แฮก Archives

กองทัพสหรัฐฯ ชม SpaceX รับมือรัสเซียแฮก Starlink ได้อย่างรวดเร็ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 April 2022

C4ISRNet สื่อสำหรับการทหารและงานข่าวกรองยุคใหม่ได้นำเสนอการสนทนาในเรื่อง “Instruments of electronic warfare” หรือเครื่องมือในการทำสงครามอิเล็กทรอนิกส์ โดยกล่าวถึงการเรียนรู้สิ่งที่เกิดขึ้นเกี่ยวกับสงครามอิเล็กทรอนิกส์ของรัสเซียในการโจมตียูเครน ซึ่ง เดฟ เทรมเปอร์ (Dave Tremper) ผู้อำนวยการฝ่ายสงครามอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงกลาโหมสหรัฐฯ ได้กล่าวชมสเปซเอ็กซ์ (SpaceX) ที่สามารถปกป้องบริการบรอดแบนด์ผ่านดาวเทียมสตาร์ลิงก์ (Starlink) จากการแฮกและโจมตีของรัสเซียได้อย่างรวดเร็ว นาทาน สเตราต์ (Nathan Strout) พิธีกรของ C4ISRNet ได้สนทนาผ่านวิดีโอทางไกลกับ พลจัตวา แทด คลาร์ก (Brig. Gen. Tad Clark) ผู้อำนวยการฝ่ายคลื่นแม่เหล็กไฟฟ้า สำนักงานใหญ่กองทัพอากาศสหรัฐฯ และ เดฟ เทรมเปอร์ โดยพูดคุยกันถึงข้อมูลเชิงลึกเกี่ยวกับสงครามอิเล็กทรอนิกส์ในการบุกยูเครนของรัสเซีย ในการสนทนา เทรมเปอร์ ได้กล่าวชมทีมวิศวกรของสเปซเอ็กซ์ที่สามารถเขียนโค้ดคำสั่งปล่อยขึ้นไปแค่หนึ่งบรรทัดก็สามารถแก้ไขปัญหาการแฮกและบุกโจมตีอุปกรณ์อิเล็กทรอนิกส์ในบริการอินเทอร์เน็ตบรอดแบนด์ผ่านดาวเทียมสตาร์ลิงก์ได้อย่างรวดเร็ว วิธีการแก้ปัญหาเหล่านี้เป็นกรณีศึกษาที่น่าสนใจและกองทัพสามารถเรียนรู้ 24 กุมภาพันธ์ รัสเซียได้ส่งกำลังทหารบุกถล่มยูเครนอย่างเต็มรูปแบบ ซึ่งการโจมตีได้ทำลายสายไฟเบอร์ออปติก สายเคเบิ้ลและเสาส่งสัญญาณโทรศัพท์ส่งผลกระทบต่อการเชื่อมต่ออินเทอร์เน็ต ดังนั้นกองทัพยูเครนจึงต้องสื่อสารทางการทหารผ่านดาวเทียม…

ตำรวจหลายชาติร่วมมือจับกุมแอดมิน RaidForum สำเร็จ หลังเป็นแหล่งขายข้อมูลหลุดรายใหญ่

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 14 April 2022

Europol แถลงถึงความร่วมมือระหว่างหน่วยงานสอบสวนใน สหรัฐฯ, สหราชอาณาจักร, สวีเดน, โปรตุเกส, เยอรมนี, และโรมาเนีย ในการจับกุมผู้ดูแลเว็บไซต์ RaidForum ที่เป็นตลาดซื้อขายข้อมูลหลุดรายใหญ่ และเหตุการณ์ข้อมูลหลุดในไทยช่วงหลังก็เผยแพร่ผ่านเว็บนี้เรื่อยๆ RaidForum เปิดบริการตั้งแต่ปี 2015 และตอนนี้มีบัญชีผู้ใช้บนเว็บมากกว่าห้าแสนบัญชี ที่ผ่านมาเว็บนี้เป็นแหล่งซื้อขายข้อมูลที่แฮกมาได้จากหน่วยงานต่างๆ อย่างต่อเนื่อง องค์กรในไทยเองก็เคยถูกโจมตีและข้อมูลหลุดออกมาผ่านเว็บไซต์นี้หลายครั้ง ภายในเว็บไซต์มีคนทำหน้าที่หลากหลาย ทั้งบริการฟอกเงิน, ผู้ใช้ที่เสนอขายข้อมูล, และผู้เสนอซื้อข้อมูล การจับกุมครั้งนี้ยึดเซิร์ฟเวอร์เพื่อปิดเว็บได้สำเร็จ พร้อมกับจับกุมตัวผู้ดูแลและผู้สนับสนุนอีกสองราย โดยอาศัยการวางแผนต่อเนื่องถึงหนึ่งปี ที่ผ่านมาการจับกุมตลาดมืดออนไลน์ครั้งใหญ่ๆ เช่นนี้มักประสานงานเพื่อจับกุมผู้ซื้อและผู้ขายในตลาดไปพร้อมกัน แต่ตอนนี้ยังไม่มีการประกาศออกมา ที่มา – Europol FBI รายงาน ผู้ก่อตั้ง RaidForum อายุเพียง 21 ปี ดำเนินกิจการตลาดมืดมาแล้ว 7 ปี หลังการทลายเว็บไซต์ RaidForum ตลาดมืดรายใหญ่สำหรับการขายข้อมูลหลุดและข้อมูลที่ถูกแฮกมา ทาง FBI ก็รายงานว่าทางการสหราชอาณาจักรสามารถจับกุม Diogo…

อินเดียกล่าวหาว่าจีนพยายามแฮกโครงข่ายไฟฟ้าของประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 April 2022

อาร์ เค ซิงห์ (RK Singh) รัฐมนตรีว่าการกระทรวงพลังงานของอินเดียกล่าวหาว่า จีนได้สนับสนุนการโจมตีทางไซเบอร์ต่อโครงข่ายพลังงานไฟฟ้าที่อยู่ในภูมิภาคลาดักของอินเดียถึง 3 ครั้ง ตั้งแต่เดือนธันวาคมปีที่แล้วเป็นต้นมา แต่ไม่ประสบความสำเร็จ นอกจากนี้ ยังมีรายงานว่า แฮกเกอร์ที่รัฐบาลจีนสนับสนุนได้โจมตีศูนย์ควบคุมและจ่ายพลังงานไฟฟ้าใน 7 รัฐ ที่มีชายแดนพิพาทระหว่างจีนและอินเดีย ในรายงานเชื่อว่ากลุ่มแฮกเกอร์ดังกล่าวใช้โทรจันที่ชื่อว่า ShadowPad ที่แหล่งข่าวอ้างว่าพัฒนาขึ้นภายใต้การกำกับดูแลของกระทรวงความมั่นคงสาธารณะของจีน อย่างไรก็ดี ทั้งตัวซิงห์และกระทรวงการต่างประเทศของอินเดียเชื่อมั่นว่า ระบบการป้องกันภัยทางไซเบอร์ของอินเดียมีความเข้มแข็งพอที่จะสามารถป้องกันและสร้างความยืดหยุ่นให้กับโครงสร้างพื้นฐานด้านพลังงานได้ ทั้งนี้ รัฐบาลจีนได้ออกมาปฏิเสธข้อกล่าวหาดังกล่าว โดยจ้าว หลี่เจี้ยน (Zhao Lijian) โฆษกกระทรวงการต่างประเทศของจีนระบุว่า ได้รับทราบรายงานที่เกิดขึ้นแล้ว และย้ำว่ารัฐบาลต่อต้านและปราบปรามกิจกรรมการแฮกทุกรูปแบบ “เราไม่เคยส่งเสริม สนับสนุน หรือปล่อยให้มีการดำเนินกิจกรรมเช่นนั้น” หลี่เจี้ยนระบุ ที่มา The New Indian Express ที่มา : beartai / วันที่เผยแพร่ 10 เม.ย.65 Link :…

บัญชีทวิตเตอร์ของหน่วยงานให้ทุนการศึกษาของอินเดียถูกแฮก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 April 2022

วันนี้ (10 เมษายน) บัญชี Twitter ทางการของคณะกรรมการทุนมหาวิทยาลัย (University Grants Commission – UGC) ของอินเดียที่มีผู้ติดตามเกือบ 300,000 คนถูกแฮก โดยก่อนหน้านี้ บัญชี Twitter ของสำนักงานมุขยมนตรีของรัฐอุตตรประเทศและกรมอุตุนิยมวิทยาของอินเดียก็เพิ่งจะถูกแฮกไปเช่นเดียวกัน แฮกเกอร์ได้เข้าไปเปลี่ยนหน้าโปรไฟล์ของบัญชี UGC India ด้วยภาพการ์ตูน และทำการทวีตข้อความที่อ้างถึงบุคคลปริศนาเป็นจำนวนมาก รวมถึงยังได้แก้ไขคำอธิบายบัญชีด้วยข้อมูลที่เกี่ยวกับคริปโทเคอเรนซี ล่าสุด ภาพโปรไฟล์และคำอธิบายบัญชีของ UGC India กลับมาเป็นปกติแล้ว แต่ยังคงทวีตถึงบุคคลปริศนาจำนวนมากอยู่ ที่มา aninews ————————————————————————————————————————————————– ที่มา : Beartai …

Mailchimp ยอมรับถูกโจมตี แฮ็กเกอร์เข้าถึงข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 April 2022

credit : logowik Mailchimp ได้ยอมรับเหตุถูกโจมตีจากบัญชีของพนักงานภายใน ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ให้บริการลูกค้าและนำไปก่อเหตุ Phishing ต่อได้ Siobhan Smyth, CISO ของ Mailchimp ยอมรับจากคำสอบถามของ BleepingComputer ว่า “เมื่อวันที่ 26 มีนาคมที่ผ่านมาทีมงานได้รับทราบเหตุการเข้าถึงเครื่องมือภายในที่ใช้ดูแลลูกค้า ซึ่งเกิดจากการที่พนักงานภายในของเราตกเป็นเหยื่อ Social Engineering ทำให้คนร้ายได้ Credentials ไป” อย่างไรก็ดีหลังจากทราบเรื่องบริษัทได้จัดการบัญชีที่มีปัญหาพร้อมแจ้งลูกค้าที่ได้รับผลกระทบแล้ว ซึ่ง Credentials เหล่านี้ได้มีการถูกใช้เข้าถึงบัญชีกว่า 319 บัญชีและยังมีการนำออกข้อมูลที่คาดว่าน่าจะเป็นลิสต์อีเมลของลูกค้ากว่า 102 ราย นอกจากนี้คนร้ายยังเข้าถึง API Keys ที่ส่งผลกระทบกับลูกค้าหลายราย (ไม่เปิดเผยจำนวน) แต่ทีมงานได้จัดการแล้ว Trezor Hardware เป็นลูกค้ารายหนึ่งที่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยคนร้ายได้ส่งเมลไปหาลูกค้าของ Trezor พร้อมหลอกให้รีเซ็ตรหัสผ่าน PIN ของ Wallet โดยการดาวน์โหลดซอฟต์แวร์อันตรายเข้ามาเพื่อขโมยเงินดิจิทัลต่อไป ซึ่งเหตุการณ์ได้ถูกเปิดเผยจากเจ้าของของ Trezor…

เบื้องหลัง LAPSUS$ เจาะบริษัท Okta มาทางเอาท์ซอร์ส เจอไฟล์ Excel เก็บรหัสผ่านในอินทราเน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 March 2022

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์ เส้นทางการแฮ็กระบบเริ่มจากพนักงานของบริษัท Sitel ที่รับงานเอาท์ซอร์สด้านคอลล์เซ็นเตอร์และฝ่ายบริการลูกค้าให้ Okta อีกทอดหนึ่ง โดยแฮ็กเกอร์เข้าบัญชีของพนักงาน Sitel ได้ตั้งแต่เดือนมกราคม 2022 และค่อยๆ ไล่เจาะตามลำดับชั้นมาเรื่อยๆ จนเข้าถึงระบบของ Okta ได้ สิ่งที่น่าสนใจในการเจาะระบบ Sitel คือ แฮ็กเกอร์พบไฟล์ Excel ชื่อ DomAdmins-LastPass.xlsx เก็บรหัสผ่านขององค์กรเก็บอยู่ในอินทราเน็ตของ Sitel จึงสามารถวาง backdoor ไว้ในระบบได้สำเร็จ LAPSUS$ was able to create backdoor…

Tag Archives: แฮก