อดีตพนักงานบริษัทในประเทศอิสลาเอลขโมยความลับบริษัทไปขายในโลกใต้ดินราคา 50 ล้าน USD$

หน่วยงานใน Israel ได้ทำการจับกุมชายวัยอายุ 38 ปีข้อหาขโมยข้อมูลจาก NSO Group,  ซึ่งเป็นบริษัทที่พัฒนา spyware และช่วยรัฐบาลในเรื่องการ spy เป้าหมาย บริษัทดังกล่าวได้รับการรับรองจากรัฐบาลเพื่อใช้เทคโนโลยีเพื่อช่วยในเรื่องต่อสู้กับผู้ก่อการร้ายและอาชญากรรมต่างๆ NSO Group เป็นกลุ่มที่เคยถูกขึ้นพาดหัวข่าวมาแล้ว เพราะเป็นบริษัทที่ผลิต spyware ที่ชื่อว่า Pegasus ในปี 2016 ถูกใช้เพื่อโจมตี iPhone device และทำให้รัฐบาลสามารถที่จะโจมตีอื่นๆหรือ spy เครื่องได้ ปีที่แล้ว(2017), Pegasus…
View Post

Hacker ใช้กล้องวงจรปิดของตำรวจ DC เพื่อแพร่กระจาย Cerber ransomware

ผู้ต้องสงสัยชาวโรมาเนีย(ชาย 1, หญิง 1)กล่าวว่าได้ทำการแฮ็คเข้าไปยังกล้องวงจรปิดของตำรวจของ Washington DC เพื่อแพร่กระจาย ransomware 2 ผู้ต้องหาคือ Mihai Alexandru Isvanca และ Eveline Cismaru, ชาวโรมาเนีย, ซึ่งถูกจับโดยเจ้าหน้าที่โรมาเนียเมื่อช่วงอาทิตย์ก่อน โดยทั้ง 2 ถือเป็นหนึ่งในขบวนการ Operation Bakovia ซึ่งสุดท้ายมีผู้ร่วมขบวนการทั้งสิ้น 5 คน โดยถูกตั้งข้อหาเรื่องการแพร่กระจาย email spam ที่มี CTB-Locker และ Cerber…
View Post

Saleforce ไล่ Security Engineer ออกหลังจากไปพูดในงาน DefCon

Saleforce ได้ไล่หัวหน้าทีม Security และลูกน้องระดับ senior ออก หลังจากที่ไปพูดในงาน DefCon เมื่อเดือนที่ผ่านมา Josh Schwartz, หัวหน้าฝ่าย offensive security และ John Cramb, senior offensive security engineer ได้โดนไล่ออกจาก Saleforce โดยผู้บริหารคนหนึ่งที่ไม่ประสงค์จะออกนามผ่านการส่ง SMS ว่าห้ามขึ้นไปพูดในงานดังกล่าว ก่อนทั้งคู่ขึ้นเวทีเพียงแค่ครึ่งชม.เท่านั้น โดยทั้งคู่ไม่ได้เห็น SMS ดังกล่าว…
View Post

หมองูตายเพราะงู!!! แฮ็คเกอร์โดนแฮ็คเพราะ RAT ที่ใช้มีช่องโหว่

RAT (Remote Administration Tools) ซึ่งเป็นเครื่องมือยอดนิยมที่ Hacker มักจะใช้ในการควบคุมเครื่องเหยื่อที่อยู่ปลายทาง โดยการควบคุมดังกล่าวทำได้หลายทางไม่ว่าจะเป็นการสั่งให้เครื่องเหยื่อไปโจมตีเครื่องอื่น, การ capture หน้าจอเหยื่อ, การทำ keylogger และอื่นๆอีกมากมาย RAT ที่นิยมนั้นมีมากมายไม่ว่าจะเป็น  Gh0stRAT, DarkComet, PoisonIvy, Korplug/Plug-X, XTreamRAT และอื่นๆ แต่ล่าสุดมันอาจจะกลายเป็นเครื่องมือที่ทำให้แฮ็คเกอร์คนนั้นโดนจับหรือว่าโดนแฮ็คซะเองได้ด้วย ทาง Security Researcher ของ Symantec ชื่อว่า Waylon…
View Post

Hacker หาเงินได้ถึง 100,000$ จากช่องโหว่ Apache Struts2 ภายใน 30 วันที่ผ่านมา

จากที่เมื่อเดือนก่อนเราได้รายงานไปถึงช่องโหว่ RCE ใน Apache Struts2 ซึ่งทำให้มีเครื่องถูกยึดมากมาย ล่าสุดมีการสรุปผลประกอบการของ Hacker ที่ได้จากการหาเงินในช่องทางต่างๆโดยการใช้ช่องโหว่ดังกล่าวออกมาแล้วครับ จากตอนแรกที่ช่องโหว่นี้ถูกเปิดเผยออกมา ทาง F5 และ Talos ของ CISCO ได้ออกมาบอกว่า Hacker เจาะเว็บไซด์ที่ส่วนใหญ่เป็น Linux และเมื่อโจมตีช่องโหว่นี้ได้สำเร็จก็ทำการติดตั้ง botnet ที่ชื่อว่า “PowerBot” จากนั้นจึงเริ่มเปลี่ยนไปใช้ Malware ที่เอาไว้ DDoS ที่อื่นผ่านการควบคุมด้วยช่องทาง IRC…
View Post

10 ช่องทางที่อาจทำให้คุณถูกแฮ็ค Facebook

ในปัจจุบัน Facebook ถือเป็น Social Media อันดับหนึ่งที่ใครหลายๆคนติดงอมแงม และแน่นอนว่ามันก็มาพร้อมกับความพยายามที่จะขโมย username, password คนที่ใช้งาน Facebook เช่นกัน โดยทาง Top10Select.com ได้สรุปช่องทางที่ทำให้ผู้ใช้งานถูกแฮ็คได้ดังนี้ 1. Facebook Phishing Facebook Phishing คือการสร้างเว็บไซด์หน้าตาเหมือนหน้า Login ของ Facebook จากนั้นหลอกให้เหยื่อกรอกข้อมูลเข้ามา ถือเป็นสิ่งที่ใครหลายๆคนเคยโดนขโมย username, password มานักต่อนักแล้ว 2.…
View Post

คนเขียน Limitless Keylogger โดนจับและถูกตัดสินให้จำคุก 10 ปี

Zachary Shames ผู้เขียน Limitless Keylogger ถูกศาลตัดสินเมื่อวันที่ 14/01/2017 ที่ผ่านมาว่ามีความผิดโทษฐานพัฒนาและจำหน่าย malware ซึ่งมีผู้ติดไปเป็นจำนวนนับหมื่นคน โดยนาย Zach พัฒนาและจำหน่าย malware ใน hacking forum ใต้ดิน ซึ่งเริ่มพัฒนามาตั้งแต่ปี 2013 โดยขายในราคา 35$  มีลูกค้าถึง 3000 คน ซึ่งจากการประมาณพบว่ามีคนติดไปถึง 16000 คน โดย Limitless Keylogger…
View Post