attack"

Binance บอกบล็อกเชนกระจายศูนย์ไม่ได้ออกแบบมาให้หยุดรัน แต่เราหยุดมันเพื่อป้องกันการแฮ็ก

By mk

on 8 October 2022 - 15:54 Tag: Binance, Blockchain, Security, Hacking

Binance

Binance อัพเดตความคืบหน้าของเหตุการณ์การแฮ็ก Binance Smart Chain ที่เกิดขึ้นเมื่อวานนี้

บริการเหรียญ BNB ของ Binance มีบล็อกเชนอยู่สองสายเชนคือ BNB Beacon Chain (BEP2) ที่มีเฉพาะเหรียญตัวเอง และ BNB Smart Chain (BEP20 หรือ BSC) ที่เข้ากันได้กับ Ethereum และใช้กับเหรียญอื่นได้ด้วย

Binance Smart Chain ถูกแฮกมูลค่ากว่าสองหมื่นล้านบาท

By lew

on 7 October 2022 - 09:41 Tag: Binance, Blockchain, Hacking, Security

Binance

แฮกเกอร์แฮก Binance Smart Chain (BSC) Token Hub บริการข้ามเชนระหว่าง BNB Beacon Chain และ Binance Smart Chain เอง ทำให้แฮกเกอร์ได้โทเค็น BNB ไป 2 ล้าน BNB รวมมูลค่าประมาณ 566 ล้านดอลลาร์ หรือกว่า 20,000 ล้านบาท

ทาง Binance หยุดการทำงานของ BSC ทันที ตอนนี้ validator ทั้งหมดไม่มีใครให้บริการยืนยันธุรกรรมแล้วทำให้คนร้ายไม่สามารถโอนเงินไปมาได้ แต่คาดว่ามีโทเค็นบางส่วนถูกโอนข้ามเชนไปก่อนแล้ว มูลค่าประมาณ 70-80 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 3,000 ล้านบาท และทาง Binance กำลังร่วมมือกับเชนต่างๆ เพื่อหยุดการโอนในเชนอื่นๆ อีกที

ตำรวจอังกฤษจับวัยรุ่นอายุ 17 ปี ผู้ต้องสงสัยแฮ็ก Rockstar ปล่อยคลิป GTA 6

By mk

on 24 September 2022 - 08:49 Tag: Rockstar, GTA, Games, Hacking, United Kingdom, Crime

Rockstar

เว็บข่าว The Desk รายงานว่าตำรวจลอนดอนจับวัยรุ่นอายุ 17 ปีรายหนึ่ง ที่ระบุว่ามีส่วนเกี่ยวข้องกับคดีแฮ็ก Rockstar จนเป็นเหตุให้คลิปของเกม GTA 6 ที่อยู่ระหว่างการพัฒนา หลุดออกสู่สาธารณะ

เว็บไซต์ BBC รายงานข้อมูลจากตำรวจลอนดอนว่ามีการจับกุมวัยรุ่นรายนี้จริง แต่ตำรวจไม่เปิดเผยรายละเอียดของคดี

แหล่งข่าวของ The Desk บอกว่าวัยรุ่นรายนี้โดนคดีแฮ็กระบบคอมพิวเตอร์ 2 แห่ง ซึ่งอีกแห่งอาจเป็น Uber ที่โดนแฮ็กในช่วงไล่เลี่ยกัน

2K Games โดนแฮ็กระบบซัพพอร์ตลูกค้า แฮ็กเกอร์ส่งอีเมลจริงฝังลิงก์ปลอมให้ลูกค้ากด

By mk

on 22 September 2022 - 14:32 Tag: 2K Games, Hacking, Security, Phishing

2K Games

2K Games ประกาศแจ้งเตือนลูกค้าว่าพบการแฮ็กเข้ามายังระบบ help desk ของบริษัทภายนอกที่ 2K ใช้งาน (2K ไม่เปิดเผยชื่อ แต่จากภาพตัวอย่างคือ Zendesk) และพบการส่งข้อความ phishing ทางอีเมล หลอกให้ผู้ใช้กดลิงก์ประสงค์ร้าย

2K Games เตือนว่าหากพบอีเมลจากบัญชี 2K Games support ให้ไม่ต้องเปิดและคลิกลิงก์ใดๆ แต่หากกดไปแล้ว ก็ควรตรวจสอบรหัสผ่านของตัวเอง และพยายามเปิดใช้ระบบ MFA ของบัญชีต่างๆ เท่าที่ทำได้

ผู้ที่ได้รับอีเมลจาก 2K Support คือผู้ที่เคยเปิด ticket ผ่านระบบซัพพอร์ตของ 2K มาก่อน และอีเมลอยู่ในระบบของ 2K Support แม้เคยเปิด ticket มานานมากแล้วก็ตาม

Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

By mk

on 20 September 2022 - 08:50 Tag: Uber, Security, Hacking, Lapsus

Uber

Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที

ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้

จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่นๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท

เว็บบอร์ด Kiwi Farms โดนแฮ็กแล้ว ข้อมูลผู้ใช้รั่ว, โดนถล่มหนัก หลังไม่มี Cloudflare ช่วยป้องกัน

By mk

on 20 September 2022 - 08:33 Tag: Kiwi Farms, Security, Hacking, Cloudflare

Kiwi Farms

Kiwi Farms เว็บบอร์ดที่มีชื่อเรื่องรวมข้อมูลส่วนบุคคลเพื่อโจมตีบุคคลข้ามเพศ ตอนนี้โดนแฮ็กเรียบร้อย ถูกเข้าถึงข้อมูลอีเมล รหัสผ่าน และหมายเลขไอพี

Joshua Moon ผู้ก่อตั้ง Kiwi Farms บอกว่าบัญชีแอดมินบอร์ดของเขาโดนแฮ็ก ดังนั้นขอให้ผู้ใช้ทุกคนทำใจว่าข้อมูลข้างต้นทั้งหมดหลุดไปด้วย เขาขอให้ผู้ใช้อ่านวิธีป้องกันตัวจากเว็บไซต์ privacyguides.org แม้จะเกลียดเว็บนี้ก็ตาม

ตอนนี้ ระบบเว็บบอร์ดของ Kiwi Farms ถูกปิดไปชั่วคราว และจะเปิดระบบกลับมาโดยใช้แบ็คอัพของวันที่ 17 กันยายน

LastPass เล่ารายละเอียดการถูกแฮ็ก เข้าถึงแค่ Developer Environment แต่ Production แยกขาดจากกัน

By mk

on 18 September 2022 - 07:57 Tag: LastPass, Hacking, Security

LastPass

LastPass ออกรายงานสรุปการสอบสวนกรณีถูกแฮ็กระบบเมื่อปลายเดือนสิงหาคม โดยระบุว่าจ้างบริษัท Mandiant ที่เป็นผู้เชี่ยวชาญด้านการตรวจสอบความปลอดภัยมาช่วย

Uber ชี้แจง ยังไม่พบหลักฐานว่าข้อมูลที่สำคัญของผู้ใช้งานถูกแฮ็กออกไป

By arjin

on 17 September 2022 - 01:33 Tag: Uber, Hacking, Security

Uber

Uber ออกมาชี้แจงรายละเอียดเพิ่มเติม หลังมีข่าวว่าถูกแฮ็ก ทำให้เข้าถึงระบบภายในของบริษัทได้หลายตัว

โดย Uber บอกว่ายังไม่พบหลักฐาน ว่ามีข้อมูลผู้ใช้งานที่สำคัญหลุดออกไป เช่น ประวัติการเดินทาง, ปัจจุบันบริการทั้งหมดสามารถใช้งานได้ตามปกติ ส่วนระบบเครื่องมือภายในที่ปิดการใช้งานไปเมื่อวาน ตอนนี้กลับมาใช้งานตามเดิมแล้ว

Uber บอกจะให้รายละเอียดเพิ่มเติมเมื่อมีความคืบหน้า โดยเบื้องต้นได้ดำเนินการในขั้นตอนทางกฎหมายแล้ว

ที่มา: Uber

Uber โดนแฮ็กครั้งใหญ่ แฮ็กเกอร์หลอกถามรหัสผ่านพนักงาน เข้าถึงระบบได้เกือบทั้งหมด

By mk

on 16 September 2022 - 20:12 Tag: Uber, Hacking, Security

Uber

มีแฮ็กเกอร์รายหนึ่งประกาศว่าแฮ็กระบบของ Uber ได้ และเข้าถึงระบบภายในจำนวนมาก เช่น อีเมล Google Workspace, Slack, ซอฟต์แวร์ความปลอดภัย, คอนโซล AWS, VMware ESXi เป็นต้น ตอนนี้ขอบเขตความเสียหายยังไม่ชัดเจน โดยเฉพาะเรื่องข้อมูลของลูกค้า-คนขับ แต่คาดว่าน่าจะโดนเยอะเลยทีเดียว

ช่อง YouTube ของรัฐบาลเกาหลีใต้ถูกแฮคกลายเป็นช่อง "SpaceX Invest"

By ตะโร่งโต้ง

on 5 September 2022 - 01:47 Tag: YouTube, South Korea, Hacking

YouTube

ในช่วงสัปดาห์ที่ผ่านมา ช่อง YouTube ของรัฐบาลเกาหลีใต้และหน่วยงานรัฐอื่นๆ รวม 3 ช่องถูกแฮค โดยช่องหลักของรัฐบาลถูกเปลี่ยนชื่อเป็น "SpaceX Invest"

ช่อง YouTube หลักของรัฐบาลเกาหลีใต้ "대한민국 정부" ถูกแฮคในช่วงเช้าวันเสาร์ที่ 3 กันยายนผ่านมา ก่อนที่เจ้าหน้าที่ของกระทรวงวัฒนธรรมจะทราบเรื่องจากการเห็นคนโพสต์ข้อความออนไลน์พร้อมภาพประกอบว่าช่องดังกล่าวในขณะที่แพร่ภาพคลิปสัมภาษณ์ Elon Musk หลังจากนั้นไม่นานทางกระทรวงวัฒนธรรมก็สามารถกู้สิทธิ์ควบคุมช่องกลับคืนมาได้ในช่วงเช้าวันเดียวกัน

แอพเรียกรถ Yandex Taxi ของรัสเซียถูกแฮ็ก เรียกแท็กซี่ไปรวมกันสร้างรถติดในมอสโก

By mk

on 4 September 2022 - 19:20 Tag: Yandex, Ride-Hailing, Russia, Hacking, Security, Transportation

Yandex

มีรายงานจากสำนักข่าวรัสเซีย @runews ว่าสัปดาห์ที่ผ่านมา มีคนแฮ็กระบบของแอพเรียกรถ Yandex Taxi และสั่งให้แท็กซี่ที่ว่างอยู่ตอนนั้นไปรวมตัวกันที่ถนน Kutuzovsky Prospekt กลางกรุงมอสโก และเกิดภาวะจราจรติดขัดบริเวณนั้น

โฆษกของ Yandex ยืนยันการแฮ็กระบบครั้งนี้จริง แต่ก็ไม่ได้ให้รายละเอียดเพิ่มเติมว่าถูกโจมตีได้อย่างไร บอกแค่ว่าภาวะการจราจรคลี่คลายภายในเวลาไม่ถึง 1 ชั่วโมง

แค่ฟังเสียงก็รู้! แฮคเกอร์สาธิตการถอดข้อความโดยอาศัยแค่การวิเคราะห์เสียงกดแป้นพิมพ์

By ตะโร่งโต้ง

on 29 August 2022 - 11:45 Tag: Keyboard, Hacking

Keyboard

Georgi Gerganov นักวิจัยความปลอดภัยได้โพสต์คลิปวิดีโอสาธิตการดักจับข้อความที่ถูกพิมพ์โดยอาศัยเพียงการดักฟังเสียงกดแป้นพิมพ์เท่านั้น

Gerganov ได้พัฒนาซอฟต์แวร์ที่มีชื่อว่า Keytap3 ที่ทำการถอดรหัสข้อความแบบเรียลไทม์จากเสียงกดแป้นพิมพ์ที่มันจับเสียงได้ ตัวอย่างที่เขาสาธิตนั้นอาศัยเพียงไมโครโฟนของสมาร์ทโฟนธรรมดาก็ดีเพียงพอสำหรับการทำงานของ Keytap3 แล้ว

O.MG Cable สาย USB แฮคได้ที่ทำให้ทุกคนต้องระวังการเสียบมั่วซั่ว

By ตะโร่งโต้ง

on 27 August 2022 - 11:42 Tag: USB, Hacking, Cable

USB

เครื่องไม้เครื่องมือสำหรับแฮคเกอร์ในปัจจุบันนี้มีความก้าวหน้าไปมากจนถึงขนาดที่หลายอย่างดูเผินๆ ก็เหมือนเป็นข้าวของเครื่องใช้ธรรมดาที่ไม่น่าจะมีฟังก์ชันอันตรายแอบแฝง แต่สาย USB ที่ชื่อ O.MG Cable นี้อาจต้องทำให้เปลี่ยนความคิดใหม่และระวังมากขึ้นก่อนจะคว้าสาย USB ของใครมาเสียบคอมพิวเตอร์หรือโทรศัพท์มือถือ

LastPass โดนแฮ็กระบบ ซอร์สโค้ดถูกเข้าถึง แต่ข้อมูลรหัสผ่านผู้ใช้ไม่กระทบ

By mk

on 26 August 2022 - 07:43 Tag: LastPass, Password Manager, Hacking, Security

LastPass

บริการจัดการรหัสผ่านยอดนิยม LastPass ประกาศว่าถูกแฮ็กระบบผ่านบัญชีของพนักงานฝ่ายพัฒนาซอฟต์แวร์รายหนึ่ง ข้อมูลที่ถูกเข้าถึงได้มีซอร์สโค้ดและเอกสารทางเทคนิค แต่ข้อมูลรหัสผ่านของผู้ใช้ยังปลอดภัยเพราะอยู่คนละส่วนกัน

LastPass ยังอธิบายวิธีการเก็บรหัสผ่านของผู้ใช้ ว่าเก็บรหัสผ่านที่เข้ารหัสแล้ว (encrypted passwords) ส่วนรหัสผ่านหลักหรือ Master Password ในการปลดล็อคอยู่ที่ผู้ใช้ และแม้แต่ LastPass เองก็ไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้เช่นกัน (zero knowledge architecture) กรณีนี้ผู้ใช้จึงไม่ต้องทำอะไร และ LassPass ก็ไม่บังคับให้รีเซ็ตรหัสผ่านหลักแต่อย่างใด

ที่มา - LastPass

Plex รายงานพบข้อมูลลูกค้าบางส่วนรั่วไหล แนะนำเปลี่ยนรหัสผ่านทันที

By KuLiKo

on 24 August 2022 - 17:59 Tag: Plex, Data Breach, Hacking

Plex

Plex โปรแกรมสำหรับทำ Media Server เพื่อใช้งานเอง รายงานพบการเจอข้อมูลรั่วไหลเมื่อวานนี้ (23 สิงหาคม) ที่ผ่านมา

ทาง Plex ไม่ได้อธิบายว่าแฮคเกอร์โจมตีด้วยวิธีใด แต่ระบุว่ามีข้อมูลของผู้ใช้เพียงบางส่วน ได้แก่อีเมล์ ชื่อผู้ใช้ และรหัสผ่านที่ผ่านการเข้ารหัส และข้อมูลที่หลุดเพียงผู้ใช้บางกลุ่มเท่านั้น

แต่อย่างไรก็ตาม ทาง Plex ยังคงแนะนำให้รีบเปลี่ยนรหัสผ่านทันที และเปิดใช้งาน Two-Factor Authentication เพื่อเพิ่มความปลอดภัย

Subscribe to Hacking