Security
หน้าแรก Security
ระวัง! แฮ็กเกอร์กำลังจ้องเล่นธนาคารโปรตุเกสกว่า 30 แห่ง
พบอาชญากรไซเบอร์ชาวบราซิลกำลังจ้องเล่นงานสถาบันการเงินของโปรตุเกสกว่า 30 แห่ง ด้วยมัลแวร์จารกรรมข้อมูลรหัสผ่านและข้อมูลส่วนตัวผู้ใช้ โดยเป็นส่วนหนึ่งของขบวนการที่เริ่มมาเป็นเวลานานตั้งแต่ปี 2021
ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้ว
Cisco ปล่อยแพ็ตช์อุดช่องโหว่ 9 รายการบนสวิตช์ระดับ SMB (Small Business) ที่ระบุว่าพบโค้ดเจาะช่องโหว่เหล่านี้ถูกใช้โจมตีในวงกว้างแล้ว เป็นช่องโหว่ที่พบในส่วน UI ของสวิตช์ Cisco Small Business Series
ข้อมูลเจ้าหน้าที่กรมการขนส่งสหรัฐฯ หลุดกว่า 240,000 รายการ
เกิดเหตุข้อมูลรั่วไหลของกรมการขนส่งของสหรัฐฯ หรือ USDOT กระทบกับข้อมูลของเจ้าหน้าที่รัฐในสังกัดทั้งอดีตและปัจจุบันรวม 237,000 คน โดยพบปัญหาในระบบ TRANServe สำหรับขอชดเชยค่าเดินทางสำหรับเจ้าหน้าที่ ซึ่งมีข้อมูลส่วนตัวอยู่ด้วย
อดีตนักพัฒนา Ubiquiti ถูกจำคุก 6 ปี หลังดูดข้อมูลบริษัท ซ้ำแกล้งเป็นแฮ็กเกอร์ขู่รีดเงินอดีตเจ้านาย
Nickolas Sharp ถูกตัดสินจำคุก 6 ปี และจ่ายค่าเสียหายเกือบ 1.6 ล้านดอลลาร์สหรัฐฯ แก่บริษัทเก่าของเขา Ubiquiti หลังขโมยข้อมูลบริษัทเดิมนี้หลายกิกะไบต์ ซ้ำยังรีดไถเงินกว่า 2 ล้านดอลลาร์ฯ จากอดีตหัวหน้าด้วยการปลอมตัวเป็นแฮ็กเกอร์นิรนามด้วย
Toyota ตั้งค่าระบบคลาวด์พลาด! ทำข้อมูลลูกค้ารั่วเป็นสิบปี ประมาณ 2 ล้านราย!
Toyota ออกมายอมรับว่า ข้อมูลของลูกค้าในญี่ปุ่นมากกว่า 2 ล้านรายถูกเผย "ให้เข้าถึงได้จากภายนอก" เป็นสิบปี ช่วงตั้งแต่พฤศจิกายน 2013 ถึงเมษายนปีนี้ สาเหตุจากคอนฟิคคลาวด์ผิดพลาด จากความผิดพลาดของมนุษย์ (Human Error) เอง
แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว
กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย
FBI ปิดเครือข่ายมัลแวร์ของรัสเซียที่ใช้โจมตีชาติใน NATO ได้แล้ว
กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า FBI ได้ปิดเครือข่ายมัลแวร์ที่มีรัฐบาลรัสเซียอยู่เบื้องหลัง ที่โจมตีคอมพิวเตอร์อื่นไปแล้วกว่าหลายร้อยเครื่อง ทั้งของรัฐบาลในสมาชิก NATO และเป้าหมายทางการเมืองอื่นๆ โดยเฉพาะสื่อมวลชน
อแดปเตอร์โทรศัพท์ Cisco มีช่องโหว่ RCE แถมยังแก้ไขไม่ได้ด้วย
ซิสโก้ออกมาเผยรายละเอียดช่องโหว่บนหน้าเว็บจัดการของ Cisco SPA112 2-Port Phone Adapter ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายบนอุปกรณ์จากระยะไกล โดยไม่ต้องยืนยันตัวตนได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20126
ระบบแอพ Gold Now ของ ฮั่วเซ่งเฮง ล่ม! ทำผู้ใช้เสียหายวงกว้าง – เบื้องต้นปฏิเสธการชดเชย!!
ตัวแทนของ Gold Now ได้ติดต่อมายังกองบรรณาธิการแล้ว (วันที่ 6 พ.ค. 2023 เวลา 14.45น.) ได้มีการพูดคุยกัน ปรากฎว่าทางฮั่วเซ่งเฮงแจ้งว่า "ไม่มีการชดเชย" แต่อย่างใด!! อนึ่งเหตุการณ์ในลักษณะนี้ได้เกิดขึ้นมาก่อนแล้วเมื่อราวๆ เกือบ 6 เดือนที่ผ่านมา ในช่วงเวลานั้นราคาทองคำได้มีการขยายตัวอย่างรวดเร็ว แอพ Gold Now ก็ไม่สามารถขายได้ ทำให้เสียโอกาสและส่งผลลบต่อผู้ใช้เป็นจำนวนมากเช่นกัน
VMware โดนสั่งชดใช้ค่าละเมิดสิทธิบัตรซอฟต์แวร์เป็นเงิน 84.5 ล้านเหรียญฯ
เมื่อวันจันทร์ที่ผ่านมา คณะลูกขุนประจำศาลรัฐเดลาแวร์ลงความเห็นให้บริษัท VMware Inc. ต้องชดใช้ค่าเสียหายในการละเมิดสิทธิบัตร 2 ฉบับ ของบริษัทคู่แข่งอย่าง Densify โดยประกาศผลเป็นทางการเมื่อวันอังคาร
