Posts by tag
hacked
ข่าวนี้น่าสนใจไม่ใช่น้อยครับ มันบ่งบอกถึงการทำ target attack ได้ดีพอสมควรเลย malware researcher ของ ESET ชื่อ Matthieu Faou พบว่า JavaScript ที่มาจาก Statcounter ซึ่งเป็นเว็บไซด์เจ้าดังสำหรับการเก็บข้อมูลการใช้งานของ user นั้นมันดูผิดปกติ ก็เลยทำการตรวจสอบพบว่า statscounter นั้นถูกแฮ็ค โดยแฮ็คเกอร์ได้แฮ็คเข้าไปใน StatCounter ได้สำเร็จและเข้าไปแก้ไข tracking script ให้เป็น malicious…
Hacker เด็กอายุวัย 16 ปีจาก Melbourne, Australia ประกาศว่าได้เข้าไปขโมยข้อมูลไฟล์สำคัญจาก server ของ Apple โดยให้เหตุผลว่าเพราะเป็นแฟนของ Apple รวมถึงคิดว่า Apple เป็นที่ทำงานในฝัน Apple พบการบุกรุกไปยัง server หนึ่งจึงได้ติดต่อ FBI ร่วมกับ Australian Federal Police (AFP) ของ Australia เข้ามาจัดการจับกุม ซึ่งทาง Hacker…
เมื่อช่วงสัปดาห์ที่ผ่านมา Gentoo Linux ได้ประกาศว่าโดนแฮ็คที่ผ่านมา ล่าสุดผลจากการวิเคราะห์พบว่า Gentoo พลาด 3 อย่าง อย่างไม่น่าเชื่อ ใช้ password ที่เดาได้ง่าย เนื่องด้วยการกำหนด policy สำหรับ password ได้ไม่ดี ทำให้สามารถเดา password ได้ ไม่มีการตั้ง 2 factor authentication (2FA) ไม่มีการกรอง developer ที่จะสามารถจัดการเรื่อง backup…
Docker Container เป็นเทคโนโลยีที่ที่ไหนก็ใช้ในปัจจุบัน เพราะง่ายต่อการ implement และ maintain ยิ่งมีประโยชน์ก็ยิ่งมีโอกาสถูกนำมาใช้ในการโจมตี Docker team พบว่ามี 17 docker container image ที่ถูกฝัง backdoor และลง cryptocurrency miner (XMRig-Monero) ไว้ตั้งแต่เมื่อปีก่อน (ตั้งแต่พค. 2017) ซึ่งสืบเนื่องด้วย Docker images ใหม่นั้นจะไม่ได้มีการตรวจสอบมาก่อน ทำให้สามารถ…
เมื่อวันจันทร์ที่ผ่านมา (4/06/2018) ทาง MyHeritage ซึ่งเป็นบริการทดสอบ DNA ได้กล่าวว่าพบข้อมูลของผู้ใช้จำนวน 92 ล้าน account นั้นหลุดออกมา โดยข้อมูลดังกล่าวมีทั้ง email adress และ hashed passwords และอื่นๆ (ทางประกาศไม่ได้กล่าวว่าข้อมูล DNA นั้นหลุดออกมาด้วยมั้ยครับ) บริษัท MyHeritage ซึ่งเป็นบริษัทใน Isarael ที่ทำงานให้บริการวิจัยศึกษาและทดสอบ DNA ได้ออกมาประกาศว่าบริษัทนั้นถูกแฮ็คและข้อมูลลูกค้าทั้งหมดได้หลุดออกไป ซึ่งข้อมูลเหล่านั้นเป็นข้อมูลของ user…
Coca-Cola หรือ Coke เป็นเหยื่อรายล่าสุดที่ประกาศว่าถูกแฮ็ค โดยเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเดือนกันยายนปีที่แล้ว Coke ประกาศว่าพบข้อมูลตัวเองรั่วไหลเมื่อผู้บังคับใช้กฏหมายพบว่าพนักงานที่ออกจาก Coke นั้นมีข้อมูลของบุคคลภายในบริษัท Coca-Cola นั่นเอง โดยทาง Coke ได้ทำการส่งข้อมูลหาพนักงานทุกคนที่เกี่ยวข้องแล้ว ทาง Coke ได้ทำการตรวจสอบกับเหตุการณ์ที่เกิดขึ้นแล้วและพบว่าข้อมูลหลุดออกมาเมื่อเดือนกันยายนปีที่แล้ว และกระทบพนักงานประมาณ 8000 คน ทางบริษัทยังไม่ให้ข้อมูลอะไรเพิ่มเติมกับเหตุการณ์ดังกล่าว เนื่องด้วยทางผู้เชี่ยวชาญที่เข้ามาช่วยวิเคราะห์นั้นขอไว้ Source:: Security Affairs
Hacker ไม่ออกนามเข้าไปแฮ้คระบบที่ชื่อว่า Bycyklen ซึ่งเป็นระบบเก็บข้อมูลของเครือข่ายจักรยานเช่าของทั้งเมือง Copenhagen ซึ่งข้อมูลใน database ถูกลบทั้งหมด ทำให้คนทั่วไปไม่สามารถเข้าใช้งานจักรยานเช่าได้ทั้งหมด โดย Hacker เข้าไปในวันที่ 4-5 พค. ที่ผ่านมา โดยปกติแล้วจะมีการให้บริการจักรยานอยู่ทั้งสิ้น 1860 คัน ซึ่งแต่ละคันจะมีระบบควรคุม (Android tablet) และติดตามอยู่ โดยระบบดังกล่าวจะมีการระบุผู้เช่าไว้ ซึ่งเมื่อเกิดเหตุ hack ดังกล่าวเกิดขึ้นทำให้ไม่สามารถเข้าไปตรวจสอบข้อมูลผู้เช่าได้ ทำให้ตัว lock จะเปิดค้างไว้ทำให้ไม่สามารถนำไปใช้งานได้ โดยเจ้าหน้าที่ของ Bycyklen…
เมื่อช่วงสัปดาห์ที่ผ่านมา hacker สามารถเข้าไปในระบบของบริษัท Uttar Haryana Bijli Vitran Nigam (UHBVN) ซึ่งเป็นบริษัทพลังงานไฟฟ้าในอินเดียได้และทำการขโมยข้อมูลบิลของลูกค้าทั้งหมดออกไป และเรียกค่าไถ่ข้อมูลดังกล่าวในราคา 1 RS Core,หรือ 10 ล้าน Rupess, ซึ่งมีค่าประมาณ $150,000 USD. จากข่าวของ The New India Express, กล่าวว่า Hacker เข้าไปในระบบได้ประมาณช่วงคืนวันที่ 21 มีนาคม และพอพนักงานกลับเข้ามาทำงานในวันที่ 22 มีนาคมก็พบ…
ก่อนหน้านี้เราเคยบอกกันไปแล้วถึงข่าวการแฮ็ค Nintendo Switch ซึ่งก็มีเพิ่มเข้ามาอยู่เรื่อยๆ ล่าสุดมีการเปิดเว็บไซด์สำหรับการ Hack Nintendo Switch โดยเฉพาะขึ้น เว็บไซด์ดังกล่าวเป็นเว็บไซด์ที่ถูกสร้างขึ้นมาเพื่อทำการ hack Browser ซึ่งเป็น webkit ที่เป็น version เก่า จากนั้นจึงติดตั้ง Custom Firmware ที่ทำให้สามารถรัน Homebrew หรือก็คือแอพพลิเคชั่นใดๆได้ โดยแอพพลิเคชั่นดังกล่าวเป็นได้ทั้ง tool, application, game, และแม้กระทั่ง Emulator ก็ตาม…
คณะกรรมการข้อมูลข่าวสารของประเทศอังกฤษได้ทำการนำเว็บไซด์ในอังกฤษจำนวนมากลง เนื่องด้วยถูก Hacker แฮ็คแล้วฝัง Cryptocurrency miner นักวิจัยทางด้านความปลอดภัย, นาย Scott Helme, พบว่ามีเว็บถึง 4000 เว็บไซด์ที่ถูกปิดให้บริการชั่วคราว ซึ่งรวมถึง เว็บไซด์หน่วยงานรัฐบาลอังกฤษหลายๆเว็บไซด์ก็โดนเช่นกัน โดยจากการไล่ตรวจสอบพบต้นตอของปัญหาคือ Browsealoud, ซึ่งใช้สำหรับช่วยให้คนตาบอดเข้าใช้งานเว็บไซด์ได้ ทางบริษัท Texthelp, บริษัทที่ทำ plugin ดังกล่าว confirm ว่าตัว plugin นั้นถูกฝัง cryptocurrency(Moner0) miner script (Coinhive)…
Recent Comments