แฮก Archives

พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

ข่าวประจำวันBy Admin S.10 14 April 2021

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ จากข้อมูลพบแฮ็กเกอร์ 2 กลุ่มที่ขายข้อมูลผู้ใช้ LinkedIn โดยหนึ่งในนั้นได้นำเสนอฐานข้อมูล 7 ตัวที่มีข้อมูลผู้ใช้กว่า 827 ล้านรายการ ทั้งนี้สนนราคาอยู่ที่ราว 7,000 เหรียญสหรัฐฯ สำหรับข้อมูลที่พบประกอบด้วย อาชีพ, ชื่อจริง, บริษัท, เว็บไซต์บริษัท, อีเมล, ลิงก์ไปยังโปรไฟล์, วันเริ่มทำงาน ,จำนวน Connection, หมายเลขโทรศัพท์ และที่อยู่ อย่างไรก็ดีเมื่อทีมงาน LinkedIn ตรวจสอบพบว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลสาธารณะและมีการประกบกับข้อมูลจากเว็บไซต์หลายแห่งหรือบริษัทเข้ามาด้วย ทั้งนี้ข้อมูลของผู้ใช้ที่ปิดเป็นส่วนตัวไว้ยังปลอดภัยดีเพราะบริษัทไม่ได้ทำข้อมูลรั่วไหลหรือถูกแฮ็กแต่อย่างใด โดยทีมงานตั้งใจที่จะสร้างมาตรการป้องกันข้อมูลของผู้ใช้ สำหรับผู้สนใจอ่านถ้อยแถลงของทีมงานสามารถเข้าไปดูประกาศได้ที่ https://news.linkedin.com/2021/april/an-update-from-linkedin ถือว่าเป็นประเด็นร้อนแรงในช่วงนี้เลยนะครับ กับการที่คนร้ายทำ Data Scraping จากโปรไฟล์ในอินเทอร์เน็ต แล้วมาเร่ขายต่อ เมื่ออาทิตย์ก่อนก็มีแจกฟรีข้อมูลผู้ใช้ Facebook กว่า 533 ล้านรายที่พบว่าออกมาตั้งแต่ 2 ปีก่อน (https://www.techtalkthai.com/533-millions-records-of-facebook-users-can-download-for-free-on-hacker-forums/) หรือล่าสุดไม่กี่วันก่อนมีการเร่ขายข้อมูลผู้ใช้…

Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

บทความน่าสนใจBy Admin S.10 8 April 2021

Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ Web Shell เป็นสคริปต์หรือโปรแกรมที่คนร้ายมีมักใช้เพื่อรักษาช่องทางการติดต่อไปยังเครื่องหรือลอบรันโค้ดและคำสั่งต่างๆ อย่างไรก็ดีสถิติที่ VISA เผยถึงคือการที่หลังจากที่แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของร้านค้าออนไลน์ได้แล้วไม่ว่าจากช่องโหว่ใน Infrastructure, Plugin, แอปพลิเคชัน หรือแม้แต่ตัวแพลตฟอร์มเอง แฮ็กเกอร์จะเข้าไป Deploy Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้ามาใช้งานร้านค้าออนไลน์นั้น ซึ่งแนวโน้มนี้มีปริมาณเพิ่มขึ้นเกือบสองเท่าเมื่อเทียบกับปีที่ผ่านมา รวมถึงยังสอดคล้องกับรายงานจาก Microsoft Defender ATP ด้วยเช่นกัน ที่มา : https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/ ———————————————————————————————————————————————- ที่มา : TechTalkThai / วันที่เผยแพร่ 8 เม.ย.2564 Link : https://www.techtalkthai.com/visa-warns-increasing-of-web-shell-deployment-to-skim-online-payment

‘ลี เซียน หลุง’ เผยถูกแอบใช้โปรไฟล์ทวิตเตอร์

ข่าวประจำวันBy Admin S.10 4 April 2021

นายกรัฐมนตรีลี เซียน หลุงของสิงคโปร์ เปิดเผยในวันศุกร์ (2 เม.ย.) ว่า โปรไฟล์ทวิตเตอร์ @leehsienloong ของเขาถูกนำไปใช้โดยไม่ได้รับอนุญาตบนแพลตฟอร์มบล็อกเชนสำหรับผู้ใช้งานเพื่อซื้อและเก็งกำไรเงินคริปโตเคอเรนซี นายลีโพสต์ในเฟซบุ๊คว่า “ผมได้ส่งทวีตแบบเปิดไปยังผู้สร้างเว็บไซต์ดังกล่าวซึ่งไม่เปิดเผยตัวตนเพื่อขอให้ทำการลบชื่อและรูปภาพของผมออกจากเว็บไซต์ดังกล่าวในทันที เนื่องจากผมไม่มีส่วนเกี่ยวข้องใดๆ กับแพลตฟอร์มนั้น” นายลีระบุว่า แพลตฟอร์มดังกล่าวกำลังสร้างความเข้าใจผิด และกระทำการที่ไม่ได้รับอนุญาตจากผม พร้อมกันนี้ นายลียังขอให้ทุกคนระมัดระวังในการติดต่อกับแพลตฟอร์มคริปโตเคอเรนซีต่างๆ เขาเตือนเกี่ยวกับการทำธุรกรรมกับแพลตฟอร์มใดๆ ที่ไม่ได้รับอนุญาตจากธนาคารกลางสิงคโปร์ (เอ็มเอเอส) เนื่องจากยังไม่มีการคุ้มครองทางกฎหมายในกรณีดังกล่าว “ก่อนทำการลงทุนใดๆ โปรดตรวจสอบให้แน่ใจว่าไม่ใช่แพลตฟอร์มปลอม และถูกต้องตามกฎหมาย เพื่อที่ท่านจะได้ไม่ตกเป็นเหยื่อของการหลอกลวง” นายลี กล่าว ————————————————————————————————————————————————————– ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 3 เม.ย.2564 Link : https://www.bangkokbiznews.com/news/detail/930700

ระวังมัลแวร์ใหม่บน Android เตือน System Update การอัปเดตระบบ อาจขโมยข้อมูลมือถือคุณได้

บทความน่าสนใจBy Admin S.10 31 March 2021

ระวังมัลแวร์ใหม่บน Android เตือน System Update หรือ ” การอัปเดตระบบ ” ซึ่งหากหลงกลเชื่อกดอัปเดต มัลแวร์นี้สามารถขโมยข้อมูลข้อความ รูปภาพและสิ่งอื่น ๆ ภายในโทรศัพท์มือถือขอคุณได้ นักวิจัยจาก Zimperium zLabs บริษัทด้านรักษาความปลอดภัยบนโทรศัพท์มือถือ เผยพบมัลแวร์ตัวใหม่สามารถบันทึกการโทรประวัติเบราว์เซอร์และควบคุมอุปกรณ์ Android เต็มรูปแบบ ระวังมัลแวร์ใหม่บน Android เตือน System Update จะโดนขโมยข้อมูลได้ นักวิจัยระบุว่าเป็นมัลแวร์ “ขั้นสูง” สามารถควบคุมโทรศัพท์ Android ของคุณได้อย่างเต็มที่ หลังจากควบคุมได้แล้ว แฮกเกอร์จะสามารถบันทึกเสียงโทรศัพท์ ดูประวัติเบราว์เซอร์ เข้าถึงข้อความ Whatsapp และอื่น ๆ อีกมากมาย ในบล็อกของนักวิจัยอธิบายว่าแฮกเกอร์สามารถดำเนินการคำสั่งจากระยะไกลและสามารถดำเนินการที่เป็นอันตรายประเภทต่างๆได้ เมื่อพวกเขาเข้าควบคุมระบบ มาพร้อมกับ Android app ปลอมในชื่อว่า “System update ” ที่ติดตั้งจาก store ภายนอกที่ไม่ใช่ Google…

ไอทีแอบเข้าไปลบบัญชี Microsoft Office 365 ของลูกค้าเกือบหมด แค้นใจถูกตำหนิจนโดนไล่ออก

บทความน่าสนใจBy Admin S.10 26 March 2021

เป็นเรื่องที่น่าสนใจอีกเคสหนึ่งในประเทศสหรัฐฯหลังเจ้าหน้าที่เข้าจับกุมไอทีรายหนึ่งที่ลอบเข้าไปลบบัญชี Microsoft Office 365 จนเกือบหมด เหตุแค้นไม่พอใจเพราะลูกค้าฟ้องบริษัทจนถูกไล่ออก เรื่องมีอยู่ว่า Deepanshu Kher ทำงานเป็น IT Consultant ในบริษัทที่ปรึกษาแห่งหนึ่ง ซึ่งมอบหมายให้เขาไปช่วยลูกค้าแห่งหนึ่งใน Carlbad (แคลิฟอเนีย) ย้ายระบบไปยังบริการ Microsoft Office 365 ในมกราคมปี 2018 ต่อมาอาจมีปัญหาบางอย่างทำให้ลูกค้าไม่พอใจและแจ้งต่อบริษัทต้นสังกัด ทำให้ตัวเขาถูกให้ออกในเดือนพฤษภาคม 2018 จน Kher ต้องแพ็กกระเป๋าบินกลับบ้านที่อินเดียพร้อมกับความคับแค้นใจอย่างยิ่ง ต่อมาในวันที่ 8 สิงหาคมปี 2018 นั้นเอง เขาได้ตัดสินใจล้างแค้นลูกค้าด้วยการแฮ็กเข้าไปลบบัญชี Microsoft Office 365 จำนวน 1,200 จากทั้งหมด 1,500 บัญชี บริษัทถึงกับต้องหยุดชะงักการดำเนินงานทันทีกว่า 2 วัน แถมยังไม่สามารถแจ้งลูกค้าหรือผู้ติดต่อได้ด้วยเพราะระบบอันตรธานหายไปทั้ง อีเมล รายชื่อติดต่อ ปฏิทินนัดต่างๆ วีดีโอ เอกสาร และข้อมูลใน Teams ซึ่งกว่าบริษัทจัดการแก้ไขปัญหาได้เสร็จก็กินเวลาไปกว่า…

การบินไทย แจ้งลูกค้า พบข้อมูลบางส่วนรั่วไหล หลัง SITA โดนแฮก

ข่าวประจำวันBy Admin S.10 16 March 2021

การบินไทย ส่งอีเมลแจ้งลูกค้า รอยัล ออร์คิด พลัส พบข้อมูลหมายเลขสมาชิก ชื่อ-นามสกุล ระดับสถานภาพสมาชิก บางส่วนรั่วไหล หลัง SITA โดนแฮก เมื่อวันที่ 14 มี.ค. 2564 ผู้สื่อข่าวรายงานว่า จากรกรณีที่ SITA Passenger Service System (US) Inc. (SITA PSS) ผู้ให้บริการด้านระบบบริการผู้โดยสารให้กับสายการบินต่าง ๆ ทั่วโลก รวมทั้งการบริษัท การบินไทย จำกัด (มหาชน) ถูกแฮกระบบ Passenger Service System (SITA PSS) เมื่อวันที่ 24 ก.พ. 64 ที่ผ่านมา ทำให้ข้อมูลลูกค้าที่อยู่บนเซิร์ฟเวอร์รั่วไหลออกไปนั้น ล่าสุดบริษัทการบินไทย ได้ส่งอีเมล์ไปยังลูกค้า โดยระบุว่า เหตุการณ์ครั้งนี้ได้ส่งผลกระทบต่อข้อมูลของผู้โดยสารบางส่วน เนื่องจากการดำเนินงานของสายการบินพันธมิตรในกลุ่มสตาร์ อัลไลแอนซ์ นั้นมีการถ่ายโอนข้อมูลระหว่างสายการบินผ่านระบบบริการผู้โดยสาร SITA PSS…

Tag Archives: แฮก