Toyota ยืนยันการถูกเจาะระบบ โดยกลุ่ม ZeroSevenGroup อ้างตนขโมยไปปล่อยในฟอรัมของแฮ็กเกอร์
โตโยต้า (Toyota) ออกมายืนยันแล้วว่าเครือข่ายของบริษัทถูกโจมตีหลังจากผู้โจมตีไซเบอร์ได้ปล่อยข้อมูลของพวกเขากว่า 240 กิกะไบต์ ที่ขโมยจากระบบของบริษัทไปยังกลุ่มแฮ็กเกอร์
SolarWinds ปล่อยแพตช์แก้ช่องโหว่ร้ายแรงใน Web Help Desk
SolarWinds ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ Web Help Desk ซึ่งช่อวโหว่นี้อาจถูกนำไปใช้เพื่อเรียกใช้โค้ดโดยพลการ บนระบบที่มีความเสี่ยงต่อการถูกโจมตี
Cisco เตือนช่องโหว่ร้ายแรงบน Smart Software Manager On-Prem
Cisco ได้เผยแพร่แพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงที่ส่งผลต่อ Smart Software Manager On-Prem (Cisco SSM On-Prem) ซึ่งอาจอนุญาตให้ผู้โจมตีจากระยะไกลโดยไม่ต้องรับรองความถูกต้องสามารถเปลี่ยนรหัสผ่านของผู้ใช้ใดก็ได้ รวมถึงผู้ใช้ที่เป็นผู้ดูแลระบบ
Twilio ยืนยันข้อมูลรั่ว หลังแฮกเกอร์ปล่อยเบอร์โทรผู้ใช้แอป Authy กว่า 33 ล้านรายการ
แฮกเกอร์กลุ่ม ShinyHunters ได้ประกาศบนเว็บไซต์ BreachForums ว่าพวกเขาได้เจาะข้อมูลหมายเลขโทรศัพท์แบบสุ่มที่เชื่อมโยงกับ Authy แอปพลิเคชันสำหรับยืนยันตัวตนของ Twilio ได้
ไมโครซอฟท์สั่งแบนมือถือ Android พนักงานจีนของตนเอง โดยให้ใช้ iPhone แทน
รายงานจาก Bloomberg เผยว่า ไมโครซอฟท์ได้ส่งหนังสือภายในแจ้งแผนการกับพนักงานชาวจีน โดยแผนการดังกล่าวคือการกำหนดให้พนักงานต้องใช้ iPhone ของ Apple เพื่อยืนยันตัวตนเมื่อเข้าสู่ระบบคอมพิวเตอร์ของบริษัท ซึ่งจะมีผลบังคับใช้ตั้งแต่เดือนกันยายน
Avast ปล่อยตัวถอดรหัส Ransomware DoNex ให้เหยื่อได้ใช้! รีบโหลดเลย!
นักวิจัยของ Avast ได้ให้ตัวถอดรหัสแก่เหยื่อของ ransomware DoNex มาตั้งแต่เดือนมีนาคม หลังจากพบจุดบกพร่องในระบบเข้ารหัสของอาชญากร
TeamViewer ยืนยันว่า แก๊งวายร้ายชาวรัสเซียเป็นผู้บุกรุกระบบของพวกเขา
พวกเขาระบุว่า ด้วยความช่วยเหลือของนักสืบด้านความปลอดภัยทางไซเบอร์จากภายนอก ทำให้เขาเชื่อว่า แก๊งค์จารกรรมไซเบอร์ที่แอบเข้าสู่เครือข่ายของพวกเขาโดยใช้ข้อมูลเข้าสู่ระบบของพนักงาน น่าจะเป็น Cozy Bear ของรัสเซีย หรือที่รู้จักอีกชื่อว่า APT29 และ Midnight Blizzard
ดาวน์โหลดเลย! RansomLord ตัวคุมกำเนิดภัย ransomware ไม่ให้ทำร้ายองค์กรของคุณ
RansomLord เป็นเครื่องมือโอเพ่นซอร์ส (open-source tool) ที่ช่วยสร้างไฟล์ PE แบบอัตโนมัติ พัฒนาโดย hyp3rlinx ซึ่งเขาบอกว่า Ransomware ก็มีจุดอ่อนเช่นกัน และเราสามารถก็จัดการมันได้ก่อนที่จะเกิดเรื่องร้ายๆ ขึ้น - ไฟล์ PE เหล่านี้ถูกนำไปใช้ในการโจมตีช่องโหว่ของ ransomware ในขั้นตอนก่อนการเข้ารหัสข้อมูล
นักวิจัยพบช่องโหว่ด้านความปลอดภัย 11 ช่องโหว่ในเครื่องอัลตราซาวนด์ GE HealthCare
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ด้านความปลอดภัยเกือบสิบช่องโหว่ ที่ส่งผลกระทบต่อเครื่องอัลตราซาวนด์รุ่น Vivid ของ GE HealthCare ช่องโหว่เหล่านี้ อาจถูกผู้ไม่หวังดีใช้ในการปลอมแปลงข้อมูลคนไข้ และแม้กระทั่งติดตั้ง ransomware ในบางกรณี
นักวิจัยพบช่องโหว่ RCE zero-day ในเราเตอร์ D-Link EXO AX4800
มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย