Tags:
Node Thumbnail

ต่อจากข่าว เว็บไซต์ของส่วนราชการและหน่วยงานเอกชนไทย ถูกแฮคโดยแฮคเกอร์กลุ่ม Fallaga Team จากตูนีเซีย

วันนี้ทาง ThaiCERT ออกมาเผยแพร่รายละเอียดของการแฮ็กครั้งนี้ โดยระบุว่าจากการรวบรวมข้อมูลย้อนไปถึงวันที่ 25 พฤษภาคม 2558 พบว่ามีเว็บไซต์ในไทยโดนโจมตีจาก Fallaga Team จำนวน 106 เว็บ รูปแบบการโจมตีเว็บไซต์หน่วยงานรัฐคล้ายกันคือ เปลี่ยนหน้าแรกของเว็บ (web defacement)

แฮ็กเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงเหตุการณ์หนังสือพิมพ์ Charlie Hebdo เมื่อต้นปีนี้

Tags:
Node Thumbnail

แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้

ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt

Tags:
Node Thumbnail

มีผู้ใช้ Twitter อ้างตัวว่าเป็นหน่วยแฮคข้อมูลของ ISIS เผยแพร่เอกสารที่มีข้อมูลอีเมลภายในองค์กรของสหรัฐอเมริกา รวมทั้งรหัสผ่าน และข้อมูลส่วนบุคคลของเจ้าหน้าที่ในหน่วยงานสำคัญเหล่านั้น โดยข้อมูลที่หลุดมานี้ถูกนำไปโพสต์เผยแพร่ไว้ในเว็บไซต์แห่งหนึ่งที่ถูกจดทะเบียนในสวิตเซอร์แลนด์

สำหรับหน่วยงานต่างๆ ที่อยู่ในข่ายถูกล้วงข้อมูลครั้งนี้ มีทั้งหน่วยงานหลายระดับของกองทัพสหรัฐอเมริกา, FBI, สถานทูตของสหรัฐอเมริกา, NASA, FTC, หอสมุดรัฐสภา, หน่วยงานราชการของเมืองต่างๆ ในสหรัฐอเมริกา ทั้งยังมีสถานทูตของสหราชอาณาจักร และคนของ Wells Fargo บริษัทให้บริการทางการเงินและการธนาคารระดับนานาชาติ

Tags:
Node Thumbnail

เซิร์ฟเวอร์อีเมลของกระทรวงกลาโหมสหรัฐฯ (Deparment of Defence - DoD) ถูกแฮกบางส่วน ทำให้ผู้ดูแลระบบปิดเซิร์ฟเวอร์เหล่านั้นมาแล้ว 11 วัน ตั้งแต่วันที่ 25 กรกฎาคมที่ผ่านมา กระทบคนทำงาน 4,000 คน

เครือข่ายที่ถูกแฮกเป็นส่วน Joint Staff ที่เป็นระดับชั้นไม่เป็นความลับ (unclassified) โดยตอนนี้อยู่ระหว่างการค้นหาต้นเหตุและแก้ไข โดยทาง DoD ยังไม่แน่ใจว่าใครเป็นผู้บุกรุกในรอบนี้

ที่มา - The Register

Tags:
Node Thumbnail

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

ตามรายงานล่าสุด ข้อมูลที่แฮกเกอร์โพสขึ้นเว็บพร้อมคำเตือนนั้นเป็นเพียงข้อมูลบางส่วนเท่านั้น แต่ยังไม่มีฐานข้อมูลเต็มตามที่ขู่ว่าจะปล่อยออกมา แนวทางการต่อสู้กับแฮกเกอร์ของ Ashley Madison จะทำให้แฮกเกอร์ปล่อยฐานข้อมูลทั้งหมดตามที่ขู่หรือไม่คงต้องรอดูกันต่อไป

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Impact Team โพสข้อมูลบางส่วนของเว็บไซต์ Ashley Madison เว็บไซต์หาคู่นอกใจออนไลน์ที่มีข้อมูลผู้ใช้ถึง 37 ล้านคน

Ashley Madison ดำเนินการโดยบริษัท Avid Life Media (ALM) จากแคนาดา คำขวัญประจำเว็บคือ "Life is short. Have an affair." นอกจากนี้ยังมีเว็บอื่นๆ ในเครือเช่น Established Men, และ Cougar Life

Krebs on Security สัมภาษณ์ซีอีโอของ ALM และยืนยันว่าข้อมูลรั่วไหลไปจริงแต่บริษัทกำลังทำงานอย่างหนักเพื่อนำข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต

Tags:
Node Thumbnail

ข้อมูลจาก Hacking Team หลุดออกมาจำนวนมาก ตอนนี้หลายคนก็เริ่มขุดหาว่าฟีเจอร์ของ Hacking Team นั้นสามารถเจาะเข้าแพลตฟอร์มใดได้บ้าง ปรากฎว่ารายการสินค้าและราคานั้นบอกข้อจำกัดไว้ทั้งหมด

จากรายการสินค้า แพลตฟอร์มต่างๆ จะมีฟีเจอร์ต่างกันไป

Tags:

หลังจากรายงาน Hacking Team ถูกอัพโหลด หนึ่งในเอกสารที่เปิดเผยออกมาคือการนำเสนอโครงการ Project X ที่สร้างขึ้นมาเพื่อดักฟังการเชื่อมต่อที่เข้ารหัสทั้งแบบ SSL/TLS และ Tor โดยเฉพาะ

Project X พยายาม "แก้ปัญหา" ที่ทำให้กระบวนการดักฟังทั่วไปใช้งานไม่ได้ ได้แก่ Public Key Pinning ที่ล็อกใบรับรองการเข้ารหัส, กูเกิลและเฟซบุ๊กสแกนอินเทอร์เน็ตหาใบรับรองปลอมตลอดเวลา ทำให้หน่วยงานรัฐไม่กล้าออกใบรับรองปลอม, HSTS ที่ล็อกให้เว็บเข้ารหัสตลอดเวลา, HTTPS Everywhere ของ EFF ส่งใบรับรองกลับไปยัง EFF, และการใช้งานผ่าน Tor

Tags:
Node Thumbnail

ไม่กี่ชั่วโมงหลังจากแฮกเกอร์นิรนามยึดทวิตเตอร์ของ Hacking Team แล้วโพสลิงก์ไปยังข้อมูลจำนวนมาก ตอนนี้ก็มีคนแกะเอาซอร์สโค้ดออกมาอัพโหลดขึ้น GitHub แล้ว

โค้ดที่อัพโหลดแสดงช่องโหว่ของระบบปฎิบัติการต่างๆ จำนวนมาก กระบวนการแฮกแยกตามระบบปฎิบัติการ, รุ่นที่ใช้ เช่นแอนดรอยด์จะแยกที่ก่อน 4.1 กับหลัง 4.2 เพราะ SELinux โค้ดหลายส่วนแยกตามรุ่นโทรศัพท์มือถือ

Tags:
Node Thumbnail

บริษัท Hacking Team ผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลกกลับถูกแฮกทวิตเตอร์ในวันนี้พร้อมกับข้อความระบุว่า "เราไม่มีอะไรต้องปิดบัง และเราจะเปิดเผยอีเมล, เอกสาร, และซอร์สโค้ดของเราทั้งหมด"

เอกสารที่ปล่อยออกมามีขนาดถึง 500GB ระบุถึงรายได้, รายชื่อลูกค้า, รวมไปถึงรหัสผ่านเซิร์ฟเวอร์ทั่วโลก หนึ่งในรายชื่อลูกค้ามีหน่วยงานไทยหนึ่งหน่วยงาน โดยระบุว่าซ่อมบำรุงไปครั้งสุดท้ายเมื่อช่วงกลางปีที่แล้ว และไลเซนส์ซอฟต์แวร์ได้หมดอายุไปแล้ว สำหรับประเทศอื่นๆ ในอาเซียนก็อยู่ในรายชื่อ เช่น มาเลเซียมีสามหน่วยงาน นอกจากนี้ยังมี เกาหลีใต้, สหรัฐฯ, รัสเซีย อยู่ในรายชื่อลูกค้า

Tags:
Node Thumbnail

วันนี้มีการระบุว่าเว็บไซต์ของ กทปส. หรือ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมเพื่อประโยชน์สาธารณะ ถูกแฮกจากกลุ่ม SyR!4N M43STR0 ซึ่งมีการใส่เอาไว้ในตอนท้ายของหน้าเว็บที่เป็นส่วนของกฎหมายและประกาศ (ปัจจุบันถูกเอาออกไปแล้ว)

แม้จะถูกแฮก แต่ตัวหน้าเว็บยังสามารถเข้าได้ตามปกติครับ ส่วนภาพของข้อความตอนท้ายของหน้าเว็บ อ่านได้จากที่มา

ที่มา - Facebook: Art Suriyawongkul

Tags:
Node Thumbnail

หลังจากที่เมื่อต้นเดือน ทางการสหรัฐฯ ออกมาเผยว่าถูกจารกรรมข้อมูล วันนี้ก็มีความคืบหน้าเพิ่มเติมเกี่ยวกับการจารกรรมข้อมูลในครั้งนี้ออกมาบ้างแล้ว โดยเจ้าหน้าที่ของทางการสหรัฐฯ ออกมายอมรับว่าการแฮกครั้งนี้ถือเป็นครั้งใหญ่ที่สุดครั้งหนึ่งแบบที่ไม่เคยเห็นมาก่อน

Tags:
Node Thumbnail

บริษัท Kaspersky ออกมาแถลงข่าวการถูกแฮกเกอร์เข้าโจมตีระบบ โดยบริษัทได้ตรวจจับการบุกรุกได้ตั้งแต่ต้นปี

ข้อมูลจากทีมสอบสวนเปิดเผยว่าแฮกเกอร์ใช้เทคนิคที่ซับซ้อนในการล้วงข้อมูลเทคโนโลยีบางอย่างของบริษัท อีกทั้งแฮกเกอร์ยังออกแบบให้มัลแวร์ทำงานโดยไม่ต้องเขียนไฟล์บนฮาร์ดดิสก์ แต่ทำงานบนหน่วยความจำแทน เพื่อหลีกเลี่ยงการตรวจจับชุดคำสั่งมัลแวร์ ซึ่งมีความเข้ากันได้กับโทรจันชื่อ Duqu ที่เคยถูกใช้โจมตี อิหร่าน อินเดีย ฝรั่งเศส และยูเครน ที่ถูกค้นพบเมื่อปี 2011

Tags:
Node Thumbnail

เว็บไซต์กองทัพบกสหรัฐฯ www.army.mil ถูกเปลี่ยนหน้าเว็บ (deface) ไปเมื่อวานนี้ทำให้ขึ้นข้อความโจมตีกองทัพสหรัฐฯ ว่าฝึกคนเพื่อส่งไปตาย โดยกลุ่ม Syrian Electronic Army (SEA) อ้างความรับผิดชอบว่าเป็นผู้ลงมือ

เว็บกองทัพบกสหรัฐฯ ปิดตัวลงอย่างรวดเร็วและยังเข้าไม่ได้ในตอนนี้ ทาง SEA ยังแสดงภาพหน้าจอหลังบ้านของเว็บกองทัพบกที่เป็นหน้าจอของ Limelight CDN ทำให้เป็นไปได้ว่าเว็บที่ถูกแฮกจริงๆ คือ Limelight และทางบริษัทระบุว่ากำลังสอบสวนเรื่องนี้อยู่

เว็บกองทัพสหรัฐฯ เช่น stratcom.mil ปิดตัวลงไปพร้อมๆ กับเว็บกองทัพบก แม้จะไม่มีรายงานว่าถูกแฮกก็ตาม

Tags:
Node Thumbnail

มีผู้ใช้แอพ Starbucks ในสหรัฐอเมริกาบางรายพบว่าถูกตัดเงินเพื่อซื้อบัตรของขวัญ Starbucks ซ้ำๆ กัน โดยหักเงินจากระบบของ PayPal อัตโนมัติ ความเสียหายอยู่ระหว่าง 100-550 ดอลลาร์ต่อราย

หลังจากการสอบสวนพบว่าบัญชี Starbucks ของผู้ใช้เหล่านี้ถูกแฮ็กจากหน้าเว็บ (Starbucks คาดว่าเป็นเพราะตั้งรหัสผ่านง่ายเกินไป และยืนยันว่าระบบของตัวเองไม่มีปัญหา) เมื่อบวกกับฟีเจอร์การซื้อบัตรของขวัญ Starbucks โดยไม่ต้องอาศัยคำยืนยันใดๆ ทำให้แฮ็กเกอร์ใช้ช่องว่างนี้เข้าบัญชีไปซื้อบัตร แล้วโอนมูลค่าบัตรให้ตัวเองอีกทีหนึ่ง

Tags:
Node Thumbnail

มีรายงานมาหลายครั้งว่าจีนพยายามที่จะควบคุมผู้ใช้อินเทอร์เน็ตด้วยการเซ็นเซอร์เนื้อหาจำนวนมาก ล่าสุดมีผู้ใช้อินเทอร์เน็ตในจีนรายงานว่าถูก redirect ไปยังเว็บไซต์แปลกๆ เมื่อเข้าไปยังเว็บไซต์ที่มีการใช้งานระบบ Facebook Login (ที่จะมีขึ้นว่า Login with Facebook)

เหตุการณ์นี้เกิดขึ้นโดยทางการจีนได้เปลี่ยนโคดจาวาสคริปต์ของ Facebook Login ไปยังสองเว็บไซต์อื่น ซึ่งหนึ่งในนั้นเป็นเว็บไซต์โครงการซอฟต์แวร์ และอีกหนึ่งเว็บไซต์ท่องเที่ยว (ซึ่งรายหลังถึงกับล่มไปเลยทีเดียว) โดยการดักโคดครั้งนี้ทำในระดับตัวโครงข่ายระดับประเทศ จึงมีผลกับผู้ใช้ในประเทศจีน ที่ไม่ได้ใช้ VPN เท่านั้น

Tags:
Node Thumbnail

สายการบิน British Airways ประกาศว่าถูกแฮ็ก โดยแฮ็กเกอร์เข้าถึงบัญชีสะสมไมล์ของลูกค้าหลายหมื่นราย แต่ข้อมูลส่วนบุคคลของลูกค้าไม่ถูกขโมยไปด้วย

British Airways บอกว่าลูกค้าที่ได้รับผลกระทบถือเป็นส่วนน้อยของลูกค้าแบบสะสมไมล์ทั้งหมด ตอนนี้บริษัทสั่งระงับบัญชีเหล่านี้ชั่วคราว อาจส่งผลให้ลูกค้าบางส่วนไม่สามารถใช้ไมล์ได้จนกว่าจะกู้ระบบเสร็จ

ที่มา - Guardian

Tags:
Node Thumbnail

Slack หนึ่งในบริการและแอพพลิเคชันสำหรับการทำงานร่วมกัน (อ่านรายละเอียดเพิ่มเติมที่นี่) ออกมาประกาศเมื่อกลางดึกที่ผ่านมา (ตามเวลาในประเทศไทย) ว่าระบบฐานข้อมูลผู้ใช้งานถูกแฮกในเดือนกุมภาพันธ์ ซึ่งกินระยะเวลานาน 4 วัน

Slack ระบุว่าฐานข้อมูลดังกล่าวบรรจุทั้งชื่อผู้ใช้, อีเมล, รหัสผ่านที่ถูกเข้ารหัส (hashed) อีกชั้นหนึ่ง และข้อมูลอื่นๆ ซึ่งผู้ใช้เลือกที่จะใส่เอาไว้ (เช่น ชื่อผู้ใช้ Skype) โดยระบุว่าไม่มีผู้ได้รับผลกระทบในด้านการเงินจากการถูกแฮก รวมไปถึงผู้เจาะระบบไม่สามารถถอดรหัสของรหัสผ่านเอาไว้ได้ แต่มีผู้ใช้บางรายที่อาจจะได้รับผลกระทบ และทาง Slack ได้ติดต่อเพื่อขอให้เปลี่ยนรหัสผ่านบ้างแล้ว

Tags:
Node Thumbnail

เว็บถ่ายทอดสดเกม Twitch ประกาศข่าวว่าโดนแฮ็กระบบ และข้อมูลผู้ใช้บางส่วนอาจถูกขโมย ทางเว็บไซต์จึงบังคับผู้ใช้ทุกคนเปลี่ยนรหัสผ่านใหม่ รวมถึงเปลี่ยนคีย์ที่ใช้เชื่อมต่อกับ Twitter/YouTube ด้วย

Twitch ขอให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านทันที รวมถึงเปลี่ยนรหัสผ่านเดียวกันที่ใช้บนเว็บไซต์อื่นๆ ด้วย

ที่มา - Twitch

Tags:
Node Thumbnail

KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc

ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน

ทาง Webnic ให้บริการโดเมนทั้งหมดกว่าหกแสนโดเมนทั่วโลก โดยแฮกเกอร์ได้วาง rootkit ไว้ในเซิร์ฟเวอร์ได้สำเร็จ และทำให้เข้าถึงเซิร์ฟเวอร์ที่เก็บ EPP code สำหรับการยืนยันการโอนโดเมนได้ แต่ตอนนี้ rootkit ได้ถูกลบออกไปแล้ว

Tags:
Node Thumbnail

เมื่อคืนนี้ โดเมน lenovo.com ถูกแฮ็กและเปลี่ยนทางไปยังเซิร์ฟเวอร์ที่เช่าไว้บน CloudFlare โดยเปลี่ยนหน้าเว็บเป็นภาพผู้หญิงคนหนึ่งและเปิดเพลงประกอบ รวมถึงมีข้อความชี้ไปยังบัญชีทวิตเตอร์ @lizardcircle ของกลุ่มแฮ็กเกอร์ Lizard Squad

Lizard Squad โพสต์ยืนยันว่าเป็นฝีมือของกลุ่มตน (รวมถึงกรณีแฮ็กโดเมนกูเกิลเวียดนามก่อนหน้านี้) ทางกลุ่มยังโพสต์ภาพอีเมลหลุดของพนักงานภายใน Lenovo ที่ประสบปัญหา Superfish จนใช้งานไม่ได้อีกด้วย

Tags:
Node Thumbnail

โดเมนของกูเกิลเวียดนาม (www.google.com.vn) ถูก resolve ไปยังหมายเลขไอพี 104.27.142.97 และ 104.27.143.97 ซึ่งเป็นเซิร์ฟเวอร์ของ CloudFlare แทนที่จะเป็นเซิร์ฟเวอร์ของกูเกิลเอง

ความเป็นไปได้อย่างหนึ่งคือ NIC ของเวียดนามถูกแฮกโดยตรง เพราะข้อมูลโดเมนก็ถูกแก้ไขไปด้วย หรืออีกทางหนึ่งกูเกิลเองอาจจะถูกขโมยข้อมูลยืนยันตัวตนเพื่อเข้าไปแก้ไขข้อมูลโดเมน

ที่มา - tinhte, Hacker News

Tags:
Node Thumbnail

เว็บไซต์ TechCrunch รายงานว่า บัญชีทวิตเตอร์ของ Anthony Noto หัวหน้าเจ้าหน้าที่ด้านการเงิน (Chief Finance Officer - CFO) ของบริษัททวิตเตอร์ถูกแฮกเมื่อวันที่ 11 ก.พ. ที่ผ่านมา แต่ต่อมาก็ถูกกู้คืนเป็นที่เรียบร้อยแล้ว

ยังไม่มีประกาศจากทวิตเตอร์ว่าเกิดเหตุการณ์นี้ขึ้นได้อย่างใด แต่คาดจากการโพสต์ข้อความสแปมเพียงอย่างเดียวว่าการโจมตีนี้คงไม่ได้ระบุเป้าหมายว่าต้องเป็นใคร และเหตุการณ์นี้อาจเกี่ยวข้องกับ API key เก่าที่ถูกลืมอยู่ในบริการ third-party

นี่ไม่ใช่ครั้งแรกที่มีปัญหาด้านความปลอดภัยบนทวิตเตอร์ เพราะก่อนหน้านี้ก็มีปัญหาด้านความปลอดภัยกับบัญชีของ เทย์เลอร์ สวิฟต์, Chipotle และ Newsweek เป็นต้น

Tags:
Node Thumbnail

กลุ่มแฮคเกอร์ Anonymous ประกาศต่อต้านกลุ่มก่อการร้าย ISIS และทำการแฮคบัญชีผู้ใช้ระบบเครือข่ายสังคมออนไลน์พร้อมอีเมลที่เกี่ยวข้องกับ ISIS จำนวนมาก

Anonymous เรียกชื่อปฏิบัติการของตนเองนี้ว่า "Operation ISIS" หรือ #OpISIS โดยทำการแฮคบัญชี Twitter มากกว่า 800 บัญชี, หน้าเพจ Facebook อีก 12 หน้า, อีเมลจากบัญชีที่เชื่อมโยงกับกลุ่มก่อการร้ายนี้อีกไม่น้อยกว่า 50 รายการ รวมถึงบัญชีผู้ใช้ YouTube, Instagram ตลอดจนเว็บไซต์ที่เชื่อมโยงกับการปลุกปั่นระดมคนเข้าร่วมกลุ่ม ISIS อีกนับพันแห่งก็ถูกแฮคโดย Anonymous เช่นกัน

Pages