Hacker สามารถรัน Linux บน Nintendo Switch ได้แล้ว

กลุ่ม Hacker ที่ชื่อว่า failoverflow ได้ประกาศพร้อมนำภาพของ Nintendo Switch ที่ถูกรัน Debian Linux เป็น OS แทนที่จะเป็น Nintendo OS เอง โดยทางกลุ่มประกาศว่าช่องโหว่ที่ใช้ในการเข้าไปแก้ไขเปลี่ยน OS นั้นไม่สามารถแก้ไขได้ด้วยการ update firmware patch อีกด้วย นอกจากนี้ ทาง failoverflow กล่าวว่าช่องโหว่ดังกล่าวเป็นช่องโหว่ของ boot ROM ของ Nvidia’s…
View Post

phpBB ถูกเปลี่ยนแปลงแก้ไข link สำหรับ download ไฟล์

Hacker เปลี่ยน link การ download phpBB ซึ่งเป็น CMS สำหรับการทำเว็บบอร์ดชื่อดัง แล้วทำการเปลี่ยนแปลง link สำหรับการ download ที่ฝัง malicious code ไว้ Hacker ได้เข้าทำการเปลี่ยนแปลง download link 2 link ด้วยกันคือ phpBB 3.2.2 full package และตัว update phpBB…
View Post

ตู้ ATM ในสหรัฐเจอการโจมตี “Jackpotting”

ผู้ผลิตตู้ ATM อย่าง Dieblod Nixdorf และ NCR แจ้งเตือนพบการโจมตีที่เรียกว่า jackpotting ในสหรัฐ Jackpotting เป็นการกระทำที่บ้าบิ่นมาก Attacker กระทำการ”เจาะ”ตู้ ATM เข้าไปซึ่งภายในนั้นมักจะมี laptop อยู่ สิ่งที่เกิดขึ้นคือเมื่อเจาะตู้ ATM แล้วก็จะทำการเปลี่ยน “Harddisk” ของเครื่องที่อยู่ข้างในไปเลย ซึ่งภายในนั้นจะมี application เหมือนกับการใช้งานปกติทุกอย่าง แต่จะมีการเพิ่ม backdoor ของ Attacker…
View Post

Fitness App ทำให้รู้ถึงฐานทัพได้

มีคนทั่วโลกซึ่งใช้ Strava application ในมือถือและใช้ Fitbit ในการ track เรื่องของการวิ่ง แต่ทาง researcher กลับพบว่าสามารถดึงข้อมูล ‘anonymized’ data จาก Strava ออกมาแล้วทำให้สามารถทราบถึงตำแหน่งต่างๆ รวมถึงฐานทัพสหรัฐที่อยู่ทั่วโลกอีกด้วย เดือนพย.ปี 2017 ได้มีการเปิดเผยตำแหน่งของข้อมูลของการทำกิจกรรมต่างๆรวม 13 ล้านๆ GPS datapoint มาในรูปแบบ 2017 heatmap โดยตำแหน่งเหล่านั้นเกิดจากคนที่วิ่ง jogging และถ้ามองไปดีๆจะพบสถานที่ที่น่าสนใจอย่างลานบินใน…
View Post

Hacker หลอกเอาเงินจากคนที่เกี่ยวข้องกับ Experty ICO ได้เงินไป 150,000$

Hacker ได้หลอกคนที่เกี่ยวข้องกับ Experty ICO เพื่อให้ส่ง Ethereum ไปยัง wallet ที่ผิดโดย Hacker ได้ทำการส่งเมล์ว่าจะมีการประกาศขาย pre-ICO ไปยัง Experty user ที่ลงทะเบียนรับการแจ้งเตือนในเว็บไซด์ไว้ ICO (Initial Coin Offering) คล้ายๆกับ IPO (Initial Public Offering) ก็คือแทนที่จะเป็นการซื้อหุ้นก็เป็นการซื้อเหรียญ(token) ของบริษัทแทน ทางผู้ซื้อสามารถเก็บเหรียญไว้ได้จนกระทั่งบริษัทตัดสินใจที่จะซื้อคืนหรือทางผู้ซื้อเองก็สามารถขายเหรียญไปให้กับผู้อื่นได้เช่นกัน ตัว Experty…
View Post

Coincheck – แหล่งแลกเปลี่ยนเงิน Cryptocurrency ในญี่ปุ่นถูกแฮ็ค!!! สูญเงินมากสุดในประวัติศาสตร์

Coincheck ซึ่งเป็นแหล่งแลกเปลี่ยนเงิน Cryptocurrency ในญี่ปุ่นถูกแฮ็ค ซึ่งถือเป็นการเสียหายที่ตีเป็นเงินจรืงๆแล้วสูญเงินไปสูงถึง $532 ล้านเหรียญ (ซึ่งเป็นเงินสกุล NEM ประมาณ $420 ล้านเหรียญและ $112 ล้านเหรียญในตระกูล Ripples) ในปี 2014 ทาง Mt Gox เป็นบริษัทหนึ่งที่ถูกแฮ็ค bitcoin ไปแล้วตีเป็นเงินแล้วเป็นการสูญเงินที่ใหญ่มากนั่นคือ 450 ล้านเหรียญ$ แต่ครั้งนี้หนักกว่าพอสมควร การเปิดเผยข้อมูลครั้งนี้ทำให้ตลาด Cryptocurrency นั้นยิ่งแย่ไปใหญ่(หลังจากเดือนมกราคมก็นรกพออยู่แล้วสำหรับคน trade…
View Post

PS4 โดนแฮ็คเพื่อเล่นเกมส์ PS2 และ Homebrew เกมส์ได้แล้ว

User คนหนึ่งใน Resetera.com ได้ประกาศว่าเค้าได้ทำการ hack PS4 ที่มี firmware 4.05 (ปัจจุบันคือ 5.05) ได้สำเร็จแล้ว และยังสามารถเล่นเกมส์ PS2 ได้แล้วอีกด้วย User ที่ชื่อว่า DanteLinkX นั้นบอกว่ามีความเป็นไปได้ที่จะ dump PS4 application หลายๆ ตัวออกมาในรูปแบบของ .pkg จากนั้นก็ทำการ load เข้าไปใน PS4 ที่เป็น…
View Post

Fox-IT ถูกแฮ็ค ข้อมูลไฟล์และ email บางส่วนหลุด

Fox-IT ซึ่งเป็นบริษัทที่ทำทางด้าน security ถูกแฮ็คด้วยวิธีการทำ Man-in-The-Middle (MiTM) ทำให้ไฟล์ข้อมูลภายในหลุดออกมาบางส่วน Fox-it ได้โพสต์กรณีว่าบริษัทดังกล่าวถูกแฮ็คในวันที่ 19 กันยายน 2017 ที่ผ่านมา โดยการโจมตีเป็นประเภท​ MiTM ซึ่งขั้นตอนคือ Attacker ทำการโจมตีเข้าไปยัง DNS Server ของ 3rd party domain registrar จากนั้นเข้าไปแก้ไข domain ที่เป็นเว็บไซด์สำหรับการแชร์เอกสารภายใน (ClientPortal) จากนั้นก็คอยดักจับการใช้งานหรือการ…
View Post

ชายผู้หวังจะช่วยเพื่อนทำการแฮ็คระบบเพื่อช่วยให้เพื่อนออกจากคุกเร็วขึ้น

ชายชาวมิชิแกนถูกจับในสัปดาห์ที่ผ่านมาเนื่องด้วย hack เข้าไปในระบบของเรือนจำ Washtenaw County Jail, เพื่อเข้าไปแก้ไขประวัติของนักโทษเพื่อให้ออกจากเรือนจำเร็วขึ้น นาย Konrads Voits, อายุ 27 ปีถูกจับโดย FBI จากคำให้การในศาล เหตุการณ์เริ่มเมื่อวันที่ 24 มกราคม 2017 และถึง 10 มีนาคม 2017 นาย Voits ได้ทำการส่ง email และใช้โทรศัพท์ไปหลอก (Social Engineering) เพื่อหลอกให้พนักงานของ Washtenaw County…
View Post

เด็กนักเรียนแฮ็คเข้าไปยังระบบเกรดของโรงเรียนเพื่อเข้าวิทยาลัยระดับท็อป

Tenafly High School ได้แจ้งทางเหล่าผู้ปกครองช่วงต้นเดือนที่ผ่านมาว่ามีเด็กนักเรียนคนหนึ่งเข้าไปยังระบบ IT ภายในแล้วไปเปลี่ยน grade เพื่อเพิ่ม GPA ของเค้า, และส่งใบสมัครไปยังวิทยาลัยทันที โรงเรียน Tenafly เป็นโรงเรียนที่อยู่ในรัฐ New Jersey ไม่ได้กล่าวว่าเป็นนักเรียนชื่อว่าอะไร แต่ได้แจ้งผู้ที่เกี่ยวข้องและผู้รักษากฏหมายเพื่อเข้ามาจัดการเรื่องนี้แล้ว จากสื่อท้องถิ่นพบว่า เด็กคนดังกล่าวได้เข้าไปยังระบบที่ชื่อว่า Genesis ซึ่งเป็นระบบจัดการนักเรียน และระบบ Naviance ซึ่งเป็น nationwide IT system ที่อนุญาตให้วิทยาลัยสามารถเข้าถึง record…
View Post