Security

บัญชี Yahoo โดนแฮ็กครั้งใหญ่ 1,000 ล้านบัญชี ผู้ใช้ต้องทำอย่างไรบ้าง?

By mk

on 17 December 2016 - 15:39 Tag: Yahoo!, Security

Yahoo!

จากกรณี Yahoo โดนแฮ็กบัญชีครั้งใหญ่ 1,000 ล้านบัญชี ซึ่งเหตุการณ์เกิดตั้งแต่ปี 2013 แต่เพิ่งมาค้นพบและประกาศข่าวเมื่อเร็วๆ นี้ ผู้ใช้เกือบทุกคนของ Yahoo น่าจะได้รับผลกระทบ (แถวนี้ก็น่าจะมีบัญชี Yahoo กันหมด) และเกิดคำถามว่าต้องทำอะไรบ้าง

เว็บไซต์ Naked Security ของบริษัทความปลอดภัย Sophos ออกคำแนะนำ 6 ข้อ ดังนี้

เว็บไซต์รัฐสภาล่ม คาดเป็นเพราะชาวเน็ตระดม F5 ต่อต้าน พ.ร.บ. คอมฉบับใหม่

By zartre

on 15 December 2016 - 20:13 Tag: DDoS, Thailand, Security, Parliament

DDoS

เว็บไซต์สภาขับเคลื่อนการปฏิรูปประเทศไม่สามารถเข้าใช้งานได้ชั่วคราว ณ ขณะนี้ โดยคาดว่าเป็นผลสืบเนื่องมาจากกรณี สนช. เดินหน้าพิจารณา พ.ร.บ. คอมพิวเตอร์ฉบับปี 2559 แม้จะมีการยื่นรายชื่อคัดค้านกว่าสามแสนรายชื่อไปแล้ว ทำให้เกิดความไม่พอใจแก่ผู้ใช้อินเทอร์เน็ตชาวไทย เกิดเป็นการแสดงออกถึงความไม่พอใจที่นำโดยเพจเฟซบุ๊ก “พลเมืองต่อต้าน Single Gateway” ที่ตั้งเป้าหมายการแสดงออกครั้งนี้ไปที่เว็บไซต์ของสภาฯ

ทั้งนี้ไม่มีสาเหตุที่แน่ชัด หากแต่เป็นเพียงการคาดการณ์จากสถานการณ์แวดล้อมเท่านั้น

500 ล้านยังไม่พอ Yahoo! เผยโดนแฮ็กเพิ่มอีก 1,000 ล้านบัญชี

By BlackMiracle

on 15 December 2016 - 19:12 Tag: Yahoo!, Hacking, Security

Yahoo!

เพิ่งผ่านมาประมาณ 3 เดือน หลัง Yahoo! เปิดเผยว่าโดนแฮ็กข้อมูลบัญชีผู้ใช้ออกไปมากถึง 500 ล้านบัญชี ล่าสุด Yahoo! ได้ตรวจสอบพบอีกว่าเคยโดนขโมยข้อมูลแบบเดียวกันออกไปอีกถึง 1,000 ล้านบัญชีเลยทีเดียว

การแฮ็กนี้เกิดขึ้นตั้งแต่เดือนสิงหาคม 2013 ซึ่งเชื่อกันว่าไม่เกี่ยวข้องกับการแฮ็ก 500 ล้านบัญชี อีกทั้ง Bob Lord ผู้อำนวยการด้านความปลอดภัยของ Yahoo! ก็ระบุว่าบริษัทไม่ทราบว่าการแฮ็กดังกล่าวเกิดขึ้นได้อย่างไร "เราไม่สามารถระบุช่องโหว่ที่เกี่ยวข้องกับการแฮ็กครั้งนี้ได้" Lord โพสต์

เฟซบุ๊กแก้ช่องโหว่แชต, เว็บมุ่งร้ายสามารถแอบอ่านแชตของทุกคนได้

By lew

on 14 December 2016 - 23:44 Tag: Facebook Messenger, Security, Facebook

Facebook Messenger

เฟซบุ๊กแก้ช่องโหว่ Facebook Messenger ถูกดักฟังแชตได้เพียงแค่ผู้ใช้ไปเข้าเว็บที่ฝังสริปต์มุ่งร้ายเอาไว้

ช่องโหว่นี้เกิดจากสถาปัตยกรรมของเฟซบุ๊กที่แยกเซิร์ฟเวอร์จาก Messenger ทำให้เซิร์ฟเวอร์แชตรองรับการเรียกข้อมูลจากโดเมน www.facebook.com ขณะที่ตัวแชตเองอาจจะใช้เซิร์ฟเวอร์ 5-edge-chat.facebook.com การเรียกข้อมูลตามปกติจะมีการล็อกโดเมนที่เข้าถึงข้อมูลได้ว่าต้องเป็นเว็บเฟซบุ๊กหลักเท่านั้น โดยทั่วไปจึงไม่มีปัญหาอะไร

CERT เตือนช่องโหว่สำคัญในเราเตอร์ Netgear หลากหลายรุ่น แนะนำให้หยุดใช้ทันที

By mk

on 13 December 2016 - 17:12 Tag: NETGEAR, Security, Wireless Router, US-CERT

NETGEAR

CERT หน่วยงานด้านความปลอดภัยไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลสหรัฐ ออกมาเตือนภัยช่องโหว่เราเตอร์ Netgear หลายรุ่น ซึ่งมีบั๊กสำคัญที่เปิดให้ผู้โจมตีสามารถยิงคำสั่งเข้ามาจากภายนอก และขอให้ผู้ใช้เราเตอร์รุ่นนี้หยุดใช้งานทันทีจนกว่าจะมีแพตช์

การทำงานของช่องโหว่นี้คือ แฮ็กเกอร์จะหลอกล่อให้คนที่อยู่ภายในเครือข่าย คลิกลิงก์บนเว็บที่ฝังคำสั่งสำหรับเราเตอร์เอาไว้ และเราเตอร์มีข้อผิดพลาดในการกรองคำสั่งเหล่านี้ ส่งผลให้คำสั่งไปรันใน shell ที่สิทธิ root ส่งผลให้แฮ็กเกอร์สามารถเข้ามาควบคุมเราเตอร์ได้แทบทั้งหมด 100%

CERT แนะนำให้เจ้าของเราเตอร์หยุดใช้งานทันทีจนกว่า Netgear จะออกแพตช์ให้ หรือไม่อย่างนั้นก็สามารถปิดการทำงานของเว็บเซิร์ฟเวอร์ภายในเราเตอร์ไปก่อนได้ (ต้องทำใหม่ทุกครั้งที่เราเตอร์รีบูต เพราะเว็บเซิร์ฟเวอร์จะทำงานอัตโนมัติ)

ผลสอบสวนเบื้องต้นคาด เจ้าหน้าที่ธนาคารกลางบังกลาเทศอาจมีส่วนเกี่ยวข้องกับการแฮกครั้งใหญ่

By nutmos

on 13 December 2016 - 07:35 Tag: Banking, Security, Hacking, Bangladesh

Banking

หากใครยังจำกันได้ ช่วงต้นปีที่ผ่านมาธนาคารกลางบังกลาเทศโดนแฮกซึ่งสูญเงินไปกว่า 81 ล้านดอลลาร์ ล่าสุดมีรายงานว่า อาจจะมีเจ้าหน้าที่ของธนาคารที่มีส่วนในการช่วยแฮกเกอร์ในการเข้าถึงระบบธนาคารครั้งนี้ด้วย

หัวหน้าฝ่ายสืบสวนของรัฐบาลบังกลาเทศที่ทำหน้าที่สืบคดีเรื่องนี้กล่าวว่า เรื่องนี้น่าจะมีเจ้าหน้าที่ธนาคารที่ประมาททำให้เกิดปัญหาดังกล่าวขึ้น 5 คน แต่ช่วงระหว่างการสืบสวนพบว่ามีเจ้าหน้าที่ธนาคารบางคนที่รู้เห็นและสร้างช่องโหว่ในการเชื่อมต่อระหว่างธนาคารและระบบหลักของ SWIFT

กลยุทธ์ Ransomware ใหม่ ติดแล้วไม่อยากจ่ายเงินต้องพาเพื่อนติดอีกสองคน

By lew

on 12 December 2016 - 17:58 Tag: Ransomware, Malware, Security

Ransomware

MalwareHunterTeam รายงานถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ชื่อว่า Popcorn Time (ชื่อเดียวกับแอปดูหนังออนไลน์) มีแนวทางใหม่ในการสร้างรายได้แบบใหม่ คือ หากเหยื่อไม่ต้องการจ่ายค่าไถ่ 1 BTC สามารถส่งลิงก์ไปยังคนอื่นๆ เพื่อเผยแพร่มัลแวร์ หากมัลแวร์เผยแพร่สำเร็จและมีคนจ่ายเงินอีกสองคน จะได้รับกุญแจถอดรหัสฟรี

ทาง BleepComputer ระบุว่ามัลแวร์ตัวนี้กำลังอยู่ระหว่างการพัฒนา การสำรวจโค้ดพบว่าผู้พัฒนาวางแผนจะเพิ่มฟังก์ชั่นการทำลายไฟล์ทันทีหากเหยื่อพยายามใส่โค้ดถอดรหัสผิดครบสี่ครั้ง

ThyssenKrupp อุตสาหกรรมเหล็กขนาดใหญ่ในเยอรมันถูกแฮกชิงความลับทางการค้า

By lew

on 10 December 2016 - 01:52 Tag: Germany, Hacking, Security

Germany

ThyssenKrupp ระบุว่าถูกแฮกโดยกลุ่มที่มีต้นทางมาจากเอเชียตะวันออกเฉียงใต้ เพื่อขโมยข้อมูลเทคโนโลยีและผลการวิจัยของบริษํท

อย่างไรก็ตาม ระบบควบคุมของบริษัทไม่ได้ถูกโจมตี และข้อมูลของบริษัท ThyssenKrupp Marine ที่สร้างเรือรบและเรือดำน้ำ ไม่ได้รับผลกระทบจากการแฮกครั้งนี้

ฝ่ายรักษาความปลอดภัยระบบไอทีของบริษัทตรวจพบการแฮกครั้งนี้ขณะที่แฮกเกอร์กำลังโจมตี และหยุดการโจมตีได้ แต่ยังไม่ยืนยันว่าข้อมูลใดรั่วไหลออกไปบ้าง แต่ระบุเพียงว่ามีข้อมูลหลุดออกเป็นบางส่วน และแฮกเกอร์ไม่ได้เข้าไปแก้ไขหรือทำลายข้อมูลของบริษัท

สิงคโปร์เตือนให้ประชาชนเซ็ตอัพการล็อกอินสองขั้นตอนระบบออนไลน์รัฐ ภายใน 15 มกราคมนี้

By lew

on 9 December 2016 - 12:33 Tag: Singapore, Authentication, Security

Singapore

รัฐบาลสิงคโปร์เตือนประชาชนผู้ใช้บริการภาครัฐผ่านระบบออนไลน์ ให้เซ็ตอัพการล็อกอินบัญชีสองขั้นตอน (2-factor authentication - 2FA) ภายในวันที่ 15 มกราคมนี้ หลังจากเตือนครั้งแรกมาตั้งแต่กลางปีที่ผ่านมา

ระบบบัญชีกลางบริการภาครัฐสิงคโปร์ หรือ SingPass เริ่มบังคับให้ผู้ใช้เซ็ตอัพ 2FA ตั้งแต่กลางปี โดยผู้ที่ล็อกอินครึ่งปีหลังมานี้จะถูกบังคับให้เซ็ตอัพ 2FA ภายใน 30 วันหลังการล็อกอินรอบล่าสุด และการเตือนรอบนี้เป็นรอบเก็บตกสุดท้าย เพราะหลังจากวันที่ 15 มกราคมนี้ ระบบ SingPass จะไม่ยอมรับบัญชีที่ไม่เซ็ตอัพ 2FA อีกต่อไป

บริษัท VPN ใจป้ำ จ่ายค่าตรวจสอบโค้ด OpenVPN

By lew

on 8 December 2016 - 12:12 Tag: OpenVPN, Security, Code Audit

OpenVPN

Private Internet Access (PIA) บริษัทผู้ให้บริการ VPN ประกาศออกทุนในการตรวจสอบโค้ด OpenVPN 2.4 ให้กับ Matthew Green ผู้ช่วยศาสตราจารย์จาก Johns Hopkins Information Security Institute

ตอนนี้ OpenVPN 2.4 ยังอยู่ในสถานะเบต้า ทาง PIA ขอให้ดร. Green ตรวจสอบโค้ดตั้งแต่ตอนนี้ และเมื่อถึงเวอร์ชั่นสุดท้ายแล้วจะมีการเปรียบเทียบ และตรวจสอบอีกครั้ง โครงการจึงสมบูรณ์

รายงานทั้งหมดจะแชร์ให้กับโครงการ OpenVPN เพื่อให้แก้ปัญหาก่อน ทาง PIA ระบุว่าจะไม่เปิดเผยรายงานจนกว่าทาง OpenVPN จะแก้ไขปัญหาเสร็จ

นักวิจัยหาวิธีเดาเลข CVV หลังบัตรเครดิต ผ่านช่องโหว่ระบบจ่ายเงินออนไลน์ของ Visa

By mk

on 6 December 2016 - 21:23 Tag: Visa, Security

Visa

ทีมนักวิจัยความปลอดภัยจาก Newcastle University เผยแพร่วิธีการแฮ็กบัตรเครดิตออนไลน์ โดยที่รู้ข้อมูลหน้าบัตร และสามารถ "เดา" เลข CVV หลังบัตรได้ โดยอาศัยจุดอ่อนในระบบของบัตร Visa

หลักการเดาเลข CVV นั้นง่ายๆ เพราะใช้วิธี brute force เดาเลขไปเรื่อยๆ จนกว่าจะเดาถูก (เลข 3 หลักคือ 1,000 ครั้ง) ช่องโหว่เกิดจาก Visa มีระบบป้องกันการเดารหัส CVV โดยจำกัดจำนวนครั้งที่ให้ลองป้อนข้อมูล (ประมาณ 10-20 ครั้งต่อเว็บไซต์) แต่กลับไม่มีระบบนับการเดาเลข CVV จากหลายเว็บพร้อมกัน ดังนั้นเราจึงสามารถแบ่งชุดของรหัส CVV ไปลองป้อนกับเว็บไซต์หลายแห่งได้ไม่ยาก (unlimited guesses)

กูเกิลออกแพตช์ความปลอดภัย Pixel/Nexus รอบธันวาคม 2016 มาพร้อมกับ 7.1.1

By tekkasit

on 6 December 2016 - 07:39 Tag: Nougat, Android, Security, Google Nexus, Google Pixel

Nougat

พบกันเป็นประจำทุกจันทร์แรกต้นเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนธันวาคม 2016 เดือนนี้กลับมาแยกแพตช์เหลือ 2 ชุด ได้แก่ชุด 1 ธ.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ธ.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ธ.ค.มาด้วย)

ที่สำคัญคือ เป็นการปล่อยอัพเดต Android 7.1 เดิมทีมากับ Pixel เท่านั้น ให้กับผู้ใช้งานอุปกรณ์ในกลุ่ม Nexus ด้วย

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่ได้รับแพตช์พร้อมกับ Android 7.1.1 จะมีดังนี้ครับ

กูเกิลเปิดโครงการ OSS-Fuzz ช่วยหาช่องโหว่ซอฟต์แวร์ที่จัดการหน่วยความจำผิดพลาด

By lew

on 6 December 2016 - 05:08 Tag: Google, Open Source, Security

Google

ช่องโหว่การจัดการหน่วยความจำที่เกิดขึ้นบ่อยๆ เช่น use-after-free หรือ buffer overflow กลายเป็นช่องทางไปสู่ช่องโหว่ร้ายแรงกันอยู่เนืองๆ ตอนนี้กูเกิลก็ร่วมกับ Core Infrastructure Initiative เปิดตัว OSS-Fuzz ซอฟต์แวร์สร้างชุดทดสอบเพื่อหาช่องโหว่เหล่านี้โดยอัตโนมัติ

OSS-Fuzz รวมเอาเอนจินสร้างชุดทดสอบหลายตัวไว้ด้วยกัน แล้วสร้างระบบรันการทดสอบแบบขนาน ทำให้การทดสอบทำได้อย่างรวดเร็ว

มัลแวร์ Mirai อาละวาดรอบใหม่ เจาะช่องโหว่เราเตอร์ DSL จำนวนมากในยุโรป

By mk

on 4 December 2016 - 19:14 Tag: Mirai, Wireless Router, Deutsche Telekom, Security, Malware, Botnet, Zyxel

Mirai

ช่วงนี้มัลแวร์ Mirai ที่เกิดจากการใช้กล้องวงจรปิดและอุปกรณ์ IoT มีช่องโหว่จำนวนมาก กลับมาเป็นข่าวอีกครั้งเพราะมีรายงานการใช้มัลแวร์ Mirai เจาะระบบเราเตอร์จำนวนมาก (เคสล่าสุดก่อนหน้านี้คือยิงถล่ม Dyn DNS)

เมื่อปลายเดือนพฤศจิกายน มีคนสร้าง Mirai เวอร์ชันใหม่ มุ่งเป้าโจมตีเราเตอร์ DSL สองยี่ห้อคือ Arcadyan Technology และ Zyxel ซึ่งเป็นเราเตอร์ที่บริษัท Deutsche Telekom ของเยอรมนีจัดหาให้ลูกค้าอินเทอร์เน็ต DSL จำนวน 900,000 ราย

BLU ยอมรับโดนบริษัทจีนหลอก แอบฝัง Backdoor, เปลี่ยนมาใช้ระบบอัพเดตของกูเกิลแทน

By mk

on 4 December 2016 - 09:00 Tag: Blu, Android, Security

Blu

เมื่อเร็วๆ นี้ มีนักวิจัยด้านความปลอดภัยจาก Kryptowire ค้นพบว่ามือถือ Android จำนวนมากแอบส่งข้อมูลกลับประเทศจีน โปรแกรม backdoor ตัวนี้พัฒนาโดยบริษัท AdUps Technology จากเซี่ยงไฮ้ และถูกใช้งานในสมาร์ทโฟนยี่ห้อ BLU ผู้ผลิตมือถือกระแสรองจากสหรัฐอเมริกา (ข่าวเก่า)

ล่าสุด BLU ออกมาให้ข้อมูลเบื้องหลังเรื่องนี้แล้ว ซีอีโอ Sammy Ohev-Zion เล่าว่าบริษัทเริ่มกิจการในปี 2011 โดยใช้วิธีสั่งฮาร์ดแวร์จากจีนมาขาย และไม่ได้พัฒนาซอฟต์แวร์ของตัวเองในช่วงแรกๆ แต่ภายหลังก็เริ่มพัฒนาซอฟต์แวร์ของตัวเองเข้ามามากขึ้น อย่างไรก็ตาม ซอฟต์แวร์สำคัญตัวท้ายๆ ที่ Blu ไม่ได้ทำเองคือระบบอัพเดตเฟิร์มแวร์ที่พัฒนาโดย Adups เจ้าปัญหานี้เอง

ธนาคารกลางรัสเซียถูกแฮก ผู้บุกรุกขโมยเงินได้กว่า 31 ล้านดอลลาร์

By nutmos

on 4 December 2016 - 08:33 Tag: Russia, Banking, Security, Hacking

Russia

ธนาคารกลางรัสเซียได้แถลงเมื่อวันศุกร์ว่า มีแฮกเกอร์ได้ทำการบุกรุกเข้าไปยังระบบ และสามารถขโมยเงินได้กว่า 2 พันล้านรูเบิล หรือคิดเป็นเงินประมาณ 31 ล้านดอลลาร์ ถือเป็นการแฮกองค์กรการเงินครั้งใหญ่อีกครั้งหนึ่งในปีนี้

Artyom Sychyov เจ้าหน้าที่ของธนาคารกลางได้ให้ความเห็นในรายงานของธนาคารที่ออกมาว่า แฮกเกอร์นั้นใช้วิธีเข้าไปยังบัญชีโดยใช้การปลอม credential ของผู้ใช้ โดยในรายงานของธนาคารกลางไม่ได้ให้รายละเอียดของการบุกรุกมากกว่านี้

พบช่องโหว่ในแอพ AirDroid มีความเสี่ยงถูกโจมตีแบบ MITM, อัพเดตรอ 2 สัปดาห์

By mk

on 3 December 2016 - 11:10 Tag: AirDroid, Mobile App, Security, Zimperium

AirDroid

บริษัทความปลอดภัย Zimperium รายงานช่องโหว่ของ AirDroid แอพควบคุมอุปกรณ์จากระยะไกล (remote access) ยอดนิยมของแพลตฟอร์ม Android โดยระบุว่าโพรโทคอลการสื่อสารของ AirDroid ระหว่างอุปกรณ์กับเซิร์ฟเวอร์ ใช้การเข้ารหัสที่ไม่ปลอดภัยเพียงพอ

Zimperium ลองแกะโค้ดของ AirDroid แล้วพบว่าโพรโทคอลมีการเข้ารหัสข้อมูลก่อนส่ง แต่คีย์ที่ใช้เข้ารหัสกลับถูกฝังแบบ hardcode ภายในตัวแอพ เป็นช่องโหว่ให้แฮ็กเกอร์นำคีย์ไปใช้ดักข้อมูลแบบ Man-in-the-Middle (MITM)

พบช่องโหว่ใน Firefox และ Tor Browser ใช้ตามรอยหาตัวผู้ใช้งานได้ อัพเดตมาแล้ว

By mk

on 1 December 2016 - 08:48 Tag: Tor, Firefox, Security, Browser, Mozilla

Tor

Mozilla ประกาศพบช่องโหว่สำคัญเกี่ยวกับฟังก์ชัน SVG ใน Firefox ซึ่งถูกใช้งานโจมตีเบราว์เซอร์ Tor (ที่พัฒนาขึ้นบน Firefox) เพื่อค้นหาตัวตนของผู้ใช้งานแล้ว

รูปแบบการโจมตีคือแฮ็กเกอร์จะหลอกผู้ใช้ Tor ให้เข้าเว็บเพจที่มีไฟล์ SVG ฝังไว้ ไฟล์นี้จะอาศัยช่องโหว่ตัวนี้เก็บค่า IP และ MAC ของผู้ใช้ ส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ได้ ทาง Mozilla ระบุว่าการโจมตีลักษณะนี้คล้ายกับเทคนิคที่ FBI เคยใช้ตามหาผู้ใช้ Tor และมีคนตั้งข้อสงสัย (แต่ไม่มีหลักฐาน) ว่าเป็นไปได้ที่คนใช้ช่องโหว่นี้คือ FBI

Intel Security พยากรณ์ ภัยคุกคามจาก Ransomware จะเริ่มลดลงในครึ่งหลังปี 2017

By mk

on 30 November 2016 - 15:19 Tag: McAfee, Intel, Security, Ransomware, Prediction

McAfee

Intel Security (McAfee เดิม) ออกรายงาน McAfee Labs 2017 Threats Predictions พยากรณ์แนวโน้มความปลอดภัยปี 2017 ประเด็นที่น่าสนใจคือ มัลแวร์เรียกค่าไถ่หรือ ransomware มีโอกาสลดน้อยลงในช่วงครึ่งหลังของปี 2017

ปัจจัยที่ทำให้ ransomware ลดลง เป็นเพราะภัยคุกคามจาก ransomware ส่งผลกระทบในวงกว้าง จนทำให้หลายภาคส่วนต้องมาช่วยกันแก้ปัญหา ทั้งในแง่เทคโนโลยี และในแง่การจับกุมผู้กระทำผิด

แฮ็กเกอร์ Ransomware เรียกร้องเงิน ขู่ปล่อยข้อมูลระบบขนส่งมวลชนซานฟรานซิสโก

By mk

on 29 November 2016 - 08:38 Tag: San Francisco, USA, Ransomware, Security

San Francisco

ต่อจากข่าว ระบบขนส่งมวลชนซานฟรานซิสโกโดน Ransomware ล่าสุดแฮ็กเกอร์ที่เจาะระบบได้ ประกาศเรียกค่าไถ่ข้อมูลเป็นจำนวน 100 bitcoin (73,000 ดอลลาร์ หรือ 2.6 ล้านบาท) เพื่อให้ระบบคอมพิวเตอร์จัดการตั๋วของเมืองทำงานได้เหมือนเดิม

แฮ็กเกอร์ให้ข้อมูลกับเว็บไซต์ Threatpost ของบริษัท Kaspersky ว่าพวกเขาไม่ได้อาศัยอยู่ในสหรัฐอเมริกา และถ้าทางองค์กรขนส่งมวลชนของซานฟรานซิสโก (SFMTA) ไม่ติดต่อกลับไป พวกเขาจะโพสต์ฐานข้อมูลขนาด 30GB ออกสู่สาธารณะ ซึ่งในฐานข้อมูลนี้มีข้อมูลส่วนตัวของพนักงานและลูกค้า SFMTA ด้วย

Subscribe to Security