StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

ข่าวนี้น่าสนใจไม่ใช่น้อยครับ มันบ่งบอกถึงการทำ target attack ได้ดีพอสมควรเลย malware researcher ของ ESET ชื่อ Matthieu Faou พบว่า JavaScript ที่มาจาก Statcounter ซึ่งเป็นเว็บไซด์เจ้าดังสำหรับการเก็บข้อมูลการใช้งานของ user นั้นมันดูผิดปกติ ก็เลยทำการตรวจสอบพบว่า statscounter นั้นถูกแฮ็ค   โดยแฮ็คเกอร์ได้แฮ็คเข้าไปใน StatCounter ได้สำเร็จและเข้าไปแก้ไข tracking script ให้เป็น malicious…
View Post

Hacker อายุ 16 ปี แฮ็คและขโมยไฟล์จาก Apple

Hacker เด็กอายุวัย 16 ปีจาก Melbourne, Australia ประกาศว่าได้เข้าไปขโมยข้อมูลไฟล์สำคัญจาก server ของ Apple โดยให้เหตุผลว่าเพราะเป็นแฟนของ Apple รวมถึงคิดว่า Apple เป็นที่ทำงานในฝัน Apple พบการบุกรุกไปยัง server หนึ่งจึงได้ติดต่อ FBI ร่วมกับ Australian Federal Police (AFP) ของ Australia เข้ามาจัดการจับกุม ซึ่งทาง Hacker…
View Post

Gentoo ถูกแฮ็คเพราะใช้ password อ่อน และไม่มี 2FA

เมื่อช่วงสัปดาห์ที่ผ่านมา Gentoo Linux ได้ประกาศว่าโดนแฮ็คที่ผ่านมา ล่าสุดผลจากการวิเคราะห์พบว่า Gentoo พลาด 3 อย่าง อย่างไม่น่าเชื่อ ใช้ password ที่เดาได้ง่าย เนื่องด้วยการกำหนด policy สำหรับ password ได้ไม่ดี ทำให้สามารถเดา password ได้ ไม่มีการตั้ง 2 factor authentication (2FA) ไม่มีการกรอง developer ที่จะสามารถจัดการเรื่อง backup…
View Post

17 Docker อันตรายถูกถอดออกจาก Docker Repository

Docker Container เป็นเทคโนโลยีที่ที่ไหนก็ใช้ในปัจจุบัน เพราะง่ายต่อการ implement และ maintain ยิ่งมีประโยชน์ก็ยิ่งมีโอกาสถูกนำมาใช้ในการโจมตี Docker team พบว่ามี 17 docker container image ที่ถูกฝัง backdoor และลง cryptocurrency miner (XMRig-Monero) ไว้ตั้งแต่เมื่อปีก่อน (ตั้งแต่พค. 2017)   ซึ่งสืบเนื่องด้วย Docker images ใหม่นั้นจะไม่ได้มีการตรวจสอบมาก่อน ทำให้สามารถ…
View Post

ข้อมูลคนที่เข้าร่วมทดสอบ DNA ทั้งหมด 92 ล้าน account ของ MyHeritage หลุด

เมื่อวันจันทร์ที่ผ่านมา (4/06/2018) ทาง MyHeritage ซึ่งเป็นบริการทดสอบ DNA ได้กล่าวว่าพบข้อมูลของผู้ใช้จำนวน 92 ล้าน account นั้นหลุดออกมา โดยข้อมูลดังกล่าวมีทั้ง email adress และ hashed passwords และอื่นๆ (ทางประกาศไม่ได้กล่าวว่าข้อมูล DNA นั้นหลุดออกมาด้วยมั้ยครับ) บริษัท MyHeritage ซึ่งเป็นบริษัทใน Isarael ที่ทำงานให้บริการวิจัยศึกษาและทดสอบ DNA ได้ออกมาประกาศว่าบริษัทนั้นถูกแฮ็คและข้อมูลลูกค้าทั้งหมดได้หลุดออกไป ซึ่งข้อมูลเหล่านั้นเป็นข้อมูลของ user…
View Post

Coca-Cola ข้อมูลหลุด กระทบพนักงานทั้งหมด 8000 ราย

Coca-Cola หรือ Coke เป็นเหยื่อรายล่าสุดที่ประกาศว่าถูกแฮ็ค โดยเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเดือนกันยายนปีที่แล้ว Coke ประกาศว่าพบข้อมูลตัวเองรั่วไหลเมื่อผู้บังคับใช้กฏหมายพบว่าพนักงานที่ออกจาก Coke นั้นมีข้อมูลของบุคคลภายในบริษัท Coca-Cola นั่นเอง โดยทาง Coke ได้ทำการส่งข้อมูลหาพนักงานทุกคนที่เกี่ยวข้องแล้ว ทาง Coke ได้ทำการตรวจสอบกับเหตุการณ์ที่เกิดขึ้นแล้วและพบว่าข้อมูลหลุดออกมาเมื่อเดือนกันยายนปีที่แล้ว และกระทบพนักงานประมาณ 8000 คน ทางบริษัทยังไม่ให้ข้อมูลอะไรเพิ่มเติมกับเหตุการณ์ดังกล่าว เนื่องด้วยทางผู้เชี่ยวชาญที่เข้ามาช่วยวิเคราะห์นั้นขอไว้ Source:: Security Affairs
View Post

Hacker ลบข้อมูลของผู้ขี่จักรยานทั้งหมดในเมือง Copenhagen

Hacker ไม่ออกนามเข้าไปแฮ้คระบบที่ชื่อว่า Bycyklen ซึ่งเป็นระบบเก็บข้อมูลของเครือข่ายจักรยานเช่าของทั้งเมือง Copenhagen ซึ่งข้อมูลใน database ถูกลบทั้งหมด ทำให้คนทั่วไปไม่สามารถเข้าใช้งานจักรยานเช่าได้ทั้งหมด โดย Hacker เข้าไปในวันที่ 4-5 พค. ที่ผ่านมา โดยปกติแล้วจะมีการให้บริการจักรยานอยู่ทั้งสิ้น 1860 คัน ซึ่งแต่ละคันจะมีระบบควรคุม (Android tablet) และติดตามอยู่ โดยระบบดังกล่าวจะมีการระบุผู้เช่าไว้  ซึ่งเมื่อเกิดเหตุ hack ดังกล่าวเกิดขึ้นทำให้ไม่สามารถเข้าไปตรวจสอบข้อมูลผู้เช่าได้ ทำให้ตัว lock จะเปิดค้างไว้ทำให้ไม่สามารถนำไปใช้งานได้ โดยเจ้าหน้าที่ของ Bycyklen…
View Post

บริษัทไฟฟ้าในอินเดียโดนแฮ็คและถูกเรียกค่าไถ่ข้อมูลเป็นจำนวนสิบล้านรูปี

เมื่อช่วงสัปดาห์ที่ผ่านมา hacker สามารถเข้าไปในระบบของบริษัท Uttar Haryana Bijli Vitran Nigam (UHBVN) ซึ่งเป็นบริษัทพลังงานไฟฟ้าในอินเดียได้และทำการขโมยข้อมูลบิลของลูกค้าทั้งหมดออกไป และเรียกค่าไถ่ข้อมูลดังกล่าวในราคา 1 RS Core,หรือ 10 ล้าน Rupess, ซึ่งมีค่าประมาณ $150,000 USD. จากข่าวของ The New India Express, กล่าวว่า Hacker เข้าไปในระบบได้ประมาณช่วงคืนวันที่ 21​ มีนาคม และพอพนักงานกลับเข้ามาทำงานในวันที่ 22 มีนาคมก็พบ…
View Post

ถึงขั้นทำเว็บไซด์!!! กลุ่ม Hacker ทำเว็บไซด์สำหรับการ hack Nintendo Switch

ก่อนหน้านี้เราเคยบอกกันไปแล้วถึงข่าวการแฮ็ค Nintendo Switch ซึ่งก็มีเพิ่มเข้ามาอยู่เรื่อยๆ ล่าสุดมีการเปิดเว็บไซด์สำหรับการ Hack Nintendo Switch โดยเฉพาะขึ้น เว็บไซด์ดังกล่าวเป็นเว็บไซด์ที่ถูกสร้างขึ้นมาเพื่อทำการ hack Browser ซึ่งเป็น webkit ที่เป็น version เก่า จากนั้นจึงติดตั้ง Custom Firmware ที่ทำให้สามารถรัน Homebrew หรือก็คือแอพพลิเคชั่นใดๆได้ โดยแอพพลิเคชั่นดังกล่าวเป็นได้ทั้ง tool, application, game, และแม้กระทั่ง Emulator ก็ตาม…
View Post

Hacker ไล่แฮ็คเว็บไซด์ในอังกฤษฝัง Cryptocurrency miner

คณะกรรมการข้อมูลข่าวสารของประเทศอังกฤษได้ทำการนำเว็บไซด์ในอังกฤษจำนวนมากลง เนื่องด้วยถูก Hacker แฮ็คแล้วฝัง Cryptocurrency miner นักวิจัยทางด้านความปลอดภัย, นาย Scott Helme, พบว่ามีเว็บถึง 4000 เว็บไซด์ที่ถูกปิดให้บริการชั่วคราว ซึ่งรวมถึง เว็บไซด์หน่วยงานรัฐบาลอังกฤษหลายๆเว็บไซด์ก็โดนเช่นกัน โดยจากการไล่ตรวจสอบพบต้นตอของปัญหาคือ Browsealoud, ซึ่งใช้สำหรับช่วยให้คนตาบอดเข้าใช้งานเว็บไซด์ได้ ทางบริษัท Texthelp, บริษัทที่ทำ plugin ดังกล่าว confirm ว่าตัว plugin นั้นถูกฝัง cryptocurrency(Moner0) miner script (Coinhive)…
View Post