เว็บไซต์ TechCrunch เผยแพร่จดหมายของกระทรวงการคลังสหรัฐ (Department of the Treasury) ส่งถึงประธานกรรมาธิการด้านการธนาคารของวุฒิสภาสหรัฐ รายงานว่าพบการแฮ็กระบบภายในของกระทรวง โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน
ตอนนี้ยังมีรายละเอียดของการแฮ็กครั้งนี้เปิดเผยออกมาไม่เยอะนัก บอกแค่ว่าผู้ค้นพบการแฮ็กครั้งนี้คือบริษัทซอฟต์แวร์ด้านการยืนยันตัวตน BeyondTrust แล้วจึงแจ้งเตือนมายังกระทรวงในวันที่ 8 ธันวาคม 2024 แฮ็กเกอร์ได้คีย์ของ Beyond Trust ผ่านมาทางระบบสนับสนุนไอทีของกระทรวง และสามารถเข้าถึงเอกสารจำนวนหนึ่งได้
สายการบิน Japan Airlines (JAL) ประกาศเมื่อเช้านี้ว่าเกิดเหตุขัดข้องกับอุปกรณ์เน็ตเวิร์ค แต่ก็ให้ข่าวกับสำนักข่าวต่างๆ ว่าเกิดจากโจมตีไซเบอร์ ตอนนี้สายการบินได้ติดต่อกับตำรวจเพื่อแจ้งเหตุแล้ว
ตอนนี้มีเที่ยวบินในญี่ปุ่นล่าช้าแล้ว 14 เที่ยวบิน เที่ยวบินต่างประเทศก็ได้รับผลกระทบบางส่วนเช่นกัน ทางสายการบินระบุว่ากำลังกู้ระบบ แต่ก็หยุดขายตั๋วเที่ยวบินวันนี้ทั้งหมดออกไปก่อน ส่วนตั๋วที่ออกไปแล้วยังคงขึ้นบินได้
ที่มา - Kyodo News
ไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CovertNetwork-1658 จากจีนที่อาศัยช่องโหว่ของเราท์เตอร์ TP-Link เป็นส่วนใหญ่ เพื่อใช้เราท์เตอร์เหล่านี้ยิงรหัสผ่านเหยื่ออีกทีหนึ่ง
จากข่าว Game Freak สตูดิโอผู้พัฒนา Pokemon โดนแฮ็กและปล่อยข้อมูลของเกม Pokemon ที่กำลังพัฒนาอยู่
ทาง Game Freak ออกแถลงการณ์สั้นๆ (ตามกฎหมายคุ้มครองข้อมูลส่วนตัวของญี่ปุ่น) ว่าถูกเจาะระบบจริงในช่วงเดือนสิงหาคม 2024 มีข้อมูลส่วนตัวของพนักงาน อดีตพนักงาน และพนักงานสัญญาจ้าง หลุดออกไป 2,606 รายการ ซึ่งบริษัทได้แจ้งให้พนักงานเหล่านี้ทราบแล้ว
ส่วนประเด็นข้อมูลหลุดของเกม Pokemon นั้นทาง Game Freak ไม่ได้แสดงความเห็นแต่อย่างใด
จากที่วันนี้มีแฮ็กเกอร์ที่ใช้นามแฝง killer011 ประกาศในฟอรั่มใต้ดิน ว่าได้เจาะระบบและเข้าถึงข้อมูลลูกค้าของ True และ dtac จำนวนเกือบ 40 ล้านรายการ
Blognone ได้ตรวจสอบกับฝ่ายประชาสัมพันธ์ของบริษัททรู คอร์ปอเรชั่น จำกัด (ซึ่งปัจจุบันเป็นนิติบุคคลที่ให้บริการทั้งแบรนด์ True และ dtac) ได้ข้อมูลดังนี้
แฮกเกอร์ที่ใช้ชื่อแฝง Leukemia เปิดเผยว่าได้ขโมยข้อมูลของกองทัพไทย 2 แห่งคือ กอ.รมน. และกรมข่าวทหารบก ซึ่งเป็นหน่วยงานด้านหน่วยข่าวกรองทั้งคู่
ข้อมูลของ กอ.รมน. มีขนาด 178GB ส่วนของกรมข่าวทหารบก Luekemia ระบุว่ามี 2,939 ไฟล์ ตั้งแต่ปี 2019 จนถึงพฤษภาคม 2024 โดยของกรมข่าวทหารบกถูกเจาะผ่านระบบ Information Monitoring System ที่ไม่ได้เจาะจงของหน่วยงาน ซึ่งถูกใช้ติดตามนักเคลื่อนไหว NGO นักเรียนนักศึกษาและพรรคการเมือง
TeamViewer เปิดเผยว่าโดนเจาะระบบไอทีภายในบริษัท โดยระบุว่าเป็นแก๊งอาชญากรไซเบอร์ APT29 / Midnight Blizzard กลุ่มเดียวกับที่เจาะระบบของไมโครซอฟท์เมื่อต้นปีนี้
ตอนนี้ยังมีรายละเอียดของการเจาะระบบครั้งนี้ไม่เยอะนัก บอกเพียงว่าทีมของ TeamViewer พบเจอการเจาะระบบในวันที่ 26 มิถุนายนที่ผ่านมา และเจาะเข้าไปยังระบบไอทีสำนักงาน (Corporate IT environment) ยังไม่กระทบไปถึงส่วนผลิตภัณฑ์และข้อมูลลูกค้า ซึ่งถูกออกแบบมาให้แยกส่วนกันแต่แรกอยู่แล้ว
DMM Bitcoin บริษัทให้บริการกระดานซื้อขายเงินคริปโตของญี่ปุ่น เปิดเผยว่าระบบได้ถูกเจาะและบิตคอยน์ถูกนำออกไปจำนวน 4,502.9 BTC คิดเป็นมูลค่าประมาณ 4.8 หมื่นล้านเยน หรือกว่า 11,000 ล้านบาท
ข้อมูลการโอนบิตคอยน์ออกจาก Blocksec พบว่าคนร้ายได้กระจายบิตคอยน์ชุดนี้ออกไปยัง 10 กระเป๋าเงิน คราวละ 500 BTC
DMM Bitcoin บอกว่าลูกค้าที่ได้รับผลกระทบ บริษัทจะชดเชยค่าเสียหายทั้งหมดด้วยมูลค่า BTC ที่เท่ากัน โดยตอนนี้บริษัทได้เพิ่มมาตรการเพื่อป้องกันปัญหาเกิดขึ้นอีกในอนาคต ส่วนตอนนี้ได้จำกัดการซื้อขาย Spot รวมทั้งการถอนเงินเยนออกจากแพลตฟอร์มอาจล่าช้ากว่าปกติ
หน่วยงานข่าวกรองสหราชอาณาจักร หรือ GCHQ รายงานถึงการสอบสวนเหตุการณ์ระบบรัฐบาลถูกแฮกสองครั้งในช่วงปี 2021-2022 พบว่าเป็นกลุ่มแฮกเกอร์จากจีนทั้งสองครั้ง
การแฮกครั้งแรกเป็นระบบอีเมลของสมาชิกรัฐสภาสหราชอาณาจักรเมื่อปี 2021 โดยกลุ่ม APT31 ที่มีความเกี่ยวข้องกับรัฐบาลจีน และอีกครั้งหนึ่งคือการแฮกระบบคอมพิวเตอร์ของคณะกรรมการการเลือกตั้งในช่วงปี 2021-2022 โดยกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลจีนเช่นกัน
ทัวร์นาเมนต์อีสปอร์ต Apex Legends Global Series มีเหตุต้องหยุดแข่งกลางคันในรอบชิงชนะเลิศเขตอเมริกาเหนือ หลังผู้เล่นพบว่าตัวเองถูกแฮ็กระหว่างกำลังแข่งขัน โดยหน้าจอเกมขึ้นข้อความว่า "Apex hacking global series" ลงชื่อโดย "Destroyer2009 & R4ndom"
ทางลีก Apex Legends Esports ในฐานะผู้จัดแข่งได้สั่งระงับการแข่งขันไปก่อน โดยบอกว่าจะสอบสวน แต่ยังไม่มีประกาศว่าการแฮ็กครั้งนี้เกิดขึ้นได้อย่างไร
ระหว่างรอประกาศอย่างเป็นทางการ ก็มีกระแสข่าวในหมู่ผู้เล่นว่าสาเหตุเกิดจากช่องโหว่ของระบบป้องกันโกง Easy Anti-Cheat (EAC) ที่เกมใช้งาน (ปัจจุบัน EAC เป็นของ Epic Games) และให้เลี่ยงการเปิดเกมที่ใช้ EAC ไปก่อน
ไมโครซอฟท์อัพเดตถึงเหตุการณ์ถูกกลุ่ม Midnight Blizzard แฮกเมื่อต้นปีที่ผ่านมา โดนล่าสุดพบว่ากลุ่มแฮกเกอร์ยังใช้ข้อมูลที่ได้ไปก่อนหน้านี้พยายามเจาะเข้าระบบของบริษัทอยู่เรื่อยๆ และสามารถเข้าถึงซอร์สโค้ดบางส่วน และระบบภายในได้สำเร็จ โดยไม่มีหลักฐานว่าระบบที่เกี่ยวข้องได้รับผลกระทบแต่อย่างใด
รายงานระบุว่าแฮกเกอร์หาค่า secret ที่พนักงานไมโครซอฟท์ส่งไปมากับลูกค้า โดยตอนนี้ไมโครซอฟท์ติดต่อลูกค้าที่อาจจะได้รับผลกระทบแล้ว
แม้จะอุดช่องโหว่เดิมไปแล้ว แต่ไมโครซอฟท์ก็ยังพบว่ากลุ่ม Midnight Blizzard นี้ยังยิงรหัสผ่านแบบ password spray อย่างต่อเนื่อง แถมปริมาณเพิ่มมากขึ้นจากช่วงมกราคมเป็น 10 เท่าตัว
OpenAI และ Microsoft Threat Intelligence หน่วยงานความปลอดภัยของไมโครซอฟท์ เปิดเผยผลการศึกษา พบว่ามีหน่วยงานที่มุ่งหวังโจมตีทางไซเบอร์ ได้ประยุกต์ใช้เครื่องมือ AI เพื่อปรับปรุงประสิทธิภาพการโจมตีให้มีโอกาสประสบความสำเร็จมากขึ้น
ทั้งนี้ OpenAI และไมโครซอฟท์บอกว่าการเผยแพร่รายงานนี้ เพื่อแสดงถึงความโปร่งใสของข้อมูล และรายงานความก้าวหน้าของการปรับปรุงบริการ เพื่อไม่ให้เกิดการนำมาใช้งานประเภทนี้ในอนาคต
AnyDesk บริการโซลูชันสำหรับรีโมทคอมพิวเตอร์และเซิร์ฟเวอร์ ยืนยันปัญหาการถูกโจมตีในระบบ Production โดยบอกว่าได้ร่วมทำการตรวจสอบกับ CrowdStrike และแจ้งผู้เกี่ยวข้องที่ได้รับผลกระทบแล้ว ซึ่งปัญหานี้ไม่เกี่ยวกับ ransomware
AnyDesk บอกว่าได้ถอนสิทธิ์ใบยืนยันตัวตนที่เกี่ยวกับความปลอดภัยและระบบที่เกี่ยวข้องกับปัญหาทั้งหมดแล้ว รวมถึงถอนโค้ดยืนยันตัวตนในอดีตทันที และทั้งหมดจะแทนที่ด้วยใบยืนยันตัวตนใหม่ ทั้งนี้ระบบของ AnyDesk ไม่มีการเก็บกุญแจส่วนตัว, โทเค็นความปลอดภัย หรือรหัสผ่าน อย่างไรก็ตามเพื่อความปลอดภัย AnyDesk ก็รีเซตรหัสผ่านทั้งหมด และให้ผู้ใช้งานเปลี่ยนรหัสผ่านทุกการเข้าถึงทันที
บริษัทข้อมูลพันธุกรรม 23andMe ประกาศว่ามีแฮ็กเกอร์เจาะระบบ ได้ข้อมูลพันธุกรรมไปทั้งหมด 6.9 ล้านคน โดยการเจาะระบบเกิดขึ้นตั้งแต่เดือนตุลาคม 2023 ตอนแรกทาง 23andMe บอกว่ามีผู้ใช้โดนขโมยข้อมูล 14,000 คน แต่เมื่อสอบสวนอย่างละเอียดมากขึ้นก็พบว่ามีผู้ได้รับผลกระทบเป็นจำนวนมาก
บริษัท 23andMe ก่อตั้งในปี 2006 โดย Anne Wojcicki อดีตภรรยาของ Sergey Brin ผู้ก่อตั้งกูเกิล (เธอยังเป็นน้องสาวของ Susan Wojcicki อดีตซีอีโอ YouTube) รูปแบบธุรกิจเป็นการตรวจสอบ DNA ด้วยน้ำลาย เพื่อตามหาบรรพบุรุษ-รู้จักร่างกายของตัวเอง บริษัทเข้าขายหุ้นในตลาดหลักทรัพย์ Nasdaq ในปี 2021 โดยใช้ตัวย่อว่า ME
Okta เผยรายละเอียดของการโดนแฮ็กระบบ เมื่อปลายเดือนตุลาคม 2023 ที่ผ่านมา หลังการสอบสวนเชิงลึกเสร็จสิ้นแล้ว
David Bradbury ประธานเจ้าหน้าที่ฝ่ายความมั่นคง (Chief Security Officer) เป็นผู้แถลงผ่านบล็อกของบริษัท เล่าถึงสาเหตุว่าเกิดจากพนักงานรายหนึ่งใช้โน้ตบุ๊กของบริษัท ล็อกอินบัญชี Google ส่วนตัวบน Chrome และเก็บรหัสผ่านต่างๆ ไว้ใน Chrome ทำให้โดนแฮ็กเอารหัสผ่านจากจุดนั้น ลามมายังบัญชีภายในของบริษัทต่อในภายหลัง
1Password บริการเก็บรหัสผ่านรายงานเหตุความปลอดภัยไซเบอร์ โดยคนร้ายพยายามเรียกใช้ฟังก์ชั่นขอดูรายชื่อผู้ดูแลระบบบนระบบของ Okta ที่เพิ่งรายงานช่องโหว่ในระบบซัพพอร์ตเมื่อสัปดาห์ที่แล้ว
Okta บริษัทให้บริการระบบยืนยันข้อมูลตัวตน เปิดเผยว่าบริษัทตรวจพบการเจาะเข้ามาขโมยข้อมูลในระบบจัดการซัพพอร์ตเคส ทำให้แฮกเกอร์สามารถเห็นไฟล์ที่ลูกค้าอัปโหลดเข้ามา เพื่อใช้ในการซัพพอร์ตเคสช่วงที่ผ่านมา
Okta ยืนยันว่าการเจาะข้อมูลนี้เกิดเฉพาะส่วนระบบซัพพอร์ตลูกค้าเท่านั้น ระบบยืนยันตัวตนหลักซึ่งแยกจากกันไม่ได้รับผลกระทบ รวมถึงระบบซัพพอร์ตเคส Auth0/CIC ก็ไม่ได้รับผลกระทบ ทั้งนี้ Okta ได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดแล้ว หากลูกค้า Okta รายที่ไม่ถูกติดต่อ แปลว่าไม่ได้รับผลกระทบจากเหตุการณ์นี้
แก๊งแรนซัมแวร์ Ransomed.vc อ้างว่าสามารถเจาะเข้าระบบของ Sony และได้ข้อมูล "ทั้งหมด" (all of sony systems) และจะนำข้อมูลมาขายในเร็วๆ นี้
ทางกลุ่มบอกว่าไม่ต้องการเรียกค่าไถ่จาก Sony แต่ต้องการขายข้อมูลให้คนอื่น โดยโพสต์ตัวอย่างข้อมูล ซึ่งมีภาพหน้าจอล็อกอินระบบเว็บภายในบริษัท, สไลด์นำเสนอภายใน และไฟล์โค้ด Java อีกจำนวนหนึ่ง ซึ่งระบุว่ามีไฟล์ทั้งหมด 6,000 ไฟล์ (ซึ่งถือว่าน้อยไปหน่อยสำหรับข้อมูลทั้งหมดของบริษัทตามที่อ้าง)
ภายหลังเรื่องนี้เป็นข่าว ตัวแทนของ Sony บอกว่ากำลังตรวจสอบเรื่องนี้อยู่
ช่วงสัปดาห์ที่ผ่านมา เครือคาสิโนใหญ่ในเมืองลาสเวกัสถึงสองเครือ คือ MGM Resorts และ Caesars ถูกแฮกในเวลาไล่เรี่ยกัน
เครือ MGM นั้นถูกแฮกโดยกลุ่ม ALPHV ทาง vx-underground บัญชีทวิตเตอร์ที่เปิดเผยข่าวแฮกเกอร์ใต้ดินต่อเนื่องระบุว่า ALPHV อาศัยการหลอก help desk เพื่อล็อกอินเข้าระบบ และหลังจากเข้าระบบได้แล้วก็วางตัวดักรหัสผ่านจาก Okta Agent และวางมัลแวร์กระจายไปยังเซิร์ฟเวอร์ ESXi กว่า 100 ตัว
ทาง ALPHV ระบุว่าพยายามติดต่อ MGM ให้มาเจรจาจ่ายค่าไถ่แต่ทาง MGM ก็ไม่ได้เข้ามาเจรจา
เมื่อช่วงกลางปีที่ผ่านมาไมโครซอฟท์รายงานถึงเหตุข้อมูลรั่วไหลครั้งรุนแรงเพราะแฮกเกอร์แฮกกุญแจของ Azure AD ได้สำเร็จ ทำให้สามารถปลอมเป็นผู้ใช้คนใดก็ได้ใน Azure AD ทั้งหมดโดยไมโครซอฟท์ระบุว่ายังหาช่องทางที่กุญแจรั่วไหลไม่พบ แต่ล่าสุดก็ออกรายงานมาว่าพบช่องทางที่เป็นไปได้แล้ว
รายงานระบุว่าเซิร์ฟเวอร์ Azure AD เคยแครชไปครั้งหนึ่งเมื่อเดือนเมษายน 2021 ระบบดีบั๊กจึงส่งไฟล์ crash dump ไปยังระบบดีบั๊ก ซึ่งโดยทั่วไปแล้วไฟล์ dump ไม่ควรมีกุญแจติดไปด้วยแต่ก็มีความผิดพลาดจนกุญแจหลุดไปจนถึงระบบดีบั๊ก และวางอยู่เช่นนั้น
Kevin David Mitnick แฮกเกอร์ชื่อดัง ที่เคยแฮกบริษัทใหญ่ๆ ในช่วงปี 1979-1995 เสียชีวิตด้วยโรคมะเร็งตับอ่อน เมื่อวันที่ 16 กรกฎาคมที่ผ่านมาด้วยวัย 59 ปี หลังจากป่วยอยู่นาน 14 เดือน
Mitnick เคยแฮกเข้าระบบคอมพิวเตอร์ของบริษัท Digital Equipment Corporation (DEC) เพื่อเข้าไปดาวน์โหลดซอฟต์แวร์จนถูกจับ จากนั้นเขาก็แฮกบริษัทโทรศัพท์ ปลอมแปลงหมายเลขโทรศัพท์เพื่อซ่อนตัว ตัว Mitnick มีชื่อเสียงขึ้นมา จากหนังสือของ Tsutomu Shimomura แม้ว่าภายหลัง Mitnick จะออกมาตอบโต้เนื้อหาในหนังสือว่าไม่จริงหลายส่วน
หลังจากรับโทษ Mitnick ทำงานให้คำปรึกษาด้านความปลอดภัยคอมพิวเตอร์ และเปิดบริษัทที่ปรึกษาของตัวเอง
แหล่งข่าวไม่เปิดเผยตัวตน ระบุกับ Financial Times ว่า Revolut สตาร์ตอัพด้านฟินเทค พบบั๊กในระบบคืนเงิน ซึ่งทำให้คนร้ายสามารถถอนเงินเกินกว่าที่มีได้ รวมมูลค่าความเสียหายรวมถึง 20 ล้านดอลลาร์
บั๊กนี้จะเกิดขึ้นเมื่อรายการจ่ายเงินถูกปฎิเสธ (declined) ในบางกรณีระบบจะทำงานผิดพลาดทำให้มีเงินคืนเข้าบัญชีมาเพิ่ม กลุ่มคนร้ายที่รู้ถึงบั๊กนี้จึงพยายามใช้บัญชี Revolut ไปจ่ายเงินซื้อของแพงมากๆ เพื่อให้รายการถูกปฎิเสธ หลังจากนั้นก็ไปถอนเงินออกทางตู้เอทีเอ็ม
Mandiant รายงานถึงกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า Clop กำลังเจาะช่องโหว่ซอฟต์แวร์ MOVEit Transfer โปรแกรมจัดการไฟล์สำหรับองค์กร มีหมายเลขประจำช่องโหว่เป็น CVE-2023-34362 ผลสุดท้ายทำให้แฮกเกอร์สามารถวางไฟล์ web shell ลงในเครื่องของเหยื่อได้
Group-IB บริษัทความปลอดภัยไซเบอร์จากสิงคโปร์ ออกรายงานถึงกลุ่มแฮกเกอร์ Dark Pink ที่มุ่งโจมตีหน่วยงานรัฐในแถบอาเซียน และรายงานฉบับล่าสุดพบว่ามีหน่วยงานทหารไทยถูกโจมตีเมื่อเดือนตุลาคมที่ผ่านมา
กลุ่ม Dark Pink เริ่มต้นจากการส่งอีเมลหลอกให้เหยื่อรันโปรแกรมในเครื่องของตัวเอง จากนั้นฝังโปรแกรมลงในเครื่อง และดาวน์โหลดโมดูลเพิ่มเติมจาก GitHub จากนั้นส่งส่งข้อมูลที่ขโมยมาได้กลับออกไปทาง Telegram
ทาง Group IB พบกลุ่ม Dark Pink โจมตีหน่วยงานต่างๆ ตั้งแต่ช่วงปี 2021 โดยเริ่มจากองค์กรในเวียดนาม และในปีที่แล้วเริ่มเห็นการโจมตีหน่วนงานชาติอื่นๆ ในอาเซียนเพิ่มขึ้น
ที่มา - Group-IB
RaidForums เว็บขายข้อมูลหลุดอันโด่งดัง แต่ถูกปิดไปเมื่อปี 2022 และหลังจากนั้นมีเว็บไซต์แบบเดียวกันเปิดขึ้นมาเรื่อยๆ และตำรวจชาติต่างๆ ก็พยายามไล่ปิดเรื่อยๆ เช่นกัน ล่าสุดผู้ดูแลเว็บ Exposed ก็ออกมาโพสฐานข้อมูลของเว็บ RaidForums
ตัวฐานข้อมูลเป็นตาราง SQL ชื่อว่า mybb_users
ขนาด 478,870 รายการ ระบุข้อมูลชื่อผู้ใช้, อีเมล, แฮชรหัสผ่าน, กลุ่มผู้ใช้ และข้อมูลอื่นๆ โดยข้อมูลเริ่มตั้งแต่ปี 2015 จบลงที่ปี 2020 ผู้ใช้เว็บไซต์ RaidForums ส่วนหนึ่งก็เป็นผู้ใช้เว็บ Exposed ด้วยหลายคนออกมายืนยันว่าฐานข้อมูลเป็นของจริง