HipChat บริการแชทภายในทีม (คู่แข่งของ Slack) จากบริษัท Atlassian ผู้พัฒนา Jira/Bitbucket ประกาศพบร่องรอยการถูกแฮ็กเซิร์ฟเวอร์ โดยช่องโหว่มาจากทางไลบรารียอดนิยมที่ HipChat เรียกใช้งานอีกทีหนึ่ง

Atlassian ประกาศยกเลิกรหัสผ่านของผู้ใช้ที่เชื่อมต่อทั้งหมดทันที และบังคับให้ผู้ใช้ต้องรีเซ็ตรหัสผ่านใหม่ บริษัทคาดว่าแฮ็กเกอร์ได้ข้อมูลของผู้ใช้ทุกรายคือ username, email, รหัสผ่านที่ hash แล้ว (bcrypt/salt) และมีข้อมูลการแช็ทบางส่วน (น้อยกว่า 0.05%) ถูกนำออกไปด้วย

Atlassian ยืนยันว่าไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าแอพตัวอื่นของบริษัทได้รับผลกระทบจากการแฮ็กครั้งนี้ด้วย

Wonga บริษัทเงินกู้ในอังกฤษถูกแฮก โดยแฮกเกอร์เข้าถึงข้อมูลลูกค้า 245,000 ราย ข้อมูลที่แฮกเกอร์ได้ไปมี ชื่อ ที่อยู่ เบอร์โทรศัพท์ เลขบัญชีและรหัส 6 หลัก (sort codes) และอาจรวมถึงรหัสดิจิทัลที่ลูกค้าใช้ในการทำธุรกรรมออนไลน์ด้วย การแฮกดังกล่าวถือเป็นการแฮกที่กระทบคนมากที่สุดในบรรดาบริษัทการเงิน

ข่าวระบบกระทรวงกลาโหมในสิงคโปร์ถูกแฮก เกิดขึ้นเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ผลคือแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคล 850 ราย

ล่าสุดมีรายงานความคืบหน้าการสืบสวนว่า กว่าจะตรวจจับได้ว่าระบบถูกเจาะ เวลาก็ผ่านไปหลายอาทิตย์แล้ว

เหตุการณ์เจาระบบเกิดขึ้นในเดือนกุมภาพันธ์ แฮกเกอร์ขโมยหมายเลขประจำตัวประชาชนหรือ NRIC หมายเลขโทรศัพท์ วันเกิดของประชาชนจำนวน 850 คน โดยใช้วิธีเจาะผ่านเข้าระบบ I-Net ของกระทรวงกลาโหม อย่างไรก็ตามข้อมูลในระบบ I-Net ไม่ได้เก็บข้อมูลลับทางราชการแต่อย่างใด

นักวิจัยจาก Oneconsult บริษัทรักษาความปลอดภัยไซเบอร์ออกมาเตือนว่า สมาร์ททีวีส่วนใหญ่กว่า 85% สามารถโดนแฮกทางไกลได้

วิธีการคือใช้เครื่องส่งสัญญาณต้นทุนต่ำ ฝังคำสั่งที่เป็นอันตรายลงในสายสัญญาณ DVB-T คำสั่งดังกล่าวจะวิ่งไปยังอุปกรณ์ IoT รวมทั้งสมาร์ททีวีในบริเวณใกล้เคียง เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบการใช้งานบนอุปกรณ์นั้นได้ เมื่อเข้าถึงได้แล้วแฮกเกอร์อาจใช้วิธีโจมตีแบบ DDoS หรือใช้สอดแนมเพื่อจุดประสงค์อื่น

ทาง Oneconsult ยังพูดถึงเรื่องนี้ในงานสัมมนาของ EBU (European Broadcasting Union) ว่าสมาร์ททีวีประมาณ 90% ที่ขายในปีที่แล้ว สามารถโดนโจมตีในรูปแบบนี้ได้

ถ้ายังจำกันได้ Yahoo เคยถูกแฮ็กครั้งใหญ่ 2 ครั้งคือ ข้อมูลหลุด 500 ล้านบัญชีในปี 2014 (พบการแฮ็กครั้งนี้ก่อน) และ อีก 1,000 ล้านบัญชีในปี 2013

เมื่อคืนนี้ กระทรวงยุติธรรมของสหรัฐ เปิดเผยรายชื่อผู้กระทำผิดในเหตุการณ์แฮ็กปี 2014 (กรณีแรก) จำนวน 4 ราย ในจำนวนนี้ประกอบด้วยเจ้าหน้าที่ของหน่วยข่าวกรองรัสเซีย (Federal Security Service หรือ FSB) 2 ราย, ชาวรัสเซีย 1 ราย และชาวแคนาดาเชื้อสายคาซัคสถานอีก 1 ราย โดยสองรายหลังได้รับการว่าจ้างจากเจ้าหน้าที่ข่าวกรอง 2 รายแรก ให้แฮ็กระบบของ Yahoo

เป็นที่รู้กันว่าหน่วยงานด้านข่าวกรองอย่าง NSA และ CIA มีเครื่องมือแฮ็กระบบของตัวเองใช้งานอยู่เงียบๆ เครื่องมือเหล่านี้ประกอบด้วยช่องโหว่ที่ยังไม่เปิดเผยต่อสาธารณะ (zero day) เพื่อใช้เจาะระบบ รวมถึงมัลแวร์ ไวรัส โทรจัน ที่ใช้เผยแพร่ต่อผ่านช่องโหว่เหล่านี้

เครื่องมือการแฮ็กของ NSA ถูกนำมาแฉโดย Edward Snowden จนเป็นเหตุให้เขาต้องลี้ภัยไปนอกสหรัฐ ล่าสุดเว็บไซต์ WikiLeaks เผยแพร่ข้อมูลของเครื่องมือแบบเดียวกันในฝั่ง CIA บ้าง

Coachella เทศกาลดนตรีที่จัดเป็นประจำที่ California มีศิลปินระดับท็อปของโลกเข้าร่วมแสดงอย่างคับคั่ง ผู้เข้าร่วมเทศกาลดนตรีต้องซื้อตั๋วผ่านเว็บไซต์ Coachella โดยขณะนี้มีสมาชิกเว็บไซต์กว่า 9 แสนราย

ล่าสุด Goldenvoice บริษัทโปรโมทคอนเสิร์ตออกมาเตือนผู้ใช้เว็บ Coachella ว่ามีความเสี่ยงจะถูกล้วงข้อมูลออกมาเผยแพร่ เนื่องจากมีแฮกเกอร์เข้าถึงข้อมูลชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด

ทางผู้ทำเว็บไซต์บอกว่ายังไม่มีข้อมูลใดถูกขโมย และกำลังอยู่ระหว่างสอบสวนบริษัท third party ว่ามีส่วนเกี่ยวข้องกับเรื่องนี้หรือไม่ อย่างไรก็ตามทางผู้จัดขอให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย

วันนี้เว็บ Lazada ถูกเปลี่ยนหัวเว็บ โดยผู้ที่เรียกตัวเองว่า h3ll_id เขียนข้อความว่า "h3ll_id pentest you contact me: ekel.h4x0r@gmail.com"

ล่าสุดข้อความในหัวเว็บถูกลบออกไปแล้ว แต่ยังปรากฎข้อความในส่วนอื่นๆ อยู่บ้าง และทาง Lazada ยังไม่ได้แถลงอะไรออกมา

Zerocoin ระบบเงินดิจิตอลคล้ายบิตคอยน์แต่ไม่สามารถตรวจสอบเส้นทางการเงินได้ มีช่องโหว่ในการอิมพลีเมนต์ ทำให้แฮกเกอร์สามารถสร้างเงินจากอากาศได้สำเร็จคิดเป็นเงินรวมถึง 370,000 Zcoin และแฮกเกอร์สามารถแลกเงินออกไปได้ 410 BTC หรือประมาณ 15 ล้านบาท

ช่องโหว่นี้เกิดจากการพิมพ์ผิดในโค้ดที่เปิดทางให้แฮกเกอร์ใช้ข้อมูลรับรองเจ้าของเงินเดิมซ้ำไปมาเรื่อยๆ จนะกระทั่งได้เงินออกไปจำนวนมาก ทาง Zcoin พบช่องโหว่นี้หลังจากพบว่าปริมาณเงินรวมในระบบเพิ่มขึ้นผิดปกติ

ทาง Zcoin ระบุว่าหลังจาก pool ในการขุด Zcoin อัพเดตโค้ดที่มีช่องโหว่นี้แล้ว Zerocoin จะเดินหน้าต่อไปเรื่อยๆ เงินที่สร้างขึ้นมาจากช่องโหว่นี้ก็จะใช้งานได้ต่อไป

HackerOne บริการประสานงานระหว่างนักวิจัยความปลอดภัยและธุรกิจต่างๆ เปิดให้โครงการโอเพนซอร์สเข้าใช้งานฟีเจอร์รุ่น Professional ได้ฟรี เรียกว่า HackerOne Community Edition

เว็บของ HackerOne มีรุ่นฟรีสำหรับโครงการทั่วไป แต่จะมีข้อจำกัดเช่นไม่สามารถเลือกเชิญแฮกเกอร์ตามระดับความน่าเชื่อถือหรือตาม username ในเว็บ HackerOne ได้ ตลอดจนไม่สามารถดึงข้อมูลของเว็บออกไปทาง API ได้ ที่ผ่านมาลูกค้าที่ซื้อแพ็กเกจพิเศษของ HackerOne มักเป็นบริษัทขนาดใหญ่

การเชื่อมต่อพรินเตอร์กับเน็ตเวิร์คส่วนมากมักใช้งานในเครือข่ายออฟฟิศเป็นหลัก แต่พรินเตอร์จำนวนมากก็เปิดพอร์ตสั่งพิมพ์ เช่น 9100, 631, และ 515 ออกสู่อินเทอร์เน็ตเอาไว้ ตอนนี้แฮกเกอร์ที่ใช้ชื่อว่า stackoverflowin ก็เขียนบอตสั่งพรินเตอร์ทั่วโลกพิมพ์ภาพ ASCII ออกมา

มีรายงานภาพที่ถูกสั่งพิมพ์ผ่านอินเทอร์เน็ตตั้งแต่ 3 วันที่ผ่านมา

Cellebrite ผู้ผลิตเครื่องมือตรวจสอบข้อมูลในโทรศัพท์มือถือถูกแฮกเมื่อต้นปีที่ผ่านมา โดยแฮกเกอร์ได้ข้อมูลไปกว่า 900GB ตอนนี้แฮกเกอร์ก็เริ่มเผยแพร่ข้อมูลชุดแรกออกมา

กระบวนการแฮกโทรศัพท์มือถือของ Cellebrite จะเป็นไฟล์ DLL ที่ถูกเข้ารหัสเอาไว้ แต่สามารถถอดรหัสกลับออกมาได้ไม่ยากนัก แฮกเกอร์นิรนามที่ใช้ลายเซ็นว่า BACKDOORZ ระบุว่า กระบวนการแฮก iOS ไม่มีอะไรมากไปกว่าการ jailbreak เครื่องตามปกติ แต่ช่องโหว่ของ Blackberry น่าสนใจกว่า

แฮกเกอร์ระบุว่ากำลังจะปล่อยข้อมูลชุดที่สองออกมาเร็วๆ นี้

อีกหนึ่งข่าวร้ายสำหรับผู้พัฒนาเกม แม้แต่ Resident Evil 7 ที่ใช้โปรแกรมป้องกันการละเมิดลิขสิทธิ์สุดหินที่นักแครกเกมส่วนใหญ่ต้องเมินหน้าหนี Denuvo เวอร์ชันล่าสุด ยังถูกเจาะ หลังจากวางขายได้เพียงแค่ 5 วันเท่านั้น

เกมก่อนหน้าที่ใช้ Denuvo อย่าง Rise of the Tomb Raiders ยังต้องใช้เวลาถึง 6 เดือน กว่านักแครกเกมจะเจาะระบบได้

กลุ่มแฮกเกอร์ที่แฮกตู้เอทีเอ็มในไต้หวันได้เงินไป 70 ล้านดอลลาร์ไต้หวันเมื่อเดือนกรกฎาคมปีที่แล้วและน่าจะเป็นกลุ่มที่มีความเชื่อมโยงกับกลุ่มที่แฮกตู้เอทีเอ็มในไทย ตอนนี้ผู้ต้องหากลุ่มแรกที่ถูกจับสามคนก็ขึ้นศาลชั้นต้นจนได้รับคำพิพากษาแล้ว

เราเห็นข่าวฐานข้อมูล MongoDB และ Hadoop โดนเจาะกันไปแล้ว ฐานข้อมูลรายล่าสุดที่หนีไม่พ้นชะตากรรมนี้คือ CouchDB ฐานข้อมูลแบบ NoSQL ชื่อดังอีกราย ที่มีรายงานว่าโดนเจาะไปแล้ว 450 เครื่องแล้ว

รูปแบบการเจาะก็คล้ายกันคือเป็น CouchDB ที่ต่อตรงออกอินเทอร์เน็ตและไม่ได้ตั้งรหัสผ่านไว้ (หรือเดารหัสผ่านได้ง่าย) โดยแฮ็กเกอร์ใช้วิธีเรียกค่าไถ่ข้อมูลเป็นเงิน 0.1 BTC (เทียบอัตราปัจจุบันคือประมาณ 100 ดอลลาร์)

สัปดาห์ที่แล้วมีรายงานการขโมยข้อมูลจากเซิร์ฟเวอร์ MongoDB ที่เปิดสู่อินเทอร์เน็ตโดยไม่ได้ตั้งรหัสผ่าน ทำให้แฮกเกอร์สามารถขโมยข้อมูลไปได้โดยง่าย เมื่อได้ข้อมูลไปแล้วก็จะเรียกค่าไถ่ 0.2 BTC ตอนนี้รายงานการขโมยข้อมูลแบบเดียวกันก็มีทั้ง ElasticSearch และ Hadoop แล้ว

รายงานการโจมตีเซิร์ฟเวอร์ Hadoop พบเซิร์ฟเวอร์เหยื่อที่เปิดพอร์ต 50070 ออกสู่อินเทอร์เน็ตโดยไม่มีมาตรการรักษาความปลอดภัยเพิ่มเติม แฮกเกอร์เข้ามาสั่งลบข้อมูลทั้งหมดพร้อมกับสร้างโฟลเดอร์ NODATA4U_SECUREYOURSHIT ทิ้งเอาไว้

Sherlock ละครยอดนิยมของ BBC มีกำหนดฉายตอนจบของซีซั่นล่าสุดเวลาสามทุ่มวันจันทร์ตามเวลา GMT (ตีสี่วันอังคารของไทย) แต่เมื่อวานนี้ไฟล์เต็มของตอนล่าสุดพร้อมเสียงพากษ์ภาษารัสเซียกลับหลุดออกสู่อินเทอร์เน็ต โดย Channel One ผู้ได้สิทธิ์ฉายในรัสเซียระบุว่าถูกแฮกเกอร์ขโมยไฟล์ออกไป

ตอนนี้ทาง Channel One อยู่ระหว่างการสอบสวน จึงยังไม่มีรายละเอียดใดๆ เพิ่มเติมนอกจากระบุว่าไฟล์หลุดเพราะถูกแฮก แต่ทางช่องสัญญาว่าจะชี้แจงเพิ่มเติมเมื่อการสอบสวนเสร็จสิ้นแล้ว

ปัญหาใหญ่ของชาวรัสเซียในตอนนี้คือมีคนจำนวนมากได้ชมรายการก่อนเวลาฉายจริง และมีคนคุยเรื่องราวตอนจบจำนวนมาก เว็บเครือข่ายสังคมออนไลน์อย่าง VK.com จะแปะป้ายเตือนทุกโพสที่พูดถึงละครเรื่องนี้ว่าอาจจะมีสปอยด์อยู่ในโพส

Cellebrite บริษัทผู้ผลิตซอฟต์แวร์ดูดหลักฐานจากโทรศัพท์มือถือ ถูกแฮกเว็บพอร์ทัลสำหรับลูกค้า ทำให้ข้อมูลหลุดออกมาถึง 900GB รวมถึงฐานข้อมูลผู้ใช้ และข้อมูลทางเทคนิคของสินค้า รวมถึงข้อมูลในโทรศัพท์ที่ถูกซอฟต์แวร์ของบริษัทดูดออกมาได้ด้วย

สินค้าหลักของ Cellebrite คือกระเป๋า Universal Forensic Extraction Device (UFED) สำหรับการเก็บข้อมูลจากโทรศัพท์มือถือ ตั้งแต่ข้อความ, อีเมล, รายการโทรศัพท์, และข้อมูลอื่นๆ ลูกค้ามักเป็นรัฐบาลของชาติต่างๆ

ทาง Cellebrite ออกแถลงยอมรับว่ามีข้อมูลรั่วไหล และแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่าน แต่ระบุว่าตอนนี้ข้อมูลที่รั่วออกไปยังไม่สร้างความเสี่ยงให้ลูกค้ารายใด

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยออกมาคาดการณ์สถานการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์ ยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย

สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลล์เชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบเชิงธุรกิจ

นินเทนโดประสบความสำเร็จอย่างมากกับเครื่องคอนโซลย้อนยุค NES Classic Edition แต่ข้อจำกัดสำคัญของมันคือมีเกมเพียง 30 เกม และไม่สามารถเพิ่มเกมได้อีก

แน่นอนว่าชุมชนนัก mod ย่อมไม่พลาดโอกาสนี้ และมีชาวรัสเซียที่ใช้ชื่อว่า Madmonkey ประสบความสำเร็จในการแฮ็ก NES Classic แล้ว ขั้นตอนคือเปิดใช้เครื่อง NES Classic แล้วเซฟไฟล์ในเกม Super Mario Bros สล็อตแรก จากนั้นต่อเครื่อง NES Classic เข้ากับคอมพิวเตอร์ผ่านสาย micro-USB และบูตเครื่องในโหมด FEL (กดรีเซ็ตค้างไว้+ปุ่มเปิด)

มีรายงานว่าฐานข้อมูล MongoDB จำนวนมากบนอินเทอร์เน็ตถูกเจาะ โดยแฮ็กเกอร์ลบข้อมูลทั้งหมดในฐานข้อมูลเดิมออก และเรียกค่าไถ่ข้อมูลที่ขโมยออกไป

ตอนนี้ยังไม่มีตัวเลขแน่ชัดว่า ฐานข้อมูล MongoDB ที่ได้รับผลกระทบมีจำนวนเท่าไรกันแน่ แถมจำนวนก็เพิ่มขึ้นเรื่อยๆ ตัวเลขล่าสุดคือ 2,000 แห่ง ผู้ที่เจาะฐานข้อมูลเป็นรายแรกใช้นามแฝงว่า “Harak1r1” โดยเรียกค่าไถ่จำนวน 0.2 BTC (ประมาณ 220 ดอลลาร์หรือ 8,000 บาท) แต่เมื่อข่าวแพร่กระจายออกไป ก็มีแฮ็กเกอร์รายอื่นๆ มาร่วมเจาะ MongoDB อีกเช่นกัน

ผู้ใช้งาน Reddit ที่ชื่อว่า “Poofylicious” จับผิดสกู๊ปข่าวของ CNN ที่นำภาพ Terminal จากหน้าจอของคอมพิวเตอร์ในเกม Fallout 4 มาใช้ประกอบข่าวการแฮ็คของรัฐบาลรัสเซียในช่วงการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาที่ผ่านมา

ทางฝั่ง Bethesda ผู้พัฒนา Fallout 4 ก็ออกมาร่วมแจมกับข่าวนี้ด้วย โดยทวีตภาพหน้าจอเดียวกันกับที่ถูกใช้ในข่าวของ CNN พร้อมปล่อยมุกว่าเป็นภาพ Sneakpeak ซีซั่น 3 ของ Mr. Robot ซีรีส์ชื่อดังที่มีพระเอกเป็นแฮ็คเกอร์

เป็นเรื่องราวต่อเนื่องหลังจากผู้บัญชาการตำรวจแห่งชาติจัดการแถลงข่าวจับกุมแฮกเกอร์ต้องสงสัยเจาะเว็บรัฐบาล 9 ราย โดยหนังสือ Network Security ที่จัดพิมพ์โดยสำนักพิมพ์ EZ-Genius เป็นหนึ่งในของกลาง ก่อให้เกิดกระแสสังคมต่างๆ นานา

อย่างไรก็ตามไม่ทราบว่าเป็นแผนการตลาดหรือข้อเท็จจริงจากกระแสดังกล่าว ร้านหนังสือ SE-ED Book Center เปิดเผยว่าหนังสือ Network Security ตอนนี้ Out of Stock บนหน้าเว็บของ SE-ED แล้ว ขณะที่ผู้เขียนหนังสือเล่มดังกล่าวได้โพสต์เฟซบุ๊กชี้แจงยืนยันว่า หนังสือ Network Security มีจุดประสงค์เพื่อการศึกษาและเป็นสื่อการสอนเท่านั้น พร้อมเน้นย้ำว่าการทดลองต้องทำในแล็บเท่านั้น ไม่แนะนำให้ทดสอบกับระบบจริง

พล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ พร้อมด้วยเจ้าหน้าที่ที่เกี่ยวข้อง แถลงข่าวการจับกุมแฮกเกอร์ต้องสงสัย 9 รายที่โจมตีเว็บไซต์ของรัฐบาล โดยผบ.ตร. เป็นผู้ที่สอบสวนหนึ่งในผู้ต้องสงสัยที่มีพฤติกรรมชัดเจนที่สุดด้วยตัวเอง

ในการนี้เจ้าหน้าที่ตำรวจได้โชว์ของกลางที่ยึดจากการจับกุม เป็นอุปกรณ์เกี่ยวกับคอมพิวเตอร์ทั้งฮาร์ดดิสก์, แผ่น CD/DVD, สมาร์ทโฟน, ซิม และหนังสือ Network Security พร้อมด้วยอาวุธปืนและกระสุนอีกจำนวนหนึ่ง

ที่มา - Nation

สืบเนื่องจากกระแสการโจมตีเว็บไซต์รัฐบาลเพื่อตอบโต้การผ่านร่าง พ.ร.บ. คอมพิวเตอร์ ล่าสุดพลเอกประวิตร วงศ์สุวรรณ รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม เปิดเผยว่าเจ้าหน้าที่สามารถจับกุมแฮกเกอร์ได้แล้ว 9 คนพร้อมของกลางเป็นอุปกรณ์ที่ใช้ดำเนินการ

อย่างไรก็ตามรายละเอียดอื่นๆ เกี่ยวกับคนร้ายและการจับกุม ทางเจ้าหน้าที่ตำรวจจะมีการแถลงข่าวต่อไปภายในวันนี้

ที่มา - ผู้จัดการออนไลน์, VoiceTV