ขโมยข้อมูล Archives

LastPass ทำข้อมูลรั่วคนร้ายได้ฐานข้อมูลไปทั้งหมด เหลือ Master Password ป้องกันรหัสผ่านของลูกค้าเท่านั้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 December 2022

LastPass รายงานถึงเหตุข้อมูลรั่วจากระบบคลาวด์สตอเรจ ทำให้คนร้ายเข้าถึงข้อมูลสำรองทั้งระบบ โดยเหตุการณ์นี้เกี่ยวเนื่องกับเหตุการณ์เมื่อเดือนสิงหาคมที่ผ่านมา เพราะคนร้ายใช้ข้อมูลที่ได้ไปครั้งนั้นเอาไปเข้าระบบสตอเรจอีกที ข้อมูลสำรองที่ได้ไป ทำให้คนร้ายข้อมูลไปจำนวนมาก โดยเฉพาะข้อมูลลูกค้า เช่น ชื่อบริษัท, ชื่อผู้ใช้, ที่อยู่เรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, และหมายเลขไอพีที่เข้าใช้งาน รวมถึงตัวฐานข้อมูลรหัสผ่านของลูกค้าเอง ยกเว้นข้อมูลหมายเลขบัตรเครดิตที่ไม่ได้สำรองไว้ในระบบนี้ ตัวฐานข้อมูลรหัสผ่านที่เก็บไว้กับ LastPass นั้นเข้ารหัสด้วย master password ที่ถูกแปลงเป็นกุญแจ AES-256 อีกชั้น ดังนั้นตอนนี้จึงต้องถือว่าคนร้ายได้ไฟล์ฐานข้อมูลไปแล้ว และถ้าตั้ง master password เอาไว้ไม่ดีก็อาจจะถูกคนร้ายไล่เดารหัสผ่านจนหลุดได้ หรือคนร้ายอาจจะพยายามหลอกล่อเหยื่อด้วยวิธีการต่างๆ เพื่อให้เหยื่อยอมบอกรหัสผ่านนี้ ทาง LastPass ระบุว่าผู้ใช้ตั้งแต่ปี 2018 เป็นต้นมาถูกบังคับให้ตั้งรหัสผ่านยาวถึง 12 ตัวอักษร และกุญแจยังสร้างจากฟังก์ชั่น PBKDF2 รันแฮช 100,100 รอบ ทำให้การยิงรหัสผ่านทำได้ยากมาก แต่หากผู้ใช้เป็นบัญชีเดิมที่ตั้งรหัสไว้สั้น หรือใช้ master password ซ้ำกับบริการอื่น ๆ…

แฮ็กเกอร์สุดแสบ เจาะระบบกล้องวงจรปิดในบ้านกว่า 400,000 หลัง ล้วงคลิปส่วนตัวไปขาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 December 2022

หนุ่มไอทีชาวเกาหลีใช้ความรู้ในทางที่ผิด แอบล้วงไฟล์วิดีโอและภาพนิ่งจากกล้องวงจรปิดตามบ้านหลายแสนตัว จากนั้นก็นำออกมาขาย วานนี้ (20 ธ.ค. 2565) ตำรวจเกาหลีใต้จับกุมผู้ต้องหาชายวัย 30 ปีเศษ หลังจากสืบพบว่าเขาใช้ความเชี่ยวชาญด้านไอทีแฮกเข้าระบบกล้องวงจรปิดที่ติดตั้งตามที่พักอาศัยได้มากกว่า 400,000 หลังคาเรือน จากนั้นก็พยายามนำไฟล์ซึ่งมีทั้งภาพนิ่งและคลิปวิดีโอ ไปขาย ตำรวจระบุว่า ผู้ต้องหาซึ่งระบุเพียงชื่อสกุลว่า ลี ได้ใช้ความรู้ด้านระบบรักษาความปลอดภัยด้วยเทคโนโลยีไอที เจาะระบบเข้าไปขโมยไฟล์ภาพและคลิปวิดีโอจากกล้องวงจรปิดตามที่พักอาศัยทั้งหมด 404,847 แห่ง ซึ่งติดตั้งอยู่ในอาคารอพาร์ตเมนต์คอมเพล็กซ์ต่าง ๆ ทั่วประเทศ รวมทั้งหมด 638 อาคาร โดยช่วงเวลาที่ลงมืออยู่ระหว่างเดือน ส.ค.-พ.ย. 2564 ตำรวจชี้ว่า ลี ใช้โปรแกรมเจาะระบบอัตโนมัติ ทำให้เขาสามารถใช้เราเตอร์ไร้สายจำนวน 10 ตัวเจาะเข้าเซิร์ฟเวอร์ของระบบกล้องวงจรปิดในอาคารอพาร์ตเมนต์เหล่านั้น ซึ่งทำให้เขาเข้าถึงตัวกล้องและระบบควบคุมกล้องในห้องชุดจำนวน 404,847 ห้องด้วยกัน หลังจากนั้น เขาก็พยายามจะนำไฟล์ที่ขโมยได้ออกไปขายให้บุคคลที่ 3 แต่ไม่มีรายละเอียดระบุว่า เขาสามารถขายได้สำเร็จหรือไม่ ตำรวจเกาหลีใต้ เผยว่า ลี เคยมีประวัติกระทำผิดด้านการแอบเจาะเข้าระบบและโจมตีทางไซเบอร์มาแล้ว ขณะที่ ลี…

Mandiant พบมัลแวร์ที่แฝงมาในตัวติดตั้ง Windows 10 เถื่อนบนระบบโครงข่ายรัฐบาลยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 December 2022

Mandiant พบว่ามีกลุ่มแฮกเกอร์นิรนามแฝงมัลแวร์ไว้บนตัวติดตั้ง Windows 10 ที่ปล่อยบนเว็บไซต์ทอร์เรนต์เพื่อหวังโจมตีรัฐบาลยูเครน โดยพบมัลแวร์ชนิดนี้อยู่ในอุปกรณ์หลายตัวที่อยู่ในโครงข่ายของรัฐบาล กลุ่มแฮกเกอร์ดัดแปลงให้ตัวติดตั้ง Windows 10 ตัวนี้รองรับชุดภาษายูเครน และแพร่กระจายอยู่บนเว็บไซต์ทอร์เรนต์ที่ชื่อว่า Toloka.to รวมถึงเว็บไซต์ทอร์เรนต์ภาษารัสเซียอื่น ๆ พร้อมเขียนคำอธิบายว่าไว้ใช้สำหรับอุปกรณ์ที่มีหน้าที่เดียว อาทิ ระบบทางการแพทย์ และตัวควบคุมอุตสาหกรรม มัลแวร์ตัวนี้จะดัดแปลงให้ Windows 10 ทำการขโมยข้อมูล แฮกเกอร์ยังสามารถใช้ Windows 10 ที่ติดตั้งสำเร็จแล้วในการปล่อยมัลแวร์เพิ่มเติมที่ทำหน้าที่ในการเก็บบันทึกข้อมูลการกดคีย์บอร์ด ถ่ายภาพหน้าจอ หรือจดจำรหัสผ่านผู้ใช้ได้ นอกจากนี้ แฮกเกอร์ยังระงับฟีเจอร์หลายประการของตัวติดตั้ง Windows 10 เช่น การปิดกั้นที่อยู่ไอพีและโดเมนที่เกี่ยวพันกับบริการ Microsoft ที่ถูกลิขสิทธิ์ และปิดการอัปเดตอัตโนมัติ เป็นต้น อย่างไรก็ดี Mandiant ไม่พบว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ รู้แต่เพียงว่าผู้อยู่หลังมีวัตถุประสงค์ในการขโมยสำคัญจากรัฐบาลยูเครนเท่านั้น ที่มา pcmag ——————————————————————————————————————————————————————————-…

Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 December 2022

อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์ UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้ เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย ที่มา cybersecuritynews ————————————————————————————————————————————————————————————- ที่มา…

รู้ทัน Darknet ตลาดค้าข้อมูล ชุมชนอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 14 December 2022

ทำไมข้อมูลถึงเป็นสิ่งมีค่า ? ทำไมยุโรปต้องออกกฏหมายคุ้มครองข้อมูลส่วนบุคคล ทำไมองค์กรธุรกิจที่ปล่อยข้อมูลหลุดถึงต้องโดนปรับหลายพันล้าน บทความนี้มีคำตอบครับ Techhub อยากพาทุกคนเข้าใจเรื่อง Darknet ตลาดค้าข้อมูล ที่สร้างรายได้ให้กับใครก็ได้สามารถขโมยข้อมูลส่วนตัวมาได้ นี่เป็นเหตุผลว่า ทำไมเราถึงมักได้ยินรายงานข่าวเกี่ยวกับการขโมยข้อมูลจากบริษัทใหญ่ ไม่ว่าจะเป็น Twitter , Facebook และอื่น ๆ ข้อมูลใน Darknet เปรียบเสมือนกับสินค้าถูกกฏหมายอื่น ๆ มีห่วงโซอุปทาน ซึ่งประกอบไปด้วย ผู้ผลิต ผู้ค้าส่ง และผู้บริโภค ซึ่งจะเชื่อมโยงกับกันหว่างองค์กรอาชญากรรมหลายแห่ง จุดเริ่มส่วนใหญ่จะมาจากแฮกเกอร์ที่สามารถหาช่องโหว่ภายในองค์กรธุรกิจ ใช้ประโยชน์จากช่องโหว่นั้นเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร และหมายเลขประกันสังคม รวมทั้งข้อมูลส่วนตัวอื่น ๆ (อันนี้เรียกผู้ผลิต) เมื่อได้ข้อมูลมา ส่วนใหญ่แล้วแฮกเกอร์จะไม่ได้เป็นคนขายข้อมูลนั้นเอง ข้อมูลจะถูกส่งต่อให้กับผู้ค้าส่งข้อมูล และถูกส่งไปยังผู้จำหน่ายข้อมูลรายย่อย สุดท้าย ข้อมูลจะถูกซื้อโดยมิจฉาชีพที่ต้องการนำข้อมูลนั้นไปเพื่อทำการฉ้อโกงในรูปแบบต่าง ๆ เช่น ฟิชชิ่ง หรือการหลอกให้โอนเงิน โดยเฉพาะกับแก๊งคอลเซนเตอร์ที่เราเจอกันอยู่ทุกวันนี้ …

ผู้เชี่ยวชาญพบปฏิบัติการไซเบอร์ที่ใช้แอป Android ปลอมส่งมัลแวร์ดูดข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 December 2022

Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018 ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้ Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่ ที่มา Neowin ————————————————————————————————————————-…

Tag Archives: ขโมยข้อมูล