Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

  อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์   UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้   เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา   Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย     ที่มา cybersecuritynews     ————————————————————————————————————————————————————————————- ที่มา…

รู้ทัน Darknet ตลาดค้าข้อมูล ชุมชนอาชญากรไซเบอร์

    ทำไมข้อมูลถึงเป็นสิ่งมีค่า ? ทำไมยุโรปต้องออกกฏหมายคุ้มครองข้อมูลส่วนบุคคล ทำไมองค์กรธุรกิจที่ปล่อยข้อมูลหลุดถึงต้องโดนปรับหลายพันล้าน บทความนี้มีคำตอบครับ   Techhub อยากพาทุกคนเข้าใจเรื่อง Darknet ตลาดค้าข้อมูล ที่สร้างรายได้ให้กับใครก็ได้สามารถขโมยข้อมูลส่วนตัวมาได้ นี่เป็นเหตุผลว่า ทำไมเราถึงมักได้ยินรายงานข่าวเกี่ยวกับการขโมยข้อมูลจากบริษัทใหญ่ ไม่ว่าจะเป็น Twitter , Facebook และอื่น ๆ   ข้อมูลใน Darknet เปรียบเสมือนกับสินค้าถูกกฏหมายอื่น ๆ มีห่วงโซอุปทาน ซึ่งประกอบไปด้วย ผู้ผลิต ผู้ค้าส่ง และผู้บริโภค ซึ่งจะเชื่อมโยงกับกันหว่างองค์กรอาชญากรรมหลายแห่ง   จุดเริ่มส่วนใหญ่จะมาจากแฮกเกอร์ที่สามารถหาช่องโหว่ภายในองค์กรธุรกิจ ใช้ประโยชน์จากช่องโหว่นั้นเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร และหมายเลขประกันสังคม รวมทั้งข้อมูลส่วนตัวอื่น ๆ (อันนี้เรียกผู้ผลิต)   เมื่อได้ข้อมูลมา ส่วนใหญ่แล้วแฮกเกอร์จะไม่ได้เป็นคนขายข้อมูลนั้นเอง ข้อมูลจะถูกส่งต่อให้กับผู้ค้าส่งข้อมูล และถูกส่งไปยังผู้จำหน่ายข้อมูลรายย่อย สุดท้าย ข้อมูลจะถูกซื้อโดยมิจฉาชีพที่ต้องการนำข้อมูลนั้นไปเพื่อทำการฉ้อโกงในรูปแบบต่าง ๆ เช่น ฟิชชิ่ง หรือการหลอกให้โอนเงิน โดยเฉพาะกับแก๊งคอลเซนเตอร์ที่เราเจอกันอยู่ทุกวันนี้  …

ผู้เชี่ยวชาญพบปฏิบัติการไซเบอร์ที่ใช้แอป Android ปลอมส่งมัลแวร์ดูดข้อมูลเหยื่อ

  Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018   ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก   แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้   Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย   Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่     ที่มา Neowin       ————————————————————————————————————————-…

LastPass เผยโดนแฮ็กข้อมูลผู้ใช้ แต่รหัสที่ฝากไว้ยังอยู่ดี

  ย้อนกลับไปในเดือนสิงหาคม มีรายงานว่า LastPass ถูกมือดีแฮ็กระบบ โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้ ล่าสุดทางผู้ให้บริการจัดเก็บรหัสผ่านที่มีผู้ใช้ถึง 33 ล้านรายนี้ ออกมาแถลงความคืบหน้าแล้ว   LastPass เผยความคืบหน้าล่าสุด หลังถูกมือดีแฮ็กระบบ จนเข้าถึงข้อมูลทางเทคนิคของบริษัทได้ และยอมรับว่ามีข้อมูลผู้ใช้หรือลูกค้า ก็ถูกเข้าถึงได้เช่นกัน ทว่าข้อมูลลูกค้าที่เข้าถึงได้นั้น ก็เป็นเพียง [องค์ประกอบบางส่วน] เท่านั้น ส่วนข้อมูลรหัสผ่านต่าง ๆ ที่ลูกค้าฝากไว้ ยังไม่ถูกล่วงรู้   สืบเนื่องจาก Zero-Knowledge หรือการรับประกันข้อมูลส่วนตัวที่ปลอดภัยที่สุด ซึ่งทางบริษัทนำมาใช้นี้เอง ทำให้มีเฉพาะผู้ใช้เท่านั้น ที่รู้ว่าฝากรหัสอะไรไว้ และใช้ [รหัสผ่านหลัก] อะไรในการเข้าถึง ซึ่งทั้งหมดนี้ ทางบริษัทก็ยังไม่สามารถเข้าถึงได้   Karim Toubba ซีอีโอของ LastPass เผยทางบริษัทตรวจพบความผิดปกติภายในบริการจริง แต่ก็พิจารณาแล้วว่าข้อมูลที่หลุดออกไปนั้น ยังไม่ถึงขั้นทำให้ลูกค้าหมดความมั่นใจ   แต่ตั้งทั้งนี้ทั้งนั้น ก็ยังต้องมีการตรวจสอบต่อไป ว่ามีข้อมูลอะไรอีกบ้างที่ถูกขโมยได้ และยังได้มีการจ้าง Mandiant…

แฮ็กเกอร์นำข้อมูลพนักงานร้าน IKEA ในตะวันออกกลางไปเผยแพร่บนโลกออนไลน์

  แก๊งมัลแวร์เรียกค่าไถ่ Vice Society เผยแพร่ข้อมูลทางธุรกิจที่ขโมยมาจาก IKEA สาขาในโมร็อกโก คูเวต และจอร์แดน ไว้บนเว็บไซต์ของแก๊ง ขณะที่ทาง IKEA ออกมายืนยันแล้วว่าถูกขโมยไปจริง   ชื่อไฟล์และโฟลเดอร์สะท้อนให้เห็นว่า ข้อมูลส่วนบุคคลของพนักงาน รวมอยู่ในข้อมูลที่หลุดออกมาด้วย   IKEA ระบุว่ากำลังร่วมมือกับหน่วยงานและหุ้นส่วนด้านไซเบอร์ที่เกี่ยวข้องในการสืบสวนกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้น แต่ให้ข้อมูลด้วยว่าร้าน IKEA สาขาในโมร็อกโกและคูเวตดำเนินการโดยบริษัทแฟรนไชส์ในคูเวตเป็นอิสระจากร้าน IKEA อื่น ๆ   Vice Society เริ่มออกอาละวาดมาตั้งแต่ปลายปี 2020 เป็นต้นมา ผู้เชี่ยวชาญเชื่อว่าน่าจะมีความเกี่ยวข้องกับแก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อว่า HelloKitty เนื่องจากมีการตั้งชื่อไฟล์และกลยุทธ์การโจมตีที่คล้ายคลึงกัน   ที่ผ่านมา Vice Society เน้นโจมตีองค์กรในวงการการศึกษา โดยเคยปล่อยข้อมูลที่ขโมยมาจากเขตการศึกษาลอสแอนเจลิส (LAUSD) เมื่อเดือนกันยายน 2021 ในขณะที่องค์กรค้าปลีกคิดเป็นเพียงร้อยละ 7 ของผู้เสียหายของ Vice Society เท่านั้น   Darkfeed เครื่องมือเฝ้าระวังดีปเว็บเผยว่าบนเว็บไซต์ของ Vice Society…

Meta ลงโทษพนักงานและไล่ออกกว่า 20 ราย พบขายบัญชีผู้ใช้ให้แฮ็กเกอร์

  เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์   พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮก   การขโมยข้อมูลผู้ใช้มีหลายรูปแบบ ไม่ว่าจะเป็นการติดสินบนและขายบัญชีให้แฮกเกอร์นำไปขายต่อซึ่งมีมูลค่าเป็นหมื่นเหรียญสหรัฐ หรือในรูปแบบบริษัทกลางหรือคนกลางรับจ้างรีเซ็ตบัญชีที่ไปจ้างพนักงานภายใน Meta อีกทอดหนึ่ง บางกรณีเป็นคนใกล้ตัวที่พนักงานไว้ใจที่มาจ้างให้รีเซ็ตบัญชีของบุคคลที่สามให้ นอกจากนี้ ยังมีการปรับเปลี่ยนวิธีการขโมยข้อมูลเพื่อหลบหลีกการตรวจสอบจาก Meta ด้วย   สาเหตุสำคัญเกิดจากที่ Meta มีข้อมูลผู้ใช้กว่า 3 พันล้านคนแต่กลับไม่มีฝ่ายบริการลูกค้าทางออนไลน์ เมื่อผู้ใช้พบปัญหาก็ต้องติดต่อผ่านพนักงานทางโทรศัพท์หรืออีเมลและให้พนักงานเป็นผู้จัดการบัญชีให้ ซึ่งเป็นช่องโหว่ให้มีการขายบัญชีผู้ใช้     ที่มา: Wall Street Journal  …