อดีตวิศวกร AWS ถูกจับ จากกรณีข้อมูลรั่วไหลครั้งใหญ่ของ Capital One
ล่าสุดทาง FBI ได้เข้าจับกุมผู้ต้องสงสัยในคดีนี้แล้ว โดยเป็นอดีตวิศวกรของ Amazon Web Services (AWS) ชื่อ Paige Thompson หลังจากที่เธอไปโพสต์เกี่ยวกับเรื่องนี้บน GitHub
ช่องโหว่ด้านความปลอดภัยบนซอฟต์แวร์ซัพพอร์ตของ Dell กระทบกับคอมพิวเตอร์นับล้าน
ยูทิลิตี้ของ Dell ที่ชื่อ SupportAssist ที่ติดตั้งมาพร้อมกันกับคอมพิวเตอร์แล็ปท็อปและพีซีของ Dell จำนวนหลายล้านเครื่องนั้น มีช่องโหว่ด้านความปลอดภัยที่เปิดให้ซอฟต์แวร์อันตราย
ข้อมูลเจ้าหน้าที่กรมการขนส่งสหรัฐฯ หลุดกว่า 240,000 รายการ
เกิดเหตุข้อมูลรั่วไหลของกรมการขนส่งของสหรัฐฯ หรือ USDOT กระทบกับข้อมูลของเจ้าหน้าที่รัฐในสังกัดทั้งอดีตและปัจจุบันรวม 237,000 คน โดยพบปัญหาในระบบ TRANServe สำหรับขอชดเชยค่าเดินทางสำหรับเจ้าหน้าที่ ซึ่งมีข้อมูลส่วนตัวอยู่ด้วย
แฮ็กเกอร์ทะลวง Symantec Web Gateway ได้โดยใช้บอทเน็ต Mirai และ Hoaxcalls
Mirai ถือเป็นหนึ่งในมัลแวร์บน IoT ที่มีชื่อเสียงมากที่คอยโจมตีอุปกรณ์ IoT โดยเฉพาะเช่น กล้องไอพีและอุปกรณ์ DVR ด้วยการเข้าควบคุมอุปกรณ์เหล่านี้ผ่านพอร์ตที่เปิดอยู่ ด้วยรหัสผ่านแบบดีฟอลต์ รวมทั้งใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น
[ปิดรับการลงทะเบียนแล้ว!!] งานสัมมนาไอที ซีเคียวริตี้ : Age of Data Privacy, Protection & Security
ในงาน Bay Cybersecurity Day 2019 : Age of Data Privacy, Protection & Security ท่านจะได้ทราบถึงความสำคัญในการป้องกันข้อมูลอย่างเป็นระบบด้วยเทคโนโลยีต่างๆ ที่เข้ามาเกี่ยวข้อง เช่น การจัดการเรื่องของความเสี่ยง, การป้องกันภัยคุกคามทางไซเบอร์,
SonicWall ขอให้ลูกค้ารีบแพ็ตช์ช่องโหว่ร้ายแรงบน SMA 100
ผู้ให้บริการด้านความปลอดภัยบนเครือข่าย SonicWall ออกมาขอให้ลูกค้าอัปเดตตัวแอพพลายแอนซ์ในตระกูล SMA 100 ของตัวเองให้เป็นเวอร์ชั่นล่าสุด หลังพบช่องโหว่หลายรายการที่อาจถูกใช้ควบคุมระบบเป้าหมายได้
เตือนเหตุ Google Fi ข้อมูลรั่วไหล เปิดช่องให้ใช้ในการโจมตีแบบ Sim Swap
Google Fi บริษัทผู้ให้บริการด้านโทรคมนาคมและอินเทอร์เน็ตบนอุปกรณ์พกพาในสหรัฐฯ สังกัดกูเกิ้ลนี้ ล่าสุดได้แจ้งลูกค้าตัวเองว่า ข้อมูลส่วนตัวได้ถูกเปิดเผยสู่ภายนอกจากหนึ่งในผู้ให้บริการเครือข่ายหลักของตัวเอง
มัลแวร์ QSnatch ระบาดหนัก เล่นงานอุปกรณ์ QNAP NAS กว่า 62,000 เครื่อง
มัลแวร์ดังกล่าวชื่อ QSnatch (หรืออีกชื่อหนึ่งคือ Derek) มีเป้าหมายในการดูดข้อมูลเป็นหลัก ซึ่งในรายงานระบุว่ามีอุปกรณ์ที่ติดเชื้ออยู่มากถึง 62,000 เครื่องแล้วนับตั้งแต่เริ่มการระบาดตั้งแต่ช่วงเดือนตุลาคมของปีที่แล้ว
ช่องโหว่ DNSpooq ทำให้อุปกรณ์หลายล้านเครื่องเสี่ยงโดนแฮ็ก DNS
dnsmasq นี้เป็นโอเพ่นซอร์สที่มีโด่งดังสำหรับใช้แคชคำร้องขอ Domain Name System (DNS) นิยมนำมาใช้กับเราเตอร์และเซิร์ฟเวอร์ทั้งตามบ้านและในเชิงพาณิชย์ ซึ่งสำหรับช่องโหว่ 7 รายการนี้ประกอบด้วยปัญหาด้านบัฟเฟอร์โอเวอร์โฟลว์ และช่องโหว่ที่เปิดให้โดนปลอม DNS หรือ Spoofing
เตือนภัย! ผู้ใช้ Microsoft 365 ระดับองค์กร กำลังโดนฟิชชิ่งจาก DocuSign ปลอม
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง
