D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
Nokia กำลังสืบสวน เหตุการณ์ผู้ไม่หวังดีโจมตีซัพพลายเออร์ของพวกเขา พร้อมขโมยซอร์สโค้ดไป
เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า
เครือโรงแรม Marriott จ่ายค่าปรับกว่า 1,740 ล้านบาท กรณีทำข้อมูลลูกค้ารั่วไหลมากกว่า 340 ล้านราย
เครือโรงแรม Marriott ตกลงจ่ายค่าปรับ 52 ล้านดอลลาร์ (ประมาณ 1,740 ล้านบาท) และได้มีการพัฒนาโปรแกรมระบบความปลอดภัยข้อมูลอย่างครอบคลุม หลังจากเกิดเหตุการณ์ข้อมูลรั่วไหลใหญ่ๆ ขึ้นหลายครั้งในระหว่างปี 2014 ถึง 2020 ซึ่งส่งผลกระทบต่อผู้คนกว่า 344 ล้านคนทั่วโลก
Google ลบแอป Kaspersky ออกจาก Play Store แล้ว
ช่วงสุดสัปดาห์ที่ผ่านมา Google ได้ลบแอปด้านความปลอดภัย Android ของ Kaspersky ออกจาก Google Play Store และปิดบัญชีนักพัฒนาของบริษัทรัสเซียนี้เรียบร้อยแล้ว
NIST แจ้งไม่ต้องเปลี่ยนพาสส์เวิร์ดทุก 180 วันอีกต่อไป ด้าน สกมช. แนะวิธี 8 ป้องกันครีเดนเชียล
NIST บอกว่าไม่ต้องเปลี่ยน password ตามห้วงเวลา แต่ให้เปลี่ยนเมื่อ compromise “แปลว่า” NIST (National Institute of Standards and Technology) ได้ปรับปรุงคำแนะนำเรื่องการจัดการรหัสผ่าน โดยระบุว่าไม่จำเป็นต้องเปลี่ยนรหัสผ่านทุกๆ 180 วันอีกต่อไป
Toyota ยืนยันการถูกเจาะระบบ โดยกลุ่ม ZeroSevenGroup อ้างตนขโมยไปปล่อยในฟอรัมของแฮ็กเกอร์
โตโยต้า (Toyota) ออกมายืนยันแล้วว่าเครือข่ายของบริษัทถูกโจมตีหลังจากผู้โจมตีไซเบอร์ได้ปล่อยข้อมูลของพวกเขากว่า 240 กิกะไบต์ ที่ขโมยจากระบบของบริษัทไปยังกลุ่มแฮ็กเกอร์
Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี
Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
Twilio ยืนยันข้อมูลรั่ว หลังแฮกเกอร์ปล่อยเบอร์โทรผู้ใช้แอป Authy กว่า 33 ล้านรายการ
แฮกเกอร์กลุ่ม ShinyHunters ได้ประกาศบนเว็บไซต์ BreachForums ว่าพวกเขาได้เจาะข้อมูลหมายเลขโทรศัพท์แบบสุ่มที่เชื่อมโยงกับ Authy แอปพลิเคชันสำหรับยืนยันตัวตนของ Twilio ได้
ธนาคารในสิงคโปร์ เตรียมยกเลิกการใช้งาน OTP ภายใน 3 เดือนหน้านี้ หวั่นอันตรายต่อการถูกหลอกหลวง!
การใช้ OTP ถูกนำมาใช้ในช่วงปี 2000 เพื่อเป็นตัวเลือกการรับรองความปลอดภัยแบบหลายปัจจัย เพื่อเสริมสร้างความปลอดภัยออนไลน์ ประกาศของ MAS ระบุ อย่างไรก็ตาม การพัฒนาทางเทคโนโลยีและกลยุทธ์ทางวิศวกรรมสังคมที่แยบยลมากขึ้น ทำให้เหล่ามิจฉาชีพสามารถฟิชชิง OTP ของลูกค้าได้ง่ายขึ้น
TeamViewer ยืนยันว่า แก๊งวายร้ายชาวรัสเซียเป็นผู้บุกรุกระบบของพวกเขา
พวกเขาระบุว่า ด้วยความช่วยเหลือของนักสืบด้านความปลอดภัยทางไซเบอร์จากภายนอก ทำให้เขาเชื่อว่า แก๊งค์จารกรรมไซเบอร์ที่แอบเข้าสู่เครือข่ายของพวกเขาโดยใช้ข้อมูลเข้าสู่ระบบของพนักงาน น่าจะเป็น Cozy Bear ของรัสเซีย หรือที่รู้จักอีกชื่อว่า APT29 และ Midnight Blizzard