Tag Archives: web defacement

WikiLeaks ถูกโจมตี เปลี่ยนหน้าเว็บโดย OurMine

OurMine กลุ่มแฮ็คเกอร์มือพระกาฬที่มีประวัติการแฮ็คบัญชีโซเชียวของคนดังมากมาย ไม่ว่าจะเป็น Mark Zuckerberg (Facebook CEO), Jack Dorsey (Twitter CEO), Sunda Pichai (Google CEO), Game of Thrones และ Play Station Network ของ Sony ล่าสุดเว็บไซต์จอมแฉอย่าง WikiLeaks ตกเป็นเหยื่อแล้ว

Read More »

พบช่องโหว่บน WordPress REST API เสี่ยงถูกโจมตีแบบ Stored XSS

Sucuri บริษัทที่ปรึกษาด้าน Web Security ชื่อดัง ออกมาเปิดเผยถึงช่องโหว่ Stored Cross-site Scripting (XSS) บน REST API ของ WordPress ซึ่งเป็นสาเหตุของการโจมตีแบบ Web Defacement บนเว็บไซต์กว่า 1,000,000 เว็บเมื่อช่วงไม่กี่สัปดาห์ที่ผ่านมา แนะนำให้ผู้ใช้รีบอัปเดตแพทช์เวอร์ชัน 4.7.3 เพื่อแก้ปัญหาดังกล่าว

Read More »

ต้านกฎหมายไทย เว็บหลักทรัพย์จัดการกองทุนกรุงไทยถูกแฮ็ค

เมื่อช่วงเข้าวันนี้ เว็บไซต์หลักของ บริษัท หลักทรัพย์จัดการกองทุนกรุงไทย จำกัด (มหาชน) ถูกแฮ็ค หน้าเว็บถูกเปลี่ยนโดยขึ้นข้อความว่า “Hacked by Code Breakers” พร้อมมีข้อความส่งถึงรัฐบาลแสดงความต่อต้านกฎหมายของประเทศไทย

Read More »

แฮ็คเกอร์อิรักเอาใหญ่ แฮ็คเว็บของโดนัลด์ ทรัมป์

ก่อนหน้านี้ในช่วงเลือกตั้งประธานาธิบดี เว็บไซต์ The Hacker News เคยออกมารายงานถึงความเปราะบางของระบบอีเมลของประธานาธิบดีโดนัลด์ ทรัมป์ ซึ่งขอแค่มีความรู้ด้านคอมพิวเตอร์เล็กน้อยก็สามารถแฮ็คอีเมลเข้าไปเปิดเผยแคมเปญได้อย่างไม่ยากนัก ล่าสุดเว็บไซต์ดังกล่าวได้รายงานถึงการแฮ็คเว็บไซต์สำหรับระดมทุนของทรัมป์และเปลี่ยนหน้าเว็บดังที่เห็นในรูปด้านล่าง

Read More »

อัปเดตด่วน!! WordPress กว่า 67,000 ไซต์ถูกแฮ็ค จากช่องโหว่ที่ถูกอุดแบบเงียบๆ

สัปดาห์ที่ผ่านมา WordPress แอบออกแพทช์เวอร์ชัน 4.7.2 อุดช่องโหว่ Zero-day ได้แก่ Content Injection และ Privilege Escalation แบบเงียบๆ โดยให้เหตุผลว่าเป็นช่องโหว่อันตรายที่ไม่ควรเผยให้สาธารณะรับทราบ เพราะแฮ็คเกอร์อาจนำไปใช้โจมตีเว็บไซต์ WordPress กว่าล้านเว็บทั่วโลกได้ และวันนี้ ความกลัวนั้นเป็นจริงแล้ว

Read More »

Google Brazil ถูกแฮ็คเปลี่ยนหน้าเว็บนานกว่า 30 นาที

เมื่อบ่ายวันอังคารที่ผ่านมา (ตามเวลาท้องถิ่น) แฮ็คเกอร์นาม “Kuroi’SH” ได้แฮ็คโดเมนของ Google ประเทศบราซิล พร้อมเปลี่ยนหน้าเว็บไซต์ใหม่ ด้านแฮ็คเกอร์ระบุ ต้องการโชว์ให้โลกเห็นว่าไม่มีสิ่งใดที่มั่นคงปลอดภัย 100%

Read More »

(ISC)2 Security Congress APAC 2016: ทำความรู้จักกับ Web Defacement ทั้ง 4 แบบ พร้อม Best Practices สำหรับรับมือ

Onn Chee Wong, CTO จาก Resolvo Systems Pte. Ltd. ออกมาอธิบายถึงภัยคุกคาม Web Defacement หรือการโจมตีเพื่อเปลี่ยนหน้าเว็บไซต์ที่พบบ่อยในหน่วยงานรัฐบาลในแถบอาเซียน พร้อมแนะนำ Best Practices ในการรับมือกับการโจมตีดังกล่าว ภายในงาน Security Congress APAC 2016 โดย (ISC)2 ที่เพิ่งจัดไปเมื่อวานนี้

Read More »

Acunetix แถลง เว็บไซต์ไม่ได้ถูกแฮ็ค แค่ถูก Restart ระหว่าง Maintenance และมีผู้แอบอ้างเท่านั้น

ทางทีมงาน Acunetix ได้ติดต่อมายังทีมงาน TechTalkThai โดยตรงเพื่อชี้แจงกรณีที่วันก่อนมีการรายงานข่าวกันอย่างกว้างขวางว่าเว็บไซต์ของ Acunetix ผู้ผลิตระบบตรวจสอบความปลอดภัยสำหรับเว็บไซต์นั้นถูกแฮ็คและทำ Defacement นั้น ไม่เป็นความจริงแต่อย่างใด โดยเป็นเพียงแค่การ Reboot Server ของผู้ให้บริการ Cloud และมีผู้นำหน้าจอระหว่าง Reboot ไปรายงานว่าเว็บไซต์ถูก Hack เท่านั้น

Read More »

เว็บไซต์ Acunetix ถูกเปลี่ยนหน้า แฮ็คเกอร์เผย “แฮ็คเอามันส์”

**อัพเดต: Acunetix แถลงว่าเหตุการณ์นี้ไม่เป็นความจริงแต่อย่างใด แต่มีผู้แอบอ้างว่าโจมตีได้สำเร็จเท่านั้น https://www.techtalkthai.com/acunetix-official-statement-declaring-it-was-not-hacked/ เว็บไซต์ของ Acunetix ผู้ให้บริการโซลูชัน Vulnerability Scanner สำหรับเว็บแอพพลิเคชันชื่อดัง ถูกเปลี่ยนหน้าโดยแฮ็คเกอร์ชาวโครเอเชีย ส่งผลให้เว็บไซต์ต้องปิดปรับปรุงเป็นวัน แถมตอกหน้า ที่ทำไปเพื่อ “ความมันส์” เท่านั้น

Read More »

[Guest Post] ภัยเงียบจากสงคราม Cyber

ตอนนี้ทั่วโลก รวมไปถึงประเทศไทยมีแนวโน้มกำลังเข้าสู่ยุคแห่งการทำสงครามไซเบอร์ (Cyber Warfare) โดยที่คนในวงการจะพบเจอบ่อยๆ ไม่ว่าจะเป็นการทำ DDoS Attack, Web Defacement เป็นต้น ซึ่งในการทำ Cyber War นั้นจะมีทั้งรูปแบบที่เป็น Attack และ Defense แต่จริงๆแล้วการทำ Cyber War ไม่ใช่เรื่องเทคนิคตามที่เห็นกันเพียงอย่างเดียว โดยยังมีในมุมที่เกี่ยวกับเรื่อง Information Content ด้วย ไม่ว่าจะเป็น การประชาสัมพันธ์ การโฆษณา การให้ข่าว ในปัจจุบันที่ทุกๆ องค์กรทำนื้นก็ใช้ผ่าน Cyber และ/หรือ Social network มากขึ้นเรื่อยๆ ดังนั้นการค้นหาข้อมูล การเสพข่าว การบริโภคสื่อ จึงต้องมีความระมัดระวังเป็นพิเศษ เพราะการรังแก โจมตี โดยสุดท้ายตกเป็นผู้เสียหายกันผ่านทาง Cyber นั้นยิ่งทวีความรุนแรงขึ้นเรื่อยๆ

Read More »