Tag Archives: hack

พบแฮ็กเกอร์ใช้ Cloudflare Tunnel ช่วยหลบหลีกการตรวจจับมากขึ้น

GuidePoint DFIR และ GRIT Team ได้ออกรายงาน พบว่าแฮ็กเกอร์มีการใช้ Cloudflare Tunnel ช่วยหลบหลีกการตรวจจับในขั้นตอนการโจมตีมากขึ้น

Read More »

พบมัลแวร์ P2PInfect มุ่งเป้าโจมตี Redis Server

พบมัลแวร์ P2PInfect มุ่งเป้าโจมตี Redis Server ทั้ง Linux และ Windows

Read More »

พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce สำหรับ WordPress

พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce ระบบชำระเงินยอดนิยมสำหรับ WordPress

Read More »

Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ

Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ

Read More »

กลุ่มแฮ็กเกอร์เริ่มโจมตีช่องโหว่บน FortiNAC แล้ว ผู้ดูแลระบบควรเฝ้าระวัง

หลังจากที่มีการปล่อย PoC Exploit Code ของช่องโหว่ CVE-2022-39952 ที่อยู่บน Fortinet FortiNAC ออกมาก่อนหน้านี้ ล่าสุดกลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว

Read More »

Atlassian ถูกขโมยบัญชีพนักงาน ทำข้อมูลภายในรั่วไหล

Atlassian ถูกขโมยบัญชีพนักงาน ทำข้อมูลภายในรั่วไหล อย่างไรก็ตามข้อมูลลูกค้าไม่ได้รับผลกระทบ

Read More »

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter 400 ล้านรายแล้ว หลังรั่วไหลจากช่องโหว่ใน API เมื่อปี 2021

Read More »

5 ข้อคิดจาก Workshop เส้นทางสู่นักเจาะระบบ โดย Mayaseven

จบไปเป็นที่เรียบร้อยกับ “Workshop เส้นทางสู่นักเจาะระบบ” งานอบรมฟรีจากทาง TechTalk Thai ร่วมกับ Mayaseven ผู้ให้บริการด้าน Offensive Security Services ชั้นนำระดับประเทศ เมื่อวันเสาร์อาทิตย์ที่ 23-24 กรกฎาคม 2022 ณ BITEC ห้อง Silk 1-2 ที่ผ่านมา สำหรับใครที่ได้เข้ามาร่วม Workshop กันทั้งสองวัน เชื่อว่าได้ประโยชน์จากเนื้อหา Cybersecurity และเส้นทางในการเป็นนักเจาะระบบที่อัดแน่นเต็ม ๆ ทั้ง 2 วันอย่างแน่นอน หากใครพลาดโอกาสไปงานที่ผ่านมาก็ไม่ต้องเสียใจไป เพราะว่าบทความนี้ทีมงาน TechTalk Thai อยากจะบอกเล่าถึงบรรยากาศ Workshop ในงานนี้ว่าเป็นอย่างไร ทำอะไรกันบ้าง พร้อมข้อคิดที่ได้จาก Mayaseven ที่อยากจะให้ผู้อ่านทุกท่านนำไปพิจารณาเพื่อต่อยอดและเสริมสร้างเรื่อง Cybersecurity ให้แข็งแกร่งขึ้น ไม่ว่าเป็นการทำงานภายในองค์กรหรือว่าใช้งานส่วนตัว เพราะภัยอันตรายต่าง ๆ อาจจะใกล้ตัวกว่าที่คุณคิดก็เป็นได้

Read More »

Okta ออกมายอมรับ ถูกโจมตีและเข้าถึงข้อมูลลูกค้า

Okta ผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า

Read More »

ข้อมูลลูกค้า GoDaddy รั่วไหลกว่า 1.2 ล้านรายการ

ข้อมูลลูกค้า GoDaddy ผู้ให้บริการ WordPress hosting และรับจดโดเมนรั่วไหลกว่า 1.2 ล้านรายการ

Read More »

Twitch ออกมายอมรับข้อมูลหลุดรั่วจริง กำลังเร่งสืบสวน

Twitch ออกมายอมรับว่าข้อมูลของบริษัทหลุดรั่วจริง ขณะนี้กำลังเร่งสืบสวน

Read More »

T-Mobile เริ่มต้นสอบสวนการแฮ็กข้อมูลลูกค้า

T-Mobile ได้เริ่มต้นการสอบสวนการแฮ็ก หลังมีแฮ็กเกอร์อ้างว่าขโมยข้อมูลลูกค้าออกมาเป็นจำนวน 100 ล้าน Record

Read More »

[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุกๆ วัน อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้

Read More »

ผู้ให้บริการ Email ในอิตาลีถูกแฮ็ก พบข้อมูลผู้ใช้งานกว่า 600,000 รายถูกขายอยู่บน Dark Web

ผู้ให้บริการ Email สัญชาติอิตาลีในนาม “Email.it” ถูกแฮ็กข้อมูลผู้ใช้งาน โดยมีข้อมูลรั่วไหลออกไปกว่า 600,000 รายการ ล่าสุดถูกพบขายอยู่บน Dark Web

Read More »

จีนแฮ็กบริษัท IT ยักษ์ใหญ่ 8 แห่ง หลังซุ่มโจมตีมานานนับปี

สำนักข่าว Reuters ออกรายงาน ระบุกลุ่มแฮ็กเกอร์ที่ทำงานให้ Ministry of State Security ของจีนประสบความสำเร็จในการเจาะระบบเครือข่ายของบริษัท IT ยักษ์ใหญ่ระดับโลก ไม่ว่าจะเป็น HPE, IBM, Fujitsu, NTT Data และอื่นๆ รวมทั้งสิ้น 8 แห่ง เพื่อขโมยข้อมูลความลับเชิงพาณิชย์จากลูกค้าของบริษัทเหล่านั้น เรียกปฏิบัติการนี้ว่า Cloud Hopper

Read More »

Stack Overflow ถูกแฮ็ก ยังไม่พบหลักฐานข้อมูลรั่ว

Stack Overflow หนึ่งในเว็บถามตอบที่ใหญ่ที่สุดของเหล่าโปรแกรมเมอร์ ได้ออกมาเปิดเผยวันนี้ว่า พบแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) ลอบเข้าถึงระบบใช้งานจริงอย่างไม่มีสิทธิ์เมื่อวันที่ 11 พฤษภาคม 2019 ที่ผ่านมา เคราะห์ดีที่ไม่พบว่ามีข้อมูลรั่วไหลสู่สาธารณะ

Read More »

ทีม Microsoft Support ถูกแฮ็ก ผู้ใช้อีเมล Outlook เสี่ยงข้อมูลรั่ว

Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา

Read More »

เตือนผู้ใช้ Xiaomi เสี่ยงถูกแฮ็กผ่านแอป Antivirus ที่ติดตั้งมากับตัวเครื่องได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนผู้ใช้สมาร์ตโฟน Xiaomi หลังพบว่าแอปพิลเคชันด้านความมั่นคงปลอดภัยที่ติดตั้งมาจากโรงงานรวมแล้วกว่า 150 ล้านเครื่องมีช่องโหว่ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กอุปกรณ์จากระยะไกลได้

Read More »

ธนาคารอินเดียถูก Hacker โจมตี สูญเงินกว่า 400 ล้านบาทในเวลาเพียง 3 วัน

Cosmos Bank ธนาคารที่ใหญ่ที่สุดเป็นอันดับที่ 2 ของอินเดีย ได้ออกมาแถลงถึงการที่ระบบ Server ของธนาคารถูกโจมตีในช่วงวันหยุดสุดสัปดาห์ และถูกขโมยเงินไปกว่า 13.5 ล้านเหรียญหรือราวๆ 432 ล้านบาทภายในเวลาเพียงแค่ 3 วัน

Read More »

NiceHash เว็บ Cryptocurrency Mining ที่ใหญ่ที่สุดถูกแฮ็ก สูญเงินกว่า 2,000 ล้านบาท

NiceHash เว็บศูนย์รวมการทำ Cryptocurrency Mining หรือการขุดเหมืองเงินดิจิทัลที่ใหญ่ที่สุดถูกแฮ็ก Bitcoin จาก Wallet หลักของเว็บไซต์ถูกขโมยไปกว่า $62,600,000 (ประมาณ 2,000 ล้านบาท)

Read More »