หน้าหลัก > ประเทศไทย > Amphoe Si Racha > บริการคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์ > Senic It Knowledge Security

Senic It Knowledge Security

Senic It Knowledge Security

แชร์

29/10/2020

มีคนเสนอมาอีกอันสำหรับ platform ในการเรียนรู้เรื่อง blue team ครับ นั่นคือ cyberdefenders ซึ่งเป็น platform ใหม่ที่เปิดมาไม่กี่เดือนครับ
ขอขอบคุณสำหรับการแนะนำครับ
https://cyberdefenders.org/labs/?type=ctf

16/10/2020

phpMyAdmin ออกเเพตซ์ใหม่เเก้ไขช่องโหว่ XSS และ SQL injection ใน phpMyAdmin 4.9.x และ 5.0.x

phpMyAdmin ได้ออกประกาศอัปเดตความปลอดภัยหมายเลขที่ PMASA-2020-5 และ PMASA-2020-6 โดยทั้งสองประกาศนั้นได้ทำการเเก้ไขช่องโหว่ Cross Site Scripting (XSS) และ SQL injection

ตามประกาศเเรกหมายเลข PMASA-2020-5 ช่องโหว่ Cross Site Scripting (XSS) ถูกพบในฟีเจอร์ transformation โดยผู้โจมตีสามารถส่งลิงค์ JavaScript ของระบบ phpMyAdmin ที่สร้างขึ้นมาเป็นพิเศษและเป็นอันตรายไปยังเหยื่อและเมื่อเหยื่อคลิกที่ลิงค์ JavaScript จะทำงานและทำตามคำสั่งของผู้โจมตี เป้าหมายของผู้โจมตีอาจเป็นการขโมยคุกกี้สำหรับการพิสูจน์ตัวตน

ตามประกาศที่สองหมายเลข PMASA-2020-6 เป็นช่องโหว่ SQL injection ที่อยู่ในฟีเจอร์ SearchController ผู้โจมตีสามารถใช้ข้อบกพร่องนี้เพื่อทำการแทรก SQL ที่เป็นอันตรายลงใน query

ช่องโหว่ทั้งสองจะมีผลกระทบกับ phpMyAdmin เวอร์ชันก่อน 4.9.6 และเวอร์ชันก่อน 5.0.3 ทั้งนี้ผู้ใช้ควรทำการอัปเกรด phpMyAdmin เป็นเวอร์ชัน 4.9.6 หรือ 5.0.3 หรือล่าสุดเพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ทำการโจมตีระบบ

ที่มา:
- https://www.phpmyadmin.net/security/PMASA-2020-5/
- https://www.phpmyadmin.net/security/PMASA-2020-6/

12/10/2020

📌 ไทเลอร์ เทคโนโลยี ในสหรัฐ จ่ายค่าไถ่ให้กับ RansomExx แล้ว ‼️

เมื่อวันที่ 23 กันยายน 2563, ไทเลอร์ เทคโนโลยี (Tyler Technologies) เป็นบริษัทผู้จำหน่ายซอฟท์แวร์ที่ใหญ่ที่สุดในอเมริกาเหนือ ถูกโจมตีด้วยแรมซัมแวร์ และบริษัทได้ตัดการเชื่อมต่อเครือข่ายออกทันทีเพื่อยับยั้งไม่ให้แรนซัมแวร์แพร่กระจายต่อไป

ต่อมาในวันที่ 10 ตุลาคม 2563 Matt Bieri (CIO) ของ Tyler Technologies ได้ส่งอีเมลแจ้งลูกค้าว่าผู้โจมตีได้ขัดขวางการเข้าถึงระบบภายในบางส่วน จึงจำเป็นต้องปิดการเข้าถึงระบบจากภายนอกและเริ่มตรวจสอบเพื่อแก้ไขปัญหาดังกล่าวทันที
การโจมตีดังกล่าวทำให้การดำเนินงานของ Tyler Technologies ต้องหยุดชะงัก และส่งผลกระทบกับบริษัทอย่างรุนแรง โดยคาดว่าจะใช้เวลาถึง 30 วันในการกู้คืนระบบ 😱

ดังนั้น Tyler Technologies จึงตัดสินใจจ่ายค่าไถ่ 💲 💲 เพื่อกู้คืนข้อมูลทั้งหมดที่ถูกเข้ารหัส (มีส่วนขยายไฟล์เป็น '.tylertech911-f1e1a2ac.') เพื่อหลีกเลี่ยงความเสี่ยงที่ในการถูกเปิดเผยข้อมูลของหน่วยงานด้านการศึกษา ระบบศาล และรัฐบาลท้องถิ่นในสหรัฐอเมริกาอีกหลายรายซึ่งเป็นลูกค้าของบริษัท โดยไม่ปรากฎรายงานถึงจำนวนเงินที่ต้องจ่ายให้กับแรนซัมแวร์

Ref : https://www.bleepingcomputer.com/news/security/tyler-technologies-paid-ransomware-gang-for-decryption-key/

==========
📌 ไซเบอร์ตรอน ผู้ให้บริการ เพื่อเตรียมความพร้อมต่อการรับมือกับภัยทางไซเบอร์ แบบ 24x7
✉️ [email protected]📱087 718 2270

อ้างสิทธิ์หรือรายงานรายการ
ต้องการให้ธุรกิจของคุณ ธุรกิจ ขึ้นเป็นอันดับหนึ่ง บริการคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์ ใน Amphoe Si Racha?
คลิกที่นี่เพื่อเป็นสมาชิก?

ประเภท

บริษัทคอมพิวเตอร์

ติดต่อ ธุรกิจของเรา

คลิกตรงนี้เพื่อว่งข้อความของคุณ ธุรกิจของเรา

เบอร์โทรศัพท์

+66627236622

เว็บไซต์

ที่อยู่


Amphoe Si Racha
20110