แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ
ร้านกาแฟชื่อดัง "สตาร์บัคส์" ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย
สาเหตุที่เป็นประเด็นนั้นเกิดราวๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล
Fortinet เตือนเครือข่ายภาครัฐกำลังโดนเจาะช่องโหว่บน SSL-VPN ที่ออกแพ็ตช์มาแล้วของตนเอง
Fortinet กล่าวว่า มีผู้โจมตีที่ไม่ทราบตัวตนกำลังเล่นงานช่องโหว่แบบ Zero-day บน FortiOS SSL-VPN รหัส CVE-2022-42475 ที่ออกแพ็ตช์ไปเมื่อเดือนที่แล้ว ซึ่งเป้าหมายส่วนใหญ่เป็นหน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้องกับภาครัฐเป็นหลัก
Citrix เตือนแอดมินรีบแพ็ตช์บั๊กของ NetScaler CVE-2023-4966 ทันที
Citrix ออกประกาศเตือนแอดมินให้แพ็ตช์อุปกรณ์ NetScaler ADC และ Gateway เพื่ออุดช่องโหว่ CVE-2023-4966 ทันที โดยแพ็ตช์นี้ออกมาตั้งแต่ช่วงต้นเดือนเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงถึง 9.4 เต็ม 10
ค้นพบช่องโหว่สำคัญในไฟล์วอลล์ของ Check Point
มีผู้เชี่ยวชาญด้านความปลอดภัยเว็บแอพพลิเคชั่นออกมารายงานว่า ค้นพบช่องโหว่ระดับวิกฤติในโซลูชั่นซอฟต์แวร์ของ Check Point ที่เปิดให้ผู้โจมตีจากภายนอกสามารถยกระดับสิทธิ์การใช้งานของตนเอง จนรันโค้ดอันตรายด้วยสิทธิ์ระดับแอดมินได้
แฮ็กเกอร์ กร่างได้อีก ! จ้องดูดข้อมูลบัตรเครดิตจากปั้มน้ำมัน
โดยมีการตรวจพบการโจมตีลักษณะดังกล่าวสองครั้งซึ่งในแต่ละกรณีแฮ็คเกอร์ได้เจาะระบบเข้าเครือข่าย POS ผ่านการใช้อีเมลอันตรายและวิธีแทรกซึมอื่นๆจากนั้นจึงติดตั้งซอฟต์แวร์ดูดข้อมูล POS ปล้นระบบที่ไม่ได้มีความปลอดภัยเพียงพอ
FBI พบแฮ็กเกอร์ส่งไดรฟ์ยูเอสบีอันตรายพร้อมกับตุ๊กตาหมีส่งทางไปรษณีย์
แฮ็กเกอร์จากกลุ่มอาชญากรไซเบอร์ชื่อ FIN7 กำลังพุ่งเป้าโจมตีธุรกิจหลายแห่งด้วยไดรฟ์ยูเอสบีอันตรายที่มีพฤติกรรมเหมือนเป็นคีย์บอร์ดเมื่อเสียบเข้ากับคอมพิวเตอร์ ซึ่งจะป้อนคำสั่งในการดาวน์โหลดและรันจาวาสคริปต์ที่เป็นประตูหลังให้ผู้โจมตีต่อไป
พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขบน Zoom สำหรับวินโดวส์ 7 (หรือเก่ากว่า)
ช่องโหว่แบบ Zero-day ครั้งนี้ถูกค้นพบบนซอฟต์แวร์ประชุมผ่านวิดีโอชื่อดัง Zoom เวอร์ชั่นบนวินโดวส์ ที่เปิดให้ผู้โจมตีสามารถรันโค้ดอันตรายบนคอมพิวเตอร์ของเหยื่อที่กำลังใช้ Microsoft Windows 7 หรือเก่ากว่าได้
เตือนผู้ใช้ ! Fitbit Gallery อาจเป็นแหล่งกระจายแอปอันตรายได้
มีนักวิจัยด้านความปลอดภัยพบว่า มีช่องทางที่สามารถอัปโหลดแอปอันตรายสำหรับใช้บนอุปกรณ์ Fitbit ขึ้นไปยังโดเมนของ Fitbit อย่างถูกต้อง ทำให้ผู้ใช้สามารถติดตั้งแอปน่ากลัวพวกนี้ได้จากลิงค์ส่วนตัว เมื่อใช้ร่วมกับเทคนิคการหลอกลวงแล้วย่อมอันตรายอย่างมาก
SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก
ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่
ประธานไมโครซอฟท์กล่าว: เหตุผลเดียวที่ทำให้ทราบเรื่องโดนแฮ็กกรณี SolarWinds ก็เพราะ FireEye บอก
มหกรรมการแฮ็กครั้งใหญ่ที่ทะลวงระบบของหน่วยงานรัฐผ่านคู่สัญญาผู้ให้บริการด้านซอฟต์แวร์ครั้งนี้อาจจะยังเป็นความลับต่อสาธารณะไปเรื่อยๆ ถ้าไม่ใช่เพราะการตัดสินใจของบริษัทหนึ่งที่เลือกสร้างความโปร่งใสกับเหตุการณ์ที่ระบบโดนเจาะข้อมูล
