ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL

เริ่มโดย stjames, 30 พฤษภาคม 2019, 15:10:05

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

stjames

30 พฤษภาคม 2019, 15:10:05 แก้ไขล่าสุด: 30 พฤษภาคม 2019, 21:30:10 โดย stjames

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Sophos นาย "Andrew Brandt" ได้ทำการตรวจพบกลุ่มแฮกเกอร์ที่พยายามเข้าโจมตีระบบด้วยมัลแวร์ประเภท Ransomware โดยมุ่งเป้าหมายไปที่ดาต้าเบส MySQL ที่ทำงานบนระบบ Windows โดยแฮกเกอร์จะทำการเข้าถึงฐานข้อมูล MySQL จากทางอินเทอร์เน็ต ที่สามารถรับคำสั่ง SQL เพื่อจะทำการปล่อย Ransomware ที่ชื่อ "Gandcrab" เข้าโจมตีระบบ


นอกจากนี้ Brandt ยังได้ตรวจพบอีกว่ามีการดาวน์โหลดไฟล์ Honeypots (ระบบข้อมูลไฟร์วอล) ไปด้วย โดยเขาได้ทำการติดตามการโจมตีเหล่านี้กลับไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์ผ่านทางไดเรกทอรี ได้พบว่ามีการดาวน์โหลดมากผิดปกติ ซึ่ง Brandt ได้ให้ความเห็นเกี่ยวกับเรื่องนี้ว่า แฮ็กเกอร์น่าจะทำการค้นหาเป้าหมายจากฐานข้อมูลที่ตั้งค่าผิดพลาดหรือไม่มีรหัสผ่าน และเป็นการโจมตีที่แปลกแตกต่างจากทั่วไป ที่ส่วนใหญ่มักทำเพื่อขโมยข้อมูล หรือเพื่อเรียกค่าไถ่มากกว่า


แต่ถึงแม้ว่าการโจมตีครั้งนี้จะไม่ใช่การโจมตีครั้งใหญ่ หรือแพร่หลาย แต่มันก็มีความเสี่ยงร้ายแรง หากผู้ดูแลระบบเซิร์ฟเวอร์ MySQL เปิดพอร์ต 3306 เพื่อให้สามารถเข้าถึงได้จากภายนอกก็อาจจะตกเป็นเหยื่อได้ แต่ในตอนนี้ยังไม่มีหลักฐานยืนยันถึงความสำเร็จในการโจมตีดังกล่าวแต่อย่างใด


credit http://www.atimedesign.com/webdesign/gandcrab-ransomware-mysql/
ผมไปซื้อกล้วยแขกที่ตลาดนัด
แม่ค้าถามว่า "พี่เอามันมั้ยคะ" 
จะตอบยังไงดี...

[direct=http://www.atimenews.com/]อ่านบทความจาก atimeNews อัพเดททุกวัน[/direct] + backlink สักเล็กน้อย ~♩ ♪ [direct=http://www.atimedesign.com/]รับทำเว็บไซต์[/direct]

wookky

#1
30 พฤษภาคม 2019, 15:33:19
ขอบคุณครับ :o :o
[direct=https://shorturl.at/YUwv0]Forex Broker ฝาก-ถอนเงินง่ายและรวดเร็วที่สุด[/direct]

[direct=https://shorturl.at/Wb0xU]Hosting โฮสนอกดีมาก ถูก เร็ว แรง ประหยัดสุดๆ[/direct]

thaigopher

#2
30 พฤษภาคม 2019, 15:53:29
ขอบคุณครับ
รับปรึกษา เรื่องสตรีมมิ่ง
รับปรึกษาเรื่องถ่ายทอดสด
ให้เช่าเซิฟเวอร์ถ่ายทอดสด
บริการ WowzaStreaming แบบรายเดือนพร้อมเซิฟเวอร์
สามารถขอทดลองใช้ได้
ติดต่อ id line:gopherth
โทร:0954984333

forexinthai

#3
30 พฤษภาคม 2019, 16:30:23
 :wanwan017: :wanwan017: ขอบคุณครับ
[direct=https://www.forexinthai.com/]Forex ประเทศไทย[/direct] [direct=https://www.forexinthai.com/how-to-register-open-real-account-exness/]วิธีการ เปิดบัญชี Forex[/direct] [direct=https://www.forexinthai.com/7356/]เทรด Forex มือใหม่ เริ่มต้นที่นี่[/direct] [direct=https://www.forexinthai.com/2068/]โบรกเกอร์ Forex ไหนดี 2024[/direct][direct=https://groups.google.com/g/forex-thailand/]กลุ่ม forex ประเทศไทย[/direct]

etgsgroup

#4
30 พฤษภาคม 2019, 17:20:50
ขอบคุณครับ ต้องรีบไปปิด ซินะ
ขอบคุณ ThaiSeoBoard สำหรับความรู้ทั้งทางด้าน SEO, SEM, Affiliate ตั้งแต่สมัยที่คนไทยไม่มีความรู้เกี่ยวกับ Digital Marketing เลย ต้องอ่านจาก ต่างประเทศอย่างเดียว

uscore

#5
30 พฤษภาคม 2019, 18:03:15
ขอบคุณครับ  :wanwan009:
แชร์ประสบการณ์งานช่างและความรู้ IT เพิ่มเติมที่ คอมสยาม

Twenty-One

#6
30 พฤษภาคม 2019, 18:13:38
ต้องระวัง ขอบคุณ​ครับ
# บริการโฮสติ้งขั้นเทพ 24/7 เปิดให้บริการ web hosting มาแล้ว 14 ปี ลูกค้ากว่า 40,000 ราย ให้ความไว้วางใจ
# [direct=https://www.hostneverdie.com]hosting[/direct] คุณภาพสูง ดูแลระบบโดย system engineer ประสบการณ์สูง
# [direct=https://www.hostneverdie.com]host[/direct] เร็ง แรง ไม่มีล่ม ติดตั้ง cms ฟรี
# [direct=https://www.hostneverdie.com/vps-server]vps[/direct] ราคาถูก 50GB 999 บาท

[direct=https://www.hostneverdie.com][/direct]

snookerpk

#7
06 สิงหาคม 2019, 15:31:17
ขอบคุณที่มาเตือนครับผม  :wanwan006:

My rocket

#9
06 สิงหาคม 2019, 15:49:29
ขอบคุณที่มาเตือนค่ะ
❒¹❴บริการ❵❦
❧①รับยิงโฆษณา Facebook ADS ❴ทุกสาย❵
❒²❴ขาย❵❦❦
❧①Account Facebook ปกติ 1-5+ปี
❧②Account Facebook ADS ที่เคยรันโฆษณา
❧③Account Facebook Business
❥Mrs:Pearl Jiraporn
❥Tell:❍⑥⑤−②⑤❍−⑨①❍⑨
❥IDLine:Pearl_ceo ✠ช่องทางติดต่อหลัก✠

Pantipstar

#10
13 สิงหาคม 2019, 09:00:25
ขอบคุณที่เตือนภัยนะคะ
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้