Hacking

Garmin โดนมัลแวร์เรียกค่าไถ่โจมตี กระทบทั้งเว็บไซต์, แอป, คอลเซ็นเตอร์, สายการผลิต

By lew

on 24 July 2020 - 08:40 Tag: Garmin, Hacking, Security

Garmin

Garmin รายงานว่าหลายระบบของบริษัทไม่ทำงาน กระทบตั้งแต่เว็บไซต์ที่ตอนนี้จะ redirect ไปยังหน้าแสดงข้อความประกาศ, ตัวแอปพลิเคชั่นและบริการซิงก์ทั้งหมด, บริการแชตทั้งทางโทรศัพท์ อีเมล และแชต, ไปจนถึงสายการผลิตบางส่วนที่โรงงานในไต้หวันได้รับคำสั่งให้ทำงานในโหมด "ซ่อมบำรุง" ไปอีกสองวัน

ทางบริษัทไม่ได้ระบุสาเหตุของการปิดระบบทั้งหมดเช่นนี้ แต่ ZDNet อ้างอิงพนักงานบริษัทไม่ระบุชื่อ ระบุว่าเป็นมัลแวร์เข้ารหัสเรียกค่าไถ่ พร้อมกับชี้ว่าเป็นมัลแวร์ในกลุ่ม WastedLocker แต่ช่องทางสื่อสารทางการของบริษัทยังไม่ยืนยันประเด็นนี้

Twitter ยืนยันแฮกเกอร์เข้าถึง DM ได้ 36 แอคเคาท์ มีนักการเมืองเนเธอร์แลนด์ 1 คน

By nismod

on 23 July 2020 - 12:35 Tag: Twitter, Hacking, Security

Twitter

Twitter เขียนโพสต์อัพเดตเพิ่มเติมเกี่ยวกับการถูกแฮกในประเด็นการเข้าถึง DM หรือข้อความส่วนตัวของคนร้ายแล้ว โดย Twitter คาดว่าคนร้ายสามารถเข้าถึง DM ได้สูงสุด 36 แอคเคาท์จากทั้งหมด 130 แอคเคาท์ที่ตกเป็นเหยื่อ

Twitter ยืนยันว่ามีแอคเคาท์นักการเมืองของเนเธอร์แลนด์เพียงคนเดียวเท่านั้นที่ถูกเข้าถึง DM และยืนยันว่าไม่มี DM ของแอคเคาท์นักการเมืองไม่ว่าที่กำลังดำรงตำแหน่งหรือหมดวาระไปแล้วคนอื่น ๆ ถูกเข้าถึง

ที่มา - Twitter Blog

สหรัฐประกาศจับแฮกเกอร์ 2 ราย อ้างรัฐบาลจีนหนุน ขโมยงานวิจัยวัคซีน COVID-19

By nismod

on 22 July 2020 - 15:06 Tag: COVID-19, Research, USA, China, Hacking

COVID-19

กระทรวงยุติธรรมสหรัฐแถลงการประกาศจับแฮกเกอร์ชาวจีน 2 รายคือ Li Xiaoyu และ Dong Jiazhi ว่าได้รับการสนับสนุนโดยกระทรวงความมั่นคงแห่งรัฐของจีนในการแฮกระบบอาวุธและระบบป้องกัน รวมถึงงานวิจัยและทรัพย์สินทางปัญญา ไม่ว่าจะด้านเทคโนโลยี การผลิตไปจนถึงการแพทย์ ที่เกี่ยวข้องกับวัคซีนและยาฆ่าเชื้อ COVID-19

ทวิตเตอร์สรุปเหตุถูกแฮก คนร้ายดาวน์โหลดข้อมูลทั้งหมด 8 บัญชี เปลี่ยนรหัส 45 บัญชี ยังไม่ยอมบอกว่า DM หลุดหรือไม่

By lew

on 18 July 2020 - 12:13 Tag: Twitter, Hacking, Security

Twitter

ทวิตเตอร์เขียนบล็อกรายงานถึงเหตุถูกแฮกจนคนร้ายสามารถส่งทวีตแทนเจ้าของบัญชี โดยระบุว่าคนร้ายสามารถหลอกให้พนักงานหลายคนใช้รหัสล็อกอิน ไปจนถึงการล็อกอินสองขั้นตอน (น่าจะเป็นการหลอกให้เข้าเว็บภายในของปลอม แต่ไม่ได้ระบุตรงๆ) จนคนร้ายสามารถเข้าถึงระบบภายในได้สำเร็จ

บัญชีเป้าหมายของคนร้ายมีทั้งหมด 130 บัญชี โดยคนร้ายสั่งเปลี่ยนรหัสผ่าน 45 บัญชีแล้วล็อกอินเพื่อทวีตแทนเจ้าของบัญชี ในจำนวนนี้ยังมี 8 บัญชีที่คนร้ายพยายามดาวน์โหลดข้อมูลการใช้งานทั้งหมดผ่านบริการ "Your Twitter Data"

FBI และผู้ว่าการรัฐนิวยอร์กเริ่มสอบสวนกรณี Twitter โดนแฮค

By nismod

on 17 July 2020 - 14:41 Tag: Twitter, Hacking, FBI

Twitter

หลังการแฮกบัญชีคนดังบน Twitter ครั้งใหญ่ที่สุดครั้งหนึ่ง จบลงด้วยสาเหตุที่พนักงานซัพพอร์ทถูกหลอกแบบ social engineering

เผยสาเหตุ Twitter ทรัมป์ไม่โดนแฮก เพราะมีการป้องกันการเข้าถึงมากกว่าแอคเคาท์อื่นๆ

By mheevariety

on 17 July 2020 - 13:35 Tag: Donald Trump, Twitter, Hacking

Donald Trump

เมื่อวานนี้ แอคเคาท์ Twitter ของคนดังๆ มากมาย เช่นอีลอน มัสก์ อดีตประธานาธิบดีบารัค โอบาม่า และ บิล เกตส์ โดนแฮกและแฮกเกอร์ได้ทวิตหลอกให้คนส่งเงินบิตคอยน์ไปให้จนได้เงินไปกว่า 3.5 ล้านบาท แต่มีแอคเคาท์หนึ่ง ซึ่งน่าจะเป็นคนที่มีอิทธิพลและโด่งดังที่สุดในทวิตเตอร์ แต่กลับไม่โดนแฮก นั่นก็คือแอคเคาท์ของ โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐ

ทวิตเตอร์ยืนยันพนักงานตัวเองถูกหลอก ส่งผลบัญชีคนดังถูกนำไปโพสหลอกลวง

By lew

on 16 July 2020 - 10:32 Tag: Twitter, Hacking, Security

Twitter

ทวิตเตอร์แถลงยืนยันว่าบัญชีคนดังที่ถูกแฮกโพสหลอกเอาเงิน อย่าง บารัค โอบามา หรือ อิลอน มัสก์ ในวันนี้เกิดจากพนักงานซัพพอร์ตถูกหลอกแบบ social engineering ทำให้แฮกเกอร์เข้าถึงระบบได้

กระบวนการโจมตีเป็นการโจมตีอย่างเจาะจงไปยังพนักงานที่เข้าถึงเครื่องมือภายในของทวิตเตอร์ได้ ทำให้แฮกเกอร์สามารถโพสแทนเจ้าของบัญชี โดยทางทวิตเตอร์ได้ล็อกบัญชีเหล่านี้ทันทีและลบโพสทั้งหมดออก

คำชี้แจงไม่ได้ระบุว่าผลกระทบจะรวมถึงการเข้าถึงข้อความส่วนตัวหรือ direct message หรือไม่ หากได้รับผลกระทบด้วยความร้ายแรงอาจจะมากกว่าที่เห็น

คนดังทวิตเตอร์โดนแฮ็กครั้งใหญ่ Obama, Elon Musk, Bill Gates โพสต์ลิงก์สแปม

By mk

on 16 July 2020 - 07:10 Tag: Twitter, Hacking

Twitter

update: ทวิตเตอร์ออกมาชี้แจงว่าพนักงานถูกหลอก

ช่วงเช้ามืดวันนี้เกิดเหตุการณ์บัญชีคนดังในทวิตเตอร์ เช่น Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Kanye West, Joe Biden รวมถึงบัญชีของบริษัทดังๆ อย่าง Apple, Uber ถูกแฮ็ก และโพสต์ข้อความสแปม หลอกลวงให้คนโอนเงินผ่าน Bitcoin โดยข้อความของทุกคนเหมือนกันหมด

ตอนนี้ยังไม่ทราบสาเหตุที่แน่ชัดว่าการแฮ็กเกิดขึ้นได้อย่างไร (ซึ่งน่าจะเป็นการแฮ็กที่ระบบ มากกว่าแฮ็กที่บัญชีโดยตรง) เบื้องต้นทวิตเตอร์มีมาตรการชั่วคราว ปิดไม่ให้บัญชีคนดังเหล่านี้ที่เป็น verified account สามารถโพสต์ข้อความใดๆ ได้

ที่มา - Ars Technica, TechCrunch

[แจ้งเตือน] ช่องโหว่ F5 BIG-IP เริ่มถูกเจาะ ควรเร่งแพตช์

By lew

on 8 July 2020 - 02:15 Tag: F5 Networks, Security, Hacking

F5 Networks

ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน

หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์

Honda ถูกไวรัสบุกเน็ตเวิร์ค กระทบสายการผลิตทั่วโลก

By lew

on 9 June 2020 - 20:27 Tag: Honda, Hacking

Honda

ฮอนด้าผู้ผลิตรถยนต์รายใหญ่จากญี่ปุ่นรายงานว่าเครือข่ายภายในบริษัทถูกโจมตีจนทำให้กระทบสายการผลิตทั่วโลก และตอนนี้กำลังพยายามลดผลกระทบจากการโจมตีนี้อยู่

ทางฮอนด้าระบุว่าเซิร์ฟเวอร์ระบบควบคุมสายการผลิต, อีเมล, และบริการภายใน ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยระบุว่าการโจมตีเริ่มมาจากเซิร์ฟเวอร์ตัวหนึ่งที่เชื่อมต่อภายนอกบริษัท

ที่มา - BBC

นักวิจัยพบแฮกเกอร์เริ่มเล่นงานกันเอง ฝังโทรจันในเครื่องมือที่ใช้แฮกเหยื่อ

By nismod

on 10 March 2020 - 12:22 Tag: Hacking, Security

Hacking

Cyberreason บริษัทวิจัยด้านความปลอดภัยออกรายงานฉบับใหม่ที่ชี้ว่า แฮกเกอร์เริ่มหันมาเล่นงานกันเองแล้ว จากการฝังโทรจันในเครื่องมือที่ใช้แฮกเหยื่ออีกที อาทิ เครื่องมือแคร็กซอฟต์แวร์, คีย์เจน เพื่อเข้าถึงเครื่องของแฮกเกอร์และเหยื่อที่ถูกแฮกอีกต่อ

โทรจันตัวนี้ชื่อว่า njRat เป็นโทรจันที่โผล่มาตั้งแต่ปี 2013 ใช้โจมตีเหยื่อไม่ว่าจะผ่านทาง phishing, แฟลชไดรฟ์ ไปจนถึงติดตั้งเว็บไซต์ที่ไม่ปลอดภัยอย่าง WordPress ที่มีช่องโหว่ เพื่อเข้าถึงเครื่องเหยื่อ ทั้งไฟล์ พาสเวิร์ด ไมโครโฟนและกล้อง รวมถึงใช้เป็นบ็อตเน็ตสำหรับ DDoS ด้วย ขณะที่ระยะหลัง ๆ njRat ถูกนำไปฝังในเครื่องมือสำหรับแฮกเกอร์อีกต่อ

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald's สั่งอาหารได้ฟรีทุกครั้ง

By mk

on 24 February 2020 - 13:56 Tag: McDonalds, Hacking, Security

McDonalds

นักพัฒนาซอฟต์แวร์จากเยอรมนี ค้นพบช่องโหว่ในระบบไอทีของ McDonald's ประเทศเยอรมนี ทำให้เขาสามารถสั่งอาหารได้ฟรีทุกครั้งไป

ท้ายใบเสร็จของ McDonald's เยอรมนีมีลิงก์ไปยังเว็บเพจที่สอบถามความเห็นของลูกค้า ตอบแล้วจะได้โค้ดไปแลกรับเครื่องดื่มขนาดเล็กได้ฟรี ซึ่ง David Albert นักพัฒนาซอฟต์แวร์ในข่าวค้นพบแพทเทิร์นการออกโค้ดที่ซ้ำเดิมตลอดเวลา ทำให้เขาสามารถออกโค้ดแลกรับเครื่องดื่มได้เอง

บริษัทในตลาดหุ้นไทยถูกแฮกผ่านทางอีเมล คนร้ายได้เงินกว่า 700 ล้านบาท

By lew

on 24 February 2020 - 12:28 Tag: Thailand, Hacking

Thailand

บริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) หรือหุ้น SPRC ในตลาดหลักทรัพย์แจ้งข่าวถูกแฮกผ่านทางอีเมล เป็นมูลค่า 22.4 ล้านดอลลาร์หรือประมาณ 710 ล้านบาท

รายงานของบริษัทระบุว่าไม่มีพนักงานของบริษัทมีส่วนเกี่ยวข้อง และกำลังสืบสวนสาเหตุกับผู้เชี่ยวชาญ

สหประชาชาติโดนแฮ็กระบบแต่ปิดข่าว สาเหตุมาจากไม่ยอมอัพเดตแพตช์ SharePoint

By mk

on 3 February 2020 - 21:53 Tag: United Nations, Hacking, Security, SharePoint

United Nations

มีเอกสารภายในขององค์การสหประชาชาติ (United Nations) หลุดออกมาทางเว็บไซต์ข่าวด้านสิทธิมนุษยชน The New Humanitarian ว่าระบบเครือข่ายของ UN ในเจนีวาและเวียนนา โดนแฮ็กในช่วงเดือนกรกฎาคม 2019 และมีข้อมูลถูกขโมยออกมาจำนวนหนึ่ง แต่ UN ปิดข่าวเรื่องนี้ไว้ แม้แต่พนักงานของ UN เองก็ไม่ทราบเรื่องนี้

หลังจาก The New Humanitarian รายงานข่าวนี้ โฆษกของ UN ก็ยอมรับว่าเป็นเหตุการณ์ที่เกิดขึ้นจริง แต่บอกว่ายังไม่สามารถประเมินความเสียหายได้ชัด ทำให้ UN ตัดสินใจไม่เปิดเผยเรื่องนี้ต่อสาธารณะ

Glenn Greenwald นักข่าวผู้เปิดเผยเอกสาร Snowden ถูกตั้งข้อหาแฮกโทรศัพท์ในบราซิล

By lew

on 26 January 2020 - 14:55 Tag: Brazil, Journalism, Hacking

Brazil

Glenn Greenwald นักข่าวผู้สัมภาษณ์ Edward Snowden ในฮ่องกงและเปิดเผยเอกสารออกมาเป็นคนแรกๆ กลับมาเป็นข่าวอีกครั้งเมื่อเขาถูกตั้งข้อหาแฮกโทรศัพท์มือถือในบราซิล หลังเผยแพร่ข้อความแชตระหว่างอัยการและผู้พิพากษาในคดีคอรัปชั่นในบราซิล

ข้อความในแชตแสดงให้เห็นว่าผู้พิพากษาให้คำแนะนำอัยการโดยตรง โดย Greenwald ระบุว่าได้ข้อความมาจากแฮกเกอร์ที่ไปแฮกโทรศัพท์มา

Wawa ร้านสะดวกซื้อในสหรัฐฯ ถูกแฮกแคชเชียร์ ข้อมูลบัตรเครดิตลูกค้าทั้ง 860 สาขาถูกขโมย

By lew

on 21 December 2019 - 13:53 Tag: USA, Credit Card, Data Breach, Hacking

USA

Wawa ร้านสะดวกซื้อในสหรัฐฯ ที่มักให้บริการปั๊มน้ำมันไปด้วยกัน (มีทั้งหมด 860 สาขา เป็นสาขาในปั๊มน้ำมัน 600 สาขา) ประกาศเหตุเซิร์ฟเวอร์ถูกแฮกและวางมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า

ทางบริษัทรายงานว่ามัลแวร์เริ่มเข้าสู่ระบบแคชเชียร์ (in-store payment system) ตั้งแต่วันที่ 4 มีนาคมที่ผ่านมา และแพร่กระจายไปแทบทุกสาขาในวันที่ 22 เมษายน ทีมความปลอดภัยไอทีของบริษัทพบมัลแวร์ในวันที่ 10 ธันวาคมที่ผ่านมาและหยุดการทำงานมัลแวร์ได้ทั้งหมดวันที่ 12 ธันวาคม

ตลาดแลกเปลี่ยนเงินคริปโต Upbit ถูกแฮกสูญ Ethereum มูลค่า 1,500 ล้านบาท

By lew

on 28 November 2019 - 13:34 Tag: South Korea, Cryptocurrency, Security, Hacking

South Korea

ตลาดแลกเปลี่ยนเงินคริปโต Upbit ในประเทศเกาหลีใต้ถูกขโมยเงิน Ethereum รวม 342,000 ETH มูลค่า 1,500 ล้านดอลลาร์ออกไปยังบัญชีที่ไม่รู้เจ้าของ ขณะนี้ทาง Upbit หยุดการฝากถอนเงินคริปโตทั้งหมด และย้ายเงินคริปโตทั้งหมดลงสู่ cold wallet

Lee Seok-woo ซีอีโอของ Upbit ระบุว่ากำลังตรวจสอบว่าบริษัทมีทรัพย์สินพอจะชดเชยความเสียหายของลูกค้า และคาดว่าจะกลับมาเปิดรับฝากถอนเงินคริปโตได้ภายในอีกสองสัปดาห์ข้างหน้า

NordVPN ถูกแฮกเซิร์ฟเวอร์ผ่านระบบจัดการของศูนย์ข้อมูล ยืนยันข้อมูลลูกค้ายังปลอดภัย

By lew

on 22 October 2019 - 01:06 Tag: NordVPN, Security, Hacking, VPN

NordVPN

เซิร์ฟเวอร์ของ NordVPN ผู้ให้บริการ VPN รายใหญ่ถูกแฮกตั้งแต่เดือนมีนาคม 2018 และบริษัทรู้ถึงการแฮกครั้งนี้ "ไม่กี่เดือนก่อนหน้านี้" ก่อนจะประกาศสาธารณะให้ผู้ใช้รับรู้โดยทั่วกัน

ทางบริษัทระบุว่าช่องโหว่เกิดจากระบบจัดการเซิร์ฟเวอร์ระยะไกล ที่ตัวศูนย์ข้อมูลใช้จัดการเซิร์ฟเวอร์ โดยทางศูนย์ข้อมูลปล่อยให้มีช่องโหว่ในระบบจัดการและแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของ NordVPN ได้สำเร็จ ตัวเซิร์ฟเวอร์ตั้งแต่สิ้นเดือนมกราคม 2018 จากนั้นทางศูนย์ข้อมูลพบช่องโหว่และลบบัญชีล็อกอินทิ้งในวันที่ 20 มีนาคม 2018 โดยไม่ได้แจ้ง NordVPN

Jack Dorsey ซีอีโอทวิตเตอร์ถูกแฮ็กบัญชี ต้นทางมาจากการแฮ็กเบอร์โทรศัพท์

By mk

on 31 August 2019 - 11:02 Tag: Jack Dorsey, Twitter, Telecom, Security, Hacking

Jack Dorsey

เมื่อคืนนี้เกิดเหตุ Jack Dorsey ซีอีโอและผู้ร่วมก่อตั้ง Twitter ถูกแฮ็กบัญชี @jack และโพสต์ข้อความระบุว่าเป็นผลงานของกลุ่มแฮ็กเกอร์ Chuckling Squad

โฆษกของ Twitter รายงานว่าสาเหตุไม่ได้มาจากระบบของ Twitter ถูกแฮ็ก แต่เกิดจากการแฮ็กเบอร์โทรศัพท์ที่ผูกกับบัญชี @jack ทำให้แฮ็กเกอร์สามารถโพสต์ข้อความบนบัญชีของ @jack ได้ผ่าน SMS

ตอนนี้ยังไม่มีรายละเอียดว่าแฮ็กเกอร์เข้าถึงเบอร์โทรศัพท์ของ Dorsey ได้อย่างไร และเป็นโอเปอเรเตอร์รายใดในสหรัฐอเมริกา แต่ BuzzFeed รายงานโดยอ้างแหล่งข่าวใกล้ชิดว่า Dorsey เปลี่ยนซิมโทรศัพท์เรียบร้อยแล้ว

Flipboard ประกาศถูกแฮก ข้อมูลผู้ใช้จำนวนมากหลุดออกไป สั่งรีเซ็ตรหัสผ่านทั้งหมดแล้ว

By arjin

on 29 May 2019 - 18:27 Tag: Flipboard, Hacking

Flipboard

Flipboard บริการอ่านฟีดข่าวและคอนเทนต์ที่นำเสนอในรูปแบบนิตยสาร ประกาศว่าระบบได้ถูกแฮก และสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานได้ทั้ง ชื่อผู้ใช้งาน, รหัสผ่านที่มีการแฮชไว้ และอีเมล โดยเหตุการณ์เกิดขึ้นในช่วง 2 มิถุนายน 2018 จนถึง 23 มีนาคม 2019 และเกิดขึ้นอีกครั้ง 21-22 เมษายน 2019 ซึ่งเบื้องต้น Flipboard ได้สั่งให้รีเซ็ตรหัสผ่านของบัญชีที่คาดว่ากระทบทั้งหมดแล้ว แต่ไม่ได้บอกว่ามีจำนวนเท่าใด

ส่วนบัญชีจาก 3rd Party ทาง Flipboard บอกว่าไม่พบการเข้าถึงที่ไม่ถูกต้อง แต่ก็ได้รีเซ็ตหรือลบโทเค็นทั้งหมดไปแล้ว

Subscribe to Hacking