เตือนองค์กร! Tycoon 2FA ชุดโจมตีใหม่ เจาะ MFA แบบเรียลไทม์
ภัยไซเบอร์ลูกใหม่กำลังเขย่าองค์กรทั่วโลก เมื่อชุดโจมตีชื่อ Tycoon 2FA พุ่งขึ้นเป็นเครื่องมือหลักของแฮ็กเกอร์ยุคใหม่ จุดที่ทำให้มันน่ากลัวไม่ใช่ความล้ำสมัยเพียงอย่างเดียว แต่คือความ “พร้อมใช้” แบบไม่ต้องมีทักษะใด ๆ เพียงเปิดเบราว์เซอร์ก็สามารถข้ามระบบยืนยันตัวตนหลายชั้น (MFA) ได้อย่างง่ายดาย
SonicWall เตือนภัยลูกค้า หลังพบการละเมิดความปลอดภัย กระทบผู้ใช้ Cloud Backup ทั่วโลก
บริษัท SonicWall ออกแถลงยืนยันว่า ลูกค้าทุกคนที่ใช้บริการ Cloud Backup ของบริษัทได้รับผลกระทบจากเหตุการณ์การละเมิดความปลอดภัย (Security Breach) ที่เกิดขึ้นเมื่อเดือนกันยายนที่ผ่านมา ซึ่งส่งผลให้ไฟล์สำรองการตั้งค่าระบบไฟร์วอลล์ (firewall configuration backup files) ในบางบัญชี MySonicWall ถูกเปิดเผยออกสู่ภายนอก
🚨Red Hat ถูกแฮ็ก! กลุ่มอาชญากร รวมทีมขู่ปล่อยข้อมูล “หลายเทราไบต์” – ลูกค้าเสี่ยงโดนลูกหลง
สถานการณ์ของ Red Hat ผู้พัฒนาโซลูชันโอเพ่นซอร์สชื่อดังในเครือ IBM กำลังเข้าสู่ภาวะวิกฤติ หลังเกิดเหตุถูกโจมตีทางไซเบอร์ครั้งใหญ่โดยกลุ่มแฮ็กเกอร์ชื่อ Crimson Collective ซึ่งอ้างว่าสามารถเจาะระบบ GitLab ของฝ่ายที่ปรึกษา Red Hat และขโมยข้อมูลภายในไปได้มากกว่า 570 กิกะไบต์แบบบีบอัด รวมถึง repository ภายในกว่า 28,000 รายการ และรายงาน Customer Engagement Reports (CERs) จำนวนหลายร้อยฉบับ
พบการสแกนพุ่งเป้า Palo Alto Networks พุ่งสูง 500% ส่อเป็นการสอดแนมระบบ
นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนถึงความเคลื่อนไหวที่น่ากังวล หลังพบการสแกนระบบล็อกอินของ Palo Alto Networks เพิ่มขึ้นอย่างผิดปกติ โดยบริษัทข่าวกรองด้านไซเบอร์ GreyNoise รายงานว่ามีการเพิ่มขึ้นของจำนวนที่อยู่ IP ที่มุ่งเป้าไปยังระบบ GlobalProtect และ PAN-OS ของ Palo Alto Networks มากถึง 500% เมื่อเทียบกับระดับปกติ
อาซาฮี กรุ๊ป เผยระบบถูกโจมตีไซเบอร์ ส่งผลกระทบต่อการดำเนินงานในญี่ปุ่น ⚠️
อาซาฮี กรุ๊ป โฮลดิงส์ จำกัด ผู้ผลิตเบียร์ยอดขายอันดับหนึ่งของญี่ปุ่น เปิดเผยว่าบริษัทประสบปัญหาการโจมตีทางไซเบอร์ ส่งผลให้ระบบสั่งซื้อ การจัดส่ง และการดำเนินงานหลายด้านหยุดชะงัก โดยศูนย์บริการลูกค้าและคอลเซ็นเตอร์ไม่สามารถให้บริการประชาชนได้ชั่วคราว
Tenable ยืนยันเหตุข้อมูลรั่วไหล กระทบข้อมูลการติดต่อและเคสซัพพอร์ตของลูกค้าบางราย
Tenable ผู้ให้บริการโซลูชันด้านความปลอดภัยทางไซเบอร์ ออกมายืนยันว่าได้เกิดเหตุการณ์ข้อมูลรั่วไหล ซึ่งส่งผลให้ข้อมูลการติดต่อและรายละเอียดเคสซัพพอร์ตของลูกค้าบางรายถูกเข้าถึงโดยผู้ไม่หวังดี โดยเหตุการณ์ดังกล่าวเกี่ยวข้องกับการโจรกรรมข้อมูลในวงกว้างที่มุ่งเป้าไปที่การเชื่อมต่อระหว่างแพลตฟอร์ม Salesforce
Dior เริ่มส่งการแจ้งเตือน”บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงฐานข้อมูล USA”
House of Dior (Dior) กำลังส่งการแจ้งเตือนการละเมิดข้อมูลไปยังลูกค้าในสหรัฐฯ เพื่อแจ้งให้ทราบว่าเหตุการณ์ทางไซเบอร์ในเดือนพฤษภาคมได้ส่งผลกระทบต่อข้อมูลส่วนบุคคลของพวกเขา
พบช่องโหว่ร้ายแรงในระบบสมัครงาน McDonald’s เสี่ยงข้อมูลผู้สมัครกว่า 64 ล้านรายการรั่วไหล
นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบช่องโหว่สำคัญใน McHire ระบบสมัครงานผ่านแชตบอตของ McDonald’s ที่อาจทำให้ข้อมูลส่วนตัวของผู้สมัครงานมากกว่า 64 ล้านรายการในสหรัฐอเมริกา ถูกเข้าถึงโดยไม่ได้รับอนุญาต
ซิสโก้ออกแพตช์อุดช่องโหว่ร้ายแรงใน Unified Communications Manager เสี่ยงถูกแฮก
Cisco ได้ประกาศออกแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับวิกฤต ซึ่งส่งผลกระทบต่อซอฟต์แวร์ Cisco Unified Communications Manager (Unified CM) และ Unified Communications Manager Session Management Edition (Unified CM SME) โดยช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2025-20309 และได้รับคะแนน CVSS สูงสุดที่ 10.0 ซึ่งถือเป็นระดับร้ายแรงที่สุด
AT&T เปิดตัวฟีเจอร์ “Wireless Lock” ป้องกันการโจมตีแบบ SIM Swapping อย่างมีประสิทธิภาพ
บริษัท AT&T ได้เปิดตัวฟีเจอร์ความปลอดภัยใหม่ภายใต้ชื่อ “Wireless Lock” ซึ่งมีวัตถุประสงค์เพื่อป้องกันลูกค้าจากการโจมตีแบบ SIM Swapping โดยฟีเจอร์นี้จะช่วยป้องกันไม่ให้มีการเปลี่ยนแปลงข้อมูลบัญชี หรือย้ายหมายเลขโทรศัพท์ไปยังอุปกรณ์หรือผู้ให้บริการรายอื่น
