ผู้พัฒนามัลแวร์เรียกค่าไถ่ ปล่อยข้อมูลภายใน เพราะไม่พอใจระบบบริหารของกลุ่ม

ข้อมูลของตัวสร้างมัลแวร์เรียกค่าไถ่ LockBit 3.0 หลุดสู่โลกออนไลน์ เว็บไซต์ 3xport เผยว่ามีผู้ใช้ Twitter ที่ชื่อว่า Ali Qushji อ้างว่าทีมงานของเขาได้รับข้อมูลตัวสร้าง LockBit 3.0 มัลแวร์เรียกค่าไถ่หรือ Ransomware จากการแฮกเข้าไปในเซิร์ฟเวอร์ของ LockBit นอกจากนี้ VX-Underground ผู้ให้บริการซอร์สโค้ดมัลแวร์ยังออกมาบอกด้วยว่าพวกเขาได้รับการติดต่อจากผู้ใช้งานที่ชื่อว่า protonleaks […]

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย สาเหตุที่เป็นประเด็นนั้นเกิดราวๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่างๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮ็กเกอร์นั้นขโมยข้อมูลต่างๆ

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อRead More »

แพตช์ไมโครซอฟท์เดือนกันยายน 2022 ออกมาแก้ช่องโหว่ 63 รายการ ที่รวม Zero-day ด้วย

เมื่อวันอังคารที่ผ่านมา เป็นกำหนดที่ไมโครซอฟท์จะต้องออกชุดแพตช์ด้านความปลอดภัยที่เรียกว่า Patch Tuesday ที่ต้องออกมาทุกวันอังคารที่สองของทุกเดือน ล่าสุดนี้มีแพตช์สำหรับอุดช่องโหว่รวมกว่า 63 รายการ มี 5 รายการที่ถูกจัดความร้ายแรงในระดับ “วิกฤติ” โดยเฉพาะช่องโหว่ที่เปิดให้รันโค้ดได้จากระยะไกลที่มีมากถึง 30 รายการ รองลงมาเป็นช่องโหว่ที่ใช้ยกระดับสิทธิ์ผู้ใช้ 18 รายการ, ช่องโหว่บน Edge (Chromium) 16

แพตช์ไมโครซอฟท์เดือนกันยายน 2022 ออกมาแก้ช่องโหว่ 63 รายการ ที่รวม Zero-day ด้วยRead More »

ยืนยันแล้วว่าเครือโรงแรม InterContinental โดนโจมตี ผู้เชี่ยวชาญคาดว่าเป็นแรนซั่มแวร์

เครือโรงแรม InterContinental Hotels Group (IHG) ที่เป็นเจ้าของโรงแรมชื่อดังไม่ว่าจะเป็น Holiday Inn, Holiday Express, Regent, Crowne Plaza, Kimpton, และ Six Senses ได้ออกมายอมรับว่า โดนโจมตีทางไซเบอร์ ซึ่งเหล่าผู้เชี่ยวชาญมองว่าน่าจะเป็นการโจมตีแบบแรนซั่มแวร์ โดยทาง IHG

ยืนยันแล้วว่าเครือโรงแรม InterContinental โดนโจมตี ผู้เชี่ยวชาญคาดว่าเป็นแรนซั่มแวร์Read More »

แก๊งแรนซั่มแวร์ REvil คุยว่าโจมตีบริษัท Midea โรงงานยักษ์ใหญ่ระดับหลายพันล้านดอลล์

กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ชื่อดัง REvil (หรือบางทีรู้จักในชื่อ Sodinokibi) ได้ออกมาอ้างว่า ตัวเองสามารถโจมตีโรงงานผลิตเครื่องใช้ไฟฟ้ายักษ์ใหญ่ในจีนอย่าง Midea Group รวมทั้งเอาข้อมูลที่จารกรรมออกมาเผยแพร่สู่สาธารณะ แก๊ง REvil นี้ถือว่าออกมาสร้างชื่อให้ตัวเองอีกครั้งเมื่อเมษายน 2022 ที่ผ่านมา หลังจากเงียบหายไปนานตั้งแต่คดีแฮ็ก Kaseya เมื่อปี 2021 ทั้งนี้ Midea Group ถือเป็นหนึ่งในเหยื่อเจ้าใหญ่หลังจากเปิดตัวรอบใหม่นี้

แก๊งแรนซั่มแวร์ REvil คุยว่าโจมตีบริษัท Midea โรงงานยักษ์ใหญ่ระดับหลายพันล้านดอลล์Read More »

จำนน! ซัมซุงยอมเผยรายละเอียดกรณีโดนแฮ็กเมื่อเดือนกรกฎาคมที่ผ่านมาแล้ว

          ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์ Samsung ได้ยืนยันเหตุการณ์ข้อมูลรั่วไหลครั้งใหม่แล้ว หลังกรณีที่ระบบในสหรัฐฯ ถูกแฮ็กเพื่อจารกรรมข้อมูลลูกค้า โดยระบุว่าระบุถูกเข้าถึงเมื่อช่วงปลายเดือนกรกฎาคม 2022 และถูกค้นพบเมื่อวันที่ 4 สิงหาคม โดยพบว่าข้อมูลส่วนตัวลูกค้าถูกเข้าถึงและดูดออกไปจากเครือข่ายบริษัท ถึงแม้จะไม่ได้ข้อมูลสำคัญมากอย่างเลขประกันสังคมหรือบัตรเครดิต แต่ก็ได้ทั้งชื่อ ที่อยู่ติดต่อ ข้อมูลประชากร วันเดือนปีเกิด และข้อมูลลงทะเบียนผลิตภัณฑ์ของลูกค้าไป ซัมซุงแถลงว่า “ได้ตรวจพบเหตุการณ์ดังกล่าว และดำเนินการเพื่อเข้ารักษาความปลอดภัยในระบบที่ได้รับผลกระทบแล้ว รวมทั้งดำเนินการสืบสวนอยู่โดยประสานกับบริษัทด้านความปลอดภัยทางไซเบอร์จากภายนอก พร้อมติดต่อกับหน่วยงานภาครัฐอย่างใกล้ชิด”

จำนน! ซัมซุงยอมเผยรายละเอียดกรณีโดนแฮ็กเมื่อเดือนกรกฎาคมที่ผ่านมาแล้วRead More »

พบมัลแวร์อันตรายจากแอปพลิเคชันจีน บน Mac App Store ของแอปเปิล

ส่วนใครที่เป็นห่วงว่าแล้วจะทราบได้อย่างไรว่าแอปพลิเคชันไหนเป็นอันตราย ซึ่งการสังเกตครั้งนี้เป็นไปได้ยาก แต่ก็มีคำแนะนำจากการสังเกตพบมาแนะนำกัน แอปพลิเคชันประเภท PDF Reader บางแอปฯ (PDF Reader for Adobe PDF Files) แอปพลิเคชันที่มีรีวิวและคะแนน 5 ดาวจำนวนมาก ๆ และเขียนด้วยภาษาอื่น ๆ ที่ไม่ใช่ภาษาอังกฤษเป็นส่วนใหญ่ ซึ่งแอปพลิเคชันเหล่านี้มีรีวิวที่ให้คะแนน 1

พบมัลแวร์อันตรายจากแอปพลิเคชันจีน บน Mac App Store ของแอปเปิลRead More »

ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active Directory

ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป โดยนักวิจัยจาก Cybereason คุณ Meroujan Antonyan และ Alon Laufer ได้ระบุในรายงานว่า “แฮ็กเกอร์ใช้ Bumblebee ในการสแกนข้อมูลเหยื่ออย่างละเอียด

ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active DirectoryRead More »

Signal เจอผลกระทบเป็นลูกโซ่จากเหตุแฮก Twilio และโดนเข้าถึงเบอร์ผู้ใช้กว่า 1,900 ราย

Signal หรือ แอปพลิเคชันให้บริการแชทแบบปลอดภัย (End-to-End Encrypted Messaging Service) ที่ได้รับความนิยมเป็นอันดับต้น ๆ ในตอนนี้ กำลังได้รับผลกระทบจากเหตุการณ์แฮก Twilio  การแฮก Twilio เกิดขึ้นเมื่อวันที่ 4 สิงหาคม พ.ศ. 2565 (ค.ศ. 2023) ผู้โจมตีได้ใช้การโจมตีแบบ ฟิชชิ่ง

Signal เจอผลกระทบเป็นลูกโซ่จากเหตุแฮก Twilio และโดนเข้าถึงเบอร์ผู้ใช้กว่า 1,900 รายRead More »

ข้อมูลหมอและคนไข้ของโรงพยาบาลเพชรบูรณ์รั่วไหล และถูกนำไปโพสต์ขายในเว็บไซต์ Raid Forum

หลังจากมีข่าวข้อมูลหมอและคนไข้ของโรงพยาบาลเพชรบูรณ์หลุด และถูกนำไปขายบนเว็บไซต์ Raid Forum ด้วยราคา 500 ดอลลาร์ (15,000 บาท) ซึ่งมีทั้งเบอร์โทรศัพท์ ชื่อ-สกุลหมอและคนไข้ อาการป่วย  แม้ภาคราชการไทยจะออกมายืนยันอย่างอุ่นใจว่าไม่ต้องกังวล ไม่ใช่ข้อมูลสำคัญ เป็นข้อมูลยิบย่อย ไม่ใช่ข้อมูลหลัก แต่ลองคิดดูว่าหากวันนึงมีเบอร์แปลกๆ โทรมาหาคุณในตอนเช้า และถามว่าช่วงนี้เป็นไงบ้าง ช็อตไหม สนใจลงทะเบียนกับเราเพื่อรับโบนัสสำหรับสมาชิกใหม่หรือเปล่า หรืออยู่ดีๆ

ข้อมูลหมอและคนไข้ของโรงพยาบาลเพชรบูรณ์รั่วไหล และถูกนำไปโพสต์ขายในเว็บไซต์ Raid ForumRead More »