ฝ่ายซัพพอร์ตของไมโครซอฟท์โดนแฮ็กข้อมูลอีเมล์ลูกค้า
Techcrunch ได้รับรายงานว่า ไมโครซอฟท์ได้ส่งประกาศแจ้งเตือนเกี่ยวกับบัญชีอีเมล์ที่พบกรณีข้อมูลรั่วไหลที่เกิดระหว่างวันที่ 1 มกราคมถึง 28 มีนาคม ซึ่งข้อมูลที่รั่วออกมาได้แก่ที่อยู่อีเมล์ที่บันทึกไว้, ชื่อหัวเรื่องอีเมล์, ชื่อโฟลเดอร์ต่างๆ เป็นต้น
Cortana ทำแสบ! อ้าแขนต้อนรับแฮ็กเกอร์แม้ล็อกหน้าจอ
ระบบผู้ช่วยผ่านเสียงค่ายวินโดวส์อย่าง Cortana ที่มาพร้อมกับวินโดวส์ 10 และวินโดวส์โมบายล์ ซึ่งสามารถร้องขอให้ช่วยเปิดแอพนู่นนี่ ค้นข้อมูลบนเน็ต หรือให้ช่วยคิดเลขพื้นฐานได้ไม่แพ้ Siri
แฮ็กเกอร์อาจขโมยซอร์สโค้ด Azure, Exchange, และ Intune ของไมโครซอฟท์ด้วย
ไมโครซอฟท์ได้ออกรายงานความคืบหน้าการสืบสวนกรณีโดนแฮ็กผ่านระบบของ SolarWinds ซึ่งค้นพบว่าผู้โจมตีได้จารกรรมซอร์สโค้ดบางอย่างออกไปด้วย แต่ยืนยันว่าไม่พบหลักฐานที่มีการแฮ็กระบบภายในเพื่อใช้โจมตีบริษัทอื่นหรือเข้าถึงข้อมูลลูกค้าด้วย
ช่องโหว่บนเราท์เตอร์ Huawei อาจทำให้แฮ็กเกอร์รู้ว่ายังคงใช้รหัสเดิมอยู่หรือไม่?
นักวิจัยด้านความปลอดภัยจาก NewSky Security พบช่องโหว่บนเราท์เตอร์ Huawei บางรุ่นที่ทาง ISP นำมาใช้ให้บริการแก่ลูกค้า ที่เปิดให้อาชญากรไซเบอร์ทราบได้ว่าอุปกรณ์ดังกล่าวยังใช้รหัสผ่านดีฟอลต์จากโรงงานอยู่หรือไม่
บทความพิเศษ : แนวโน้มความปลอดภัยด้านไซเบอร์ 5 ประการในปี 2020
อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้กล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 ซึ่งในที่นี้ได้สรุปไว้แค่ 5 แนวโน้มก่อน ดังนี้
รหัสผ่านของผู้ใช้ Docker จำนวนกว่า 190,000 รายรั่วไหล
การโจมตีดังกล่าวตรวจพบเมื่อวันที่ 25 เมษายน โดยแฮ็กเกอร์สามารถเจาะเข้ามาขโมยข้อมูล “สำคัญ” ของผู้ใช้จำนวนมากกว่า 190,000 ราย
Virgin Media โดนแฮ็กฐานข้อมูลจนทำให้ข้อมูลส่วนตัวลูกค้ากว่า 9 แสนคนรั่วไหล
ฐานข้อมูลด้านการตลาดของบริษัทผู้ให้บริการด้านโทรศัพท์ของอังกฤษ Virgin Media ถูกรายงานว่าโดนแฮ็กโดยอาชญากรไซเบอร์ที่ยังไม่ทราบตัวตน ซึ่งมีการเข้าถึงข้อมูลที่เป็นความลับของลูกค้าด้วย
พบมัลแวร์ บนเครื่อง Mac ที่แอบเปลี่ยน DNS พร้อมแคปหน้าจอส่งแฮ็กเกอร์
เป็นอีกครั้งที่ทำลายความเชื่อดั้งเดิมที่ว่า แมค (Mac) ไม่มีไวรัส หลังจากผู้ใช้ฟอรั่ม Malwarebytes ได้ค้นพบมัลแวร์อันตรายบน macOS ชื่อ OSX/MaMi ที่สามารถติดตั้งใบประกาศรับรองอิเล็กทรอนิกส์ระดับรูท และแฮ็กเลขไอพีเซิร์ฟเวอร์ DNS เพื่อควบคุมทราฟิกรีไดเร็กต์ไปยังเว็บอันตรายเพื่อขโมยข้อมูลส่วนตัวอีกทอดหนึ่ง
Foxconn โดนแรนซั่มแวร์โจมตี ! เสียหายหนักโดนเรียกค่าไถ่ 34.7 ล้านดอลลาร์ฯ
การโจมตีด้วยแรนซั่มแวร์ที่มีต่อผู้ผลิตอิเล็กทรอนิกส์สัญชาติไต้หวันอย่าง Foxconn ทำให้ไฟล์ทั้งโดนโจรกรรม โดนล็อกเข้ารหัส อีกทั้งเซิร์ฟเวอร์ที่เม็กซิโกก็ถูกลบข้อมูลด้วย
SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก
ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่
