Sysadmin คนก่อนถูกจับได้ว่าแฮ็คอดีตนายจ้าง

เมื่อวันพุธที่ 29 พย. ที่ผ่านมาที่เมือง Kansas City ศาลได้มีคำสั่งจำคุกชายจาก Missouri 6 ปีโดยไม่มีการรอลงอาญาเนื่องด้วยเข้าไปแฮ็คนายจ้างคนเก่า, ทำการขโมยข้อมูลลับทางด้านธุรกิจ, และมีรูปอนาจารเด็กไว้ในครอบครอง ชายดังกล่าวมีชื่อว่า Jacob Raines, อายุ 38 ปีจาก Missouri ทำงานเป็น IT manager ที่บริษัท American Crane & Tractor Parts (AC&TP) ใน Kansas…
View Post

เครื่องบิน Boeing 757 ถูกแฮ็คขณะอยู่บน Runway

ทางหน่วยงาน Homeland Security กล่าวว่าเครื่องบิน Boeing 757 ถูกแฮ็คได้สำเร็จ ขณะอยู่บน runway ที่สนามบินใน Atlantic City, New Jersey เมื่อวันที่ 19 กันยายน 2016 การกระทำดังกล่าวเป็นการทดสอบของหน่วยงานทางด้าน security ไม่ได้เป็นการกระทำโดย Hacker แต่อย่างใด ซึ่งการกระทำดังกล่าวไม่ได้มีการสัมผัสเครื่องบินแต่อย่างใด เป็นการทำแบบ remote ล้วนๆ ซึ่งข้อมูลดังกล่าวถูกเปิดเผยโดยนาย Robert Hickey, หัวหน้าผู้ควบคุมการบินจาก…
View Post

ตำรวจจับผู้ต้องสงสัยที่อยู่เบื้องหลัง Operation #LeakTheAnalyst

ทางตำรวจได้จับตัวบุคคลที่อยู่เบื้องหลัง Operation #LeakTheAnalyst ที่เข้าไปแฮ็ค FireEye เมื่อช่วงกลางปีที่ผ่านมา หลังจากผ่านไป 90 วัน ทางตำรวจได้ประสานงานทำงานร่วมกับ​ FireEye และผู้บังคับใช้กฏหมายทั้งต่างประเทศและในประเทศเพื่อจะสืบสวนสอบสวนและหาหลักฐานยืนยันผู้ที่ต้องสงสัยว่าเป็นผู้อยู่เบื้องหลังการแฮ็ค Mandiant ซึ่งผลลัพธ์ออกมาเมื่อวันที่ 26 ตุลาคมที่ผ่านมา ทางตำรวจได้จับผู้ต้องสงสัยรายหนึ่งได้ด้วยความร่วมมือต่างประเทศ ซึ่งข่าวการจับกุมนี้ได้ออกมา ตอนวันที่ 2 พฤศจิกายนซึ่งเป็นวันประชุมของงานการแสดงผลประกอบการ Q3 2017 Source:: BleepingComputer  
View Post

Studio ใน Hollywood โดนแฮ็คอีกแล้ว การกลับมาของกลุ่ม Hacker ที่ชื่อว่า Dark Overlord

เป็นเรื่องอีกแล้วกับ studio สำหรับ production ของหนัง Hollywoord รวมถึง Series ต่างๆ ตกเป็นเหยื่อของแฮ็คเกอร์ที่จะขโมยข้อมูลออกมาแล้วก็ถูกเรียกค่าไถ่จากไฟล์หนังเหล่านั้น Studio ที่ชื่อว่า Line 204 เป็นเหยื่อรายล่าสุดของการถูกแฮ็ค โดย Line 204 เป็น studio ที่รับตัดต่อให้กับ sound stage ให้แก่ดารามากมายไม่ว่าจะเป็น Nicole Kidman, Britney Spears, Katie Holmes, Jennifer…
View Post

เว็บไซด์ D-LINK ก็ไม่รอด โดนฝัง cryptocurrency Miner ด้วยเช่นกัน

อย่างที่เห็นก่อนหน้านี้มาแล้วว่ามีเว็บไซด์หลายๆเว็บไซด์โดน Hack เพื่อทำการฝัง cryptocurrency Miner และมีอีกหลายเว็บไซด์ที่กระทำการฝัง cryptocurrency Miner เพื่อหาเงินจากคนเข้าเว็บแทนที่จะเป็นการหาเงินจากการแปะโฆษณาแทน ซึ่งเว็บในไทยมีหลายๆเจ้าที่เป็นแบบนี้ แม้แต่เว็บไซด์อย่าง ThaiSEOBoard ก็เคยฝัง cryptocurrency Miner ด้วยเช่นกัน ซึ่งทางเว็บไซด์ก็ได้ออกมาประกาศแล้วว่าโดนแฮ็คไปนั่นเอง แต่ก็ยังไม่ได้มีการประกาศอะไรเพิ่มเติมให้ user reset password แต่อย่างใดครับ การฝัง cryptocurrency Miner script จะเป็นการใช้งาน javascript ในการสั่งให้ user…
View Post

โดนกันถ้วนหน้า!!! เกิดข้อมูลหลุดจาก Pizza Hut, Disqus, Accenture, Forrester, Equifax

ถือเป็นสัปดาห์ที่มีแต่ข่าวดังๆจริงๆ ทั้งในเรื่องช่องโหว่ใหม่ๆ ทั้งในเรื่องข่าวการถูกแฮ็ค ซึ่งตัวผมเองก็ได้รวบรวมมาให้ แต่เนื่องด้วยความขี้เกียจก็เลยเอามารวมไว้ใน post เดียวแล้วกันครับ Pizza Hut บอกว่าข้อมูลบัตรเครดิตและข้อมูลของลูกค้ารั่วไหลจากการถูกแฮ็คเว็บไซด์ PizzaHut.com เข้าไปได้วันที่ 1 ตุลาคม 2017 อีกทั้งข้อมูลส่วนตัวที่หลุดออกมามีทั้งที่อยู่, email, และอื่นๆ ซึ่งยังมีผู้ใช้บางรายบอกด้วยว่าบัตรเครดิตที่เค้าใช้บนเว็บไซด์ของ Pizza Hut ถูกนำไปใช้ซื้อของโดยที่เจ้าตัวไม่รู้ตัวเลย Disqus ประกาศว่าเว็บไซด์เคยถูกแฮ็คเมื่อประมาณ summer ช่วงปี 2012 ข้อมูลของผู้ใช้งานหลุดมาถึง 17.5 ล้าน record…
View Post

Hacker ประกาศขายข้อมูลเหล่าดารา 6 ล้าน account

ก่อนหน้านี้เพิ่งเขียนข่าวไปว่า Instagram ประกาศไปยังเหล่าดาราทั้งหลายทั่วโลกว่ามีรูรั่วที่ API  ของ Instagram มาวันนี้มี Hacker ที่เจอช่องโหว่ดังกล่าวก็ได้เอาข้อมูลส่วนตัวของดาราทั้งหมด 6 ล้าน account มาเปิดเว็บประกาศขายข้อมูลกันเลยทีเดียว เว็บไซด์ที่ขายข้อมูลส่วนตัวของเหล่าดาราและไฮโซทั้งหลายทั่วโลกถูกประกาศขายในเว็บไซด์ Doxagram โดยข้อมูลที่ขายก็จะเป็นพวก email, เบอร์โทรศัพท์ นั่นเอง ซึ่งสนนราคาอยู่ที่ account ละ 10$ เท่านั้น Security Researcher จาก Kaspersky Labs ได้พบช่องโหว่เดียวกันนี้แล้วแจ้งให้กับ Instagram…
View Post

พบช่องโหว่ใน Instagram ทำให้สามารถดูข้อมูลของ user ที่เป็น “high-profile” ได้

Instagram พบกับการโจมตีทำให้ข้อมูลรั่วไหล ทำให้ Hacker สามารถเข้าถึงเลขเบอร์โทรศัพท์และ email ของ user ที่เป็น “high profile” ได้ Facebook ได้มีการแจ้งเตือนเหล่าบุคคลที่เป็น verified user ว่ามี Hacker สามารถเข้าถึงข้อมูล profile ส่วนตัว (ซึ่งรวมถึง email และเบอร์โทรศัพท์) ได้ผ่านการใช้ bug ใน API ของ instagram…
View Post

Deal ที่เป็นไปไม่ได้!!! Social Media ของ Real Madrid ถูกแฮ็คแล้วถูกใช้ประกาศว่า”ซื้อ Messi” แล้ว

หลังจากก่อนหน้านี้ Twitter ของ FC Barcelona ได้ถูกแฮ็คแล้วโพสต์ประกาศว่าซื้อ “Angel Di Maria” จาก PSG ซึ่งเคยเป็นลูกทีมของทีมคู่ปรับตลอดกาลอย่าง Real Madrid ซึ่งสร้างความปั่นป่วนให้กับสโมสรและแฟนบอลจำนวนมาก จนทางสโมรสอนต้องรีบออกมาแก้ข่าวและรีบกู้ account มาอย่างเร่งด่วน ล่าสุดทาง Real Madrid ก็เจอแบบเดียวกัน โดยทั้ง 2 เหตุการณ์ห่างกันแค่ 2 วันเท่านั้น เมื่อคืนวันศุกร์ที่ผ่านมา Real Madrid…
View Post

จับคนจีนในสหรัฐ หลังจากพบเกี่ยวข้องการแฮ็คหน่วยงานภายในสหรัฐ

ชาวจีนถูกจับในสหรัฐโทษฐานขาย malware ที่ถูกนำไปใช้ในการแฮ็คหน่วยงานในสหรัฐ โดยเจ้าหน้าที่ได้อ้างเอกสารต่อศาลว่าชาวจีนที่ชื่อว่า Yu Pingan ได้ซื้อและขาย malware ที่ชื่อว่า Sakula Program โดย malware ดังกล่าวเกี่ยวข้องกับการโจมตีที่เกิดขึ้นกับหน่วยงานทางด้านการจัดการบุคคลของหน่วยกลาง (US federal Office of Personnel Management (OPM)) ของสหรัฐย้อนกลับไปเมื่อปี 2014 ซึ่งเหตุการณ์ดังกล่าวทำให้ข้อมูลของแรงงานในสหรัฐจำนวนมากนั้นหลุดออกมา นาย Pingan ได้ถูกจับตัวเมื่อช่วงต้นสัปดาห์ก่อน หลังจากที่เค้าได้ลงเครื่องบินที่ลงที่สนามบินนานาชาติ Los Angeles…
View Post