Tags:
Node Thumbnail

บริษัทความปลอดภัย FireEye รายงานสถิติการโจมตีบนเว็บว่าเริ่มเห็นทราฟฟิกของมัลแวร์ การแฮ็กระบบ รวมถึง DDoS ที่ใช้ช่องโหว่ "Shellshock" ช่องโหว่ร้ายแรงใน Bash Shell ที่ถูกค้นพบเมื่อสัปดาห์ก่อน รูปแบบการโจมตีที่พบคือแฮ็กเกอร์ไล่สแกนดูเครื่องเซิร์ฟเวอร์ต่างๆ ว่ามีช่องโหว่นี้หรือไม่ โดย FireEye พบว่าทราฟฟิกมักมาจากรัสเซีย และคาดเดาว่าการโจมตีชุดนี้เป็นแค่การ "ลองของ" ก่อนจะยิงชุดใหญ่กว่านี้อีกมากในภายหลัง

ส่วนบริษัทความปลอดภัย Incapsula เก็บสถิติแล้วพบว่าอัตราการโจมตีเฉลี่ยอยู่ราวชั่วโมงละ 725 ครั้ง และมีเว็บไซต์ประมาณ 1,800 โดเมนโดนโจมตีไป ส่วนการโจมตีกระจายมาจากหมายเลขไอพี 400 ชุด และทราฟฟิกส่วนใหญ่มาจากจีน-สหรัฐ

ศูนย์เตือนภัยอินเทอร์เน็ต (Internet Storm Center) ยกระดับการเตือนภัยเป็น "สีเหลือง" เทียบเท่ากรณี Heartbleed เมื่อเดือนเมษายนที่ผ่านมา

ที่มา - The Register

Get latest news from Blognone

Comments

By: Bigkung
iPhoneWindows Phone
on 30 September 2014 - 13:43 #748885
Bigkung's picture

จะไปถึง สีส้มมะนี่

By: panurat2000
ContributorSymbianUbuntuIn Love
on 30 September 2014 - 14:18 #748892
panurat2000's picture

และมีเว็บไซต์ประมาณ 1,800 โดเมนโดนโจมตีไปส่วน

โดนโจมตีไปส่วน ?

By: arth
iPhoneWindows PhoneWindows
on 30 September 2014 - 14:36 #748899 Reply to:748892

น่าจะเว้นวรรคผิดนะครับ

และมีเว็บไซต์ประมาณ 1,800 โดเมนโดนโจมตีไป ส่วนการโจมตีกระจายมาจากหมายเลขไอพี 400 ชุด

By: Khow
Windows PhoneAndroid
on 30 September 2014 - 14:21 #748894

มีเว็บไซต์ประมาณ 1,800 โดเมนโดนโจมตีไปส่วน <<< ใหญ่

By: kswisit
ContributoriPhoneAndroidIn Love
on 30 September 2014 - 14:29 #748896 Reply to:748894

โดเมนโดนโจมตีไปบางส่วน ?


^
^
that's just my two cents.

By: tekkasit
ContributorAndroidWindowsIn Love
on 30 September 2014 - 14:43 #748902
tekkasit's picture

ที่แย่คือ ตอนนี้มีรายงานช่องโหว่กลุ่ม shellshock นี่ตกห้าหกตัวแล้ว CVE-2014-6271 (ต้นฉบับ), CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186 และ CVE-2014-7187 ซึ่งบางส่วนยังไม่เปิดเผยช่องโหว่ (ซึ่งไอ้ที่ไม่เปิดเผยนี่น่าจะซีเรียสพอตัว) เรียกว่าโดนส่องจนพรุนกันเลยทีเดียว

By: osmiumwo1f
ContributorWindows PhoneWindows
on 30 September 2014 - 15:48 #748924 Reply to:748910
osmiumwo1f's picture

iDon't care.

By: adirak
ContributoriPhone
on 30 September 2014 - 22:31 #749037 Reply to:748910
adirak's picture

5555+ อันนี้มุขใช่มั้ย


📸

By: PowerBerry
Android
on 30 September 2014 - 15:24 #748916

ผู้ใช้งานทั่วไปควรต้องปฏิบัติตัวยังไงบ้างครับ

By: saratlim
ContributorAndroid
on 30 September 2014 - 16:33 #748937 Reply to:748916
saratlim's picture

Sudo Apt-get update


blog

By: jingjingmaple
ContributorWindows PhoneAndroidUbuntu
on 30 September 2014 - 16:41 #748940 Reply to:748916

sudo apt-get update && sudo apt-get upgrade

By: Axus
AndroidRed HatUbuntuIn Love
on 30 September 2014 - 16:55 #748944 Reply to:748916

yum update -y

By: kswisit
ContributoriPhoneAndroidIn Love
on 30 September 2014 - 17:15 #748952 Reply to:748916

sudo shutdown -h now


^
^
that's just my two cents.

By: nat3738
ContributorAndroidRed HatUbuntu
on 30 September 2014 - 18:17 #748962 Reply to:748916
sudo rm /bin/bash
Sudo ln -s /bin/sh /bin/baah
By: AmidoriA
UbuntuWindows
on 30 September 2014 - 19:15 #748990 Reply to:748916
AmidoriA's picture

เข้าใจว่า ถ้าทั่วไปจริงๆ อาจจะไม่ต้องทำอะไรเลยครับ รอให้ตัวระบบปฏิบัติการอัพเดทตัวเองก็ได้ครับ เพราะปกติแล้ว ผู้ใช้ทั่วไปน่าจะปลอดภัยตั้งแต่ในขั้น Router ไม่ได้ forward port แล้วมั้งครับ

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 30 September 2014 - 18:21 #748963

admin ก็อัพเดต RPM บ่อยๆ สาย RHEL

วันสองวันนี่มาสองสามตัวแระ...