Tag Archives: สงครามไซเบอร์

ข้อมูลลับสุดยอดของกองทัพสหรัฐและ NSA หลุดจาก Amazon S3

UpGuard บริษัทที่ให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยได้พบเซิร์ฟเวอร์ S3 อีกตัวหนึ่งที่เป็นของหน่วยงานข่าวกรอง (INSCOM) ภายใต้ความดูแลของ NSA และกองทัพสหรัฐ สืบเนื่องจากเมื่อไม่กี่วันก่อนหน้านี้ UpGuard ได้พบข้อมูลรั่วไหลใน Amazon S3 ของ DOD ไปแล้วซึ่งมีข้อมูล Social Media จากคนทั่วโลกกว่า 1.8 พันล้านโพสต์  นักวิจัยพบ VM ที่มีข้อมูลลับสุดยอด นักวิจัยกล่าวว่าพบไฟล์เสมือนของเครื่อง Linux พร้อมกับ Virtual Hard drive (ที่เก็บข้อมูลของเครื่อง) แม้ว่าจะไม่สามารถนำบูตเครื่องขึ้นมาหรือเข้าถึงไฟล์ใน Virtual Hard drive ได้เนื่องจากมาตรการด้านความมั่นคงปลอดภัยของกลาโหม (DOD) ที่ให้เข้าถึงเครื่องได้จากเครือข่ายภายในเท่านั้น แต่อย่างไรก็ตามนักวิจัยสามารถค้นหาเนื้อหาของไฟล์ใน SSD image ที่เก็บข้อมูลสำคัญซึ่งบางไฟล์ที่ถูกจัดอยู่ในประเภทลับสุดยอดและความมั่นคงปลอดภัยของบุคคลต่างชาติ ไฟล์ที่หลุดออกมามีร่องรอยของแพลตฟอร์ม Red Disk ในโฟลเดอร์ของ VM ดังกล่าวได้ชี้ไปถึงระบบที่เป็นส่วนหนึ่งของ Red Disk หรือแพลต์ฟอร์มการประมวลผลของ Cloud ที่ถูกใช้ในระบบกระจายข่าวกรองภาคพื้นของกองทัพ (DGCS-A) โดยกระทรวงกลาโหม ซึ่งตอนแรก Red Disk ถูกคาดหวังว่าจะใช้เป็นศูนย์รวมข้อมูลของหน่วยข่าวกรองเพื่อให้กองทัพสหรัฐได้ค้นหาและเข้าถึงข้อมูลได้อย่างทันท่วงทีตามสิทธิ์ของผู้ใช้งาน โดยใช้เงินลงทุนไปกว่า…

โจมตีตู้เอทีเอ็ม ช่องทำเงินของมัลแวร์

เทรนด์ไมโคร รายงานภาพรวมการโจมตีตู้เอทีเอ็ม ช่องทางทำเงินของมัลแวร์ทั่วโลก ซึ่งมีปริมาณเพิ่มขึ้นต่อเนื่อง แนะวิธีลดความเสี่ยงทั้งธนาคารลูกค้าผู้ใช้งาน นายเอ็ด คาบรีรา  ประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยทางไซเบอร์  บริษัท เทรนด์ ไมโคร  ได้เผยแพร่บทความระบุว่า   เทรนด์ ไมโคร และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center – EC3) ของ ยูโรโพล (Europol) ได้รายงานเกี่ยวกับภาพรวมของมัลแวร์เอทีเอ็มให้กับสาธารณชนได้รับทราบ  โดยรวบรวมข้อมูลจากรายงานของปี 2559 ที่มีการเผยแพร่ในรูปแบบส่วนตัวไปยังสถาบันการเงินและหน่วยงานบังคับใช้กฎหมายทั่วโลก รายงานนี้ครอบคลุมข้อมูลทุกด้านของมัลแวร์ที่ตั้งเป้าโจมตีเครื่องเอทีเอ็ม รวมถึงผู้กระทำผิดที่อยู่เบื้องหลังการโจมตี ปัจจุบันเครื่องเอทีเอ็มพร้อมให้บริการสำหรับการโอนเงินระหว่างบุคคล (P2P) โดยมีความโดดเด่นในเรื่องของความพร้อมบริการเงินสด มีต้นทุนการทำธุรกรรมที่ต่ำลง รองรับสกุลเงินต่างๆ และสามารถซื้อขายสกุลเงินดิจิทัลที่เรียกว่า Crypto Currency ได้ และรายงานข้อมูลที่ได้จากระบบ Coin ATM Radar พบว่า ปัจจุบันมีเครื่องเอทีเอ็มสำหรับบิตคอยน์แล้วเป็นจำนวนเกือบ 1,600 เครื่องทั่วโลก ทั้งนี้ ในอนาคตจะเห็นการทำธุรกรรมเงินสดแบบไม่ต้องใช้บัตร แต่ดำเนินการผ่านโทรศัพท์มือถือที่ใช้เทคโนโลยี Near Field Communication (NFC), Bluetooth และ…

นักศึกษามหาวิทยาลัยแคนซัสถูกไล่ออก หลังใช้อุปกรณ์ Keylogger แฮ็คเปลี่ยนเกรดตัวเอง

มหาวิทยาลัยแคนซัส (Kansas University) สหรัฐฯ ประกาศไล่นักศึกษาออกจากมหาวิทยาลัย หลังพบว่านักศึกษาได้ทำการติดตั้งอุปกรณ์ Keylogger ลงบนคอมพิวเตอร์ของมหาวิทยาลัย แล้วนำข้อมูลที่ได้ไปแฮ็คระบบเพื่อเปลี่ยนเกรดของตนจาก F เป็น A ทางมหาวิทยาลัยไม่ได้เปิดเผยชื่อของนักศึกษาคนดังกล่าว เพียงแต่ระบุว่าเขาใช้ Keylogger แบบฮาร์ดแวร์ในรูปของ USB ที่สามารถหาซื้อได้จาก Amazon หรือ eBay ในราคาไม่ถึง $20 (ประมาณ 660 บาท) เสียบเข้ากับคอมพิวเตอร์ในห้องเรียน แล้วนำข้อมูลที่ได้ไปใช้แฮ็คระบบวัดผลการศึกษา โดยเปลี่ยนจากเกรด F เป็น A อาจารย์ในมหาวิทยาลัยได้ออกมาระบุว่า จริงๆ แล้วเหตุการณ์ดังกล่าวจะไม่มีวันถูกค้นพบเลย ถ้านักศึกษาคนนี้ไม่โลภมากจนเกินไป อย่างไรก็ตาม ทางคณะได้แสดงท่าทีไม่พอใจเกี่ยวกับการบริหารจัดการของพวกเขาเป็นอย่างมากมาก เนื่องจากเหตุการณ์นี้เกิดขึ้นเมื่อประมาณช่วงต้นปีที่ผ่านมา แต่พวกเขากลับเพิ่งค้นพบเมื่อ 2 สัปดาห์ก่อน ทางมหาวิทยาลัยได้ขอความร่วมมือกับอาจารย์ให้คอยสอดส่องและตรวจสอบเกรดที่ตนให้กับนักศึกษา เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบนี้ซ้ำอีก นอกจากนี้ยังได้ขอความร่วมมือกับทางตำรวจเพื่อยับยั้งเหตุการณ์ที่อาจเกิดขึ้นในอนาคตอีกด้วย ที่มา :  techtalkthai ลิงค์ :  https://www.techtalkthai.com/kansas-student-expelled-after-using-keylogger-to-hack-grading-system/

กรณี Deloitte ยังไม่จบ! ข้อมูล Login สำหรับ VPN และ Proxy ถูกเปิดสาธารณะ เปิด RDP ให้เข้าจากภายนอกโดยตรงได้จำนวนมาก

ยังไม่จบกับเรื่องราวของ Deloitte ที่เพิ่งมีเหตุข้อมูลรั่วไป อ่านต่อได้ที่ (ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ) ล่าสุดนี้มีการพบหลักฐานมากมายเกี่ยวกับประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Deloitte เพิ่มเติม ไม่ว่าจะเป็นกรณี Credential ของ VPN ถูกเปิดเผยบน GitHub, Credential ของ Proxy ถูกเผยบน Google+ และยังมีการเปิดให้เชื่อมต่อ RDP เข้าไปยังบริการสำคัญภายใน Deloitte จากภายนอกโดยตรงได้อีกจำนวนมาก ในวันอังคารที่ผ่านมาได้มีผู้พบการเปิดเผยข้อมูล VPN Username, Password และวิธีการใช้งานของ Deloitte บน GitHub ที่เปิดสาธารณะ และปัจจุบันได้ถูกลบออกไปแล้ว รวมถึงยังมีกรณีที่พนักงานของ Deloitte เองได้ทำการอัปโหลดข้อมูล Login Credential สำหรับบริการ Proxy ภายใน Deloitte ขึ้นไปบน Google+ มาแล้วเป็นเวลากว่า 6 เดือน ก่อนจะถูกลบออกไปเมื่อไม่นานมานี้ นอกจากนี้ Dan Tentler…

ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ

Deloitte หนึ่งในสี่บิ๊กโฟว์บริษัทด้านการตรวจสอบบัญชี ออกแถลงการณ์ยอมรับ ระบบของบริษัทถูกโจมตีไซเบอร์ ส่งผลให้ข้อมูลความลับ ได้แก่ อีเมลและเอกสารสำคัญของลูกค้าถูกขโมยออกไป Deloitte เป็นหนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ให้บริการทั้งด้านการบัญชีและที่ปรึกษา ได้แก่ การสอบบัญชี การทำบัญชี การวางแผนยุทธศาสตร์ เทคโนโลยีสารสนเทศ การจัดการการเงิน และการควบคุมประสิทธิภาพ นอกจากนี้ยังให้บริการด้านการจัดหางานและที่ปรึกษาภาษีอากร รวมถึงการให้บริการธุรกิจแก่รัฐบาลและสถาบันการเงินระหว่างประเทศที่ดำเนินการในตลาดเกิดใหม่ รายงานจาก The Guardian ระบุว่า Deloitte แถลงเมื่อวันจันทร์ที่ผ่านมาว่า ระบบอีเมลของบริษัทถูกแฮ็คเกอร์โจมตีตั้งแต่เดือนตุลาคม 2016 จนถึงต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ลูกค้าส่วนหนึ่ง ซึ่งเป็น “ส่วนน้อยมากๆ” ได้รับผลกระทบ Deloitte ค้นพบว่าบริษัทของตนถูกโจมตีเมื่อเดือนมีนาคม แต่เชื่อว่าแฮ็คเกอร์ (ยังไม่ทราบว่าเป็นใคร) น่าจะเข้าถึงระบบอีเมลตั้งแต่ช่วยประมาณเดือนตุลาคมถึงเดือนพฤศจิกายน 2016 ที่ผ่านมา โดยแฮ็คเกอร์ประสบความสำเร็จในการเข้าถึง Email Sever ของ Deloitte ผ่านทางการใช้ชื่อบัญชี Admin ซึ่งไม่ได้ถูกตั้งค่าให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ส่งผลให้แฮ็คเกอร์สามารถเข้าถึง Mailbox บนระบบปฏิบัติการ Windows ได้ทั้งหมด นอกจากนี้ยังเป็นไปได้สูงที่แฮ็คเกอร์สามารถเข้าถึง ชื่อผู้ใช้ รหัสผ่าน หมายเลข IP…

ตั้งค่า Cloud ผิด ข้อมูลระบบติดตามยานพาหนะกว่า 540,000 คันรั่วไหลสู่สาธารณะ

Kromtech Security Center ออกมาแจ้งเตือนถึงเหตุการณ์ข้อมูลล็อกอินของระบบติดตามยานพาหนะของบริษัท SVR กว่า 540,000 บัญชีผู้ใช้รั่วไหลสู่สาธารณะ ชี้สาเหตุมาจากการตั้งค่า Amazon S3 Cloud Storage ผิดพลาด   เรียกได้ว่าเป็นหนึ่งในตัวอย่างของเหตุการณ์ Data Breach ครั้งใหญ่ที่เกิดจากการเก็บข้อมูลสำคัญบน Public Cloud แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้ข้อมูลรั่วไปสู่โลกออนไลน์ โดยเหตุการณ์นี้เกิดขึ้นกับ SVR (Stolen Vehicle Records) ซึ่งให้บริการระบบติดตามยานพาหนะแก่ลูกค้าแบบเรียลไทม์ผ่านการติดตั้งอุปกรณ์ติดตามไว้ที่ตัวรถ ซึ่งจะคอยส่งสัญญาณตำแหน่งกลับมายังบริษัท ส่งผลให้ลูกค้าของ SVR สามารถเฝ้าระวังและตามรอยยานพาหนะของตนเมื่อถูกขโมยได้ Kromtech พบว่า SVR ได้ทำการเก็บข้อมูลระบบติดตามยานพาหนะดังกล่าวลงบน Amazon S3 Cloud Storage แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูล Cache ที่ถูกเก็บไว้ได้ จากการตรวจสอบพบว่า ข้อมูล Cache ที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลบัญชีผู้ใช้ SVR กว่า 540,000 รายชื่อ ได้แก่ อีเมล…