เอไอเอส แจง! ประเด็นข้อมูลลูกค้ารั่วจากเหตุ Ransomware ประมาณ 100,000 ราย
นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า บริษัทฯ ได้ตรวจสอบพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใด ๆ
อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการ
มีแพ็กเกจ Python Package Index (PyPI) 4 รายการที่พบกิจกรรมที่เป็นอันตราย ไม่ว่าจะเป็นการแอบหย่อนมัลแวร์ ลบยูทิลิตี้ netstat, ไปจนถึงควบคุมจัดการไฟล์ SSH authorized_keys ทั้ง 4 แพ็กเกจนี้ได้แก่ aptx, bingchilling2, httops, และ tkint3rs
Synology ปล่อยแพ็ตช์อุดช่องโหว่ RCE ร้ายแรงบนเซิร์ฟเวอร์ VPN Plus
Synology ออกตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่ระดับร้ายแรงบน VPN Plus Server ที่เปิดช่องให้แฮ็กเกอร์อาจเข้ามาควบคุมระบบได้ โดยมันอยู่ภายใต้รหัส CVE-2022-43931 ได้คะแนนความรุนแรงเต็มแม็กซ์ = 10 ตามสเกล CVSS
7 ขั้นตอนสำคัญ ในการสร้างระบบป้องกันอันตรายทางไซเบอร์
อาชญากรรมทางไซเบอร์กำลังเพิ่มขึ้นอย่างต่อเนื่องจากการค้นพบช่องโหว่ใหม่ๆ ในทุกๆ วัน ขณะที่บริษัททั้งหลายกลับไม่สามารถไล่ตามอัพเดทเพื่อเตรียมพร้อมรับมือได้ทัน
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส
ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา
ระวัง! มีแฮ็กเกอร์จ้องเล่นช่องโหว่ Zero-day ใหม่บนตัว Windows Installer
ครั้งนี้ก็เป็นอีกครั้งที่ทำให้เห็นได้ว่าผู้ไม่หวังดีมีการปรับตัวอย่างรวดเร็วมากเพื่ออาศัยช่องโหว่ข้างต้นโจมตี โดยทาง Cisco Talos ออกมาเผยว่า “ตรวจพบตัวอย่างมัลแวร์ที่อยู่ในวงกว้าง ที่กำลังใช้ช่องโหว่บนวินโดวส์อยู่”
พบช่องโหว่แบบ Zero-day บนกล่องสัญญาณทีวี DirecTV ของ AT&T
ทีมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่แบบ Zero-day ที่ยังไม่ได้รับการแพทช์ บนเฟิร์มแวร์ของอุปกรณ์ AT&T DirecTV WVB kit หลังจากพยายามประสานให้ผู้ผลิตออกแพทช์อุดบั๊กดังกล่าวมาหลายเดือนแล้ว
งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD
นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่าย โดย Fortinet
การปฏิรูประบบดิจิทัลจะมีผลกระทบต่อเทคโนโลยีตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน
