แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ
ร้านกาแฟชื่อดัง "สตาร์บัคส์" ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย
สาเหตุที่เป็นประเด็นนั้นเกิดราวๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล
เรื่องน่ารู้ : ทำไม Digital Risk และ Digital Inequality กำลังเป็น new trend ของโลก?
เปิดมุมมอง "Digital Risk & Digital Inequality" แนวโน้มใหม่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ "ความเสี่ยงดิจิทัล" (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน "ความเสี่ยงไซเบอร์" (Cyber Risk)
ยืนยันแล้วว่าเครือโรงแรม InterContinental โดนโจมตี ผู้เชี่ยวชาญคาดว่าเป็นแรนซั่มแวร์
เครือโรงแรม InterContinental Hotels Group (IHG) ที่เป็นเจ้าของโรงแรมชื่อดังไม่ว่าจะเป็น Holiday Inn, Holiday Express, Regent, Crowne Plaza, Kimpton, และ Six Senses ได้ออกมายอมรับว่า โดนโจมตีทางไซเบอร์ ซึ่งเหล่าผู้เชี่ยวชาญมองว่าน่าจะเป็นการโจมตีแบบแรนซั่มแวร์
มัลแวร์ใหม่ “Shikitega” ซุ่มแอบโจมตีระบบลีนุกซ์และอุปกรณ์ IoT
พบมัลแวร์ลีนุกซ์ที่ซ่อนตัวเก่งชื่อ Shikitega ใช้การติดเชื้อแบบหลายขั้นตอนเป็นห่วงโซ่ เพื่อเจาะอุปกรณ์เอนด์พอยต์และ IoT พร้อมทั้งฝังข้อมูลอันตรายเพิ่มเติม โดยทาง AT&T Alien Labs กล่าวไว้ในรายงานที่เผยแพร่เมื่อวันอังคารว่า
Zyxel แพ็ตช์ช่องโหว่ RCE ร้ายแรงบนอุปกรณ์ NAS ของตัวเองแล้ว
ผู้ผลิตอุปกรณ์เน็ตเวิร์ก Zyxel ได้ปล่อยแพ็ตช์สำหรับแก้ไขช่องโหว่ร้ายแรงระดับวิกฤติที่กระทบกับอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่าย (NAS) ของตัวเอง เป็นช่องโหว่ที่เกี่ยวกับ Format String ภายใต้รหัส CVE-2022-34747 (CVSS score: 9.8)
บอตเน็ตตระกูล Mirai ตัวใหม่ “MooBot” กำลังเล่นช่องโหว่บนเราท์เตอร์ D-Link
บอตเน็ตสายพันธุ์ที่แยกออกมาจากตัวในตำนาน Mirai ที่รู้จักกันในชื่อ MooBot กำลังใช้ประโยชน์ช่องโหว่บนอุปกรณ์ D-Link โดยเปลี่ยนให้เป็นกองทัพบอตสำหรับโจมตี Denial-of-Service (DoS) ผ่านช่องโหว่หลายรายการ
แก๊งแรนซั่มแวร์ REvil คุยว่าโจมตีบริษัท Midea โรงงานยักษ์ใหญ่ระดับหลายพันล้านดอลล์
กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ชื่อดัง REvil (หรือบางทีรู้จักในชื่อ Sodinokibi) ได้ออกมาอ้างว่า ตัวเองสามารถโจมตีโรงงานผลิตเครื่องใช้ไฟฟ้ายักษ์ใหญ่ในจีนอย่าง Midea Group รวมทั้งเอาข้อมูลที่จารกรรมออกมาเผยแพร่สู่สาธารณะ
จำนน! ซัมซุงยอมเผยรายละเอียดกรณีโดนแฮ็กเมื่อเดือนกรกฎาคมที่ผ่านมาแล้ว
ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์ Samsung ได้ยืนยันเหตุการณ์ข้อมูลรั่วไหลครั้งใหม่แล้ว หลังกรณีที่ระบบในสหรัฐฯ ถูกแฮ็กเพื่อจารกรรมข้อมูลลูกค้า โดยระบุว่าระบุถูกเข้าถึงเมื่อช่วงปลายเดือนกรกฎาคม 2022 และถูกค้นพบเมื่อวันที่ 4 สิงหาคม
แก๊ง LockBit ประกาศแก้แค้นด้วยการเพิ่มเทคนิดรีดไถเป็น 3 ชั้น
กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ LockBit ประกาศว่าได้เพิ่มมาตรการป้องกันการโจมตีแบบ DDoS ที่เว็บตัวเองโดนเล่นงานก่อนหน้าไว้แล้ว พร้อมทั้งจะเอาคืนด้วยเทคนิคโจมตีและบีบคอให้จ่ายค่าไถ่แบบใหม่ แบบ 3 ชั้นด้วยกัน
เตือนภัย! ผู้ใช้ Microsoft 365 ระดับองค์กร กำลังโดนฟิชชิ่งจาก DocuSign ปลอม
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง
