Hacking

StackOverflow รายงานเหตุถูกแฮกเพิ่มเติม พบคนร้ายขอดูข้อมูลผู้ใช้ราว 250 คน

By lew

on 18 May 2019 - 13:27 Tag: Stack Overflow, Hacking

Stack Overflow

StackOverflow รายงานเหตุถูกแฮกที่เปิดเผยมาเมื่อวานนี้เพิ่มเติม โดยระบุว่าคนร้ายพยายามสำรวจระบบของเว็บตั้งแต่วันที่ 5 ถึง 11 พฤษภาคมที่ผ่านมา และในวันที่ 11 ก็ลงมือเข้าถึงระบบและให้สิทธิ์ตัวเองเป็นสิทธิ์ระดับสูง อย่างไรก็ดีทีมงานสามารถยกเลิกสิทธิ์ได้อย่างรวดเร็ว

ขณะที่ผู้ร้ายได้รับสิทธิ์ระดับสูง แม้จะเข้าถึงฐานข้อมูลทั้งชุดไม่ได้ แต่คนร้ายก็ยิงคำสั่งขอข้อมูลผู้ใช้ Stack Exchange จำนวนประมาณ 250 คน ได้ข้อมูลหมายเลขไอพี, ชื่อ, และอีเมล ของผู้ใช้เหล่านั้นไป โดย StackOverflow จะติดต่อผู้ใช้เหล่านั้นรายคน

StackOverflow ถูกแฮก แต่ยืนยันว่าข้อมูลผู้ใช้ไม่หลุด

By lew

on 17 May 2019 - 13:28 Tag: Stack Overflow, Hacking

Stack Overflow

StackOverflow รายงานว่าถูกแฮกเข้าเซิร์ฟเวอร์ตั้งแต่วันที่ 11 พฤษภาคมที่ผ่านมา อย่างไรก็ดี หลังการสอบสวนและแก้ไข ทีมงานยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดออกไปแต่อย่างใด

Mary Ferguson รองประธานฝ่ายวิศวกรรมของ StackOverflow ระบุว่าจะแจ้งรายละเอียดเพิ่มเติมหลังจากสอบสวนแล้วเสร็จในภายหลัง

ที่มา - StackOverflow

พบการโจมตีช่องโหว่ SharePoint Server ย้อนไปตั้งแต่เวอร์ชัน 2010-2019

By mk

on 11 May 2019 - 10:23 Tag: SharePoint, Microsoft, Security, Hacking

SharePoint

พบการโจมตีช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint ในหลายประเทศ โดยเป็นช่องโหว่หมายเลข CVE-2019-0604 ที่ไมโครซอฟท์ออกแพตช์มาแล้วตั้งแต่เดือนกุมภาพันธ์

เวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบ มีตั้งแต่ Microsoft SharePoint Server 2010, 2013, 2016, 2019 ส่วนรูปแบบการโจมตีที่กลุ่มแฮ็กเกอร์ใช้งานคือ ฝังมัลแวร์เพื่อควบคุมเซิร์ฟเวอร์ รวมถึงใช้ SharePoint Server เป็นฐานเพื่อเข้าไปยึดครองระบบภายในองค์กรเพิ่มเติม

สตรีมมิ่ง Cartoon Network ถูกแฮ็กเกอร์เปลี่ยนวิดีโอการ์ตูนเป็นมีม นาน 3 วันกว่าจะรู้ตัว

By mk

on 2 May 2019 - 09:32 Tag: Cartoon Network, Hacking, Security

Cartoon Network

ระบบสตรีมมิ่งของเว็บไซต์ Cartoon Network ถูกแฮ็กเมื่อสุดสัปดาห์ที่ผ่านมา และแฮ็กเกอร์ได้เปลี่ยนวิดีโอจากการ์ตูน เป็นวิดีโอตลก มีม และเพลงต่างๆ เป็นเวลานานถึง 3 วัน ก่อนที่ Cartoon Network จะรู้ตัวและนำวิดีโอเหล่านี้ออกจากระบบ

ผลคือผู้ชม Cartoon Network ทางเว็บใน 16 ประเทศ (ส่วนใหญ่อยู่ในยุโรป แอฟริกา ตะวันออกกลาง อเมริกาใต้) ก็ได้รับชมวิดีโอเหล่านี้แทนการ์ตูนอย่างที่คาดหวังว่าจะเป็น

ตลาดเงินคริปโต Bithumb เสียเงินคริปโตรวมมูลค่า 600 ล้านบาท คาดว่าเป็นฝีมือคนใน

By lew

on 1 April 2019 - 19:06 Tag: Hacking, South Korea, Cryptocurrency

Hacking

Bithumb ตลาดเงินคริปโตเกาหลีประกาศหยุดรับฝากถอนเงิน หลังพบการถอนเงินออกจากระบบอย่างผิดปกติตั้งแต่วันที่ 29 มีนาคมที่ผ่านมา แต่ยืนยันว่าเงินที่ถูกขโมยไปเป็นเงินของตลาดเอง ไม่ใช่เงินที่ลูกค้าฝากไว้แต่อย่างใด

แถลงของ Bithumb ไม่ได้ระบุถึงจำนวนเงินที่ถูกขโมยไป แต่ทาง CoinDesk ระบุว่า เสียโทเค็น EOS ไปทั้งหมด 3.07 ล้าน EOS มูลค่าประมาณ 400 ล้านบาท และ Ripple อีก 20.2 ล้าน XRP มูลค่าประมาณ 200 ล้านบาท รวมความเสียหายประมาณ 600 ล้านบาท

Citrix ถูกแฮกเกอร์เดารหัสผ่าน ขโมยข้อมูลออกไปอย่างน้อย 6 เทราไบต์

By lew

on 11 March 2019 - 19:49 Tag: Citrix, Security, Hacking

Citrix

Citrix ผู้ผลิตซอฟต์แวร์ระดับองค์กรที่โด่งดังในด้านระบบเดสก์ทอปเสมือน (virtual desktop) ได้รับแจ้งจาก FBI เมื่อวันที่ 6 มีนาคมที่ผ่านมา ว่าบริษัทกำลังถูกแฮกข้อมูล และเมื่อตรวจสอบพบว่าแฮกเกอร์พยายามดาวน์โหลดเอกสารข้อมูลทางธุรกิจ (business document) โดยตอนนี้ยังระบุไม่ได้แน่ชัดว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง

รายงานเผย แฮกเกอร์เกาหลีเหนือเจาะระบบได้เร็วที่สุดอันดับ 2 ตามหลังรัสเซีย

By nismod

on 20 February 2019 - 15:21 Tag: North Korea, Hacking, Cybersecurity

North Korea

CrowdStrike บริษัทด้านความปลอดภัยออกรายงาน Global Threat Report ระบุว่าแฮกเกอร์เกาหลีเหนืออยู่อันดับ 2 ที่ใช้เวลาในการเจาะระบบเร็วที่สุดรองจากรัสเซีย

สถิติของเกาหลีเหนือคือ 2 ชั่วโมง 20 นาที ขณะที่รัสเซียอยู่ที่ 18 นาที 47 วินาที โดยนับเวลาตั้งแต่เครื่องถูกเจาะจนกระทั่งแฮกเกอร์สามารถแฮกเข้าไปได้ ส่วนอันดับ 3 คือจีนที่ระยะเวลา 4 ชั่วโมง และอิหร่าน 5 ชั่วโมง 9 นาที โดยรายงานระบุด้วยว่ามีแฮกเกอร์ชาวจีนพุ่งเป้าโจมตีสหรัฐเพิ่มขึ้นอย่างมีนัยสำคัญ

อีเมลพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ถูกแฮกและปล่อยโหลดแบบสาธารณะ

By nismod

on 19 January 2019 - 07:35 Tag: Hacking, Security, Data Breach, Password

Hacking

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก

ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที

กระทรวงกลาโหมเกาหลีใต้เผย คอมพิวเตอร์เก็บข้อมูลอาวุธถูกเจาะ มีข้อมูลหลุดออกไป

By nismod

on 18 January 2019 - 16:12 Tag: South Korea, Hacking, Cybersecurity

South Korea

กระทรวงกลาโหมเกาหลีใต้ (Ministry of National Defense) ออกรายงานที่ระบุว่าคอมพิวเตอร์ 30 เครื่องในหน่วยงาน Defense Acquisition Program Administration ที่ดูแลเรื่องการจัดหายุทโธปกรณ์ ถูกโจมตีพร้อมกัน ก่อนจะสามารถเจาะได้เพียง 10 เครื่อง ทำให้มีข้อมูลหลุดออกไป

ข้อมูลที่หลุดออกไปคือรายละเอียดการซื้อเครื่องบินรบรุ่นใหม่ของเกาหลีใต้ โดยรายงานยืนยันว่าแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลที่เป็นความลับจากการโจมตีครั้งนี้ พร้อมระบุด้วยว่าจะมีการสืบสวนเพิ่มเติมต่อไปว่าแฮกเกอร์นี้มาจากเกาหลีเหนือหรือกลุ่มอื่น

รัฐมนตรีสิงคโปร์ยืนยัน ไม่เปิดเผยชื่อแฮกเกอร์ที่เจาะระบบข้อมูลคนไข้ด้วยเหตุผลด้านความมั่นคง

By nismod

on 17 January 2019 - 12:14 Tag: Singapore, Medical, Hacking

Singapore

กลางปีที่แล้ว ระบบข้อมูลคนไข้ SingHealth ถูกแฮก ข้อมูลคนไข้กว่า 1.5 ล้านรายรวมนายกรัฐมนตรีหลุดออกไป ล่าสุดกระทรวงการสื่อสารและข้อมูลที่ดูแลเรื่องความปลอดภัยไซเบอร์ได้ออกแถลงการณ์ระบุว่า เป้าหมายของแฮกเกอร์คือข้อมูลส่วนตัวและข้อมูลผู้ป่วยนอกของนายกรัฐมนตรี ลี เซียน ลุง ที่เป็นมะเร็งต่อมลูกหมากและต่อมน้ำเหลืองและหายแล้ว

Twitter เผยพบทราฟฟิคผิดปกติ คาดอาจเป็นแฮกเกอร์ที่ทำงานให้รัฐบาลต่างชาติ

By nismod

on 18 December 2018 - 10:13 Tag: Twitter, Hacking, Cybersecurity

Twitter

Twitter รายงานว่าระหว่างการตรวจสอบบั๊คที่อาจทำข้อมูลผู้ใช้รั่วไหลได้และถูกแก้ไขแล้วเมื่อวันที่ 16 ที่ผ่านมานั้น ได้พบทราฟิคแปลกๆ จำนวนมากในหน้าฟอรัมสนับสนุนลูกค้า (customer support) มาจากหมายเลขไอพีที่มาจากจีนและซาอุดิอาระเบีย

อย่างไรก็ตาม Twitter ระบุว่าไม่สามารถระบุความตั้งใจและที่มาของไอพีเหล่านี้ได้เจาะจง แต่ก็คาดว่าไอพีบางส่วนอาจเกี่ยวข้องกับแฮกเกอร์ที่ทำงานให้รัฐบาล

หลังข่าวนี้ออกมา หุ้น Twitter ร่วงลงราว 7%

ที่มา - SCMP

Linux.org ถูกขโมย DNS ไปแสดงภาพโป๊

By lew

on 8 December 2018 - 04:34 Tag: Linux, Hacking, Security, DNS

Linux

เว็บ Linux.org ที่เป็นชุมชนผู้ใช้ลินุกซ์ ถูกยึดโดเมนด้วยการแฮกบัญชี DNS บน Network Solutions และเปลี่ยนรหัสไม่ให้เจ้าของเดิมล็อกอินได้

โดเมนถูกชี้ไปยัง Cloudflare เพื่อแสดงเว็บโป๊อยู่ระยะหนึ่งก่อน Cloudflare จะบล็อคโดเมน และทางแอดมินสามารถพิสูจน์ตัวตนเพื่อกลับไปควบคุมบัญชีได้

ตัวเซิร์ฟเวอร์เว็บไม่ได้รับผลกระทบ และทางผู้ดูแลระบุว่าจะใช้การล็อกอินหลายขั้นตอนต่อไป

Quora แถลงโดนแฮ็ก ข้อมูลผู้ใช้และพาสเวิร์ดที่เข้ารหัสบางส่วนหลุด

By nismod

on 4 December 2018 - 13:54 Tag: Quora, Security, Hacking

Quora

Quora เว็บไซต์ตั้งกระทู้ถามตอบได้แถลงว่าเว็บไซต์ถูกแฮ็กเมื่อวันศุกร์ที่ผ่านมา บริษัทระบุว่าน่าจะพบสาเหตุแล้วแต่ยังไม่เปิดเผย และกำลังสืบสวนสอบสวนเพิ่มเติม รวมถึงพยายามป้องกันไม่ให้เกิดเหตุขึ้นอีก

ส่วนข้อมูลที่หลุดไปนั้นมีทั้งอีเมล, พาสเวิร์ดที่ถูกเข้ารหัส, ข้อมูลบัญชีที่ถูกลิงก์ ไปจนถึงคอนเทนท์ที่ทั้งเป็นสาธารณะและที่ไม่เป็นสาธารณะ โดยคอนเทนท์ที่ถูกเขียนโดยผู้ใช้ที่ไม่เปิดเผยตัวตน (anonymous) ไม่ได้รับผลกระทบ เพราะ Quora ไม่เก็บข้อมูลผู้ใช้ที่เลือกไม่เปิดเผยตัวตน

Dell แถลงถูกแฮ็กชื่อลูกค้า,อีเมลและพาสเวิร์ดที่เข้ารหัส, ไม่พบข้อมูลหลุดแค่อาจถูกลบ

By nismod

on 29 November 2018 - 11:14 Tag: Dell, Cybersecurity, Hacking

Dell

Dell แถลงพบการแฮ็กเข้ามาดึงข้อมูลลูกค้าบนหน้าเว็บ Dell.com เมื่อวันที่ 9 พฤศจิกายนที่ผ่านมา โดยข้อมูลที่น่าจะถูกเข้าถึงคือชื่อลูกค้า, อีเมลและพาสเวิร์ดที่เข้ารหัสเอาไว้ โดยทาง Dell ระบุว่าตอนนี้ยังไม่พบหลักฐานที่ชี้ว่าข้อมูลดังกล่าวหลุดออกไป มีแค่ความเป็นไปได้ว่าข้อมูลอาจจะถูกลบเท่านั้น

Dell ระบุว่าหลังค้นพบการโจมตี บริษัทได้เข้ารหัสพาสเวิร์ดของลูกค้าและสั่งบังคับรีเซ็ตพาสเวิร์ดทันทีและยืนยันว่าข้อมูลอ่อนไหวอื่นๆ อาทิ บัตรเครดิตลูกค้า ไม่ได้ถูกเข้าถึงหรือหลุดออกไป พร้อมแนะนำด้วยว่าหากใช้พาสเวิร์ดบน Dell.com เหมือนกับแอคเคาท์ออนไลน์อื่นๆ ก็แนะนำให้เปลี่ยนพาสเวิร์ดบนแอคเคาท์เหล่านั้นด้วย

บัญชี KakaoTalk ของ Jihyo วง TWICE โดนแฮค เพื่อพยายามหลอกยืมเงินจากญาติ

By jibieezkangda

on 11 November 2018 - 01:16 Tag: Hacking, South Korea, K-POP

Hacking

เมื่อช่วงเช้าของวันที่ 10 พ.ย. 61 ที่ผ่านมา Jihyo วง TWICE ไอดอลเกาหลีเองก็โพสข้อความผ่านบัญชีของวงระบุว่าถูกแฮคบัญชี KakaoTalk ส่วนตัว (โปรแกรมแชทที่นิยมใช้ในเกาหลีใต้) เพื่อหลอกให้สมาชิกในครอบครัวโอนเงินให้เช่นเดียวกัน ซึ่งปัญหานี้กำลังระบาดในแถบเกาหลีและญี่ปุ่น

ระบบกลางซื้อประกันสุขภาพสหรัฐฯ ถูกแฮก ข้อมูลผู้ใช้ 75,000 คนรั่วไหล

By lew

on 23 October 2018 - 00:49 Tag: USA, Hacking, Security, Data Breach

USA

Direct Enrollment pathway ระบบจัดซื้อประกันสุขภาพผ่านรัฐบาลกลางของสหรัฐฯ ถูกแฮก และแฮกเกอร์เข้าถึงข้อมูลของผู้ใช้รวม 75,000 คน หลังจากพบความผิดปกติในการใช้งานตั้งแต่วันที่ 13 ตุลาคมที่ผ่านมา และยืนยันได้ว่ามีการบุกรุกในวันที่ 16 ตุลาคม

Centers for Medicare & Medicaid Services (CMS) หน่วยงานผู้ดูแลระบบช่องทางการซื้อประกันสุขภาพตามกฎหมาย Affordable Care (โอบามาแคร์) ยืนยันว่าพลเมืองสหรัฐฯ จะยังสามารถซื้อประกันสุขภาพผ่านทางช่องทางอื่นๆ ได้แก่ HealthCare.org หรือ Marketplace Call Center แต่ตอนนี้ช่องทาง Direct Enrollment นั้นถูกปิดไปแล้ว และจะเปิดกลับมาใน 7 วันข้างหน้า

Bloomberg ยืนยันชิปใช้แฮกเซิร์ฟเวอร์มีจริง ฝังอยู่ในพอร์ตแลน, นักวิจัยชี้ การโจมตีแบบนี้เกิดกับใครก็ได้

By lew

on 11 October 2018 - 00:37 Tag: Security, Bloomberg, Hacking

Security

Bloomberg ออกรายงานล่าสุดยืนยันรายงานก่อนหน้านี้ของตัวเองว่าเซิร์ฟเวอร์ของ Super Micro และบริษัทอื่นๆ ที่เป็นลูกค้าอีกที ถูกฝังชิปเพื่อแฮก โดยอ้างคำพูดของ Yossi Appleboum นักวิจัยความปลอดภัย ที่เคยไปตรวจสอบฮาร์ดแวร์ของบริษัทโทรคมนาคมและพบว่าในพอร์ตแลนมีการฝังชิปเอาไว้

อย่างไรก็ดี Appleboum ระบุอย่างชัดเจนว่าการฝังชิปนั้นไม่ได้มุ่งเป้าไปที่ผู้ผลิตเซิร์ฟเวอร์รายใดรายหนึ่งโดยเฉพาะ และผู้ผลิตเซิร์ฟเวอร์หรือผู้ใช้ทุกรายก็มีโอกาสเป็นเหยื่อได้เหมือนกัน

Tesco Bank ในอังกฤษถูกปรับ 700 ล้านบาทจากเหตุถูกแฮก ทำเงินลูกค้าหาย 100 ล้านบาทไปสองวัน

By lew

on 1 October 2018 - 16:59 Tag: United Kingdom, Banking, Hacking

United Kingdom

Tesco Bank ตกลงยอมความกับหน่วยงานกำกับดูแลบริการการเงิน (Financial Conduct Authority - FCA) จากเหตุการณ์ถูกแฮกเมื่อปี 2016 ส่งผลให้มีเงินลูกค้าถูกถอนออกไป 34 รายการ รวมมูลค่า 2.26 ล้านปอนด์หรือเกือบ 100 ล้านบาท

FCA เสนอค่าปรับครั้งแรกสูงถึง 33.56 ล้านปอนด์หรือ 1,400 ล้านบาท เนื่องจากมองว่าทางธนาคารมีมาตรการป้องกันที่ไม่ดีพอ แต่เห็นแก่ความร่วมมือจากธนาคาร และการปรับปรุงหลังเกิดเหตุ จึงลดค่าปรับให้เหลือ 16.4 ล้านปอนด์ หรือ 700 ล้านบาท

วัยรุ่นออสเตรเลียผู้แฮกแอปเปิล ถูกคุมความประพฤติ 8 เดือน หลังยอมรับผิด

By lew

on 28 September 2018 - 01:29 Tag: Apple, Hacking, Security

Apple

วัยรุ่นชาวออสเตรเลียผู้ดาวน์โหลดข้อมูลออกจากเครือข่ายของแอปเปิลในช่วงปี 2015 ถึง 2017 โดยดาวน์โหลดข้อมูลประมาณ 1TB ได้รับโทษคุมความประพฤติ, ไม่ถูกบันทึกประวัติ, และไม่เปิดเผยชื่อ เนื่องจากขณะก่อเหตุ เขาอายุ 16 ปี และได้รับความคุ้มครองในฐานะผู้เยาว์

คำพิพากษาระบุกระบวนการแฮกว่าวัยรุ่นรายนี้เจาะ VPN ของแอปเปิลได้สำเร็จ และเจาะระบบภายในเพื่อสร้าง SSH tunnel ไว้ใช้งาน จากนั้นจึงดาวน์โหลดข้อมูลต่างๆ รวมถึงกุญแจเซิร์ฟเวอร์ออกมา

นักวิจัยความปลอดภัยของ Tencent ถูกปรับ 120,000 บาทหลังแฮกเน็ตเวิร์คโรงแรมในสิงคโปร์แล้วเขียนบล็อก

By lew

on 26 September 2018 - 01:02 Tag: Tencent, Singapore, Security, Hacking

Tencent

Zheng Dutao นักวิจัยความปลอดภัยไซเบอร์จากบริษัท Tencent ไปร่วมงาน Hack in the Box ในสิงคโปร์ แต่กลับลองแฮกเครือข่าย หลังพบว่าอินเทอร์เน็ตเกตเวย์ใช้รหัสผ่านจากโรงงานโดยไม่ได้เปลี่ยน ทำให้เข้าถึงหน้าจอแอดมิน

เขาไม่ได้แจ้งทางโรงแรมถึงช่องโหว่แต่กลับโพสบล็อกเมื่อวันที่ 30 สิงหาคมที่ผ่านมา โดยโพสข้อมูลทั้งหมดรวมถึงรหัสผ่านของเซิร์ฟเวอร์ องค์กรความปลอดภัยไซเบอร์สิงคโปร์ (Cyber Security Agency of Singapore - CSA) ไปพบบล็อกนี้จึงแจ้งทางโรงแรมและจับกุม Zheng

Subscribe to Hacking