Hacking

Newegg เว็บขายอุปกรณ์คอมพิวเตอร์ชื่อดังถูกแฮก ฝังสคริปต์ขโมยข้อมูลบัตรเครดิต

By lew

on 23 September 2018 - 22:12 Tag: Newegg, Hacking, Credit Card

Newegg

Newegg เว็บไซต์ขายอุปกรณ์คอมพิวเตอร์ชื่อดัง ถูกแฮกเว็บและฝังโค้ดไว้ในหน้าจ่ายเงินด้วยบัตรเครดิต เมื่อผู้ใช้กดจ่ายเงิน ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ นอกเหนือจากเซิร์ฟเวอร์ของ Newegg เอง

แฮกเกอร์ฝังโค้ดจาวาสคริปต์เพียงสั้นๆ โดยดัก event ทั้ง mouseup และ touchend ไว้ที่ปุ่มสั่งจ่ายเงิน ทำให้เมื่อผู้ใช้กรอกข้อมูลบัตรเครดิต ข้อมูลจะถูกส่งไปยังเว็บ neweggstats.com นอกเหนือจากเว็บ Newegg เอง

ตลาดเงินคริปโต Zaif ในญี่ปุ่นถูกแฮก สูญเงินกว่าสองพันล้านบาท

By lew

on 20 September 2018 - 15:57 Tag: Cryptocurrency, Japan, Hacking

Cryptocurrency

Zaif ตลาดค้าเงินคริปโตในโอซาก้าถูกแฮก ได้เงินคริปโตทั้ง Bitcoin, Monacoin, และ Bitcoin Cash รวมมูลค่า 60 ล้านดอลลาร์สหรัฐฯ หรือประมาณสองพันล้านบาท ในจำนวนนี้ 19.6 ล้านดอลลาร์เป็นเงินของบริษัทเอง ที่เหลือเป็นเงินของลูกค้า

การตรวจสอบล่าสุดยอดเงินยังไม่ชัดเจนนักว่าความเสียหายแต่ละสกุลเป็นเท่าใด ยกเว้น Bitcoin ที่ชัดเจนว่าสูญหายไป 5,966 BTC

ธนาคาร Cosmos ในอินเดียถูกแฮกทั้งข้อมูลทั้งบัตรเดบิต และโอนเงินผ่าน SWIFT สูญเงิน 445 ล้านบาท

By lew

on 16 August 2018 - 03:34 Tag: India, Hacking

India

หลังจากเว็บ KrebsOnSecurity รายงานถึงการแจ้งเตือนของ FBI ว่ากำลังมีการใช้ข้อมูลบัตรกดเงินขนานใหญ่ วันนี้ก็มีรายงานออกมาแล้วว่าธนาคารที่ตกเป็นเหยื่อในครั้งนี้คือ Cosmos Bank ในอินเดีย

แฮกเกอร์สามารถติดตั้งมัลแวร์ไปในระบบปล่อยสินเชื่อของธนาคารได้สำเร็จ และคัดลอกข้อมูลบัตรเดบิตออกไปหลายพันใบ จากนั้นจึงนัดแนะผู้ร่วมขบวนการใน 28 ประเทศ ให้กดเงินออกจากบัตรแม่เหล็กที่เขียนข้อมูลบัตรที่ขโมยมาได้ลงไป รวมมีการกดเงินไปกว่า 15,000 ครั้งในช่วงระยะเวลา 7 ชั่วโมง

Instagram ออกคำแนะนำการดูแลความปลอดภัยบัญชี หลังมีรายงานผู้ใช้จำนวนหนึ่งถูกแฮก

By arjin

on 15 August 2018 - 09:55 Tag: Instagram, Hacking

Instagram

Instagram ออกประกาศว่าได้รับทราบปัญหา ที่ผู้ใช้งานจำนวนหนึ่งไม่สามารถล็อกอินเข้ามาใช้งานได้ตามปกติ โดยกำลังตรวจสอบและตั้งทีมงานเฉพาะเพื่อแก้ไขปัญหานี้อยู่ โดยสามารถตรวจสอบขั้นตอนเพิ่มเติมได้ที่ Instagram Help Centre

เครือโรงพยาบาลสิงคโปร์สองแห่งตัดอินเทอร์เน็ต หลัง SingHealth ถูกแฮก

By lew

on 23 July 2018 - 16:22 Tag: Singapore, Hacking, Medical

Singapore

เครือโรงพยาบาล National Healthcare Group (NHG) และ National University Health System (NUHS) ประกาศตัดการเชื่อมต่ออินเทอร์เน็ตแล้ว หลังจาก SingHealth ประกาศยืนยันว่าถูกแฮกตั้งแต่สัปดาห์ที่ผ่านมา

ตัวระบบ SingHealth เองตัดการเชื่อมต่ออินเทอร์เน็ตไปตั้งแต่วันพฤหัสที่ผ่านมา ส่วนการตัดการเชื่อมต่อของโรงพยาบาลครั้งนี้จะทำให้บางระบบใช้งานไม่ได้ไปด้วยเพราะจำเป็นต้องเชื่อมต่ออินเทอร์เน็ต เช่นระบบส่งต่อข้อมูลที่เชื่อมต่อระหว่างห้องแล็บกับโรงพยาบาล, ระบบเชื่อมต่อทะเบียนราษฎร์, ระบบเคลมเงินประกัน

แฟนหงส์แดงเคืองการป้องกันโหลยโท่ย หลังปล่อยให้ข้อมูลแฟนบอลโดนแฮคซ้ำซาก

By ตะโร่งโต้ง

on 22 July 2018 - 10:26 Tag: Hacking, Privacy

Hacking

ในระหว่างที่ Jurgen Klopp นายใหญ่ของสโมสรฟุตบอล Liverpool กำลังพาลูกทีมเดินทางไปแข่งขันฟุตบอลรายการ ICC ที่สหรัฐอเมริกา แฟนบอลส่วนหนึ่งของพวกเขาก็ต้องกุมขมับด้วยความเครียด หลังได้รับอีเมลแจ้งข่าวจากสโมสรระบุว่าเกิดการขโมยข้อมูลส่วนบุคคลจากระบบคอมพิวเตอร์ของสโมสร Liverpool เอง เป็นผลให้ข้อมูลส่วนบุคคลของแฟนบอลผู้ถือตั๋วชมฟุตบอลแบบรายปีจำนวนราว 150 คน ถูกล้วงเอาไปได้

ธนาคารในรัสเซียถูกแฮกต่อเนื่อง ครั้งล่าสุดถูกขโมยเงินเกือบล้านดอลลาร์

By lew

on 22 July 2018 - 00:57 Tag: Hacking, Banking, Security, Russia

Hacking

PIR Bank ธนาคารในรัสเซียกลายเป็นเหยื่อรายล่าสุดของกลุ่ม MoneyTaker กลุ่มแฮกเกอร์ที่มุ่งเป้าไปที่ธนาคารในสหรัฐฯ และรัสเซียมาตั้งแต่ปี 2016 โดยคดีล่าสุดถูกสั่งโอนเงินไปยังธนาคารอื่นๆ 17 ธนาคาร มูลค่าอย่างน้อย 920,000 ดอลลาร์

Group-IB ผู้เข้าไปสอบสวนการแฮกครั้งนี้ระบุว่า ธนาคารรู้ตัวอีกทีเมื่อเห็นว่ามีการโอนเงินก้อนใหญ่ออกจากธนาคารไปแล้ว แม้จะพยายามหยุดการโอนและการถอนเงินแต่เงินส่วนใหญ่ก็ถูกถอนออกไปทางตู้เอทีเอ็ม โดยเหตุการณ์ครั้งนี้เป็นเหตุการณ์ครั้งที่สามในปีนี้ของรัสเซีย โดยครั้งนี้แฮกเกอร์เข้าถึงเครือข่ายของธนาคารผ่านทางเราท์เตอร์สาขา ก่อนจะส่งคำสั่งไปยังระบบโอนเงินระหว่างธนาคาร

ระบบข้อมูลคนไข้ SingHealth โดนแฮก ข้อมูลคนไข้ 1.5 ล้านคนรั่ว รวมนายกลี เซียน ลุง

By lew

on 20 July 2018 - 16:49 Tag: Singapore, Medical, Hacking

Singapore

รัฐบาลสิงคโปร์จัดแถลงข่าว ยอมรับว่าระบบข้อมูลคนไข้กลาง SingHealth ถูกแฮก โดยเชื่อว่าเป็นการแฮกที่ได้รับการสนับสนุนระดับรัฐ (state sponsor attack) และมุ่งเป้าคนสำคัญบางรายเป็นพิเศษ เช่น ลี เซียน ลุง นายกรัฐมนตรีสิงคโปร์ และรัฐมนตรีบางคน

ฐานข้อมูลทั่วไปผู้ใช้ทั่วไป เช่น ชื่อ, ที่อยู่, เพศ, วันเกิด ถูกดาวน์โหลดออกไป ขณะที่ฐานข้อมูลผลแล็ป, การวินิจฉัย, และบันทึกแพทย์ไม่ได้ถูกดาวน์โหลดออกไปด้วย ข้อมูลทั้งหมดกระทบคนไข้ 1.5 ล้านคน ข้อมูลการจ่ายยาผู้ป่วยนอกอีก 160,000 คน

แฮคเกอร์ขโมยน้ำมัน 600 แกลลอนจากปั๊มน้ำมันในสหรัฐฯ โดยการแฮคหัวจ่าย

By ตะโร่งโต้ง

on 10 July 2018 - 16:13 Tag: Hacking, Crime, USA

Hacking

เกิดเหตุการขโมยน้ำมันกันแบบแปลกประหลาดในสหรัฐอเมริกา เมื่อหัวจ่ายน้ำมันในปั๊มถูกแฮค ทำให้มีน้ำมันโดนขโมยไป 600 แกลลอน (ประมาณ 2,300 ลิตร) คิดเป็นมูลค่าราว 1,800 ดอลลาร์

การขโมยน้ำมันที่ว่านี้ไม่ใช่เป็นการมาแฮคระบบคอมพิวเตอร์แล้วเอาถังมาขโมยน้ำมันจากหัวจ่ายไปดื้อๆ แต่สิ่งที่เกิดขึ้นก็คือ ในช่วงประมาณบ่ายโมงวันที่ 23 มิถุนายน หัวจ่ายน้ำมันของปั๊มน้ำมัน Marathon เกิดอาการผิดปกติ โดยมันสามารถจ่ายน้ำมันออกได้แม้จะไม่ได้รับการชำระเงินจากลูกค้า ทำให้มีรถยนต์อย่างน้อย 10 คัน ขับเข้ามาเติมน้ำมันฟรีจากปั๊ม รวมปริมาณน้ำมันมากถึง 600 แกลลอน

Gentoo Linux โดนแฮ็กบัญชี GitHub, แฮ็กเกอร์แอบเปลี่ยนไฟล์ในซอร์สโค้ด

By mk

on 29 June 2018 - 12:48 Tag: Gentoo, Linux, GitHub, Hacking, Security

Gentoo

โครงการลินุกซ์ดิสโทร Gentoo ประกาศว่าถูกแฮ็กบัญชี GitHub และแฮ็กเกอร์ได้เปลี่ยนแปลงข้อมูลใน GitHub ของ Gentoo ด้วย ผู้ที่สั่งดึงข้อมูลออกจาก GitHub ตั้งแต่เมื่อวานนี้จึงมีความเสี่ยงที่จะได้ไฟล์ประสงค์ร้ายติดไปด้วย

Gentoo ประกาศว่าโค้ดทั้งหมดของตัวเองบน GitHub ถือว่าไม่ปลอดภัยและไม่ควรเข้าไปยุ่งด้วย แต่โค้ดต้นฉบับของ Gentoo เก็บไว้บนเซิร์ฟเวอร์ของตัวเอง (GitHub เป็นแค่ mirror) และไม่ได้รับผลกระทบจากการแฮ็กครั้งนี้ ผู้ที่ต้องการใช้งานก็ยังสามารถดึงจาก gentoo.org ได้ตามปกติ

Coinrail ตลาดค้าเงินคริปโตเกาหลีถูกแฮก หยุดให้บริการชั่วคราว

By lew

on 11 June 2018 - 00:37 Tag: Cryptocurrency, Hacking, South Korea

Cryptocurrency

Coinrail ตลาดค้าเงินคริปโตจากเกาหลีถูกแฮก มีเงินรั่วไหลออกไปจำนวนหนึ่ง โดยบริษัทยืนยันว่าทรัพย์สิน 70% ถูกเก็บไว้ใน cold storage ทำให้ไม่ได้รับผลกระทบ และตอนนี้กำลังย้ายทรัพย์สินที่เหลือเข้าไปยัง cold storage อีกเช่นกัน

Coinrail เป็นตลาดค้าเงินคริปโตอันดับที่ 98 ของโลกขณะที่มีรายงานถูกแฮกออกมา และตอนนี้อันดับกำลังตกลงเรื่อยๆ เนื่องจากการซื้อขายหยุดชะงักมา 19 ชั่วโมงแล้ว

เงินคริปโตส่วนมากราคาตกอย่างหนักจากข่าวนี้ เช่น Bitcoin Cash ตกไป 10.8%, Ripple ตก 9.11%

สหรัฐฯ อ้างว่าจีนได้แฮคข้อมูลสำคัญเกี่ยวกับโครงการพัฒนายุทโธปกรณ์เรือดำน้ำไป 2 ครั้ง

By ตะโร่งโต้ง

on 10 June 2018 - 18:14 Tag: China, USA, Hacking, Military

China

เจ้าหน้าที่ของสหรัฐอเมริกา เปิดเผยผลการสืบสวนภายในโดยระบุอ้างว่ารัฐบาลจีนได้ทำการแฮคระบบคอมพิวเตอร์ของบริษัทเอกชนที่เป็นคู่สัญญากับกองทัพเรือสหรัฐฯ และได้ขโมยข้อมูลสำคัญเกี่ยวกับระบบอาวุธของเรือดำน้ำไป 2 ครั้ง

เจ้าหน้าที่ของสหรัฐฯ ระบุว่าการแฮคขโมยข้อมูลดังกล่าวเกิดขึ้นเมื่อเดือนมกราคมและกุมภาพันธ์ที่ผ่านมา ทั้งนี้ยังไม่มีการเปิดเผยว่าบริษัทเอกชนคู่สัญญาของกองทัพเรือซึ่งเป็นผู้โดนแฮคระบบคอมพิวเตอร์ล้วงข้อมูลนั้นคือบริษัทไหน

ธนาคารเม็กซิโกป่วนหนัก แฮกเกอร์เข้าถึงระบบโอนเงินข้ามธนาคารได้ ขโมยเงินออกไปแล้วกว่า 500 ล้านบาท

By lew

on 16 May 2018 - 14:17 Tag: Mexico, Banking, Hacking, Security

Mexico

ธนาคารหลายแห่งในเม็กซิโกถูกแฮกเกอร์ที่ยังจับตัวไม่ได้สั่งโอนเงินข้ามธนาคารไปยังบัญชีหลอก และถอนเงินออกไปอย่างรวดเร็วในช่วงสัปดาห์ที่ผ่านมา โดยธนาคารกลางเม็กซิโกออกมาระบุว่าเป็นเหตุการณ์ร้ายแรงอย่างที่ไม่เคยเกิดมาก่อน และยังไม่แน่ใจว่าหยุดยั้งแฮกเกอร์ได้หรือยัง

ระบบโอนเงินระหว่างธนาคารของเม็กซิโกมีชื่อว่า SPEI ทางธนาคารกลางเม็กซิโกยืนยันว่าระบบ SPEI ไม่ได้ถูกแฮกแต่อย่างใด แต่ปัญหาอยู่ที่ระบบรอบๆ ที่ธนาคารต่างๆ ใช้งาน

เด็ก 16 โดนจับรอขึ้นศาล หลังแฮคระบบคอมพิวเตอร์แก้ผลการเรียนของตัวเอง

By ตะโร่งโต้ง

on 14 May 2018 - 11:41 Tag: Hacking, Crime, Phishing, USA

Hacking

เมื่อวันพุธที่แล้ว ทางเจ้าหน้าที่ตำรวจร่วมด้วยเจ้าหน้าที่ U.S. Secret Service ได้จับกุมเด็กหนุ่มวัย 16 ปีรายหนึ่ง ในความผิดจากการแฮคระบบคอมพิวเตอร์รวม 14 กระทง

เจ้าหน้าที่ตำรวจเขต Concord ในรัฐ California ได้รับแจ้งเหตุการแฮคตั้งแต่เมื่อ 2 สัปดาห์ก่อน ก่อนจะทำการติดตามสืบสวนจนนำไปสู่การจับกุมเด็กคนดังกล่าวได้ที่บ้านของเขาเอง โดยผู้กระทำผิดได้แฮคระบบคอมพิวเตอร์เพื่อแก้ผลการเรียนทั้งของตนเองและผู้อื่น

รู้ไว้ก็ดี แฮคเกอร์มีวิธีสะเดาะกุญแจอิเล็กทรอนิกส์ตามห้องพักโรงแรมหรูกันยังไง

By ตะโร่งโต้ง

on 26 April 2018 - 01:52 Tag: Security, Hotel, Hacking, RFID

Security

นักวิจัยความปลอดภัยคนหนึ่งเดินทางไป Berlin เพื่อร่วมงานสัมมนาเกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์ เหมือนชะตาจงใจเล่นตลก เมื่อเขากลับมายังห้องพักที่โรงแรมแล้วพบว่าคอมพิวเตอร์แล็ปท็อปของเขาหายไป แต่รู้ทั้งรู้ว่ามีขโมยเข้ามาฉกของไปจากห้องที่ดูจะแล้วถูกล็อกไว้อย่างแน่นหนา เขากลับไม่พบร่องรอยการงัดแงะบุกรุก

เมื่องานเข้า เจ้าของแล็ปท็อปที่อันตรธานไปดื้อๆ เลยปรึกษากับ Timo Hirvonen และ Tomi Tuominen เพื่อนร่วมงานที่ทำงานให้ F-Secure เช่นเดียวกับเขา ซึ่ง 2 หนุ่มที่ปรึกษาก็คิดกันว่าห้องที่ดูจะถูกล็อกไว้แน่นหนานั้น อาจจะไม่ได้แน่นหนาอย่างที่คิด

คลิปยอดนิยมของ VEVO บน YouTube โดนลบทิ้งและเปลี่ยนชื่อ

By narok119

on 10 April 2018 - 17:52 Tag: YouTube, Hacking

YouTube

มีคนพบว่าคลิปยอดนิยมจำนวนมากบน YouTube มีทั้งถูกเปลี่ยนชื่อใหม่ และโดนลบทิ้ง เช่น คลิป Hello ของ Adele ที่ถูกเปลี่ยนชื่อ และ คลิป Despacito ที่โดนลบทิ้ง

คลิปที่ถูกเปลี่ยนชื่อนั้น จะมีคำขึ้นต้นว่า x - Hacked by Prosox & Kuroi'SH
โดยมีการตั้งข้อสังเกตว่าคลิปที่โดนทั้งหมดเป็นของ VEVO จึงเป็นไปได้ว่าอาจเป็นการแฮกระดับ account ไม่ใช่ตัวระบบ YouTube

แอพสุขภาพ MyFitnessPal ของ Under Armour โดนแฮ็ก ข้อมูลผู้ใช้รั่วไหล 150 ล้านราย

By mk

on 30 March 2018 - 09:55 Tag: Under Armour, Hacking, Security, Data Breach

Under Armour

MyFitnessPal แอพด้านสุขภาพและการออกกำลังกายชื่อดัง (ปัจจุบันเป็นของแบรนด์ชุดกีฬา Under Armour ซื้อกิจการในปี 2015) ประกาศว่าฐานข้อมูลของตัวเองโดนแฮ็ก และมีข้อมูลของผู้ใช้งาน 150 ล้านรายถูกขโมยออกไป

Under Armour ระบุว่าเหตุการณ์เกิดขึ้นช่วงปลายเดือนกุมภาพันธ์ 2018 แต่เพิ่งค้นพบเมื่อวันที่ 25 มีนาคมที่ผ่านมา ข้อมูลที่หลุดออกไปมีชื่อผู้ใช้ อีเมล และรหัสผ่านที่ 'ส่วนใหญ่' ถูกเข้ารหัสผ่าน bcrypt แต่ข้อมูลบัตรเครดิตไม่ถูกขโมยออกไปด้วยเพราะเก็บแยกกัน

สมการแห่งความสดชื่น: รถบังคับวิทยุ + Arduino + Alexa + ไอเดีย = รถเสิร์ฟเบียร์ตามสั่ง

By ตะโร่งโต้ง

on 29 March 2018 - 02:24 Tag: Hacking, Alexa, Arduino

Hacking

Alexa ซอฟต์แวร์อัจฉริยะของ Amazon นั้นทำอะไรได้หลายอย่างมากกว่าเรื่องช่างคุยและตอบคำถามโน่นนี่ ด้วยระบบรับคำสั่งเสียง มันจึงเป็นตัวเลือกที่ดีสำหรับการทำหน้าที่เป็นผู้ช่วยที่คอยทำโน่นทำนี่ตามคำสั่ง

และ Balázs Simon โปรแกรมเมอร์นักพัฒนาซอฟต์แวร์หนุ่ม ก็ปิ๊งไอเดียว่าคงจะเข้าท่าไม่น้อยหากเขาสั่ง Alexa ให้เอาเบียร์เย็นๆ มาเสิร์ฟให้เขาได้ถึงที่ เพียงแค่เอ่ยปากสั่งงาน

บริษัทวิจัยเตือน แฮกเกอร์เจาะ Jenkin ฝังเครื่องขุดเหมือง ทำเงินไปกว่า 3 ล้านเหรียญ

By nismod

on 20 February 2018 - 21:56 Tag: Cryptocurrency, Hacking, Jenkins

Cryptocurrency

บริษัทวิจัยด้านความปลอดภัย Check Point ออกมาประกาศค้นพบการอาศัยช่องโหว่ในกระบวนการ deserialize Java ของ Jenkins (CVE-2017-1000353) ที่เปิดให้แฮกเกอร์ส่งข้อความเข้ามา ทำให้เซิร์ฟเวอร์ดาวน์โหลดและติดตั้งมัลแวร์ขุดเหมืองเงินคริปโตสกุล Monero (minerxmr.exe) และสร้างรายได้ให้แฮกเกอร์ไปไม่ต่ำกว่า 10,800 Monero ตีเป็นเงินราว 3.4 ล้านเหรียญสหรัฐ ตลอดเวลาหลายเดือนที่ผ่านมา

กองทัพอากาศสหรัฐจ่ายเงินรางวัลไปกว่า 1 แสนดอลลาร์ จากงานอีเวนท์ค้นหาช่องโหว่

By nismod

on 18 February 2018 - 11:25 Tag: HackerOne, Hacking, USA

HackerOne

กองทัพอากาศสหรัฐร่วมกับ HackerOne ผู้ให้บริการแพลตฟอร์มค้นหาบั๊คจัดงาน Hack the Air Force 2.0 เป็นเวลา 20 วัน เพื่อเปิดโอกาสให้แฮกเกอร์เจาะระบบของกองทัพอากาศและค้นหาช่องโหว่ต่างๆ โดยวันที่ 9 กุมภาพันธ์ที่ผ่านมาซึ่งเป็นวันแรกของงาน กองทัพอากาศได้จัดเป็นอีเวนท์ให้แฮกเกอร์ได้แฮกกันสดๆ ในงานเป็นครั้งแรกด้วย

Subscribe to Hacking