บริษัทด้านการตลาดรายใหญ่ของฮ่องกง ตกเป็นเหยื่อของแรนซั่มแวร์ REvil
บริษัทด้านความปลอดภัยทางไซเบอร์ของอังกฤษแห่งหนึ่งตรวจพบว่า บริษัทด้านการตลาดของฮ่องกง Firmmick ถูกโจมตีด้วยแรนซั่มแวร์ ซึ่งบริษัทนี้มีสำนักงานทั้งในฮ่องกงและจีน มีลูกค้ารายใหญ่หลายเจ้าเช่น McDonalds, Coca-Cola, Shell, Asus เป็นต้น
แฮ็กเกอร์ใช้โมดูลเซิร์ฟเวอร์ IIS อันตรายเพื่อขโมยรหัสของ Microsoft Exchange
มีผู้ไม่หวังดีกำลังติดตั้งโค้ดไบนารีที่ออกแบบมาเป็นพิเศษในรูปของโมดูลเว็บเซิร์ฟเวอร์อย่าง Internet Information Services (IIS) โดยเรียกชื่อว่า “Owowa” บนเซิร์ฟเวอร์ Microsoft Exchange Outlook Web Access
พบบั๊กกุญแจคีย์เลสส์ในรถฮอนด้า! ที่ทำให้โจรปลดล็อกและสตาร์ทรถได้ (ขโมยได้สบายๆ)
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-27254 กระทบกับรถ Honda Civic LX, EX, EX-L, Touring, Si, และ Type R ที่ผลิตในช่วงปี 2016 3 2020 ถูกค้นพบโดย Ayyappan Rajesh นักศึกษาจาก UMass Dartmouth และคุณ Blake Berry (HackingIntoYourHeart)
เตือนภัย! ผู้ใช้ Microsoft 365 ระดับองค์กร กำลังโดนฟิชชิ่งจาก DocuSign ปลอม
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง
แก๊งรับจ้างแฮ็กชื่อดัง กำลังเล็งเหยื่อกลุ่มท่องเที่ยวและการเงินด้วยมัลแวร์ Janicab
ตัวแทนนำเที่ยวทั้งหลายกำลังตกเป็นเป้าโจมตีของกลุ่มที่รับจ้างเจาะระบบตามคำสั่งที่ใช้ชื่อว่า Evilnum ในฐานะส่วนหนึ่งของขบวนการแฮ็กที่พุ่งเป้ากลุ่มสถาบันการเงินและบริษัทกฎหมายในภูมิภาคตะวันออกกลางและยุโรป เกิดขึ้นในช่วงระหว่างปี 2020 และ 2021 หรืออาจย้อนไปถึงช่วงปี 2015 ด้วย
ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
Nissan ยืนยันแล้วว่าข้อมูลบุคคลต่างๆ รวมถึงลูกค้าด้วย ราวๆ 100,000 ราย
Nissan ได้ยืนยันว่าการรั่วไหลของข้อมูลส่งผลกระทบต่อพนักงานปัจจุบันและอดีตพนักงาน ตัวแทนจำหน่าย และลูกค้าบางราย รวมถึงธุรกิจด้านการเงินของแบรนด์ Mitsubishi, Renault, Skyline, Infiniti, LDV และ RAM
ระวังสายชาร์ตไอโฟนเถื่อน ที่แอบแฮ็กคอมพิวเตอร์ของคุณได้
นักวิจัยด้านความปลอดภัยที่ใช้ชื่อเล่นบนทวิตเตอร์ว่า MG ได้ออกมาเผยถึงการโจมตีรูปแบบใหม่ที่ใช้สายชาร์จไอโฟนที่มาพร้อมกับเปย์โหลดที่มีสคริปต์และคำสั่งจากแฮ็กเกอร์
งานเข้ามือถือค่าย OnePlus ! โดนแฮ็กข้อมูลส่วนตัวของลูกค้า
ทางบริษัทผู้จำหน่ายโทรศัพท์สัญชาติจีน OnePlus ออกมาเปิดเผยรายละเอียดกรณีข้อมูลรั่วไหล ที่มีกลุ่มแฮ็กเกอร์เข้าถึงข้อมูลส่วนตัวของบัญชีลูกค้าอันได้แก่ ชื่อ เบอร์โทรศัพท์ อีเมล์ และที่อยู่จัดส่ง ซึ่งทางบริษัทค้นพบเหตุการณ์ดังกล่าวในช่วงสัปดาห์ที่ผ่านมา
พบช่องโหว่ระบบเข้ารหัสของ WiFi ใหม่ kr00k ที่กระทบกับอุปกรณ์นับพันล้านเครื่อง
โดยช่องโหว่นี้ถูกตั้งชื่อว่า “Kr00k” ภายใต้รหัสช่องโหว่ CVE-2019-15126 เปิดช่องให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถเข้ามารบกวนและถอดรหัสข้อมูลที่อยู่ในแพ๊กเก็ตข้อมูลที่วิ่งบนเครือข่ายไร้สายระหว่างอุปกรณ์ที่มีช่องโหว่ได้กลางอากาศเลย
