แฮก Archives

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

Facebook ลบวิดีโอ Deepfake ของประธานาธิบดี Zelensky ที่เผยแพร่หลังสำนักข่าวยูเครนโดนแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2022

Meta รายงานว่าทางบริษัทสั่งตรวจสอบและลบวิดีโอ Deepfake ของประธานาธิบดี Volodymyr Zelensky บนแพลตฟอร์ม Facebook แล้ว เป็นไปตามกฎของ Facebook ที่ไม่อนุญาตให้มีวิดีโอประเภทนี้บนแพลตฟอร์ม วิดีโอปลอมของประธานาธิบดี Zelensky นี้ออกแถลงการณ์ในลักษณะขอให้ประชาชนวางอาวุธเลิกต่อต้านทหารรัสเซีย และมีรายงานว่าวิดีโอนี้เผยแพร่ผ่านช่องโทรทัศน์และเว็บไซต์ของสำนักข่าว Ukraine 24 ที่มีรายงานว่าโดนแฮ็กด้วย Nathaniel Gleicher หัวหน้าฝ่ายนโยบายความปลอดภัยของ Meta ระบุว่าทีมได้ตรวจสอบและลบวิดีโอ Deepfake ของประธานาธิบดี Zelensky ที่แถลงการณ์ในสิ่งที่เขาไม่ได้พูดแล้ว วิดีโอนี้ปรากฏในเว็บไซต์ที่ถูกโจมตีและหลังจากนั้นก็เผยแพร่ไปทั่วอินเทอร์เน็ต ทาง Meta จึงได้ตรวจสอบและลบวิดีโอเนื่องจากฝ่าฝืนนโยบายเกี่ยวกับสื่อที่ถูกบิดเบือนและแจ้งเตือนไปยังแพลตฟอร์มอื่น ๆ ด้วย อ้างอิง https://www.facebook.com/www.ukraine24.ua/posts/1847515155441880 ที่มา – Engadget, Snopes ——————————————————————————————————————————————————- ที่มา : Blognone by Nutmos …

เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 January 2022

รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น จะสกัดกั้นรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทำให้แฮกเกอร์สามารถใช้เพื่อเข้าสู่บัญชีธนาคารของเจ้าของเครื่องได้…

ผู้เชี่ยวชาญเตือนแพตช์ด่วนช่องโหว่ร้ายแรงใน Log4j หลังมีการใช้โจมตีจริงอย่างกว้างขวาง

ข่าวประจำวันBy Admin S.10 15 December 2021

ถือเป็นอีกหนึ่งช่องโหว่ระดับร้ายแรงที่มีผลกระทบอย่างกว้างขวางไม่น้อยกว่า Heartbleed หรือ ShellShock เมื่อหลายปีก่อน สำหรับช่องโหว่ CVE-2021-44228 บนแพ็กเกจสำหรับทำเรื่องเก็บ Log ที่นิยมใช้กันในภาษา JAVA ที่สามารถใช้ทำ Remote Code Execution ได้ รู้จักกับ Log4j อย่างที่กล่าวไปแล้วว่า Log4j คือแพ็กเก็จด้านการทำ Logging ภาษา Java โดยต้นตอของปัญหาเริ่มต้นจากการที่เวอร์ชัน 2.0-beta9 (LOG4J2-313) มีการเพิ่มเข้ามาของ ‘JNDILookup Plugin’ ซึ่ง JNDI ย่อมาจาก Java Naming and Directory Interface ทั้งนี้ JNDI มีการใช้งานมาตั้งแต่ปี 1990 แล้ว ที่เป็น Directory Service ให้โปรแกรม Java สามารถค้นหาข้อมูลผ่านทางระบบ Directory ได้ (อ่านเรื่องของ Directory…

Google เตือนภัยการแฮกบัญชี Google Cloud ไปขุดคริปโทเคอเรนซี

ข่าวประจำวันBy Admin S.10 27 November 2021

ทีมปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ของ Google รายงานกรณีแฮกเกอร์ใช้บัญชีคลาวด์ที่ถูกแฮกในการขุดคริปโทเคอเรนซี ในรายงานดังกล่าว Google ระบุว่าร้อยละ 86 ของการแฮกระบบคลาวด์ 50 ครั้งให้หลังนั้นถูกใช้ไปในการขุดคริปโทเคอเรนซี โดยส่วนใหญ่แฮกเกอร์จะติดตั้งซอฟแวร์ในการขุดลงไปในบัญชี Google Cloud เพียง 22 วินาทีภายหลังการแฮก ซึ่ง 3 ใน 4 ของการแฮกเกิดจากการใช้ประโยชน์จากช่องโหว่ของระบบรักษาความปลอดภัยของฝั่งลูกค้าหรือจุดอ่อนในซอฟแวร์ third-party Google แนะนำให้ลูกค้าแก้ปัญหาโดยเพิ่มมาตรการรักษาความปลอดภัยของบัญชีโดยการใช้ระบบยืนยันตัวตนแบบ 2 ชั้น (two-factor authentication) นอกจากนี้ ในรายงานยังมีเรื่องของ APT28 กลุ่มแฮกเกอร์ของรัฐบาลรัสเซียที่พยายามล้วงข้อมูลรหัสผ่านบัญชี Gmail ถึง 12,000 บัญชี โดยเฉพาะในสหรัฐอเมริกา สหราชอาณาจักร และอินเดีย ด้วยการทำฟิชชิ่ง (phishing) รวมไปถึงกรณีที่แฮกเกอร์เกาหลีเหนือที่ปลอมตัวเป็นฝ่ายจัดหางานของ Samsung ส่งประกาศรับสมัครงานปลอมไปยังพนักงานที่ทำงานในบริษัทด้านความมั่นคงปลอดภัยสารสนเทศของเกาหลีใต้ ซึ่งทาง Google ยืนยันว่าสามารถปิดกั้นความพยายามในการโจมตีได้ทั้งหมด ที่มา Guardian ————————————————————————————————————————————————————— ที่มา…

เหิม! แฮ็กเว็บศาลรัฐธรรมนูญเปลี่ยนชื่อเป็น kangaroo court

ข่าวประจำวันBy Admin S.10 11 November 2021

ศาลรัฐธรรมนูญถูกแฮ็ก เปลี่ยนชื่อเว็บ-ขึ้นเพลงความหมายลบ ด้านสำนักงานศาลเร่งแก้ไข พร้อมสั่งรวบรวมคอมเมนต์ในโซเชียลปมคำวินิจฉัยล้มล้างการปกครอง 11 พ.ย.2564 – ผู้สื่อข่าวรายงานว่า เว็บไซต์ของศาลรัฐธรรมนูญ ถูกผู้ไม่หวังดีเข้าแฮ็กเว็บไซต์โดยเมื่อกดเข้าเว็บไซต์ จะปรากฏเป็นคลิปวิดีโอเพลงความยาว 3.48 นาที ที่ใช้ชื่อว่า Death Grips – Guillotine (It goes Yah) หรือกิโยตีน ซึ่งเป็นเพลงของกลุ่มฮิปฮอบทดลองสัญชาติอเมริกัน ก่อตั้งขึ้นในปี 2010 แทนหน้าเว็บไซต์ศาลรัฐธรรมนูญปกติ พร้อมกันนั้นยังมีการเปลี่ยนชื่อเว็บไซต์เป็น kangaroo court ซึ่งเป็นคำที่มีความหมายถึงศาลเตี้ย มีรายงานข่าวว่าขณะนี้สำนักงานศาลรัฐธรรมนูญรับรู้แล้ว และเจ้าหน้าที่ฝ่ายไอทีกำลังดำเนินการแก้ไข ทั้งนี้เรื่องดังกล่าวเคยเกิดขึ้นมาหลายครั้งแล้วกับเว็บไซต์ของสำนักงานศาลรัฐธรรมนูญ ส่วนผู้บริหารสำนักงานศาลรัฐธรรมนูญยังไม่ได้มีการสั่งการเรื่องนี้เป็นพิเศษ นอกจากนั้นมีรายงานข่าวว่าศาลได้สั่งให้เจ้าหน้าที่รวบรวมการแสดงความคิดเห็นในโซเชียลมีเดียต่อคำวินิจฉัยของศาลรัฐธรรมนูญต่อกรณี มีคำวินิจฉัยว่า นายอานนท์ นำภา, นายภาณุพงศ์ จาดนอก หรือ ไมค์, น.ส.ปนัสยา สิทธิจิรวัฒนกุล หรือ รุ้ง เป็นการใช้สิทธิและเสรีภาพเพื่อล้มล้างการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุข ตามรัฐธรรมนูญ มาตรา 49 วรรคหนึ่ง และสั่งการให้ผู้ถูกร้องรวมถึงกลุ่มองค์กรเครือข่ายเลิกกระทำการดังกล่าวที่จะเกิดขึ้นต่อไปในอนาคตด้วย ——————————————————————————————————————————————–…

Tag Archives: แฮก