ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว
Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า
Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus
ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
เทรนด์ใหม่มาแรง “แรนซั่มแวร์ที่ไมล็อกไฟล์ ไถเงินจากการขู่ปล่อยข้อมูลอย่างเดียว”
นักวิเคราะห์จาก Zscaler ออกมาเผยว่า มีการโจมตีแบบแรนซั่มแวร์เพิ่มขึ้น 40% ในช่วงปีที่ผ่านมา ซึ่งพบว่ามีการใช้เทคนิคใหม่ที่เรียกว่า Encryption-less ที่ได้รับความนิยมมากขึ้นเรื่อยๆ ในหมู่อาชญากรไซเบอร์ คู่กันมากับเทคนิคไถสองชั้น/หลายชั้น (Double/Multi Extortion)
บิ๊กญี่ปุ่นด้านผลิตยา Eisai ยอมรับว่าโดนแรนซั่มแวร์
บริษัทผู้ผลิตยาและเวชภัณฑ์ Eisai ที่ตั้งอยู่ในกรุงโตเกียว ประเทศญี่ปุ่น ที่มีรายได้กว่า 5.3 พันล้านดอลลาร์สหรัฐฯ ต่อปี มีพนักงานกว่าหมื่นคน ออกมาเผยว่า ตัวเองโดนแรนซั่มแวร์โจมตีจนกระทบกับการดำเนินงาน เซิร์ฟเวอร์หลายตัวถูกเข้ารหัสล็อกไว้
WordPress บังคับให้ติดตั้งแพ็ตช์อุดช่องโหว่ร้ายแรง Jetpack บนกว่า 5 ล้านเว็บไซต์
บริษัทเจ้าของ WordPress.com อย่าง Automat ได้ออกตัวติดตั้งแพ็ตช์ด้านความปลอดภัยแบบบังคับลง บนเว็บไซต์หลายล้านแห่งเมื่อวันอังคารที่ผ่านมา โดยทางทีมความปลอดภัยของ Wordpress ออกแพ็ตช์นี้เพื่ออุดช่องโหว่ร้ายแรงบนปลั๊กอิน Jetpack
Kaspersky เจอสปายแวร์ฝังในอุปกรณ์ iOS ของพนักงาน คาดว่าฝังมานานตั้งแต่ปี 2019
บริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติรัสเซียชื่อดัง Kaspersky เผยว่า พบพนักงานของตัวเองโดนฝังสปายแวร์ในอุปกรณ์ iOS ที่น่าจะโดนมาอย่างน้อยตั้งแต่ปี 2019
แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว
กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย
FBI ปิดเครือข่ายมัลแวร์ของรัสเซียที่ใช้โจมตีชาติใน NATO ได้แล้ว
กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า FBI ได้ปิดเครือข่ายมัลแวร์ที่มีรัฐบาลรัสเซียอยู่เบื้องหลัง ที่โจมตีคอมพิวเตอร์อื่นไปแล้วกว่าหลายร้อยเครื่อง ทั้งของรัฐบาลในสมาชิก NATO และเป้าหมายทางการเมืองอื่นๆ โดยเฉพาะสื่อมวลชน
Western Digital ระบบล่มเพราะโดนโจมตีทางไซเบอร์
Western Digital (WD) ออกมาเผยว่า ตนเองโดนโจมตีทางไซเบอร์จนทำให้บางระบบต้องปิดตัวลง โดยเมื่อวันที่ 3 เมษายนที่ผ่านมา บริษัทพบเหตุการณ์ด้านความปลอดภัยบนเครือข่ายที่เกิดขึ้นมาตั้งแต่วันที่ 26 มีนาคม ที่มีผู้ไม่ได้รับอนุญาตเข้าถึงหลายระบบ
