มีคนค้นพบว่าซอร์สโค้ดของเกม Far Cry ภาคแรกถูกโพสต์ไว้ในเว็บไซต์ Internet Archive โดยยังไม่ทราบแน่ชัดว่าหลุดออกมาได้อย่างไร

ซอร์สโค้ดนี้บอกว่าเป็นไฟล์ของเกมเวอร์ชัน 1.34 บนพีซี (ชื่อไฟล์ Far Cry 1.34 Complete) มีแต่ซอร์สโค้ดและไม่มีไฟล์ภาพ assets ของเกม ซึ่งผู้ที่ลองดาวน์โหลดมาแล้วระบุว่าคอมไพล์ผ่าน โดยต้องปรับแต่ง Visual Studio .NET 2003 เล็กน้อย และใช้ไฟล์ assets จากตัวเกมเวอร์ชัน 1.33 มาเข้าร่วมด้วยจึงเล่นได้

Far Cry 1 ออกเมื่อปี 2004 เกมภาคแรกพัฒนาโดยสตูดิโอ Crytek และเป็นจุดเริ่มต้นของ CryEngine ด้วย ภายหลัง Crytek แยกตัวไปทำเกม Crysis ของตัวเอง ทำให้ซีรีส์ Far Cry กลายมาเป็นของ Ubisoft และใช้ทีมภายในของ Ubisoft พัฒนาแทน

บริษัทความปลอดภัยไซเบอร์ Group-IB ออกรายงานเหตุข้อมูลรั่วไหลจากมัลแวร์ขโมยข้อมูล พบว่าช่วงหลังมัลแวร์ที่อาละวาดหนักๆ 3 ตัว คือ Raccoon, Vidar, และ Redline ดึงข้อมูลล็อกอิน ChatGPT ไปได้มากขึ้นเรื่อยๆ ตามความนิยมในบริการ โดยรวมพบล็อกอิน ChatGPT หลุดกว่าแสนรายการแล้ว

ไม่มีข้อมูลว่ามัลแวร์เหล่านี้มุ่งดึงข้อมูลเว็บ ChatGPT เป็นการเฉพาะ แต่การใช้งาน ChatGPT ในช่วงหลังเกี่ยวกับงานมากขึ้นเรื่อยๆ รายงานนี้ก็เป็นเครื่องเตือนใจว่าควรดูแลความปลอดภัย ChatGPT ให้ดี และรีเซ็ตรหัสผ่านหากมีเหตุข้อมูลรั่วไหล

การตั้งค่าเริ่มต้นของ ChatGPT จะเก็บประวัติการแชตเป็นค่าเริ่มต้น หากพนักงานใส่ข้อมูลที่เป็นความลับในแชตก็อาจจะทำให้ข้อมูลเหล่านี้หลุดไปยังคนร้ายด้วย

กลุ่มแก๊งอาชญากรรมไซเบอร์ BlackCat หรือ ALPHV ขู่ปล่อยข้อมูลภายในของ Reddit ขนาด 80GB แลกกับการจ่ายค่าไถ่ 4.5 ล้านดอลลาร์ และยกเลิกนโยบาย API ใหม่ที่สร้างความขัดแย้ง

ฝั่ง Reddit ระบุว่าแก๊ง BlackCat มีความเชื่อมโยงกับการที่บริษัทถูกแฮ็กระบบเมื่อเดือนกุมภาพันธ์ 2023 ซึ่งเริ่มมาจากพนักงานถูก phishing จนโดนหลอกเอารหัสผ่านและ token ไป

ในแถลงการณ์ของ BlackCat บอกว่าตั้งใจเก็บข้อมูลชุดนี้ไว้รอตอน Reddit ขายหุ้น IPO ในอนาคต แต่ปัญหาประท้วงของ Reddit ตอนนี้กลายเป็นโอกาสอันดีเยี่ยม ซึ่ง BlackCat มองว่า Reddit ไม่ยอมจ่ายแน่ๆ จึงเตรียมปล่อยข้อมูลชุดนี้ออกสู่สาธารณะ

Mandiant รายงานถึงกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า Clop กำลังเจาะช่องโหว่ซอฟต์แวร์ MOVEit Transfer โปรแกรมจัดการไฟล์สำหรับองค์กร มีหมายเลขประจำช่องโหว่เป็น CVE-2023-34362 ผลสุดท้ายทำให้แฮกเกอร์สามารถวางไฟล์ web shell ลงในเครื่องของเหยื่อได้

RaidForums เว็บขายข้อมูลหลุดอันโด่งดัง แต่ถูกปิดไปเมื่อปี 2022 และหลังจากนั้นมีเว็บไซต์แบบเดียวกันเปิดขึ้นมาเรื่อยๆ และตำรวจชาติต่างๆ ก็พยายามไล่ปิดเรื่อยๆ เช่นกัน ล่าสุดผู้ดูแลเว็บ Exposed ก็ออกมาโพสฐานข้อมูลของเว็บ RaidForums

ตัวฐานข้อมูลเป็นตาราง SQL ชื่อว่า mybb_users ขนาด 478,870 รายการ ระบุข้อมูลชื่อผู้ใช้, อีเมล, แฮชรหัสผ่าน, กลุ่มผู้ใช้ และข้อมูลอื่นๆ โดยข้อมูลเริ่มตั้งแต่ปี 2015 จบลงที่ปี 2020 ผู้ใช้เว็บไซต์ RaidForums ส่วนหนึ่งก็เป็นผู้ใช้เว็บ Exposed ด้วยหลายคนออกมายืนยันว่าฐานข้อมูลเป็นของจริง

Handelsblatt เว็บข่าวเยอรมนีรายงานถึงไฟล์ข้อมูลจาก Tesla ที่ได้มาจากแหล่งข่าว โดยเป็นเอกสารภายในรานงานถึงเหตุด้านความปลอดภัยนับพันรายการ ในช่วงปี 2015-2022 และยังมีข้อมูลส่วนบุคคลของพนักงานอีกกว่าแสนคน

รายงานเหตุการณ์รถเร่งความเร็วเองจำนวนถึง 2,400 รายการ ส่วนหนึ่งเคยมีการสอบสวนในสหรัฐฯ แล้วแต่สำนักงานความปลอดภัยบนท้องถนนสหรัฐฯ ก็ระบุว่าน่าจะเกิดจากความผิดพลาดของผู้ขับขี่เอง อีกกว่า 1,500 รายการเป็นรายงานถึงปัญหาในระบบเบรก 139 รายการเป็นเหตุรถเบรกเอง อีก 383 รายการเป็นเหตุรถหยุดเอง และอีกกว่า 3,000 รายการเป็นปัญหาความปลอดภัยจากระบบช่วยขับขี่

ศาลสหรัฐฯ พิพากษาลงโทษ Nickolas Sharp หัวหน้าทีมคลาวด์ของบริษัท Ubiquiti ในช่วงปี 2020 โทษฐานที่เราดึงข้อมูลออกจากคลาวด์ด้วยตัวเองและนำข้อมูลไปเรียกค่าไถ่กับ Ubiquiti เป็นเงิน 50BTC

Sharp ถูกจับกุมตั้งแต่ปลายปี 2021 โดยตัวเขาเองถูกค้นคอมพิวเตอร์ตั้งแต่ต้นปี 2021 เมื่อถูกค้นก็พยายามปล่อยข่าวปลอมเกี่ยวกับ Ubiquiti ว่าบริษัทมีช่องโหว่และถูกแฮกอย่างรุนแรง จนทำให้หุ้นของ Ubiquiti ตกลงอย่างหนัก มูลค่าบริษัทหายไป 4 พันล้านดอลลาร์หรือกว่าแสนสามหมื่นล้านบาท

จากกรณี Western Digital โดนแฮ็กระบบภายในช่วงปลายเดือนมีนาคม 2023 โดยต้องปิดระบบ My Cloud ชั่วคราว

เวลาผ่านมาเดือนเศษ ล่าสุดบริษัทออกมาแถลงข้อมูลเพิ่มเติมว่า แฮ็กเกอร์ได้เข้าถึงฐานข้อมูลหน้าร้านออนไลน์ ซึ่งมีข้อมูลส่วนบุคคลของลูกค้า เช่น ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์ รวมไปถึงรหัสผ่านและหมายเลขบัตรเครดิตบางส่วนที่เข้ารหัสแล้ว (hashed and salted) ซึ่ง Western Digital จะแจ้งเตือนลูกค้าที่ได้รับผลกระทบต่อไป

เมื่อช่วงบ่ายที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงว่าสามารถจับกุมตัวแฮกเกอร์ 9Near ที่โพสต์ขายข้อมูลคนไทย 55 ล้านรายการ ได้แล้ว โดยเจ้าตัวเข้ามามอบตัวกับตำรวจ

ขณะที่ข้อมูลคนไทย เจ้าตัวยอมรับว่าซื้อมาจาก Dark Web ในราคาเพียง 8,000 บาท แต่ได้มาไม่ถึง 55 ล้านรายการ พร้อมยืนยันว่าข้อมูลยังไม่ได้รั่วไหลไปไหน ส่วนการโพสต์ขายนั้น เพียงเพราะอยากรู้เท่านั้น

ตำรวจไซเบอร์ชี้แจงด้วยว่าจ่าสิบโทคนดังกล่าว เรียนจบปริญญาตรี คณะสารสนเทศ ทำให้มีความรู้ด้านนี้เป็นอย่างดี ขณะที่ภรรยาที่เบื้องต้นตกเป็นผู้ต้องสงสัยร่วมกระทำความผิด หลังการสอบปากคำก็พบว่า ไม่มีส่วนเกี่ยวข้อง

MSI ยอมรับว่าโดนแฮ็กระบบภายใน แฮ็กเกอร์เข้าถึงซอร์สโค้ดของบริษัทด้วย ทำให้ MSI ต้องออกมาเตือนลูกค้าว่าจากนี้ไปขอให้ดาวน์โหลดไฟล์เฟิร์มแวร์ หรือ BIOS จากช่องทางอย่างเป็นทางการของบริษัทเท่านั้น เพราะมีโอกาสโดนฝังมัลแวร์สูงหากดาวน์โหลดจากเว็บไซต์ภายนอก

เหตุการณ์นี้มีแก๊งแรนซัมแวร์ชื่อ Money Message ออกมาประกาศตัวว่าได้ข้อมูลของ MSI ไป และเรียกค่าไถ่เป็นเงิน 4 ล้านดอลลาร์ แลกกับการไม่ปล่อยข้อมูลเหล่านี้ต่อสาธารณะ

ที่มา - MSI, PCMag

เว็บไซต์ The Economist ในเกาหลีใต้รายงานว่า Samsung Electronics เกิดเหตุข้อมูลรั่วไหล 3 ครั้งหลังพนักงานนำข้อมูลสำคัญไปถาม ChatGPT แม้บริษัทจะอนุญาตให้พนักงานใช้งาน ChatGPT ในเรื่องทั่วๆ ไปได้ก็ตาม เหตุการณ์ที่พนักงานถูกลงโทษได้แก่

GitHub แจ้งเตือนว่าได้เผลอเปิดกุญแจลับแบบ RSA สำหรับการล็อกอิน SSH สู่สาธารณะเป็นเวลาสั้นๆ ทำให้มีความเสี่ยงว่าถ้ามีคนร้ายได้กุญแจไปจะสามารถปลอมตัวเป็น GitHub ได้ จึงต้องตัดสินใจเปลี่ยนกุญแจ

ผลกระทบจะทำให้ผู้ใช้ที่เชื่อมต่อ SSH แบบกุญแจ RSA ได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์อาจจะถูกปลอมตัว และผู้ใช้จำเป้นต้องลบกุญแจเดิมที่ SSH จำไว้ออกจากฐานข้อมูล known_hosts และล็อกอินผ่าน SSH ใหม่จะเห็นกุญแจ SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s แสดงขึ้นมา

ผู้ใช้ที่เชื่อมต่อด้วยกุญแจ ECDSA หรือ Ed25519 ไม่ได้รับผลกระทบจากปัญหานี้

ที่มา - GitHub

เมื่อวานนี้ผู้ใช้ Reddit ชื่อบัญชี Competitive-Hair-311 รายงานว่า ChatGPT แสดงรายการแชตเดิมเป็นคำถามเกี่ยวกับรัฐบาลจีนจำนวนมาก แม้ตัวเขาเองจะไม่เคยคุยกับ ChatGPT ด้วยเรื่องดังกล่าวเลยก็ตาม และหลังนั้นก็มีผู้ใช้อีกจำนวนหนึ่งรายงานปัญหาเดียวกัน โดยแต่ละคนมองเห็นรายการแชตต่างกันไป

ผู้ใช้บางรายระบุว่าเคยเห็นเหตุการณ์แบบนี้เกิดขึ้นมาก่อนแล้วในช่วงสองสัปดาห์ที่ผ่านมา อย่างไรก็ตาม ส่วนที่มีรายงานนั้นเป็นเพียงรายการหัวข้อแชตเท่านั้น ไม่ได้มองเห็นประวัติการสนทนาจริงๆ ผู้ใช้อีกส่วนหนึ่งระบุว่าหน้าอัพเกรดไปเป็นแพ็กเกจ Plus ก็มีปัญหาแบบเดียวกัน โดยแสดงอีเมลของคนอื่นขึ้นมา

แฮกเกอร์ที่ใช้นามแฝงบนเว็บบอร์ด Bleach ว่า 9Near โพสต์ขายข้อมูลส่วนตัวคนไทยจำนวน 55 ล้านรายการ ประกอบไปด้วยเลขบัตรประชาชน ชื่อ ที่อยู่ วันเกิดและเบอร์โทรศัพท์ โดยเจ้าตัวบอกว่า ได้ข้อมูลนี้จากหน่วยงานภาครัฐ แต่ไม่ระบุหน่วยงาน

ที่มา - Breach Forums

LastPass รายงานถึงเหตุข้อมูลรั่วเมื่อปลายปี 2022 ที่ร้ายแรงถึงขนาดที่คนร้ายได้ฐานข้อมูลรหัสผ่านลูกค้าไป แม้ตัวฐานข้อมูลจะเข้ารหัสด้วย master password ก็ตาม

บริษัทระบุว่าวิศวกรที่เข้าถึงข้อมูลชุดนี้ได้มีเพียงวิศวกร DevOps สี่คนเท่านั้น และคนร้ายก็โจมตีคอมพิวเตอร์ที่บ้านของวิศวกรหนึ่งในสี่คนนี้ด้วยการเจาะโปรแกรมจากผู้ผลิตภายนอกและฝังเอา keylogger ลงในคอมพิวเตอร์ได้สำเร็จ เมื่อวิศวกรผู้นี้เข้าถึง vault ของบริษัทคนร้ายก็ได้ master password ของบริษัทไป ภายในมีกุญแจสำหรับเข้าถึง AWS S3 จำนวนมาก โดยเฉพาะระบบสำรองข้อมูล

IBM เปิดเผยรายงานการศึกษาและสำรวจประเด็นด้านความปลอดภัยไซเบอร์พบว่า ในช่วง 2 ปีที่ผ่านมา ต้นทุนเฉลี่ยขององค์กรที่เผชิญกับปัญหาข้อมูลหลุด (data breach) สูงมากขึ้นราว 13% อยู่ที่ประมาณ 4.35 ล้านดอลลาร์ ซึ่งต้นทุนที่สูงขึ้นขององค์กรเหล่านี้ นำไปสู่การขึ้นราคาสินค้าบริการด้วย โดย IBM พบว่าองค์กรราว 60% จากที่สำรวจ ขึ้นราคาสินค้าบริการ จากสาเหตุของข้อมูลหลุดโดยตรง

ปัญหาหลักๆ ของความปลอดภัยในองค์กรส่วนใหญ่ ยังคงอยู่ที่เรื่องการใช้เทคโนโลยีด้านความปลอดภัยที่ยังค่อนข้างต่ำ อย่างเช่นไม่มีการใช้ zero-trust policy นอกจากนี้ IBM พบว่าองค์กรราว 40% แทบยังไม่ใช้หรืออยู่ในช่วงเริ่มต้นของการใช้นโยบายและเทคโนโลยีด้านความปลอดภัยไซเบอร์

GoTo บริษัทแม่ของ LastPass ประกาศเหตุข้อมูลรั่วไหลเนื่องจากใช้คลาวด์สตอเรจแชร์กับ LastPass ที่ทำข้อมูลหลุดเมื่อปีที่แล้ว โดยคนร้ายได้ไฟล์สำรองข้อมูลและกุญแจถอดรหัสไฟล์สำรองข้อมูลบางส่วนไป

Thinkst Canary บริษัทให้บริการความปลอดภัยไซเบอร์ด้วยแนวทางขุดบ่อล่อ (honeypot) เปิดบริการเลขบัตรเครดิตปลอมที่จะแจ้งเตือนเมื่อมีการใช้งาน สำหรับวางไว้ร่วมกับข้อมูลอื่นว่าไฟล์หลุดหรือไม่

Canarytoken เดิมมีโทเค็นแบบอื่นๆ เพื่อล่อแฮกเกอร์แบบนี้อยู่แล้ว เช่น กุญแจ AWS, DNS (ตรวจสอบว่าโดเมนถูกคิวรี), หรืออีเมล แต่เพิ่งเพิ่มบริการเลขบัตรเครดิต บริการนี้เป็นบริการฟรี

แนวทางการใช้งานเลขบัตรเครดิตปลอมแบบนี้อาจจะใส่ไปในฐานข้อมูลผสมกับข้อมูลลูกค้า หากเลขบัตรนี้ถูกใช้งานก็แสดงว่าฐานข้อมูลชุดนั้นรั่วไหล หรืออาจจะใช้ตรวจสอบกับพนักงานภายในว่าทำข้อมูลหลุดหรือเอาข้อมูลที่มีคนเผลอส่งให้ไปใช้งานหรือไม่

PayPal ส่งอีเมลแจ้งเตือนผู้ใช้งาน (บางส่วน) ว่าพบการล็อกอินเข้าบัญชีของผู้ใช้ โดยใช้รหัสผ่านที่หลุดมาจากที่อื่น (ไม่ใช่ PayPal ทำหลุดเอง) แต่ยังไม่พบการทำธุรกรรมที่ผิดปกติ

PayPal บอกว่าค้นพบการเข้าถึงบัญชีกลุ่มนี้ในวันที่ 20 ธันวาคม 2022 และคาดว่าเหตุการณ์เข้าถึงเกิดขึ้นราววันที่ 6-8 ธันวาคม 2022 มีผู้ใช้ได้รับผลกระทบ 34,942 ราย ข้อมูลที่ถูกเข้าถึงได้ประกอบด้วยชื่อ ที่อยู่ หมายเลขประกันสังคม (SSN) หมายเลขภาษี และวันเกิด

บัญชีที่ได้รับผลกระทบถูกรีเซ็ตรหัสผ่านแล้ว และ PayPal แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชีอื่นๆ หากใช้รหัสผ่านเดียวกัน รวมถึงเปิดใช้การล็อกอินแบบ 2FA ด้วย

CircleCI เปิดเผยรายละเอียดการถูกแฮ็กระบบในช่วงปลายปี 2022 ที่ผ่านมา

CircleCI ระบุว่าตรวจพบความเคลื่อนไหวผิดปกติในช่องทางการล็อกอิน GitHub OAuth ของลูกค้ารายหนึ่ง จึงเริ่มตรวจสอบ และร่วมมือกับ GitHub สลับ OAuth token ของลูกค้าทั้งหมด

Tom Forbes นักพัฒนาซอฟต์แวร์จากสหราชอาณาจักรเขียนโปรแกรมสแกนแพ็กเกจบน PyPI, HexPM, และ RubyGems เพื่อหากุญแจ AWS เองแล้วนำไปแจ้ง AWS ให้ยกเลิกกุญแจเสีย โดยตั้งระบบอัตโนมัติผ่านทาง GitHub Actions เอาไว้ หลังจากสแกนไปได้ระยะหนึ่งก็พบว่ามีแพ็กเกจที่ทำกุญแจหลุดไปถึง 57 แพ็กเกจ

กุญแจ AWS ทั้ง 57 รายการแบ่งตามประเภทเป็นกุญแจ Root 11 รายการ, กุญแจระดับผู้ใช้ 18 รายการ, และกุญแจระดับ Service อีก 22 รายการ (Forbes ไม่ระบุว่าทำไมแบ่งตามประเภทแล้วไม่ครบ 57 รายการ) กุญแจตัวหนึ่งถูกอัปโหลดไว้ใน PyPI ตั้งแต่ปี 2013 หรือเกือบสิบปีแล้ว

ชายนิรนามคนหนึ่งยื่นขอฟ้องแบบกลุ่ม (class action) กับ LastPass หลังข้อมูลหลุดขนานใหญ่ หลังชายผู้นี้ถูกแฮกบิตคอยน์มูลค่า 53,000 ดอลลาร์หรือประมาณ 1.8 ล้านบาท โดยที่เก็บกุญแจบิตคอยน์ไว้ใน LastPass

ขายผู้นี้ใช้ LastPass มาตั้งแต่ปี 2016 แต่เพิ่งเริ่มซื้อบิตคอยน์เมื่อกลางปี 2022 ที่ผ่านมาโดยใช้ master password ยาวกว่า 12 ตัวอักษร และเมื่อได้ทราบข่าวก็ลบข้อมูลออกจาก LastPass แต่เดือนพฤศจิกายนที่ผ่านมาก็ถูกขโมยบิตคอยน์อยู่ดี

หลังเหตุการณ์ LastPass ข้อมูลหลุด ตอนนี้คู่แข่งสำคัญอย่าง 1Password ก็ออกมาแสดงความเห็นว่าแม้รหัสผ่านของผู้ใช้จะถูกเข้ารหัสด้วย PBKDF2 และทาง LastPass จะระบุว่าการเดารหัสผ่านจะใช้เวลานานนับล้านปี หากผู้ใช้ตั้งรหัสผ่านโดยสุ่มมาดีพอและยาว 12 ตัวอักษรขึ้นไป แต่ทาง 1Password ก็ชี้ว่าโดยทั่วไปมนุษย์ไม่สามารถตั้งรหัสผ่านคุณภาพสูงได้อยู่แล้วยกเว้นว่าจะใช้ซอฟต์แวร์สุ่มรหัสผ่านมาให้

Evan J Johnson อดีตวิศวกรซอฟต์แวร์ของ LastPass ที่ทำงานมาตั้งแต่ช่วงปี 2013-2015 แสดงความเห็นต่อ เหตุการณ์ข้อมูลหลุดครั้งล่าสุดว่าเป็นเหตุการณ์ร้ายแรงที่สุดที่บริษัทเคยเจอ เพราะปกติฐานข้อมูลรหัสผ่านของลูกค้าถูกแยกฐานข้อมูลเอาไว้แล้ว

Johnson ยังเตือนว่ามีข้อมูลหลายอย่างที่คนร้ายเห็นแม้ตัวรหัสผ่านจะเข้ารหัสไว้ด้วยตัว master password ก็ตามที่ ประเด็นหลักๆ ได้แก่

แฮกเกอร์ที่ใช้ชื่อบัญชี Ryushi เผยแพร่ข้อมูลบัญชีทวิตเตอร์ 1,000 คนแรกที่ได้รับการยืนยันบัญชี พร้อมกับประกาศขายข้อมูลบัญชีทั้งหมดกว่า 400 ล้านบัญชี โดยข้อมูลสำคัญคือ อีเมลและหมายเลขโทรศัพท์ นอกจากนี้ยังมีจำนวนผู้ติดตามและวันที่สร้างบัญชี

Ryushi ไม่ได้เปิดเผยว่าได้ข้อมูลทางช่องทางใด แต่เมื่อเดือนสิงหาคมที่ผ่านมาทวิตเตอร์เพิ่งเปิดเผยว่ามีช่องโหว่ของระบบทำให้คนร้ายสามารถดูดข้อมูลโทรศัพท์และอีเมลได้จริง แต่ก่อนหน้านี้ก็ยังไม่มีคนร้ายออกมาเปิดเผยว่าดูดข้อมูลตามช่องโหว่นี้