ทำแสบ! กลุ่มแฮ็กเกอร์ Anonymous เจาะเว็บหน่วยงานจีน ขึ้นข้อความต้อนรับ ‘เพโลซี’ เยือนไต้หวัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มแฮ็กเกอร์แอนโนนีมัส (Anonymous) ทำการโจมตีเว็บไซต์ของหน่วยงานรัฐบาลจีนเมื่อวันพุธ (3 ส.ค.) และขึ้นข้อความต้อนรับ “แนนซี เพโลซี” ประธานสภาผู้แทนราษฎรสหรัฐฯ เนื่องในโอกาสเดินทางเยือนไต้หวัน แฮ็กเกอร์นิรนามกลุ่มนี้ได้แฮกเว็บไซต์ของ Heilongjiang Society Scientific Community Federation พร้อมกับอัปโหลดเพจ html ที่มีภาพธงชาติไต้หวัน ภาพของ เพโลซี คู่กับประธานาธิบดี ไช่ อิงเหวิน แห่งไต้หวัน รวมไปถึงข้อความที่ว่า “Taiwan welcomes US House Speaker Nancy Pelosi” เป็นต้น ทางการจีนได้ปิดเว็บไซต์ดังกล่าวทันทีหลังจากถูกแฮ็กได้ไม่นาน ทว่ากลุ่มแอนโนนีมัสได้ทำการเซฟข้อมูลเก็บเอาไว้ใน Wayback Machine ซึ่งเป็นคลังข้อมูลอินเทอร์เน็ตแล้ว กลุ่มแอนโนนีมัสอ้างว่า ที่ลงมือแฮ็กเว็บไซต์จีนในครั้งนี้ก็เพื่อเป็นการแก้เผ็ดที่เว็บไซต์ของสำนักงานประธานาธิบดีไต้หวันถูกโจมตีแบบ DDos จนล่มไปเมื่อวันที่ 2 ส.ค. ที่มา : Taiwan News     ที่มา : ผู้จัดการออนไลน์…

พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ VMware ในการโจมตี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: Nomad Soul/ShutterStock พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ RCE ของ VMware ที่พบก่อนหน้านี้ เป็นช่องทางในการโจมตี ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัย ได้ตรวจพบการโจมตีจากกลุ่มแฮกเกอร์อิหร่าน ที่มุ่งเป้าใช้ช่องโหว่ Remote Code Excecution (RCE) บนผลิตภัณฑ์จาก VMware เป็นช่องทางในการโจมตี โดยช่องโหว่นี้มีรหัส CVE-2022-22954 เกิดขึ้นบนผลิตภัณฑ์ VMware Workspace ONE Access , VMware Identity Manager , VMware vRealize Automation , VMware Cloud Foundation และ vRealize Suite Lifecycle Manager ถูกรายงานเมื่อวันที่ 6 เมษายน ที่ผ่านมา เป็นช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิของตนเองได้ มีความรุนแรง CVSSv3 Score ที่ระดับ 9.8 หลังจากที่ช่องโหว่นี้ถูกเปิดเผย…

T-mobile ตกเป็นเหยื่อรายล่าสุดของกลุ่มแฮกเกอร์ Lapsus$

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Lapsus$ หรือกลุ่มคนร้ายที่เคยขโมยซอร์สโค้ดของยักษ์ใหญ่ด้านไอทีอย่าง Nvidia , Microsoft , Okta และ Samsung มาแล้ว ได้แทรกแซงเข้าถึงระบบของ T-mobile ได้ การโจมตีครั้งนี้คนร้ายอ้างว่าตนสามารถเข้าไปขโมยข้อมูลได้กว่า 30,000 ซอร์สโค้ดในระบบของ T-mobile ในช่วงเดือนก่อน กลับกันฝั่งของ T-mobile กล่าวว่า เครื่องมือมอนิเตอร์ของตนสามารถตรวจจับพบความพยายามเข้าถึงที่ไม่ได้รับอนุญาตด้วยการใช้ Credential ที่ถูกขโมยไป จากรายงานชี้ว่า Lapsus$ น่าจะหาซื้อ Credential มาจากตลาดใต้ดินหรืออื่นๆ นอกจากคนร้ายจะแทรกแซง Credential ของพนักงานได้แล้ว ยังพบว่า คนร้ายสามารถเข้าถึงระบบภายในอย่าง CMS หรือ Atlas ซึ่งอย่างหลังคือระบบที่ T-mobile ใช้บริหารจัดการบัญชีลูกค้า และพยายามเรียกดูบัญชีที่เกี่ยวกับ FBI และ DoD (Department of Defense) แต่ไปต่อไม่ได้เพราะบัญชีสำคัญเช่นนี้มีการตรวจสอบอีกชั้นหนึ่ง ทั้งนี้ T-mobile ยืนยันว่าคนร้ายไม่ได้ข้อมูลของลูกค้าหรือรัฐบาลออกไป T-mobile เป็นผู้ให้บริการโครงข่ายมือถือที่มีลูกค้ากว่า 104 ล้านบัญชี…

Microsoft ริบเว็บไซต์หลายแห่งที่คาดว่า เป็นกลุ่มแฮกเกอร์ของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

“Microsoft ดำเนินมาตรการเด็ดขาดกับกลุ่มแฮกเกอร์สายรัสเซียที่พยายามแฮกเว็บไซต์สื่อของยูเครน” Microsoft บริษัทผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลก ได้มีการยึดโดเมนหรือเว็บไซต์ที่คาดว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์ชื่อดังอย่างแฟนซีแบร์ (Fancy Bear) หรือ APT28 กลุ่มแฮกเกอร์ที่คาดว่ามีการร่วมมือกับหน่วยงานข่าวกรองทางด้านการทหารของประเทศรัสเซีย สอดคล้องกับรายงานที่ได้ระบุว่า บริษัท Microsoft ได้มีการอ้างว่า สายลับชาวรัสเซียได้มีการโจมตีเว็บไซต์ที่เป็นสื่อมวลชนของประเทศยูเครน โดยที่ Microsoft ได้ดำเนินเรื่องตามนโยบายการต่างประเทศกับรัฐบาลทั้งในประเทศสหรัฐอเมริกาและสหภาพยุโรป ในช่วงวันที่ 6 เมษายนที่ผ่านมาบริษัท Microsoft ได้มีการยื่นเรื่องนี้ไปยังศาลให้มีการควบคุมเว็บไซต์ที่เข้าข่ายว่ามีการกระทำผิดกฎหมายที่ผู้เชี่ยวชาญทางด้านความมั่นคงทางไซเบอร์หลายคนได้ระบุตรงกันว่า สามารถวิเคราะห์และตรวจจับมัลแวร์ได้ ทำให้ทางบริษัทตัดสินใจที่จะทำการยึดเว็บไซต์มากกว่า 100 เว็บไซต์ที่คาดว่าควบคุมโดยกลุ่มแฟนซีแบร์ก่อนที่เว็บไซต์เหล่านี้จะมีการปิดตัวลง ทางด้านทอม เบิร์ต (Tom Burt) รองประธานฝ่ายดูแลความปลอดภัยของผู้บริโภคของบริษัท Microsoft ได้กล่าวว่า บริษัทเชื่อว่า ทางกลุ่มแฮกเกอร์มีความพยายามที่จะเข้าถึงระบบความปลอดภัยของเป้าหมายมาเป็นเวลานาน โดยเป็นรูปแบบการสนับสนุนการโจมตีในช่วงที่รัสเซียได้ยกพลบุกยูเครนและมีการแทรกซึมด้วยการเจาะข้อมูลของเป้าหมาย ทำให้ทางบริษัทได้ออกมาเตือนรัฐบาลยูเครนเกี่ยวกับความมั่นคงทางไซเบอร์ที่บริษัทตรวจจับความผิดปกติที่เกิดขึ้นตรงนี้ กลุ่มแฮกเกอร์แฟนซีแบร์มีประวัติในเรื่องของการแทรกแซงเจาะข้อมูลของประเทศยูเครนกับสหรัฐอเมริกามาเป็นเวลานั้น ที่ผ่านมาพบว่ากลุ่มแฟนซีแบร์ เคยมีการเจาะข้อมูลของคณะกรรมการแห่งชาติของพรรคเดโมแครต และเคยพยายามแทรกแซงผลการเลือกตั้งของประเทศสหรัฐอเมริกาเมื่อปี 2020 ที่ผ่านมา ข้อมูลจาก : theverge.com ภาพจาก : analyticsindiamag.com     ที่มา : tnnthailand …

กลุ่มแฮ็กเกอร์ LAPSUS$ ซ่าอีก แฮ็กข้อมูล SAMSUNG กว่า 190 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในสัปดาห์ที่ผ่านมา NVIDIA ได้ถูกกลุ่มแฮ็กเกอร์ LAPUS$ ขโมยข้อมูล และดูเหมือนว่าจะโดนนำข้อมูลไปขายให้กับตลาดมืดแล้ว แต่วีรกรรมของกลุ่มแฮ็กเกอร์จอมแสบยังไม่หมดนะครับ ล่าสุดได้แฮ็กข้อมูลของทาง SAMSUNG เป็นที่เรียบร้อยครับ     ข้อมูลจาก Bleeping computer รายงานว่ากลุ่มแฮ็กเกอร์ LAPSUS$ ได้ทำการแฮ็กข้อมูลของ SAMSUNG โดยมีการโพสต์ภาพตัวอย่างของชุดข้อมูลที่ขโมยมา เป็นลักษณะชุดโปรแกรมภาษา C/C++ เพื่อประกาศว่าตอนนี้ข้อมูลของ SAMSUNG อยู่ในมือพวกเขาแล้ว สำหรับข้อมูลที่ถูกขโมยไปจะเป็นไฟล์บีบอัดจำนวน 3 ชุด มีขนาดรวม 190 GB ซึ่งประกอบด้วย – ซอร์สโค้ดจาก Trusted Applet (TA) ที่ติดตั้งใน TrustZone ที่นำมาใช้กับกระบวนการที่ต้องการความปลอดภัย (เช่น hardware cryptography , binary encryption , access control) – อัลกอริธึมเกี่ยวกับการปลดล็อกด้วย Biometric (สแกนใบหน้า ,…

กลุ่มแฮกเกอร์ชาวเบลารุสโจมตีระบบรางของประเทศเพื่อขัดขวางการเคลื่อนพลของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Cyber Partisan กลุ่มแฮกเกอร์เคลื่อนไหวชาวเบลารุสอ้างว่าได้โจมตีระบบรางของประเทศด้วยมัลแวร์เรียกค่าไถ่ เพื่อพยายามหยุดกองทัพรัสเซียจากการเคลื่อนพลประชิดยูเครน ทางกลุ่มเรียกร้องให้มีการปล่อยตัวนักโทษการเมือง 50 คนที่ต้องการความช่วยเหลือทางการแพทย์ อีกทั้งต้องการคำยืนยันว่ากองทัพรัฐเซียจะหยุดเคลื่อนพลผ่านดินแดนเบลารุส ซึ่งมีชายแดนติดกับยูเครน We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:? Release of the 50 political prisoners who are most in need of medical assistance.?Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK —…