September 2020

haveibeenpwned check

ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม

ตรวจสอบอีเมล์และรหัสผ่านว่าเคยรั่วไหล บนเว็บ haveibeenpwned.com เป็นอีกเครื่องมือหนึ่งในการตรวจสอบว่าอีเมล์ของเราโดนขโมยไปจากเว็บไหน ย้อนไปเมื่อ 10 ปี ก่อนมาเรื่อยๆจนถึงปัจจุบันเราจะเห็นพัฒนาการด้านการยืนยันตัวตนในรูปแบบของการลงทะเบียนโดยใช้อีเมล์เป็นหลัก หลายๆเว็บดังๆ เช่น myspace ของ Microsoft หรือ Yahoo ที่ออกมายอมรับในตอนหลังว่าระบบตัวเองก็โดนแฮ๊ค และแน่นอนว่าข้อมูลส่วนตัวของเรา อีเมล์รหัสผ่านที่เราใช้ ก็โดนขายให้ตลาดมืดให้เหล่าบรรดา Hacker ถูกแสนถูก ข้อมูลเหล่านี้เอาไปทำไร? อันนี้ผมก็ไม่ทราบหรอกว่าจะเอาไปทำอะไร แล้วแต่จุดประสงค์ แต่ในอีกรูปแบบหนึ่งคือ… Read More »ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม

WP File Manager

Plugin File Manager WordPress เสียงโดน Hack

การติดตั้ง Plugin File Manager WordPressเสียงโดน Hack เช้าวันที่ 1 กันยายน 2020 ทีม Wordfence Threat Intelligence ได้รับแจ้งเตือนว่ามีช่องโหว่ปลั๊กอินนี้ และเป็นปลั๊กอินที่นิยมที่มีการติดตั้งมากกว่า 700,000 ครั้ง        ช่องโหว่นี้ทำให้ผู้ใช้ที่ไม่ได้รับการพิสูจน์ตัวตนสามารถดำเนินการคำสั่งและอัปโหลดไฟล์ที่เป็นอันตรายบนไซต์เป้าหมายได้ ทางตัวปลั๊กอินได้มีการปล่อยแพตช์เมื่อเช้าวันที่ 1 กันยายน 2020… Read More »Plugin File Manager WordPress เสียงโดน Hack