โฆษณา DoubleClick ของ Google ถูกใช้ในการเผยแพร่มัลแวร์การทำเหมืองขุดเหรียญคริปโต

บริษัทรักษาความปลอดภัย TrendMicro ระบุไว้ในรายงานฉบับใหม่ว่า บริการโฆษณา DoubleClick ของ Google ถูกใช้เผยแพร่โค้ดมัลแวร์การทำเหมือง cryptocurrency ให้กับผู้ใช้จำนวนหนึ่งในยุโรปและเอเชีย ในบล็อกการรักษาความปลอดภัยและข้อมูลข่าวกรองของบริษัท ได้ระบุไว้ว่า CoinHive ซึ่งเป็นโปรแกรม JavaScript ที่ทำงานอยู่เบื้องหลังเว็บไซต์ และใช้พลังการประมวลผลของคอมพิวเตอร์ ในการขุดเหรียญ monero ได้ถูกแจกจ่ายโดยผู้บุกรุกที่ใช้โฆษณา DoubleClick ของ Google เป็นเครื่องมือ และคอมพิวเตอร์ของผู้ใช้งาน ที่ติดสคริปขุดเหรียญของ CoinHive แล้ว จะดำเนินการ โดยปราศจากความยินยอมของผู้ใช้งาน บริการโฆษณา...

BlackWallet.co เว็บให้บริการกระเป๋าเงินดิจิตอล โดน DNS injection จากแฮกเกอร์ ลูกค้าสูญเสียเงินกว่า 4 แสนเหรียญ

แฮกเกอร์ไม่ทราบกลุ่ม ได้ทำการแฮกผู้ให้บริการกระเป๋าเงินดิจิตอล นามว่า BlackWallet.co ด้วย DNS injection เพื่อเปลี่ยนที่อยู่ปลายทางไปยังเว็บปลอม และเมื่อผู้ใช้ทำการเข้าล็อคอินที่เว็บปลอม ก็จะถูกคำสั่งโอนเงินไปยังกระเป๋าเงินของคนร้ายทันที โดยการโจมตี เกิดขึ้นในช่วงบ่ายวันเสาร์ (UTC zone) เมื่อวันที่ 13 มกราคม เมื่อผู้บุกรุกแย่งชิง DNS entry ของโดเมน BlackWallet.co และเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ของตนเอง นาย Kevin Beaumont นักวิจัยด้านความปลอดภัยซึ่งเป็นผู้วิเคราะห์โค้ด กล่าวก่อนที่ทีม BlackWallet จะสามารถเข้าถึงโดเมนของตนได้ และนำเว็บไซต์ดังกล่าวทิ้ง...

นักวิจัย ตรวจพบข้อบกพร่องใหม่ในฮาร์ดแวร์ ซึ่งมีผลกระทบต่ออุปกรณ์คอมพิวเตอร์ รวมไปถึงช่องโหว่ใน Private Keys

นักวิจัยได้ตีพิมพ์รายงาน ในการค้นพบข้อบกพร่องด้านฮาร์ดแวร์สองชนิด ที่ทำให้โปรแกรม สามารถขโมยข้อมูลสำคัญในคอมพิวเตอร์ได้ ซึ่งผลกระทบนี้ ส่งผลถึงอุปกรณ์คอมพิวเตอร์ทั่วโลก สำหรับผู้ที่มีการใช้งานเหรียญ Crypto ข้อผิดพลาดเหล่านี้ เป็นภัยคุกคามโดยตรงต่อความปลอดภัยของ Private Key ทำให้ความต้องการ ในตัวของ Hardware Wallet มีสูงมากขึ้น โดย ข้อบกพร่องของฮาร์ดแวร์ทั้งสองที่มีการค้นพบ เรียกว่า Meltdown และ Specter โดยมันจะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในโปรเซสเซอร์ ของ Intel, AMD และในบางรุ่นของ ARM ซึ่ง Bug...

นักวิจัยความปลอดภัย พบสคริปต์ขุดเหรียญคริปโต ในเว็บไซต์ของ BlackBerry

โดยนักวิจัยและผู้เชี่ยวชาญในด้านความปลอดภัยชื่อดัง นาย Brain Krebs ได้ทวีตบอกกล่าวสิ่งที่เขาพบว่า เขาได้พบการฝังสคริปต์ขุดเหรียญคริปโต ในเว็บไซต๋อย่างเป็นทางการของ BlackBerry ซึ่งในปัจจุบันนี้ หลายๆเว็บไซต์ ได้เริ่มมีการเปลี่ยนการหาเงินจากการโฆษณา ไปเป็นการฝังสคริปต์ขุดเหรียญกันมากขึ้น โดย นาย Krebs ได้ให้รายละเอียดว่า สคริปต์ขุดเหรียญที่พบนั้น เป็นของ CoinHive ซึ่งเอาไว้ใช้สำหรับขุดเหรียญ Monero ซึ่งก็ยังไม่เป็นที่ชัดเจนว่า สคริปต์ที่ฝังไว้ในเว็บไซต์ของ BlackBerry นั้น จะถูกกระทำการโดย Hacker หรือเป็นความตั้งใจของ BlackBerry กันแน่ Reference...

บอทขุดเหรียญคริปโต กำลังสร้างความวุ่นวายแก่ Facebook Messenger

นักวิจัยด้านความปลอดภัยไซเบอร์พบว่า มีมัลแวร์ชนิดใหม่กระจายอยู่ทั่วโลกผ่านแอพพลิเคชั่น Facebook Messenger ซึ่งบอทที่เป็นอันตรายนี้ จะใช้คอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้หลายๆเครื่องขุดเหรียญดิจิทัลให้แก่ผู้สร้างบอท ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ รายงานว่า พวกเขาได้ทำการติดตามเจ้ามัลแวร์ตัวนี้ ซึ่งมันมีความสามารถในการแพร่กระจายตัวเอง ผ่านทาง Facebook Messenger และพวกเขาได้ตั้งชื่อมันว่า Digmine โดยมัลแวร์ตัวนี้ ก็คล้ายกับหลายๆตัวก่อนหน้านี้ ซึ่งเหรียญที่เหล่าแฮกเกอร์นิยมขุดมากที่สุดนั่นก็คือ เหรียญ Monero มัลแวร์ตัวนี้ ถูกพบครั้งแรก ในเกาหลีใต้ และยังถูกพบเรื่อยๆ ที่ อาเซอร์ไบจาน ยูเครน เวีนดนาม ฟิลิปปินส์ ไทย และ...

แฮกเกอร์เกาหลีเหนือ ปลอมตัวเป็นสาวในเฟสบุค มุ่งเป้าขโมยเหรียญดิจิตอล

ในยุคปัจจุบัน เหรียญดิจิตอลเริ่มมีมูลค่าสูงขึ้นเรื่อยๆ ทำให้เว็บแลกเปลี่ยนทั้งหลาย กลายเป็นแหล่งขุมทรัพย์ของบรรดาผู้ไม่หวังดี โดยเฉพาะเหล่าอาชญากรทางโลกไซเบอร์ ในตอนนี้ มีรายงานออกมาว่า แฮกเกอร์จากประเทศเกาหลีเหนือ เริ่มมุ่งเป้ามาที่ เหล่าบรรดาเว็บแลกเปลี่ยนเงินเหล่านี้ โดยทำทุกทาง เพื่อที่จะทำให้เข้าถึงหน่วยงานเหล่านี้ให้ได้ มีตั้งแต่การปลอมตัว เป็นโปรไฟล์สาวสวย เพื่อมาขอเป็นเพื่อนในเฟสบุค จนถึง การปลอมตัวในข้อมูลอีเมลล์เพื่อทำทีเป็นขอสมัครงาน โดยรายงานข่าวในเกาหลีใต้ อ้างถึงแหล่งข่าวในหน่วยข่าวกรองอีกทีหนึ่ง ว่ากระบวนการเหล่านี้ มีเป้าหมายเพื่อปล่อยมัลแวร์ในหน่วยงานเหล่านั้น เพื่อที่จะทำการขโมยข้อมูล นาย Moon Jong-Hyun จาก EST Security กล่าวว่า แฮกเกอร์เหล่านี้ มุ่งเป้าไปทั้งหน่วยงานของรัฐบาล และทหาร...

ลูกค้าของร้าน Starbucks ถูกแอบฝังสคริปขุดเหรียญคริปโต บนเครื่องโน้ตบุคของเขา

ลูกค้ารายหนึ่ง ที่เข้าไปใช้บริการ ร้านกาแฟ Starbucks สาขาในกรุงบัวโนสไอเรส ประเทศอาร์เจนติน่า หลังจากที่เขาได้สั่งกาแฟ และเชื่อมต่อโน้ตบุคของเขากับ WIFI ที่ร้านแล้ว เขากลับพบว่า โน้ตบุคของเขา ได้ถูกแอบนำไปขุดเหรียญคริปโต เมื่อทางร้านทราบข่าว ก็ได้มีการออกมาแสดงความเสียใจกับเหตุการณ์ที่เกิดขึ้น โดยสคริปขุดเหรียญคริปโตนี้ ได้มีเรื่องราวออกมาเปิดเผยให้ทราบกันอย่างต่อเนื่องในปีนี้ ซึ่งการทำงาน เป็นลักษณะของ การที่ผู้ใช้บริการเว็บต่างๆ ทำการเข้าไปเยี่ยมชมเว็บไซต์ และในเว็บไซต์แห่งนั้น ก็ได้ทำการแอบฝังสคริปขุดเหรียญคริปโตเอาไว้ด้วย เมื่อผู้ใช้งานเข้ามาที่เว็บดังกล่าว ก็จะแอบถูกติตดั้งสคริปขุดเหรียญคริปโตอย่างไม่ทันรู้ตัว และสคริปขุดเหรียญคริปโตนี้ จะทำงานโดย จะดึงพลังงานการประมวลผลของ CPU มาใช้เพื่อทำการขุดเหรียญคริปโต...

Apple กำจัดกระเป๋า MyEtherWallet ปลอม ที่ขึ้นอันดับ 3 ออกจาก App Store แล้ว

กระเป๋า MyEtherWallet ปลอม ซึ่งได้ขึ้นเป็นอันดับที่ 3 ของหมวดหมู่ แอปพลิเคชั่นการเงิน ใน App Store ในตอนนี้ ได้ถูกผู้ดูแลระบบของ Apple ถอดออกจากใน App Store แล้ว ถึงแม้ว่า กระเป๋า MyEtherWallet จะไม้ได้มีแอปพลิเคชั่นให้ใช้งาน  แต่สำหรับเครื่องเดสก์ทอปแล้ว มันสามารถใช้งานได้ฟรี แต่สำหรับกระเป๋าปลอมดังกล่าวนั้น กลับต้องเสียเงินถึง 4.99 เหรียญ ในการโหลดมาเพื่อใช้งาน โดยนักพัฒนาซอฟต์แวร์ของ Apple ได้ประกาศคำเตือนเกี่ยวกับกระเป๋าดังกล่าว...

CEO ของ NiceHash ยืนยัน สูญเสีย Bitcoin มูลค่า 78 ล้านเหรียญจากการแฮค

NIceHash ฟาร์มเหมืองคริปโตรายใหญ่ ที่เพิ่งจะถูกแฮกเกอร์โจรกรรมไปเมื่อเร็วๆนี้ มีการเปิดเผย โดย CEO ของเขาว่า ได้ยืนยันมูลค่าความเสียหายของ Bitcoin จากการแฮคแล้วว่า ส่งผลให้เกิดการสูญเสียมากกว่า 4,700 BTC ซึ่งมีมูลค่ามากกว่า 78 ล้านเหรียญ (ราคาขณะรายงาน) ในการอัปเดตวิดีโอสตรีมแบบสดบน Facebook CEOและผู้ร่วมก่อตั้ง นาย Marko Kobal ให้ข้อมูลล่าสุดเกี่ยวกับการประกาศเมื่อวานนี้ว่า บริษัท NiceHash ก่อตั้งขึ้นในปี 2014 ได้เกิดการลักลอบโจรกรรมจากแฮคเกอร์ โดยอ้างอิงจาก นาย...

ฟาร์มขุดเหรียญคริปโต NiceHash ถูกแฮกเกอร์โจรกรรม

ฟาร์มขุดเหรียญคริปโต NiceHash ได้ถูกแฮกเกอร์โจรกรรม โดยทางทีมงาน NiceHash ได้มีการเปิดเผยข้อมูลเมื่อวันพุธที่ผ่านมา NiceHash กล่าวว่า "มีการละเมิดความปลอดภัยที่เกี่ยวข้องกับเว็บไซต์ NiceHash" ซึ่งส่งผลให้เกิดการสูญเสียเงินทุนจำนวนหนึ่ง โดย NiceHash ก่อตั้งขึ้นในปี 2014 ทำหน้าที่เป็น ฟาร์มขุดเหรียญคริปโต โดยเป็นผู้ให้เช่า Hash Rate สำหรับคนขุดเหรียญคริปโตทั่วไป โดยการประกาศดังกล่าว เกิดภายหลังจาก NiceHash มีการหยุดทำงานนานหลายชั่วโมง และมีรายงานจากผู้ใช้ที่กระเป๋า NiceHash หลายคน แจ้งว่า เงินของพวกเขาหายไป โดยก่อนหน้านี้...