มีรายงานว่าฐานข้อมูล MongoDB จำนวนมากบนอินเทอร์เน็ตถูกเจาะ โดยแฮ็กเกอร์ลบข้อมูลทั้งหมดในฐานข้อมูลเดิมออก และเรียกค่าไถ่ข้อมูลที่ขโมยออกไป
ตอนนี้ยังไม่มีตัวเลขแน่ชัดว่า ฐานข้อมูล MongoDB ที่ได้รับผลกระทบมีจำนวนเท่าไรกันแน่ แถมจำนวนก็เพิ่มขึ้นเรื่อยๆ ตัวเลขล่าสุดคือ 2,000 แห่ง ผู้ที่เจาะฐานข้อมูลเป็นรายแรกใช้นามแฝงว่า “Harak1r1” โดยเรียกค่าไถ่จำนวน 0.2 BTC (ประมาณ 220 ดอลลาร์หรือ 8,000 บาท) แต่เมื่อข่าวแพร่กระจายออกไป ก็มีแฮ็กเกอร์รายอื่นๆ มาร่วมเจาะ MongoDB อีกเช่นกัน
ผู้ใช้งาน Reddit ที่ชื่อว่า “Poofylicious” จับผิดสกู๊ปข่าวของ CNN ที่นำภาพ Terminal จากหน้าจอของคอมพิวเตอร์ในเกม Fallout 4 มาใช้ประกอบข่าวการแฮ็คของรัฐบาลรัสเซียในช่วงการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาที่ผ่านมา
ทางฝั่ง Bethesda ผู้พัฒนา Fallout 4 ก็ออกมาร่วมแจมกับข่าวนี้ด้วย โดยทวีตภาพหน้าจอเดียวกันกับที่ถูกใช้ในข่าวของ CNN พร้อมปล่อยมุกว่าเป็นภาพ Sneakpeak ซีซั่น 3 ของ Mr. Robot ซีรีส์ชื่อดังที่มีพระเอกเป็นแฮ็คเกอร์
เป็นเรื่องราวต่อเนื่องหลังจากผู้บัญชาการตำรวจแห่งชาติจัดการแถลงข่าวจับกุมแฮกเกอร์ต้องสงสัยเจาะเว็บรัฐบาล 9 ราย โดยหนังสือ Network Security ที่จัดพิมพ์โดยสำนักพิมพ์ EZ-Genius เป็นหนึ่งในของกลาง ก่อให้เกิดกระแสสังคมต่างๆ นานา
อย่างไรก็ตามไม่ทราบว่าเป็นแผนการตลาดหรือข้อเท็จจริงจากกระแสดังกล่าว ร้านหนังสือ SE-ED Book Center เปิดเผยว่าหนังสือ Network Security ตอนนี้ Out of Stock บนหน้าเว็บของ SE-ED แล้ว ขณะที่ผู้เขียนหนังสือเล่มดังกล่าวได้โพสต์เฟซบุ๊กชี้แจงยืนยันว่า หนังสือ Network Security มีจุดประสงค์เพื่อการศึกษาและเป็นสื่อการสอนเท่านั้น พร้อมเน้นย้ำว่าการทดลองต้องทำในแล็บเท่านั้น ไม่แนะนำให้ทดสอบกับระบบจริง
By: nismod 
on 26 December 2016 - 13:02
Tags:
Topics:
พล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ พร้อมด้วยเจ้าหน้าที่ที่เกี่ยวข้อง แถลงข่าวการจับกุมแฮกเกอร์ต้องสงสัย 9 รายที่โจมตีเว็บไซต์ของรัฐบาล โดยผบ.ตร. เป็นผู้ที่สอบสวนหนึ่งในผู้ต้องสงสัยที่มีพฤติกรรมชัดเจนที่สุดด้วยตัวเอง
ในการนี้เจ้าหน้าที่ตำรวจได้โชว์ของกลางที่ยึดจากการจับกุม เป็นอุปกรณ์เกี่ยวกับคอมพิวเตอร์ทั้งฮาร์ดดิสก์, แผ่น CD/DVD, สมาร์ทโฟน, ซิม และหนังสือ Network Security พร้อมด้วยอาวุธปืนและกระสุนอีกจำนวนหนึ่ง
ที่มา - Nation
By: nismod on 26 December 2016 - 11:28
Tags:
Topics:
สืบเนื่องจากกระแสการโจมตีเว็บไซต์รัฐบาลเพื่อตอบโต้การผ่านร่าง พ.ร.บ. คอมพิวเตอร์ ล่าสุดพลเอกประวิตร วงศ์สุวรรณ รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม เปิดเผยว่าเจ้าหน้าที่สามารถจับกุมแฮกเกอร์ได้แล้ว 9 คนพร้อมของกลางเป็นอุปกรณ์ที่ใช้ดำเนินการ
อย่างไรก็ตามรายละเอียดอื่นๆ เกี่ยวกับคนร้ายและการจับกุม ทางเจ้าหน้าที่ตำรวจจะมีการแถลงข่าวต่อไปภายในวันนี้
ที่มา - ผู้จัดการออนไลน์, VoiceTV
เนื่องจากความบกพร่องของระบบ ลูกค้าหญิงรายหนึ่งของ Uber จึงได้รับอีเมลแจ้งเตือนว่าเธอต้องเสียค่าบริการสำหรับนั่งรถเป็นเงิน 28,639.14 ดอลลาร์ แต่ระบบไม่สามารถดึงเงินออกจากบัญชีของเธอได้เนื่องจากธนาคารบล็อกไว้ เพราะราคาบริการนั้นสูงเกินไป
ลูกค้าหญิงรายนี้อาศัยอยู่ที่ฟิลาเดลเฟีย เธอเล่าว่าหลังจากอีเมลแจ้งค่าบริการดังกล่าว เธอก็ได้รับอีเมลอีกฉบับจาก Uber แจ้งว่าข้อมูลการเงินของเธอถูกแฮก หลังจากนั้น 1 สัปดาห์ ก็มีอีเมลจาก Uber แจ้งว่าเป็นความผิดพลาดทางระบบ วิศวกรกำลังแก้ไขปัญหาและจะไม่ทำให้เกิดขึ้นอีก
ผู้หญิงคนนี้ไม่ได้เป็นรายเดียวที่เจอเหตุการณ์ดังกล่าว ยังมีอีกหลายคนที่เจอ และ Uber ก็ปฏิเสธที่จะบอกตัวเลขว่ากี่ราย
ผู้ใช้ทวิตเตอร์ @blackplans เปิดเผยฐานข้อมูลโดยระบุว่ามาจากสำนักงานตรวจคนเข้าเมืองของไทย เพื่อประท้วงกรณีที่พรบ.คอมพิวเตอร์ฯ ผ่านออกมาเป็นกฎหมาย
เพิ่งผ่านมาประมาณ 3 เดือน หลัง Yahoo! เปิดเผยว่าโดนแฮ็กข้อมูลบัญชีผู้ใช้ออกไปมากถึง 500 ล้านบัญชี ล่าสุด Yahoo! ได้ตรวจสอบพบอีกว่าเคยโดนขโมยข้อมูลแบบเดียวกันออกไปอีกถึง 1,000 ล้านบัญชีเลยทีเดียว
การแฮ็กนี้เกิดขึ้นตั้งแต่เดือนสิงหาคม 2013 ซึ่งเชื่อกันว่าไม่เกี่ยวข้องกับการแฮ็ก 500 ล้านบัญชี อีกทั้ง Bob Lord ผู้อำนวยการด้านความปลอดภัยของ Yahoo! ก็ระบุว่าบริษัทไม่ทราบว่าการแฮ็กดังกล่าวเกิดขึ้นได้อย่างไร "เราไม่สามารถระบุช่องโหว่ที่เกี่ยวข้องกับการแฮ็กครั้งนี้ได้" Lord โพสต์
By: nutmos 
on 13 December 2016 - 07:35
Tags:
Topics:
หากใครยังจำกันได้ ช่วงต้นปีที่ผ่านมาธนาคารกลางบังกลาเทศโดนแฮกซึ่งสูญเงินไปกว่า 81 ล้านดอลลาร์ ล่าสุดมีรายงานว่า อาจจะมีเจ้าหน้าที่ของธนาคารที่มีส่วนในการช่วยแฮกเกอร์ในการเข้าถึงระบบธนาคารครั้งนี้ด้วย
หัวหน้าฝ่ายสืบสวนของรัฐบาลบังกลาเทศที่ทำหน้าที่สืบคดีเรื่องนี้กล่าวว่า เรื่องนี้น่าจะมีเจ้าหน้าที่ธนาคารที่ประมาททำให้เกิดปัญหาดังกล่าวขึ้น 5 คน แต่ช่วงระหว่างการสืบสวนพบว่ามีเจ้าหน้าที่ธนาคารบางคนที่รู้เห็นและสร้างช่องโหว่ในการเชื่อมต่อระหว่างธนาคารและระบบหลักของ SWIFT
ThyssenKrupp ระบุว่าถูกแฮกโดยกลุ่มที่มีต้นทางมาจากเอเชียตะวันออกเฉียงใต้ เพื่อขโมยข้อมูลเทคโนโลยีและผลการวิจัยของบริษํท
อย่างไรก็ตาม ระบบควบคุมของบริษัทไม่ได้ถูกโจมตี และข้อมูลของบริษัท ThyssenKrupp Marine ที่สร้างเรือรบและเรือดำน้ำ ไม่ได้รับผลกระทบจากการแฮกครั้งนี้
ฝ่ายรักษาความปลอดภัยระบบไอทีของบริษัทตรวจพบการแฮกครั้งนี้ขณะที่แฮกเกอร์กำลังโจมตี และหยุดการโจมตีได้ แต่ยังไม่ยืนยันว่าข้อมูลใดรั่วไหลออกไปบ้าง แต่ระบุเพียงว่ามีข้อมูลหลุดออกเป็นบางส่วน และแฮกเกอร์ไม่ได้เข้าไปแก้ไขหรือทำลายข้อมูลของบริษัท
ที่มา - Rappler
Alonzo Knowles (ไม่น่าจะเป็นอะไรกับ Beyonce Knowles) แฮกเกอร์ชาวบาฮามาส ถูกศาลตัดสินจำคุก 5 ปี โทษฐานแฮกอีเมลและพยายามขายทั้งสคริปต์ซีรีส์, ภาพยนตร์ เพลงที่ยังไม่วางจำหน่าย ข้อมูลส่วนตัว รวมทั้งภาพและข้อมูลส่วนตัวของดารานักแสดง
ถึงแม้ Alonzo จะยอมรับผิดพร้อมแสดงความเสียใจต่อหน้าศาล แต่เจ้าตัวกลับเขียนอีเมลจากในคุก ระบุว่าเตรียมจะเขียนหนังสือเปิดเผยความลับของเหยื่อที่เขาแฮกและวางขาย โดยวิธีการแฮกของ Alonzo จะอาศัยการเข้าถึงข้อมูลและแอคเคาท์ของเพื่อนหรือคนใกล้ตัวของเป้าหมายแทน
ที่มา - The New York Times
ธนาคารกลางรัสเซียได้แถลงเมื่อวันศุกร์ว่า มีแฮกเกอร์ได้ทำการบุกรุกเข้าไปยังระบบ และสามารถขโมยเงินได้กว่า 2 พันล้านรูเบิล หรือคิดเป็นเงินประมาณ 31 ล้านดอลลาร์ ถือเป็นการแฮกองค์กรการเงินครั้งใหญ่อีกครั้งหนึ่งในปีนี้
Artyom Sychyov เจ้าหน้าที่ของธนาคารกลางได้ให้ความเห็นในรายงานของธนาคารที่ออกมาว่า แฮกเกอร์นั้นใช้วิธีเข้าไปยังบัญชีโดยใช้การปลอม credential ของผู้ใช้ โดยในรายงานของธนาคารกลางไม่ได้ให้รายละเอียดของการบุกรุกมากกว่านี้
หนังสือพิมพ์ South China Morning Post อ้างแหล่งข่าวภายในกระทรวงกลาโหมญี่ปุ่น ระบุว่าเครือข่าย Defence Information Infrastructure (DII) ที่เชื่อมต่อระหว่างกระทรวงกลาโหมและกองกำลังป้องกันตัวเองถูกแฮก
แหล่งข่าวระบุว่าแฮกเกอร์ที่เจาะเข้าเครือข่ายมาได้มีความสามารถสูง และเป็นไปได้ว่าจะเป็นกลุ่มแฮกเกอร์ในระดับรัฐ ขณะที่เจ้าหน้าที่ของทางกระทรวงปฏิเสธที่จะแสดงความเห็นในเรื่องนี้
ความเสียหายจากการแฮกครั้งนี้แหล่งข่าวระบุว่ามีข้อมูลบางส่วนหลุดออกไปแล้ว และยังไม่สามารถหาความเสียหายโดยรวมได้ครบ ตอนนี้เจ้าหน้าที่ของกระทรวงและกองกำลังป้องกันตนเองถูกสั่งห้ามไม่ให้ใช้อินเทอร์เน็ตชั่วคราว
By: mk 
on 14 November 2016 - 09:36
Tags:
Topics:
เกิดปัญหาข้อมูลผู้ใช้หลุดครั้งใหญ่อีกรอบ เมื่อบริษัท Friend Finder Network เจ้าของเว็บหาคู่นอน AdultFriendFinder.com และเว็บไซต์สำหรับผู้ใหญ่ Penthouse.com กับ Cams.com โดนแฮ็ก และมีบัญชีมากถึง 412 ล้านบัญชีถูกเผย
บัญชีเหล่านี้เป็นข้อมูลที่ Friend Finder Network สะสมมาตลอด 20 ปี ที่น่าสนใจคือบัญชีที่ลูกค้าสั่งลบข้อมูลตัวเองไปยังค้างอยู่ในฐานข้อมูลจำนวน 15 ล้านบัญชี (และแน่นอนว่าหลุดออกมาด้วย) ตอนนี้ยังไม่มีข้อมูลแน่ชัดว่าแฮ็กเกอร์กลุ่มใดอยู่เบื้องหลังการแฮ็กครั้งนี้
ข้อมูลที่หลุดออกมาได้แก่ username, อีเมล, รหัสผ่าน (ทั้งแบบ plaintext และเข้ารหัสด้วย SHA-1 ซึ่งสามารถถอดรหัสได้ไม่ยาก), หมายเลขไอพี และข้อมูลอื่นๆ เกี่ยวกับสถานภาพสมาชิก
By: BlackMiracle on 12 November 2016 - 13:47
Tags:
ทีมแฮ็กเกอร์จากจีนในนาม Qihoo 360 โชว์ผลงานการแฮ็กสมาร์ทโฟน Google Pixel ที่งาน PwnFest ณ กรุงโซล ประเทศเกาหลีใต้ ด้วยการใช้ช่องโหว่ zero-day เพื่อรันโค้ดประสงค์ร้ายบนสมาร์ทโฟนดังกล่าว โดยสามารถสั่งเปิด Google Play Store ขึ้นมา พร้อมเปิดเบราว์เซอร์ Google Chrome และแสดงข้อความว่า "Pwned by 360 Alpha Team" โดยทั้งหมดนี้ใช้เวลาไม่ถึง 60 วินาที (ดูภาพได้จากที่มา)
ทีมงานได้รับเงินรางวัลจากการโจมตีดังกล่าวไปถึง 120,000 ดอลลาร์สหรัฐ และต้องส่งรายละเอียดการแฮ็กทั้งหมดให้กูเกิลเพื่อออกแพตช์แก้ไขต่อไป
หลังจากนั้นทีมเดียวกันนี้ก็ไปโชว์แฮ็ก Adobe Flash โดยใช้ช่องโหว่เก่าร่วมกับช่องโหว่เคอร์เนล win32k และสุดท้ายได้แฮ็กเบราว์เซอร์ Microsoft Edge รวมแล้วได้เงินรางวัลกลับไปมากถึง 520,000 ดอลลาร์สหรัฐ หรือราว 18.4 ล้านบาท
ที่มา - The Register
By: nismod on 1 November 2016 - 18:01
Tags:
คณะกรรมการประจำกรมการเมืองของจีน (Politburo Standing Committee of the Communist Party of China - PSC) ซึ่งมีหน้าที่ขับเคลื่อนนโยบายของประเทศ กำลังพิจารณาร่างกฎหมายด้านความมั่นคงไซเบอร์ ที่ทางการจีนสามารถเอาผิด จับกุมและลงโทษแฮกเกอร์ต่างชาติตามเห็นสมควร รวมถึงสามารถยึดทรัพย์สินเป็นของกลางได้
นอกจากนี้ร่างกฎหมายนี้ยังบังคับให้อุตสาหกรรมและภาคส่วนต่างๆ ของรัฐอาทิ ฝ่ายประชาสัมพันธ์, พลังงานและการเงิน ต้องปรับปรุงและออกมาตรการด้านความปลอดภัยไซเบอร์เพิ่มเติม รวมถึงมีการพูดถึงระเบียบใหม่ที่ว่าด้วย การเก็บและเข้าถึงข้อมูลประชาชนของเจ้าหน้าที่รัฐด้วย
By: trinakub 
on 29 October 2016 - 01:54
Tags:
Topics:
Twitter ของ Hello Games โพสต์ข้อความใหม่หลังจากที่เงียบหายมาตั้งแต่ 23 กันยายน มีใจความสั้น ๆ ว่า “No Man’s Sky คือความผิดพลาด” (ปัจจุบันโพสต์โดนลบไปแล้ว)
นอกจากนี้ Twitter ของ Sean Murray นักพัฒนาหลักของเกม No Man's Sky ก็มีโพสต์ใหม่หลังจากที่เงียบหายไปตั้งแต่ 18 สิงหาคม ว่า “ถ้าจะมีอะไรที่ผิดพลาดละก็ มันคือการใช้ Linked โดยไม่ใช้ระบบ 2FA (two-factor authentication)”
คาดว่าข้อความดังกล่าว น่าจะถูกโพสต์โดยผู้ที่แฮกแอคเคาท์ Twitter ไป
- Read more about Twitter ของ No Man’s Sky และ Hello Games ถูกแฮก
- 4 comments
- Log in or register to post comments
By: sunnywalker on 21 October 2016 - 17:40
Tags:
Topics:
Weebly เว็บไซต์ดีไซน์หน้าเว็บถูกแฮกข้อมูลไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ล่าสุด LeakedSource เว็บไซต์เพื่อเตือนการละเมิดล้วงข้อมูลออกมาบอกว่า จากเหตุการณ์นี้มีข้อมูลผู้ใช้ ทั้งชื่อ username และรหัสผ่าน ถูกขโมยถึง 43 ล้านบัญชี แต่รหัสผ่านเข้ารหัสแบบ bcrypt
LeakedSource กล่าวว่าได้รับฐานข้อมูล Weebly จากแหล่งไม่ระบุชื่อ และทาง Weebly เองก็มีการอีเมลแจ้งให้ผู้ใช้รีเซ็ตรหัสเป็นการยืนยันเหตุการณ์ครั้งนี้ แม้ผู้ใช้จะไม่ได้รับอีเมลเตือนก็ควรรีเซ๊ตรหัสอยู่ดี
- Read more about Weebly ถูกแฮก ข้อมูลผู้ใช้รั่วไหล 43 ล้านรายการ
- 1 comment
- Log in or register to post comments
By: nismod on 12 October 2016 - 17:46
Tags:
Topics:
Yukiya Amano ผู้อำนวยการของทบวงพลังงานปรมาณูระหว่างประเทศ (International Atomic Energy Agency - IAEA) เปิดเผยว่าในช่วง 2-3 ปีที่ผ่านมา โรงงานนิวเคลียร์ตกเป็นเป้าโจมตีทางไซเบอร์ และเป็นเป้าของกลุ่มกองกำลังติดอาวุธมากยิ่งขึ้น
ผอ. IAEA ระบุว่าถึงแม้ภัยคุกคามที่เกินขึ้นจะเป็นไปในลักษณะที่ทำให้วุ่นวายมากกว่าก่อให้เกิดความเสียหาย (disruptive, not destructive) เนื่องจากไม่ได้มีโรงงานนิวเคลียร์โรงไหนที่ต้องหยุดการทำงาน แต่หน่วยงานที่เกี่ยวข้องก็ควรจะให้ความสำคัญในเรื่องนี้ได้แล้ว พร้อมเผยด้วยว่าทาง IAEA ช่วยฝึกพนักงานและแบ่งปันข้อมูล เพื่อตระหนักและเพิ่มความระมัดระวังในด้านความปลอดภัยทางไซเบอร์นี้ด้วย
By: trinakub on 9 October 2016 - 23:35
Tags:
วัยรุ่น 2 คนจากกลุ่มแฮกเกอร์ Lizard Squad กลุ่มที่ออกมากล่าวอ้างว่าเป็นต้นเหตุที่ทำให้ระบบ PlayStation Network และ Xbox Live ล่ม ในช่วงคริสต์มาสในปี 2014 ล่าสุดทั้ง 2 คน ถูกตั้งข้อกล่าวหาด้านอาชญากรรมไซเบอร์ และถูกจับกุมตัวเรียบร้อยแล้ว
Chase Arthur Huges นักศึกษาวัย 19 ปีจากมหาวิทยาลัย Kennesaw State University ในรัฐจอร์เจีย ถูกจับกุมหลังเจาะเข้าระบบคอมพิวเตอร์ของมหาวิทยาลัย เพื่อแก้เกรดให้ตนเองและเพื่อนรวม 3 คนให้เป็นเกรด A
จากการสอบสวน ตำรวจพบว่า Hughes เคยแฮกมาแล้วหลายครั้ง ผ่านการเชื่อมต่ออินเทอร์เน็ตของแฟน ก่อนที่จะพบยูสเซอร์เนมและพาสเวิร์ดของเจ้าหน้าที่คณะ ไม่ต่ำกว่า 36 คนในโน้ตบุ๊คที่ตำรวจยึดได้ ขณะที่การแฮกครั้งนี้ ตำรวจได้รับแจ้งหลังอาจารย์ได้รับอีเมลว่ามีเกรดถูกแก้ในระบบ
เมื่อต้นเดือนสิงหาคมที่ผ่านมา มีข่าวว่าบัญชีผู้ใช้ Yahoo! จำนวน 200 ล้านบัญชีถูกขโมยออกไปขายบนเว็บใต้ดิน แต่ล่าสุด Yahoo! ได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ ระบุว่าแท้จริงแล้วมีบัญชีถูกขโมยออกไปอย่างน้อย 500 ล้านบัญชีเลยทีเดียว
ข้อมูลบัญชีดังกล่าวถูกขโมยออกไปตั้งแต่ปี 2014 (ข่าวเก่าบอกว่าปี 2012) ประกอบด้วยชื่อเจ้าของ, อีเมล, เบอร์โทรศัพท์, วันเกิด, รหัสผ่านที่ "ส่วนใหญ่" แฮชไว้ด้วย bcrypt และคำถาม-คำตอบความปลอดภัยที่มีทั้งแบบเข้ารหัสไว้และไม่ได้เข้ารหัส โดย Yahoo! ระบุว่าจากการสอบสวนขณะนี้ไม่มีข้อมูลบัตรเครดิต หรือบัญชีธนาคารหลุดออกไปด้วย และกล่าวว่าเหตุการณ์นี้น่าจะเป็นการแฮ็กที่ได้รับการสนับสนุนจากรัฐบาล
By: BlackMiracle on 21 September 2016 - 23:24
Tags:
ในยุคที่อะไรๆ ก็สมาร์ท ย่อมหนีไม่พ้นการตกเป็นเป้าโจมตีอย่างแน่นอน รถยนต์ไฟฟ้า Tesla ที่เชื่อมต่ออินเทอร์เน็ตได้ก็หนีไม่พ้น โดยกลุ่มนักวิจัยชาวจีนจาก Keen Security Lab ได้อัพโหลดวิดีโอสาธิตการแฮกรถยนต์ Tesla Model S หลากหลายรูปแบบ ตั้งแต่การเลื่อนเบาะไปจนถึงสั่งให้รถเบรกจากระยะไกล
ทีมนักวิจัยนำโดย Sen Nie นักวิจัยอาวุโสของ Keen Security Lab ได้สาธิตการแฮก Tesla Model S P85 เดิมๆ ไม่ได้ปรับแต่งใดๆ เริ่มด้วยการสั่งเปิดหลังคาซันรูฟจากระยะไกล จากนั้นก็โชว์เปิดไฟเลี้ยวและปรับเบาะ
By: nismod on 7 September 2016 - 09:59
Tags:
Topics:
บารัก โอบามา ประธานาธิบดีสหรัฐ ได้ขึ้นพูดในช่วงการแถลงข่าวหลังเสร็จสิ้นภารกิจการประชุม G20 โดยช่วงหนึ่งมีการพูดถึงบทบาทของไซเบอร์สเปซในความสัมพันธ์ระหว่างประเทศซึ่งเป็นหนึ่งในประเด็นที่มีการพูดคุยกับประธานาธิบดีวลาดิเมีย ปูตินของรัสเซีย
โอบามายอมรับว่าสหรัฐ เป็นประเทศที่มีศักยภาพทางด้านนี้ ทั้งในเชิงรุกและรับมากที่สุดในโลก ขณะที่หลายประเทศก็มีศักยภาพด้านนี้มากขึ้นเรื่อยๆ แต่เป้าหมายของสหรัฐ ไม่ได้ต้องการก่อให้เกิดสภาพแวดล้อมที่แข็งกร้าว อย่างที่เคยเกิดขึ้นจากการแข่งขันกันสะสมอาวุธ (arm race) ของมหาอำนาจในอดีต แต่สิ่งที่สหรัฐจะทำ คือสร้างปทัสถาน (norms) ที่แต่ละประเทศจะมีบทบาทในไซเบอร์สเปซร่วมกันอย่างรับผิดชอบ
By: mk on 31 August 2016 - 16:48
Tags:
เมื่อต้นปี มีข่าวซอฟต์แวร์ Transmission บน OS X โดนฝังมัลแวร์เรียกค่าไถ่ สาเหตุเกิดจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ทำให้แฮ็กเกอร์สามารถปลอมไฟล์เวอร์ชันมีมัลแวร์ฝังมาด้วย
ล่าสุดมีเหตุการณ์คล้ายๆ กันเกิดขึ้นอีกรอบ โดยบริษัทแอนตี้ไวรัส ESET ค้นพบมัลแวร์ตัวใหม่บน OS X ที่ตั้งชื่อว่า OSX/Keydnap รูปแบบคือขโมยข้อมูลในแอพจัดการรหัสผ่าน Keychain ของระบบ
ความน่าสนใจอยู่ที่วิธีแพร่กระจายตัวของ Keydnap ว่าแอบฝังมากับ Transmission (อีกแล้ว) โดยเป็นเวอร์ชัน 2.92 ที่ถูกเผยแพร่บนเว็บไซต์ Transmission ระหว่างวันที่ 28-29 สิงหาคมที่ผ่านมา