โตโยต้าประเทศญี่ปุ่น ออกมายอมรับกรณีข้อมูลรั่วไหลเป็นครั้งที่ 2
โตโยต้าแถลงว่าบริษัทโดนโจมตีทางไซเบอร์จนข้อมูลรั่วไหลอีกครั้งหนึ่ง ซึ่งถือเป็นเหตุการณ์ด้านความปลอดภัยครั้งที่ 2 ในรอบ 5 สัปดาห์ที่เกิดกับโตโยต้า
เมื่อเหล่าร้ายใช้ “โดรน” เป็นเครื่องมือในการบุกรุกระบบเครือข่าย
โทนี่ รีฟ ผู้อำนวยการบริษัท Level 7 Expertise และอดีตเจ้าหน้าที่ของกองทัพอากาศอังกฤษออกมากล่าวว่า แม้แต่โดรนรุ่นที่ราคาถูก ใช้งานได้ง่าย ก็สามารถใช้เป็นเครื่องมือในการรบกวนหรือบุกรุกระบบเครือข่ายได้
การโจมตีแบบ BEC เริ่มย้ายมาบุกผู้ใช้อุปกรณ์พกพากันแล้ว
จากที่การโจมตีแบบหลอกลวงทางธุรกิจทำนองปลอมเป็นเจ้านายให้โอนตังค์แบบผิดๆ หรือ BEC มักใช้อีเมล์เป็นเครื่องมือ (ตามชื่อเต็มว่า Business Email Compromise) แต่ยุคนี้การสั่งการหรือสื่อสารในบริษัทมักหันมาใช้การแชทส่งข้อความบนมือถือกันมากขึ้น
เซิร์ฟเวอร์ ASUS โดนแฮ็กให้ส่งมัลแวร์ไปยังเครื่องผู้ใช้ผ่านระบบอัพเดท
พบการโจมตีครั้งใหญ่ที่คาดว่าน่าจะมีรัฐบาลต่างประเทศอยู่เบื้องหลัง ในการเจาะระบบเซิร์ฟเวอร์อัพเดทซอฟต์แวร์อัตโนมัติของผู้ผลิตคอมพิวเตอร์รายใหญ่ของโลกสัญชาติไต้หวัน ASUS
สื่อในสก็อตแลนด์ ฟ้องร้องอดีตพนักงานที่หลงกลโดนหลอกอีเมล์ลวง
ตอนนี้มีข่าวจาก BBC ที่รายงานว่าบริษัทด้านสื่อในสก็อตแลนด์กำลังฟ้องร้องอดีตพนักงานที่หลงกลโดนหลอกจากการโจมตีในรูปแบบที่เรียกว่า Business Email Compromise (BEC)
พบการใช้ช่องโหว่ที่มีอายุยืนนานกว่า 19 ปีบน WinRAR เพื่อปล่อยมัลแวร์
นักวิจัยด้านความปลอดภัยจาก McAfee พบการระบาดมัลแวร์จำนวนมากกว่า 100 สายพันธุ์ที่อาศัยช่องโหว่บนซอฟต์แวร์บีบอัดข้อมูลยอดนิยม
เด็กนักเรียนในสหรัฐฯ แฮ็กระบบของโรงเรียนเพื่อแก้เกรดและเวลาเข้าเรียน
ผอ.โรงเรียน Orchard View ในรัฐมิชิแกน ได้ประกาศผ่านเว็บไซต์และเพจเฟซบุ๊กว่า พบการแฮ็กระบบที่จัดการข้อมูลนักเรียนที่เรียกว่า PowerSchool
Docker กำลังโดนแก๊งแอบขุดเหมืองเงินคริปโตเจาะถลุง
ทาง Imperva ออกมาเผยรายงานวิจัยว่า ช่องโหว่บนระบบคอนเทนเนอร์ชื่อดังอย่าง Docker ที่พบบนส่วนของ Remote API เมื่อเดือนที่ผ่านมา (CVE-2019-5736) นั้น กำลังถูกอาชญากรไซเบอร์ใช้ประโยชน์ในการโจมตีเป็นวงกว้าง
งานเข้า Citrix ! พบข้อมูลรั่วไหลรวมมากถึง 6TB หลังโดนแฮ็กเกอร์เจาะระบบ
เมื่อสัปดาห์ก่อน บริษัทผู้จำหน่ายซอฟต์แวร์ระดับองค์กรยอดนิยม Citrix ที่มีลูกค้าสำคัญระดับประเทศไม่ว่าจะเป็นกองทัพสหรัฐฯ, FBI, ไปจนถึงบริษัทเอกชนและหน่วยงานภาครัฐของอเมริกาจำนวนมากนั้น ออกมายอมรับว่าเกิดเหตุข้อมูลรั่วไหลครั้งใหญ่
6 ขั้นตอนสำคัญ ในการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์
ทุกบริษัทน้อยใหญ่ต่างก็พยายามอย่างสุดความสามารถในการลดความเสี่ยงมากที่สุดเท่าที่เป็นไปได้ ซึ่งหนทางที่จะทำได้นั้นก็หนีไม่พ้นการประเมินความเสี่ยงเช่นกัน
