Cisco แจ้งเตือนช่องโหว่ Zero-day ระดับความรุนแรงสูงสุด พบแฮกเกอร์จีนเริ่มใช้โจมตีทั่วโลก
บริษัท Cisco ออกประกาศแจ้งเตือนด่วนถึงการตรวจพบช่องโหว่ความปลอดภัยระดับ Zero-day ในซอฟต์แวร์ Cisco AsyncOS ซึ่งมีระดับความรุนแรงสูงสุดหรือ CVSS 10.0 โดยช่องโหว่ดังกล่าวถูกกลุ่มภัยคุกคามระดับสูงที่มีความเชื่อมโยงกับรัฐบาลจีนภายใต้รหัส UAT-9686
พนักงานภายใน CrowdStrike แชร์ภาพหน้าจอให้แฮกเกอร์ แต่ระบบยังปลอดภัย
บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ CrowdStrike เผชิญเหตุการณ์พนักงานภายในแชร์ภาพหน้าจอของระบบภายในให้กับแฮกเกอร์ หลังภาพเหล่านี้ถูกปล่อยบน Telegram โดยกลุ่มผู้คุกคาม Scattered Lapsus$ Hunters
เตือนองค์กร! Tycoon 2FA ชุดโจมตีใหม่ เจาะ MFA แบบเรียลไทม์
ภัยไซเบอร์ลูกใหม่กำลังเขย่าองค์กรทั่วโลก เมื่อชุดโจมตีชื่อ Tycoon 2FA พุ่งขึ้นเป็นเครื่องมือหลักของแฮ็กเกอร์ยุคใหม่ จุดที่ทำให้มันน่ากลัวไม่ใช่ความล้ำสมัยเพียงอย่างเดียว แต่คือความ “พร้อมใช้” แบบไม่ต้องมีทักษะใด ๆ เพียงเปิดเบราว์เซอร์ก็สามารถข้ามระบบยืนยันตัวตนหลายชั้น (MFA) ได้อย่างง่ายดาย
SonicWall เตือนภัยลูกค้า หลังพบการละเมิดความปลอดภัย กระทบผู้ใช้ Cloud Backup ทั่วโลก
บริษัท SonicWall ออกแถลงยืนยันว่า ลูกค้าทุกคนที่ใช้บริการ Cloud Backup ของบริษัทได้รับผลกระทบจากเหตุการณ์การละเมิดความปลอดภัย (Security Breach) ที่เกิดขึ้นเมื่อเดือนกันยายนที่ผ่านมา ซึ่งส่งผลให้ไฟล์สำรองการตั้งค่าระบบไฟร์วอลล์ (firewall configuration backup files) ในบางบัญชี MySonicWall ถูกเปิดเผยออกสู่ภายนอก
🚨Red Hat ถูกแฮ็ก! กลุ่มอาชญากร รวมทีมขู่ปล่อยข้อมูล “หลายเทราไบต์” – ลูกค้าเสี่ยงโดนลูกหลง
สถานการณ์ของ Red Hat ผู้พัฒนาโซลูชันโอเพ่นซอร์สชื่อดังในเครือ IBM กำลังเข้าสู่ภาวะวิกฤติ หลังเกิดเหตุถูกโจมตีทางไซเบอร์ครั้งใหญ่โดยกลุ่มแฮ็กเกอร์ชื่อ Crimson Collective ซึ่งอ้างว่าสามารถเจาะระบบ GitLab ของฝ่ายที่ปรึกษา Red Hat และขโมยข้อมูลภายในไปได้มากกว่า 570 กิกะไบต์แบบบีบอัด รวมถึง repository ภายในกว่า 28,000 รายการ และรายงาน Customer Engagement Reports (CERs) จำนวนหลายร้อยฉบับ
พบการสแกนพุ่งเป้า Palo Alto Networks พุ่งสูง 500% ส่อเป็นการสอดแนมระบบ
นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนถึงความเคลื่อนไหวที่น่ากังวล หลังพบการสแกนระบบล็อกอินของ Palo Alto Networks เพิ่มขึ้นอย่างผิดปกติ โดยบริษัทข่าวกรองด้านไซเบอร์ GreyNoise รายงานว่ามีการเพิ่มขึ้นของจำนวนที่อยู่ IP ที่มุ่งเป้าไปยังระบบ GlobalProtect และ PAN-OS ของ Palo Alto Networks มากถึง 500% เมื่อเทียบกับระดับปกติ
อาซาฮี กรุ๊ป เผยระบบถูกโจมตีไซเบอร์ ส่งผลกระทบต่อการดำเนินงานในญี่ปุ่น ⚠️
อาซาฮี กรุ๊ป โฮลดิงส์ จำกัด ผู้ผลิตเบียร์ยอดขายอันดับหนึ่งของญี่ปุ่น เปิดเผยว่าบริษัทประสบปัญหาการโจมตีทางไซเบอร์ ส่งผลให้ระบบสั่งซื้อ การจัดส่ง และการดำเนินงานหลายด้านหยุดชะงัก โดยศูนย์บริการลูกค้าและคอลเซ็นเตอร์ไม่สามารถให้บริการประชาชนได้ชั่วคราว
Tenable ยืนยันเหตุข้อมูลรั่วไหล กระทบข้อมูลการติดต่อและเคสซัพพอร์ตของลูกค้าบางราย
Tenable ผู้ให้บริการโซลูชันด้านความปลอดภัยทางไซเบอร์ ออกมายืนยันว่าได้เกิดเหตุการณ์ข้อมูลรั่วไหล ซึ่งส่งผลให้ข้อมูลการติดต่อและรายละเอียดเคสซัพพอร์ตของลูกค้าบางรายถูกเข้าถึงโดยผู้ไม่หวังดี โดยเหตุการณ์ดังกล่าวเกี่ยวข้องกับการโจรกรรมข้อมูลในวงกว้างที่มุ่งเป้าไปที่การเชื่อมต่อระหว่างแพลตฟอร์ม Salesforce
Dior เริ่มส่งการแจ้งเตือน”บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงฐานข้อมูล USA”
House of Dior (Dior) กำลังส่งการแจ้งเตือนการละเมิดข้อมูลไปยังลูกค้าในสหรัฐฯ เพื่อแจ้งให้ทราบว่าเหตุการณ์ทางไซเบอร์ในเดือนพฤษภาคมได้ส่งผลกระทบต่อข้อมูลส่วนบุคคลของพวกเขา
พบช่องโหว่ร้ายแรงในระบบสมัครงาน McDonald’s เสี่ยงข้อมูลผู้สมัครกว่า 64 ล้านรายการรั่วไหล
นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบช่องโหว่สำคัญใน McHire ระบบสมัครงานผ่านแชตบอตของ McDonald’s ที่อาจทำให้ข้อมูลส่วนตัวของผู้สมัครงานมากกว่า 64 ล้านรายการในสหรัฐอเมริกา ถูกเข้าถึงโดยไม่ได้รับอนุญาต
