Posts by tag
breach
เมื่อช่วงสัปดาห์ที่ผ่านมา Gentoo Linux ได้ประกาศว่าโดนแฮ็คที่ผ่านมา ล่าสุดผลจากการวิเคราะห์พบว่า Gentoo พลาด 3 อย่าง อย่างไม่น่าเชื่อ ใช้ password ที่เดาได้ง่าย เนื่องด้วยการกำหนด policy สำหรับ password ได้ไม่ดี ทำให้สามารถเดา password ได้ ไม่มีการตั้ง 2 factor authentication (2FA) ไม่มีการกรอง developer ที่จะสามารถจัดการเรื่อง backup…
หน่วยงานใน Israel ได้ทำการจับกุมชายวัยอายุ 38 ปีข้อหาขโมยข้อมูลจาก NSO Group, ซึ่งเป็นบริษัทที่พัฒนา spyware และช่วยรัฐบาลในเรื่องการ spy เป้าหมาย บริษัทดังกล่าวได้รับการรับรองจากรัฐบาลเพื่อใช้เทคโนโลยีเพื่อช่วยในเรื่องต่อสู้กับผู้ก่อการร้ายและอาชญากรรมต่างๆ NSO Group เป็นกลุ่มที่เคยถูกขึ้นพาดหัวข่าวมาแล้ว เพราะเป็นบริษัทที่ผลิต spyware ที่ชื่อว่า Pegasus ในปี 2016 ถูกใช้เพื่อโจมตี iPhone device และทำให้รัฐบาลสามารถที่จะโจมตีอื่นๆหรือ spy เครื่องได้ ปีที่แล้ว(2017), Pegasus…
เมื่อวันจันทร์ที่ผ่านมา (4/06/2018) ทาง MyHeritage ซึ่งเป็นบริการทดสอบ DNA ได้กล่าวว่าพบข้อมูลของผู้ใช้จำนวน 92 ล้าน account นั้นหลุดออกมา โดยข้อมูลดังกล่าวมีทั้ง email adress และ hashed passwords และอื่นๆ (ทางประกาศไม่ได้กล่าวว่าข้อมูล DNA นั้นหลุดออกมาด้วยมั้ยครับ) บริษัท MyHeritage ซึ่งเป็นบริษัทใน Isarael ที่ทำงานให้บริการวิจัยศึกษาและทดสอบ DNA ได้ออกมาประกาศว่าบริษัทนั้นถูกแฮ็คและข้อมูลลูกค้าทั้งหมดได้หลุดออกไป ซึ่งข้อมูลเหล่านั้นเป็นข้อมูลของ user…
นักวิจัยพบช่องโหว่มากมายในเครื่องสำหรับการเฝ้าระวังผู้ป่วยใน Philips ที่เป็นรุ่น Philips IntelliVue patient monitors (MP และ MX series) และ Avalon fetal monitoring systems (FM20, FM30, FM40 และ FM50). ช่องโหว่ที่รุนแรงมากที่สุดคือช่องโหว่ที่ทำให้ Hacker สามารถเข้าถึง memory และเข้าไปแก้ไข memory ของเครื่องได้ โดยได้รับ CVSS Score…
Coca-Cola หรือ Coke เป็นเหยื่อรายล่าสุดที่ประกาศว่าถูกแฮ็ค โดยเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเดือนกันยายนปีที่แล้ว Coke ประกาศว่าพบข้อมูลตัวเองรั่วไหลเมื่อผู้บังคับใช้กฏหมายพบว่าพนักงานที่ออกจาก Coke นั้นมีข้อมูลของบุคคลภายในบริษัท Coca-Cola นั่นเอง โดยทาง Coke ได้ทำการส่งข้อมูลหาพนักงานทุกคนที่เกี่ยวข้องแล้ว ทาง Coke ได้ทำการตรวจสอบกับเหตุการณ์ที่เกิดขึ้นแล้วและพบว่าข้อมูลหลุดออกมาเมื่อเดือนกันยายนปีที่แล้ว และกระทบพนักงานประมาณ 8000 คน ทางบริษัทยังไม่ให้ข้อมูลอะไรเพิ่มเติมกับเหตุการณ์ดังกล่าว เนื่องด้วยทางผู้เชี่ยวชาญที่เข้ามาช่วยวิเคราะห์นั้นขอไว้ Source:: Security Affairs
Hacker ไม่ออกนามเข้าไปแฮ้คระบบที่ชื่อว่า Bycyklen ซึ่งเป็นระบบเก็บข้อมูลของเครือข่ายจักรยานเช่าของทั้งเมือง Copenhagen ซึ่งข้อมูลใน database ถูกลบทั้งหมด ทำให้คนทั่วไปไม่สามารถเข้าใช้งานจักรยานเช่าได้ทั้งหมด โดย Hacker เข้าไปในวันที่ 4-5 พค. ที่ผ่านมา โดยปกติแล้วจะมีการให้บริการจักรยานอยู่ทั้งสิ้น 1860 คัน ซึ่งแต่ละคันจะมีระบบควรคุม (Android tablet) และติดตามอยู่ โดยระบบดังกล่าวจะมีการระบุผู้เช่าไว้ ซึ่งเมื่อเกิดเหตุ hack ดังกล่าวเกิดขึ้นทำให้ไม่สามารถเข้าไปตรวจสอบข้อมูลผู้เช่าได้ ทำให้ตัว lock จะเปิดค้างไว้ทำให้ไม่สามารถนำไปใช้งานได้ โดยเจ้าหน้าที่ของ Bycyklen…
ในช่วงปี 2017 ที่ผ่านมา มีบริษัทมากมายที่ถูกแฮ็ค Forever 21 ก็เช่นกัน Forever 21 ได้มีการแจ้งเคือนลูกค้าตั้งแต่เดือนพย. 2017 และได้มีการตรวจสอบมาเรื่อยๆ จนกระทั่งล่าสุดมีการยืนยันแล้วว่าถูกแฮ็คออกไปพร้อมกับมีข้อมูลบัตรเครดิตของลูกค้าหลุดไปด้วย โดบการแฮ็คดังกล่าวเกิดขึ้นในส่วนของ Point of Sale (POS) ที่อยู่ในที่ต่างๆทั่ว USA โดยข้อมูลที่หลุดออกไปนั่นจะเป็นตั้งแต่ช่วงเดือน 3 เมษายน 2017, จนถึง 18 พฤศจิกายน 2017. และจากตรวจสอบพบว่าเป็นการโจมตีโดยใช้ malware ที่ถูกออกแบบมาเพื่อขโมยข้อมูลบัตรเครดิตโดยเฉพาะ…
ทีม UpGuard สร้างผลงานอีกครั้ง หลังจากก่อนหน้านี้เคยเจอข้อมูลหลุดของบริษัทหลายๆบริษัทที่ฝากข้อมูลไว้บน AWS S3 ล่าสุดก็เจออีกแล้วคราวนี้เป็นของบริษัท Alteryx ครับ S3 Bucked ที่มี subdomain ว่า “alteryxdownload”, ถูกพบโดยทีม security ที่ชื่อว่า UpGuard ซึ่งพบตั้งแต่วันที่ 6 ตุลาคม 2017 ที่ผ่านมา ซึ่ง subdomain ดังกล่าวเป็นของบริษัท Alteryx ซึ่งเป็นบริษัททางด้าน data…
หลังจากก่อนหน้านี้ Uber ได้ออกมาประกาศว่ายอมจ่ายเงินให้กับ Hacker เพื่อลบข้อมูลที่ Hacker ขโมยจาก Uber ไปได้ ล่าสุดผลกระทบมาอย่างต่อเนื่อง นั่นคือการถูกฟ้องนั่นเอง ตอนนี้ทางบริษัทอาจกำลังเผชิญปัญหาถูกฟ้องจาก 3 คดีความจากทางทนายความจาก New York, Missouri, Massachusetts, Connecticut, และ Illinois. หนำซ้ำยังถูกติดต่อจาก Federal Trade Commission (หน่วยงานอิสระของรัฐบาลสหรัฐ ทำหน้าที่ควบคุมดูแลธุรกิจการค้าให้ดำเนินงานอย่างถูกต้องและยุติธรรม ในระดับประเทศ) อีกด้วย Source:: Bostonglobe
Uber ถือเป็นบริษัทหนึ่งที่มีความพยายามป้องกันการโจมตีและหาช่องโหว่ในระบบของตัวเองมาตลอด ตัวบริษัทเองนั้นเปิดให้เหล่า Security Researcher ทั่วโลกเข้ามาร่วมหาช่องโหว่ผ่าน program Bug Bounty แต่ก็ยังไม่วายถูก Hacker ขโมยข้อมูลผู้ใช้งานออกไป จนบริษัทต้องจำใจจ่ายเงินให้กับ Hacker เป็นจำนวน 100,000$ Hacker ได้ขโมยข้อมูลส่วนตัวของผู้ใช้งานทั้งหมด 57 ล้าน user และ driver จาก Uber ไปได้ โดยเหตุดังกล่าวเกิดขึ้นเมื่อ 1 ปีก่อน ทำให้…
LINE@Techsuii.com
Recent Comments