จากเมื่อวานนี้ข่าวระบบเอทีเอ็มของธนาคารออมสินถูกแฮกทำให้เงินถูกขโมยไปกว่า 12 ล้านบาท วันนี้ก็มีข้อมูลเพิ่มเติมจากทางมติชน ระบุว่ามีรายงานว่าธนาคารออมสินได้แจ้งความกับบก.ปอท. ตั้งแต่วันที่ 9 สิงหาคมที่ผ่านมา และคนร้ายเริ่มก่อเหตุจากจังหวัดภูเก็ต และขยายไปยังจังหวัดอื่นๆ

ทางด้านพล.ต.อ.ปัญญา มาเม่น จากสำนักงานตำรวจแห่งชาติ ระบุว่าคนร้ายมี 2-3 ทีมรวมประมาณ 25 คน ปล่อยมัลแวร์โดยใช้ "บัตรอิเล็กทรอนิกส์" (ไม่แน่ชัดว่าหมายถึงสมาร์ตการ์ดหรือไดร์ฟ USB) เพื่อส่งมัลแวร์เข้าไปในตู้

ระหว่างนี้ธนาคารออมสินยังอยู่ระหว่างการตรวจสอบมัลแวร์ในตู้อื่นๆ ที่อาจจะเจอมัลแวร์อีกกว่า 200 ตู้ จากที่ยืนยันก่อนหน้านี้แล้วว่าเงินหายไปจากตู้ 21 ตู้

กลุ่มแฮกเกอร์ Shadow Broker ปล่อยเครื่องมือแฮกจากกลุ่ม Equation Group ที่น่าจะเกี่ยวข้องกับ NSA ออกมา ตอนนี้นักวิจัยก็เริ่มเปิดเผยรายการเครื่องมือออกมา

Shadow Broker ระบุว่าเครื่องมือเหล่านี้เป็นเพียงบางส่วน และเรียกร้องเงินเพื่อเปิดเผยเครื่องมือทั้งหมด

เครื่องมือที่เปิดมาแล้วได้แก่

กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า The Shadow Broker อ้างว่าสามารถย้อนรอยกลุ่มผู้สร้างมัลแวร์ระดับสูงที่สร้างมัลแวร์ FLAME, Stuxnet, และ Duqu โดยเรียกกันว่า Equation Group ได้สำเร็จ เชื่อกันว่ากลุ่มนี้น่าจะมีความเกี่ยวข้องกับ NSA

ทางกลุ่มปล่อยตัวอย่างไฟล์บางส่วนบน Tumblr และ GitHub แต่ตอนนี้บัญชีทั้งสองช่องทางถูกปิดไปแล้ว

รายชื่อไฟล์ที่เปิดเผยออกมาแสดงโครงการชื่อคล้ายกับโครงการของ NSA เช่น BANANAGLEE และ EPICBANANA ไฟล์จำนวนหนึ่งเป็นไฟล์สำหรับการเจาะช่องโหว่ของเราท์เตอร์ ตอนนี้ต้องรอว่าจะมีผู้เชี่ยวชาญได้รับไฟล์ไปวิเคราะห์ว่าน่าเชื่อถือเพียงใด

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งเคยแฮ็กรถ Jeep Cherokee ปี 2014 สำเร็จมาแล้วครั้งหนึ่ง สามารถแฮ็กรถ Jeep Cherokee ได้อีกครั้ง แต่คราวนี้เป็นการแฮ็กผ่านการเชื่อมต่อกับพาร์ท OBD II ของรถยนต์โดยตรง ไม่ใช่การแฮ็กทางไกลแบบครั้งที่แล้ว

การแฮ็กครั้งนี้ ด้วยความสามารถในการเข้าถึงระบบและเครื่องยนต์โดยตรงและเข้าถึงเฟิร์มแวร์ ECU (Electronic Control Unit) ทำให้ทั้ง Miller และ Valasek สามารถควบคุมพวงมาลัย เบรคและควบคุมระบบ Cruise Control ได้อย่างอิสระ

อย่างไรก็ตามทาง Fiat Chrysler ระบุว่าทั้งคู่ไม่ได้ค้นพบวิธีแฮ็กแบบใหม่ อีกทั้งรถยนต์ที่ถูกแฮ็กได้นั้น เป็นรถที่มีเฟิร์มแวร์รุ่นเก่า

มีรายงานว่าเว็บไซต์ FossHub ศูนย์รวมการดาวน์โหลดซอฟต์แวร์โอเพนซอร์ส และเป็นแหล่งดาวน์โหลดอย่างเป็นทางการของซอฟต์แวร์ชื่อดังบางตัว เช่น Audacity หรือ Classic Shell กลับโดนเจาะและฝังมัลแวร์ไว้ในไฟล์ที่ดาวน์โหลด

เหยื่อที่ดาวน์โหลดไฟล์จาก FossHub จะถูกมัลแวร์เขียนทับ Master Boot Record (MBR) จนเป็นผลให้บูตเครื่องไม่ได้ และส่งผลกระทบต่อตาราง partition table ในฮาร์ดดิสก์ด้วย

Bitfinex ตลาดแลกเปลี่ยนเงินบิตคอยน์จากฮ่องกงประกาศหยุดการซื้อขายหลังถูกแฮก โดยคนร้ายได้เงินไปทั้งสิ้น 119,756 BTC หรือประมาณ 2,276 ล้านบาท

ทาง Bitfinex ระบุว่ากำลังอยู่ระหว่างการหาต้นตอของการแฮกครั้งนี้ และกำลังร่วมมือกับเจ้าหน้าที่ ผลกระทบระหว่างนี้ทำให้ราคาบิตคอยน์ตกลงอย่างรวดเร็ว จาก BTC ละ 23,000 บาทเหลือไม่ถึง 19,000 บาทในตอนนี้

นาย Su Bin นักธุรกิจชาวจีนถูกศาลแขวงในลอสแอนเจลิสสั่งจำคุก 48 เดือน ปรับอีก 10,000 เหรียญสหรัฐ หลังเจ้าตัวยอมรับสารภาพว่าช่วยเหลือแฮ็กเกอร์ของกองทัพจีน ในการล้วงข้อมูลด้านความมั่นคงจากบริษัทคู่สัญญาของกระทรวงกลาโหมสหรัฐ

นาย Su ที่ถูกจับเมื่อปี 2014 ในแคนาดา ก่อนถูกส่งตัวมายังสหรัฐ ยอมรับว่าร่วมกับแฮ็กเกอร์อีก 2 คนวางแผนขโมยดีไซน์เครื่องบินของกองทัพ ทั้งเครื่องบินขนส่งทางทหาร C-17 รวมถึงเครื่องบินเจ็ต F-22 และ F-35 ในช่วงปี 2008-2014 โดยรัฐบาลจีนปฏิเสธว่าไม่ได้มีส่วนเกี่ยวข้องในเรื่องนี้

ที่มา - Venturebeat

เราเห็นข่าว Mark Zuckerberg โดนแฮ็กทวิตเตอร์ กันไปแล้ว หลังจากนั้นแฮ็กเกอร์กลุ่ม OurMine ยังไปแฮ็กทวิตเตอร์ของผู้บริหารบริษัทไอทีหลายราย

ผู้บริหารล่าสุดที่โดน OurMine แฮ็กทวิตเตอร์ก็คือ Jack Dorsey ซีอีโอของทวิตเตอร์ (@jack) โดยกลุ่ม OurMine โพสต์ข้อความว่า "Hey, its OurMine,we are testing your security" ก่อนข้อความนี้จะถูกทวิตเตอร์ลบไปในเวลาหลังจากนั้นไม่นาน

นาฬิกาอัจฉริยะและ Fitness Tracker บนข้อมือ อาจจะไม่ปลอดภัยและส่งผลเสียมากกว่าที่คิด เมื่อทีมวิจัยจากมหาวิทยาลัย Binghamton ร่วมกับสถาบันเทคโนโลยี Stevens (Stevens Institute of Technology) เขียนเปเปอร์หัวข้อ Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN ที่ชี้ให้เห็นช่องโหว่ในการใช้วิศวกรรมย้อนกลับ เพื่อวิเคราะห์รหัส PIN โดยอาศัยข้อมูลการเคลื่อนไหวจากเซ็นเซอร์บนอุปกรณ์

หนึ่งในข่าวดังประจำปี 2014 คือข่าวภาพหลุดดาราชื่อดังจำนวนมาก ซึ่งหลุดออกมาจากบริการ iCloud ที่ดาราเหล่านั้นอัพโหลดข้อมูลเอาไว้ผ่าน iPhone ล่าสุดมีแฮกเกอร์ 2 รายออกมายอมรับว่าอยู่เบื้องหลังการแฮกแล้ว

รายแรกชื่อ Ryan Collins จากรัฐ Pennsylvania ยอมรับต่อศาลในเดือนมีนาคมว่าแฮกแอคเคาท์ iCloud กว่า 100 แอคเคาท์ซึ่งมีแอคเคาท์ของดาราและได้ดาวน์โหลดภาพและวิดีโอวาบหวิวเหล่านั้น อีกรายคือ Edward Majerczyk จากรัฐชิคาโก ที่เพิ่งรับสารภาพว่าแฮก iCloud และ Gmail ของดารากว่า 30 ราย

Majerczyk ยอมรับว่าได้ส่งอีเมลจากแอคเคาท์ appleprivacysecurity@icloud.com และ appleprivacy@icloud.com ไปยังเป้าหมายเพื่อกรอกอีเมลและพาสเวิร์ดแอคเคาท์ iCloud และ Gmail

ในช่วงเดือนที่ผ่านมา เราเห็นข่าวแอคเคาท์ทวิตเตอร์ของผู้มีชื่อเสียงถูกแฮ็กทั้ง Mark Zuckerberg และ Sundar Pichai โดยทางกลุ่ม OurMine ที่มีส่วนเกี่ยวข้องกับการแฮ็กทั้งสองกรณีนั้น ยอมรับกับเว็บไซต์ BuzzFeed ว่าเข้าถึงบัญชีทวิตเตอร์ได้ จากแอพภายนอกที่เชื่อมต่อกับทวิตเตอร์ทั้งสิ้น

แอคเคาท์ Quora ซึ่งเป็นแพลตฟอร์มที่เปิดพื้นที่ให้ผู้ใช้ได้ตั้งคำถามในประเด็นต่างๆ และร่วมกันตอบ ของ Sundar Pichai ซีอีโอ Google ถูกแฮ็กโดยกลุ่ม OurMine ที่เคยแฮ็กแอคเคาท์ทวิตเตอร์และ Pinterest ของ Mark Zuckerberg

เว็บไซต์ The Next Web ได้อีเมลสอบถามไปยังกลุ่ม OurMine และได้รับการตอบกลับมาว่าที่ทางกลุ่มทำไปนั้น เพื่อทดสอบกระบวนการรักษาความปลอดภัยเท่านั้น และไม่ได้เปลี่ยนพาสเวิร์ดหรือข้อมูลใดๆ ทั้งสิ้น โดยการแฮ็กครั้งนี้ OurMine อาศัยช่องโหว่ของ Quora ที่ทางกลุ่มเคยแจ้งไปยัง Quora แล้วแต่ไม่ได้รับการตอบกลับ

GoToMyPC บริการเข้าถึงเครื่องจากระยะไกลของ Citrix ถูกโจมตีจากการยิงรหัสผ่านโดยกลุ่มที่มีความเชี่ยวชาญสูง (very sophisticated) ทางบริษัทตัดสินใจที่จะรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด โดยเบื้องต้นบริษัทระบุว่ารหัสผ่านที่ใช้โจมตีเป็นรหัสผ่านที่รั่วออกมาจากบริการอื่นและมีการใช้ซ้ำบน GoToMyPC

ยังไม่มีรายละเอียดว่าการโจมตีนี้พิเศษกว่าปกติอย่างไร ทางบริษัทจึงเรียกว่าเป็นการโจมตีจากกลุ่มที่มีความเชี่ยวชาญสูง

ตอนนี้ GoToMyPC แนะนำให้ลูกค้าเปิดใช้งานการยืนยันตัวตนสองขั้นตอน, อย่าใช้รหัสผ่านเป็นคำในพจนานุกรม, ตั้งรหัสผ่านยาว 8 ตัวอักษรขึ้นไป, ใช้รหัสผ่านที่ซับซ้อน

เมื่อวานนี้ Acer ได้แจ้งไปยังทางการสหรัฐฯ ผ่านสำนักงานอัยการของมลรัฐแคลิฟอร์เนีย ระบุว่าบริษัทถูกโจมตีจากแฮกเกอร์ โดยผู้โจมตีสามารถนำเอาฐานข้อมูลบัตรเครดิตและลูกค้าในสหรัฐฯ แคนาดา และเปอร์โตริโก ออกไปได้

บริษัทระบุว่า ลูกค้าที่ได้รับผลกระทบคือคนที่เคยมีประวัติสั่งซื้อสินค้าผ่านหน้าเว็บกับทางบริษัท ระหว่างเดือนพฤษภาคมปีที่แล้ว จนถึงวันที่ 28 เมษายนที่ผ่านมา โดยข้อมูลที่ถูกเอาออกไปนั้น นอกจากมีชื่อ ที่อยู่ของลูกค้าแล้ว ยังมีข้อมูลบัตรเครดิตทั้งหมด (รหัสบัตร วันหมดอายุ และเลขยืนยันบัตร (CVV:Card Verification Value) สามหลัก) ออกไปด้วย

Kaspersky Lab ออกรายงานถึงเว็บบอร์ด xDedic ที่เป็นตลาดกลางสำหรับซื้อขายเซิร์ฟเวอร์ที่ถูกแฮกมา โดยเป็นตลาดขนาดใหญ่ ล่าสุดเมื่อเดือนพฤษภาคมที่ผ่านมามันมีเซิร์ฟเวอร์ขายถึงกว่า 70,000 เครื่องจากผู้ขาย 416 ราย เซิร์ฟเวอร์แต่ละเครื่องมีราคา 6 ดอลลาร์ขึ้นไป

เมื่อแฮกเกอร์แฮกเครื่องมาได้และต้องการขายใน xDedic จะต้องรันซอฟต์แวร์เก็บข้อมูลเพื่อตรวจสอบว่ามี "ทรัพยากร" อะไรในเครื่องบ้าง ตั้งแต่มีการใช้งานเว็บใด, ซอฟต์แวร์ที่รันอยู่บนเครื่อง, ความเร็วในการเชื่อมต่อ นอกจากนี้ยังมีซอฟต์แวร์พรอกซี่และ RDP ให้บริการ โดยเมื่อขายเครื่องได้ xDedic จะหักส่วนแบ่งไป

ทีมวิจัยสำรวจเครื่องที่ถูกแฮกและนำไปขายเครื่องหนึ่ง พบว่ามันถูกใช้ขุดบิตคอยด์ระหว่างรอผู้ซื้อ

เมื่อวานนี้มีบัญชีทวิตเตอร์ของนักรบกลุ่ม IS (Islamic State) จำนวนหนึ่งถูกแฮ็กโดยแฮ็กเกอร์ที่ใช้ชื่อว่า WauchulaGhost

บัญชีดังกล่าวถูกเปลี่ยนรูปภาพ cover เป็นภาพสีรุ้งอันเป็นสัญลักษณ์ของเพศทางเลือก และยังแนบลิงค์หนังโป๊เกย์ด้วย เป็นการกระทำทางสัญลักษณ์เพื่อผู้สูญเสียในเหตุการณ์กราดยิงที่ผับ Pulse ใน Orlando

ก่อนหน้านี้ประมาณเดือนที่แล้ว WauchulaGhost ครอบครองบัญชีทวิตเตอร์นักรบและผู้สนับสนุน IS กว่า 200 คน โดยการแฮ็กครั้งล่าสุดนี้ WauchulaGhost บอกกับสำนักข่าว Newsweek ว่า ทำไปเพื่อผู้สูญเสียจากเหตุกราดยิง ที่ IS ออกมาสรรเสริญการกระทำดังกล่าว เราจึงออกมาปกป้องผู้สูญเสีย และต้องพอเสียทีกับการคร่าเอาชีวิตผู้บริสุทธิ์

ที่มา - The Next Web

ก่อนหน้านี้มีข่าวว่า แฮกเกอร์ชาวรัสเซียอ้างครอบครองข้อมูล Twitter กว่า 32 ล้านบัญชี ซึ่งหลังจากออกข่าวมา Twitter ก็ได้ตรวจสอบเรื่องนี้ทันที

จากผลการตรวจสอบ Twitter พบว่ามีบัญชีและรหัสผ่านหลุดไปในเว็บมืดจริง โดยมั่นใจว่าข้อมูลเหล่านี้ไม่ได้ถูกแฮกออกไปจากเซิร์ฟเวอร์ของ Twitter โดยตรงแน่นอน เพราะข้อมูลเหล่านี้ถูกขโมยผ่านมัลแวร์ในเครื่องของเหยื่อ

สำหรับผู้ใช้ที่ได้รับผลกระทบจากข้อมูลที่หลุดออกไปสู่เว็บมืดนี้ Twitter จะส่งอีเมลแจ้งเจ้าของบัญชีนั้นว่ารหัสผ่านได้ถูกรีเซ็ทเรียบร้อยแล้ว บัญชีจะไม่สามารถเข้าใช้งานได้จนกว่าผู้ใช้จะตั้งรหัสผ่านใหม่

จากนั้น Twitter ก็ได้แนะนำวิธีปกป้องบัญชี ได้แก่

แฮกเกอร์ชาวรัสเซียที่ใช้ชื่อว่า Tessa88 ที่เคยมีส่วนพัวพันกับการแฮก MySpace, LinkedIn และ Tumblr ออกมาอ้างครอบครองข้อมูลทั้งอีเมล ยูสเซอร์เนมและพาสเวิร์ดของบัญชีทวิตเตอร์กว่า 379 ล้านบัญชี และขายแคชข้อมูลนี้เป็นมูลค่า 10 BTC หรือราวๆ 5,820 เหรียญสหรัฐ

ทางด้าน LeakedSource ระบุว่าจำนวนบัญชีที่แฮกเกอร์รายนี้ได้จริงๆ มีเพียง 32 ล้านบัญชีเท่านั้น ที่เหลือเป็นแอคเคาท์ที่ไม่ได้ใช้งานหรือแอคเคาท์อวาตาร์เท่านั้น โดยสาเหตุสำคัญของการแฮกครั้งนี้เกิดมาจากการติดมัลแวร์ของผู้ใช้จำนวนมาก ไม่ใช่ช่องโหว่ของทางทวิตเตอร์แต่อย่างใด โดยข้อมูลแอคเคาท์ที่ LeakedSource ได้มานั้นระบุว่าพาสเวิร์ดที่ถูกใช้งานมากที่สุดคือ 123456 ตามมาด้วย 123456789, qwerty, password และ 1234567

ความคืบหน้ากรณี ผู้ใช้ TeamViewer โดนแฮ็ก ล่าสุดโฆษกของ TeamViewer ออกมาให้สัมภาษณ์ มีประเด็นดังนี้

กลุ่ม Pen Test Partners ซื้อรถ Mitsubishi Outlander มาทดสอบความปลอดภัยและพบว่ายังมีปัญหาความปลอดภัยหลายอย่าง ปัญหาสำคัญที่สุดคือแฮกเกอร์สามารถปลดล็อกประตูรถได้โดยง่าย

Outlander ไม่ได้เชื่อมต่ออินเทอร์เน็ตโดยตรงแต่เปิดให้เจ้าของรถ "จับคู่" ตัวรถกับอุปกรณ์โมบายได้ โดยที่ตัวรถจะทำตัวเป็น access point ในตัว ทีมงานพบว่ากุญแจที่ใช้สำหรับเชื่อมต่อ Wi-Fi นั้นมีรูปแบบที่คาดเดาได้ง่าย ทีมงานสามารถใช้การ์ดกราฟิก 4 ใบกวาดหารหัสผ่านที่ถูกต้องได้ในเวลา 4 วัน และเมื่อเชื่อมต่อเข้าไปแล้วหากเข้าใจโปรโตคอลไบนารีของรถรุ่นนี้ก็จะสามารถควบคุมไฟ, เครื่องปรับอากาศ, รวมถึงล็อกหรือปลดล็อกประตูได้

เมื่อคืนนี้ บัญชี Twitter และ Pinterest ของคนดังอย่าง Mark Zuckerberg โดนแฮ็ก แต่หลังจากเป็นข่าว ทั้งสองบริการก็แก้ปัญหาและนำข้อมูลกลับคืนมาปกติแล้ว

กลุ่มแฮ็กเกอร์ OurMine โพสต์ข้อความลงบัญชีของ Zuckerberg ระบุว่าได้รหัสผ่านของเขามาจากบัญชี LinkedIn ที่ถูกเจาะในปี 2012 และเพิ่งถูกเผยแพร่ต่อสาธารณะ เหตุการณ์นี้แสดงให้เห็นปัญหาของการใช้รหัสผ่านซ้ำกันระหว่างบริการหลายตัว (ซึ่งหลายคนก็ทราบเรื่องนี้ดี แต่ความสะดวกในการจดจำก็เป็นปัจจัยหนึ่ง)

นักวิจัยความปลอดภัยเริ่มค้นพบการโจมตีเว็บไซต์ WordPress ผ่านปลั๊กอินที่ชื่อว่า WP Mobile Detector โดยช่องโหว่ของตัวปลั๊กอินคือไม่มีการตรวจสอบด้านความปลอดภัยและลบอินพุตที่เป็นอันตรายที่ส่งเข้ามาโดยผู้เยี่ยมชมเว็บไซต์ จึงทำให้ผู้ไม่ประสงค์ดีสามารถส่งโค้ด PHP ที่เป็นอันตรายเข้าไปใน request และเว็บไซต์ที่ใช้ปลั๊กอินนี้จะรับเข้าไปรันได้

Douglas Santos นักวิจัยความปลอดภัยจาก Sucuri เผยว่าช่องโหว่นี้ง่ายต่อการเจาะมาก ผู้โจมตีแค่ส่ง request ไปยัง resize.php หรือ timthumb.php พร้อม backdoor URL ไปเท่านั้น

หลังจากมีเหตุการณ์ที่มีผู้ใช้จำนวนมากรายงานว่าซอฟต์แวร์ TeamViewer ถูกแฮ็ก และบัญชีธนาคารของเหยื่อถูกขโมยเงินออกไปหมด ขณะนี้ TeamViewer ได้ออกแถลงการณ์ต่อเหตุการณ์ดังกล่าวแล้ว ยืนยันว่าซอฟต์แวร์ของตนไม่มีช่องโหว่ใดๆ และเป็นความผิดของผู้ใช้ที่ไม่ระมัดระวังเอง

ในช่วง 24 ชั่วโมงที่ผ่านมา มีรายงานจากผู้ใช้ซอฟต์แวร์ TeamViewer จำนวนมากว่าคอมพิวเตอร์ของตนถูกผู้โจมตีเข้ามาใช้งานโดยไม่ได้รับอนุญาต โดยส่วนมากถูกเจาะเข้ามาในเวลากลางคืน นอกเวลางาน ตามเวลาสหรัฐอเมริกา ซึ่งผู้โจมตีได้ล็อกอินเข้าสู่บริการธนาคารออนไลน์ (internet banking) โดยใช้ชื่อผู้ใช้และรหัสผ่านที่เซฟไว้ในเบราว์เซอร์ รวมถึงติดตั้งมัลแวร์เรียกค่าไถ่ (ransomware) บนเครื่องของเหยื่อด้วย อีกทั้งเว็บไซต์ของ TeamViewer เองก็เข้าใช้งานไม่ได้