พบช่องโหว่ Bypasses Security ใน Exim Mail Servers กว่า 1.5 ล้านรายการ

ช่องโหว่ Security Bypass ใน Exim Mail Servers ส่งผลกระทบกับระบบกว่า 1.5 ล้านรายการ

Censys แจ้งเตือนการพบ Exim mail transfer agent (MTA) instances กว่า 1.5 ล้านรายการที่มีช่องโหว่ ซึ่งทำให้ Hacker สามารถ bypass security filter ได้

(more…)

เเฮ็กเกอร์ทำการบุกรุก Backend Server ของ DataViper

เเฮ็กเกอร์ทำการบุกรุก Backend Server ของ DataViper

แฮกเกอร์ชื่อ NightLion อ้างว่าได้ทำการละเมิด Backend Server ของบริษัท Cyber-Security ในสหรัฐอเมริกาและทำการขโมยข้อมูลจากบริการ "การตรวจจับการรั่วไหลของข้อมูล" ของบริษัท โดยแฮ็กเกอร์กล่าวว่าข้อมูลที่ถูกขโมยนั้นเป็นฐานข้อมูลมากกว่า 8,200 ฐานข้อมูล ซึ่งมีข้อมูลของผู้ใช้หลายพันล้านคนที่รั่วไหลจากบริษัทอื่นๆ ในช่วงที่ผ่านมาที่ถูกละเมิดความปลอดภัย

แฮ็กเกอร์ได้ส่งอีเมลไปยังผู้สื่อข่าวด้านความปลอดภัยทางไซเบอร์หลายสิบคนรวมถึงลิงก์ไปยังเว็บไซต์ที่ให้รายละเอียดการบุกรุกเข้าไปใน Backend Server ของ DataViper ซึ่งเป็นเว็บไซต์ที่ให้บริการตรวจสอบการรั่วไหลของข้อมูลที่จัดการโดย Vinny Troia นักวิจัยด้านความปลอดภัยของบริษัท Night Lion Security โดยแฮ็กเกอร์ได้โพสต์รายชื่อของฐานข้อมูล 8,225 ฐานข้อมูล ที่ถูกจัดทำและรวบรวมโดย DataViper เพื่อพิสูจน์ว่าพวกเขาทำการบุกรุก Backend Server ของ DataViper จริง

นอกจากนี้แฮ็กเกอร์ยังโพสต์ขายฐานข้อมูลจำนวน 50 ฐานข้อมูลที่ใหญ่ที่สุดที่ถูกพบใน DataViper ใน Dark web ผู้เชี่ยวชาญสันนิษฐานว่าฐานข้อมูลจำนวนกว่า 8,200 ฐานข้อมูลนั้นเป็นข้อมูลการรั่วไหลที่เคยเปิดเผยแล้ว โดยข้อมูลที่รั่วไหลนั้นเกิดจากการบุกรุกที่เกิดขึ้นเมื่อหลายปีก่อนและรั่วไหลออกมาทางเว็บไซต์ออนไลน์ในหลายๆ ที่

ZDNet ได้ทำการสอบถามจาก Troia ถึงการบุกรุก Backend Server ของ DataViper ซึ่ง Troia ได้ยอมรับว่าแฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ DataViper จริงโดย Troia กล่าวอีกว่าเซิร์ฟเวอร์ที่เเฮกเกอร์เข้าถึงนั้นเป็นเเค่เซิร์ฟเวอร์ที่ใช้ทดสอบเท่านั้น

ที่มา: zdnet.