Tags:
Node Thumbnail

มี CTO จากบริษัทด้านซอฟต์แวร์แห่งหนึ่งลองพอร์ต Windows 95 ลง Apple Watch ของเขาเอง (ศึกษาวิธีการได้จากที่มาของข่าว)

ใครอยากรู้ว่าการใช้งาน Windows 95 บน Apple Watch จะเป็นอย่างไร ก็เชิญชมคลิปเดโมที่ท้ายข่าว

ที่มา: Tendigi Insights ผ่าน MSPoweruser

Tags:
Node Thumbnail

QNB (Qatar National Bank) ธนาคารใหญ่ของกาตาร์ถูกแฮคเกอร์ล้วงข้อมูลสำคัญกว่า 15,000 ไฟล์ รวมขนาดข้อมูลกว่า 1.4GB

ข้อมูลสำคัญที่ว่านั้นมีทั้งไฟล์ข้อมูลขององค์กรเอง รวมทั้งข้อมูลสำคัญด้านการเงินของลูกค้าด้วย มีรายงานพบว่าข้อมูลดังกล่าวได้ถูกนำมาเผยแพร่ให้ดาวน์โหลดได้จากอินเทอร์เน็ตแล้ว โดยจนถึงขณะนี้ยังไม่มีการรายงานผลการสืบสวนว่าแฮคเกอร์สามารถเข้าถึงข้อมูลสำคัญที่ว่าได้อย่างไร

QNB ออกประกาศข่าวว่าตอนนี้ให้ความสำคัญเรื่องผลกระทบด้านการเงินที่อาจเกิดขึ้นกับลูกค้าและตัวธนาคารเองเป็นอันดับแรก โดยยังไม่ขอออกความเห็นคาดการณ์ใดๆ ว่าการแฮคเกิดขึ้นอย่างไรและโดยใคร

QNB เป็นธนาคารที่ใหญ่ที่สุดของกาตาร์ มีสำนักงานหลักอยู่ใน Doha โดยเปิดดำเนินการมาตั้งแต่ปี 1964

ที่มา - ZDNet

Tags:
Node Thumbnail

หลังการตีแผ่ข้อมูลเกี่ยวเนื่องกับเหตุการณ์ที่แฮคเกอร์เจาะระบบของธนาคารกลางบังคลาเทศจนสามารถขโมยเงิน 80 ล้านดอลลาร์ไปได้ บทวิเคราะห์และการแถลงข่าวจากองค์กรที่เกี่ยวข้องก็ทยอยมีออกมาเรื่อย ล่าสุด BAE บริษัทวิจัยด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ออกมาชี้ถึงความเป็นไปได้ว่าแฮคเกอร์ใช้มัลแวร์เข้าช่วยในการเจาะซอฟต์แวร์ที่เกี่ยวข้องในงานนี้ ในขณะที่ SWIFT ซึ่งเป็นองค์กรกลางที่ดูแลการถ่ายโอนเงินระหว่างธนาคารข้ามประเทศก็ออกมาเผยเรื่องการตรวจพบมัลแวร์และมาตรการแก้ไขสถานการณ์

Tags:
Node Thumbnail

เมื่อเดือนก่อนเกิดการแฮคหลอกเอาเงินครั้งใหญ่ที่ผู้ก่อการหวังเอาเงินก้อนใหญ่นับพันล้านดอลลาร์ แต่ดันสะกดชื่อบัญชีผิดจึงถูกตรวจพบและยับยั้งความเสียหายไว้ได้ก่อน ตอนนี้ผลการสืบสวนโดยตำรวจก็เปิดเผยออกมาว่างานนี้ธนาคารกลางบังคลาเทศผิดพลาดมหันต์เพราะระบบการเชื่อมต่อไม่มี Firewall ไว้ป้องกันอะไรเลย

เหตุการณ์ที่เกิดขึ้นคือแฮคเกอร์ได้เจาะเข้าเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ และได้มาซึ่งสิทธิ์ในการใช้งานบริการของ SWIFT ซึ่งสามารถส่งคำร้องให้ Federal Reserve Bank ที่ New York โอนเงินไปยังบัญชีต่างๆ รวมเป็นมูลค่าเกือบพันล้านดอลลาร์ แต่เนื่องจากธนาคารในเยอรมนีที่เป็นทางผ่านของเงินสังเกตพบชื่อบัญชีที่สะกดไม่ถูกต้องจึงเกิดการตรวจสอบและยับยั้งการโอนเงินไว้ได้โดยสูญเงินไป 80 ล้านดอลลาร์เท่านั้น ซึ่งจากเหตุการณ์ดังกล่าวก็มีการสืบสวนกันว่าแฮคเกอร์สามารถเข้าถึงระบบของธนาคารกลางบังคลาเทศได้อย่างไร

Tags:
Node Thumbnail

Hacking Team บริษัทขายช่องโหว่คอมพิวเตอร์สำเร็จรูปที่ทำให้หน่วยงานรัฐทั่วโลกสามารถเจาะเข้าไปยังคอมพิวเตอร์และโทรศัพท์มือถือของเป้าหมายได้โดยง่ายถูกแฮกเมื่อปีที่แล้ว จนข้อมูลกว่า 500GB ถูกเผยแพร่ต่อสาธารณะ ตอนนี้แฮกเกอร์ที่เรียกตัวเองว่า Phineas Fisher ก็ออกมาอ้างความรับผิดชอบและเขียนถึงกระบวนการที่เขาดาวน์โหลดข้อมูลภายในทั้งหมดออกมา

Tags:
Node Thumbnail

Martin Georgiev นักวิจัยอิสระ และ Vitaly Shmatikov จากมหาวิทยาลัย Cornell รายงานถึงอันตรายของการใช้บริการย่อ URL ที่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ที่แชร์อย่างเป็นความลับได้

ทุกวันนี้บริการแชร์ไฟล์บนคลาวด์ส่วนมากมักมีบริการแชร์ผ่าน URL โดยตรง แต่ URL มักมีโทเค็นที่คาดเดาแทบไม่ได้ฝังอยู่ทำให้แฮกเกอร์ไม่สามารถสแกนหา URL ทั้งหมดที่เป็นไปได้ แต่เมื่อใช้บริการย่อ URL แล้วบริการเหล่านี้มักแปลง URL เป็นรูปแบบที่คาดเดาได้ ทำให้แฮกเกอร์สามารถค้นหาไฟล์ที่ควรถูกแชร์อย่างลับๆ

ทีมงานสแกน URL ที่ถูกย่อของ bit.ly อย่างสุ่มจำนวนหนึ่งร้อยล้านครั้ง และพบ URL ที่ชี้ไปยังไฟล์หรือโฟลเดอร์ของ OneDrive ทั้งหมด 25,594 URL และชี้ไปยัง SkyDrive 21,487 URL ขณะที่ฝั่งกูเกิลพบ 44 URL ไปยังโฟลเดอร์

Tags:
Node Thumbnail

Matthew Keys อดีตนักข่าว Reuters ซึ่งถูกจับในข้อหาช่วยเหลือกลุ่มแฮคเกอร์ Anonymous ถูกตัดสินให้จำคุก 24 เดือนในวันนี้ โดยเขาถูกพบว่ามีความผิดจากการเผยแพร่รหัสผ่านสำหรับล็อกอินเข้าสู่เว็บไซต์ The Los Angeles Times ให้กลุ่มแฮคเกอร์ Anonymous

ช่วงเกิดเหตุเขาทำงานให้กับกลุ่มบริษัท Tribune Media เจ้าของ The Los Angeles Times ทำให้ตัวเขามีรหัสเข้าถึงระบบ CMS ของ The Los Angeles Times ซึ่งเขาได้นำรหัสนี้ให้กับกลุ่ม Anonymous ก่อนที่สมาชิกกลุ่มคนหนึ่งจะนำรหัสนี้ไปแก้ไขข่าวบนหน้าเว็บของ The Los Angeles Times

Tags:
Node Thumbnail

เราค่อยๆ เห็นข้อมูลมากขึ้นว่าเอกสารชุดที่เรียกกันว่า Panama Papers นั้นหลุดออกมาได้อย่างไร นอกจากที่พบว่าเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูลของบริษัทใช้ Drupal เวอร์ชันเก่ามากแล้ว ยังมีคนตั้งข้อสังเกตว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ Wordpress plugin ชื่อ Slider Revolution เวอร์ชั่น 2.1.7 ซึ่งเก่ามาก (และขณะนี้ก็ยังไม่ได้อัพเดต)

โดยเวอร์ชั่นที่เก่ากว่า 3.0.95 มีช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถวางไฟล์บนเซิร์ฟเวอร์ได้ด้วยการใช้ AJAX call หรือเข้าถึงไฟล์ wp-config.php ซึ่งมีชื่อผู้ใช้และรหัสผ่านฐานข้อมูล Wordpress

และปรากฏว่าเว็บไซต์หลักและเมลเซิร์ฟเวอร์ของบริษัทอยู่บนเครือข่ายเดียวกัน ดังนั้นในทางทฤษฎีแล้วนี่อาจเป็น "ทางเข้า" ที่ hacker ใช้ในการเข้าถึงข้อมูลอื่นๆ ที่หลุดออกมาได้เช่นกัน

Tags:
Node Thumbnail

ความคืบหน้าเรื่องเอกสาร Panama Papers หลุดออกมาได้อย่างไร ข้อมูลก่อนหน้านี้คือบริษัท Mossack Fonseca บอกว่าโดนแฮ็กเมลเซิร์ฟเวอร์ แต่ล่าสุดมีข้อมูลเพิ่มเติมแล้วว่าอาจเกิดจากการใช้ CMS เวอร์ชันเก่าที่ไม่ยอมอัพเดตแพตช์

Forbes เปิดเผยว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ WordPress เวอร์ชันเก่าประมาณ 3 เดือน แต่ที่เป็นปัญหาจริงๆ คือเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูล เป็น Drupal 7.23 อายุเก่าถึง 3 ปี (เวอร์ชันล่าสุดของ Drupal 7 ตอนนี้คือ 7.43)

Tags:
Node Thumbnail

ข่าวใหญ่รอบโลกสัปดาห์นี้คือการหลุดของเอกสาร Panama Papers ครั้งประวัติศาสตร์ รายละเอียดของเนื้อหาในเอกสารมีสื่อกระแสหลักรายงานไปเยอะแล้ว ประเด็นฝั่งไอทีคือเอกสารเหล่านี้หลุดออกมาได้อย่างไร

ตอนนี้เรายังมีข้อมูลเรื่องนี้ไม่เยอะนัก แต่เท่าที่หาได้คือ Wikileaks มีภาพหน้าจออีเมลของบริษัท Mossack Fonseca (แหล่งที่มาของเอกสารเหล่านี้) ที่ส่งถึงลูกค้าเพื่ออธิบายเรื่องข้อมูลหลุด ในอีเมลอธิบายว่าปัญหาเกิดจาก "โดนแฮ็กเมลเซิร์ฟเวอร์"

Mossack Fonseca ระบุในประกาศว่าจ้างผู้เชี่ยวชาญมาสืบสวน และยืนยันว่าโดนแฮ็กเมลเซิร์ฟเวอร์จริงๆ โดยจะพยายามหามาตรการป้องกันไม่ให้เกิดปัญหาแบบนี้อีก

Tags:
Node Thumbnail

ถ้ายังจำคดี iCloudgate หรือ Celebgate ที่มีภาพส่วนตัวของศิลปิน ดารา เซเล็บจำนวนมากหลุดออกสู่อินเทอร์เน็ตในปี 2014 ความคืบหน้าล่าสุดของคดีนี้คือกระทรวงยุติธรรมสหรัฐ ยื่นฟ้องนาย Ryan Collins ข้อหาแฮ็กบัญชีแอปเปิลและกูเกิลกว่า 100 บัญชี ซึ่งส่วนใหญ่เป็นบัญชีของคนดังในวงการบันเทิง

Collins ยอมรับความผิดตามกฎหมายคอมพิวเตอร์ Computer Fraud and Abuse Act ข้อหาบุกรุกเข้าระบบคอมพิวเตอร์เพื่อขโมยข้อมูล มีบทลงโทษจำคุกสูงสุด 5 ปี (ต้องรอศาลตัดสินว่าจะลงโทษอย่างไร)

Tags:
Node Thumbnail

แฮคเกอร์ลึกลับเจาะเข้าเซิร์ฟเวอร์ธนาคาร และสวมรอยส่งคำร้องไปยังแหล่งเงินนอกประเทศให้ทำการโอนเงินเกือบพันล้านดอลลาร์กระจายไปยังหลายบัญชี เดชะบุญที่หลังการโอนเงินผ่านไปเพียง 80 ล้านดอลลาร์ ระบบได้ตรวจพบชื่อบัญชีที่สะกดผิดทำให้สามารถยับยั้งความเสียหายของมหกรรมแฮคครั้งมโหฬารนี้ไว้ได้เสียก่อน

Tags:
Node Thumbnail

Anand Prakash แฮคเกอร์ชาวอินเดียพบวิธีที่จะสามารถแฮคบัญชีผู้ใช้ Facebook รายใดก็ได้ เขาได้แจ้งเรื่องช่องโหว่ดังกล่าวให้ Facebook ได้รับทราบ ซึ่งปัจจุบัน Facebook ก็ได้กำจัดช่องโหว่นั้น และมอบเงินรางวัลตอบแทนแก่ Prakash เป็นเงิน 15,000 ดอลลาร์

สำหรับวิธีการที่ Prakash แฮคบัญชีผู้ใช้ Facebook ของบุคคลอื่นนั้น เขาทำโดยโดยกดลิงก์แจ้งว่าลืมรหัสผ่าน ซึ่งโดยปกติ Facebook ก็จะให้รหัสผ่านชั่วคราวเป็นตัวเลข 6 หลักมาเพื่อให้ผู้ใช้ทำการป้อนเพื่อยืนยันตนเอง ซึ่ง Facebook จะจำกัดจำนวนครั้งที่ผู้ใช้สามารถป้อนรหัสผ่านชั่วคราวนี้ได้ ข้อจำกัดนี้มีเพื่อป้องกันวิธีการแฮคด้วยการ brute force (หมายถึงไล่กรอกตัวเลขทีละตัวในช่วง 000000 - 999999 จนกว่าจะล็อกอินได้สำเร็จ)

Tags:
Node Thumbnail

ในงานสัมมนาด้านความปลอดภัย RSA มีการเผยแพร่รายงานจากทีม RISK ทีมวิจัยด้านความปลอดภัยของ Verizon ว่าในปัจจุบันกลุ่มโจรสลัดได้พัฒนากระบวนการทำงานด้วยการแฮคเซิร์ฟเวอร์ของบริษัทผู้ประกอบการขนส่งสินค้าทางทะเล เพื่อหาข้อมูลไว้สำหรับกำหนดเป้าหมายว่าจะเลือกปล้นสินค้าจากตู้สินค้าใดบนเรือลำใด

Tags:
Node Thumbnail

กำลังจะผ่านไปแล้วกับเดือนแห่งความรัก ผู้ชายหลายคนในที่นี่คงจะมีวิธีพยายามจีบผู้หญิงต่างกันออกไป เรามาดูวิธีที่ Bill Gates ทำกันดีกว่า

Gates ยอมรับกับสำนักข่าวบีบีซีว่า เคยร่วมกับ Paul Allen ผู้ก่อตั้งไมโครซอฟท์ร่วม ขณะเรียนอยู่ที่ Lakeside School แฮกระบบลงทะเบียนเพื่อลงทะเบียนให้ Gates ได้เข้าเรียนในวิชาที่มีเขาเป็นผู้ชายแต่เพียงผู้เดียว แต่เขาก็ไม่ได้พูดคุยหรือพัฒนาความสัมพันธ์กับผู้หญิงในคลาสต่อ

Gates ยอมรับว่า เขาเข้าสังคมได้ดีขึ้นหลังจบการศึกษาจากโรงเรียนดังกล่าว แต่ก็ยังด้อยกว่าค่าเฉลี่ยเรื่องพูดคุยกับผู้หญิงอยู่ดี ส่วน Allen ไม่ได้ประโยชน์อะไรเพราะอายุมากกว่า Gates สองปีและจบการศึกษาไปแล้ว

Tags:
Node Thumbnail

ก่อนหน้านี้เราเห็นข่าวรถยนต์จากค่าย GM โดนแฮ็กมาแล้ว (อ่านได้จากบทความ มหากาพย์ GM กับการแก้ปัญหารถยนต์ถูกแฮกผ่านระบบ OnStar ที่ดำเนินมาเกือบ 5 ปี) คราวนี้มาดูรถญี่ปุ่นถูกแฮ็กกันบ้าง

นักวิจัยด้านความปลอดภัยสองคนค้นพบช่องโหว่ในรถยนต์ไฟฟ้า Nissan Leaf โดยเป็นการแฮ็กผ่าน API ของแอพใน iOS และ Android ส่งผลให้ใครก็ตามที่รู้เลขตัวถังรถยนต์ (VIN) สามารถเรียกดูข้อมูลต่างๆ ของรถคันนั้นได้ทันที ซึ่งเลขตัวถังก็โชว์หราอยู่หน้ากระจกเลยทีเดียว

Tags:
Node Thumbnail

เว็บไซต์ Linux Mint โดนแฮ็ก และไฟล์ ISO ของ Linux Mint ถูกสับเปลี่ยนเป็นเวอร์ชันที่แอบฝัง backdoor มาในระบบด้วย

เหตุการณ์เกิดขึ้นเมื่อวานนี้ (20 ก.พ. 59) ใครที่ดาวน์โหลดไฟล์ ISO ของ Linux Mint 17.3 Cinnamon ควรตรวจสอบค่า checksum กับไฟล์ที่ถูกต้องทันที ในกรณีที่ติดตั้งไปแล้ว ให้ตัดเน็ตก่อน แล้วเช็คว่าในระบบมีไฟล์ /var/lib/man.cy หรือไม่ ถ้ามีแปลว่าเป็นเวอร์ชันที่โดนวาง backdoor ซึ่งทางทีมงานขอให้ล้างเครื่องแล้วติดตั้งใหม่

ตอนนี้เว็บไซต์ Linux Mint ยังล่มอยู่ครับ แต่ไฟล์ ISO สามารถดาวน์โหลดได้จาก mirror อื่น

ที่มา - Linux Mint Blog

ค่า MD5 checksum ที่ถูกต้องของไฟล์แท้ (ถ้าผิดจากนี้แปลว่าปลอม)

Tags:
Node Thumbnail

มีแฮ็กเกอร์รายหนึ่งชื่อใช้บัญชี @DotGovs บนทวิตเตอร์ ปล่อยข้อมูลส่วนตัวของพนักงาน FBI จำนวนกว่า 20,000 คน และพนักงานของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security หรือ DHS) อีก 9,000 คน

ข้อมูลที่ปล่อยออกมาประกอบด้วยชื่อ ตำแหน่ง อีเมล ที่อยู่ และหมายเลขโทรศัพท์ ทางเว็บไซต์ Motherboard ที่ได้รับการติดต่อจากแฮ็กเกอร์รายนี้ ลองตรวจสอบเบอร์โทรศัพท์เทียบกับรายชื่อ และพบว่าข้อมูลจำนวนหนึ่งเป็นของจริง แม้ว่าข้อมูลบางส่วนจะล้าสมัยไปบ้างแล้ว

Tags:
Node Thumbnail

กลุ่ม AnonSec อ้างว่าสามารถแฮกเข้าสู่เซิร์ฟเวอร์ของนาซ่าได้ และดาวน์โหลดข้อมูลได้ถึง 250GB เป็นรายชื่อพนักงานของนาซ่า 2,414 คน รายการบินของเครื่องบินนาซ่า 2,143 รายการ รวมถึงวิดีโอบันทึกการบินอีก 631 ชุด

ทางกลุ่มอ้างว่าซื้อช่องทางเข้าถึงเครือข่ายมาจากกลุ่มแฮกเกอร์จีนอีกทีหนึ่ง และเจาะเข้าไปจนถึงเซิร์ฟเวอร์ของโครงการ Global Hawk โดรนสำรวจและพบข้อมูลการบินในอดีตและอนาคต ทางกลุ่ม AnonSec จึงเปลี่ยนแผนการบินเพื่อหลอกให้โดรนบินไปตกกลางทะเล แต่เจ้าหน้าที่รู้ตัวและบังคับโดรนด้วยมือเสียก่อน

Tags:
Node Thumbnail

เมื่อปีที่แล้วกลุ่มโรงแรม Hyatt ออกมารายงานว่าระบบจ่ายเงินของโรงแรมติดมัลแวร์ แต่ไม่ได้เปิดเผยรายละเอียด ตอนนี้ทางเครือก็ออกมารายงานเพิ่มเติม ระบุว่าช่วงที่ติดมัลแวร์ในระบบคือ 13 สิงหาคม ไปจนถึง 8 ธันวาคมปีที่แล้ว แต่บางโรงแรมก็ติดมัลแวร์มาตั้งแต่ปลายเดือนกรกฎาคม

ความเสียหายที่เกิดขึ้นส่วนมากกระทบบัตรที่จ่ายค่าอาหารในโรงแรมช่วงเวลาดังกล่าว แต่บางส่วนก็เป็นบัตรที่จ่ายค่าห้องพัก, ค่าสปา, หรือของที่ระลึก

ทางโรงแรมเปิดเว็บให้เช็ครายชื่อโรงแรมที่ได้รับผลกระทบแล้ว ในไทยมีสามโรงแรม

Tags:
Node Thumbnail

เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำเว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์

นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่

ไฟล์ที่หลุดออกมาคือ mis_db.sql.gz มีขนาดหลังบีบอัดแล้ว 111.8MB ค่าแฮช 4c2cc51b93b1daa34c18d135765fa8e6c9edc52d

Tags:
Node Thumbnail

หลังจากที่ก่อนหน้านั้นมีการประกาศกร้าวจากแฮคเกอร์นามว่า SkidNP ว่า จะทำให้เซิร์ฟเวอร์ Steam และ Minecraft "ล่ม" ในวันคริสต์มาส วันนี้เซิร์ฟเวอร์ Steam ก็ล่มลงตามสัญญาครับ

เหตุการณ์เริ่มต้นขึ้นเวลา 21.50 น. (ตามเวลาในประเทศไทย) มีรายงานว่าผู้ใช้ Steam ส่วนใหญ่ไม่สามารถลงชื่อเข้าใช้ได้เป็นวงกว้าง รวมถึงผู้เล่นที่ลงชื่อเข้าใช้อยู่แล้ว ก็จะพบกับข้อความ "Connecting to Steam Account" ก่อนหลุดออกจากระบบ ซึ่งภายหลังจากที่เกิดเหตุการณ์ ทำให้มีการคาดการณ์ใน Reddit คร่าวๆ ว่าน่าจะเป็นการยิง DDoS ตามที่ SkidNP เคยประกาศไว้

Tags:
Node Thumbnail

Livestream ผู้ให้บริการถ่ายทอดสดออนไลน์ซึ่งได้รับความนิยมตัวหนึ่ง แจ้งผู้ใช้ผ่านอีเมลว่าผู้ไม่ประสงค์ดีสามารถเข้าถึงฐานข้อมูลบริษัทบางส่วน เช่นชื่อ อีเมล วันเกิด เบอร์โทรศัพท์ และรหัสผ่านที่ถูกเข้ารหัสไว้ (แต่ไม่ได้บอกวิธีการเข้ารหัส)

ผู้ใช้ที่ไม่แน่ใจว่าตัวเองเคยสมัคร Livestream ควรตรวจสอบว่าได้อีเมลแจ้งเตือนหรือไม่ และปฏิบัติตามคำแนะนำในอีเมลโดยด่วนที่สุดหากได้รับแจ้ง

มาตรการความปลอดภัยที่สำคัญประการหนึ่งคือการไม่ใช้รหัสผ่านซ้ำกันในแต่ละบริการ ซึ่งช่วยลดความเสี่ยงเมื่อบริการใดบริการหนึ่งถูกเจาะได้

ที่มา: อีเมลประชาสัมพันธ์ท้ายข่าว

Tags:
Node Thumbnail

เว็บกลุ่มแฟนคลับ Hello Kitty เช่น sanriotown.com, hellokitty.com, hellokitty.com.my, hellokitty.com.sg, hellokitty.in.th, และ mymelody.com ทำข้อมูลผู้ใช้รั่วออกมา 3.3 ล้านรายการ

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, เพศ, วันเกิด, ประเทศ, อีเมล, รหัสผ่านที่แฮชด้วย SHA-1, คำถามรีเซ็ตรหัสผ่าน

รายงานระบุว่าข้อมูลหลุดออกมาเพราะการคอนฟิก MongoDB ผิดพลาด ทาง Sanrio ระบุว่ากำลังสอบสวนเรื่องนี้อยู่

ที่มา - CSO Online

Tags:
Node Thumbnail

เว็บ VTech ผู้ผลิตของเล่นจากฮ่องกงถูกแฮกไปเมื่อต้นเดือนที่ผ่านมา ตอนนี้ตำรวจอังกฤษคุมตัวผู้ต้องสงสัยชายอายุ 21 คนหนึ่งที่ถูกระบุว่าเกี่ยวข้องกับการแฮกครั้งนี้

การแฮกเว็บ VTech เป็นการรั่วไหลข้อมูล (data breach) ครั้งใหญ่ที่สุดอีกครั้งหนึ่ง กระทบคนกว่า 6 ล้านคน รวมถึงเด็กจำนวนมาก แม้แฮกเกอร์จะเปิดเผยข้อมูลเพียงบางส่วนให้กับนักข่าว

ตำรวจระบุว่าการจับกุมนี้เป็นเพียงการสืบสวนเบื้องต้นเท่านั้น และยังต้องสอบสวนต่ออีกมาก

ที่มา - BBC

Pages