หลังการแฮกบัญชีคนดังบน Twitter ครั้งใหญ่ที่สุดครั้งหนึ่ง จบลงด้วยสาเหตุที่พนักงานซัพพอร์ทถูกหลอกแบบ social engineering
ล่าสุด FBI ในซานฟรานซิสโกเปิดเผยว่าเริ่มสอบสวนกรณีนี้แล้ว โดยขอยังไม่ให้รายละเอียดหรือคอมเมนท์ใด ๆ เช่นเดียวกับผู้ว่าการรัฐนิวยอร์ก ที่ระบุว่าสั่งให้หน่วยงานด้านการบริการทางการเงินของมลรัฐเริ่มสอบสวนเรื่องนี้ด้วย เพราะการแฮกเพื่อหวังผลประโยชน์ทางการเงินเช่นนี้ อาจเป็นฝีมือของต่างชาติ เพื่อเผยแพร่ข้อมูลปลอมและหวังผลทางการเมืองในช่วงใกล้เลือกตั้งประธานาธิบดีสหรัฐแบบนี้
- Read more about FBI และผู้ว่าการรัฐนิวยอร์กเริ่มสอบสวนกรณี Twitter โดนแฮค
- Log in or register to post comments
By: mheevariety 
on 17 July 2020 - 13:35
Tags:
Topics:
เมื่อวานนี้ แอคเคาท์ Twitter ของคนดังๆ มากมาย เช่นอีลอน มัสก์ อดีตประธานาธิบดีบารัค โอบาม่า และ บิล เกตส์ โดนแฮกและแฮกเกอร์ได้ทวิตหลอกให้คนส่งเงินบิตคอยน์ไปให้จนได้เงินไปกว่า 3.5 ล้านบาท แต่มีแอคเคาท์หนึ่ง ซึ่งน่าจะเป็นคนที่มีอิทธิพลและโด่งดังที่สุดในทวิตเตอร์ แต่กลับไม่โดนแฮก นั่นก็คือแอคเคาท์ของ โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐ
ทวิตเตอร์แถลงยืนยันว่าบัญชีคนดังที่ถูกแฮกโพสหลอกเอาเงิน อย่าง บารัค โอบามา หรือ อิลอน มัสก์ ในวันนี้เกิดจากพนักงานซัพพอร์ตถูกหลอกแบบ social engineering ทำให้แฮกเกอร์เข้าถึงระบบได้
กระบวนการโจมตีเป็นการโจมตีอย่างเจาะจงไปยังพนักงานที่เข้าถึงเครื่องมือภายในของทวิตเตอร์ได้ ทำให้แฮกเกอร์สามารถโพสแทนเจ้าของบัญชี โดยทางทวิตเตอร์ได้ล็อกบัญชีเหล่านี้ทันทีและลบโพสทั้งหมดออก
คำชี้แจงไม่ได้ระบุว่าผลกระทบจะรวมถึงการเข้าถึงข้อความส่วนตัวหรือ direct message หรือไม่ หากได้รับผลกระทบด้วยความร้ายแรงอาจจะมากกว่าที่เห็น
update: ทวิตเตอร์ออกมาชี้แจงว่าพนักงานถูกหลอก
ช่วงเช้ามืดวันนี้เกิดเหตุการณ์บัญชีคนดังในทวิตเตอร์ เช่น Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Kanye West, Joe Biden รวมถึงบัญชีของบริษัทดังๆ อย่าง Apple, Uber ถูกแฮ็ก และโพสต์ข้อความสแปม หลอกลวงให้คนโอนเงินผ่าน Bitcoin โดยข้อความของทุกคนเหมือนกันหมด
ตอนนี้ยังไม่ทราบสาเหตุที่แน่ชัดว่าการแฮ็กเกิดขึ้นได้อย่างไร (ซึ่งน่าจะเป็นการแฮ็กที่ระบบ มากกว่าแฮ็กที่บัญชีโดยตรง) เบื้องต้นทวิตเตอร์มีมาตรการชั่วคราว ปิดไม่ให้บัญชีคนดังเหล่านี้ที่เป็น verified account สามารถโพสต์ข้อความใดๆ ได้
ที่มา - Ars Technica, TechCrunch
By: lew 
on 8 July 2020 - 02:15
Tags:
Topics:
ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน
หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์
ฮอนด้าผู้ผลิตรถยนต์รายใหญ่จากญี่ปุ่นรายงานว่าเครือข่ายภายในบริษัทถูกโจมตีจนทำให้กระทบสายการผลิตทั่วโลก และตอนนี้กำลังพยายามลดผลกระทบจากการโจมตีนี้อยู่
ทางฮอนด้าระบุว่าเซิร์ฟเวอร์ระบบควบคุมสายการผลิต, อีเมล, และบริการภายใน ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยระบุว่าการโจมตีเริ่มมาจากเซิร์ฟเวอร์ตัวหนึ่งที่เชื่อมต่อภายนอกบริษัท
ที่มา - BBC
- Read more about Honda ถูกไวรัสบุกเน็ตเวิร์ค กระทบสายการผลิตทั่วโลก
- 3 comments
- Log in or register to post comments
Cyberreason บริษัทวิจัยด้านความปลอดภัยออกรายงานฉบับใหม่ที่ชี้ว่า แฮกเกอร์เริ่มหันมาเล่นงานกันเองแล้ว จากการฝังโทรจันในเครื่องมือที่ใช้แฮกเหยื่ออีกที อาทิ เครื่องมือแคร็กซอฟต์แวร์, คีย์เจน เพื่อเข้าถึงเครื่องของแฮกเกอร์และเหยื่อที่ถูกแฮกอีกต่อ
โทรจันตัวนี้ชื่อว่า njRat เป็นโทรจันที่โผล่มาตั้งแต่ปี 2013 ใช้โจมตีเหยื่อไม่ว่าจะผ่านทาง phishing, แฟลชไดรฟ์ ไปจนถึงติดตั้งเว็บไซต์ที่ไม่ปลอดภัยอย่าง WordPress ที่มีช่องโหว่ เพื่อเข้าถึงเครื่องเหยื่อ ทั้งไฟล์ พาสเวิร์ด ไมโครโฟนและกล้อง รวมถึงใช้เป็นบ็อตเน็ตสำหรับ DDoS ด้วย ขณะที่ระยะหลัง ๆ njRat ถูกนำไปฝังในเครื่องมือสำหรับแฮกเกอร์อีกต่อ
อ่านรายงานฉบับเต็มได้จากที่มา
นักพัฒนาซอฟต์แวร์จากเยอรมนี ค้นพบช่องโหว่ในระบบไอทีของ McDonald's ประเทศเยอรมนี ทำให้เขาสามารถสั่งอาหารได้ฟรีทุกครั้งไป
ท้ายใบเสร็จของ McDonald's เยอรมนีมีลิงก์ไปยังเว็บเพจที่สอบถามความเห็นของลูกค้า ตอบแล้วจะได้โค้ดไปแลกรับเครื่องดื่มขนาดเล็กได้ฟรี ซึ่ง David Albert นักพัฒนาซอฟต์แวร์ในข่าวค้นพบแพทเทิร์นการออกโค้ดที่ซ้ำเดิมตลอดเวลา ทำให้เขาสามารถออกโค้ดแลกรับเครื่องดื่มได้เอง
นอกจากนี้ David ยังค้นพบวิธีการหลอกให้แอพ McDonald's บนมือถือ เชื่อมต่อกับโปรแกรมของเขาเพื่อหลอกให้แอพจ่ายเงิน (จ่ายปลอมๆ คือ 0 ยูโร) แล้วออกใบแจ้งออเดอร์ไปยังห้องครัวได้ด้วย วิธีการนี้ทำให้เขาสามารถสั่งอาหารได้ฟรีเสมอ
บริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) หรือหุ้น SPRC ในตลาดหลักทรัพย์แจ้งข่าวถูกแฮกผ่านทางอีเมล เป็นมูลค่า 22.4 ล้านดอลลาร์หรือประมาณ 710 ล้านบาท
รายงานของบริษัทระบุว่าไม่มีพนักงานของบริษัทมีส่วนเกี่ยวข้อง และกำลังสืบสวนสาเหตุกับผู้เชี่ยวชาญ
By: mk on 3 February 2020 - 21:53
Tags:
มีเอกสารภายในขององค์การสหประชาชาติ (United Nations) หลุดออกมาทางเว็บไซต์ข่าวด้านสิทธิมนุษยชน The New Humanitarian ว่าระบบเครือข่ายของ UN ในเจนีวาและเวียนนา โดนแฮ็กในช่วงเดือนกรกฎาคม 2019 และมีข้อมูลถูกขโมยออกมาจำนวนหนึ่ง แต่ UN ปิดข่าวเรื่องนี้ไว้ แม้แต่พนักงานของ UN เองก็ไม่ทราบเรื่องนี้
หลังจาก The New Humanitarian รายงานข่าวนี้ โฆษกของ UN ก็ยอมรับว่าเป็นเหตุการณ์ที่เกิดขึ้นจริง แต่บอกว่ายังไม่สามารถประเมินความเสียหายได้ชัด ทำให้ UN ตัดสินใจไม่เปิดเผยเรื่องนี้ต่อสาธารณะ
By: lew on 26 January 2020 - 14:55
Tags:
Topics:
Glenn Greenwald นักข่าวผู้สัมภาษณ์ Edward Snowden ในฮ่องกงและเปิดเผยเอกสารออกมาเป็นคนแรกๆ กลับมาเป็นข่าวอีกครั้งเมื่อเขาถูกตั้งข้อหาแฮกโทรศัพท์มือถือในบราซิล หลังเผยแพร่ข้อความแชตระหว่างอัยการและผู้พิพากษาในคดีคอรัปชั่นในบราซิล
ข้อความในแชตแสดงให้เห็นว่าผู้พิพากษาให้คำแนะนำอัยการโดยตรง โดย Greenwald ระบุว่าได้ข้อความมาจากแฮกเกอร์ที่ไปแฮกโทรศัพท์มา
ทางด้านอัยการบราซิลระบุว่าจากการสอบสวน และยึดโน้ตบุ๊กของแฮกเกอร์ที่เกี่ยวข้อง พบไฟล์เสียงที่ Greenwald กำลังแนะนำให้แฮกเกอร์ลบข้อความแชตที่เกี่ยวข้องกับ The Intercept เว็บไซต์ที่ Greenwald เป็นบรรณาธิการ ทางอัยการระบุว่าข้อความแสดงให้เห็นว่าตัว Greenwald ไม่ได้เป็นนักข่าวที่นำข้อมูลมาใช้อย่างเดียวแต่มีส่วนเกี่ยวข้องด้วย
By: lew on 21 December 2019 - 13:53
Tags:
Topics:
Wawa ร้านสะดวกซื้อในสหรัฐฯ ที่มักให้บริการปั๊มน้ำมันไปด้วยกัน (มีทั้งหมด 860 สาขา เป็นสาขาในปั๊มน้ำมัน 600 สาขา) ประกาศเหตุเซิร์ฟเวอร์ถูกแฮกและวางมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า
ทางบริษัทรายงานว่ามัลแวร์เริ่มเข้าสู่ระบบแคชเชียร์ (in-store payment system) ตั้งแต่วันที่ 4 มีนาคมที่ผ่านมา และแพร่กระจายไปแทบทุกสาขาในวันที่ 22 เมษายน ทีมความปลอดภัยไอทีของบริษัทพบมัลแวร์ในวันที่ 10 ธันวาคมที่ผ่านมาและหยุดการทำงานมัลแวร์ได้ทั้งหมดวันที่ 12 ธันวาคม
ข้อมูลที่รั่วไหล ได้แก่ หมายเลขบัตรเครดิตและเดบิต, วันหมดอายุ, ชื่อเจ้าของบัตร แต่ข้อมูลยืนยันอื่น ได้แก่ CVV หลังบัตร, เลข PIN รหัสบัตร, และข้อมูลบัตรประจำตัวเพื่อยืนยันอายุไม่ได้รั่วไหลแต่อย่างใด
By: lew on 28 November 2019 - 13:34
Tags:
ตลาดแลกเปลี่ยนเงินคริปโต Upbit ในประเทศเกาหลีใต้ถูกขโมยเงิน Ethereum รวม 342,000 ETH มูลค่า 1,500 ล้านดอลลาร์ออกไปยังบัญชีที่ไม่รู้เจ้าของ ขณะนี้ทาง Upbit หยุดการฝากถอนเงินคริปโตทั้งหมด และย้ายเงินคริปโตทั้งหมดลงสู่ cold wallet
Lee Seok-woo ซีอีโอของ Upbit ระบุว่ากำลังตรวจสอบว่าบริษัทมีทรัพย์สินพอจะชดเชยความเสียหายของลูกค้า และคาดว่าจะกลับมาเปิดรับฝากถอนเงินคริปโตได้ภายในอีกสองสัปดาห์ข้างหน้า
ระหว่างนี้ทาง Upbit ขอให้ตลาดเงินคริปโตช่วยกันบล็อคเงินคริปโตจากบัญชี 0xa09871AE ที่เงินคริปโตถูกดึงออกไป
ที่มา - Upbit
เซิร์ฟเวอร์ของ NordVPN ผู้ให้บริการ VPN รายใหญ่ถูกแฮกตั้งแต่เดือนมีนาคม 2018 และบริษัทรู้ถึงการแฮกครั้งนี้ "ไม่กี่เดือนก่อนหน้านี้" ก่อนจะประกาศสาธารณะให้ผู้ใช้รับรู้โดยทั่วกัน
ทางบริษัทระบุว่าช่องโหว่เกิดจากระบบจัดการเซิร์ฟเวอร์ระยะไกล ที่ตัวศูนย์ข้อมูลใช้จัดการเซิร์ฟเวอร์ โดยทางศูนย์ข้อมูลปล่อยให้มีช่องโหว่ในระบบจัดการและแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของ NordVPN ได้สำเร็จ ตัวเซิร์ฟเวอร์ตั้งแต่สิ้นเดือนมกราคม 2018 จากนั้นทางศูนย์ข้อมูลพบช่องโหว่และลบบัญชีล็อกอินทิ้งในวันที่ 20 มีนาคม 2018 โดยไม่ได้แจ้ง NordVPN
By: mk on 31 August 2019 - 11:02
Tags:
เมื่อคืนนี้เกิดเหตุ Jack Dorsey ซีอีโอและผู้ร่วมก่อตั้ง Twitter ถูกแฮ็กบัญชี @jack และโพสต์ข้อความระบุว่าเป็นผลงานของกลุ่มแฮ็กเกอร์ Chuckling Squad
โฆษกของ Twitter รายงานว่าสาเหตุไม่ได้มาจากระบบของ Twitter ถูกแฮ็ก แต่เกิดจากการแฮ็กเบอร์โทรศัพท์ที่ผูกกับบัญชี @jack ทำให้แฮ็กเกอร์สามารถโพสต์ข้อความบนบัญชีของ @jack ได้ผ่าน SMS
ตอนนี้ยังไม่มีรายละเอียดว่าแฮ็กเกอร์เข้าถึงเบอร์โทรศัพท์ของ Dorsey ได้อย่างไร และเป็นโอเปอเรเตอร์รายใดในสหรัฐอเมริกา แต่ BuzzFeed รายงานโดยอ้างแหล่งข่าวใกล้ชิดว่า Dorsey เปลี่ยนซิมโทรศัพท์เรียบร้อยแล้ว
Flipboard บริการอ่านฟีดข่าวและคอนเทนต์ที่นำเสนอในรูปแบบนิตยสาร ประกาศว่าระบบได้ถูกแฮก และสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานได้ทั้ง ชื่อผู้ใช้งาน, รหัสผ่านที่มีการแฮชไว้ และอีเมล โดยเหตุการณ์เกิดขึ้นในช่วง 2 มิถุนายน 2018 จนถึง 23 มีนาคม 2019 และเกิดขึ้นอีกครั้ง 21-22 เมษายน 2019 ซึ่งเบื้องต้น Flipboard ได้สั่งให้รีเซ็ตรหัสผ่านของบัญชีที่คาดว่ากระทบทั้งหมดแล้ว แต่ไม่ได้บอกว่ามีจำนวนเท่าใด
ส่วนบัญชีจาก 3rd Party ทาง Flipboard บอกว่าไม่พบการเข้าถึงที่ไม่ถูกต้อง แต่ก็ได้รีเซ็ตหรือลบโทเค็นทั้งหมดไปแล้ว
By: lew on 18 May 2019 - 13:27
Tags:
Topics:
StackOverflow รายงานเหตุถูกแฮกที่เปิดเผยมาเมื่อวานนี้เพิ่มเติม โดยระบุว่าคนร้ายพยายามสำรวจระบบของเว็บตั้งแต่วันที่ 5 ถึง 11 พฤษภาคมที่ผ่านมา และในวันที่ 11 ก็ลงมือเข้าถึงระบบและให้สิทธิ์ตัวเองเป็นสิทธิ์ระดับสูง อย่างไรก็ดีทีมงานสามารถยกเลิกสิทธิ์ได้อย่างรวดเร็ว
ขณะที่ผู้ร้ายได้รับสิทธิ์ระดับสูง แม้จะเข้าถึงฐานข้อมูลทั้งชุดไม่ได้ แต่คนร้ายก็ยิงคำสั่งขอข้อมูลผู้ใช้ Stack Exchange จำนวนประมาณ 250 คน ได้ข้อมูลหมายเลขไอพี, ชื่อ, และอีเมล ของผู้ใช้เหล่านั้นไป โดย StackOverflow จะติดต่อผู้ใช้เหล่านั้นรายคน
ที่มา - StackOverflow
By: lew on 17 May 2019 - 13:28
Tags:
Topics:
StackOverflow รายงานว่าถูกแฮกเข้าเซิร์ฟเวอร์ตั้งแต่วันที่ 11 พฤษภาคมที่ผ่านมา อย่างไรก็ดี หลังการสอบสวนและแก้ไข ทีมงานยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดออกไปแต่อย่างใด
Mary Ferguson รองประธานฝ่ายวิศวกรรมของ StackOverflow ระบุว่าจะแจ้งรายละเอียดเพิ่มเติมหลังจากสอบสวนแล้วเสร็จในภายหลัง
ที่มา - StackOverflow
- Read more about StackOverflow ถูกแฮก แต่ยืนยันว่าข้อมูลผู้ใช้ไม่หลุด
- 5 comments
- Log in or register to post comments
By: mk on 11 May 2019 - 10:23
Tags:
พบการโจมตีช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint ในหลายประเทศ โดยเป็นช่องโหว่หมายเลข CVE-2019-0604 ที่ไมโครซอฟท์ออกแพตช์มาแล้วตั้งแต่เดือนกุมภาพันธ์
เวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบ มีตั้งแต่ Microsoft SharePoint Server 2010, 2013, 2016, 2019 ส่วนรูปแบบการโจมตีที่กลุ่มแฮ็กเกอร์ใช้งานคือ ฝังมัลแวร์เพื่อควบคุมเซิร์ฟเวอร์ รวมถึงใช้ SharePoint Server เป็นฐานเพื่อเข้าไปยึดครองระบบภายในองค์กรเพิ่มเติม
ตอนนี้หน่วยงานด้านความมั่นคงไซเบอร์ของแคนาดา (Canadian Centre for Cyber Security) และซาอุดีอาระเบีย (Saudi National Cyber Security Center - NCSC) ออกประกาศเตือนภัยแล้ว
By: mk on 2 May 2019 - 09:32
Tags:
Topics:
ระบบสตรีมมิ่งของเว็บไซต์ Cartoon Network ถูกแฮ็กเมื่อสุดสัปดาห์ที่ผ่านมา และแฮ็กเกอร์ได้เปลี่ยนวิดีโอจากการ์ตูน เป็นวิดีโอตลก มีม และเพลงต่างๆ เป็นเวลานานถึง 3 วัน ก่อนที่ Cartoon Network จะรู้ตัวและนำวิดีโอเหล่านี้ออกจากระบบ
ผลคือผู้ชม Cartoon Network ทางเว็บใน 16 ประเทศ (ส่วนใหญ่อยู่ในยุโรป แอฟริกา ตะวันออกกลาง อเมริกาใต้) ก็ได้รับชมวิดีโอเหล่านี้แทนการ์ตูนอย่างที่คาดหวังว่าจะเป็น
โฆษกของ Cartoon Network บอกว่าระบบเว็บไซต์ถูกเจาะ และแฮ็กเกอร์ชาวบราซิลได้เข้ามาเปลี่ยนซอร์สของวิดีโอในระบบสตรีมมิ่งเป็นอย่างอื่น ส่วนเจตนาก็ชัดเจนว่าไม่ได้ประสงค์ร้ายแต่ต้องการสร้างชื่อเท่านั้น
By: lew on 1 April 2019 - 19:06
Tags:
Topics:
Bithumb ตลาดเงินคริปโตเกาหลีประกาศหยุดรับฝากถอนเงิน หลังพบการถอนเงินออกจากระบบอย่างผิดปกติตั้งแต่วันที่ 29 มีนาคมที่ผ่านมา แต่ยืนยันว่าเงินที่ถูกขโมยไปเป็นเงินของตลาดเอง ไม่ใช่เงินที่ลูกค้าฝากไว้แต่อย่างใด
แถลงของ Bithumb ไม่ได้ระบุถึงจำนวนเงินที่ถูกขโมยไป แต่ทาง CoinDesk ระบุว่า เสียโทเค็น EOS ไปทั้งหมด 3.07 ล้าน EOS มูลค่าประมาณ 400 ล้านบาท และ Ripple อีก 20.2 ล้าน XRP มูลค่าประมาณ 200 ล้านบาท รวมความเสียหายประมาณ 600 ล้านบาท
ในประกาศระบุว่าระบบออกแบบเพื่อป้องกันการโจมตีจากภายนอกเป็นหลัก และไม่ตรวจสอบการทำงานของพนักงานภายในให้เพียงพอ โดยจะเพิ่มการตรวจสอบต่อไป ตอนนี้ทางบริษัทแจ้งหน่วยงานรัฐที่เกี่ยวข้องแล้ว และกำลังพยายามนำระบบฝากถอนให้กลับมาออนไลน์โดยเร็ว
Citrix ผู้ผลิตซอฟต์แวร์ระดับองค์กรที่โด่งดังในด้านระบบเดสก์ทอปเสมือน (virtual desktop) ได้รับแจ้งจาก FBI เมื่อวันที่ 6 มีนาคมที่ผ่านมา ว่าบริษัทกำลังถูกแฮกข้อมูล และเมื่อตรวจสอบพบว่าแฮกเกอร์พยายามดาวน์โหลดเอกสารข้อมูลทางธุรกิจ (business document) โดยตอนนี้ยังระบุไม่ได้แน่ชัดว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง
ผู้รายงานการแฮกครั้งนี้คือบริษัท Resecurity รายงานผ่านทาง FBI โดยระบุว่าแฮกเกอร์เดารหัสผ่านของพนักงาน (password spraying) หลายคนเพื่อเข้าถึงทรัพยากรภายใน แล้วพยายามเข้าไปสู่ชั้นที่ลึกขึ้นเรื่อยๆ Charles Yoo ประธาน Resecurity ระบุว่าข้อมูลที่แฮกเกอร์ได้ไปอย่างน้อย 6 เทราไบต์ และอาจจะมากถึง 10 เทราไบต์
By: nismod 
on 20 February 2019 - 15:21
Tags:
Topics:
CrowdStrike บริษัทด้านความปลอดภัยออกรายงาน Global Threat Report ระบุว่าแฮกเกอร์เกาหลีเหนืออยู่อันดับ 2 ที่ใช้เวลาในการเจาะระบบเร็วที่สุดรองจากรัสเซีย
สถิติของเกาหลีเหนือคือ 2 ชั่วโมง 20 นาที ขณะที่รัสเซียอยู่ที่ 18 นาที 47 วินาที โดยนับเวลาตั้งแต่เครื่องถูกเจาะจนกระทั่งแฮกเกอร์สามารถแฮกเข้าไปได้ ส่วนอันดับ 3 คือจีนที่ระยะเวลา 4 ชั่วโมง และอิหร่าน 5 ชั่วโมง 9 นาที โดยรายงานระบุด้วยว่ามีแฮกเกอร์ชาวจีนพุ่งเป้าโจมตีสหรัฐเพิ่มขึ้นอย่างมีนัยสำคัญ
By: nismod on 19 January 2019 - 07:35
Tags:
มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก
ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที
ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ
By: nismod on 18 January 2019 - 16:12
Tags:
Topics:
กระทรวงกลาโหมเกาหลีใต้ (Ministry of National Defense) ออกรายงานที่ระบุว่าคอมพิวเตอร์ 30 เครื่องในหน่วยงาน Defense Acquisition Program Administration ที่ดูแลเรื่องการจัดหายุทโธปกรณ์ ถูกโจมตีพร้อมกัน ก่อนจะสามารถเจาะได้เพียง 10 เครื่อง ทำให้มีข้อมูลหลุดออกไป
ข้อมูลที่หลุดออกไปคือรายละเอียดการซื้อเครื่องบินรบรุ่นใหม่ของเกาหลีใต้ โดยรายงานยืนยันว่าแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลที่เป็นความลับจากการโจมตีครั้งนี้ พร้อมระบุด้วยว่าจะมีการสืบสวนเพิ่มเติมต่อไปว่าแฮกเกอร์นี้มาจากเกาหลีเหนือหรือกลุ่มอื่น
การโจมตีเกิดขึ้นในวันที่ 4 ตุลาคมก่อนหน่วยงานข่าวกรองเกาหลีใต้จะค้นพบความผิดปกติในเซิร์ฟเวอร์ของหน่วยงานเมื่อวันที่ 26 ตุลาคมและเพิ่งออกรายงานมาเมื่อสัปดาห์ที่แล้ว