Pure Storage ยืนยันการรั่วไหลข้อมูลจากการโจมตีระบบวิเคราะห์ข้อมูล
Pure Storage ผู้ให้บริการระบบและบริการคลาวด์สตอเรจชั้นนำ ยืนยันเมื่อวันจันทร์ที่ผ่านมาว่า ผู้โจมตีได้เจาะเข้าสู่พื้นที่ทำงาน Snowflake ของบริษัท และเข้าถึงข้อมูลที่บริษัทเรียกว่า "ข้อมูลเทเลมิทรี (Telemetry)"
ช่องโหว่ของธนาคาร Santander และ Ticketmaster อาจเชื่อมโยงจากแอ็คเคาต์ของ SnowFlake?
แฮ็กเกอร์อ้างว่าเพิ่งได้เจาะเข้าถึงข้อมูลของธนาคาร Santander และ Ticketmaster โดยขโมยข้อมูลหลังจากแฮ็กเข้าสู่บัญชีพนักงานของบริษัทด้านคลาวด์สตอเรจอย่าง Snowflake อย่างไรก็ตาม Snowflake ปฏิเสธข้อกล่าวอ้างเหล่านี้ โดยระบุว่าข้อมูลที่รั่วไหลครั้งนี้ เกิดขึ้นจากบัญชีลูกค้าที่มีระบบรักษาความปลอดภัยที่ไม่ดีพอ
ชาวจีนถูกตั้งข้อกล่าวหา “ขโมยเทคโนโลยี” ของ SK Hynix ไปให้กับ Huawei
อดีตพนักงานของ SK hynix ถูกบริษัทว่าจ้างในปี 2013 และทำงานในแผนกที่รับผิดชอบการวิเคราะห์ข้อบกพร่องในการออกแบบเซมิคอนดักเตอร์ ตั้งแต่ปี 2020 ถึง 2022 เธอมีส่วนร่วมในการให้คำปรึกษาแก่ลูกค้าธุรกิจกับธุรกิจในจีน ตามข้อมูลของสำนักงานตำรวจ
นักวิจัยพบช่องโหว่ RCE zero-day ในเราเตอร์ D-Link EXO AX4800
มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย
Dell ระบุว่าข้อมูลลูกค้าที่รั่วไปนั้นเป็นข้อมูลทั่วไป ไม่มีความเสี่ยงแบบมีนัยสำคัญใดๆ
บริษัทฯ อธิบายว่า ข้อมูลที่รั่วไหลนั้นไม่ได้รวมถึงข้อมูลที่ละเอียดอ่อน เช่น อมูลทางการเงิน, ข้อมูลการชำระเงิน, อีเมล, หรือเบอร์โทรศัพท์ แต่อย่างใด เหตุการณ์นี้จึงไม่ก่อให้เกิดความเสี่ยงรุนแรงต่อลูกค้า
แฉ! แฮกเกอร์รัสเซีย Dmitry Khoroshev คือตัวการเบื้องหลัง Ransomware LockBit
สำนักงานอาชญากรรมแห่งชาติสหราชอาณาจักร (NCA) เปิดโปงตัวผู้ดูแลและพัฒนาการโจมตีด้วย Ransomware ภายใต้ชื่อ LockBit ซึ่งแท้จริงแล้วคือ นาย Dmitry Yuryevich Khoroshev ชาวรัสเซียอายุ 31 ปี
Cisco แจ้งเตือน! กลุ่มแฮ็กเกอร์ ArcaneDoor กำลังใช้ช่องโหว่ Zero-day โจมตีเครือข่ายภาครัฐ
Cisco ออกมาเตือนว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (แห่งหนึ่ง) ได้ลักลอบใช้ช่องโหว่แบบ zero-day 2 ช่องโหว่ในไฟร์วอลล์ Adaptive Security Appliance (ASA) และ Firepower Threat Defense (FTD)
PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!
จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้
Nissan ยืนยันแล้วว่าข้อมูลบุคคลต่างๆ รวมถึงลูกค้าด้วย ราวๆ 100,000 ราย
Nissan ได้ยืนยันว่าการรั่วไหลของข้อมูลส่งผลกระทบต่อพนักงานปัจจุบันและอดีตพนักงาน ตัวแทนจำหน่าย และลูกค้าบางราย รวมถึงธุรกิจด้านการเงินของแบรนด์ Mitsubishi, Renault, Skyline, Infiniti, LDV และ RAM
American Express ยอมรับว่าข้อมูลบัตรถูกเปิดเผย กล่าวโทษบริษัทภายนอกว่าเป็นต้นเหตุ
American Express อธิบายว่า ช่องโหว่ด้านความปลอดภัยของบริษัทตัวกลางที่ให้บริการแก่ร้านค้าหลายแห่ง ทำให้ข้อมูลบัตร American Express จำนวนมาก ไม่ว่าจะเป็นหมายเลขบัตร วันหมดอายุ และข้อมูลอื่นๆ ถูกเปิดเผยต่อบุคคลภายนอก