Tags
| แฮก
Read More
LastPass รายงานข้อมูลรหัสผ่านของผู้ใช้ถูกแฮก แต่เป็นข้อมูลที่ถูกเข้ารหัสไว้
การถูกแฮกข้อมูลครั้งนี้เกิดขึ้นเป็นครั้งที่ 2 ในรอบปี หลังจากบริษัทถูกแฮกข้อมูลก่อนหน้าไปเมื่อเดือนกันยายนที่ผ่านมา แต่ LastPass ยังคงมั่นใจว่า รหัสผ่านของผู้ใช้ยังปลอดภัย และมีเพียงลูกค้าธุรกิจบางรายเท่านั้นที่อาจมีความเสี่ยง โดยบริษัทก็ไม่ได้นิ่งนอนใจ และได้ทำการแจ้งเตือนไปพร้อมแนะนำวิธีการป้องกันไปเรียบร้อยแล้ว
03/08/2022
Hot Wallet บน Solana เกือบ 8,000 แอดเดรส ถูกขโมยคริปโทไปราว 290 ล้านบาท
ระบบนิเวศของ Solana เจ้าของฉายา Ethereum Killer ซึ่งโดดเด่นในเรื่องของความเร็วและค่าแก๊สถูก ล่าสุดมีรายงานว่าได้ตกเป็นเป้าโจมตีของผู้ไม่หวังดีขโมยคริปโท ประกอบด้วย Solana (SOL) และ USD Coin (USDC) ออกไปจาก Hot Wallet (กระเป๋าคริปโทที่เชื่อมต่ออินเทอร์เน็ตและโอนเข้าออกได้ตลอดเวลา) ที่เชื่อมต่อบนไอโอเอสและแอนดรอยด์เกือบ 8,000 แอดเดรส ซึ่ง PeckShield บริษัทวิเคราะห์ความปลอดภัยบนบล็อกเชนได้ประเมินมูลค่าการสูญเสียไว้ถึง 8 ล้านเหรียญสหรัฐฯ (290 ล้านบาท) และขณะนี้การโจมตียังคงดำเนินอยู่
23/04/2022
กองทัพสหรัฐฯ ชม SpaceX รับมือรัสเซียแฮก Starlink ได้อย่างรวดเร็ว
C4ISRNet สื่อสำหรับการทหารและงานข่าวกรองยุคใหม่ได้นำเสนอการสนทนาในเรื่อง “Instruments of electronic warfare” หรือเครื่องมือในการทำสงครามอิเล็กทรอนิกส์ โดยกล่าวถึงการเรียนรู้สิ่งที่เกิดขึ้นเกี่ยวกับสงครามอิเล็กทรอนิกส์ของรัสเซียในการโจมตียูเครน ซึ่ง เดฟ เทรมเปอร์ (Dave Tremper) ผู้อำนวยการฝ่ายสงครามอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงกลาโหมสหรัฐฯ ได้กล่าวชมสเปซเอ็กซ์ (SpaceX) ที่สามารถปกป้องบริการบรอดแบนด์ผ่านดาวเทียมสตาร์ลิงก์ (Starlink) จากการแฮกและโจมตีของรัสเซียได้อย่างรวดเร็ว
LastPass รายงานข้อมูลรหัสผ่านของผู้ใช้ถูกแฮก แต่เป็นข้อมูลที่ถูกเข้ารหัสไว้
24/12/2022
Read More
ภควัต ขจิตวิชยานุกูล | 1117 days ago
Hot Wallet บน Solana เกือบ 8,000 แอดเดรส ถูกขโมยคริปโทไปราว 290 ล้านบาท
03/08/2022
Read More
ศิลา วงศ์เจริญ | 1260 days ago
งานวิจัยเผยทฤษฎีที่มัลแวร์จะถูกโหลดเข้ามือถือได้แม้จะปิดเครื่องอยู่ก็ตาม!
17/05/2022
Read Moreภควัต ขจิตวิชยานุกูล | 1338 days ago
กองทัพสหรัฐฯ ชม SpaceX รับมือรัสเซียแฮก Starlink ได้อย่างรวดเร็ว
23/04/2022
Read Moreศิลา วงศ์เจริญ | 1363 days ago
12/04/2022
ระวังตัว!! กลลวงเว็บปลอมใหม่เช็กแค่ลิงก์คงไม่พอ เนียนยันช่อง URL
เชื่อว่าช่วงหลัง ๆ ที่ผ่านมานี้ ผู้ท่องโลกอินเทอร์เน็ตหลาย ๆ คนก็น่าจะได้รับคำเตือนจากที่ต่าง ๆ ว่าเมื่อใดที่มีการเข้าถึงเว็บไซต์ต่าง ๆ และต้องใส่ข้อมูลการเข้าระบบหรือข้อมูลส่วนตัว ให้ทำการตรวจสอบลิงก์หรือ URL ของเว็บนั้นก่อนเสมอว่าใช่เว็บที่ต้องการทำธุรกรรมจริง ๆ หรือไม่ เพื่อป้องกันการโดนขโมยข้อมูลไปแบบไม่รู้ตัว
18/02/2022
AIS ออกแถลง กรณีข้อมูลลูกค้ารั่วไหลกว่า 100,000 รายการ
เมื่อเช้าของวันนี้ (18 กุมภาพันธ์) ได้มีการพบเห็นข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส (AIS) ได้ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้เลย ภายหลังในช่วงบ่ายของวันนี้ ทางเอไอเอสได้ออกแถลงการณ์ชี้แจงประเด็นดังกล่าว พร้อมดำเนินการแก้ไขเรียบร้อยแล้ว
12/11/2021
รมว.DES เผยรู้ตัว ‘ใคร’ แฮกเว็บเว็บศาลรัฐธรรมนูญ กู้ยากเพราะโดนขโมยรหัส
วันนี้ (12 พฤศจิกายน 2564) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ได้มีการเผยถึงกรณีที่มีผู้ไม่หวังดีโจมตีเว็บไซต์ศาลรัฐธรรมนูญไทย โดยปัจจุบันได้แก้ปัญหาโดยการปิดการเข้าถึงเว็บไซต์ดังกล่าวแล้วเพื่อความปลอดภัย
22/09/2021
หลุดข้อมูลนักท่องเที่ยวต่างชาติเข้าไทยกว่า 106 ล้านรายการ เข้าถึงได้ง่าย ได้รับการแก้ไขแล้ว
เมื่อวันที่ 22 สิงหาคมที่ผ่านมา Bob Diachenko นักวิจัยด้านความปลอดภัยจาก Comparitech ได้ค้นพบช่องโหว่ เปิดให้เข้าถึงข้อมูลของหน่วยงานรัฐไทยได้อย่างง่ายดาย โดยไม่มีรหัสผ่านหรือการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต เกรงว่าอาจตกไปอยู่ในมือของผู้ไม่หวังดีและเกิดอันตรายต่อข้อมูล
05/07/2021
ไบเดนสั่งสอบสวนการโจมตี Ransomware ครั้งล่าสุด
ประธานาธิบดีโจ ไบเดน (Joe Biden) ออกมากล่าวว่าเขาได้สั่งให้หน่วยข่าวกรองสหรัฐฯ สอบสวนว่าใครอยู่เบื้องหลังการโจมตีแรนซัมแวร์ ที่ส่งผลกระทบต่อธุรกิจอเมริกันกว่าหลายร้อยแห่ง ซึ่งเบื้องต้นมีผู้ต้องสงสัยว่ามีส่วนเกี่ยวข้องกับแก๊งแฮกเกอร์ชาวรัสเซีย เมื่อช่วงวันศุกร์ที่ผ่านมามีการโจมตีทางไซเบอร์ครั้งใหม่เกิดขึ้นที่สหรัฐฯ ด้วยการโจมตีซัปพลายเออร์ในไมอามีอย่างคาเซยา (Kaseya) โดยแฮกเกอร์ทำการแฮกซอฟต์แวร์ที่ชื่อ VSA ซึ่งเป็นโปรแกรมที่เหล่าบริษัทต่าง ๆ ใช้จัดการเทคโนโลยีภายในองค์ร แฮกเกอร์ได้ทำการเข้ารหัสไฟล์ทั้งหมดในนั้น เพื่อทำการเรียกค่าไถ่ โดยหลายฝ่ายมองว่าการโจมตีแรนซัมแวร์ครั้งนี้ นับเป็นครั้งที่ใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ ซึ่งในระหว่างที่ไบเดนกำลังอยู่ในภารกิจเดินทางไปทั่วประเทศ เพื่อโปรโมตโปรแกรมการฉีดวัคซีนในสหรัฐฯ ไบเดนถูกถามถึงการแฮกข้อมูลดังกล่าวว่าเชื่อมโยงกับรัสเซียหรือไม่ เขาตอบว่า “อย่างแรกเลย เราไม่แน่ใจว่าใครอยู่เบื้องหลังของเรื่องนี้ แต่อย่างแรกที่ผมทำคือผมได้สั่งการให้ทุกภาคส่วนของรัฐบาลช่วยจัดการเรื่องนี้ให้ไวที่สุด... ความจริงก็คือผู้อำนวยการหน่วยข่าวกรองได้ให้ข้อมูลเชิงลึกกับผมเกี่ยวกับสิ่งที่เกิดขึ้น และถ้ามันเป็นฝีมือของรัสเซียจริง ๆ ผมจะไปคุยกับปูตินให้รู้เรื่องและเราจะตอบโต้คืนบ้าง” เมื่อเดือนที่แล้ว FBI กล่าวหา REvil แก๊งแรนซัมแวร์ที่เชื่อมโยงกับแก๊งแฮกเกอร์รัสเซียว่าเป็นผู้แฮกบริษัททำเนื้อสัตว์ในอเมริกา ซึ่งในขณะเดียวกันทางบริษัทรักษาความปลอดภัยแห่งหนึ่งในสหรัฐฯ ก็เชื่อว่าแฮกเกอร์กลุ่มเดียวกันเป็นต้นเหตุของการโจมตีทางไซเบอร์บริษัทของเขาเช่นกัน ส่วนไบเดนก็เคยเรียกร้องไปก่อนหน้านี้กับประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน (Vladimir Putin) ให้ปราบปรามการโจมตีทางไซเบอร์ที่มาจากประเทศของเขา และได้กล่าวเตือนถึงผลที่ตามมา หากยังคงมีการโจมตีทางไซเบอร์แบบนี้ต่อไป อ้างอิง พิสูจน์อักษร : สุชยา เกษจำรัส
01/07/2021
LinkedIn แถลงบัญชีผู้ใช้หลุดรอบ 2 กว่า 700 ล้านรายชื่อไม่เป็นจริง
เมื่อเดือนเมษายนที่ผ่านมา มีรายงานว่าแพลตฟอร์มลิงค์อิน (LinkedIn) เคยถูกแฮกเกอร์ดึงเอาข้อมูลบัญชีผู้ใช้ไปได้มากกว่า 500 ล้านบัญชี ซึ่งคาดกันว่าน่าจะนำข้อมูลไปขายต่ออีกที ณ ตอนนั้นแฮกเกอร์ได้เปิดเผยข้อมูลบัญชีผู้ใช้ดังกล่าวออกมา 2 ล้านบัญชี เพื่อเป็นหลักฐานว่าพวกเขาแฮกมาได้จริง ๆ ซึ่งมีการยืนยันแล้วว่านั่นเป็นข้อมูลที่ถูกต้องและมันตกไปอยู่ในมือแฮกเกอร์เป็นที่เรียบร้อย และในช่วงเดือนมิถุนายนก็มีข่าวออกมาอีกระลอกว่าข้อมูลใน Linkedin หลุดออกมาเพิ่มเติมอีกกว่า 700 ล้านบัญชี แต่ล่าสุดทาง Linkedin ก็ได้แถลงว่า ข้อมูลที่หลุดออกมานั้นเป็นข้อมูลที่หลุดออกมาจากคราวที่แล้ว และไม่ใช่ข้อมูลใหม่ ลิงค์อินเป็นแพลตฟอร์มโซเชียลมีเดียชนิดหนึ่งที่เน้นในด้านเครือข่ายธุรกิจเป็นหลัก ซึ่งเปิดโอกาสให้ผู้คนนำประวัติส่วนตัวของตัวเองมาลง อาจจะเพื่อเป็นการสร้างคอนเน็กชันด้านธุรกิจหรือเพื่อเป็นการหางาน ส่วนผู้ประกอบการสามารถมาส่องหาเพื่อนร่วมงานได้ด้วย แน่นอนว่าข้อมูลทุกอย่างที่ผู้ใช้งานในแพลตฟอร์มนี้จะมากรอกเอาไว้ ต้องเป็นข้อมูลจริงทั้งหมด ซึ่งนั่นหมายความว่าหากแพลตฟอร์มนี้ถูกแฮกไป บันทึกต่าง ๆ ที่เก็บไว้บนแพลตฟอร์ม ข้อมูลส่วนตัวของผู้ใช้ เพศ ภูมิหลังส่วนบุคคล อาชีพ เบอร์โทรศัพท์ ที่อยู่ เงินเดือนและอื่น ๆ จะถูกนำส่งไปยังตลาดมืดของเหล่าแฮกเกอร์ทันที แต่โชคยังดี เพราะจากรายงานบอกว่าข้อมูลที่หลุดไป ไม่ได้มีรหัสผ่านรวมอยู่ด้วย ซึ่งแถลงการณ์ล่าสุดของลิงค์อินระบุว่า ข้อมูลที่หลุดออกมา แม้จะเป็นข้อมูลจริง แต่ได้มาจากการหลุดเมื่อช่วงต้นปี และนำมาผสมรวมกับข้อมูลที่หลุดออกมาจากเว็บอื่นๆ ข้อมูลในลิงค์อินจึงยังปลอดภัย ไม่มีการหลุดออกมาเพิ่มเติม อ้างอิง พิสูจน์อักษร…
26/12/2020
Livecoin บริการแลกเปลี่ยนสกุลเงินดิจิทัลของรัสเซียถูกแฮกปรับอัตราแลกเปลี่ยน 10 – 15 เท่า
ค่ำคืนแห่งการเฉลิมฉลองในวันที่ 24 ธันวาคม Livecoin บริการแลกเปลี่ยนสกุลเงินดิจิทัลของรัสเซียได้โพสต์ข้อความแจ้งผู้ใช้บริการบนเว็บไซต์อย่างเป็นทางการว่าขอให้ลูกค้าอย่าฝากเงิน อย่าซื้อขายและใช้ API เนื่องจากเซิร์ฟเวอร์ในส่วนของผู้ดูแลระบบทุกโหนดถูกแฮกไม่สามารถควบคุมได้ บริษัทจึงไม่สามารถหยุดการให้บริการเอาได้ทันเวลา
09/10/2019
WhatsApp มีช่องโหว่ที่แฮกเกอร์สามารถเข้ายึดสมาร์ตโฟนเมื่อผู้ใช้เปิดไฟล์ภาพ Gif
เมื่อ 2 ตุลาคมที่ผ่านมานักวิจัยความปลอดภัย Awakened ได้พบช่องโหว่บน WhatsApp แล้วโพสต์รายละเอียดไว้ในบล็อกว่า WhatsApp ที่ได้เปิด Patch แก้ไขบักด้านความปลอดภัยเมื่อเดือนที่แล้วกลับมีช่องโหว่ให้แฮกเกอร์เข้ามายึดแอปเมื่อผู้ใช้เปิดไฟล์ภาพ Gif อันตราย โดยเฉพาะอุปกรณ์ที่ใช้ Android 8.1 และ 9 จะถุูกแฮกได้ง่าย https://youtu.be/cZCgwg23_kc หลังจากที่ผู้ใช้เปิดภาพ Gif อันตรายที่อยู่ในแกลเลอรีก็จะเปิดทางให้สามารถเจาะเข้าดูข้อมูลภายในแอป ซึ่งสามารถนำข้อมูลประวัติการแชตสนทนาก่อนหน้านี้ไปเปิดเผยหรือใช้ประโยชน์ในทางที่มิชอบได้ หลังจากที่นักวิจัยได้แจ้งให้ Facebook ทราบก็ได้รับการยอมรับว่ามีช่องโหว่จริงและแก้ไขอย่างเป็นทางการใน WhatsApp เวอร์ชัน 2.19.244 ซึ่งผู้ใช้ควรเข้าไปอัปเดต WhatsApp ตั้งแต่เวอร์ชัน 2.19.244 ขึ้นไปได้ สำหรับ iPhone ให้อัปเดตผ่าน App Store และ Android สามารถอัปเดตได้ผ่าน Play Store อ้างอิง พิสูจน์อักษร : สุชยา เกษจำรัส
30/08/2019
นักวิจัยด้านความปลอดภัย Google เผยเว็บไซต์มัลแวร์เจาะช่องโหว่และแฮกข้อมูลจาก iPhone
เมื่อวันพฤหัสบดี ที่ผ่านมา Ian Beer หนึ่งในทีม Project Zero นักวิจัยด้านความปลอดภัยของ Google ได้เขียนข้อมูลลงในบล็อกถึงการค้นพบว่าในปีนี้มีเว็บไซต์ที่โดนแฮกหลายแห่งได้เป็นแหล่งปล่อยมัลแวร์เข้าไปใน iPhone ของผู้ใช้จำนวนมาก ซึ่งเมื่อผู้ใช้ iPhone เข้าเยี่ยมเว็บไซต์เหล่านี้ ข้อความ รูปภาพ และข้อมูลตำแหน่งสถานที่จะถูกบุกรุกทันที การบุกรุกไม่ได้เลือกเป้าหมายที่เจาะจง ใครก็ตามที่เข้าเว็บไซต์ที่ถูกแฮกนี้ก็จะถูกเจาะเข้าสู่อุปกรณ์ เสร็จแล้วจะแอบติดตั้งมัลแวร์ติดตามข้อมูลในอุปกรณ์ของผู้ใช้ ซึ่งเว็บไซต์เหล่านี้มีผู้เข้าชมนับพันต่อสัปดาห์ คาดว่าน่าจะโดนแฮกกันไม่น้อย การแฮกสามารถขโมยข้อมูลตำแหน่งตามเวลาจริง และรูปถ่าย แม้ข้อมูลที่ถูกเข้ารหัสก็ไม่เหลือ แล้วจะส่งข้อมูลออกมาโดยไม่มีการเข้ารหัสใดๆ ดังนั้นทุกคนที่อยู่ในเครือข่ายเดียวกันสามารถเห็นเนื้อหาที่ถูกขโมยนี้ได้ด้วย และมัลแวร์นี้จะถูกลบเมื่อ iPhone ถูกรีบูตใหม่ แต่มันจะกลับมาใหม่เมื่อผู้ใช้กลับไปเยี่ยมเว็บไซต์เดิมอีก การแฮกไม่ได้กระทำผ่านแค่ช่องโหว่เดียว ซึ่งทีม Google ได้ค้นพบว่าการแฮกครั้งนี้ถูกใช้ถึง 14 ช่องโหว่และเป็นประโยชน์ 5 ช่องโหว่ ซึ่งช่องโหว่เหล่านี้จะอยู่ตั้งแต่ iOS 10 ไปจนถึง iOS12 คิดดูแล้วกันเป็นเวลาถึง 2 ปีที่แฮกเกอร์สามารถติดตามเจาะข้อมูลในผู้ใช้ iPhone ทีมนักวิจัยได้รายงานข้อมูลการค้นพบให้ Apple ทราบแล้วเมื่อต้นปีนี้ และได้ปิดข้อบกพร่องผ่านการอัปเดตเดียวกับการแก้ไขข้อผิดพลาดในการดักฟัง FaceTime เมื่อเดือนกุมภาพันธ์ที่ผ่านมา…
03/09/2014
กันโดนแฮก! 3 สิ่งที่ควรใส่ใจกับบัญชีออนไลน์
ช่วงนี้ประเด็นเรื่องภาพหลุดจาก iCloud ของเหล่าดาราเซเลบ ถือว่าเป็น 1 ในสิ่งที่ทุก ๆ ท่านไม่ควรมองข้าม เนื่องจากปัญหานี้ Apple ได้ออกมาเผยว่าแท้จริงแล้ว ปัญหานี้อาจเกิดจากการตั้ง Password ให้สามารถเดาได้ง่ายจนเกินไป ทำให้เหล่า Hacker ทั่วไปสามารถทำการโจรกรรมข้อมูลออกมาได้อย่างง่ายดาย
PR Partners
See All
Read More
ปักธง The Gateway to Isan บุกโคราช ปั้นผู้ประกอบการรุ่นใหม่ “Techsauce Next Entrepreneur’s Summit”
Techsauce ผู้นำการสร้างระบบนิเวศทางเทคโนโลยี ระดับแนวหน้าของเอเชียตะวันออกเฉียงใต้ร่วมกับพันธมิตรได้แก่ หอการค้าจังหวัดนครราชสีมา สำนักงานส่งเสริมการจัดประชุมและนิทรรศการ (องค์การมหาชน) หรือ ทีเส็บ ประกาศเดินหน้าขยายอาณาจักรความรู้และเครือข่ายธุรกิจสู่ระดับภูมิภาค ประเดิมที่จังหวัดนครราชสีมากับงาน “Techsauce Next Entrepreneur’s Summit” ภายใต้คอนเซปต์ “The Gateway to Isan” มหกรรมครั้งยิ่งใหญ่ที่ออกแบบมาเพื่อปลุกพลังและเสริมอาวุธให้ผู้ประกอบการรุ่นใหม่ก้าวสู่โลกธุรกิจยุคใหม่ด้วยเทคโนโลยีและนวัตกรรม การบุกโคราชในครั้งนี้ถือเป็นจุดยุทธศาสตร์สำคัญ เนื่องจากจังหวัดนครราชสีมาไม่ได้เป็นเพียงประตูทางภูมิศาสตร์สู่ภาคอีสานเท่านั้น แต่ยังมีศักยภาพที่จะกลายเป็น ‘Silicon Valley แห่งใหม่’ และ ‘เมืองแห่ง AI’ ด้วยฐานอุตสาหกรรมที่แข็งแกร่งและกลุ่มคนรุ่นใหม่ที่มีพลังสร้างสรรค์ วิสัยทัศน์
26/12/2025
