กระจาย!!! เหล่าชาว Security ระดมกันช่วยหาช่องโหว่ Deloitte ต่อ

หลังจากที่เมื่อ 2 วันก่อนมีข่าวการถูกแฮ็คของ Deloitte หลุดออกมา ทำให้เหล่า Security เลยอยากทดสอบว่าระบบของ Deloitte นั้นแข็งแกร่งขนาดไหน เลยไล่หา“ส่วนที่น่าจะทำให้” Deloitte ถูกแฮ็คได้ ก็ไปพบส่วนที่น่าสนใจหลายๆส่วน admin เลยหยิบเอามาให้ดูซัก 2-3 อันละกัน Active Directory(!?) สามารถ Remote Desktop ได้จากภายนอก พบ port 445 สามารถเข้าถึงได้จาก Internet กลัวลืม…
View Post

Deloitte ถูกแฮ็ค!!! Hacker เปิดเผยข้อมูลลับจาก email ลูกค้า

1 ในบริษัทตรวจสอบที่ใหญ่ที่สุดในโลกที่อยู่ในกลุ่มที่เรียกว่า “Big Four” อย่าง Deloitte ได้ประกาศข่าวที่น่าสนใจนั่นคือการถูกแฮ็คและทำให้ข้อมูลลับของลูกค้าหลุดออกมานั่นเอง Deloitte ใน London พบว่าระบบ email ของพวกเค้านั้นถูกแฮ็คทำให้ข้อมูลลูกค้ามากมายเกิดการรั่วไหล เบื้องต้นพบว่ามีลูกค้าของ Deloitte จำนวน 6 ที่ที่ได้รับผลกระทบจากการข้อมูลหลุดดังกล่าว Deloitte กำลัง review เหตุการณ์ที่เกิดขึ้นกันภายในเพื่อดูว่าเกิดจากอะไรได้อย่างไร ทางสำนักข่าว Guardian เข้าใจว่า Deloitte นั้นได้พบว่าถูกแฮ้คเมื่อมีนาคมปีนี้ แต่เชื่อว่า Attacker ได้เข้าถึงข้อมูลและระบบตอนช่วงตั้งแต่เดือนตุลาคม,…
View Post