ประกาศแจ้งเตือนและสาระน่ารู้เรื่องความปลอดภัย

  • ออกแล้ว Joomla! 3.8 แก้ไขช่องโหว่ในส่วนของ LDAP Authentication Plugin

    ใน Joomla! 3.8 ที่ออกมามีการพัฒนาและเพิ่มฟีเจอร์ต่างๆมากมาย ไม่ว่าจะเป็น Routing System รูปแบบใหม่
    และการเปลี่ยนแปลงเพื่อรองรับการพัฒนาของ Joomla! 4 ในอนาคต

    การแก้ไขเรื่องความปลอดภัย
    มีการแก้ไขช่องโหว่ LDAP Authentication Plugin หากผู้ดูแลเว็บไซต์มีการตั้งค่าให้ล็อกอินเข้าใช้งาน Joomla! ผ่าน LDAP
    แนะนำให้ทำการอัปเดตทันที (ผลกระทบตั้งแต่ Joomla 1.5.0 - 3.7.5)
    และนอกจากนี้ยังมีการแก้ช่องโหว่ในส่วนของข้อมูลที่อาจรั่วไหลจาก Archived state อีกด้วย

    Post date: 21 ก.ย. 2017
  • แจ้งเตือน Malware เรียกค่าไถ่ Petya

        ตรวจพบ Malware เรียกค่าไถ่ ransomware แบบเดียวกับ WannaCry ชื่อว่า Petya แพร่ระบาดในช่วงนี้ ลักษณะการทำงานจะไม่ใช่การเข้ารหัสลับไฟล์ข้อมูลเหมือนมัลแวร์เรียกค่าไถ่ทั่วไปแต่จะเข้ารหัสลับ Master File Table (MFT)ของพาร์ทิชัน ซึ่งเป็นตารางที่ใช้ระบุตำแหน่งชื่อไฟล์และเนื้อหาของไฟล์ในฮาร์ดดิสก์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลในฮาร์ดดิสก์ได้  เครื่องที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ

     

     

     

     

    Post date: 28 มิ.ย. 2017
  • แจ้งเตือน ตรวจพบอีเมลหลอกลวง

    เนื่องจากขณะนี้มีอีเมลหลอกลวง ส่งไปหาผู้ใช้งานในจุฬาลงกรณ์มหาวิทยาลัย เป็นจำนวนมาก อีเมลฉบับดังกล่าว ถูกส่งมาจาก Award@google.com

    Post date: 08 พ.ค. 2017
  • WordPress ออกเวอร์ชั่น 4.7.3 แก้ไขช่องโหว่ด้าน Security

    WordPress  ผู้ให้บริการระบบช่วยในการสร้างและจัดการเว็บไซต์ชื่อดัง ได้มีการออกอัพเดทเวอร์ชั่นใหม่ เป็นเวอร์ชั่น 4.7.3 เพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย

    จากเวอร์ชั่น 4.7.2 และเวอร์ชั่นก่อนหน้านี้แล้ว แนะนำผู้ใช้งานอัพเดททันที

     

     

      ช่องโหว่ที่ได้รับการแก้ไข

    Post date: 08 มี.ค. 2017
  • WordPress ออกเวอร์ชั่น 4.7.2 แก้ไขช่องโหว่ร้ายแรง

    WordPress  ผู้ให้บริการระบบช่วยในการสร้างและจัดการเว็บไซต์ชื่อดัง ได้มีการออกอัพเดทเวอร์ชั่นใหม่ เป็นเวอร์ชั่น 4.7.2 เพื่อแก้ไขช่องโหว่ร้ายแรง Privilege Escalation

    ซึ่งช่องโหว่ดังกล่าวจะส่งผลกระทบกับผู้ที่ใช้งาน WordPress เวอร์ชั่น  4.7 และ 4.7.1 โดยช่องโหว่ดังกล่าวทำให้ผู้ไม่หวังดีสามารถเข้าถึง

    และทำการปรับเปลี่ยน แก้ไข ข้อมูลบนหน้าเว็บไซต์ได้ รายละเอียดช่องโหว่ดังกล่าว

     

    Post date: 03 ก.พ. 2017
  • Yahoo! ผู้ให้บริการ E-mail โดนแฮ็กข้อมูลผู้ใช้งาน 1,000 ล้านบัญชี

    มีรายงานว่าผู้ให้บริการ E-mail ชื่อดัง Yahoo โดนแฮ็ค และผู้ไม่หวังดีสามารถได้ข้อมูลบัญชีผู้ใช้งานมากถึง 1,000 ล้านบัญชี  ต่อจากเมื่อ 3เดือนที่ผ่านมา

    ที่ครั้งนั้นผู้ไม่หวังดี สามารถได้ข้อมูลผู้ใช้งานออกไปถึง 500 ล้านบัญชี

     

     

    ข้อมูลที่หลุดไป คือข้อมูล ชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์, วันเกิด, รหัสผ่านที่เข้ารหัส MD5ไว้ และคำถาม-คำตอบเวลาที่ผู้ใช้ลืมรหัสผ่าน แต่ไม่มีข้อมูลเกี่ยวกับการเงิน

    Post date: 16 ธ.ค. 2016
  • Joomla! ออกรุ่น 3.6.5 แก้ไขช่องโหว่

    Joomla! ได้ออก patch ล่าสุด รุ่น 3.6.5 เพื่อแก้ไขปัญหาด้านความปลอดภัย  การรักษาความปลอดภัยอื่น ๆ และแก้ไข Bug  ช่องโหว่ดังกล่าวมีรหัส CVE-2016-9838

     

     

     

     

    ผุ้ไม่หวังดี (แฮคเกอร์)  สามารถอัพโหลดและรัน Malicious Code  ทำให้สามารถเข้าถึงข้อมูลบัญชีรายชื่อของ Joomla! โดยทำการแกไขข้อมูลรายชื่อ รีเซ็ตรหัสผ่าน

    หรือ สร้างบัญชีผู้ใช้งานให้มีสิทธิเป็น Admin ตามที่ต้องการได้อีกด้วย

     

    รายละเอียดการแก้ไข

    Post date: 15 ธ.ค. 2016
  • พบอีเมลปลอมหลอกให้เข้าเว็บ ɢoogle.com URL ปลอม

    มีการรายงานตรวจพบอีเมลหลอกลวง ให้เข้าเวปไซต์ google.com เป็น URL ปลอม เพื่อหลอกขโมยข้อมูล

    เมื่อสังเกต URL หลอกลวง ɢoogle.com จะเห็นได้ว่า หากไม่สังเกตให้ดีเท่าที่ควร จะไม่พบความผิดปกติ แต่ ตัวอักษร G ตัวแรกนั้น เป็นอักษรละตินที่มีลักษณะคล้ายตัว G ตัวพิมพ์ใหญ่ ในภาษาอังกฤษ

    เปรียบเทียบความแตกต่าง  กรณี URL ปลอม และ  URLจริง

    www.ɢoogle.com   ของปลอม

    www.google.com   ของจริง

     

     

    Post date: 22 พ.ย. 2016
  • แจ้งเตือน ตรวจพบอีเมลหลอกลวง

    เนื่องจากขณะนี้มีอีเมลหลอกลวง ส่งไปหาผู้ใช้งานในจุฬาลงกรณ์มหาวิทยาลัย เป็นจำนวนมาก อีเมลฉบับดังกล่าว ถูกส่งมาจาก Award@google.com

    ซึ่งเป็นชื่อแอบอ้างจาก ouvidoria@formosa.go.gov.br และใช้ชื่อหัวข้อว่า  OFFICIAL NOTIFICATION !!!   

     

    ทั้งนี้เนื้อหาอีเมลฉบับดังกล่าวเป็นการแจ้งคุณได้ถูกเลือกรับรางวัล และมีการแจ้งให้ผู้ที่ได้รับอีเมลเปิดไฟล์ pdf ที่แนบมาด้วยเพิ่มเติม 

    Post date: 22 พ.ย. 2016
  • Joomla! ออกรุ่น 3.6.4 แก้ไขช่องโหว่ร้ายแรง

    Joomla! ได้ออก patch ล่าสุด รุ่น 3.6.4 เพื่อแก้ไขช่องโหว่ระดับวิกฤติ โดยช่องโหว่ดังกล่าวนั้น ผู้ไม่หวังดี(แฮคเกอร์) สามารถเข้าควบคุมเว็บไซต์ได้ แม้เว็บไม่ได้เปิดรับสมัครสมาชิก

    จึงขอให้ผู้ดูแลเว็บไซต์ ที่มีการใช้งาน Joomla! ทุกท่าน ทำการอัพเดทเป็น รุ่น 3.6.4 โดยด่วน

     

     

    Patch ครั้งนี้ประกอบด้วยช่องโหว่ CVE-2016-8870 ที่ทำให้แฮกเกอร์สามารถสร้างผู้ใช้ใหม่ในเว็บได้แม้จะปิดการลงทะเบียนผู้ใช้

    Post date: 28 ต.ค. 2016