Google เตือนภัยการแฮกบัญชี Google Cloud ไปขุดคริปโทเคอเรนซี

  ทีมปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ของ Google รายงานกรณีแฮกเกอร์ใช้บัญชีคลาวด์ที่ถูกแฮกในการขุดคริปโทเคอเรนซี ในรายงานดังกล่าว Google ระบุว่าร้อยละ 86 ของการแฮกระบบคลาวด์ 50 ครั้งให้หลังนั้นถูกใช้ไปในการขุดคริปโทเคอเรนซี โดยส่วนใหญ่แฮกเกอร์จะติดตั้งซอฟแวร์ในการขุดลงไปในบัญชี Google Cloud เพียง 22 วินาทีภายหลังการแฮก ซึ่ง 3 ใน 4 ของการแฮกเกิดจากการใช้ประโยชน์จากช่องโหว่ของระบบรักษาความปลอดภัยของฝั่งลูกค้าหรือจุดอ่อนในซอฟแวร์ third-party Google แนะนำให้ลูกค้าแก้ปัญหาโดยเพิ่มมาตรการรักษาความปลอดภัยของบัญชีโดยการใช้ระบบยืนยันตัวตนแบบ 2 ชั้น (two-factor authentication) นอกจากนี้ ในรายงานยังมีเรื่องของ APT28 กลุ่มแฮกเกอร์ของรัฐบาลรัสเซียที่พยายามล้วงข้อมูลรหัสผ่านบัญชี Gmail ถึง 12,000 บัญชี โดยเฉพาะในสหรัฐอเมริกา สหราชอาณาจักร และอินเดีย ด้วยการทำฟิชชิ่ง (phishing) รวมไปถึงกรณีที่แฮกเกอร์เกาหลีเหนือที่ปลอมตัวเป็นฝ่ายจัดหางานของ Samsung ส่งประกาศรับสมัครงานปลอมไปยังพนักงานที่ทำงานในบริษัทด้านความมั่นคงปลอดภัยสารสนเทศของเกาหลีใต้ ซึ่งทาง Google ยืนยันว่าสามารถปิดกั้นความพยายามในการโจมตีได้ทั้งหมด   ที่มา Guardian     ————————————————————————————————————————————————————— ที่มา…

เหิม! แฮ็กเว็บศาลรัฐธรรมนูญเปลี่ยนชื่อเป็น kangaroo court

  ศาลรัฐธรรมนูญถูกแฮ็ก เปลี่ยนชื่อเว็บ-ขึ้นเพลงความหมายลบ ด้านสำนักงานศาลเร่งแก้ไข พร้อมสั่งรวบรวมคอมเมนต์ในโซเชียลปมคำวินิจฉัยล้มล้างการปกครอง 11 พ.ย.2564 – ผู้สื่อข่าวรายงานว่า เว็บไซต์ของศาลรัฐธรรมนูญ ถูกผู้ไม่หวังดีเข้าแฮ็กเว็บไซต์โดยเมื่อกดเข้าเว็บไซต์ จะปรากฏเป็นคลิปวิดีโอเพลงความยาว 3.48 นาที ที่ใช้ชื่อว่า Death Grips – Guillotine (It goes Yah) หรือกิโยตีน ซึ่งเป็นเพลงของกลุ่มฮิปฮอบทดลองสัญชาติอเมริกัน ก่อตั้งขึ้นในปี 2010 แทนหน้าเว็บไซต์ศาลรัฐธรรมนูญปกติ พร้อมกันนั้นยังมีการเปลี่ยนชื่อเว็บไซต์เป็น kangaroo court ซึ่งเป็นคำที่มีความหมายถึงศาลเตี้ย มีรายงานข่าวว่าขณะนี้สำนักงานศาลรัฐธรรมนูญรับรู้แล้ว และเจ้าหน้าที่ฝ่ายไอทีกำลังดำเนินการแก้ไข ทั้งนี้เรื่องดังกล่าวเคยเกิดขึ้นมาหลายครั้งแล้วกับเว็บไซต์ของสำนักงานศาลรัฐธรรมนูญ ส่วนผู้บริหารสำนักงานศาลรัฐธรรมนูญยังไม่ได้มีการสั่งการเรื่องนี้เป็นพิเศษ นอกจากนั้นมีรายงานข่าวว่าศาลได้สั่งให้เจ้าหน้าที่รวบรวมการแสดงความคิดเห็นในโซเชียลมีเดียต่อคำวินิจฉัยของศาลรัฐธรรมนูญต่อกรณี มีคำวินิจฉัยว่า นายอานนท์ นำภา, นายภาณุพงศ์ จาดนอก หรือ ไมค์, น.ส.ปนัสยา สิทธิจิรวัฒนกุล หรือ รุ้ง เป็นการใช้สิทธิและเสรีภาพเพื่อล้มล้างการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุข ตามรัฐธรรมนูญ มาตรา 49 วรรคหนึ่ง และสั่งการให้ผู้ถูกร้องรวมถึงกลุ่มองค์กรเครือข่ายเลิกกระทำการดังกล่าวที่จะเกิดขึ้นต่อไปในอนาคตด้วย   ——————————————————————————————————————————————–…

เซ็นทรัล เรสตอรองส์ (CRG) ถูกแฮกข้อมูลลูกค้า ระบุปิดช่องโหว่แล้ว ล่าสุดแฮกเกอร์เจาะเครือเซนทาราด้วย

    เซ็นทรัล เรสตอรองส์ -โรงแรมเซ็นทารา เผยถูกแฮกข้อมูลลูกค้า แต่ได้อุดช่องโหว่แล้ว เมื่อวันที่ 27 ตุลาคม บริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ได้ออกหนังสือชี้แจงกรณีข้อมูลสารสนเทศของบริษัท ถูกโจมตีทางไซเบอร์ โดยระบุว่า ตามที่บริษัท เซ็นทรัล เรสตอรรองส์ กรุ๊ป จำกัด ได้รับทราบถึงการโจมตีทางไซเบอร์ต่อระบบข้อมูลสารสนเทศขององค์กร ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัทฯ โดยไม่ชอบด้วยกฎหมายและโดยไม้ได้รับอนุญาต ซึ่งเมื่อทราบเรื่อง บริษัทฯ ได้มีการดำนเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทางและทำการตรวจสอบทันที โดยภายหลังจากการตรวจสอบโดยละเอียดร่วมกับผู้เชี่ยวชาญถึงรายละเอียดของการโจมตี รวมถึงข้อมุลต่างๆที่มีความเสี่ยงต่อการถูกโจมตีแล้ว บริษัทฯ พบว่ามีการเข้าถึงชุดข้อมูลส่วนุบคคลอันได้แก่ ชื่อ ที่อยู่ เพศ หมายเลขโทรศัพท์ วันเดือนปีเกิด และที่อยู่อีเมล ของลูกค้าบางส่วน รวมถึงข้อมูลอื่นๆของบริษัทน ในบางส่วน อย่างไรก็ดี บริษัทฯ ขอยืนยันว่า ไม่มีข้อมูลเกี่ยวกับการซื้อสินค้า ข้อมูลบัตรเครดิต หรือข้อมูลธุรกรรมทางการเงินใดๆ ของลูกค้า ถูกเข้าถึงในเหตุการณ์นี้ เพื่อเป็นการเฝ้าระวัง บริษัทน ขอให้ลูกค้าของบริษัทฯ ระวังการติดต่อทางโทรศัพท์ หรืออีเมลที่มีลักษณะน่าสงสัย…

ไม่ใช่เรื่องเฉพาะประเทศไทย ย้อนดูรายงานการโจมตีสุ่มเลขบัตรเครดิตตั้งแต่ปี 2020 ของ Privacy.com

  เหตุการณ์บัตรเครดิตและบัตรเดบิตถูกดูดเงินในประเทศไทยทำให้คนตั้งคำถามกันจำนวนมากว่า “แล้วทำไมมาโดน (เฉพาะ) ที่ประเทศไทย” แต่ในความเป็นจริงแล้วการโจมตีแบบ Enumeration Attack นั้นมีมาแล้วระยะหนึ่ง แม้ Visa จะออกรายงานแจ้งเตือนแต่ธนาคารที่ถูกโจมตีไม่ค่อยออกมาเปิดเผยต่อสาธารณะกันบ่อยนัก ยกเว้น Privacy.com ผู้ให้บริการเลขบัตรเครดิตชั่วคราว Privacy.com รายงานถึงเหตุการณ์ช่วงต้นปี 2020 ที่บริษัทถูกยิงคำสั่งจ่ายเงินจำนวนมาก จากร้านค้า 5 รายในเยอรมนี, นิวซีแลนด์, และสหราชอาณาจักร โดยทาง Privacy.com ระบุว่าร้านค้าเหล่านี้น่าจะเป็นเหยื่อของคนร้ายอีกที โดยคนร้ายอาจจะถูกแฮกระบบหรืออย่างน้อยก็ข้ามระบบจำกัดปริมาณการจ่ายเงิน (rate limit) โดยเชื่อว่าคนร้ายอาศัย botnet เข้าไปโจมตีตัวร้านค้า   เนื่องจาก Privacy.com เป็นผู้ออกเลขบัตร ทำให้เห็นกระบวนการของคนร้าย เป็นขั้นดังนี้ คนร้ายสั่งจ่ายแบบไม่มีเลข CVV และวันหมดอายุ ซึ่งเป็นคำสั่งขอจ่ายเงินที่ทำได้ โดยไม่สนใจว่าการจ่ายสำเร็จหรือไม่ แต่รอดูคำข้อความการจ่ายเงินไม่สำเร็จ หากข้อความจ่ายเงินไม่สำเร็จ ไม่ใช่ “invalid card number” ที่แปลว่าเลขบัตรผิดแต่เป็นข้อความอื่น เช่น ข้อมูลบัตรไม่บัตรไม่ถูกต้อง, หรือการจ่ายเกินวงเงิน แปลว่าเลขบัตรนี้ใช้งานได้…

ปอท.ซิวแฮกเกอร์ ดูดข้อมูล-ขายเว็บมืด ลูกค้าบริษัท 6 แสนชื่อ

    ตำรวจ บก.ปอท. รวบแฮกเกอร์หนุ่มแฮ็กรายชื่อลูกค้าบริษัทประกอบธุรกิจเกี่ยวกับอาหารออกเร่ขายทางดาร์กเว็บ 6 แสนรายชื่อ ในราคากว่า 3 แสนบาท อ้างหาเงินเล่นพนันออนไลน์ หลังบริษัทผู้เสียหายตรวจพบประกาศขายรายชื่อดังกล่าวบนเว็บไซต์ รวบแฮกเกอร์หนุ่มแฮ็กรายชื่อลูกค้าบริษัทใหญ่ออกขาย โดยเมื่อวันที่ 7 ต.ค. พล.ต.ต.ศารุติ แขวงโสภา ผบก.ปอท. พ.ต.อ.วัชรพันธ์ ศิริพากย์ ผกก.1 บก.ปอท. พ.ต.ต.ชัยยุทธ เชียงสอน สว.กก.1 บก.ปอท. นำกำลังจับกุมนายวรพล ฤทธิเดช อายุ 27 ปี ฐานเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ หลังนำหมายค้นศาลจังหวัดสมุทรปราการที่ 561/2564 ลง วันที่ 5 ต.ค. เข้าตรวจค้นห้องเลขที่ 78/1121 ชั้น 32 อาคารเคนชิงตัน ถนนเทพารักษ์ ต.เทพารักษ์ อ.เมืองสมุทรปราการ ตรวจยึดสิ่งของที่น่าเชื่อว่าเกี่ยวข้องกับการกระทำความผิด ได้แก่ โน้ตบุ๊ก…

Twitch ระบุสาเหตุการรั่วของข้อมูลว่าเกิดจากเซิร์ฟเวอร์บกพร่อง

  Twitch แพลตฟอร์มสตรีมมิงชื่อดัง ได้ออกมาแถลงในกรณีที่ข้อมูลจำนวนมหาศาลของบริษัทถูกนำไปโพสต์บนเว็บไซต์แห่งหนึ่ง โดยระบุว่าเกิดจากความบกพร่องของเซิร์ฟเวอร์ และทางบริษัทอยู่ระหว่างการประเมินความเสียหายที่เกิดขึ้น “เราทราบว่าที่ข้อมูลบางส่วนหลุดรั่วออกไปบนอินเทอร์เน็ตนั้นเกิดจากการเปลี่ยนแปลงการตั้งค่าของเซิร์ฟเวอร์ที่ผิดพลาด จนส่งผลให้ผู้ไม่หวังดีจากภายนอกเข้าถึงข้อมูลภายในของเราได้ โดยทีมงานของเรากำลังเร่งตรวจสอบเหตุการณ์ที่เกิดขึ้น” Twitch ระบุ Twitch ไม่ได้ออกมาชี้แจงว่าการรั่วไหลของข้อมูลนั่นเกิดขึ้นเมื่อใด แต่เชื่อว่าข้อมูลส่วนบุคคลของผู้ใช้งานไม่ได้รับผลกระทบ โดยเฉพาะข้อมูลเลขบัตรเครดิตที่ทาง Twitch ย้ำว่าไม่เคยมีการเก็บบันทึกไว้ ทั้งนี้ Twitch ได้มีการรีเซ็ต Stream keys ของสตรีมเมอร์ทั้งหมดเพื่อเป็นมาตรการเชิงป้องกัน “Twitch ยังจะต้องเผชิญกับความเสียหายที่จะเกิดขึ้นตามมาอีกมาก ข้อมูลที่รั่วไหลนั้นเป็นไปได้ว่าอาจเป็นข้อมูลทั้งหมดของ Twitch ซึ่งถือว่าเป็นเหตุการณ์ละเมิดข้อมูลที่ร้ายแรงที่สุดในหลายปีให้หลัง อีกทั้ง การที่ข้อมูลรายรับหลุดออกมาย่อมต้องสร้างความไม่พอใจให้กับเหล่าสตรีมเมอร์ที่มีชื่อเสียงแน่นอน” แคนดิด เวสต์ (Candid Wuest) จาก Acronis บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ให้สัมภาษณ์ต่อสำนักข่าว BBC ที่มา PC Gamer   —————————————————————————————————————————- ที่มา : Beartai      / วันที่เผยแพร่   8 ต.ค.2564 Link : https://www.beartai.com/news/game-news/808794