สหรัฐฯ ต้องปิดท่อส่งน้ำมันหลัก หลังบริษัทผู้ดูแลถูกแฮก

By lew Founder on Tag: USA, Hacking, Security
USA

ระบบคอมพิวเตอร์ของบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ ถูกแฮกจนกระทั่งต้องหยุดการทำงานของท่อส่งน้ำมันทั้งหมด

ท่อส่งน้ำมันที่ Colonial ดูแลมีความยาว 8,850 กิโลเมตร ใช้ขนส่งน้ำมัน 45% ของน้ำมันที่ใช้งานในฝั่งตะวันออกของสหรัฐฯ หรือประมาณ 400 ล้านลิตรต่อวัน น้ำมันที่ขนส่งตามท่อมีทั้ง น้ำมันรถยนต์, น้ำมันเครื่องบิน, น้ำมันเตา, และน้ำมันสำหรับการทหาร

Read more

บริษัทกล้องวงจรปิด Verkada ทำรหัสผ่านรั่วไหล วิดีโอภายใน Tesla, Cloudflare และหน่วยงานจำนวนมากรั่วไปด้วย

By lew Founder on Tag: Data Breach, Hacking, CCTV
Data Breach

กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada

Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด

Read more

ธนาคารกลางแห่งสหภาพยุโรปถูกแฮกจากช่องโหว่ Microsoft Exchange

By lew Founder on Tag: Europe, Banking, Hacking
Europe

ธนาคารกลางแห่งสหภาพยุโรป (European Banking Authority - EBA) รายงานว่าเซิร์ฟเวอร์ Microsoft Exchange ถูกแฮก และกำลังสอบสวนอยู่ว่ามีข้อมูลใดหลุดออกไปบ้าง โดยข้อมูลล่าสุดทาง EBA ระบุว่าข้อมูลที่หลุดออกไปนั้น "อยู่ในวงจำกัด" และไม่ทำให้ความลับของ EBA หลุดออกไป ทาง EBA ปิดเซิร์ฟเวอร์นี้ไปสองวันก่อนจะเปิดกลับมาใช้งานตามเดิม

EBA เป็นหน่วยงานกำกับดูแลออกมาตรฐานและแนวทางต่างๆ ทำงานคู่กับ European Central Bank (ECB)

Read more

แฮกเกอร์เจาะ TeamViewer เข้าคอมพิวเตอร์โรงกรองน้ำในฟลอริด้า แล้วเพิ่มสัดส่วนสารเคมีอันตราย, ผู้ดูแลแก้ไขทัน

By mheevariety Contributor Writer on Tag: United States, Hacking
United States

แฮกเกอร์เจาะเข้าระบบคอมพิวเตอร์ควบคุมระบบกรองน้ำของโรงกรองน้ำ Oldsmar ในเมือง Pinellas County รัฐฟลอริด้า ประเทศสหรัฐอเมริกา ก่อนพยายามเพิ่มสารโซเดียมไฮดรอกไซด์หรือโซดาไฟในน้ำ แต่โชคดีที่ผู้ดูแลระบบเห็นทัน และเปลี่ยนค่ากลับเหมือนเดิมก่อนการเปลี่ยนแปลงจะมีผลต่อคุณภาพน้ำประปา ที่เป็นแหล่งน้ำดื่มหลักของเมือง

Read more

เจอปีชง CD Projekt เผยถูกโจมตีเข้าถึงเครือข่ายภายใน ถูกขโมยข้อมูลบางส่วน

By nismod Writer on Tag: CD Projekt, Hacking, Security
CD Projekt

CD Projekt บริษัทแม่ของสตูดิโแ CD Projekt RED เปิดเผยว่าตกเป็นเป้าหมายโจมตีไซเบอร์และคนร้ายเข้าถึงเครือข่ายภายใน ได้ข้อมูลบางส่วนของบริษัทไป พร้อมทิ้งโน้ตเรียกค่าไถ่เอาไว้ด้วย

CD Projekt ยืนยันว่าข้อมูลบางส่วนขององค์กรมีการเข้ารหัสเอาไว้และส่วนที่แบ็คอัพไว้ก็ไม่ได้รับผลกระทบ และทีมงานก็ได้แก้ข่องโหว่และกู้คืนข้อมูลจากแบ็คอัพแล้ว พร้อมยืนยันว่าข้อมูลที่ถูกเข้าถึงไม่มีข้อมูลส่วนตัวของผู้เล่นหรือลูกค้าบริษัท

CD Projekt บอกด้วยว่าจะไม่ยอมทำตามข้อเรียกร้องของแฮกเกอร์แน่นอน และจะบรรเทาผลกระทบจากข้อมูลที่หลุดออกไป รวมถึงติดต่อหาผู้ที่ได้รับผลกระทบ

Read more

[ไม่ยืนยัน] SolarWinds โดนแฮ็กระลอกสองจากแฮ็กเกอร์อีกกลุ่ม คาดว่าเป็นแฮ็กเกอร์จีน

By mk Founder on Tag: SolarWinds, Hacking, Security
SolarWinds

ก่อนหน้านี้ ไมโครซอฟท์ตรวจพบว่ามีแฮ็กเกอร์กลุ่มที่สองเข้ามาแฮ็ก SolarWinds ได้สำเร็จ แต่ยังไม่มีรายละเอียดมากนัก ล่าสุด Reuters อ้างแหล่งข่าวที่ยังไม่มียืนยันว่า แฮ็กเกอร์กลุ่มที่สองน่าจะมาจากจีน (แฮ็กเกอร์กลุ่มแรกคาดว่ามาจากรัสเซีย)

แหล่งข่าวของ Reuters ระบุว่ามาจากการสอบสวนของ FBI ที่กำลังตรวจสอบกระทรวงเกษตรของสหรัฐว่าโดนแฮ็กอย่างไร แต่ทางกระทรวงปฏิเสธข่าวการถูกแฮ็ก และ FBI ไม่แสดงความเห็นในเรื่องนี้

Read more

Malwarebytes โดนเจาะระบบโดยแฮ็กเกอร์กลุ่มเดียวกับ SolarWinds, เข้าถึงแค่อีเมลบางส่วน

By mk Founder on Tag: Malwarebytes, Security, Hacking, SolarWinds
Malwarebytes

บริษัท Malwarebytes เปิดเผยว่าโดนเจาะเข้าระบบ โดยแฮ็กเกอร์กลุ่มเดียวกับที่เจาะระบบ SolarWinds (ซึ่งในวงการความปลอดภัยประเมินกันว่าเป็นแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย แต่ก็ไม่มีหลักฐานชี้ชัด)

Malwarebytes บอกว่าไม่ได้ใช้ซอฟต์แวร์ของ SolarWinds เจ้าปัญหา แต่โดนแฮ็กจากช่องโหว่ของแอพพลิเคชันไม่ระบุชื่อ ที่มีสิทธิเข้าถึงบน Microsoft Office 365 และ Azure อีกที (Malwarebytes ทราบเรื่องนี้เพราะได้รับแจ้งจากทีมความปลอดภัยของไมโครซอฟท์ ที่มอนิเตอร์ระบบแล้วเห็นความผิดปกติ)

Read more

[บริษัทชี้แจงแล้ว] ข้อมูลบริษัท, ลูกค้าและพนักงาน 3BB, Mono รั่วไหล แฮกเกอร์อ้างไม่เจอการป้องกัน

By nismod Writer on Tag: Jasmine, 3BB, Mono, Data Breach, Hacking, Security
Jasmine

DataBreaches.net รายงานข่าวการแฮกข้อมูลบริษัท Jasmine International บริษัทแม่ของ 3BB และ Mono Group ของกลุ่มแฮกเกอร์ Altdos พร้อมหลักฐานข้อมูลที่เจาะมาได้ ทั้งข้อมูลด้านการเงินของบริษัท, ฐานข้อมูล HR, ไปจนถึงข้อมูลลูกค้าของ 3BB และช่องทีวี Mono รวมทั้งหมดกว่า 8 ล้านรายการ

อย่างไรก็ตามทาง Mono Group แถลงกับ DataBreaches ว่าบริษัทมีการวางมาตรการป้องกันเอาไว้แล้ว ทั้งเซิร์ฟเวอร์ในศูนย์ข้อมูลบริษัทและบนคลาวด์ ขณะที่ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน ส่วนข้อมูลด้านการเงิน Mono Group ระบุว่าเป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว

ข้อมูลทางการเงินที่ Altdos อ้างว่าดึงออกไปได้ ได้แก่ ราคาค่าโฆษณาย้อนหลังไปจนถึงปี 2014, รายการโอนเงิน, ยอดเงินคงเหลือในบัญชีแต่ละวันย้อนหลัง 6 ปี

Read more

Ticketmaster ซื้อตัวพนักงานบริษัทคู่แข่งเอารหัสผ่านเข้าส่องระบบหลังบ้าน ถูกปรับ 10 ล้านดอลลาร์

By lew Founder on Tag: FBI, Hacking, Password
FBI

Ticketmaster บริษัทขายตั๋วในสหรัฐฯ ยอมความกับ FBI หลังถูกดำเนินคดีเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ด้วยการซื้อตัวพนักงานบริษัทคู่แข่ง แล้วเอารหัสผ่านระบบหลังบ้านของคู่แข่งมาให้ผู้บริหารของ Ticketmaster เข้าไปสำรวจได้ว่าคู่แข่งมีใครเป็นลูกค้าบ้าง

Read more

ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์ ประกาศร่วมมือเฟซบุ๊กฟ้อง NSO Group ให้บริการแฮกโทรศัพท์

By lew Founder on Tag: NSO Group, Security, Hacking, Facebook
NSO Group

บริษัทไอทีขนาดใหญ่ได้แก่ ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์, และ Internet Association ร่วมมือกับเฟซบุ๊กในการยื่นฟ้องบริษัท NSO Group บริษัทความมั่นคงไซเบอร์จากอิสราเอล ที่เฟซบุ๊กระบุว่าเป็นผู้แฮกโทรศัพท์ ผ่านทางบริการ WhatsApp

Read more

เคราะห์ซ้ำกรรมซัด พบหลักฐาน SolarWinds โดนเจาะสองรอบ ฝังมัลแวร์สองตัวที่ไม่เกี่ยวกัน

By mk Founder on Tag: SolarWinds, Hacking, Security, Malware
SolarWinds

กรณี SolarWinds โดนแฮ็กซัพพลายเชนจนลามไปยังหน่วยงานลูกค้าจำนวนมาก ยังเป็นประเด็นข่าวสำคัญในแวดวงความปลอดภัยไซเบอร์ปีนี้

ทีมความปลอดภัยของไมโครซอฟท์ เขียนบล็อกอธิบายการทำงานของมัลแวร์ตัวนี้ (ถูกตั้งชื่อว่า Solorigate น่าจะมาจาก Sol arWinds Ori on + gate) อย่างละเอียด ตั้งแต่กระบวนการฝังมัลแวร์ตั้งแต่ต้นทาง ไปจนถึงการทำงานของมัลแวร์ที่ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ถึง 2 ตัวเพื่อเลี่ยงการตรวจจับ

Read more

กรณีศึกษา SolarWinds การแฮ็กซัพพลายเชนครั้งใหญ่ กระทบ ก.คลังสหรัฐ โดนแฮ็กด้วย

By mk Founder on Tag: SolarWinds, Hacking, Security, Microsoft Defender
SolarWinds

ข่าวใหญ่วงการไอทีสัปดาห์นี้คือ SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่าย ถูกแฮกเกอร์ฝังมัลแวร์ Orion ส่งผลให้ลูกค้าของ SolarWinds ซึ่งมีหน่วยงานรัฐบาลสหรัฐหลายแห่ง เช่น กระทรวงการคลัง, กระทรวงพาณิชย์ โดนแฮ็กไปด้วย กลายเป็นกรณีการแฮ็กหน่วยงานรัฐบาลครั้งใหญ่ของสหรัฐอเมริกา

Read more

FireEye ถูกแฮกขโมยเครื่องมือแฮกของ Red Team, บริษัทปล่อยข้อมูลเพื่อให้ทุกคนป้องกันตัว

By lew Founder on Tag: FireEye, Security, Hacking, Firewall
FireEye

FireEye บริษัทความมั่นคงปลอดภัยไซเบอร์ชื่อดังเปิดเผยว่าบริษัทถูกแฮกจนสามารถขโมยเอาเครื่องมือแฮกของ Red Team ในบริษัทที่ปกติมีไว้เพื่อทดสอบความปลอดภัยเครือข่ายให้แก่ลูกค้า แม้ว่าเครื่องมือที่หลุดไปจะไม่มีช่องโหว่ 0-day หรือเทคนิคการแฮกที่ไม่เคยเปิดเผยมาก่อน แต่เครื่องมือเหล่านี้ก็จำลองกระบวนการแฮกของกลุ่มแฮกเกอร์ที่โจมตีในโลกความเป็นจริง ทางบริษัทปล่อยคอนฟิกไฟร์วอลล์และแอนตี้ไวรัสกว่า 300 รายการเพื่อลดผลกระทบหากคนร้ายนำเครื่องมือเหล่านี้ไปใช้งาน

Read more

Capcom โดนแฮ็กระบบ ข้อมูลส่วนตัวผู้ใช้-เอกสารภายในรั่วไหล

By mk Founder on Tag: Capcom, Data Breach, Hacking, Security, Ransomware
Capcom

Capcom ออกมายอมรับว่าโดนการโจมตี ransomware ในระบบไอทีของบริษัท ส่งผลให้ข้อมูลส่วนตัวของลูกค้า-พนักงาน-อดีตพนักงาน-ผู้ถือหุ้น รั่วไหลประมาณ 350,000 รายการ

ข้อมูลที่รั่วไหลแตกต่างกันตามแต่ละภูมิภาคและชนิดของบุคคล มีทั้งชื่อ อีเมล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลบัตรเครดิตที่ Capcom ไม่ได้เก็บรักษาไว้เองตั้งแต่ต้น

นอกจากข้อมูลของบุคคลแล้ว ยังมีไฟล์เอกสารทางธุรกิจของ Capcom รั่วไหลออกมาด้วย ซึ่งมีทั้งตัวเลขยอดขาย ข้อมูลการพัฒนาเกม และข้อมูลของพาร์ทเนอร์ธุรกิจ

Read more

Among Us โดนแฮ็กเซิร์ฟเวอร์ ผู้เล่นจำนวนมากโดนข้อความสแปมในเกม

By mk Founder on Tag: Among Us, Games, Hacking
Among Us

ผู้เล่นเกม Among Us จำนวนมากเจอปัญหาสแปมในระบบแชทของเกม เชิญชวนให้สมัครช่อง YouTube และ Discord ของบุคคลชื่อ Eris Loris พร้อมข่มขู่ว่าถ้าไม่สมัครก็จะโดนแฮ็กเครื่อง นอกจากนี้ยังมีคำโฆษณาทางการเมืองคือ "Trump 2020" ติดมาด้วย

ทาง InnerSloth ทีมพัฒนาเกม Among Us ระบุว่ารับทราบปัญหาการแฮ็กครั้งนี้แล้ว โดยจะแก้ด้วยการอัพเดตแพตช์ฝั่งเซิร์ฟเวอร์ พร้อมแนะนำให้ผู้เล่นเกมเลือกเล่นเฉพาะห้อง private หรือกับคนที่รู้จักและเชื่อใจได้เท่านั้น

Read more

ShopBack ถูกแฮก อาจมีข้อมูลเลขบัญชีธนาคารหลุด

By ZiiT Contributor on Tag: ShopBack, Security, Hacking
ShopBack

ShopBack (ที่เพิ่งได้รับเงินเพิ่มทุน 45 ล้านดอลลาร์เมื่อปีที่แล้ว) ได้แจ้งผู้ใช้งานผ่านทางอีเมลว่า เมื่อวันที่ 17 กันยายน 2020 ได้ตรวจพบว่ามีการเข้าระบบโดยไม่ได้รับอนุญาต

Read more

จับได้แล้ว ตำรวจสหรัฐฯ จับวัยรุ่นในรัฐฟลอริด้าต้องสงสัยแฮกทวิตเตอร์ ตั้ง 30 ข้อหา

By lew Founder on Tag: Twitter, Hacking
Twitter

อัยการรัฐฟลอริด้าแถลงการจับกุม Graham Clark วัยรุ่นอายุ 17 ปีฐาน จากการเป็นเป็นผู้ "บงการ" (mastermind) การแฮกทวิตเตอร์ โดยตั้งข้อหารวม 30 ข้อหา ตั้งแต่ข้อหาร้ายแรงเช่นการฉ้อโกงเงินเกิน 50,000 ดอลลาร์, การแฮกระบบสื่อสาร, การขโมยตัวตนผู้อื่น, ไปจนถึงข้อหาที่เบาลงเช่นการใช้ข้อมูลส่วนตัว โดยเจ้าหน้าที่ได้เข้าจับกุม Clark ที่อพาร์ตเมนต์ของเขาในช่วงเช้าวันศุกร์ตามเวลาสหรัฐฯ ฝั่งตะวันออก

Read more

Twitter เผยเบื้องหลังการแฮ็ก พนักงานถูกหลอกทางโทรศัพท์ เพื่อเข้าถึงเครื่องมือภายใน

By mk Founder on Tag: Twitter, Hacking, Security
Twitter

Twitter เปิดเผยรายละเอียดของการถูกแฮ็กครั้งใหญ่เมื่อกลางเดือน ที่ก่อนหน้านี้เคยเปิดเผยว่าเกิดจากคนในถูกหลอก และคนร้ายเข้าถึงข้อมูลบัญชีกับข้อความ DM

ต้นเหตุมาจากแฮ็กเกอร์ต้องการเข้าถึงเครื่องมือภายใน (internal tools) ที่พนักงานใช้จัดการทวีต ซึ่งจำเป็นต้องเจาะเข้ามายังเครือข่ายภายในบริษัทก่อน และต้องใช้ล็อกอินของพนักงานเฉพาะบางคนที่มีสิทธิเข้าถึงเครื่องมือนี้ด้วย

Read more

Garmin เริ่มกู้ระบบกลับมาได้แล้ว บริษัทยืนยันข้อมูลไม่สูญหาย

By lew Founder on Tag: Garmin, Ransomware, Hacking
Garmin

Garmin เริ่มเปิดบริการออนไลน์กลับขึ้นมาอีกครั้งหลังจากปิดบริการทั้งหมดไปตั้งแต่วันศุกร์ที่ผ่านมา โดยหน้าเว็บ dashboard แสดงสถานะของบริการต่างๆ ระบุว่ากระบวนการซิงก์อาจจะช้ากว่าปกติ ซึ่งคงเป็นเรื่องปกติของบริการที่คนใช้จำนวนมากแต่กลับปิดบริการไปนาน ทำให้ทุกคนกลับมาซิงก์พร้อมๆ กัน

ทางบริษัทเปิดหน้าเว็บคำถามที่พบบ่อยชี้แจงว่าว่าข้อมูลของผู้ใช้บนเซิร์ฟเวอร์ไม่ได้สูญหายไปไหน และไม่มีข้อบ่งชี้ว่าข้อมูลของผู้ใช้ได้รับผลกระทบ รวมถึงข้อมูลการชำระเงินและข้อมูลส่วนตัวอื่นๆ

Read more

[ไม่ยืนยัน] มัลแวร์เรียกค่าไถ่โจมตี Garmin จากไต้หวัน คนร้ายเรียกค่าไถ่ 10 ล้านดอลลาร์

By lew Founder on Tag: Garmin, Hacking, Security
Garmin

เมื่อวันศุกร์ที่ผ่านมาบริการออนไลน์ของ Garmin ทั้งหมดดับลงกระทบผู้ใช้บริการจำนวนมาก ทั้งผู้ใช้บริการเป็นการส่วนตัวและการใช้งานระดับมืออาชีพอย่างระบบการบิน ทาง Bleeping Computer รายงานรายละเอียดเพิ่มเติมของการโจมตีครั้งนี้ โดยยืนยันว่าเป็นมัลแวร์ WastedLocker ที่พัฒนาโดยกลุ่มแฮกเกอร์รัสเซียที่ชื่อ Evil Corp

Read more
Subscribe to Hacking