Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที   ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้   จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท   ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข   สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว   หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…

Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว   ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ   Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้   ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

ยูโรโพลแท็กทีมตำรวจอเมริกากวาดล้างดาร์กเว็บ รวบผู้ต้องสงสัย 150 ราย เงินสด-ปืน-ยาเสพติด

ข่าวประจำวัน

Loading

  เอเอฟพี – ตำรวจทั่วโลกบุกรวบตัวผู้ต้องสงสัย 150 คนที่เกี่ยวข้องกับการซื้อขายของออนไลน์ผิดกฎหมาย สามารถยึดเงินสดและบิตคอยน์มูลค่าหลายล้านยูโร รวมถึงยาเสพติดและปืน ถือเป็นหนึ่งในปฏิบัติการกวาดล้างเว็บผิดกฎหมายครั้งใหญ่ที่สุด ยูโรโพลเปิดเผยเมื่อวันอังคาร (26 ต.ค.) ว่า ปฏิบัติการนี้ที่มีชื่อว่า “ดาร์กฮันเตอร์” มีจุดเริ่มต้นเมื่อเดือนมกราคมที่ตำรวจเยอรมนีได้ทลาย “ดาร์กมาร์เกต” ซึ่งเป็นตลาดออนไลน์ผิดกฎหมายใหญ่ที่สุดของโลก ดำเนินการโดยผู้ต้องสงสัยชาวออสเตรเลียเพื่อใช้ในการขายยาเสพติด ข้อมูลบัตรเครดิตที่ขโมยมา และมัลแวร์ ยูโรโพลแจงว่า การจับกุมผู้ต้องสงสัยคนดังกล่าวที่ใกล้ชายแดนเยอรมนี-เดนมาร์ก และการเข้าควบคุมโครงสร้างพื้นฐานในการก่ออาชญากรรม ทำให้เจ้าหน้าที่สืบสวนทั่วโลกค้นพบคลังข้อมูลหลักฐาน   อัยการเยอรมนีเปิดเผยในขณะนั้นว่า ดาร์กมาร์เกตถูกค้นพบระหว่างการสอบสวนไซเบอร์บังเกอร์ บริการเว็บโฮสต์ที่อยู่ในบังเกอร์เก่าของนาโต (องค์การสนธิสัญญาแอตแลนติกเหนือ) ทางตะวันตกของเยอรมนี นับจากนั้น ศูนย์อาชญากรรมทางไซเบอร์แห่งยุโรป (อีซี3) ในสังกัดยูโรโพล เริ่มรวบรวมข้อมูลข่าวกรองเพื่อระบุตัวเป้าหมายหลัก ทั้งนี้ “ดาร์กเน็ต” รวมถึงเว็บไซต์ที่เข้าถึงได้ด้วยซอฟต์แวร์ หรือการให้สิทธิที่เฉพาะเจาะจงเท่านั้น เพื่อรับประกันว่า จะไม่มีการเปิดเผยตัวตนของผู้ใช้ โดยในช่วงหลายเดือนที่ผ่านมา ดาร์กเน็ตถูกกดดันมากขึ้นจากหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ   ดาร์กฮันเตอร์ ประกอบด้วย ปฏิบัติการในออสเตรเลีย บัลแกเรีย ฝรั่งเศส เยอรมนี อิตาลี เนเธอร์แลนด์ สวิตเซอร์แลนด์ สหราชอาณาจักร…

AlphaBay อดีตตลาดมืดออนไลน์ที่ใหญ่สุดคืนชีพ

ข่าวประจำวัน

Loading

  กว่า 4 ปีผ่านไปนับจากวันที่ AlphaBay ตลาดมืดออนไลน์บนดาร์กเว็บที่ใหญ่ที่สุดในโลกต้องถึงจุดจบเมื่อปี 2560 หลังจากที่ อเล็กซานเดอร์ เคซส์ (Alexander Cazes) แอดมินชาวแคนาเดียนถูกจับและฆ่าตัวตายในคุกที่ไทย และเซิร์ฟเวอร์ที่ลิทัวเนียถูกเอฟบีไอบุกยึด DeSnake บุคคลที่เรียกตัวเองว่าเป็นแอดมินเบอร์ 2 และผู้ร่วมก่อตั้ง AlphaBay ได้กลับมาเปิดตลาดมืดออนไลน์แห่งนี้อีกครั้งอย่างเปิดเผย “เหตุผลสำคัญที่สุดที่ข้าพเจ้ากลับมาก็เพื่อทำให้ชื่อของ AlphaBay เป็นที่จดจำมากกว่าเดิม” DeSnake ระบุในข้อความเข้ารหัสถึงสำนักข่าว Wired เขากลับมาเปิดตลาดมืดออนไลน์แห่งนี้อีกครั้ง ก็เพราะได้อ่านคำแถลงการจับกุมของเคซส์โดยเอฟบีไอที่เข้ารู้สึกว่าเป็นการทำลายเกียรติของ AlphaBay โดยเขาระบุว่า “ข้าพเจ้ามาที่นี่ก็เพื่อกอบกู้ชื่อเสียงของ AlphaBay” DeSnake ปรากฎตัวครั้งแรกบน AlphaBay ในปี 2557 ในฐานะผู้ขายข้อมูลบัตรเครดิต และได้เข้าไปตีสนิทกับเคซส์ที่ใช้ชื่อว่า Alpha02 โดยการแฮก AlphaBay และอาสาช่วยพัฒนาระบบรักษาความมั่นคงปลอดภัยให้ จากนั้นมาก DeSnake ก็ได้เข้ามารับบทด้านการรักษาความปลอดภัย AlphaBay โฉมใหม่ได้ปรับปรุงมาตรการรักษาความเป็นนิรนามของผู้ซื้อขายมากขึ้น อย่างการบังคับให้้ใช้คริปโทเคอเรนซีในสกุล Monero ที่ย้อนรอยเส้นทางการเงินได้ยากกว่า Bitcoin หลายเท่า หรือการโน้มน้าวให้ผู้ใช้งานเปลี่ยนจากการใช้เบราว์เซอร์ Tor…