กลุ่ม Lazarus กำหนดเป้าหมายไปยัง Windows IIS web servers เพื่อการเข้าถึงระบบ

Lazarus เป็นกลุ่ม Hacker จากเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐบาล โดยมีแรงจูงใจทางการเงินเป็นหลัก และมีส่วนร่วมในปฏิบัติการจารกรรมหลายครั้ง

ล่าสุดพบว่ามีกลยุทธ์ในการกำหนดเป้าหมายไปยังเซิร์ฟเวอร์ Windows Internet Information Services (IIS) ที่มีช่องโหว่เพื่อเข้าถึงระบบเครือข่ายขององค์กร ซึ่งถูกค้นพบโดยนักวิจัยชาวเกาหลีใต้จาก AhnLab Security Emergency Response Center (ASEC) (more…)

Read more

ไมโครซอฟท์ออกอัพเดตตามรอบชุดใหม่ บั๊กร้ายแรงระดับวิกฤติสำหรับเซิร์ฟเวอร์

ไมโครซอฟท์ออกอัพเดต เป็นบั๊กร้ายแรงที่ทำให้ไฟล์ของแฮกเกอร์สามารถรันโค้ดบนเครื่องของเหยื่อได้หลายช่องทาง ตั้งแต่หน้าเว็บอันตรายที่โจมตีผ่านเบราว์เซอร์, การยิงผ่านเว็บเซิร์ฟเวอร์, และการเปิดไฟล์หลายประเภท

Read more