ข่าวไอที

ข้อมูลส่วนบุคคลของผู้ใช้ Facebook 533 ล้านคนรั่วไหลทางออนไลน์

 

 

 

หมายเลขโทรศัพท์มือถือและข้อมูลส่วนบุคคลอื่น ๆ สำหรับผู้ใช้ Facebook ประมาณ 533 ล้านคนถูกปล่อยบนฟอรัมแฮ็กเกอร์ยอดนิยมฟรี ๆ

มีผู้ใช้งานได้เผยแพร่หมายเลขโทรศัพท์ และข้อมูลส่วนตัวของผู้ใช้ Facebook กว่า 533 ล้านคนจาก 106 ประเทศเช่นหมายเลขโทรศัพท์ , รหัส Facebook , ชื่อนามสกุล , สถานที่วันเกิด , ประวัติและที่อยู่อีเมล

 

” ทางผู้พัฒนา Facebook  “ ได้แจ้งว่านี่เป็นข้อมูลเก่าที่เคยรายงานเมื่อปี 2019 ซึ่งได้ทำการแก้ไขปัญหานี้เรียบร้อยแล้วในเดือนสิงหาคม 2019

 

ในส่วนข้อมูลที่หลุดมานั้นเป็นข้อมูลเก่าเมื่อ 2 ปีก่อน แต่ยังคงมีประโยชน์ต่ออาชญากรไซเบอร์ที่ใช้ข้อมูลส่วนบุคคลของคนอื่นเพื่อแอบอ้างหรือหลอกลวงเอารหัส หรือข้อมูลสำคัญอื่นๆ

 

 

บริษัทในบังกลาเทศกว่า 200 แห่งถูกโจมตีโดยกลุ่มแฮคเกอร์ Hafnium

 

 

Hafnium คือใคร?

Hafnium เป็นกลุ่มต่อต้านไซเบอร์ที่ปฏิบัติการนอกประเทศจีน

Microsoft Threat Intelligence Center (MSTIC) ระบุว่าHafnium เลือกโจมตีเป้าหมายกลุ่มนักวิจัย , สำนักงานกฎหมาย , มหาวิทยาลัยและองค์กรพัฒนาเอกชนในสหรัฐฯที่มีเป้าหมายที่เต็มไปด้วยข้อมูลละเอียดอ่อน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่า Hafnium เป็นผู้รับผิดชอบต่อการโจมตีทางไซเบอร์ครั้งใหญ่ที่กำหนดเป้าหมายไปที่ซอฟต์แวร์อีเมลทางธุรกิจของ Microsoft Microsoft Exchange

 

Microsoft ตรวจพบการโจมตีแบบ zero-day หลายครั้งที่ใช้ในการโจมตี Microsoft Exchange Server

 

ในการโจมตีเมื่อเร็ว ๆ นี้ได้ใช้ช่องโหว่นี้เพื่อเข้าถึงเซิร์ฟเวอร์แลก ซึ่งเปิดใช้งานการเข้าถึงบัญชีอีเมลทำให้สามารถติดตั้งมัลแวร์เพิ่มเติมเพื่อให้ง่ายต่อการเข้าถึงระบบของเหยื่อในระยะยาว



จากการวิจัยของกลุ่มวิเคราะห์ภัยคุกคามของ Google 

 

 

 

 

ที่เผยแพร่เมื่อวานนี้การดำเนินการที่ได้รับการสนับสนุนจากรัฐของเกาหลีเหนือได้จัดตั้ง บริษัท รักษาความปลอดภัยปลอมและบัญชีโซเชียลมีเดียซึ่งเป็นส่วนหนึ่งของแคมเปญกว้าง ๆ ที่กำหนดเป้าหมายไปที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีมัลแวร์ที่เชื่อมโยงกับ Lazarus Group

 

ในเดือนมกราคมกลุ่มวิเคราะห์ภัยคุกคามได้จัดทำเอกสารเกี่ยวกับแคมเปญการแฮ็กซึ่งเราสามารถระบุแหล่งที่มาของหน่วยงานที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือโดยมีเป้าหมายเป็นนักวิจัยด้านความปลอดภัย เมื่อวันที่ 17 มีนาคมนักแสดงคนเดียวกันที่อยู่เบื้องหลังการโจมตีเหล่านั้นได้ตั้งเว็บไซต์ใหม่พร้อมโปรไฟล์โซเชียลมีเดียที่เกี่ยวข้องสำหรับ บริษัท ปลอมชื่อ“ SecuriElite”

ผู้โจมตีได้สร้างเว็บไซต์ตลอดจนบัญชี Twitter และ LinkedIn สำหรับ บริษัท ปลอมชื่อ SecuriElite ซึ่งตั้งอยู่ในตุรกี บริษัท กำลังเสนอบริการรักษาความปลอดภัยที่ไม่เหมาะสมเนื่องจากทีมรักษาความปลอดภัยของ Google มุ่งเน้นไปที่การตามล่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ

 

เพื่อสร้างความน่าเชื่อถือและเชื่อมต่อกับนักวิจัยด้านความปลอดภัยผู้คุกคามได้สร้างบล็อกการวิจัยและโต้ตอบกับเป้าหมายที่เป็นไปได้ผ่านทวีต ได้โพสต์ลิงก์ไปยังบล็อกของพวกเขาวิดีโอเกี่ยวกับการหาประโยชน์ที่อ้างสิทธิ์และขยายและรีทวีตโพสต์จากบัญชีอื่นที่พวกเขาควบคุม



 

#Clubhouse  แพลตฟอร์มเสียงสตรีมมิ่งใหม่ที่คุณสามารถแชทกับ 'คนดัง' 

 

 

 

เช่น Elon Musk, Ashton Kutcher หรือ Tony Woodsomeได้อย่างไรก็ตาม เมื่อมีแอปใหม่ที่เป็นกระแสไปทั่วโลก ซึ่งไวรัสตัวใหม่ได้ลิงก์ไปยังประเทศ
Stanford Internet Observatory (SIO) ได้เตือนว่า บริษัทที่สนับสนุนแอปชื่อ Agora ซึ่งเป็นบริษัทสตาร์ทอัพในจีน มันเสี่ยงแค่ไหนกันละ ?

 

1️ วิธีการเข้ารหัสข้อมูลยังไม่ปลอดภัย 

2️ ตัวแอปสามารถเข้าถึงผู้ติดต่อที่อยู่ในโทรศัพท์มือถือของคุณ

3️การขายรหัสเปิดใช้งานปลอมบนอินเทอร์เน็ต

 

คุณคิดว่าจะเป็นคนที่ถูกแจ็คพ็อตจากการเข้าไปเล่น Clubhouse กันหรือเปล่า ?



#EMOTET หนึ่งในบ็อตเน็ตที่มีการใช้งานแพร่หลาย และอันตรายที่สุดในโลก 

 

 

ได้ถูกจัดการโดย Europol และ Eurojust แต่มันหายไปตลอดกาลจริงๆหรือไม่ ยังไม่มีใครสามารถตอบได้



แฮกเกอร์ชาวเกาหลีเหนือถูกตั้งข้อหาวางแผนขโมยเงิน 1.3 พันล้านดอลลาร์

 

 

 

กระทรวงยุติธรรมของสหรัฐอเมริกาได้แจ้งเตือนแฮ็กเกอร์ชาวเกาหลีเหนือ 3 คน อย่างเป็นทางการว่าพวกเขาก่ออาชญากรรมทางไซเบอร์ และวางแผนที่จะขโมยเงินประมาณ 1.3 พันล้านดอลลาร์โดยมีเป้าหมาย เช่น การโจรกรรมธนาคาร
 ปล้นสกุลเงินดิจิทัล ทั้งสามคนดูเหมือนจะเป็นสมาชิกของหน่วยข่าวกรองทางทหารของเกาหลีเหนือถูกกล่าวหาว่าพัฒนาโครงการเพื่อโจมตีทางไซเบอร์ และอาชญากรรมทางการเงินทั่วโลก

 

 

 

อาชญากรชาวเกาหลีเหนือที่ถูกกล่าวหาคือจอนชางฮยอก (전창혁), 31 ; คิมอิล (김일), 27; และพัคจินฮยอก (박진혁) อายุ 36 ปี แต่มีความเชี่ยวชาญเรื่องธนาคาร แผนการฉ้อโกงเงินสนับสนุนระบอบการปกครองของเกาหลีเหนือและขโมยธุรกิจหลายล้านรายในช่วงหลายปีที่ผ่านมา มีหลักฐานที่ชัดเจนว่าพวกเขาให้การสนับสนุนกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือซึ่งรู้จักกันในชื่อ Lazarus Group และ APT38 (Advanced Persistent Threat 38) มีการดำเนินงานจากที่ต่างๆทั่วโลกรวมทั้งจีนรัสเซียและสิงคโปร์



 


Visitors: 134