ျပီးခဲ့တဲ့ရက္ပိုင္းအတြင္းက Oracle က java update ကိုထုတ္ေပးခဲ့ေပမယ့္ခုအခါမွာေတာ့ Microsoft နဲ ့
Amazon ကေန email ေတြပို ့သေယာင္ေယာင္နဲ ့ထပ္မံ hacking လုပ္ႏိုင္တဲ့နည္းေတြရိွေသးေၾကာင္း
သိရပါတယ္။ the SANS Institute's Internal Storm Center (ICS) and security
ကသုေတသီေတြဟာ ဒါကို ျပီးခဲ့တဲ့ရက္ပိုင္းကေတြ ့ရိွခဲ့တာျဖစ္ပါတယ္။
ICS က "Important Changes to Microsoft Services Agreement and Communication Preferences" ဆိုတဲ့အေၾကာင္းအရာနဲ ့Microsoft အေယာင္ေဆာင္ျပီး mail ေတြပို ့ခဲ့ေၾကာင္း
ထုတ္ေဖာ္ခဲ့ပါတယ္။ အဲဒီ mail ေတြထဲမွာ virus ပါတဲ့ Hyerlink ေတြထည့္ထားေၾကာင္းလည္း
သိရပါတယ္။အဲဒါကိုမူရင္းဖတ္ခ်င္ရင္ေတာ့ ဒီမွာ ပါ။
တစ္ခ်ိန္တည္းမွာပဲ hacker ေတြဟာ နာမည္ၾကီး online store တစ္ခုျဖစ္တဲ့ Amazon ေယာင္
ေဆာင္ျပီးေတာ့ Amazon Order mail အတုေတြနဲ ့user ေတြဆီကို personal data ေတြ၊
financial data ေတြရယူဖို ့ရည္ရြယ္တဲ့ malicious link ေတြပါတဲ့ email အတုေတြပို ့ခဲ့ပါတယ္။
mail subject မွာ "You Order With Amazon.com," လို ့ေဖာ္ျပထားျပီး email ထဲမွာပါတဲ့
link ေတြကိုနွိပ္ဖို ့တိုက္တြန္းထားျပီးအဲဒီ link ေတြကိုဖြင့္မိရင္ေတာ့ hacker ေတြေထာင္ထားတဲ့
Blackhole exploit kit hacking tool ဆီကိုေရာက္ေစဖို ့လုပ္ထားပါတယ္။Amazon အေယာင္
ေဆာင္ Email အေၾကာင္းရွင္းျပထားတဲ့မူရင္းကိုဖတ္ခ်င္ရင္ ဒီမွာ ပါ။
Oracle ဟာ ျပီးခဲ့တဲ့ရက္ပိုင္းေလာက္အတြင္းက security update ကိုထုတ္ခဲ့ေပမယ့္လည္း အဲဒီ
update ဟာ security hole ကိုအျပည့္အ၀မကာကြယ္ႏိုင္ေသးပါဘူး။ ပိုလန္က firm Security Explorations အဖဲြ ့ကေတာ့ အဲဒီ security update မွာ bug ေတြပါ၀င္ျပီး Hacker ေတြကို
ေက်ာ္ခြျပီး exploit လုပ္ႏို္င္ေစတယ္လို ့ဆိုပါတယ္။ အဲဒီ အဖဲြ ့ဟာ Oracle ကို ဒီအေၾကာင္းေတြ
report လုပ္ခဲ့ပါတယ္။
Oracle ရဲ ့ေလးလတစ္ၾကိမ္ update လုပ္တဲ့ work flow အရ ခုလာမယ့္ ေအာက္တိုဘာ ၁၆ ရက္
ေလာက္မွာေတာ့ update အသစ္ထပ္မံထြက္ေပၚလာဖြယ္ရိွပါတယ္။ PCmag website ကေတာ့
အရင္က security သုေတသီေတြအၾကံေပးထားတဲ့အတိုင္း java plug-in ေတြကို disable လုပ္ထား
ပါလို ့ထပ္မံတိုက္တြန္းထားပါတယ္။
ဒီႏွစ္အေစာပိုင္းက Flashback Trojan တစ္မ်ိဳးဟာ Mac Computer ေပါင္း ၅ သိန္း၅ေသာင္းနီးပါးကို
တိုက္ခိုက္ခဲ့ျပီး java ရဲ ့security hole ကေနတစ္ဆင့္အဲဒီ trojan ၀င္ေရာက္ခဲ့တာျဖစ္ပါတယ္။ အဲဒီ
Trojan ဟာ hidden download အေနနဲ ့Mac Computer ေတြမွာ၀င္ျပီး system ပိုင္းကိုအေႏွာင့္
အယွက္ေပးခဲ့တာလည္းျဖစ္ပါတယ္။
Amazon ကေန email ေတြပို ့သေယာင္ေယာင္နဲ ့ထပ္မံ hacking လုပ္ႏိုင္တဲ့နည္းေတြရိွေသးေၾကာင္း
သိရပါတယ္။ the SANS Institute's Internal Storm Center (ICS) and security
ကသုေတသီေတြဟာ ဒါကို ျပီးခဲ့တဲ့ရက္ပိုင္းကေတြ ့ရိွခဲ့တာျဖစ္ပါတယ္။
ICS က "Important Changes to Microsoft Services Agreement and Communication Preferences" ဆိုတဲ့အေၾကာင္းအရာနဲ ့Microsoft အေယာင္ေဆာင္ျပီး mail ေတြပို ့ခဲ့ေၾကာင္း
ထုတ္ေဖာ္ခဲ့ပါတယ္။ အဲဒီ mail ေတြထဲမွာ virus ပါတဲ့ Hyerlink ေတြထည့္ထားေၾကာင္းလည္း
သိရပါတယ္။အဲဒါကိုမူရင္းဖတ္ခ်င္ရင္ေတာ့ ဒီမွာ ပါ။
တစ္ခ်ိန္တည္းမွာပဲ hacker ေတြဟာ နာမည္ၾကီး online store တစ္ခုျဖစ္တဲ့ Amazon ေယာင္
ေဆာင္ျပီးေတာ့ Amazon Order mail အတုေတြနဲ ့user ေတြဆီကို personal data ေတြ၊
financial data ေတြရယူဖို ့ရည္ရြယ္တဲ့ malicious link ေတြပါတဲ့ email အတုေတြပို ့ခဲ့ပါတယ္။
mail subject မွာ "You Order With Amazon.com," လို ့ေဖာ္ျပထားျပီး email ထဲမွာပါတဲ့
link ေတြကိုနွိပ္ဖို ့တိုက္တြန္းထားျပီးအဲဒီ link ေတြကိုဖြင့္မိရင္ေတာ့ hacker ေတြေထာင္ထားတဲ့
Blackhole exploit kit hacking tool ဆီကိုေရာက္ေစဖို ့လုပ္ထားပါတယ္။Amazon အေယာင္
ေဆာင္ Email အေၾကာင္းရွင္းျပထားတဲ့မူရင္းကိုဖတ္ခ်င္ရင္ ဒီမွာ ပါ။
Oracle ဟာ ျပီးခဲ့တဲ့ရက္ပိုင္းေလာက္အတြင္းက security update ကိုထုတ္ခဲ့ေပမယ့္လည္း အဲဒီ
update ဟာ security hole ကိုအျပည့္အ၀မကာကြယ္ႏိုင္ေသးပါဘူး။ ပိုလန္က firm Security Explorations အဖဲြ ့ကေတာ့ အဲဒီ security update မွာ bug ေတြပါ၀င္ျပီး Hacker ေတြကို
ေက်ာ္ခြျပီး exploit လုပ္ႏို္င္ေစတယ္လို ့ဆိုပါတယ္။ အဲဒီ အဖဲြ ့ဟာ Oracle ကို ဒီအေၾကာင္းေတြ
report လုပ္ခဲ့ပါတယ္။
Oracle ရဲ ့ေလးလတစ္ၾကိမ္ update လုပ္တဲ့ work flow အရ ခုလာမယ့္ ေအာက္တိုဘာ ၁၆ ရက္
ေလာက္မွာေတာ့ update အသစ္ထပ္မံထြက္ေပၚလာဖြယ္ရိွပါတယ္။ PCmag website ကေတာ့
အရင္က security သုေတသီေတြအၾကံေပးထားတဲ့အတိုင္း java plug-in ေတြကို disable လုပ္ထား
ပါလို ့ထပ္မံတိုက္တြန္းထားပါတယ္။
ဒီႏွစ္အေစာပိုင္းက Flashback Trojan တစ္မ်ိဳးဟာ Mac Computer ေပါင္း ၅ သိန္း၅ေသာင္းနီးပါးကို
တိုက္ခိုက္ခဲ့ျပီး java ရဲ ့security hole ကေနတစ္ဆင့္အဲဒီ trojan ၀င္ေရာက္ခဲ့တာျဖစ္ပါတယ္။ အဲဒီ
Trojan ဟာ hidden download အေနနဲ ့Mac Computer ေတြမွာ၀င္ျပီး system ပိုင္းကိုအေႏွာင့္
အယွက္ေပးခဲ့တာလည္းျဖစ္ပါတယ္။
No comments:
Post a Comment