Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน
Read More »
เมื่อ jQuery กลายเป็นเทคโนโลยีที่เหล่านักพัฒนาชอบเลือกใช้ การโจมตีด้วยการฝัง Script jQuery ปลอมในเว็บไซต์ต่างๆ เพื่อใช้ในการโจมตีจึงได้รับความนิยมและเริ่มแพร่ระบาด ดังนั้นเหล่านักพัฒนาและผู้ดูแลเว็บไซต์จึงควรหมั่นตรวจสอบการเปลี่ยนแปลงของโค้ดอยู่เสมอๆ โดยเฉพาะเว็บ WordPress และ Joomla ที่มักตกเป็นเป้าหมายของการโจมตีลักษณะนี้อยู่แล้ว โดยพฤติกรรมทั่วไปของการโจมตีด้วย Fake jQuery Injection มีดังนี้
Read More »
จากที่ไม่กี่วันก่อน WordPress ได้อัพเดทแพทช์เวอร์ชัน 4.1.2 เพื่ออุดช่องโหว่ XSS ไปนั้น ในวันนี้ WordPress เวอร์ชันล่าสุด 4.2 ซึ่งเพิ่งเริ่มให้บริการเมื่อวันพฤหัสบดีที่ผ่านมา ก็ถูกค้นพบว่ามีช่องโหว่ XSS ที่เปิดโอกาสให้แฮ็คเกอร์สามารถยิง Javascript เข้ามาในช่อง Comment ของ WordPress เพื่อโจมตีเว็บไซต์ได้
Read More »
WordPress โปรแกรมสร้าง Blog ยอดนิยม ได้ประกาศแจ้งเตือนให้อัพเดทแพทช์เวอร์ชันล่าสุด 4.1.2 เพื่ออุดช่องโหว่ Cross-site Scripting ที่พบบน Plugin ของ WordPress หลายตัวเมื่อไม่กี่วันก่อน ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้ามาโจมตี แก้ไขหน้าเว็บไซต์ของเราได้
Read More »
ในช่วง 2 วันที่ผ่านมา มีรายงานการค้นพบช่องโหว่บน Plugin ของ WordPress 2 ตัว คือ Huge IT Slider และ WordPress SEO ซึ่งส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ SQL Injection และ Cross-Site Request Forgery ได้ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาสรุปให้ฟังกันครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย