แฮ็กเกอร์ปล่อยขายข้อมูลกว่า 10 บริษัทบน Dark Web

กลุ่มแฮ็กเกอร์นามแฝงว่า ‘ShinyHunters’ ได่ปล่อยขายข้อมูลกว่า 10 บริษัทที่อ้างว่าแฮ็กมาได้ใน Dark Web
ข้อมูลกว่า 10 บริษัทประกอบด้วย
ชื่อบริษัทธุรกิจจำนวน Record ราคา (ดอลล่าร์สหรัฐฯ)
Zooskแอปหาคู่30,000,000500
ChatbooksPrinting Service15,000,0003,500
SocialShareแพลตฟอร์มแฟชันเกาหลีใต้6,000,0002,700
Home Chefบริการส่งอาหาร8,000,0002,500
Mintedร้านค้าออนไลน์5,000,0002,500
Chronicle of Higher Educationหนังสือพิมพ์ออนไลน์3,000,0001,500
GGuMimนิตยสารฟอร์นิเจอร์เกาหลีใต้2,000,0001,300
Mindfulนิตยสารสุขภาพ2,000,0001,300
Bhinnekaร้านค้าออนไลน์ในอินโดนีเซีย1,200,0001,200
StarTribuneหนังสือพิมพ์ในสหรัฐฯ1,000,0001,100
Tokopediaร้านค้าออนไลน์ใหญ่สุดในอินโดนีเซีย 91,000,0005,000
แม้ยังไม่สามารถการันดีได้ว่าข้อมูลนี้ถูกต้อง 100% หรือไม่ แต่ปัจจุบันหลายบริษัทได้ยอมรับแล้วว่าถูกแฮ็กจริง เช่น Tokopedia และ Chatbooks เป็นต้น สำหรับใครที่อาจจะเคยเข้าไปใช้หนึ่งในบริการเหล่านี้ก็ต้องระมัดระวังตัวด้วยนะครับ โดยเฉพาะการใช้ซ้ำ Credentials ในหลายบริการ

Comments

Post a Comment

Popular posts from this blog

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

Image
GlaxoSmithKline (GSK)  บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี Mark Ramsey  ผู้ดำรงตำแหน่ง Chief Data Office (CDO) ของ GSK ได้ออกมาเผยว่า ทางบริษัทได้ทำการจัดตั้งทีมดูแล Analytic Platform เพื่อใช้กับกระบวนการวิจัยและพัฒนายาโดยเฉพาะ โดยเป้าหมายคือการเร่งขั้นตอนการวิจัยและพัฒนายาตัวใหม่ ซึ่งโดยปกติแล้วจะใช้ระยะเวลาตั้งแต่ 8 ปี ไปจนถึง 20 ปี ให้ลดเหลือระยะเวลาเพียง 2 ปีเท่านั้น GSK มีนักวิจัยกว่า 600 คน ซึ่งเดิมทีใช้ Excel plugin เก็บข้อมูลผลการทดลองต่างๆ ทำให้ขาดความคล่องตัวในการนำข้อมูลที่ได้จากการทดลองไปใช้งาน โดยขั้นตอนแรกที่จะช่วยให้บรรลุเป้าหมายได้ คือ จะต้องทำการกำจัดการเก็บข้อมูลที่มีลักษณะเป็น Silo ก่อน เช่น ข้อมูลการทดลองของนักวิจัย จะถูกเก็บแยกจากข้อมูลการทดลองทางคลินิก (Clinical trials) ไปจนถึงข้อมูลจากแหล่งอื่นๆที่ถูกเก็บอยู่อย่างกระจัดกระจาย การนำข้อมูลมาเชื่อมโยงกันจึงเป็นไปอย่างยากลำบาก ทำให้ Inventory Project กลายเป็นขั้นตอนสำคัญที่สุดในการเริ่มใช้ Analytic Platform นอกจากนี้ยังมีการ...
Read more

พบแฮ็กเกอร์ซ่อนฟอร์ม Login ภายในหน้า HTTP Error ปลอม

Image
พบแฮ็กเกอร์ที่ใช้วิธีการซ่อนฟอร์มล็อกอินไว้ภายใต้หน้า HTTP Error ปลอม เช่น 404 Not Found หรือ 403 Forbidden เป็นต้น ซึ่งแฮ็กเกอร์เองตระเตรียมไว้เป็นทางเข้าไปยังเซิร์ฟเวอร์เพื่อปฏิบัติการอื่นต่อไปและให้ผู้ดูแลระบบสังเกตได้ยาก ไอเดียนี้ไม่ใช่เรื่องใหม่โดยมีหน้าตาตัวอย่างของ HTTP Error จาก  nullcookies  (ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย) คือ Error 404 ปลอมที่เมื่อเปิดเข้าไปดูโค้ดจะพบ CSS ที่พยายามซ่อนฟอร์ม Login ไว้ด้านล่างของหน้า Error ปลอม อีกตัวอย่างหนึ่งคือปลอมหน้า Error 403 ที่แสดงข้อความ Forbidden และซ่อนฟอร์มล็อกอินไว้ไม่ให้มองเห็นได้ด้วยตาหากไม่รู้ตำแหน่งแน่ชัดหรือต้องกด Tab เข้าไปดูเอง  กลเม็ดนี้แฮ็กเกอร์ทำไว้เพื่อไว้ซ่อนช่องทางการเข้าถึงไปยังเซิร์ฟเวอร์และปฏิบัติการของตนไม่ให้ผู้ดูแลระบบหาเจอได้ง่ายๆ แม้ว่ามันไม่ใช่เรื่องใหม่ก็ตามแต่ผู้ดูแลระบบเองก็ควรจะระมัดระวังและสังเกตให้ละเอียดจากหลายช่องทาง ที่มา :  https://www.bleepingcomputer.com/news/security/hackers-hiding-web-shell-logins-in-fake-http-error-pages/
Read more

พบช่องโหว่บน Apache Tomcat เสี่ยงถูกขโมยข้อมูลและโจมตีแบบ DoS

Image
Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว ช่องโหว่ระดับ Important มี 2 รายการ ได้แก่ CVE-2018-8037  เป็นช่องโหว่ Information Disclosure มีสาเหตุมาจากบั๊กในการติดตามการปิดการเชื่อมต่อ ซึ่งช่วยให้แฮ็กเกอร์สามารถใช้เซสชันของผู้ใช้ซ้ำได้ในการเชื่อมต่อใหม่ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 8.5.5 ถึง 8.5.311 และ 9.0.0.M9 ถึง 9.0.9 แนะนำให้อัปเดตเป็นเวอร์ชัน 8.5.32 และ 9.0.10 ตามลำดับ CVE-2018-1336  เป็นช่องโหว่บน UTF-8 Decoder ซึ่งมีสาเหตุมาจากการจัดการกับ Overflow ไม่ดีเพียงพอ ก่อให้เกิดลูปไม่สิ้นสุดซึ่งเป็นเงื่อนไขของการโจมตีแบบ DoS ได้ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 7.0.x, 8.0.x, 8.5.x และ 9.0.x แนะนำให้อัปเดตเป็นเวอร์ชัน 7.0.90, 8.0.52, 8.5.32 และ 9.0.7 ตามลำดับ นอกจากนี้ ASF ยังได้ออกแพตช์สำหรับอุดช่องโหว่การบายพาสกลไกลความมั่นคงปลอดภัย ( CVE-2018-8034 ) บน ...
Read more