Breaking News

เด็กอายุ 16 ปีถูกจับ ฐาน Hack ระบบของ Apple ได้สำเร็จ

หลังจากที่สื่อออสเตรเลียได้ออกมานำเสนอข่าวเกี่ยวกับประเด็นที่ว่ามีเยาวชนชาวออสเตรเลียอายุ 16 ปีถูกจับเนื่องจากลักลอบเข้าถึงข้อมูลต่างๆ บน Server ของ Apple โดยไม่ได้รับอนุญาต ทาง Apple เองก็จึงต้องออกมาแถลงว่ากรณีดังกล่าวไม่ส่งผลกระทบใดๆ ต่อข้อมูลของลูกค้า Apple แต่อย่างใด

Read More »

เซ็นเซอร์เยอะไปทำพิษ ถอดรหัส PIN จากการเคลื่อนไหวของสมาร์ทโฟน

ทีมนักวิจัยจากมหาวิทยาลัยนิวคาสเซิล สหราชอาณาจักร ประสบความสำเร็จในการเดารหัส PIN และรหัสผ่านโดยอาศัยการเก็บข้อมูลจากเซ็นเซอร์บนสมาร์ทโฟนขณะพิมพ์กว่า 25 รายการ ไม่ว่าจะเป็นการเอียง การเคลื่อนไหว มุมองศาของอุปกรณ์ ชี้แม่นยำสูงถึง 74%

Read More »

เผยเบื้องหลัง ขโมยเงินตู้ ATM ไต้หวันกว่า 94 ล้านบาท ไม่พบความเชื่อมโยงกับเหตุการณ์ในไทย

ศาลแขวงกรุงไทเปตัดสินโทษ 3 ผู้ต้องหาคดีแฮ็คเกอร์ตู้ ATM ธนาคาร First Commercial Bank ของไต้หวันเมื่อช่วงเดือนกรกฎาคมที่ผ่านมา โดยให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท พบการแฮ็คนี้ไม่เชื่อมโยงกับกรณีตู้ ATM ธนาคารออมสินในไทย ขณะที่พรรคพวกอีก 17 คนยังคงลอยนวล

Read More »

ได้เงินคืนแล้ว $15,000,000 กรณีธนาคารกลางบังคลาเทศถูกแฮ็คระบบ SWIFT

หลังเกิดเหตุแฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางยบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ขโมยเงินไปได้กว่า $81,000,000 หรือประมาณ 2,850 ล้านบาทเมื่อช่วงต้นปีที่ผ่านมา จนถึงตอนนี้ ธนาคารได้ตามรอยการโอนเงินจนพบ และได้รับเงินคืนจากคาสิโนในฟิลิปปินส์แล้ว $15,000,000 หรือประมาณ 527 ล้านบาท

Read More »

ขโมยข้อมูลรหัสผ่านโดยใช้ USB ในเวลาไม่ถึง 30 วินาที

Rob Fuller หัวหน้าทีมความมั่นคงปลอดภัยจาก R5 Industries ค้นพบวิธีขโมยข้อมูล Credential จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows หรือ Mac OS X ผ่าน USB-to-Ethernet Adapter ได้ภายในเวลาไม่ถึง 30 วินาที ต่อให้คอมพิวเตอร์จะถูกล็อกเครื่องไว้อยู่ก็ตาม

Read More »

สรุปผลวิเคราะห์มัลแวร์ที่โจมตีตู้ ATM ธนาคารออมสินจาก NCR

NCR หนึ่งในเจ้าของผลิตภัณฑ์ตู้ ATM ที่ทางธนาคารออมสินใช้งาน ได้ออกรายงาน “สรุปการโจมตีของมัลแวร์ที่เกิดขึ้นบนสถาบันการเงินแห่งหนึ่งในประเทศไทย” หลังจากที่ตู้ ATM ของธนาคารออมสินถูกแฮ็คและคนร้ายขโมยเงินไปถึง 12 ล้านบาท

Read More »

Opera Browser Sync Service ถูกแฮ็ค !! ข้อมูลผู้ใช้และรหัสผ่านที่บันทึกไว้เสี่ยงถูกขโมย

Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้

Read More »

Cyber Kill Chain แบบเดิมล้าสมัยแล้ว ควรเพิ่มขั้นตอนที่เกิดขึ้น “ภายใน” เข้าไปด้วย

Swan Malone ที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาให้ความเห็นภายในงาน Black Hat USA 2016 ว่าโมเดล Cyber Kill Chain ที่ใช้อธิบายการโจมตีไซเบอร์นั้น ล้าสมัยเกินไปแล้วในปัจจุบัน เนื่องจาก Firewall ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยเดียวอีกต่อไป ควรเน้นโฟกัสสิ่งที่แฮ็คเกอร์จะทำหลังจากที่เข้ามายังระบบเครือข่ายภายในได้แล้วด้วย

Read More »

QRLJacking: เทคนิคแฮ็คระบบล็อกอินที่ใช้ QR Code

Mohammed Abdelbasset Elnouby นักวิจัยด้านความมั่นคงปลอดภัยข้อมูลชาวอียิปต์จาก Seekurity Inc. ออกมาเปิดเผยถึงเทคนิคการทำ Session Hijacking สำหรับใช้แฮ็คข้อมูลบัญชีผู้ใช้จากการล็อกอินผ่านทาง QR Code โดยเรียกเทคนิคนี้ว่า QRLJacking (Quick Response Code Login Jacking)

Read More »

ขโมยเงินจากตู้ ATM กว่า 70 ล้านบาท โดยใช้เพียง “สมาร์ทโฟน”

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

Read More »

Ubuntu Forums ถูกแฮ็ค (อีกครั้ง) สาเหตุจากการไม่อัพเดทแพทช์

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

Read More »

เปิดเผยช่องโหว่ Facebook หลังแพทช์ กลับถูกลบข้อความทิ้ง

The Hacker News เว็บข่าวด้าน Security ชื่อดังได้ออกมาเปิดเผยช่องโหว่ Password Reset Vulnerability บน Facebook สู่สาธารณะ หลังจากที่ทีม Facebook ได้รับแจ้งช่องโหว่และทำการแพทช์เป็นที่เรียบร้อย กลับถูกทีมงาน Facebook ลบโพสต์ดังกล่าวทิ้งไปอย่างเงียบๆ (อ่านรายละเอียดช่องโหว่ Facebook ได้ด่านล่าง) [Updated] ล่าสุด ทาง Facebook ได้ทำการ Restore โพสต์ที่ลบทิ้งไปให้กลับมาเข้าถึงได้เหมือนเดิมแล้ว

Read More »

300,000,000 ครั้ง !! จำนวนที่สำนักงานความมั่นคงแห่งชาติ สหรัฐฯ ถูกโจมตีใน 1 วัน

จากการสำรวจเชิงสถิติในช่วงหลายปีที่ผ่านมา พบว่าระบบคอมพิวเตอร์ของยูทาห์ รัฐทางตะวันตกของสหรัฐฯ ต้องเผชิญหน้ากับการโจมตีและการแฮ็คมากกว่า 300 ล้านครั้งต่อวัน เนื่องจากเป็นที่ตั้งของ NSA Data Center ศูนย์คอมพิวเตอร์ของสำนักงานความมั่นคงแห่งชาติ สหรัฐอเมริกา

Read More »

10 อันดับวิธีแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงาน Black Hat 2015

Balabit ผู้ให้บริการเทคโนโลยี Contectual Security ชั้นนำ ได้ออกมาเปิดเผยถึงผลสำรวจ 10 อันวิธีการแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงานสัมมนา Black Hat กว่า 494 คน พบว่า Social Engineering เป็นเทคนิคสำคัญอันดับ 1 ที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ตามมาด้วย Compromised Accounts และ Web-based Attacks

Read More »

FBI และ DHS ถูกแฮ็ค ข้อมูลพนักงานเกือบ 30,000 คนถูกเปิดเผย

แฮ็คเกอร์รายหนึ่ง (ไม่เปิดเผยตัวตน) ได้ออกมาเปิดเผยข้อมูลพนักงานภาครัฐฯ ได้แก่ พนักงานจาก FBI เกือบ 20,000 คน และพนักงงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security: DHS) อีกกว่า 9,000 คน บนโลกออนไลน์ ซึ่งเบื้องต้นคาดการณ์ว่าแฮ็คเกอร์ดังกล่าวต้องการสนับสนุนกลุ่มปาเลสไตน์ ฝ่ายตรงข้ามอิสราเอลที่มีสหรัฐฯ หนุนหลังอยู่

Read More »

Hack-proof RFID Chip พัฒนาโดย MIT ป้องกันการแฮ็ค

RFID นี้เป็นอุปกรณ์อิเล็กทรอนิคส์ขนาดเล็กที่ประกอบด้วยชิพสำหรับ Encode ข้อมูล และมีเสาสัญญาณขนาดเล็กที่ใช้รับส่งข้อมูลนั้นๆ ปัจจุบันนี้ RFID เป็นส่วนประกอบสำคัญของอุปกรณ์มากมาย ไม่ว่าจะเป็นบัตรเครดิต บัตรประชาชน บัตรสมาชิกร้านค้าต่างๆ ชิพทางการแพทย์ที่ฝังในร่ายกายคน หรือแม้แต่บัตรพนักงานในบริษัท

Read More »

แม้แต่ “กริ่งประตูบ้าน” ก็ใช้แฮ็ครหัส Wi-Fi ได้

ถัดจากตู้เย็น กาต้มน้ำ ครั้งนี้ถึงคราว “กริ่งประตูบ้านอัจฉริยะ” หรือ Smart Doorbell ที่เสี่ยงถูกแฮ็คเกอร์ใช้เป็นเครื่องมือเพื่อแฮ็ครหัสผ่าน Wi-Fi

Read More »

พบช่องโหว่ XSS บน eBay เสี่ยงถูกฝังโค้ดขโมยรหัสผ่าน

นักวิจัยด้านความปลอดภัยนามปากกา MLT ได้ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting (XSS) บนเว็บไซต์ eBay ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปปลอมแปลงหน้า Login เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้บริการหลายร้อยล้านคนได้อย่างแยบยล

Read More »

ทำอย่างไรดีหลังพบว่าระบบถูกเจาะ

จากรายงาน 2015 Data Breach Investigation Report พบว่า ในปี 2014 ที่ผ่านมา มีข้อมูลถูกเจาะรวมแล้วทั้งสิ้นกว่า 700 ล้านเร็คคอร์ด คิดเป็นมูลค่าสูงถึง 400 ล้านเหรียญสหรัฐฯ แต่แทนที่บริษัทส่วนใหญ่จะสนใจว่าระบบของตนถูกเจาะได้อย่างไรแล้วรีบหาทางป้องกัน กลับมัวแต่หาว่าใครเป็นต้นเหตุให้ระบบถูกเจาะเพื่อสอบถามหาความรับผิดชอบ

Read More »

แพร่มัลแวร์สู่ Air-gapped Computer ผ่าน KVM

Yaniv Balmas และ Lior Oppenheim นักวิจัยด้านมัลแวร์จาก Check Point ผู้ให้บริการโซลูชัน Firewall ชื่อดัง ได้สาธิตการแพร่กระจายมัลแวร์เข้าสู่ระบบคอมพิวเตอร์ผ่านอุปกรณ์ KVM ถึงแม้ว่าคอมพิวเตอร์เหล่านั้นจะไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายอื่นโดยตรงก็ตาม

Read More »