SentinelOne พบตลาดช่องโหว่องค์กรราคาตก ช่องทางเข้าฐานข้อมูลผู้ต้องหาของตำรวจไทยขายกัน 36,000 บาท

By lew Founder on Tag: Security, Hacking
Security

SentinelOne ผู้พัฒนาแพลตฟอร์มความปลอดภัยระดับองค์กรรายงานถีงสภาพตลาดช่องทางเข้าถึงระบบ (initial access) ที่อาจจะเป็นรหัสผ่านของคนในองค์กร, รหัส VPN, หรือ remote acess รูปแบบต่างๆ ว่ามีราคาถูกลงมาก เนื่องจากปริมาณช่องทางที่แฮกเกอร์พบมีมากกว่าความต้องการ

Read more

Signal พบผู้ใช้ได้รับผลกระทบจากการแฮก Twilio 1,900 คน มุ่งเป้าเจาะจง 3 คน

By lew Founder on Tag: Signal, Security, Twilio, Hacking
Signal

Signal แอปแชตเข้ารหัสรายงานถึงผลกระทบจากเหตุแฮก Twilio ที่ Signal ใช้บริการส่ง SMS อยู่ด้วย ทำให้แฮกเกอร์สามารถเข้าดูหมายเลขของผู้ใช้ Signal ได้ทั้งหมด 1,900 คน

ผลกระทบจากเหตุครั้งนี้ทำให้แฮกเกอร์รู้ว่าหมายเลขใดใช้งาน Signal อยู่บ้าง และแฮกเกอร์อาจจะดักข้อความยืนยันการลงทะเบียนหมายเลขโทรศัพท์ได้ โดยในจำนวนผู้ได้รับผลกระทบ 1,900 คนนี้ พบว่าแฮกเกอร์พยายามค้นหาหมายเลขของเหยื่ออย่างเจาะจง 3 ราย และมีเหยื่อรายหนึ่งระบุว่าแฮกเกอร์ลงทะเบียนหมายเลขโทรศัพท์ใหม่

Read more

Cloudflare รายงาน Phishing หลอกรหัสผ่าน-OTP พนักงาน แต่เจาะไม่เข้าเพราะทุกคนใช้คีย์ฮาร์ดแวร์

By mk Founder on Tag: Cloudflare, Security, Hacking, Authentication, FIDO, Phishing
Cloudflare

จากกรณี Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ ทางบริษัท Twilio รายงานว่ากลุ่มแฮ็กเกอร์ตั้งใจโจมตีแบบ phishing ไปยังองค์กรอีกหลายแห่งด้วย

Cloudflare เป็นองค์กรอีกแห่งที่ออกมาเปิดเผยว่าพบการโจมตีแบบเดียวกัน พนักงานได้ข้อความ SMS หน้าตาแบบเดียวกันเพื่อหลอกให้กดลิงก์ แต่กรณีของ Cloudflare ดักการโจมตีเอาไว้ได้เพราะบังคับพนักงานทุกคนต้องใช้คีย์ยืนยันตัวตนแบบฮาร์ดแวร์ทำ MFA อีกชั้น

Read more

Cisco โดนเจาะระบบ ต้นเหตุมาจากพนักงานโดนแฮ็ก แล้วทะลุผ่าน MFA ด้วย Phishing

By mk Founder on Tag: Cisco, Hacking, Security
Cisco

Cisco Talos หน่วยความปลอดภัยของ Cisco ยืนยันการโจมตีว่าระบบของ Cisco เองถูกเจาะในวันที่ 24 พฤษภาคม 2022

การสอบสวนพบว่าล็อกอินของพนักงานรายหนึ่งถูกขโมย จากการที่บัญชีกูเกิลส่วนตัวถูกเจาะได้ (ล็อกอิน Cisco เซฟเก็บไว้ในเบราว์เซอร์เลยโดนเอาไปด้วย) จากนั้นแฮ็กเกอร์พยายามทำ voice phishing (ปลอมตัวโทรไปหลอก บ้างก็เรียก vishing) เพื่อหลอกให้พนักงานรายนี้กดลิงก์ยืนยัน MFA (multi-factor authentication) ปลอมที่ถูกส่งจากแฮ็กเกอร์ ทำให้แฮ็กเกอร์สามารถเข้าถึง VPN ของผู้ใช้คนนี้ได้

Read more

นักวิจัยสาธิตการสร้าง "นิ้วล่องหน" แอบใช้งานแท็บเล็ตได้แม้ไม่มีการสัมผัสจริง

By ตะโร่งโต้ง Writer on Tag: Research, Hacking, Touchscreen
Research

นักวิจัยสาธิตการสร้างสนามแม่เหล็กไฟฟ้าที่สามารถไปควบคุมการทำงานของแท็บเล็ตหรือสมาร์ทโฟนที่มีหน้าจอส้มผัสได้ราวกับว่ามี "นิ้วล่องหน" ไปแตะสัมผัสหน้าจอเพื่อใช้งานอุปกรณ์นั้นๆ อยู่จริง

การสร้างสนามแม่เหล็กไฟฟ้าดังกล่าวทำได้โดยการปล่อยสัญญาณออกจากแผงเสาอากาศที่ถูกติดตั้งซุกซ่อนไว้ในตำแหน่งใกล้หน้าจอของอุปกรณ์เป้าหมาย ซึ่งเทคนิคการโจมตีเพื่อแฮคอุปกรณ์ที่ว่านี้เรียกว่า Intentional Electromagnetic Interference (IEMI) attack

Read more

7-11 ในเดนมาร์กถูกแฮก ต้องปิดร้านทั้งประเทศ

By lew Founder on Tag: 7-Eleven, Hacking, Security, Denmark
7-Eleven

7-11 ในเดนมาร์กถูกโจมตีไซเบอร์จนกระทั่งต้องสั่งปิดทุกสาขาในประเทศ โดยยังไม่รู้กำหนดว่าจะกลับมาเปิดได้เมื่อใด บน Reddit มีข้อความของผู้ใช้ที่อ้างว่าเป็นพนักงาน 7-11 ในสาขา ระบุว่าเครื่องแคชเชียร์ใช้งานไม่ได้จึงต้องปิดร้าน

ตอนนี้ยังไม่แน่ชัดว่าการโจมตีเป็นรูปแบบใด แม้ที่ผ่านมาการโจมตีรุนแรงเป็นวงกว้างแบบนี้มักจะเป็นมัลแวร์เรียกค่าไถ่ที่ล็อกทั้งเซิร์ฟเวอร์และเครื่องคิดเงินจนใช้งานไม่ได้

ที่มา - Bleeping Computer

Read more

Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ

By mk Founder on Tag: Twilio, Hacking, Security, Data Breach, Phishing
Twilio

Twilio บริษัทที่ให้บริการ API ส่งข้อความ SMS, โทรศัพท์อัตโนมัติ และแชท ประกาศข่าวว่าระบบถูกเจาะเมื่อวันที่ 4 สิงหาคมที่ผ่านมา และมีบัญชีของลูกค้าบางส่วนถูกเข้าถึงได้

Twilio อธิบายว่าถูกโจมตีด้วยการ phishing พนักงานของบริษัทอย่างจงใจ ทำให้ข้อมูลการล็อกอินเข้าระบบของพนักงานรั่วไหล และถูกแฮ็กเกอร์ใช้เป็นช่องทางเข้าระบบได้ รูปแบบการโจมตีที่พบคือการส่ง SMS ไปยังหมายเลขของพนักงานเพื่อหลอกให้คลิกลิงก์ (ปลอม) ตามภาพ

Twilio บอกว่าได้แจ้งไปยังลูกค้าที่ได้รับผลกระทบแล้ว และจะพยายามเข้มงวดกับพนักงานไม่ให้โดนหลอก phishing ได้ง่าย ซึ่งตอนนี้พบเจอการโจมตีแบบเดียวกันกับพนักงานของบริษัทใหญ่ๆ ในสหรัฐด้วย

Read more

หน่วยงานภาครัฐ-เอกชนไต้หวันถูกโจมตีไซเบอร์ในช่วง Nancy Pelosi เยือนไต้หวัน

By mk Founder on Tag: Taiwan, Cybersecurity, DDoS, Hacking, Security
Taiwan

กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน

Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า

กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน

Read more

โทรศัพท์นายกและรัฐมนตรีกลาโหมสเปน ถูกแฮกด้วยมัลแวร์ Pegasus ของ NSO Group

By lew Founder on Tag: Spain, NSO Group, Security, Hacking
Spain

รัฐบาลสเปนแถลงข่าวระบุว่าโทรศัพท์ของ Pedro Sánchez นายกรัฐมนตรี และ Margarita Robles รัฐมนตรีกระทรวงกลาโหม ถูกเจาะด้วยมัลแวร์ Pegasus ของ NSO Group ในช่วงปี 2021 และคนร้ายสามารถดึงข้อมูลออกไปจากโทรศัพท์ได้สำเร็จ ตอนนี้กำลังสอบโทรศัพท์ของเจ้าหน้าที่รัฐบาลอื่นๆ เพิ่มเติม

Read more

Bored Ape Yatch Club ถูกแฮก Instagram หลอกเหยื่อเข้าเว็บปลอมขโมย NFT เสียหายประมาณ 3 ล้านดอลลาร์

By lew Founder on Tag: NFT, Cryptocurrency, Security, Instagram, Hacking
NFT

Bored Ape Yacht Club หรือ BAYC แจ้งเตือนว่าบัญชี Instagram ถูกแฮก และนำไปโพสแจก airdrop ฟรีเพื่อหลอกเหยื่อเข้าเว็บปลอม โดยรวมคาดว่ามี NFT ถูกขโมยจากการแฮกครั้งนี้ 13 ชิ้น รวมมูลค่า 3 ล้านดอลลาร์ หรือประมาณ 100 ล้านบาท

รายการ NFT ที่ถูกขโมยไป ได้แก่ Bored Apes 4 ตัว, Mutant Apes 6 ตัว, Bored Ape Kennel Club อีก 3 ตัว และอาจจะมี NFT ชุดอื่นๆ อีกจำนวนหนึ่ง

ทาง Yuga Labs ระบุว่ากำลังติดต่อผู้ใช้ที่ถูกแฮกครั้งนี้

Read more

Beanstalk โปรโตคอล stablecoin บน Ethereum ถูกโจมตี สูญเสียกว่าสองพันล้านบาท

By lew Founder on Tag: Cryptocurrency, Hacking
Cryptocurrency

Beanstalk โปรโตคอลเหรียญ stablecoin แบบผูกค่ากับเงินดอลลาร์ถูกโจมตีแบบ flash loan เพื่อสั่งสูบเงินออกจากระบบได้สำเร็จ คนร้ายได้ Ethereum ออกไปทั้งหมด 24,830 ETH หรือมูลค่าประมาณ 2,700 ล้านบาท

Read more

นักร้องดัง Jay Chou โดนขโมย NFT มูลค่า 5 แสนดอลลาร์ จากช่องโหว่แพลตฟอร์ม NFT

By mk Founder on Tag: NFT, Phishing, Security, Hacking
NFT

เมื่อต้นเดือนนี้ (1 เมษายน) Jay Chou นักร้อง-นักแสดงชื่อดังจากไต้หวัน ประกาศว่า NFT ภาพ Bored Ape Yacht Club (BAYC) ที่เขาซื้อเก็บสะสมไว้ถูกขโมยไป โดยคาดว่าเป็นการโจมตีแบบ phishing

หลังจากนั้น บริษัทความปลอดภัย Check Point Research เข้าไปตรวจสอบและพบว่าช่องทางการขโมย NFT ของ Jay Chou เกิดจากช่องโหว่ของตลาดซื้อขาย Rarible ที่ Chou ใช้บริการ ทำให้แฮ็กเกอร์สามารถใช้ช่องโหว่นี้หลอกทำ phishing แล้วขโมย token สิทธิความเป็นเจ้าของได้

Read more

ตำรวจหลายชาติร่วมมือจับกุมแอดมิน RaidForum สำเร็จ หลังเป็นแหล่งขายข้อมูลหลุดรายใหญ่

By lew Founder on Tag: Data Breach, Hacking, Security
Data Breach

Europol แถลงถึงความร่วมมือระหว่างหน่วยงานสอบสวนใน สหรัฐฯ, สหราชอาณาจักร, สวีเดน, โปรตุเกส, เยอรมนี, และโรมาเนีย ในการจับกุมผู้ดูแลเว็บไซต์ RaidForum ที่เป็นตลาดซื้อขายข้อมูลหลุดรายใหญ่ และเหตุการณ์ข้อมูลหลุดในไทยช่วงหลังก็เผยแพร่ผ่านเว็บนี้เรื่อยๆ

RaidForum เปิดบริการตั้งแต่ปี 2015 และตอนนี้มีบัญชีผู้ใช้บนเว็บมากกว่าห้าแสนบัญชี ที่ผ่านมาเว็บนี้เป็นแหล่งซื้อขายข้อมูลที่แฮกมาได้จากหน่วยงานต่างๆ อย่างต่อเนื่อง องค์กรในไทยเองก็เคยถูกโจมตีและข้อมูลหลุดออกมาผ่านเว็บไซต์นี้หลายครั้ง ภายในเว็บไซต์มีคนทำหน้าที่หลากหลาย ทั้งบริการฟอกเงิน, ผู้ใช้ที่เสนอขายข้อมูล, และผู้เสนอซื้อข้อมูล

Read more

ตำรวจอังกฤษตั้งข้อหาวัยรุ่น 2 คน ที่เกี่ยวข้องกับแก๊งแฮ็กเกอร์ LAPSUS$

By mk Founder on Tag: Lapsus, United Kingdom, Hacking, Security
Lapsus

ตำรวจอังกฤษตั้งข้อหาวัยรุ่น 2 คน ที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ของกลุ่มแฮ็กเกอร์ LAPSUS$

เมื่อปลายเดือนมีนาคม ตำรวจอังกฤษจับวัยรุ่น 7 คนที่อาจเกี่ยวข้องกับ LAPSUS$ และล่าสุดตั้งข้อหาวัยรุ่นอายุ 16 ปีและ 17 ปีตามลำดับ (ไม่เปิดเผยชื่อเพราะเป็นผู้เยาว์) โดยวัยรุ่นทั้งสองคนได้ประกันตัวแล้ว

Read more

Ronin เครือข่าย Layer-2 ถูกแฮกถอนโทเค็นไปรวมสองหมื่นล้านบาท

By lew Founder on Tag: Cryptocurrency, Hacking
Cryptocurrency

Ronin Network เครือข่าย sidechain สำหรับการทำ transaction ความเร็วสูงสำหรับ Ethereum ถูกแฮกถอนเงินออกไปทั้ง USDC และ ETH รวมมูลค่ากว่าสองหมื่นล้านบาท

การแฮกครั้งนี้อาศัยการแฮกที่ตัวโหนด validator โดยตรง โดยใน Ronin มีทั้งหมด 9 โหนด และต้องยืนยันธุรกรรมอย่างน้อย 5 โหนด คนร้ายสามารถแฮก 4 โหนดของ Sky Mavis และอีกหนึ่งโหนดของ Axie DAO ที่แม้จะเป็นผู้สร้างโหนดคนละราย แต่กลับเปิดให้ โหนดของ Sky Mavis เซ็นยืนยันธุรกรรมแทนเอาไว้ ทำให้คนร้ายยืนยันธุรกรรมได้สำเร็จ

Read more

เบื้องหลัง LAPSUS$ เจาะบริษัท Okta มาทางเอาท์ซอร์ส เจอไฟล์ Excel เก็บรหัสผ่านในอินทราเน็ต

By mk Founder on Tag: Okta, Lapsus, Hacking, Security
Okta

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย

วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์

Read more

ไมโครซอฟท์บอก LAPSUS$ แฮ็กบัญชีพนักงานได้คนเดียว, เปิดเผยรายละเอียดวิธีแฮ็ก

By mk Founder on Tag: Microsoft, Hacking, Lapsus, Security
Microsoft

ทีมความปลอดภัยไซเบอร์ของไมโครซอฟท์ ออกรายงานความเคลื่อนไหวของกลุ่มแฮ็กเกอร์ LAPSUS$ ที่กำลังดังในตอนนี้ หลังเจาะข้อมูลของบริษัทชื่อดังหลายแห่ง เช่น NVIDIA, Samsung, Okta รวมถึงไมโครซอฟท์เองด้วย

ไมโครซอฟท์บอกว่าจากการสอบสวนภายใน พบว่ามีบัญชีของพนักงานถูกเจาะ 1 รายเท่านั้น และแฮ็กเกอร์ไม่ได้ข้อมูลอื่นขององค์กรไป นอกจากข้อมูลในบัญชีของพนักงานคนนั้น

Read more

Okta ระบุพนักงานซัพพอร์ตถูกแฮก ลูกค้า 2.5% ได้รับผลกระทบ

By lew Founder on Tag: Okta, Lapsus, Hacking, Data Breach
Okta

Okta แถลงถึงเหตุการณ์ที่กลุ่ม LAPSUS$ อ้างว่าสามารถยึดระบบหลังบ้านของ Okta สำเร็จ โดยระบุว่าเครื่องที่ถูกแฮกเป็นเครื่องของพนักงานซัพพอร์ตที่เป็นลูกจ้างของบริษัทภายนอกอีกที

ทาง Okta ระบุว่าข้อมูลลูกค้า 2.5% ได้รับผลกระทบ โดยอาจจะถูกแฮกเกอร์เข้าไปดูข้อมูล หรือถูกกระทำบางอย่างกับข้อมูล ตัวเลขล่าสุดจำนวนลูกค้าของ Okta มีประมาณ 15,000 ราย หากคิดจากตัวเลขนี้ก็อาจจะมีบริษัท 300-400 บริษัทได้รับผลกระทบ

Read more

LAPSUS ประกาศปล่อยข้อมูลภายในของไมโครซอฟท์ รวม 37GB

By lew Founder on Tag: Lapsus, Hacking, Security, Microsoft
Lapsus

กลุ่ม LAPSUS ประกาศว่าสามารถแฮกเซิร์เวอร์ Azure DevOps ของไมโครซอฟท์เองได้สำเร็จ ทำให้ได้ข้อมูลซอร์สโค้ดไปจำนวนมาก ทั้งโครงการที่ให้บริการทั่วไป เช่น Bing หรือ Cortana และบริการภายในของไมโครซอฟท์เอง

LAPSUS ปล่อยไฟล์ .torrent ออกมาผ่านช่องทาง Telegram ของกลุ่ม พร้อมกับระบุรายชื่อ tracker ที่รองรับไฟล์นี้อยู่ ตัวไฟล์จริงๆ เป็น 7zip ขนาด 9GB และเมื่อแตกไฟล์ออกมาแล้วจะได้ขนาดรวม 37GB

ข้อมูลส่วนใหญ่เป็นซอร์สโค้ดบริการฝั่งเว็บและแอปพลิเคชั่นบนโทรศัพท์มือถือ ไม่มีซอร์สโค้ดฝั่งเดสก์ทอป เช่น Windows, Office, หรือซอฟต์แวร์ระดับองค์กรอย่าง SQL Server แต่อย่างใด

Read more

กลุ่มแฮกเกอร์ LAPSUS อ้างได้สิทธิ์แอดมินของ Okta นานนับเดือน บริษัทระบุกำลังตรวจสอบ

By lew Founder on Tag: Okta, Security, Hacking, Lapsus
Okta

กลุ่มแฮกเกอร์ LAPSUS ที่โด่งดังขึ้นในช่วงหลังจากการแฮกข้อมูล NVIDIA และซัมซุง ประกาศว่าทางกลุ่มสามารถล็อกอินเข้าระบบของ Okta ผู้ให้บริการยืนยันตัวตนระดับองค์กรรายใหญ่

Read more
Subscribe to Hacking