Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!
จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้
Fujitsu ตรวจพบมัลแวร์บนระบบไอที พร้อมยืนยันแล้วว่าข้อมูลรั่ว
Fujitsu กล่าวว่า "ประกาศที่เผยแพร่เมื่อปลายสัปดาห์ที่แล้วบนเว็บข่าวสารของบริษัท เปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อระบบและข้อมูล รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า"
Nissan ยืนยันแล้วว่าข้อมูลบุคคลต่างๆ รวมถึงลูกค้าด้วย ราวๆ 100,000 ราย
Nissan ได้ยืนยันว่าการรั่วไหลของข้อมูลส่งผลกระทบต่อพนักงานปัจจุบันและอดีตพนักงาน ตัวแทนจำหน่าย และลูกค้าบางราย รวมถึงธุรกิจด้านการเงินของแบรนด์ Mitsubishi, Renault, Skyline, Infiniti, LDV และ RAM
กลุ่มแฮ็กเกอร์ APT28 วางเป้าเหยื่อในกลุ่มยุโรป, อเมริกา และเอเชีย โดยใช้เมล์หลอกลวง
APT28 ถูกเชื่อมโยงกับแคมเปญฟิชชิ่งหลอกลวงหลายแคมเปญที่กำลังดำเนินการอยู่ในปัจจุบัน ซึ่งใช้เอกสารล่อลอง โดยเลียนแบบเอกสารราชการและองค์กร NGOs ในยุโรป คอเคซัสใต้ เอเชียกลาง อเมริกาเหนือและใต้
Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย “Midnight Blizzard” ได้เข้าถึงระบบภายในของบริษัท
Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย "Midnight Blizzard" ได้เข้าถึงระบบภายในและคลังเก็บรหัสต้นฉบับบางส่วนของบริษัท โดยใช้ข้อมูลที่ได้รับสิทธิที่ขโมยไประหว่างการโจมตีทางไซเบอร์เมื่อเดือนมกราคม
QNAP แจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่อันตรายถึง 3 รายการด้วยกัน
QNAP ออกมาเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ NAS ของตนเอง รวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ซึ่งช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้
แรนซั่มแวร์คืออะไร? ทำความเข้าใจพร้อมกลยุทธ์การป้องกันจาก Synology
แรนซั่มแวร์ (Ransomware) เป็นประเภทของซอฟต์แวร์ที่เป็นอันตรายซึ่งมีวัตถุประสงค์หลักในการติดเชื้อคอมพิวเตอร์ หรือระบบของเหยื่อโดยการเข้ารหัสไฟล์ หรือล็อคทั้งระบบ หลังจากนั้นผู้โจมตีจะเรียกร้องค่าไถ่จากเหยื่อเพื่อแลกกับการให้คีย์ถอดรหัส หรือเครื่องมือปลดล็อค
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ร้ายแรง
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ที่เกี่ยวข้องกับการยกระดับสิทธิร้ายแรง CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง
ตะลึง! แฮ็กระบบเข้ารหัส Microsoft BitLocker ใช้เวลาแค่ 43 วินาที ด้วยเงินไม่ถึง 150 บาท
ในวิดีโอ YouTube นักวิจัยด้านความปลอดภัย Stacksmashing ได้แสดงให้เห็นว่า แฮกเกอร์สามารถดึงคีย์การเข้ารหัส BitLocker จากพีซี Windows ได้ภายในเวลาเพียง 43 วินาที โดยใช้ Raspberry Pi Pico ราคา $4 (ประมาณ 140-150 บาท)
