สายการบิน British Airways ประกาศว่าถูกแฮ็ก โดยแฮ็กเกอร์เข้าถึงบัญชีสะสมไมล์ของลูกค้าหลายหมื่นราย แต่ข้อมูลส่วนบุคคลของลูกค้าไม่ถูกขโมยไปด้วย
British Airways frequent-flyer accounts hacked
Hack air-gapped computers using heat
นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮกเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า “BitWhisper”
ผวาแก๊งรัสเซียแฮ็กบัญชี-รหัสผ่านเน็ต
บริษัทโฮลด์ ซีเคียวริตี้ ในเมืองมิลวอล์กกี ประเทศสหรัฐอเมริกา รายงานว่า ตรวจพบข้อมูลการก่ออาชญากรรมในโลกออนไลน์ครั้งใหญ่ของแก๊งค์ “ไซเบอร์วอร์” ในรัสเซียที่สามารถขโมยข้อมูลทั้งชื่อบัญชีผู้ใช้และรหัสผ่านของผู้ใช้งานเว็บไซต์ 420,000แห่ง โดยสามารถขโมยข้อมูลผู้ใช้จากบริษัทชั้นนำของสหรัฐอเมริกา และผู้ใช้ทั่วไปในโลกประมาณ 1,200 ล้านบัญชี
14-Year-Old Kids "Hack" Into ATM Using Default Security Code
เด็กอายุ 14 ปีสองคนจาก Winnipeg ได้คิดค้นวิธีข้ามขั้นตอนระบบรักษาความปลอดภัยตู้ ATM ของ Bank of Montreal โดยที่ทั้งคู่ไม่ได้ใช้ความรู้ด้านการเขียนโค้ดหรือทักษะคอมพิวเตอร์ชั้นสูงอะไร ดูแค่คู่มือการใช้งานตู้ ATM ที่เผยแพร่ในอินเตอร์เน็ตเท่านั้น
Edmonton Journal รายงานข่าวว่า Matthew Hewlett และ Caleb Turon ได้ใช้อินเตอร์เน็ตค้นหาคู่มือการใช้งานตู้ ATM ของธนาคาร Bank of Montreal ในขณะที่นั่งในร้านขายของ พวกเค้าค้นพบวิธีในการเปลี่ยนโหมดใช้งานทั่วไปให้กลายเป็นโหมดผู้ดูแลได้ด้วยการใส่รหัสผ่าน default system
ถือว่าเป็นโชคดีของธนาคารที่เด็กทั้งสองคนนี้ไม่ได้มีความตั้งใจที่จะขโมยเงินจากตู้หรือติดตั้งซอฟท์แวร์เพื่อดักจับขโมยข้อมูลจากบัตรของผู้ใช้คนอื่นๆ เมื่อพวกเค้าแฮกตู้เอทีเอ็มได้สำเร็จ ก็เปลี่ยนหน้าจอต้อนรับให้กลายเป็นการแจ้งเตือน ว่าให้ไปใช้ตู้อื่น ตู้นี้ถูกแฮกแล้ว สิ่งแรกที่พวกเค้าทำหลังจากนั้นก็คือแจ้งธนาคารสาขาที่รับผิดชอบถึงช่องโหว่นี้
ที่มา : GIZMODO
14-Year-Old Kids "Hack" Into ATM Using Default Security Code
เด็กอายุ 14 ปีสองคนจาก Winnipeg ได้คิดค้นวิธีข้ามขั้นตอนระบบรักษาความปลอดภัยตู้ ATM ของ Bank of Montreal โดยที่ทั้งคู่ไม่ได้ใช้ความรู้ด้านการเขียนโค้ดหรือทักษะคอมพิวเตอร์ชั้นสูงอะไร ดูแค่คู่มือการใช้งานตู้ ATM ที่เผยแพร่ในอินเตอร์เน็ตเท่านั้น
Edmonton Journal รายงานข่าวว่า Matthew Hewlett และ Caleb Turon ได้ใช้อินเตอร์เน็ตค้นหาคู่มือการใช้งานตู้ ATM ของธนาคาร Bank of Montreal ในขณะที่นั่งในร้านขายของ พวกเค้าค้นพบวิธีในการเปลี่ยนโหมดใช้งานทั่วไปให้กลายเป็นโหมดผู้ดูแลได้ด้วยการใส่รหัสผ่าน default system
ถือว่าเป็นโชคดีของธนาคารที่เด็กทั้งสองคนนี้ไม่ได้มีความตั้งใจที่จะขโมยเงินจากตู้หรือติดตั้งซอฟท์แวร์เพื่อดักจับขโมยข้อมูลจากบัตรของผู้ใช้คนอื่นๆ เมื่อพวกเค้าแฮกตู้เอทีเอ็มได้สำเร็จ ก็เปลี่ยนหน้าจอต้อนรับให้กลายเป็นการแจ้งเตือน ว่าให้ไปใช้ตู้อื่น ตู้นี้ถูกแฮกแล้ว สิ่งแรกที่พวกเค้าทำหลังจากนั้นก็คือแจ้งธนาคารสาขาที่รับผิดชอบถึงช่องโหว่นี้
ที่มา : GIZMODO
Cyberattack on reward scheme company exposes credit card details for up to 376,000 European shoppers
บริษัท “Loyaltybuild” ได้ถูกแฮกเกอร์ขโมยข้อมูลทุกอย่างของบัตรเครดิตที่ใช้ในโครงการ “reward scheme” ซึ่งเป็นโครงการที่ให้ลูกค้าสามารถนำบัตรไปใช้เป็นส่วนลดในการซื้อของในซุปเปอร์มาร์เก็ตที่อยู่ในยุโรปอย่างเช่น Irish chain SuperValu เป็นต้น ในระหว่างวันหยุดได้ มีบุคคลอย่างน้อย 376,000 คนที่ได้รับผลกระทบและ มีหมายเลขโทรศัพย์กับที่อยู่จำนวนมากกว่า 1 ล้านข้อมูลที่ถูกขโมยออกไป ทางบริษัท “Loyaltybuild” ได้สืบสวนการโจมตีครั้งนี้ตั้งแต่วันที่ 25 ตุลาคมแต่เพิ่งมีการประกาศออกมาภายในอาทิตย์นี้ และทางบริษัทได้ประกาศแสดงความขอโทษเกี่ยวกับความไม่สะดวกในครั้งนี้
ที่มา : securityweek
Researchers hack Google Australia headquarters building
นักวิจัยได้ทำการแฮกเข้าไปในระบบอาคารสำนักงานใหญ่ของ Google ใน ซิดนีย์ นักวิจัยของบริษัท Cylance ซึ่งเป็นบริษัทรักษาความปลอดภัยสามารถเข้าถึงรหัสผ่านที่ใช้สำหรับควบคุมระบบความปลอดภัยของสำนักงาน waterfront Pyrmont โดยสามารถเข้าถึงระบบควบระบบสัญญาณเตือนภัยและบริการอื่นๆที่อาคารมี พวกเขาสามารถเข้าถึงแผนผังของอาคารโดยเขาสามารถที่จะเห็นระบบท่อน้ำและรูรั่วของห้องครัวได้อย่างชัดเจน นักวิจัย Billy Rios และ Terry McCorkle บอกว่าสามารถที่จะแฮกระบบรักษาความปลอดภัยจากช่องโหว่ของระบบ Tridium Niagara AX ที่ Google ใช้อยู่ ซึ่งไม่มีการแก้ไขช่องโหว่ ถึงแม้ว่าปัจจุบันจะมีการแก้ไขระบบให้สามารถใช้งานได้แล้วก็ตาม
ที่มา: news.
Researchers hack Google Australia headquarters building
นักวิจัยได้ทำการแฮกเข้าไปในระบบอาคารสำนักงานใหญ่ของ Google ใน ซิดนีย์ นักวิจัยของบริษัท Cylance ซึ่งเป็นบริษัทรักษาความปลอดภัยสามารถเข้าถึงรหัสผ่านที่ใช้สำหรับควบคุมระบบความปลอดภัยของสำนักงาน waterfront Pyrmont โดยสามารถเข้าถึงระบบควบระบบสัญญาณเตือนภัยและบริการอื่นๆที่อาคารมี พวกเขาสามารถเข้าถึงแผนผังของอาคารโดยเขาสามารถที่จะเห็นระบบท่อน้ำและรูรั่วของห้องครัวได้อย่างชัดเจน นักวิจัย Billy Rios และ Terry McCorkle บอกว่าสามารถที่จะแฮกระบบรักษาความปลอดภัยจากช่องโหว่ของระบบ Tridium Niagara AX ที่ Google ใช้อยู่ ซึ่งไม่มีการแก้ไขช่องโหว่ ถึงแม้ว่าปัจจุบันจะมีการแก้ไขระบบให้สามารถใช้งานได้แล้วก็ตาม
ที่มา: news.
Pirate Bay co-founder charged with hacking offences, attempt to steal money from bank accounts
ผู้ร่วมก่อตั้ง Pirate Bay ที่ชื่อ Gottfrid Svartholm Warg กับพวกอีก 3 คนได้ถูกตั้งข้อกล่าวหาว่า พวกเขาได้แฮกเข้าไปในบริษัทต่างๆ เพื่อขโมยข้อมูลส่วนตัวที่เป็นความลับอย่างเช่น เลขบัตรประชาชน เป็นต้น และพยายามโอนเงินจำนวน 680,000 ยูโรออกจากธนาคาร Swedish Nordea ไปยังบัญชีธนาคารอื่นๆ จากข้อมูลของอัยการได้ระบุว่า IBM mainframes ที่เป็นของบริษัท Logica ซึ่งเป็นบริษัทที่ให้บริการ tax services กับรัฐบาลสวีเดนและธนาคาร Swedish Nordea ได้ตกเป็นเป้าหมายของการโจมตี การโจมตีนี้เริ่มต้นโจมตีตั้งแต่ปี 2010 จนถึงเดือนเมษายนปี 2012 และนาย Svartholm Warg ได้ถูกระบุว่าเป็นหัวหน้าที่คอยบงการการโจมตีครั้งนี้
ที่มา: nakedsecurity.
Syrian Electronic Army hacks NPR, vandalizes headlines
กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า The Syrian Electronic Army ได้แฮกเข้าไปยังบัญชีของบริษัท NPR media network ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการกระจายวิทยุในสหรัฐอเมริกา ซึ่งหลักฐานของการแฮกครั้งนี้สามารถพบในหน้าการค้นหาของ Google อย่างไรก็ตามบริษัท NPR ได้จัดการหน้าเว็บเพจที่ได้รับผลกระทบแล้ว ทาง The Syrian Electronic Army ได้ออกมาโพสใน Twitter ของกลุ่มว่า ไม่ขอบอกเหตุผลที่ทำการแฮก เพราะ NPR น่าจะรู้ดีว่าทำไมถึงโดนแฮก ทาง NPR ได้ออกมาระบุว่าทาง The Syrian Electronic Army น่าจะสามารถเข้าถึงบัญชีภายในของ NPR ได้เพราะว่า ทาง The Syrian Electronic Army ได้มีการโพสข้อความ 'Syrian Electronic Army Was Here.
- 1
- 2