กลุ่มแฮ็กเกอร์อ้างล้วงข้อมูลลูกค้าของบริษัทประมูล “คริสตีส์”

กลุ่มแฮ็กเกอร์ที่มีชื่อว่าแรนซัมฮับ (RansomHub) ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์บริษัทจัดประมูลคริสตีส์ (Christie’s) เมื่อต้นเดือนนี้

พบ แฮ็กเกอร์จากเวียดนามเป็นต้นเหตุของการขโมยข้อมูลทางการเงินทั่วเอเชีย

ในช่วงที่ผ่านมา หลายคนอาจจะได้เห็นข่าวเรื่องการขโมยเงินผ่านทางการใช้มัลแวร์จากแฮ็กเกอร์มากมาย ไม่ว่าจะเป็นการดูดเงินผ่านทางบัญชีธนาคาร การขโมยเลขบัตรเครดิตไปใช้งาน ไปจนถึงการขโมยกระเป๋าเก็บเงินคริปโต

ผู้เชี่ยวชาญพบช่องโหว่ 20 จุดทั่วอุปกรณ์ Android ของ Xiaomi

ผู้เชี่ยวชาญพบว่าอุปกรณ์ Android ของ Xiaomi มีช่องโหว่จำนวนมากในแอปพลิเคชันและระบบต่าง ๆ ในอุปกรณ์ ช่องโหว่เหล่านี้ยังเป็นภัยร้ายแรงต่อความเป็นส่วนตัวของข้อมูลและความความมั่นคงปลอดภัยของอุปกรณ์

Dell ออกมาเตือนว่าแฮ็กเกอร์ได้ข้อมูลลูกค้า 49 ล้านรายการไปขาย

Dell ออกมาเตือนลูกค้าเกี่ยวกับเหตุข้อมูลรั่ว หลังจากแฮ็กเกอร์รายหนึ่งประกาศขายข้อมูลลูกค้า Dell มากกว่า 49 ล้านรายการ บน Breach Forums

ช่องโหว่ ‘VPN Software’ เพียงเล็กน้อยก็โดนแฮ็กได้

  แฮ็กเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้   ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน   แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮ็กเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด   สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว   โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 – 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS)   กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้   สำหรับเคสนี้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง   โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 –…

รมว.กลาโหมผู้ดีสงสัย “ปักกิ่ง” เกี่ยวข้อง “แฮ็กระบบบัญชีเงินตอบแทน” ทหารอังกฤษกว่า 2 แสน รวม “ส.ส.พรรคคอนเซอร์เวทีฟ” ได้รับแจ้งเตือนด่วนทางมือถือ

ระบบัญชีเงินค่าตอบแทนทหารอังกฤษกว่า 200,000 คนที่มีรายละเอียดทั้งหมายเลขบัญชีธนาคารส่วนตัว และหมายเลขประกันสุขแห่งชาติอังกฤษปรากฏโดนมือมืดสามารถเจาะเข้าไปได้สำเร็จ เชื่อเป็นผลงานกลุ่มแฮ็กเกอร์ที่มี “ปักกิ่ง” อยู่เบื้องหลัง