Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์   UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้   เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา   Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย     ที่มา cybersecuritynews     ————————————————————————————————————————————————————————————- ที่มา…

หน่วยสืบราชการลับสหรัฐฯ เผยแฮ็กเกอร์จีนขโมยเงินมหาศาลไปจากกองทุนโควิด-19

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยสืบราชการลับของสหรัฐอเมริกา (Secret Service) เผยว่ากลุ่มแฮ็กเกอร์แบบอำพรางขั้นสูง (APT) ที่มีรัฐบาลจีนให้การสนับสนุนได้ขโมยเงินอย่างน้อย 20 ล้านเหรียญ (ราว 700 ล้านบาท) ไปจากกองทุนช่วยเหลือโควิด-19 ของสหรัฐฯ   แฮ็กเกอร์กลุ่มนี้มีชื่อเรียกว่า APT41 มีฐานปฏิบัติการอยู่ในมณฑลเฉิงตู ที่ผ่านมาเคยขโมยเงินจากกองทุนกู้ยืมธุรกิจขนาดเล็ก (SBA) และกองทุนประกันการว่างงานในมากกว่า 12 รัฐ   แต่หน่วยสืบราชการรัฐเชื่อว่าเหยื่อจริง ๆ อาจมีจำนวนมากกว่านั้นมาก โดยเผยว่ามีการสืบสวนมากกว่า 1,000 คดีที่กำลังดำเนินอยู่ คดีส่วนใหญ่เกี่ยวกับการฉ้อโกงและการจารกรรมเงินจากกองทุนสาธารณะ   รอย ดอตสัน (Roy Dotson) ผู้ประสานงานด้านการกู้คืนจากการฉ้อโกงโรคระบาดแห่งชาติของหน่วยสืบราชการลับเชื่อว่าหาก APT41 จะโจมตีทั้ง 50 รัฐของสหรัฐฯ ก็ย่อมเป็นไปได้   สำนักข่าว NBC ชี้ว่าปฏิบัติการโจมตีของ APT41 เริ่มต้นในกลางปี 2020 จนส่งผลกระทบต่อ 2,000 บัญชีที่มีการทำธุรกรรมมากกว่า 40,000 รายการ ขณะที่…

LastPass เผยโดนแฮ็กข้อมูลผู้ใช้ แต่รหัสที่ฝากไว้ยังอยู่ดี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ย้อนกลับไปในเดือนสิงหาคม มีรายงานว่า LastPass ถูกมือดีแฮ็กระบบ โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้ ล่าสุดทางผู้ให้บริการจัดเก็บรหัสผ่านที่มีผู้ใช้ถึง 33 ล้านรายนี้ ออกมาแถลงความคืบหน้าแล้ว   LastPass เผยความคืบหน้าล่าสุด หลังถูกมือดีแฮ็กระบบ จนเข้าถึงข้อมูลทางเทคนิคของบริษัทได้ และยอมรับว่ามีข้อมูลผู้ใช้หรือลูกค้า ก็ถูกเข้าถึงได้เช่นกัน ทว่าข้อมูลลูกค้าที่เข้าถึงได้นั้น ก็เป็นเพียง [องค์ประกอบบางส่วน] เท่านั้น ส่วนข้อมูลรหัสผ่านต่าง ๆ ที่ลูกค้าฝากไว้ ยังไม่ถูกล่วงรู้   สืบเนื่องจาก Zero-Knowledge หรือการรับประกันข้อมูลส่วนตัวที่ปลอดภัยที่สุด ซึ่งทางบริษัทนำมาใช้นี้เอง ทำให้มีเฉพาะผู้ใช้เท่านั้น ที่รู้ว่าฝากรหัสอะไรไว้ และใช้ [รหัสผ่านหลัก] อะไรในการเข้าถึง ซึ่งทั้งหมดนี้ ทางบริษัทก็ยังไม่สามารถเข้าถึงได้   Karim Toubba ซีอีโอของ LastPass เผยทางบริษัทตรวจพบความผิดปกติภายในบริการจริง แต่ก็พิจารณาแล้วว่าข้อมูลที่หลุดออกไปนั้น ยังไม่ถึงขั้นทำให้ลูกค้าหมดความมั่นใจ   แต่ตั้งทั้งนี้ทั้งนั้น ก็ยังต้องมีการตรวจสอบต่อไป ว่ามีข้อมูลอะไรอีกบ้างที่ถูกขโมยได้ และยังได้มีการจ้าง Mandiant…

ตำรวจจับแก๊งแฮ็ก ฝังโฆษณาพนันเว็บหน่วยงานรัฐนับร้อย เงินหมุนเป็นร้อยล้าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ชุด ศปอส.น สืบขยายผลและจับแก๊งแฮ็กเว็บไซต์ภาครัฐ แล้วฝังโฆษณาเว็บพนันออนไลน์ ในบ้านย่านถนนบางขุนเทียน-ชายทะเล ได้ผู้ต้องหา 14 ราย พร้อมของกลางคอมพิวเตอร์ และมือถือ พบเงินหมุนเวียนกว่าร้อยล้าน   เมื่อวันที่ 24 พ.ย.2565 พล.ต.ท.ธิติ แสงสว่าง ผบช.น.มอบหมายให้ พล.ต.ต.สมบูรณ์ เทียนขาว รองผบช.น./ผู้อำนวยการศูนย์อาชญากรรมทางเทคโนโลยีของตำรวจนครบาล (ศปอส.น.) พล.ต.ต.นิธิธร จินตกานนท์ รองผบช.น. พล.ต.ต.มานพ สุคนธ์ธนพัฒน์ ผบก.น.8 ดำเนินการสืบสวนขยายผลและจับกุมแก๊งที่ก่อเหตุแฮ็กเว็บไซต์หน่วยงานราชการแล้วนำไปโฆษณาเว็บไซต์พนันออนไลน์   ต่อมา พล.ต.ต.สมบูรณ์ สั่งการให้ พ.ต.อ.นิภพล สุขนิยม ผกก.สส.บก.น.8 พร้อมเจ้าหน้าที่ตำรวจชุด ศปอส.น.สืบสวนจนทราบว่ามีกลุ่มผู้ต้องหากว่า 10 ราย ดำเนินการแฮ็กเว็บไซต์และลักลอบจัดให้มีการเล่นทำอุบายล่อ หรือช่วยประกาศโฆษณา ให้ผู้อื่นเข้าเล่นการพนันบริเวณบ้านหลังหนึ่ง ซอยคุณาลัย 9/4 ถนนบางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กทม.     โดยทางตำรวจชุด ศปอส.น.รวบรวมพยานหลักฐานขอหมายค้นต่อศาลแขวงธนบุรีที่ 30/2565…

วิธีสังเกตกล้องเว็บแคมถูกแฮก พร้อมวิธีป้องกัน

บทความน่าสนใจ

Loading

iT24Hrs-S   วิธีสังเกตกล้องเว็บแคมถูกแฮก พร้อมวิธีป้องกัน   เชื่อว่าคอมทุกตัวที่เชื่อมต่ออินเทอร์เน็ตย่อมมีความเสี่ยงสูงที่อาจถูกแฮกด้วยจากการคลิกลิงก์แผลอดาวน์โหลดติดตั้งมัลแวร์โดยไม่รู้ตัว ซึ่งมัลแวร์บางอย่างอาจถึงขั้นแอบเปิดกล้องดูคุณได้เลย เป็นการแฮกเว็บแคมที่ค่อยข้างง่าย โดยเฉพาะม้าโทรจันที่ติดตั้งซอฟต์แวร์ที่แอบเข้าควบคุมอุปกรณ์ของคุณ คุณสามารถดาวน์โหลดโทรจันผ่านลิงก์ที่ดูไม่เป็นอันตรายซึ่งส่งไปยังอีเมลของคุณหรือขณะเชื่อมต่ออินเทอร์เน็ต มัลแวร์นี้ไม่เพียงแค่เข้าถึงกล้องของคุณเท่านั้น แต่ยังสามารถแอบเข้าไปในไฟล์ส่วนตัวและประวัติการท่องเว็บของคุณได้อีกด้วย   โดยเข้าถึงข้อมูลรวมถึงรูปภาพและวิดีโอของคุณที่ได้รับจากคอมพิวเตอร์ของคุณ อาจถูกใช้เพื่อจุดประสงค์ที่เป็นอันตราย เช่น แบล็กเมล์ เปิดบัญชีโซเชียลมีเดียเพื่อหลอกลวง โพสต์เว็บไซต์หนังผู้ใหญ่ หรือแม้แต่ขายบน dark web      จะรู้ได้อย่างไรว่าโดนเแฮกแล้ว   การเคลื่อนไหวและเสียงที่อธิบายไม่ได้ เว็บแคมบางรุ่นสามารถหมุนและเคลื่อนไปในทิศทางต่าง ๆ ตามคำสั่งของผู้ใช้ แฮ็กเกอร์ก็สามารถควบคุมกล้องและพยายามบันทึกวิดีโอที่ดีกว่า ดังนั้นเมื่อคุณเห็นเว็บแคมขยับหรือกระตุกอย่างกะทันหัน นี่อาจเป็นสัญญาณว่าคอมพิวเตอร์ของคุณติดมัลแวร์ เว็บแคมยังเชื่อมต่อกับไมโครโฟนและลำโพงของคุณ เสียงที่ดังขึ้นอย่างกะทันหันอาจส่งสัญญาณว่ากล้องของคุณอยู่ภายใต้การควบคุมของคนอื่น ๆ   แอปและไฟล์แปลก ๆ การบันทึกวิดีโอและภาพที่แฮ็กเกอร์ถ่ายอย่างผิดกฎหมายอาจถูกจัดเก็บไว้ในคอมพิวเตอร์ของคุณ ระวังไฟล์แปลก ๆปรากฎขึ้นมาบนพื้นที่เก็บช้อมูลของคุณ ไฟล์เหล่านั้นมักมองไม่เห็น ดังนั้นคุณต้องค้นหาอย่างละเอียด หากคุณสงสัยว่าเว็บแคมของคุณถูกแฮก สามารถค้นหาไฟล์ที่แก้ไขล่าสุดหรือใช้วิธีอื่นเพื่อค้นหาไฟล์แปลกๆบนคอมพิวเตอร์   ไฟล์เตือน LED ทำงานผิดปกติ ไฟแสดงสถานะบนเว็บแคมทำงานแสดงว่ายังทำงานและถ่ายคุณอยู่ หากไฟ LEDกล้องนั้นเปิดและปิดได้โดยคุณไม่ได้ใช้งาน แสดงว่าอาจมีมัลแวร์อยู่ในคอมพิวเตอร์ของคุณ  …