US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
Misconfigured DNS servers may leak domain info, warns US-CERT
EC Council official website hacked
กลุ่มแฮกเกอร์ที่ชื่อว่า "Eugene Belford" ได้ทำการแฮกเว็บไซต์ EC-Council ซึ่งเป็นเว็บไซต์การเรียนรู้เกี่ยวกับการแฮก โดยแฮกเกอร์นั้นได้โจมตีโดยใช้วิธีการ hijacking เข้าไปที่ DNS และ deface เว็บไซต์ และเป็นไปได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัว เช่น บัญชีอีเมล์ต่างๆ เป็นต้น ในการ deface เว็บไซต์นั้น แฮกเกอร์ได้ใส่เอกสารข้อมูลของ "Edward Snowden" ที่ระบุว่า "Edward Snowden" ได้มีการเข้าร่วมการเรียน CEH ในประเทศอินเดียอีกด้วย
ที่มา : ehackingnews
EC Council official website hacked
กลุ่มแฮกเกอร์ที่ชื่อว่า "Eugene Belford" ได้ทำการแฮกเว็บไซต์ EC-Council ซึ่งเป็นเว็บไซต์การเรียนรู้เกี่ยวกับการแฮก โดยแฮกเกอร์นั้นได้โจมตีโดยใช้วิธีการ hijacking เข้าไปที่ DNS และ deface เว็บไซต์ และเป็นไปได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัว เช่น บัญชีอีเมล์ต่างๆ เป็นต้น ในการ deface เว็บไซต์นั้น แฮกเกอร์ได้ใส่เอกสารข้อมูลของ "Edward Snowden" ที่ระบุว่า "Edward Snowden" ได้มีการเข้าร่วมการเรียน CEH ในประเทศอินเดียอีกด้วย
ที่มา : ehackingnews
China suffers massive Internet outage, analysts suspect hackers
เมื่อวันอังคารที่ผ่านมาระบบ DNS ของจีนมีปัญหาส่งผลให้ผู้ใช้จำนวนมากไม่สามารถใช้งานโดเมน .com และ .net ได้ ซึ่งปัญหาดังกล่าวทำให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของบริษัท U.S. ที่มีส่วนเกี่ยวข้องกับกลุ่มผิดกฏหมายในประเทศจีน
ทางเว็บ Greatfire.
Qatar is Down ! Syrian Electronic Army hijacks major Qatar websites
กลุ่มแฮกเกอร์ Syrian Electronic Army (SEA) ได้ทำการโจมตีเว็บไซต์ที่มีโดเมน .qa ซึ่งเป็นโดเมนของประเทศกาตาร์ ถูกแก้ไข DNS แล้ว redirects ไปยังเว็บไซต์ของแฮกเกอร์แทน โดยหน้าเพจนั้นจะแสดงถึงรูปของ ประธานาธิบดีประเทศซีเรีย ชื่อว่า บาชาร์ อัล อัสซาด (Bashar Al Assad) โดยมีเว็บไซต์ที่ได้รับผลกระทบดังนี้
moi.
Google Malaysia homepage falls victim to DNS attack
หน้าแรกของเว็บไซต์ google.com.my ซึ่งเป็นหน้าแรกของกูเกิลประเทศมาเลเซียถูกแฮกเปลี่ยนหน้าแรก โดยการแฮกผ่าน DNS ทางกลุ่มแฮกเกอร์ MadLEETS ยอมรับผ่านทางหน้าแฟนเพจใน Facebook เป็นคนลงมือแฮกเพื่อแจ้งเตือนความปลอดภัยเท่านั้น หน้าแรกของเว็บไซต์ google.
Avira, AVG, Alexa and WhatsApp websites hacked by KDMS Team
กลุ่มแฮกเกอร์ทีม KDMS ได้ทำการเปลี่ยนหน้าเว็บไซต์ WhatsApp, top free antivirus AVG, Avira, Alexa(Alexa.net) และ RedTube ไปยังเว็บของแฮกเกอร์ โดยโจมตีผ่าน DNS จึงทำให้มีข้อมูลที่เกี่ยวกับระบบเครือข่ายของเหยื่อหลุดออกไปเป็นจำนวนมาก จากรายงานทาง AVG กล่าวว่า แฮกเกอร์สามารถเลือกคุณสมบัติของเหยื่อจาก DNS เพื่อทำการโจมตีได้ ปัจจุบันเว็บไซต์ที่ถูกโจมตีกำลังหาทางแก้ไขและติดตามผลอย่างใกล้ชิด
ที่มา : ehackingnews
Avira, AVG, Alexa and WhatsApp websites hacked by KDMS Team
กลุ่มแฮกเกอร์ทีม KDMS ได้ทำการเปลี่ยนหน้าเว็บไซต์ WhatsApp, top free antivirus AVG, Avira, Alexa(Alexa.net) และ RedTube ไปยังเว็บของแฮกเกอร์ โดยโจมตีผ่าน DNS จึงทำให้มีข้อมูลที่เกี่ยวกับระบบเครือข่ายของเหยื่อหลุดออกไปเป็นจำนวนมาก จากรายงานทาง AVG กล่าวว่า แฮกเกอร์สามารถเลือกคุณสมบัติของเหยื่อจาก DNS เพื่อทำการโจมตีได้ ปัจจุบันเว็บไซต์ที่ถูกโจมตีกำลังหาทางแก้ไขและติดตามผลอย่างใกล้ชิด
ที่มา : ehackingnews
DNS cache poisoning attack on Google, Gmail, YouTube, Yahoo, Apple
แฮกเกอร์ชื่อ “AlpHaNiX” ได้ทำการเปลี่ยนแปลงแก้ไขหน้าเพจของ Google, Gmail, Youtube, Yahoo, Apple และโดเมนอื่นๆของประเทศคองโก โดยใช้วิธีการ DNS cache poisoning
*DNS cache poisoning เป็นวิธีการโจมตีผ่านทาง DNS (Domain Name System) โดยการโจมตีนี้จะเกิดขึ้นเมื่อ cache ในฐานข้อมูลของ DNS server ที่ไม่ได้รับมาจากแหล่ง DNS ที่ถูกต้องหรือเชื่อถือได้ โดยข้อมูลนั้นๆ อาจมาจากการโจมตีที่สร้างขึ้นบน DNS server นั้นๆ ซึ่งสาเหตุอาจผลของการปรับแต่ง DNS Cache ที่ไม่ถูกต้องโดยไม่ตั้งใจ หรือซอร์ตแวร์ DNS application ที่ใช้ไม่เหมาะสม
ที่มา: thehackernews
- 1
- 2