คลังเก็บป้ายกำกับ: hack

Stack Overflow ถูกแฮ็ก ยังไม่พบหลักฐานข้อมูลรั่ว

Stack Overflow หนึ่งในเว็บถามตอบที่ใหญ่ที่สุดของเหล่าโปรแกรมเมอร์ ได้ออกมาเปิดเผยวันนี้ว่า พบแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) ลอบเข้าถึงระบบใช้งานจริงอย่างไม่มีสิทธิ์เมื่อวันที่ 11 พฤษภาคม 2019 ที่ผ่านมา เคราะห์ดีที่ไม่พบว่ามีข้อมูลรั่วไหลสู่สาธารณะ

Credit: StackOverflow.com

Stack Overflow ก่อตั้งขึ้นเมื่อปี 2008 โดย Jeff Atwood และ Joel Spolsky เป็นไซต์เรือธงของเครือ Stack Exchange Network ปัจจุบันนี้มีผู้ใช้ที่ลงทะเบียนกว่า 10 ล้านคน และมีผู้เข้าเยี่ยมชมมากว่า 50 ล้านในแต่ละเดือน เรียกได้ว่าเป็นเว็บไซต์ยอดนิยมสำหรับเหล่าโปรแกรมเมอร์ในการถามตอบปัญหาทั้งหลาย

Mary Ferguson, VP of Engineering ของ Stack Overflow ออกแถลงการณ์ยืนยันว่า เว็บไซต์ถูกแฮ็กจริง แต่จนถึงตอนนี้ยังไม่พบหลักฐานว่าแฮ็กเกอร์มีการเข้าถึงข้อมูลหรือบัญชีของผู้ใช้แต่อย่างใด และก็ได้ทำการอัปเดตแพตช์เพื่ออุดช่องโหว่ที่ค้นพบทั้งหมดแล้ว อย่างไรก็ตาม Ferguson ยังไม่ได้ให้รายละเอียดเกี่ยวกับการแฮ็กและความเสียหายที่เกิดขึ้น

ที่มา: https://thehackernews.com/2019/05/stack-overflow-databreach.html

from:https://www.techtalkthai.com/stack-overflow-hacked-no-evidence-of-data-breach/

โฆษณา

Binance โดนแฮ็ก คิดเป็นมูลค่าบิทคอยน์รวมกว่า 40 ล้านดอลลาร์ฯ

เมื่อวันอังคารที่ผ่านมา ตลาดแลกเปลี่ยนเงินคริปโตระดับโลกสัญชาติจีน Binance มีสำนักงานทำการอยู่ที่ Malta ออกมารายงานว่าโดนจารกรรมเงินดิจิตอลมูลค่า 7,000 เหรียญบิทคอยน์ ซึ่งคิดเป็นจำนวนเงินจริงมากกว่า 40 ล้านเหรียญสหรัฐฯ

Binance ถือว่าเป็นตลาดแลกเปลี่ยนเงินคริปโตที่ใหญ่ที่สุดในโลก เมื่อพิจารณาจากปริมาณการซื้อขาย โดยมีทุนรวมในตลาดคิดเป็นเงินจริงมากถึง 1.3 พันล้านดอลลาร์ฯ เมื่อเดือนมกราคม 2018 ครั้งนี้ Binance ระบุในแถลงการณ์ว่าเงินบิทคอยน์ที่โดนขโมยไปมีมูลค่าประมาณ 5,800 ดอลลาร์ฯ ต่อเหรียญบิทคอยน์

และแฮ็กเกอร์ได้ใช้หลากหลายวิธีในการ “เจาะระบบความปลอดภัยขนาดใหญ่” จนแฮ็กเกอร์สามารถได้คีย์ API, โค้ด 2FA, และข้อมูลอื่นๆของผู้ใช้จำนวนมากเพื่อทำการโจมตีทางไซเบอร์จนสำเร็จ โดยทางซีอีโอของ Binance นาย Changpeng Zhao ยืนยันว่าไม่มียอดเงินของผู้ใช้รายใดได้รับผลกระทบ

ทั้งนี้เพราะยอดเงินในบัญชีของลูกค้ามีการประกันไว้กับบริษัทอยู่แล้ว และทาง Binance จะชดเชยความเสียหายที่เกิดขึ้นให้ “เต็มจำนวน” แต่จากเหตุการณ์แฮ็กดังกล่าว ทำให้ทาง Binance ต้องระงับการฝากและถอนเงินบนแพลตฟอร์มชั่วคราว แต่ยังสามารถเทรดหรือซื้อขายกันได้ต่อ

ที่มา : Ibtimes

from:https://www.enterpriseitpro.net/binance-hacked-40m-worth-bitcoin-stolen-exchange/

ทีม Microsoft Support ถูกแฮ็ก ผู้ใช้อีเมล Outlook เสี่ยงข้อมูลรั่ว

Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา

บน Reddit ไม่กี่วันก่อนหน้านี้ มีผู้ใช้โพสต์ภาพถ่ายหน้าจออีเมลที่เขาได้รับจาก Microsoft ซึ่งส่งมาแจ้งเตือนว่ามีแฮ็กเกอร์นิรนามสามารถเข้าถึงข้อมูลบางส่วนบนบัญชี Outlook ของเขาได้ระหว่างวันที่ 1 มกราคมถึงวันที่ 28 มีนาคม หลังจากนั้นก็มีผู้ใช้อีกรายหนึ่งยืนยันว่าเขาก็ได้รับอีเมลฉบับนี้จาก Microsoft เช่นเดียวกัน

เนื้อหาภายในอีเมลระบุว่า ในช่วงต้นปีที่ผ่านมา มีแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) สามารถแฮ็กบัญชีล็อกอินของหนึ่งในทีม Microsoft Customer Support Agent ได้ และใช้บัญชีดังกล่าวในการเข้าถึงข้อมูลบางส่วนที่เกี่ยวข้องกับบัญชี Outlook โดยไม่ได้รับอนุญาต เช่น อีเมล ชื่อโฟลเดอร์ ชื่อหัวข้อของอีเมล และอีเมลของผู้ใช้อื่นที่กำลังคุยกันอยู่ อย่างไรก็ตาม สิ่งที่ทีม Customer Support สามารถดูได้ก็มีจำกัด ซึ่งเนื้อหาภายในอีเมลและไฟล์แนบนั้นไม่สามารถเข้าถึงได้

Credit: Reddit.com

จากการแฮ็กและใช้บัญชีของทีม Customer Support ในการเข้าถึงข้อมูลอีเมลของผู้ใช้นี้ ส่งผลให้ไม่มีการล็อกอินเกิดขึ้นที่บัญชีอีเมล นั่นหมายความว่า ต่อให้ผู้ใช้มีการพิสูจน์ตัวตนแบบ 2-factor Authentication ก็ไม่สามารถป้องกันได้

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กบัญชีของทีม Customer Support และจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ทาง Microsoft ก็ได้จัดการเพิกถอนสิทธิ์ของบัญชีที่ถูกแฮ็กเป็นที่เรียบร้อย และกำลังดำเนินการแจ้งเตือนไปยังผู้ใช้ Outlook ทุกคนที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว

ที่มา: https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html

from:https://www.techtalkthai.com/microsoft-customer-support-agent-hacked-to-access-outlook-information/

เตือนผู้ใช้ Xiaomi เสี่ยงถูกแฮ็กผ่านแอป Antivirus ที่ติดตั้งมากับตัวเครื่องได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนผู้ใช้สมาร์โฟน Xiaomi หลังพบว่าแอปพิลเคชันด้านความมั่นคงปลอดภัยที่ติดตั้งมาจากโรงงานรวมแล้วกว่า 150 ล้านเครื่องมีช่องโหว่ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กอุปกรณ์จากระยะไกลได้

Credit: Checkpoint.com

แอปพลิเคชันด้านความมั่นคงปลอดภัยที่มีปัญหาชื่อว่า “Guard Provider” ซึ่งพัฒนาโดย Xiaomi เอง เป็นแอปพลิเคชันที่รวม Antivirus 3 ยี่ห้อเข้าด้วยกันเพื่อให้ผู้ใช้เลือกใช้ ได้แก่ Avast, AVL และ Tencent อย่างไรก็ตาม Check Point พบว่าแอปพลิเคชันดังกล่าวมีการใช้ Software Development Kits (SDKs) หลายรายการ ซึ่งมีจุดอ่อนคือข้อมูลบนแต่ละ SDK จะไม่ถูกแยกออกจากกัน ส่งผลให้ถ้า SDK ใดมีปัญหา ที่เหลือจะได้รับผลกระทบตามไปด้วย

นอกจากนี้ Check Point ยังพบว่าเมื่อ Guard Provider ทำการดาวน์โหลด Signature ใหม่ จะกระทำผ่านการเชื่อมต่อแบบ HTTP ซึ่งไม่มีความมั่นคงปลอดภัย ส่งผลให้แฮ็กเกอร์สามารถโจมตีแบบ Man-in-the-middle เพื่อดักฟังการอัปเดตอุปกรณ์ และลอบส่งอัปเดตที่เป็นมัลแวร์เข้าสู่ตัวเครื่องได้

“เมื่อเชื่อมต่อเครือข่าย Wi-Fi เดียวกับเหยื่อ เช่น ในพื้นที่สาธารณะอย่างร้านอาหาร ร้านกาแฟ หรือศูนย์การค้า แฮ็กเกอร์จะสามารถเข้าถึงรูปภาพ วิดีโอ และข้อมูลสำคัญของเจ้าของโทรศัพท์ได้ หรือลอบส่งมัลแวร์เข้าไปยังอุปกรณ์ได้เช่นกัน” — Check Point ระบุ

อย่างไรก็ตาม การโจมตีให้สำเร็จอาจทำไม่ได้ง่ายนัก Check Point จำเป็นต้องใช้ช่องโหว่ 4 รายการบน 2 SDKs รวมไปถึงอาศัยการเชื่อมต่อ HTTP ที่ไม่มั่นคงปลอดภัย ช่องโหว่ Path Traversal และช่องโหว่ Digital Signature Verification เพื่อทำการติดตั้งอัปเดตที่เป็นมัลแวร์ จนในที่สุดก็โจมตีแบบ Remote Code Execution ได้

Check Point ได้รายงานปัญหาที่ค้นพบไปยัง Xiaomi ซึ่งก็ได้ออกแพตช์เพื่อแก้ไขปัญหาทั้งหมดเป็นที่เรียบร้อย แนะนำให้ผู้ใช้ Xiaomi รีบอัปเดตแอป Guard Provider เป็นเวอร์ชันล่าสุดโดยเร็ว

รายละเอียดเชิงเทคนิค: https://research.checkpoint.com/vulnerability-in-xiaomi-pre-installed-security-app/

ที่มา: https://thehackernews.com/2019/04/xiaomi-antivirus-app.html

from:https://www.techtalkthai.com/pre-installed-antivirus-app-allows-hackers-to-compromise-xiaomi-smartphone/

เซิร์ฟเวอร์ ASUS โดนแฮ็กให้ส่งมัลแวร์ไปยังเครื่องผู้ใช้ผ่านระบบอัพเดท

ทีมนักวิจัยจาก Kaspersky Lab ออกมาเผยว่า พบการโจมตีครั้งใหญ่ที่คาดว่าน่าจะมีรัฐบาลต่างประเทศอยู่เบื้องหลัง ในการเจาะระบบเซิร์ฟเวอร์อัพเดทซอฟต์แวร์อัตโนมัติของผู้ผลิตคอมพิวเตอร์รายใหญ่ของโลกสัญชาติไต้หวัน ASUS ส่งผลให้คอมพิวเตอร์ของผู้ใช้ทั่วโลกนับล้านตกอยู่ในความเสี่ยง

โดยการโจมตีซัพพลายเชนของยักษ์ใหญ่ด้านไอทีครั้งนี้เกิดขึ้นในช่วงระหว่างมิถุนายนถึงพฤศจิกายนปีที่แล้ว มีเป้าหมายเพื่อส่งการอัพเดทแบบบังคับ (Push) เพื่อติดตั้งประตูหลังบนเครื่องของผู้ใช้ ทาง Kaspersky ได้ตั้งชื่อปฏิบัติการที่ค้นพบนี้ว่า Operation ShadowHammer และแจ้งให้ Asus ทราบตั้งแต่เมื่อสิ้นเดือนมกราคมที่ผ่านมา

ซึ่งจากการวิเคราะห์ตัวอย่างข้อมูลการอัพเดทกว่า 200 รายการ พบว่าแฮ็กเกอร์ไม่ได้ต้องการเจาะระบบผู้ใช้ทุกคน แต่จะเลือกเจาะจงผ่านที่อยู่ MAC Address ที่เขียนไว้ถาวรบนตัวมัลแวร์เอง ส่วนไฟล์ข้อมูลที่เป็นตัวอัพเดทอันตรายนี้มีการใช้ใบเซอร์รับรองแบบดิจิตอลของ ASUS ที่ถูกต้องด้วย จนทำให้ไม่สามารถถูกตรวจจับมาเป็นเวลานานเกือบปี

การโจมตีลักษณะนี้คล้ายกับที่เคยเกิดขึ้นบนโปรแกรมยอดนิยมอย่าง CCleaner และ ShadowPad ซึ่งอย่างเหตุการณ์ของ CCleaner นั้นถือว่าเป็นการโจมตีซัพพลายเชนหนึ่งในครั้งที่ใหญ่ที่สุดในโลก ที่สามารถฝังประตูหลังบนเครื่องผู้ใช้ได้มากถึง 2.3 ล้านราย

ที่มา : Thehackernews

from:https://www.enterpriseitpro.net/asus-computer-hacking/

อาหรับเจาะ iPhone บุคคลสำคัญกว่าร้อยคน เพียงใช้เบอร์โทร คาดใช้ช่องโหว่ iMessage

สำนักข่าวรอยเตอร์เผยแพร่รายงานพิเศษ กลุ่มอดีตหน่วยข่าวกรองของสหรัฐอเมริกาที่ทำงานให้สหรัฐอาหรับ ได้เจาะ iPhone ของนักเคลื่อนไหว นักการทูต และผู้นำประเทศต่างๆ ด้วยเครื่องมือที่ชื่อว่า Karma

จากข้อมูลของผู้ปฏิบัติการ 5 รายและการตรวจสอบเอกสารโดยรอยเตอร์ สหรัฐอาหรับได้เจาะ iPhone ของเป้าหมายกว่าร้อยรายตั้งแต่ปี 2016 เช่น เอมีร์แห่งรัฐกาตาร์ เจ้าหน้าที่อาวุโสของตุรกี และนักเคลื่อนไหวเพื่อสิทธิมนุษยชนในเยเมน

อดีตผู้เกี่ยวข้องให้ข้อมูลว่า Karma เป็นเครื่องมือที่สามารถเข้าถึง iPhone ของเป้าหมายได้จากระยะไกล เพียงแค่อัปโหลดเบอร์โทรศัพท์หรือที่อยู่อีเมลเข้าไปในระบบ เครื่องมือนี้ไม่สามารถดักฟังการสนทนาได้ และก็ใช้งานกับระบบแอนดรอยด์ไม่ได้ แต่ความอันตรายก็อยู่ที่ว่าเป้าหมายไม่ต้องคลิกลิงก์ใดๆ ทั้งสิ้น ก็สามารถถูกเจาะระบบได้

เพียงส่งข้อความไปยัง iPhone เป้าหมาย โดยที่เหยื่อไม่ต้องทำอะไรเลย ก็จะรับมัลแวร์ไปได้

ระหว่างปี 2016 และ 2017 เครื่องมือ Karma ถูกใช้ในการเข้าถึงรูปภาพ (ซึ่งทำให้ได้รูปภาพส่วนตัวมาด้วย) อีเมล ข้อความ และตำแหน่ง จาก iPhone ของเป้าหมาย ซึ่งผู้ไม่หวังดีก็สามารถประยุกต์เทคนิคนี้ในการค้นหารหัสผ่านที่บันทึกไว้ได้เช่นกัน

ไม่มีใครทราบว่า Karma ทำงานอย่างไร แต่อดีตผู้เกี่ยวข้องสามรายให้ข้อมูลว่า Karma อาศัยช่องโหว่ใน iMessage ที่ทำให้ฝังมัลแวร์ลงไปในเครื่องได้ และเปิดให้ผู้ไม่หวังดีเชื่อมต่อกับ iPhone ของเป้าหมาย แม้ผู้ใช้จะไม่ได้เปิดใช้งาน iMessage ก็ตาม Karma เพียงส่งข้อความไปยัง iPhone ของเป้าหมาย โดยที่เป้าหมายไม่ต้องดำเนินการอะไรเลย ก็จะรับมัลแวร์ไปได้

ทั้งนี้ไม่มีรายงานว่า Karma ยังถูกใช้อยู่หรือไม่ แต่อดีตผู้ปฏิบัติการให้ข้อมูลว่า การอัปเดตความปลอดภัยของ iPhone เมื่อปลายปี 2017 ทำให้ Karma “ทำงานได้น้อยลงกว่าเดิม”

บทความ อาหรับเจาะ iPhone บุคคลสำคัญกว่าร้อยคน เพียงใช้เบอร์โทร คาดใช้ช่องโหว่ iMessage มีต้นฉบับอยู่ที่ Thai App Update.

from:https://thaiappupdate.com/2019/01/13092/

รหัสผ่านอีเมลทั่วโลกรั่วไหลครั้งใหญ่เกือบ 773 ล้านบัญชี!! คุณเสี่ยงถูกแฮกหรือไม่? ดูวิธีการตรวจสอบได้ที่นี่

นับเป็นการรั่วไหลครั้งใหญ่ลำดับที่ 2 รองจากการรั่วไหลของ Yahoo ที่ส่งผลกระทบกับผู้ใช้งานมากถึง 3 พันล้านบัญชี ครั้งล่าสุดนี้มีรายงานว่ารหัสผ่านอีเมลทั่วโลกถูกเปิดเผยออกมาเกือบ 773 ล้านบัญชี โดยถูกรวบรวมเป็นข้อมูลที่มีชื่อว่า Collection #1

Collection #1 ได้รวบรวมอีเมลที่ไม่ซ้ำกันมากถึง 772,904,991 บัญชี รวมถึงรหัสผ่านของอีเมลที่ไม่ซ้ำกันราว 21 ล้านชุด โดยทั้งหมดถูกโพสต์ไปยังชุมชนออนไลน์ของเหล่าแฮกเกอร์

โชคดีที่อีเมลมากกว่าเกือบ 773 ล้านบัญชี ไม่ได้รั่วไหลมาจากแหล่งเดียวกัน โดยหลุดมาจาก 2,000 ฐานข้อมูล และยังไม่มีรายงานว่าข้อมูลจาก Collection #1 จะถูกนำไปใช้สร้างความเสียหาย

อย่างไรก็ตาม เพื่อความปลอดภัย สามารถเข้าไปตรวจสอบอีเมลของตัวเองว่าถูกรวมอยู่ใน Collection #1 หรือไม่ ได้จากเว็บไซต์ haveibeenpwned.com จากนั้นพิมพ์ชื่ออีเมลของตัวเอง แล้วกดปุ่ม Enter หรือคลิกที่ปุ่ม pwned? หากได้รับข้อความว่า Good news — no pwnage found! แสดงว่าอีเมลนั้นยังปลอดภัย

นอกจากนี้ยังสามารถตรวจสอบรหัสผ่านของคุณว่ามีความเสี่ยงถูกแฮกหรือไม่ โดยไปที่ haveibeenpwned.com/Passwords แล้วพิมพ์รหัสผ่านที่ใช้งานเป็นประจำ จากนั้นกดปุ่ม Enter หรือคลิกที่ปุ่ม pwned? ถ้าได้รับข้อความ Oh no — pwned! แนะนำว่าให้รีบเปลี่ยนรหัสผ่านโดยด่วน

ในปีที่ผ่านมามีรหัสผ่านรั่วไหลออกมามากกว่า 5 ล้านชุด ตามรายงานของ SplashData ซึ่งได้รวบรวมรหัสผ่านที่ง่ายในการถูกแฮกหรือคาดเดา

SplashData แนะนำว่า รหัสผ่านที่ดีและมีความปลอดภัย ควรมีตัวอักษรอย่างน้อย 12 ตัว โดยมีทั้งตัวเลขและตัวอักษรผสมกัน และควรใช้รหัสผ่านที่แตกต่างกันในแต่ละบัญชี

ที่มา – BusinessInsider

from:http://www.flashfly.net/wp/239668