HubSpot บริษัทซอฟต์แวร์ CRM ถูกแฮ็กระบบ เข้าถึงข้อมูลลูกค้าองค์กร 30 ราย

By mk Founder on Tag: HubSpot, CRM, Hacking, Data Breach, Security
HubSpot

HubSpot บริษัทผู้ให้บริการซอฟต์แวร์ CRM, การตลาดออนไลน์ และระบบบริการลูกค้า รายงานว่าค้นพบการเจาะระบบเมื่อวันที่ 18 มีนาคม 2022 ที่ผ่านมา และมีข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป

HubSpot เปิดเผยรายละเอียดของการแฮ็กว่าเริ่มจากบัญชีของพนักงานโดนแฮ็กก่อน และถูกใช้เข้ามาเจาะไปยังข้อมูลของลูกค้าอีกทีหนึ่ง ซึ่งตอนนี้ HubSpot ได้แจ้งเตือนไปยังลูกค้าองค์กรประมาณ 30 รายที่ได้รับผลกระทบแล้ว

บริษัทหลายรายที่เป็นลูกค้าของ HubSpot ที่ระบุชื่อคือบริษัทสายคริปโต 4 ราย BlockFi, Swan Bitcoin, NYDIG, Circle เปิดเผยว่าโดนเจาะบัญชี HubSpot ของตัวเองตามไปด้วย แต่แฮ็กเกอร์เข้าไม่ถึงระบบไอทีหลักของบริษัทที่แยกจากกัน

Read more

แฮกเกอร์ปล่อยข้อมูลซัมซุง 190GB รวมถึงซอร์สโค้ดจำนวนมาก

By lew Founder on Tag: Samsung, Data Breach, Lapsus, Security, Hacking
Samsung

กลุ่มแฮกเกอร์ Lapsus$ ประกาศขโมยข้อมูลออกจากมาจากซัมซุงได้สำเร็จ โชว์ไฟล์บีบอัดแล้วขนาด 190GB ส่วนสำคัญคือซอร์สโค้ดของอุปกรณ์ต่างๆ ได้แก่

  • ซอร์สโค้ด Trusted Applet โปรแกรมที่รันอยู่ใน TrustZone ของอุปกรณ์ซัมซุง
  • อัลกอริทึมสำหรับการปลดล็อกด้วยไบโอเมทริกซ์
  • bootloader
  • ซอร์สโค้ดจาก Qualcomm
  • ซอร์สโค้ดของเซิร์ฟเวอร์ซัมซุง รวมถึงซอร์สโค้ดล็อกอินบัญชีต่างๆ

ตอนนี้ยังไม่มีข้อมูลไฟล์อื่นๆ จะเป็นอะไรบ้าง โดยทาง Lapsus$ กำลังปล่อยไฟล์ทั้งหมดผ่านทาง bittorrent

Read more

เว็บสำนักข่าว กรมประชาสัมพันธ์ ถูกแฮ็ก เปลี่ยนข่าวเป็นข้อความโปรโมตเว็บพนัน

By mheevariety Contributor Writer on Tag: Thailand, Cybersecurity, Hacking
Thailand

ข่าวบางข่าวบนเว็บไซต์สำนักข่าว กรมประชาสัมพันธ์ ถูกเปลี่ยนข้อมูลเป็นข้อความโปรโมตเว็บพนันออนไลน์ ปัจจุบันพบ 2 ข่าวที่ถูกแก้ไข คือลิงก์นี้ และลิงก์นี้ แต่ยังไม่แน่ชัดว่ามีลิงก์อื่นที่โดนแก้ไขอีกหรือไม่ โดยข้อมูลที่ถูกแก้ไข ยังเหลือข้อมูลแหล่งข่าวและที่มาเป็นของเดิมอยู่ คาดอาจมีแอคเคาท์ผู้เขียนข่าวหรือผู้ดูแลถูกแฮก

Read more

NVIDIA ยืนยันข่าวโดนแฮ็กระบบ แฮ็กเกอร์บอกได้ซอร์สโค้ด DLSS และไดรเวอร์ LHR

By mk Founder on Tag: NVIDIA, Security, Hacking, Lapsus, DLSS
NVIDIA

NVIDIA ยืนยันข่าวว่าบริษัทโดนแฮ็ก และโดนขโมยข้อมูลภายในบางอย่างออกไป ซึ่งจากข่าวในแวดวงความปลอดภัยระบุว่าโดนขโมยซอร์สโค้ดของ DLSS ไปเผยแพร่ด้วย

NVIDIA พบว่าตัวเองถูกแฮ็กในวันที่ 23 กุมภาพันธ์ หลังสอบสวนพบว่าไม่เกี่ยวข้องกับสงครามระหว่างยูเครน-รัสเซีย และไม่โดน ransomware เรียกค่าไถ่ แต่พบว่าโดนขโมยบัญชีล็อกอินของพนักงานและข้อมูลภายในบางอย่าง

Read more

Qubit Finance ถูกแฮกโทเค็นมูลค่า 80 ล้านดอลลาร์ เปิดทางเจรจากับแฮกเกอร์

By lew Founder on Tag: Cryptocurrency, Security, Hacking
Cryptocurrency

Qubit Finance แพลตฟอร์ม Defi ข้ามเชน (Ethereum-Binance) ถูกแฮกดึงโทเค็นออกไปรวมมูลค่า 80 ล้านดอลลาร์ ตอนนี้ทาง Qubit Finance พยายามเปิดทางเจรจากับผู้แฮก โดยเสนอรางวัลรายงานช่องโหว่สูงสุด 250,000 ดอลลาร์ หรือหากแฮกเกอร์ต้องการมากกว่านี้ก็พร้อมเจรจา

Read more

แฮ็กเกอร์ใช้ช่องโหว่ OpenSea ซื้องาน NFT ในราคาถูกกว่าตลาด แล้วขายต่อราคาแพง

By mk Founder on Tag: OpenSea, NFT, Hacking, Security
OpenSea

บริษัทความปลอดภัย Elliptic รายงานการค้นพบบั๊กของ OpenSea แพลตฟอร์มขาย NFT ชื่อดัง ที่เปิดให้แฮ็กเกอร์สามารถซื้องาน NFT ในราคาที่ต่ำกว่าตลาดมากๆ แล้วไปขายต่อในราคาแพงได้

กรณีตัวอย่างเกิดกับงานในคอลเลคชัน Bored Ape Yacht Club NFT หมายเลข #9991 ที่ราคาตลาดขายกันอยู่ราว 198,000 ดอลลาร์ กลับถูกผู้ใช้ชื่อ jpegdegenlove ซื้อในราคาที่ต่ำกว่ามาก (0.77 ETH หรือราว 1,800 ดอลลาร์) แล้วนำกลับไปขายต่อในราคาถูกกว่าตลาดเล็กน้อยคือ 196,000 ดอลลาร์ในเวลาหลังจากนั้นไม่นาน เท่ากับทำกำไร 194,000 ดอลลาร์ (ประมาณ 6.4 ล้านบาท)

Read more

Crypto.com ออกแถลงหลังโดนแฮก ระบุแฮกเกอร์ถอนเงินโดยไม่ผ่าน 2FA, เตรียมยกระดับความปลอดภัยครั้งใหญ่

By nutmos Writer on Tag: Crypto.com, Cryptocurrency, Security, Hacking
Crypto.com

Crypto.com เว็บเทรดคริปโตออกแถลงการณ์รายละเอียดการโดนแฮก โดยทางเว็บไซต์ระบุว่าธุรกรรมอนุมัติโดยไม่ผ่านขั้นตอนการยืนยันตัวตนด้วย 2FA ซึ่งถือเป็นกิจกรรมที่ผิดปกติ เมื่อเกิดเหตุการณ์ดังกล่าว ทางเว็บไซต์จึงสั่งหยุดถอนเงิน 14 ชั่วโมงเพื่อตรวจสอบปัญหา

Read more

เว็บ Crypto.com โดนแฮ็ก ลูกค้า 400 คนโดนขโมยเหรียญ บริษัทจ่ายชดเชยให้ทั้งหมด

By mk Founder on Tag: Crypto.com, Cryptocurrency, Hacking, Security
Crypto.com

เว็บเทรดคริปโต Crypto.com ออกมายอมรับว่าระบบถูกแฮ็ก ส่งผลกระทบต่อบัญชีของผู้ใช้ประมาณ 400 คน

ตอนแรก Crypto.com ประกาศว่าระบบโดนบุกรุก แต่ไม่กระทบกับบัญชีคริปโตของผู้ใช้ โดยบริษัทระงับการถอนเงินออกชั่วคราว บังคับให้ผู้ใช้ทุกคนต้องล็อกอินบัญชีใหม่ และรีเซ็ต 2FA ใหม่

Read more

ทวิตเตอร์สรรพากรไทยถูกแฮก แฮกเกอร์ระบุรับโฆษณา NFT

By lew Founder on Tag: Thailand, Hacking, Twitter
Thailand

ทวิตเตอร์กรมสรรพากรไทย @RevenueDept ถูกแฮกเกอร์ยึดบัญชี ลบทวีตออกทั้งหมด แล้วประกาศรับโฆษณาโครงการ NFT

ตัวแฮกเกอร์ไม่ได้ประกาศแรงจูงใจอื่น หลังก่อนหน้านี้กรมสรรพากรระบุว่าการจัดเก็บภาษีคริปโตต้องจ่าย 15% ทุกรายการโดยไม่หักรายการที่ขาดทุน

Read more

GoDaddy ถูกเจาะระบบโฮสติ้ง WordPress กระทบลูกค้า 1.2 ล้านคน รหัสผ่าน-คีย์หลุด

By mk Founder on Tag: GoDaddy, Data Breach, Security, Hacking, WordPress
GoDaddy

GoDaddy เว็บโฮสติ้งรายใหญ่ของโลก แจ้งข้อมูลต่อ ก.ล.ต. สหรัฐ (SEC) ว่าบริษัทโดนเจาะระบบให้บริการโฮสติ้ง WordPress เป็นระยะเวลาประมาณ 2 เดือน กระทบลูกค้าอย่างน้อย 1.2 ล้านราย

รายงานของ GoDaddy บอกว่าเหตุการณ์เจาะระบบเกิดขึ้นเมื่อ 6 กันยายน แต่บริษัทเพิ่งมาพบร่องรอยเมื่อ 17 พฤศจิกายนที่ผ่านมา ระบบที่ได้รับผลกระทบคือส่วน Managed WordPress ที่เป็นบริการรับฝากเว็บที่ใช้ WordPress โดยทีมงานของ GoDaddy ดูแลระบบหลังบ้านให้เสร็จสรรพ (ลักษณะเดียวกับ WordPress.com)

Read more

รมต. DES ระบุหาตัวคนแฮกเว็บศาล รธน. ได้ แต่กู้น่าจะยากเพราะถูกขโมย user/password

By nismod Writer on Tag: Thailand, Hacking, Politics, Ministry of Digital Economy
Thailand

หลังศาลรัฐธรรมนูญถูกแฮกเมื่อวาน วันนี้นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) แสดงความเห็นในกรณีนี้ว่า จากการตรวจสอบเบื้องต้น พบว่าการแฮกเป็นเพียงการดิสเครดิต ไม่มีข้อมูลหายและระงับการเข้าถึงเว็บแล้ว

ส่วนระบบหลังบ้านเว็บ ก็เป็นการจ้างบริษัทเอกชนเข้ามาดูแล เจ้าตัวคาดว่าคงไม่มีมาตรการป้องกันที่เพียงพอ และคาดว่ายูสเซอร์เนมและพาสเวิร์ด อาจจะหลุดจากแอดมิน หรือแฮกเกอร์เจาะเข้ามาเอง ซึ่งทั้งหมดกำลังสืบสวนกันอยู่ และก็คาดว่าการกู้เว็บคงยาก

Read more

เว็บไซต์ศาล รธน. ถูกแฮ็ค เปลี่ยนชื่อไซต์เป็น Kangaroo Court หน้าเว็บเป็นเพลง Guillotine

By sunnywalker Writer on Tag: Thailand, Hacking, Politics
Thailand

ตอนนี้ เว็บไซต์ศาลรัฐธรรมนูญ www.constitutionalcourt.or.th ถูกแฮ็ก และเปลี่ยนหน้สเว็บไซต์เป็นเพลง Death Grips - Guillotine (It goes Yah และยังเปลี่ยนชื่อไซต์เป็น Kangaroo Court ซึ่งมีความหมายว่าศาลเตี้ยด้วย

เมื่อวานนี้ (10 พ.ย.) ศาลรัฐธรรมนูญวินิจฉัยชี้ การชุมนุมของกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุมที่มหาวิทยาลัยธรรมศาสตร์ (มธ.) ศูนย์รังสิต เมื่อวันที่ 10 ส.ค. 2563 ซึ่งมีนายอานนท์ นำภา นายภาณุพงศ์ จาดนอก และ น.ส.ปนัสยา สิทธิจิรวัฒนกุล เป็นผู้ปราศรัย เป็นการกระทำที่เป็นการล้มล้างการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุข

Read more

แพ็กเกจ ua-parser-js บน npm ถูกแฮก คนร้ายวางมัลแวร์ขุดเงินคริปโต, ขโมยรหัสผ่าน

By lew Founder on Tag: NPM, Security, Hacking
NPM

ผู้ดูแลแพ็กเกจ ua-parser-js บน npm ถูกคนร้ายแฮกบัญชีและวางแพ็กเกจเวอร์ชั่น 0.7.29, 0.8.0, และ 1.0.0 เพื่อวางมัลแวร์ในเครื่องของเหยื่อ โดยนักพัฒนาที่โหลดแพ็กเกจนี้ไปควรถือว่าเครื่องของตัวเองถูกแฮก และรีเซ็ตรหัสผ่านหรือกุญแจที่เกี่ยวข้องทั้งหมดทันที

ตอนนี้ผลกระทบของมัลแวร์ที่แน่ชัดคือการขโมยรหัสผ่านในเครื่อง, ขโมย cookie ในเบราว์เซอร์, และขุดเงินคริปโตสกุล Monero

Read more

Bangkok Airways ถูกแฮก อาจมีการเข้าถึงข้อมูลผู้ใช้บริการ

By ZiiT Contributor on Tag: Bangkok Airways, Security, Hacking, Aviation
Bangkok Airways

บางกอกแอร์เวย์สประกาศผ่านหน้าเว็บไซต์ของบริษัทว่า เมื่อวันที่ 23 สิงหาคม 2564 บริษัทถูกโจมตีทางไซเบอร์ เป็นผลให้อาจมีข้อมูลผู้ใช้บริการถูกเข้าถึงโดยไม่ได้รับอนุญาติ ซึ่งข้อมูลที่โดนเข้าถึงนั้นได้แก่ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลอาหารพิเศษของผู้โดยสาร รวมถึงข้อมูลบัตรเครดิตบางส่วนด้วย

บริษัทแนะนำให้ผู้โดยสารติดต่อไปยังธนาคารหรือผู้ให้บริการบัตรเครดิตเพื่อดำเนินการตามมาตรการรักษาความปลอดภัย ทำการเปลี่ยนรหัสผ่าน รวมถึงระวังการแอบอ้างโดยใช้ข้อมูลดังกล่าวจากผู้ไม่ประสงค์ดี

Read more

แฮกเกอร์เริ่มปล่อยซอร์สโค้ด FIFA 21 ของ EA หลังเรียกค่าไถ่ไม่สำเร็จ

By lew Founder on Tag: EA, Hacking, Data Breach, EA FIFA, Security
EA

แฮกเกอร์ผู้แฮกบริษัท Electronic Arts และได้ข้อมูลไปถึง 780 กิกะไบต์ เริ่มปล่อยข้อมูลออกสู่สาธารณะ โดยตอนนี้ซอร์สโค้ดของเกม FIFA 21 และซอฟต์แวร์ฝั่งเซิร์ฟเวอร์อื่นๆ เริ่มกระจายไปตามเว็บ torrent

ก่อนหน้านี้กลุ่มแฮกเกอร์เคยพยายามขายข้อมูลชุดนี้เป็นเงิน 28 ล้านดอลลาร์ แต่ไม่มีใครซื้อ และทาง EA เองก็ยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดไปแต่อย่างใด และเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ไม่กระทบต่อธุรกิจ

Read more

EA โดนแฮก ซอร์สโค้ดและข้อมูลรวม 780 กิกะไบต์ถูกขโมย

By lew Founder on Tag: EA, Games, Security, Hacking
EA

Electronic Arts ถูกแฮกเซิร์ฟเวอร์ คนร้ายอ้างว่าได้ซอร์สโค้ดเกมและเครื่องมือที่เกี่ยวข้องไปทั้งหมด 780 กิกะไบต์ เช่น ซอร์สโค้ดเอนจิน Frostbite ที่ใช้งานอยู่ในหลายเกม หรือซอร์สโค้ดของเซิร์ฟเวอร์เกม FIFA 21

ทางบริษัทระบุว่ากำลังสอบสวนอยู่ แต่ยืนยันว่าแฮกเกอร์ไม่ได้เข้าถึงข้อมูลผู้เล่น และไม่มีข้อมูลส่วนบุคคลรั่วไหล โดยตอนนี้ได้ทำงานร่วมกับตำรวจและผู้เชี่ยวชาญเพื่อสอบสวนเหตุการณ์ครั้งนี้อยู่ พร้อมกับปรับปรุงความปลอดภัยของระบบ

ตอนนี้แฮกเกอร์ประกาศอยู่บนเว็บบอร์ดใต้ดินและพยายามขายข้อมูลที่แฮกมาได้ทั้งหมด โดยไม่ระบุว่ามีข้อมูลอะไรบ้าง แต่แชร์ภาพบางส่วนเท่านั้น

Read more

ช่อง YouTube ไทยรัฐออนไลน์ถูกแฮก เปลี่ยนข้อความเป็นประกาศแจกเงินคริปโต

By lew Founder on Tag: Security, Hacking
Security

วันนี้ช่อง YouTube ของไทยรัฐออนไลน์ถูกเปลี่ยนชื่อวิดีโอทั้งหมดกลายเป็นข้อความโปรโมทเงินคริปโต แม้ว่าตัววิดีโอยังอยู่ครบดีทั้งหมด

ช่องไทยรัฐออนไลน์มีผู้ติดตามถึง 11.9 ล้านคน นับเป็นช่องขนาดใหญ่ของไทย

นอกจากการเปลี่ยนข้อความหัวข้อวิดีโอและคำอธิบายแล้ว วิดีโอยังถูกเปลี่ยนไลเซนส์เป็นแบบ Creative Commons อีกด้วย

Read more

JBS USA ผู้ผลิตเนื้อรายใหญ่ที่สุดในโลกถูกโจมตีไซเบอร์ มีระบบสำรองแต่ต้องหยุดสายการผลิต

By lew Founder on Tag: Security, Hacking
Security

JBS USA ผู้ผลิตเนื้อรายใหญ่ที่สุดในโลกแถลงว่าถูกโจมตีไซเบอร์จนต้องหยุดสายการผลิตและการดำเนินการทั้งในอเมริกาเหนือและออสเตรเลีย แม้ว่าระบบสำรองจะไม่กระทบแต่กระบวนการกู้คืนระบบจะใช้เวลาระยะหนึ่ง

ทางบริษัทไม่ได้บอกรายละเอียดการโจมตีโดยตรงว่าเป็นมัลแวร์เรียกค่าไถ่หรือไม่ แต่บอกเพียงว่าไม่มีหลักฐานว่าข้อมูลลูกค้า, ซัพพลายเออร์, หรือข้อมูลพนักงานรั่วไหลออกนอกบริษัท และได้แจ้งหน่วยงานที่เกี่ยวข้องแล้ว

กระบวนการผลิตสินค้าเกษตรยุคใหม่พึ่งระบบไอทีอย่างหนักในหลายส่วน เช่น การติดตามย้อนกลับกระบวนการผลิต หรือระบบอัตโนมัติต่างๆ

Read more

ทีมแฮกท่อส่งน้ำมันสหรัฐฯ แถลงไม่เกี่ยวกับกลุ่มการเมือง แค่ต้องการเงิน ครั้งหน้าจะเลือกเป้าหมายให้ดีกว่านี้

By mheevariety Contributor Writer on Tag: USA, Hacking, Security
USA

ทีม DarkSide ที่หน่วยสืบสวนกลางสหรัฐ ยืนยันว่าเป็นทีมงานเบื้องหลังการแฮกบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ จนต้องปิดท่อส่ง ออกแถลงการบนเว็บไซต์ของทีมในเครือข่ายดาร์กเว็บ (ต้นทางไม่ได้ระบุว่าเป็น Tor หรือเครือข่ายใด) มีเนื้อหาระบุว่าทีมไม่ได้เกี่ยวข้องกับกลุ่มการเมืองใด ไม่ยุ่งเกี่ยวกับการเมืองระหว่างประเทศ ต้องการแค่เงิน ไม่ได้ต้องการสร้างปัญหาสังคม และคราวหน้าจะตรวจสอบบริษัทเป้าหมายที่ได้รั

Read more

สหรัฐฯ ออกมาตรการฉุกเฉินหลังท่อส่งน้ำมันหลักถูกแฮก คาดว่าถูกมัลแวร์เรียกค่าไถ่ DarkSide

By lew Founder on Tag: USA, Hacking, Ransomware
USA

กระทรวงคมนาคมสหรัฐฯออกมาตรการฉุกเฉินหลังบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันหลักของสหรัฐฯ ถูกแฮกและยังไม่สามารถกู้ระบบกลับมาได้ ทำให้บริษัทไม่สามารถส่งน้ำมันออกจากโรงกลั่นในเท็กซัสไปยังรัฐอื่นๆ คำสั่งนี้เปิดทางให้บริษัทน้ำมันสามารถส่งน้ำมันทางรถได้โดยไม่ติดกฎระเบียบตามปกติ

Read more
Subscribe to Hacking