อูเบอร์โดนแฮ็ก! หลุดทั้งโครงสร้างระบบภายใน และรายงานช่องโหว่
Uber เพิ่งโดนโจมตีทางไซเบอร์เมื่อช่วงบ่ายวันพฤหัสที่ผ่านมานี้เอง ด้วยฝีมือแฮ็กเกอร์วัยแค่ 18 ปี ที่ดาวน์โหลดรายงานช่องโหว่ของแพลตฟอร์มล่าค่าหัวบั๊ก HackerOne และแชร์ภาพแคปหน้าจอระบบเบื้องหลังของบริษัท ที่รวมทั้งแดชบอร์ดระบบอีเมลและเซิร์ฟเวอร์ Slack ด้วย
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ร้ายแรง
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ที่เกี่ยวข้องกับการยกระดับสิทธิร้ายแรง CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง
ตำรวจบุกทลายบริษัทสปายแวร์สัญชาติเยอรมัน FinFisher
หน่วยงานสืบสวนของเยอรมันได้บุกสำนักงานของบริษัท FinFisher ในกรุงมิวนิก ที่จำหน่ายสปายแวร์สำหรับสืบข้อมูลเชิงพาณิชย์ที่ชื่อ “FinSpy” ซึ่งมีรายงานการจำหน่ายซอฟต์แวร์ส่งออกนอกประเทศอย่างผิดกฎหมายโดยไม่ได้รับอนุญาต
ไมโครซอฟท์ออกแพ็ตช์แก้ไขบั๊ก Zero-day 9 รายการ รวมช่องโหว่ 117 รายการ
เมื่อวันอังคารที่ผ่านมานั้นเป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกกันว่า Patch Tuesday โดยสำหรับเดือนกรกฎาคมนี้มีการแก้ไขช่องโหว่แบบ Zero-day ถึง 9 รายการด้วยกัน รวมช่องโหว่ทั้งหมดที่ได้รับการแก้ไขครั้งนี้ 117 รายการ
พบบั๊กบนแอปฯ ของ Western Digital ทั้งบนวินโดวส์และเครื่องแมค
แอปฯ ที่ชื่อ EdgeRover ของ Western Digital ทั้งบนวินโดวส์และแมคต่างมีช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้งานปัจจุบันได้ รวมทั้งบั๊กนี้อาจทำให้แฮ็กเกอร์หลบการโดนแซนด์บ็อกซ์ หรืออาจทำให้ข้อมูลลับหลุดรั่ว หรืออาจโดนโจมตีแบบ Denial of Service (DoS) ได้
Veeam แก้ไขบั๊กที่ปล่อยแฮ็กเกอร์เข้าถึงระบบแบ๊กอัพแล้ว
Veeam แจ้งลูกค้าแพ็ตช์ช่องโหว่ด้านความปลอดภัยร้ายแรงบนบริการสำรองข้อมูล ภายใต้รหัส CVE-2023-27532 ที่รายงานออกมาเมื่อกลางเดือนก่อน ที่กระทบกับซอฟต์แวร์ Backup & Replication ของตัวเอง
ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom
ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving
ฟอร์ติเน็ต ร่อน จม.ชี้แจง กรณีผู้ไม่ประสงค์ดีเผยข้อมูล
ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562
พบบั๊กใหม่ที่ทำให้ขโมยเงินบน PayPal ได้ แถมยังไม่มีแพ็ตช์ป้องกันด้วย!
เทคนิคดังกล่าวเป็นการหลอกผู้ใช้ให้คลิกองค์ประกอบบนเว็บเช่น ปุ่มต่างๆ หน้าเว็บที่ลอยซ้อนอยู่แบบล่องหน หรือองค์ประกอบ HTML ที่แอบอยู่บนเว็บที่ถูกต้อง ซึ่งจะเป็นการดาวน์โหลดมัลแวร์, รีไดเร็กต์ไปยังเว็บอันตราย, หรือเปิดเผยข้อมูลความลับได้
Nissan โดนโจมตีทางไซเบอร์ เป็นเหตุให้ข้อมูลบริษัทและลูกค้ารั่วไหล
Nissan กำลังตรวจหาสาเหตุการถูกโจมตีทางไซเบอร์ ซึ่งมีเป้าหมายการโจมตีไปที่สาขาฝั่งประเทศออสเตรเลียและนิวซีแลนด์ ซึ่งคาดการณ์กันว่าแฮ็กเกอร์น่าจะเข้าถึงข้อมูลส่วนตัวได้
