แฮกเกอร์ Archives

แฮ็กเกอร์นำข้อมูลพนักงานร้าน IKEA ในตะวันออกกลางไปเผยแพร่บนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 December 2022

แก๊งมัลแวร์เรียกค่าไถ่ Vice Society เผยแพร่ข้อมูลทางธุรกิจที่ขโมยมาจาก IKEA สาขาในโมร็อกโก คูเวต และจอร์แดน ไว้บนเว็บไซต์ของแก๊ง ขณะที่ทาง IKEA ออกมายืนยันแล้วว่าถูกขโมยไปจริง ชื่อไฟล์และโฟลเดอร์สะท้อนให้เห็นว่า ข้อมูลส่วนบุคคลของพนักงาน รวมอยู่ในข้อมูลที่หลุดออกมาด้วย IKEA ระบุว่ากำลังร่วมมือกับหน่วยงานและหุ้นส่วนด้านไซเบอร์ที่เกี่ยวข้องในการสืบสวนกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้น แต่ให้ข้อมูลด้วยว่าร้าน IKEA สาขาในโมร็อกโกและคูเวตดำเนินการโดยบริษัทแฟรนไชส์ในคูเวตเป็นอิสระจากร้าน IKEA อื่น ๆ Vice Society เริ่มออกอาละวาดมาตั้งแต่ปลายปี 2020 เป็นต้นมา ผู้เชี่ยวชาญเชื่อว่าน่าจะมีความเกี่ยวข้องกับแก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อว่า HelloKitty เนื่องจากมีการตั้งชื่อไฟล์และกลยุทธ์การโจมตีที่คล้ายคลึงกัน ที่ผ่านมา Vice Society เน้นโจมตีองค์กรในวงการการศึกษา โดยเคยปล่อยข้อมูลที่ขโมยมาจากเขตการศึกษาลอสแอนเจลิส (LAUSD) เมื่อเดือนกันยายน 2021 ในขณะที่องค์กรค้าปลีกคิดเป็นเพียงร้อยละ 7 ของผู้เสียหายของ Vice Society เท่านั้น Darkfeed เครื่องมือเฝ้าระวังดีปเว็บเผยว่าบนเว็บไซต์ของ Vice Society…

ข้อมูลผู้ใช้ Twitter รั่วไหล 5.4 ล้านราย เสี่ยงโดนแฮ็ก! มาดูวิธีตั้งค่าป้องกัน Twitter โดนแฮ็กกัน

บทความน่าสนใจBy Admin S.10 1 December 2022

ภาพ : Bleeping Computers ข้อมูลผู้ใช้ Twitter รั่วไหล 5.4 ล้านราย เสี่ยงโดนแฮก! รายงานใหม่นี้มาจาก Bleeping Computers เกี่ยวกับการรั่วไหลของข้อมูลผู้ใช้ Twitter มากกว่า 5.4 ล้านรายในฟอรัมของแฮกเกอร์ Breached Forums ซึ่งเกิดขึ้นจากบั๊กของ Twitter API ซึ่งได้รับการแก้ไขโดยเจ้าหน้าที่รักษาความปลอดภัยของ Twitter ในเดือนมกราคมของปี 2022 ที่ผ่านมา ดังนั้นข้อมูลนี้จึงถูกละเมิดมาก่อน และแฮกเกอร์กำลังเปิดเผยข้อมูลดังกล่าวในตอนนี้ จากข้อผิดพลาด API ก่อนหน้านี้ของ Twitter ส่งผลกระทบต่อข้อมูลบัญชี 5.4 ล้านราย โดยผู้คุกคามใช้ชื่อผู้ใช้ว่า “Devil” เพื่อขายรายงานข้อมูล และตอนนี้ผู้ใช้บัญชีเดียวกันนี้กลับมาอีกครั้งในชื่ออื่นและแบ่งปันข้อมูลบัญชีเหล่านี้ฟรี โดยข้อมูลของบัญชี twitter ที่ถูกแฮกประกอบด้วย ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของผู้ใช้บัญชี และรายละเอียดบัญชีเช่น ชื่อ ชื่อล็อกอิน ตำแหน่ง สถานะที่ยืนยันแล้ว วันที่สร้างบัญชี จำนวนรายการโปรด และ…

แฮ็กเกอร์ใช้ช่องโหว่บน Twitter แฮ็กข้อมูลของผู้ใช้มากกว่า 5 ล้านรายไปขาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 November 2022

แฮ็กเกอร์ใช้ช่องโหว่บน API (Application Programming Interface) ของ Twitter ในการแฮ็กข้อมูลเบอร์โทรศัพท์และอีเมลผู้ใช้ของผู้ใช้มากกว่า 5.4 ล้านบัญชี แม้ว่า Twitter จะได้แก้ช่องโหว่นี้ไปแล้วในเดือนมกราคม 2022 หลังถูกพบในโครงการหา Bug ในเดือนธันวาคม 2021 แต่แฮ็กเกอร์ได้ใช้ช่องโหว่ในการแฮ็กไปก่อนหน้านั้นแล้ว และเริ่มขายข้อมูลที่ขโมยมาได้ในเดือนกรกฎาคมที่ผ่านมา Twitter ชี้ว่ารู้สึกเสียใจอย่างมากที่ปล่อยให้เหตุการณ์เช่นนี้เกิดขึ้น โดยจะมีการแจ้งผู้ใช้ที่ได้รับผลกระทบโดยตรงต่อไป ด้าน เจมี อักฮ์ทาร์ (Jamie Akhtar) ประธานเจ้าหน้าที่บริหารจาก CyberSmart บริษัทซอฟต์แวร์ ชี้ว่ายังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์จะนำข้อมูลที่ขโมยมาไปใช้อย่างไร ขณะที่ เจก มัวร์ (Jake Moore) ที่ปรึกษาด้านไซเบอร์จาก ESET ชี้ว่าแฮกเกอร์อาจนำข้อมูลที่ขโมยมาไปใช้ในการหลอกลวงเอาข้อมูลเพิ่มเติมจากผู้ใช้ด้วยวิธีการฟิชชิ่ง (Phishing) หรือเจาะเข้าไปในบัญชีของผู้ใช้เอง ที่มา The Independent …

ESET เผยปฏิบัติการมัลแวร์เรียกค่าไถ่โจมตียูเครน ที่เชื่อว่าเป็นฝีมือหน่วยข่าวกรองรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 November 2022

ESET บริษัทด้านไซเบอร์จากสโลวาเกียเผยรายละเอียดของปฏิบัติการแพร่มัลแวร์เรียกค่าไถ่ที่ทางบริษัทเรียกว่า RansomBoggs ที่มุ่งโจมตีองค์กรหลายแห่งของยูเครน โดยตรวจพบครั้งแรกเมื่อ 21 พฤศจิกายนที่ผ่านมา ทางบริษัทชี้ว่ารูปแบบของมัลแวร์ที่ RansomBoggs ใช้มีความคล้ายคลึงกับปฏิบัติการของกลุ่มแฮกเกอร์ใช้มัลแวร์เรียกค่าไถ่ตระกูล Sandworm จากรัสเซีย ศูนย์เผชิญเหตุฉุกเฉินทางคอมพิวเตอร์ยูเครน (CERT-UA) องค์กรหลักที่ทำหน้าที่เผชิญการโจมตีทางไซเบอร์ของประเทศ ชี้ว่า RansomBoggs ใช้สคริปต์ PowerShell (โปรแกรมจัดการระบบ) ที่เรียกว่า POWERGAP ในการปล่อยมัลแวร์เรียกค่าไถ่ และมัลแวร์ลบข้อมูล (data wiper) ตระกูล CaddyWiper สำหรับ Sandworm เป็นที่เชื่อกันว่าเป็นกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญสูงและอยู่ในสังกัดหน่วยข่าวกรองทางทหารของรัสเซีย (GRU) โดยเน้นโจมตีโครงสร้างพื้นฐานสำคัญของหลายประเทศในช่วงที่ผ่านมา Sandworm ยังถูกนำไปเชื่อมโยงกับเหตุการณ์ NotPetya ในปี 2017 ที่เป็นการมุ่งเป้าโจมตีโรงพยาบาลและสถาบันทางการแพทย์ทั่วโลก โดยเฉพาะยูเครน รวมถึงเหตุโจมตีระบบผลิตไฟฟ้าของยูเครนในช่วงปี 2015 – 2016 ด้วย ที่มา thehackernews …

แฮ็กเกอร์สายรัสเซียโจมตีเว็บไซต์รัฐสภายุโรป เหตุเพราะโหวตให้รัสเซียเป็นรัฐก่อการร้าย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 November 2022

KillNet กลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซียอ้างความรับผิดชอบต่อการโจมตีเว็บไซต์ของรัฐสภายุโรป (European Parliament) ด้วย DDoS จนล่ม หลังจากที่รัฐสภายุโรปประกาศให้รัสเซียเป็นรัฐก่อการร้าย เว็บไซต์ของรัฐสภายุโรปล่มจนถึงช่วงเย็นของวันพุธที่ผ่านมา การโจมตีนี้เป็นส่วนหนึ่งของปฏิบัติการโจมตีทางไซเบอร์ต่อประเทศในยุโรปตะวันออกและแถบทะเลบอลข่านที่สนับสนุนยูเครน เจาเม ดุก (Jaume Duch) โฆษกประจำรัฐสภายุโรปเผยผ่าน Twitter ว่าเว็บไซต์ล่มเพราะมีการจราจรทางอินเทอร์เน็ตจากภายนอกเข้ามามากเกินไป โดยเจ้าหน้าที่กำลังเร่งแก้ปัญหาที่เกิดขึ้นอยู่ การโจมตีดังกล่าวเกิดขึ้นหลังจากที่รัฐสภายุโรปออกมติที่ระบุให้รัสเซียเป็นรัฐที่สนับสนุนการก่อการร้าย จากกรณีการรุกรานยูเครน ด้วยคะแนนเสียงเห็นชอบ 494 เสียง ไม่เห็นชอบ 58 เสียง และงดออกเสียง 44 เสียง ในขณะเดียวกัน ยังได้เรียกร้องให้สหภาพยุโรปออกมาตรการคว่ำบาตรเพิ่มเติมเพื่อโดดเดี่ยวรัสเซียจากประชาคมโลก สำหรับ Killnet เป็นกลุ่มที่มุ่งเป้าโจมตีชาติตะวันตกด้วยการรวบรวมสมาชิกแบ่งเป็นกลุ่มต่าง ๆ อาทิ Kratos, Rayd และ Zarya ก่อนหน้านี้เคยอ้างความรับผิดชอบต่อการโจมตีรัฐสภาโปแลนด์ที่มีมติเป็นเอกฉันท์ให้รัสเซียเป็นรัฐก่อการร้ายมาแล้ว รวมถึงยังเคยก่อเหตุโจมตีประเทศในแถบทะเลบอลข่านด้วย สถาบัน CyberPeace ระบุว่าที่ผ่านมา KillNet ก่อเหตุโจมตีประเทศที่สนับสนุนยูเครนไปแล้วกว่า 76 ครั้ง…

ข้อมูลผู้มีสิทธิ์เลือกตั้งชาวมาเลย์ 800,000 คนถูกนำไปขายบนโลกออนไลน์ในราคาเพียง 70,000 บาท

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 November 2022

ข้อมูลของผู้มีสิทธิ์เลือกตั้ง 800,000 บนฐานข้อมูลของคณะกรรมการการเลือกตั้งมาเลเซียถูกขโมยและนำไปขายบน lowyat.net ซึ่งเป็นตลาดออนไลน์ในราคาราว 73,090 บาท ในบรรดาข้อมูลที่นำมาขายมีทั้งข้อมูลชื่อ เลขประจำตัวประชาชน อีเมล วันเกิด และที่อยู่ นอกจากนี้ ยังปรากฎรูปภาพของเหยื่อด้วย ผู้สนใจสามารถจ่ายเป็นคริปโทเคอเรนซีในสกุล Bitcoin หรือ Monero CyberSecurity Malaysia หน่วยงานกลางด้านไซเบอร์ของมาเลเซียรับทราบเรื่องนี้แล้วและกำลังอยู่ระหว่างการสืบสวนกรณีที่เกิดขึ้น เจ้าหน้าที่เชื่อว่าแฮกเกอร์ขโมยข้อมูลเหล่านี้มาจากเว็บไซต์ MySPR ของคณะกรรมการการเลือกตั้งมาเลเซีย ซี่งเก็บข้อมูลส่วนบุคคลของผู้มีสิทธิ์เลือกตั้งมากกว่า 22 ล้านคน อย่างไรก็ดี นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ เมื่อเดือนเมษายน ข้อมูลพลเมืองกว่า 22.5 ล้านคนของมาเลเซียที่อยู่บนฐานข้อมูลของกรมทะเบียนมาเลเซีย ก็ถูกนำไปขายบนดาร์กเว็บในราคาราว 360,000 บาท ที่มา New Straits Times ——————————————————————————————————————————————————————– ที่มา : …

Tag Archives: แฮกเกอร์