ตำรวจสอบสวนกลาง (CIB) ประกาศเตือนผู้ใช้งานมือถือระบบแอนดรอยด์ เนื่องจากตอนนี้มีมิจฉาชีพส่งข้อความหลอกให้ผู้ใช้กดอัปเดตซอฟแวร์ และถ้าผู้ใช้กดข้อความ มิจฉาชีพจะสามารถขโมยข้อมูลจากโทรศัพท์ไปได้
อัปเดตจริงๆ ต้องไปที่ ตั้งค่า หรือ การตั้งค่า แล้วเลือกที่อัปเดตระบบหรืออัปเดตซอฟต์แวร์เท่านั้น ซึ่งรูปแบบการหลอกอาจจะไม่แตกต่างจากที่ผ่านมา คือหลอกให้ผู้ใช้งานลงแอป .apk และขอสิทธิต่างๆ เมื่อเปิดแอป แต่ที่น่ากลัวคือการหลอกให้กดติดตั้งแอป ว่าเป็นอัปเดตซอฟต์แวร์ เพราะเกี่ยวเนื่องกัน (ติดตั้งเพื่ออัปเดต) และเหยื่อไม่สามารถสอบถามเจ้าหน้าที่หรือหน่วยงานไหนได้
สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริงๆ
มีการส่งอีเมลปลอมเป็นบุคคลสำคัญอย่างเช่น เลขาของสำนักงานพรรคพลังประชาชน (PPP) และเจ้าหน้าที่จากสถาบันการทูตแห่งชาติ และหลอกให้ลิงก์ไปยังเว็บไซต์ปลอมหรือให้เปิดไฟล์แนบที่มีไวรัสทำให้กลุ่มแฮกเกอร์สามารถเข้าควบคุมบัญชีอีเมลและดาวน์โหลดข้อมูลออกไปได้
เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์
พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮ็ก
Adrian Kwiatkowski แฮคเกอร์ชาวอังกฤษถูกตัดสินจำคุก 18 เดือน โดยยอมรับผิดใน 19 กระทงฐานขโมยทรัพย์สิน และละเมิดทรัพย์สินทางปัญญา หลังจากแฮคเอาเพลงที่ยังไม่ปล่อยในขณะนั้นของ Ed Sheeran และเพลงของ Lil Uzi Vert แรปเปอร์อเมริกันอีก 12 เพลง นำไปขายในเว็บมืดเพื่อแลกกับเงินคริปโตมูลค่า 131,000 ปอนด์
อัยการสหราชอาณาจักรระบุว่า Kwiatkowski ได้แฮคบัญชีใช้งานของศิลปินที่ใช้สำหรับระบบเก็บข้อมูลบนคลาวด์ โดยจากการตรวจค้นหลังการจับกุม พบว่าแฮคเกอร์มีเพลงที่ยังไม่ปล่อยของศิลปิน 89 คนรวมกัน 1,263 เพลงอยู่ในครอบครอง ทั้งนี้ไม่มีการระบุชื่อว่าผู้ให้บริการคลาวด์ที่เกี่ยวข้องกับการแฮคครั้งนี้คือรายใด
เว็บไซต์ของสนามบิน 14 แห่งในสหรัฐอเมริกาถูกโจมตีจนไม่สามารถให้บริการได้ชั่วคราวเมื่อวันจันทร์ที่ผ่านมา โดยคาดกันว่าเป็นฝีมืของกลุ่มแฮคเกอร์ผู้สนับสนุนรัสเซียที่ชื่อกลุ่ม Killnet ทั้งนี้ทางการสหรัฐฯ ยืนยันว่าการโจมตีดังกล่าวไม่กระทบต่อระบบการทำงานหลักของสนามบิน
เว็บไซต์ของสนามบินที่โดนโจมตีมีทั้งของ LaGuardia, O’Hare และ LAX รวมอยู่ด้วย โดยการโจมตีเป็นแบบ DDoS เกิดขึ้นช่วงเวลาประมาณ 3.00 น. ของเช้าวันที่ 10 ตุลาคมตามเวลาในสหรัฐฯ ทั้งนี้เจ้าหน้าที่ผู้รับผิดชอบสามารถแก้ไขปัญหาได้ในเวลาประมาณ 15 นาทีหลังเกิดเหตุ
กลุ่มแฮ็กเกอร์ที่เป็นนักเคลื่อนไหวทางการเมืองฝ่ายต่อต้านรัฐบาลอิหร่านที่ใช้ชื่อว่า Edalat-e Ali (Ali’s Justice) แฮ็กช่องข่าวของรัฐบาลขณะกำลังเผยแพร่วิดีโอ Ali Khamanei ผู้นำสูงสุดของอิหร่าน
ระหว่างเผยแพร่ภาพ สัญญาณถูกตัดเข้าสู่รูปของ Ali Khamenei พร้อมกับตัวอักษรเขียนว่า “The Blood of Our Youths Is on Your Hands” (เลือดของลูกหลานเราเปื้อนบนมือคุณ) พร้อมกับรูปของ Mahsa Amini ผู้หญิงที่ถูกตำรวจศีลธรรมจับกุมโทษฐานไม่สวมฮิญาบ ก่อนจะเข้ารักษาด้วยอาการโคม่าและเสียชีวิตในอีกไม่กี่ชั่วโมงต่อมา รวมทั้งรูปของหญิงวัยรุ่นอีก 3 รายที่เสียชีวิตจากการประท้วงเพื่อเรียกร้องสิทธิของผู้หญิงในอิหร่าน
ตำรวจอังกฤษจับกุมวัยรุ่น 7 คน ที่มีความเกี่ยวโยงกับกลุ่มแฮ็กเกอร์ LAPSUS$ ที่กำลังโด่งดังในช่วงนี้ หลังแฮ็กบริษัทดังหลายราย เช่น NVIDIA, Samsung, Okta, Microsoft
ก่อนหน้านี้มีนักวิจัยความปลอดภัย Allison Nixon จากบริษัท Unit 221B ตามแกะรอยกลุ่ม LAPSUS$ และเปิดเผยว่าแกนนำของกลุ่มเป็นวัยรุ่นชาวอังกฤษอายุ 16-17 ปี ที่ใช้นามแฝงว่า WhiteDoxbin, Oklaqq หรือ Breachbase ส่วนสมาชิกคนอื่นๆ ของกลุ่มอยู่ในอเมริกาใต้
กลุ่มแฮกเกอร์อ้างว่าตนได้ขโมยข้อมูลลูกค้า AT&T โอเปอเรเตอร์ยักษ์ใหญ่ของสหรัฐถึง 70 ล้านราย และลงขายในราคา 1 ล้านดอลลาร์ ผู้ที่รายงานข่าวนี้เป็นแห่งแรกคือ RestorePrivacy กลุ่มสร้างความตระหนักเรื่องความเป็นส่วนตัว อย่างไรก็ตาม AT&T ออกมาปฏิเสธว่าไม่เป็นความจริง โดยบอกว่าข้อมูลดังกล่าวไม่ได้มาจากระบบของ AT&T
ความคืบหน้าเพิ่มเติมเหตุข้อมูลลูกค้า T-Mobile โอเปอเรเตอร์ในสหรัฐฯ รั่วไหลล่าสุด T-Mobile เผยตัวเลขลูกค้าที่ได้รับผลกระทบจากเหตุโจมตีครั้งนี้ว่าอยู่ที่ 54 ล้านราย
T-Mobile ผู้ให้บริการเครือข่ายในสหรัฐฯ ยืนยันกำลังสืบสวนเหตุข้อมูลหลุด ที่คาดว่าจะมีผู้ได้รับผลกระทบถึง 100 ล้านราย โดยก่อนหน้านี้สำนักข่าว VICE รายงานว่าทาง T-Mobile ติดต่อกับคนขายข้อมูลที่อ้างว่าตัวเองนำข้อมูลจากเซิร์ฟเวอร์ของ T-Mobile มาขาย ไม่ว่าจะเป็น หมายเลขประกันสังคม ชื่อ ที่อยู่ และข้อมูลใบขับขี่ ทาง Vice ตรวจสอบข้อมูลดังกล่าวแล้วระบุว่าเป็นข้อมูลจริง (authentic)
Facebook เผยว่ามีเครือข่ายแฮกเกอร์จากอิหร่าน ใช้ชื่อว่า Tortoiseshell พยายามใช้ Facebook เป็นเครื่องมือในการเผยแพร่มัลแวร์ โดยเจาะจงเป้าหมายที่บุคลากรในกองทัพสหรัฐฯ และบางส่วนที่อังกฤษและบางประเทศในยุโรป
ต่อจากข่าว ตำรวจสหรัฐจับ Graham Ivan Clark วัยรุ่นอายุ 17 ปีในรัฐฟลอริด้าต้องสงสัยแฮกทวิตเตอร์ กระทรวงยุติธรรมสหรัฐยังเผยข้อมูลผู้ต้องสงสัยอีก 2 คนที่ร่วมขบวนการกัน คือ Nima Fazeli อายุ 22 ปีอยู่ในฟลอริด้าเช่นกัน และ Mason Sheppard อายุ 19 จากสหราชอาณาจักร
เอกสารคำฟ้องของกระทรวงยุติธรรม ระบุว่า Clark แฮ็กเข้าไปในเครือข่ายภายในของ Twitter ได้ก่อน จากนั้นสื่อสารกับแฮ็กเกอร์อีก 2 คนที่เหลือผ่านฟอรั่ม OGUsers ใน Discord โดยอ้างว่าเขาทำงานที่ Twitter และยืนยันด้วยการโพสต์ข้อความลงบัญชีทวิตเตอร์ของทั้งสองคนโดยไม่ต้องใช้รหัสผ่าน
สำนักสืบสวนองค์กรอาชญากรรมและก่อการร้ายของโรมาเนียเปิดเผยว่าได้จับกุมกลุ่มแฮกเกอร์ PentaGaurd Crew ได้ทั้งหมด 4 คน โดย 3 ใน 4 ถูกจับกุมในโรมาเนีย และอีก 1 คนจับกุมได้ที่มอลโดวา
Marcus Hutchins หรือ MalwareTech แฮกเกอร์ผู้หยุดมัลแวร์ WannaCry จากการจดโดเมนเซิร์ฟเวอร์ควบคุม ทำให้มัลแวร์หยุดทำงาน แต่หลังจากเป็นฮีโร่อยู่ครึ่งปีเขาก็ถูกจับฐานสร้างมัลแวร์ โดยช่วงแรกเขาปฎิเสธข้อกล่าวหาทั้งหมด แต่ตอนนี้เขาก็ยอมรับข้อกล่าวหาสองข้อหาจาก 10 ข้อหา โดยอัยการตกลงที่จะถอนข้อหาที่เหลือทั้งหมด
ข้อหาของ Hutchins คือการสร้างมัลแวร์ UPAS และ Kronos สำหรับขโมยข้อมูลธนาคารให้ผู้อื่นใช้งาน โดยเขาขายผ่านตัวแทนที่ใช้ชื่อว่า Vinny นำมัลแวร์ไปขายในตลาดมืด และ FBI ไปล่อซื้อมาในราคา 1,500 ดอลลาร์
หากใครพอจำกันได้ถึงเหตุการณ์แฮกเกอร์นาม HackerGiraffe แฮ็กเข้าเครื่องปรินท์ให้พิมพ์เอกสารโปรโมท PewDiePie ยูทูเบอร์ชื่อดังแห่งยุค ล่าสุดลามมาแฮ็กที่ Chromecast, Google Home และสมาร์ททีวีจำนวนรวมกันราว 5,500 เครื่อง
อุปกรณ์ที่ถูกแฮ็กจะปรากฎข้อความโปรโมทให้กดติดตาม PewDiePie บน YouTube และยังมีข้อความและลิงก์ที่ระบุวิธีตั้งค่าอุปกรณ์ใหม่เพื่อความปลอดภัยไม่ถูกแฮ็กได้ง่ายด้วย
ชาวทวิตเตอร์หลายรายโพสต์ภาพเอกสารที่พิมพ์ออกมาจากเครื่องปรินท์ระบุข้อความโฆษณาให้ติดตาม PewDiePie ยูทูเบอร์ชื่อดังทาง YouTube แทนที่จะไปติดตามผ่านช่อง T-Series โดยรายงานข่าวเผยว่าแฮกเกอร์ได้ปฮ็กเข้าเครื่องปรินท์ถึง 5 หมื่นเครื่องเลยทีเดียว
TheHackerGiraffe คือนามแฝงของแฮ็กเกอร์ เขาโพสต์ทวิตเตอร์บอกว่าในการแฮ็กเข้าเครื่องปรินท์ทั้งหมด เขาใช้เวลาเพียง 30 นาทีเท่านั้น และเขายังใช้ Shodan.io ในการค้นหาว่ามีเครื่องปรินท์ไหนที่เชื่อมต่อแบบเปิดบนอินเทอร์เน็ตบ้าง
Beijing Chaitin Technology หรือเรียกโดยย่อว่า Chaiting ซึ่งเป็นบริษัทเอกชนแห่งหนึ่งในจีนเผยข้อมูลว่าสาเหตุที่แฮคเกอร์จีนซึ่งเคยทำผลงานได้ดีในการแข่งรายการ hackathon ระดับนานาชาติต่างๆ กลับเงียบหายไปอย่างเห็นได้ชัดในปีนี้ เป็นผลมาจากการที่ทางการจีนเรียกร้องให้นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ของจีนงดการร่วมงานแข่งในต่างประเทศ สาเหตุเป็นเพราะมองว่านั่นถือเป็นการช่วยเหลือต่างชาติ
Chaintin อ้างว่าช่วงปลายปีที่แล้วมีคำร้องขอจากทางการจีนมายังบริษัทให้งดการเข้าร่วมงานแข่งแฮคในต่างประเทศ และขอให้หันมาเน้นการพัฒนาผลิตภัณฑ์และเสริมสร้างความปลอดภัยระบบคอมพิวเตอร์ภายในประเทศจีนเป็นหลัก
คุณ สรยุทธ สุทัศนะจินดา อดีตนักข่าวชื่อดัง แจ้งข่าวว่า Facebook ของร้านเพชรทอง "ห้างเพชรทองชัยเฉลิม ตราดาว" ที่อุดรธานี โดนแฮกไปตั้งแต่กลางดึกของวันที่ 31 มกราคม 2560 และได้ทำการลงข้อมูลเพื่อหลอกให้ผู้ใช้งานโอนเงินไปให้ ล่าสุดทางร้านได้แจ้งความแล้ว ซึ่งจากที่คุณสรยุทธและผู้ใช้งานท่านอื่นๆ แจ้งข่าว ช่วงนี้จะมี Facebook แฟนเพจของร้านเพชรและร้านทองโดนแฮกไปเกินกว่า 4 ร้านแล้ว ใครจะซื้อเพชร-ทองผ่าน Facebook แนะนำให้เดินทางไปซื้อที่ร้านโดยตรงจะดีที่สุดครับ
ส่วนคลิปสัมภาษณ์สดเชิญด้านในครับ
หลังจากมีข่าวอุปกรณ์ของ Netgear ถูกพบช่องโหว่และได้รับการแก้ไขเรียบร้อยแล้ว ข่าวเดิม ทาง Netgear ได้ออกมาประกาศเปิดโครงการหาช่องโหว่ผลิตภัณฑ์ โดยการให้เงินรางวัลสูงสุดถึง 15,000 USD สำหรับผู้พบช่องโหว่
โดยโครงการนี้จะมอบเงินรางวัลแก่นักวิจัยด้านความปลอดภัย หรือเรียกว่า กลุ่ม white hat hacker ที่สามารถรายงานช่องโหว่ของอุปกรณ์ที่อันตรายโดยเงินรางวัลเริ่มตั้งแต่ 150 ถึง 15,000 USD โดยสามารถรายงานช่องโหว่ที่พบทั้งใน ฮาร์ดแวร์,APIs และ Mobile apps ที่เป็นผลิตภัณฑ์ของ Netgear
จากข่าว ผบ.ตร.แถลงจับกุมแฮกเกอร์ 9 รายพร้อมของกลาง ฮาร์ดดิสก์, ปืนและกระสุน มีการแถลงรายละเอียดคดีผ่าน Facebook ทีมงานโฆษก ตร. สรุปได้ว่า ผู้ต้องหาคือนายณัฐดนัย คงดี อายุ 19 ปี มีพฤติกรรมทำความผิดดังนี้
วัยรุ่น 2 คนจากกลุ่มแฮกเกอร์ Lizard Squad กลุ่มที่ออกมากล่าวอ้างว่าเป็นต้นเหตุที่ทำให้ระบบ PlayStation Network และ Xbox Live ล่ม ในช่วงคริสต์มาสในปี 2014 ล่าสุดทั้ง 2 คน ถูกตั้งข้อกล่าวหาด้านอาชญากรรมไซเบอร์ และถูกจับกุมตัวเรียบร้อยแล้ว
จากข่าว Dropbox ถูกแฮกตั้งแต่ปี 2012 กระทบผู้ใช้ 68 ล้านบัญชี ตอนนี้มีผู้ปล่อยให้ดาวน์โหลดแล้ว ซึ่งขนาดไฟล์มีขนาดใหญ่ถึง 5GB ตามที่เป็นข่าวก่อนหน้า สิ่งที่น่าสนใจหลังจากมีการปล่อยให้ดาวน์โหลดข้อมูลคือ ทางเพจ Incognito Lab ได้นำข้อมูลมาทำ filter อีเมลที่ลงท้ายด้วย .th พบว่ามีข้อมูลทั้งหมด 23,761 บัญชี โดย 10 อันดับยอดนิยมดังนี้
จากข่าว Dropbox ถูกแฮกตั้งแต่ปี 2012 กระทบผู้ใช้ 68 ล้านบัญชี ตอนนี้มีผู้ปล่อยให้ดาวน์โหลดแล้ว ซึ่งขนาดไฟล์มีขนาดใหญ่ถึง 5GB ตามที่เป็นข่าวก่อนหน้า สิ่งที่น่าสนใจหลังจากมีการปล่อยให้ดาวน์โหลดข้อมูลคือ ทางเพจ Incognito Lab ได้นำข้อมูลมาทำ filter อีเมลที่ลงท้ายด้วย .th พบว่ามีข้อมูลทั้งหมด 23,761 บัญชี โดย 10 อันดับยอดนิยมดังนี้
คนดังต้องมีร้อนๆ หนาวๆ กันบ้าง เพราะที่ผ่านมาหลังมีข่าวข้อมูลรั่วไหลออกจาก LinkedIn, MySpace และ Tumblr ก็มีข่าวคนดังโดนแฮ็กทวิตเตอร์กันอยู่เนืองๆ ตั้งแต่ CEO Google, CEO Facebook, CEO Twitter เป็นต้น
ล่าสุดถึงคิว John Hanke ซีอีโอของ Ninantic Labs บริษัทผู้สร้าง Pokemon Go แล้ว โดยแฮ็กเกอร์ใช้ชื่อว่ากลุ่ม OurMine แฮกเข้าทวิตเตอร์ของ Hanke พร้อมกับโพสต์รหัสผ่านของ Hanke เผยต่อสาธารณะด้วย
เมื่อบางสิ่งกลายเป็นกระแสยอดนิยม คงเลี่ยงไม่ได้ที่จะตกเป็นเป้าโจมตี เมื่อทีมแฮกเกอร์ Poodlecorp ประกาศจะโจมตีระบบเกม Pokémon Go ด้วยการ DDoS ในวันที่ 1 สิงหาคม
Poodlecorp ตั้งเป้าโจมตีให้ระบบล่มเป็นเวลา 20 ชั่วโมงขึ้นไป ด้วยการใช้ botnet จำนวนกว่า 600,000 ตัว
นอกจากนี้ Poodlecorp ยังกล่าวอ้างว่า ปัญหาระบบเซิฟเวอร์ของ YouTube และเกม League of Legends ที่มีปัญหา ในช่วงสุดสัปดาห์ที่ผ่านมา ก็เป็นผลงานของทีมตัวเอง ซึ่งได้ใช้ botnet โจมตีเช่นกัน
ที่มา - The Next Web