เมื่อวานนี้เว็บไซต์ The Intercept ได้ปล่อยเอกสารรายงานความพยายามแฮกซอฟต์แวร์เลือกตั้งของสหรัฐฯ และการส่งอีเมล phishing แบบเจาะจงไปยังเจ้าหน้าที่เลือกตั้ง 122 เขตเลือกตั้ง โดยรายงานฉบับนี้เป็นเอกสารระดับลับสุดยอด หลังจากเอกสารหลุดออกสู่สาธารณะ FBI ก็ยื่นขอหมายจับพนักงานสัญญาจ้างของ NSA ที่ชื่อว่า Reality Leigh Winner ในทันที

รายงานของ NSA ระบุถึงการส่งอีเมล spear-phishing ที่มีไฟล์เอกสาร Word พร้อมโค้ด VBscript แนบไปด้วย หากเหยื่อเปิดเมล สคริปต์ก็จะติดต่อเซิร์ฟเวอร์เพื่อรับคำสั่ง และดาวน์โหลดโค้ดเพิ่มเติมเพื่อฝังตัวในเครื่องของเหยื่อต่อไป

ซัมซุงเปิดตัว Galaxy S8 พร้อมระบบยืนยันตนแบบไบโอเมตริกใหม่คือการใช้เซ็นเซอร์สแกนม่านตา (Iris Scanner) ซึ่งซัมซุงยืนยันว่า เป็นวิธีการที่ปลอดภัยที่สุด ล่าสุดนักวิจัยจาก Chaos Computer Club ในเยอรมนีสามารถแฮกระบบนี้ได้แล้ว

จริงอยู่ที่ม่านตาของแต่ละคนจะเป็นเอกลักษณ์เฉพาะตัวแบบลายนิ้วมือ แต่นักวิจัยกลับสามารถใช้รูปดวงตาความละเอียดสูงของเจ้าของเครื่อง ก็สามารถปลดล็อกเครื่องได้แล้ว ซึ่งผู้เชี่ยวชาญระบุว่า วิธีได้มาซึ่งภาพดวงตาค่อนข้างง่าย อย่างภาพเซลฟี่ความละเอียดสูงบนอินเทอร์เน็ต หรือภาพถ่ายจากกล้องดิจิทัลตอนกลางคืนด้วยโหมด Night-shot โดยเลนส์ขนาด 200มม. สามารถเก็บภาพดวงตาที่ใช้งานกับเซ็นเซอร์ได้ไม่เกิน 5 เมตร

หลังจากที่โซนีเคยประสบปัญหาหนังที่กำลังออกฉายถูกปล่อยออกสู่อินเทอร์เน็ต ไปจนถึงเมื่อราวสัปดาห์ที่แล้วที่ Netflix ปฏิเสธจะจ่ายค่าไถ่ จนแฮกเกอร์ได้ปล่อยซีซันใหม่ของ Orange is the New Black บน Pirate Bay ทั้ง 10 ตอน

ล่าสุดงานเช่นนี้จะเข้าดิสนีย์แล้ว เมื่อ Bob Iger ซีอีโอของดิสนีย์ได้เผยว่าบริษัทถูกข่มขู่ให้จ่ายค่าไถ่ โดยแฮกเกอร์เรียกร้องเป็นเงินสกุล Bitcoin จำนวนมาก พร้อมขู่ว่าหากไม่จ่ายจะปล่อย 5 นาทีแรกของหนังที่เตรียมจะเข้าโรง ตามด้วยอีกทุกๆ 20 นาที จนกว่าจะได้รับเงิน ซึ่งซีอีโอดิสนีย์ปฏิเสธจะจ่ายเงินให้แฮกเกอร์

ตอนนี้ดิสนีย์ร่วมกับ FBI กำลังสืบสวนในเรื่องนี้อยู่ โดยหนังที่เตรียมจะเข้าโรงของดิสนีย์ช่วงนี้ก็มี Pirates of the Carribbean: Dead Men Tell No Tales และ Cars 3

ทีมผู้พัฒนา HandBrake โปรแกรมแปลงไฟล์แบบโอเพ่นซอร์สยอดนิยม ได้ประกาศเตือนผู้ใช้ Mac ที่ดาวน์โหลดโปรแกรมช่วงวันที่ 2 พฤษภาคม เวลา 14.30 น. - 6 พฤษภาคม เวลา 11.00 น. (ตามเวลา UTC) ว่ามีความเสี่ยงต่อการดาวน์โหลดโปรแกรมที่ฝังโทรจันมาด้วย 50%

HandBrake เผยว่า มีผู้แอบเข้ามาเปลี่ยนไฟล์ HandBrake-1.0.7.dmg ซึ่งเป็นไฟล์โปรแกรมสำหรับ Mac ที่วางไว้บนเซิร์ฟเวอร์ download.handbrake.fr ซึ่งเป็นเซิร์ฟเวอร์ mirror โดยโทรจันดังกล่าวคาดว่าน่าจะเป็นโทรจันอีกประเภทที่แตกต่างจาก OSX.PROTON และตอนนี้ Apple ได้เริ่มอัพเดตซอฟต์แวร์ XProtect (ซอฟต์แวร์ด้านความปลอดภัยใน macOS) เพื่อจัดการกับโทรจันดังกล่าวแล้ว ซึ่งจะเริ่มปล่อยให้ผู้ใช้ Mac โดยอัตโนมัติเมื่อเชื่อมต่ออินเทอร์เน็ต

การเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสุดท้ายจะมีขึ้นในวันพรุ่งนี้ (7 พ.ค.) โดยประชาชนต้องเลือกระหว่างผู้สมัครที่ได้คะแนนสูงสุดจากรอบก่อน 2 คนคือ Emmanuel Macron และ Marine Le Pen

อย่างไรก็ตาม ก่อนการเลือกตั้งจะมีขึ้นเพียง 1 วัน ก็มีข้อมูลอีเมลหลุดของ Macron ขนาดไฟล์รวม 9GB ถูกนำไปโพสต์บน Pastebin โดยไม่ระบุตัวผู้โพสต์

ทีมงานของ Macron ยืนยันว่าถูกแฮ็กจริง แต่ไม่สามารถพูดเรื่องนี้ได้มากนัก เพราะกฎหมายเลือกตั้งของฝรั่งเศสห้ามรณรงค์ทางการเมืองใดๆ ระหว่างช่วงรอเลือกตั้งรอบสุดท้าย กฎหมายยังห้ามไม่ให้สื่อมวลชนฝรั่งเศสนำเนื้อหาจากอีเมลมาโพสต์ก่อนจะเลือกตั้งเสร็จเช่นกัน

HipChat บริการแชทภายในทีม (คู่แข่งของ Slack) จากบริษัท Atlassian ผู้พัฒนา Jira/Bitbucket ประกาศพบร่องรอยการถูกแฮ็กเซิร์ฟเวอร์ โดยช่องโหว่มาจากทางไลบรารียอดนิยมที่ HipChat เรียกใช้งานอีกทีหนึ่ง

Atlassian ประกาศยกเลิกรหัสผ่านของผู้ใช้ที่เชื่อมต่อทั้งหมดทันที และบังคับให้ผู้ใช้ต้องรีเซ็ตรหัสผ่านใหม่ บริษัทคาดว่าแฮ็กเกอร์ได้ข้อมูลของผู้ใช้ทุกรายคือ username, email, รหัสผ่านที่ hash แล้ว (bcrypt/salt) และมีข้อมูลการแช็ทบางส่วน (น้อยกว่า 0.05%) ถูกนำออกไปด้วย

Atlassian ยืนยันว่าไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าแอพตัวอื่นของบริษัทได้รับผลกระทบจากการแฮ็กครั้งนี้ด้วย

Wonga บริษัทเงินกู้ในอังกฤษถูกแฮก โดยแฮกเกอร์เข้าถึงข้อมูลลูกค้า 245,000 ราย ข้อมูลที่แฮกเกอร์ได้ไปมี ชื่อ ที่อยู่ เบอร์โทรศัพท์ เลขบัญชีและรหัส 6 หลัก (sort codes) และอาจรวมถึงรหัสดิจิทัลที่ลูกค้าใช้ในการทำธุรกรรมออนไลน์ด้วย การแฮกดังกล่าวถือเป็นการแฮกที่กระทบคนมากที่สุดในบรรดาบริษัทการเงิน

ข่าวระบบกระทรวงกลาโหมในสิงคโปร์ถูกแฮก เกิดขึ้นเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ผลคือแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคล 850 ราย

ล่าสุดมีรายงานความคืบหน้าการสืบสวนว่า กว่าจะตรวจจับได้ว่าระบบถูกเจาะ เวลาก็ผ่านไปหลายอาทิตย์แล้ว

เหตุการณ์เจาระบบเกิดขึ้นในเดือนกุมภาพันธ์ แฮกเกอร์ขโมยหมายเลขประจำตัวประชาชนหรือ NRIC หมายเลขโทรศัพท์ วันเกิดของประชาชนจำนวน 850 คน โดยใช้วิธีเจาะผ่านเข้าระบบ I-Net ของกระทรวงกลาโหม อย่างไรก็ตามข้อมูลในระบบ I-Net ไม่ได้เก็บข้อมูลลับทางราชการแต่อย่างใด

นักวิจัยจาก Oneconsult บริษัทรักษาความปลอดภัยไซเบอร์ออกมาเตือนว่า สมาร์ททีวีส่วนใหญ่กว่า 85% สามารถโดนแฮกทางไกลได้

วิธีการคือใช้เครื่องส่งสัญญาณต้นทุนต่ำ ฝังคำสั่งที่เป็นอันตรายลงในสายสัญญาณ DVB-T คำสั่งดังกล่าวจะวิ่งไปยังอุปกรณ์ IoT รวมทั้งสมาร์ททีวีในบริเวณใกล้เคียง เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบการใช้งานบนอุปกรณ์นั้นได้ เมื่อเข้าถึงได้แล้วแฮกเกอร์อาจใช้วิธีโจมตีแบบ DDoS หรือใช้สอดแนมเพื่อจุดประสงค์อื่น

ทาง Oneconsult ยังพูดถึงเรื่องนี้ในงานสัมมนาของ EBU (European Broadcasting Union) ว่าสมาร์ททีวีประมาณ 90% ที่ขายในปีที่แล้ว สามารถโดนโจมตีในรูปแบบนี้ได้

ถ้ายังจำกันได้ Yahoo เคยถูกแฮ็กครั้งใหญ่ 2 ครั้งคือ ข้อมูลหลุด 500 ล้านบัญชีในปี 2014 (พบการแฮ็กครั้งนี้ก่อน) และ อีก 1,000 ล้านบัญชีในปี 2013

เมื่อคืนนี้ กระทรวงยุติธรรมของสหรัฐ เปิดเผยรายชื่อผู้กระทำผิดในเหตุการณ์แฮ็กปี 2014 (กรณีแรก) จำนวน 4 ราย ในจำนวนนี้ประกอบด้วยเจ้าหน้าที่ของหน่วยข่าวกรองรัสเซีย (Federal Security Service หรือ FSB) 2 ราย, ชาวรัสเซีย 1 ราย และชาวแคนาดาเชื้อสายคาซัคสถานอีก 1 ราย โดยสองรายหลังได้รับการว่าจ้างจากเจ้าหน้าที่ข่าวกรอง 2 รายแรก ให้แฮ็กระบบของ Yahoo

เป็นที่รู้กันว่าหน่วยงานด้านข่าวกรองอย่าง NSA และ CIA มีเครื่องมือแฮ็กระบบของตัวเองใช้งานอยู่เงียบๆ เครื่องมือเหล่านี้ประกอบด้วยช่องโหว่ที่ยังไม่เปิดเผยต่อสาธารณะ (zero day) เพื่อใช้เจาะระบบ รวมถึงมัลแวร์ ไวรัส โทรจัน ที่ใช้เผยแพร่ต่อผ่านช่องโหว่เหล่านี้

เครื่องมือการแฮ็กของ NSA ถูกนำมาแฉโดย Edward Snowden จนเป็นเหตุให้เขาต้องลี้ภัยไปนอกสหรัฐ ล่าสุดเว็บไซต์ WikiLeaks เผยแพร่ข้อมูลของเครื่องมือแบบเดียวกันในฝั่ง CIA บ้าง

Coachella เทศกาลดนตรีที่จัดเป็นประจำที่ California มีศิลปินระดับท็อปของโลกเข้าร่วมแสดงอย่างคับคั่ง ผู้เข้าร่วมเทศกาลดนตรีต้องซื้อตั๋วผ่านเว็บไซต์ Coachella โดยขณะนี้มีสมาชิกเว็บไซต์กว่า 9 แสนราย

ล่าสุด Goldenvoice บริษัทโปรโมทคอนเสิร์ตออกมาเตือนผู้ใช้เว็บ Coachella ว่ามีความเสี่ยงจะถูกล้วงข้อมูลออกมาเผยแพร่ เนื่องจากมีแฮกเกอร์เข้าถึงข้อมูลชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด

ทางผู้ทำเว็บไซต์บอกว่ายังไม่มีข้อมูลใดถูกขโมย และกำลังอยู่ระหว่างสอบสวนบริษัท third party ว่ามีส่วนเกี่ยวข้องกับเรื่องนี้หรือไม่ อย่างไรก็ตามทางผู้จัดขอให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย

วันนี้เว็บ Lazada ถูกเปลี่ยนหัวเว็บ โดยผู้ที่เรียกตัวเองว่า h3ll_id เขียนข้อความว่า "h3ll_id pentest you contact me: ekel.h4x0r@gmail.com"

ล่าสุดข้อความในหัวเว็บถูกลบออกไปแล้ว แต่ยังปรากฎข้อความในส่วนอื่นๆ อยู่บ้าง และทาง Lazada ยังไม่ได้แถลงอะไรออกมา

Zerocoin ระบบเงินดิจิตอลคล้ายบิตคอยน์แต่ไม่สามารถตรวจสอบเส้นทางการเงินได้ มีช่องโหว่ในการอิมพลีเมนต์ ทำให้แฮกเกอร์สามารถสร้างเงินจากอากาศได้สำเร็จคิดเป็นเงินรวมถึง 370,000 Zcoin และแฮกเกอร์สามารถแลกเงินออกไปได้ 410 BTC หรือประมาณ 15 ล้านบาท

ช่องโหว่นี้เกิดจากการพิมพ์ผิดในโค้ดที่เปิดทางให้แฮกเกอร์ใช้ข้อมูลรับรองเจ้าของเงินเดิมซ้ำไปมาเรื่อยๆ จนะกระทั่งได้เงินออกไปจำนวนมาก ทาง Zcoin พบช่องโหว่นี้หลังจากพบว่าปริมาณเงินรวมในระบบเพิ่มขึ้นผิดปกติ

ทาง Zcoin ระบุว่าหลังจาก pool ในการขุด Zcoin อัพเดตโค้ดที่มีช่องโหว่นี้แล้ว Zerocoin จะเดินหน้าต่อไปเรื่อยๆ เงินที่สร้างขึ้นมาจากช่องโหว่นี้ก็จะใช้งานได้ต่อไป

HackerOne บริการประสานงานระหว่างนักวิจัยความปลอดภัยและธุรกิจต่างๆ เปิดให้โครงการโอเพนซอร์สเข้าใช้งานฟีเจอร์รุ่น Professional ได้ฟรี เรียกว่า HackerOne Community Edition

เว็บของ HackerOne มีรุ่นฟรีสำหรับโครงการทั่วไป แต่จะมีข้อจำกัดเช่นไม่สามารถเลือกเชิญแฮกเกอร์ตามระดับความน่าเชื่อถือหรือตาม username ในเว็บ HackerOne ได้ ตลอดจนไม่สามารถดึงข้อมูลของเว็บออกไปทาง API ได้ ที่ผ่านมาลูกค้าที่ซื้อแพ็กเกจพิเศษของ HackerOne มักเป็นบริษัทขนาดใหญ่

การเชื่อมต่อพรินเตอร์กับเน็ตเวิร์คส่วนมากมักใช้งานในเครือข่ายออฟฟิศเป็นหลัก แต่พรินเตอร์จำนวนมากก็เปิดพอร์ตสั่งพิมพ์ เช่น 9100, 631, และ 515 ออกสู่อินเทอร์เน็ตเอาไว้ ตอนนี้แฮกเกอร์ที่ใช้ชื่อว่า stackoverflowin ก็เขียนบอตสั่งพรินเตอร์ทั่วโลกพิมพ์ภาพ ASCII ออกมา

มีรายงานภาพที่ถูกสั่งพิมพ์ผ่านอินเทอร์เน็ตตั้งแต่ 3 วันที่ผ่านมา

Cellebrite ผู้ผลิตเครื่องมือตรวจสอบข้อมูลในโทรศัพท์มือถือถูกแฮกเมื่อต้นปีที่ผ่านมา โดยแฮกเกอร์ได้ข้อมูลไปกว่า 900GB ตอนนี้แฮกเกอร์ก็เริ่มเผยแพร่ข้อมูลชุดแรกออกมา

กระบวนการแฮกโทรศัพท์มือถือของ Cellebrite จะเป็นไฟล์ DLL ที่ถูกเข้ารหัสเอาไว้ แต่สามารถถอดรหัสกลับออกมาได้ไม่ยากนัก แฮกเกอร์นิรนามที่ใช้ลายเซ็นว่า BACKDOORZ ระบุว่า กระบวนการแฮก iOS ไม่มีอะไรมากไปกว่าการ jailbreak เครื่องตามปกติ แต่ช่องโหว่ของ Blackberry น่าสนใจกว่า

แฮกเกอร์ระบุว่ากำลังจะปล่อยข้อมูลชุดที่สองออกมาเร็วๆ นี้

อีกหนึ่งข่าวร้ายสำหรับผู้พัฒนาเกม แม้แต่ Resident Evil 7 ที่ใช้โปรแกรมป้องกันการละเมิดลิขสิทธิ์สุดหินที่นักแครกเกมส่วนใหญ่ต้องเมินหน้าหนี Denuvo เวอร์ชันล่าสุด ยังถูกเจาะ หลังจากวางขายได้เพียงแค่ 5 วันเท่านั้น

เกมก่อนหน้าที่ใช้ Denuvo อย่าง Rise of the Tomb Raiders ยังต้องใช้เวลาถึง 6 เดือน กว่านักแครกเกมจะเจาะระบบได้

กลุ่มแฮกเกอร์ที่แฮกตู้เอทีเอ็มในไต้หวันได้เงินไป 70 ล้านดอลลาร์ไต้หวันเมื่อเดือนกรกฎาคมปีที่แล้วและน่าจะเป็นกลุ่มที่มีความเชื่อมโยงกับกลุ่มที่แฮกตู้เอทีเอ็มในไทย ตอนนี้ผู้ต้องหากลุ่มแรกที่ถูกจับสามคนก็ขึ้นศาลชั้นต้นจนได้รับคำพิพากษาแล้ว

เราเห็นข่าวฐานข้อมูล MongoDB และ Hadoop โดนเจาะกันไปแล้ว ฐานข้อมูลรายล่าสุดที่หนีไม่พ้นชะตากรรมนี้คือ CouchDB ฐานข้อมูลแบบ NoSQL ชื่อดังอีกราย ที่มีรายงานว่าโดนเจาะไปแล้ว 450 เครื่องแล้ว

รูปแบบการเจาะก็คล้ายกันคือเป็น CouchDB ที่ต่อตรงออกอินเทอร์เน็ตและไม่ได้ตั้งรหัสผ่านไว้ (หรือเดารหัสผ่านได้ง่าย) โดยแฮ็กเกอร์ใช้วิธีเรียกค่าไถ่ข้อมูลเป็นเงิน 0.1 BTC (เทียบอัตราปัจจุบันคือประมาณ 100 ดอลลาร์)

สัปดาห์ที่แล้วมีรายงานการขโมยข้อมูลจากเซิร์ฟเวอร์ MongoDB ที่เปิดสู่อินเทอร์เน็ตโดยไม่ได้ตั้งรหัสผ่าน ทำให้แฮกเกอร์สามารถขโมยข้อมูลไปได้โดยง่าย เมื่อได้ข้อมูลไปแล้วก็จะเรียกค่าไถ่ 0.2 BTC ตอนนี้รายงานการขโมยข้อมูลแบบเดียวกันก็มีทั้ง ElasticSearch และ Hadoop แล้ว

รายงานการโจมตีเซิร์ฟเวอร์ Hadoop พบเซิร์ฟเวอร์เหยื่อที่เปิดพอร์ต 50070 ออกสู่อินเทอร์เน็ตโดยไม่มีมาตรการรักษาความปลอดภัยเพิ่มเติม แฮกเกอร์เข้ามาสั่งลบข้อมูลทั้งหมดพร้อมกับสร้างโฟลเดอร์ NODATA4U_SECUREYOURSHIT ทิ้งเอาไว้

Sherlock ละครยอดนิยมของ BBC มีกำหนดฉายตอนจบของซีซั่นล่าสุดเวลาสามทุ่มวันจันทร์ตามเวลา GMT (ตีสี่วันอังคารของไทย) แต่เมื่อวานนี้ไฟล์เต็มของตอนล่าสุดพร้อมเสียงพากษ์ภาษารัสเซียกลับหลุดออกสู่อินเทอร์เน็ต โดย Channel One ผู้ได้สิทธิ์ฉายในรัสเซียระบุว่าถูกแฮกเกอร์ขโมยไฟล์ออกไป

ตอนนี้ทาง Channel One อยู่ระหว่างการสอบสวน จึงยังไม่มีรายละเอียดใดๆ เพิ่มเติมนอกจากระบุว่าไฟล์หลุดเพราะถูกแฮก แต่ทางช่องสัญญาว่าจะชี้แจงเพิ่มเติมเมื่อการสอบสวนเสร็จสิ้นแล้ว

ปัญหาใหญ่ของชาวรัสเซียในตอนนี้คือมีคนจำนวนมากได้ชมรายการก่อนเวลาฉายจริง และมีคนคุยเรื่องราวตอนจบจำนวนมาก เว็บเครือข่ายสังคมออนไลน์อย่าง VK.com จะแปะป้ายเตือนทุกโพสที่พูดถึงละครเรื่องนี้ว่าอาจจะมีสปอยด์อยู่ในโพส

Cellebrite บริษัทผู้ผลิตซอฟต์แวร์ดูดหลักฐานจากโทรศัพท์มือถือ ถูกแฮกเว็บพอร์ทัลสำหรับลูกค้า ทำให้ข้อมูลหลุดออกมาถึง 900GB รวมถึงฐานข้อมูลผู้ใช้ และข้อมูลทางเทคนิคของสินค้า รวมถึงข้อมูลในโทรศัพท์ที่ถูกซอฟต์แวร์ของบริษัทดูดออกมาได้ด้วย

สินค้าหลักของ Cellebrite คือกระเป๋า Universal Forensic Extraction Device (UFED) สำหรับการเก็บข้อมูลจากโทรศัพท์มือถือ ตั้งแต่ข้อความ, อีเมล, รายการโทรศัพท์, และข้อมูลอื่นๆ ลูกค้ามักเป็นรัฐบาลของชาติต่างๆ

ทาง Cellebrite ออกแถลงยอมรับว่ามีข้อมูลรั่วไหล และแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่าน แต่ระบุว่าตอนนี้ข้อมูลที่รั่วออกไปยังไม่สร้างความเสี่ยงให้ลูกค้ารายใด

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยออกมาคาดการณ์สถานการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์ ยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย

สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลล์เชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบเชิงธุรกิจ

นินเทนโดประสบความสำเร็จอย่างมากกับเครื่องคอนโซลย้อนยุค NES Classic Edition แต่ข้อจำกัดสำคัญของมันคือมีเกมเพียง 30 เกม และไม่สามารถเพิ่มเกมได้อีก

แน่นอนว่าชุมชนนัก mod ย่อมไม่พลาดโอกาสนี้ และมีชาวรัสเซียที่ใช้ชื่อว่า Madmonkey ประสบความสำเร็จในการแฮ็ก NES Classic แล้ว ขั้นตอนคือเปิดใช้เครื่อง NES Classic แล้วเซฟไฟล์ในเกม Super Mario Bros สล็อตแรก จากนั้นต่อเครื่อง NES Classic เข้ากับคอมพิวเตอร์ผ่านสาย micro-USB และบูตเครื่องในโหมด FEL (กดรีเซ็ตค้างไว้+ปุ่มเปิด)