การแจ้งเตือนภัยคุกคามมัลแวร์สำหรับเว็บไซต์ที่โฮสต์บน GoDaddy
2022.08.18
การแจ้งเตือนภัยคุกคามมัลแวร์สำหรับเว็บไซต์ที่โฮสต์บน GoDaddy
นักวิจัยด้านความปลอดภัยจากทีมตอบสนองต่อเหตุการณ์ WordFence ได้ออกการแจ้งเตือนภัยคุกคามมัลแวร์ไปยังเว็บไซต์ที่โฮสต์บนบริการ GoDaddy Managed Hosting การแจ้งเตือนที่ออกโดยทีมวิเคราะห์ความปลอดภัยของ WordPress เกี่ยวกับมัลแวร์ลับๆ ที่มีไซต์ที่ติดไวรัสตั้งแต่วันที่ 11 มีนาคมของปีนี้
จาก 298 เว็บไซต์ที่ตรวจพบมัลแวร์ มี 281 โฮสต์บน GoDaddy และพบการติดไวรัสในไฟล์ wp-config.php ไม่ชัดเจนว่าแคมเปญโจมตีเกี่ยวข้องกับสงครามรัสเซียต่อยูเครนที่ดำเนินอยู่หรือไม่ แต่พบว่าสร้างผลลัพธ์ที่เต็มไปด้วยสแปมซึ่งเกี่ยวข้องกับ Google Search ที่แพร่ระบาดในไซต์และผู้เยี่ยมชมหลังจากนั้น
เวกเตอร์การบุกรุกสำหรับมัลแวร์นี้ยังไม่ได้รับการยืนยัน แต่ในเดือนพฤศจิกายนปีที่แล้ว GoDaddy ได้ประกาศอย่างเป็นทางการว่าเซิร์ฟเวอร์ของตนถูกเข้าถึงอย่างผิดกฎหมายโดยแฮกเกอร์ที่ขโมยข้อมูลที่เกี่ยวข้องกับลูกค้า WordPress 1.2 ล้านคน
ดังนั้น ทุกคนที่โฮสต์เนื้อหาของคุณบนแพลตฟอร์ม WordPress รวมถึง 123Reg, tsoHost, MediaTemple, Domain Factory, Heart Internet และ Host Europe Managed WordPress โปรดตรวจสอบไฟล์ wp-config.php หรือสแกนหามัลแวร์ที่บุกรุกได้ ผ่านเครื่องสแกน WordPress ฟรี
รายละเอียดเกี่ยวกับวิธีการทำความสะอาดเว็บไซต์ WordPress ที่ถูกแฮ็กมีอยู่แล้วบนเว็บและหน้าสนับสนุนของ GoDaddy
หมายเหตุ 1- ถ้าพอร์ทัลเว็บติดไวรัส จะถูกระงับโดยผู้ให้บริการที่มีการจัดการ (MSP) ในตอนนี้
หมายเหตุ 2- ในเดือนพฤษภาคม 2020 เปิดเผยว่าการโจมตีทางไซเบอร์ส่งผลกระทบต่อลูกค้าประมาณ 19 ล้านคนที่โจมตี MSP ดังกล่าว การตรวจสอบที่เปิดตัวในภายหลังเปิดเผยว่าเซิร์ฟเวอร์ได้รับผลกระทบในเดือนตุลาคม 2019 แต่ตรวจพบการติดไวรัสในเดือนเมษายน 2020 ผู้ให้บริการเว็บที่มีฐานข้อมูลมากกว่า 76 ล้านโดเมนออกคำขอโทษและกล่าวว่ารายละเอียดบัญชีของลูกค้าที่เชื่อมต่อกับ Secure Shell( SSH) ถูกอาชญากรไซเบอร์เข้าถึงโดยฉ้อฉลระหว่าง ต.ค. 62 ถึง เม.ย. 63
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05