4 เหตุการณ์แฮกสะท้านโลกไซเบอร์
บทความโดย: Windows Administrator
ในช่วงสัปดาห์ที่ผ่านมามีการรายงานเกี่ยวกับการโจมตีเว็บไซต์ต่างๆ ของเหล่าแฮกเกอร์มากมายหลายเหตุการณ์ วันนี้ผมรวบรวม 4 เหตุการณ์ที่ถือว่าเป็น "เหตุการณ์แฮกสะท้านโลกไซเบอร์ (Big hacks of the day)" มาฝาก รายละเอียดดังนี้
อันดับ 1: WordPress-based, GoDaddy-hosted websites hacked
เว็บไซต์ Sucuri Security ได้เปิดเผยเกี่ยวกับเหตุการณ์แฮกเซิร์ฟเวอร์ของ GoDaddy ที่เกิดขึ้นในบ่ายวันพุธที่ 9 มิถุนายน ที่ผ่านมา ซึ่งแฮกเกอร์ได้ทำการโหลดสคริปต์ประสงค์ร้าย (malicious script) เข้าในบล็อกไซต์ที่ใช้ WordPress และเว็บไซต์ที่เป็น PHP-based มากกว่า 1,000 ไซต์ โดยสคริปต์ที่แฮกเกอร์โหลดเข้าเว็บไซต์นั้นจะทำหน้าที่ติดตั้งโปรแกรมรักษาความปลอดภัยปลอม (rogue security) ลงเครื่องคอมพิวเตอร์ของผู้เยียมชมเว็บไซต์
ที่มา: http://www.net-security.org/secworld.php?id=9391
อันดับ 2: Massive Malware Hits Media Web Sites
เว็บไซต์ Information Week ได้เผยแพร่บทความเรื่อง "Massive Malware Hits Media Web Sites" ซึ่งในเนื้อหากล่าวว่า มีนักวิจัยด้านความปลอดภัยได้ประเมินการว่ามีเว็บไซต์ซึ่งมีช่องโหว่ด้านความปลอดภัย (compromise) ประมาณ 7000 เว็บไซต์ ที่ถูกแฮกเกอร์โจมตีด้วยวิธีการ SQL injection ซึ่งในจำนวนเว็บไซต์เหล่านั้นมีเว็บไซต์ของหนังสือพิมพ์ Jerusalem Post และ Wall Street Journal รวมอยู่ด้วย
ที่มา: http://www.informationweek.com/news/infrastructure/management/showArticle.jhtml?articleID=225600247&subSection=Infrastructure
อันดับ 3: Apple's Worst Security Breach: 114,000 iPad Owners Exposed
เว็บไซต์ Gawker ได้รายงานว่าแฮกเกอร์ได้ขอมูลของผู้ใช้ iPad 3G มากกว่า 114,000 คน จากการแฮกเข้าระบบเซิร์ฟเวอร์ของ AT&T โดยข้อมูลที่แฮกเกอร์ได้จากการแฮกนั้นรวมถึงขอมูลส่วนตัวของผู้ที่ดำรงตำแหน่ง CEO, นักการเมืองชื่อดัง และรวมถึงบุคคลากรทางการทหาร
โดยเว็บไซต์ Gawker กล่าวว่า "มีความเป็นไปได้ที่ขอมูลส่วนตัวของผู้ใช้ iPad 3G ทุกๆ คนในสหรัฐอเมริกาจะเกิดการรั่วไหล"
ปัจจุบัน มีรานงานว่า AT&T ได้ทำการแก้ไขปัญหาช่องโหว่ความปลอดภัยนี้เรียบร้อยแล้ว
ที่มา: http://gawker.com/5559346/
อันดับ 4: Turkish Hacker Hijacks .CO.IL MSN and Hotmail Domains
เว็บไซต์ Softpedia ได้รายงานว่าแฮกเกอร์ซึ่งเรียกตัวเองว่า "hacktivists" ได้ทำการแฮกระบบเว็บไซต์ MSN (msn.co.il) และ hotmail (hotmail.co.il) ของ Microsoft ในประเทศอิสราเอล ซึ่งหลักจากทำการแฮกสำเร็จแฮกเกอร์ได้ทำการโพสต์ข้อความและรูปภาพเกี่ยวกับการเมือง
โดย Lucian Constantin ซึ่งเป็น Security News Editor ของ Softpedia ได้ให้ความเห็นว่าการแฮกเว็บไซต์ MSN และ hotmail ในครั้งนี้ แฮกเกอร์น่าจะใช้ครีเด็นเซียล (credentials คือ ข้อมูล User name และ Password) ที่ได้มาจากการขโมยในการล็อกอินเข้าคอนโทรลพาเนล หรือใช้การทำวิศวกรรมทางสังคม ( social engineering) กับพนักงานของบริษัทรับจดโดเมน
ที่มา: http://news.softpedia.com/news/Turkish-Hacker-Hijacks-CO-IL-MSN-and-Hotmail-Domains-144299.shtml
แหล่งข้อมูลอ้างอิง
• Windows Admin Center via Sunbelt Blog
© 2010 TWA Blog. All Rights Reserved.
Tuesday, June 15, 2010
Big Hacks of the Day
Related Posts:
Microsoft Security Update มิถุนายน 2559 ปิดช่องโหว่ร้ายแรงสูงสุดใน Windows, IE, Edge, Office และ Exchangeไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนมิถุนายนจำนวนมากถึง 16 ตัว เพื่อปรับปรุงช่องโหว่ร้ายแรงสูงสุด (Critical) จำนวน 5 ตัว และปรับปรุงช่องโหว่ร้ายแรงสูง (Important) จำนวน 11 ตั… Read More
Adobe แพตช์ช่องโหว่ CVE-2016-4171 ใน Flash Player ที่แฮกเกอร์ใช้โจมตีผู้ใช้แล้วAdobe ออก Flash Player 22.0.0.192 เพื่อแพตช์ 36 ช่องโหว่ความปลอดภัยรุนแรงระดับ Critical ซึ่งรวมถึงช่องโหว่ CVE-2016-4171 ที่มีรายงานว่าถูกแฮกเกอร์ใช้โจมตี (ในวงจำกัด) ผู้ใช้แล้ว สำหรับช่องโหว่ CVE-2016-4171 เป็นช่องโหว่ชนิด … Read More
Adobe ออก Flash Player 20.0.0.306 เพื่อปิดช่องโหว่ร้ายแรงระดับสูงสุดที่มีผลกระทบ Firefox, Chrome, IE และ Edge Adobe อัปเดต Flash Player เป็นเวอร์ชัน 20.0.0.306 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.569 สำหรับ Linux เพื่อปิดช่องโหว่ร้ายแรงสูงสุด 22 จุดที่สามารถใช้เป็นช่องทางในการโจมตีเพื่อยึดหรือควบคุมระบบได้ โดยช่องโหว่เหล่านั้… Read More
Microsoft Security Update กรกฎาคม 2559 ปิดช่องโหว่ร้ายแรงสูงสุดใน Windows, IE, Edge, Office และ .Net Frameworkไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนกรกฎาคมจำนวน 11 ตัว เพื่อปรับปรุงช่องโหว่ร้ายแรงสูงสุด (Critical) จำนวน 6 ตัว และปรับปรุงช่องโหว่ร้ายแรงสูง (Important) จำนวน 5 ตัว รายละเ… Read More
Adobe ออก Flash Player 22.0.0.209 เพื่อปิดช่องโหว่ร้ายแรงสูงสุด กระทบ Firefox, Chrome, IE และ Edge Adobe อัปเดต Flash Player เป็นเวอร์ชัน 22.0.0.209 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.632 สำหรับ Linux เพื่อแพตช์ 52 ช่องโหว่ความปลอดภัยรุนแรงสูงสุด ( Critical) ที่สามารถใช้เป็นช่องทางในการโจมตีเพื่อยึดหรือควบคุมระบบไ… Read More
0 Comment:
Post a Comment