Oracle ปฏิเสธทันที! หลังกลุ่มแฮ็กเกอร์ประกาศขายข้อมูล 6 ล้านรายการของพวกเขา
Oracle ออกมาปฏิเสธข้อกล่าวหาหลังจากมีแฮ็กเกอร์อ้างว่าสามารถขโมยข้อมูล 6 ล้านรายการจากเซิร์ฟเวอร์ล็อกอินแบบรวมศูนย์ (SSO – Single Sign-On) ของ Oracle Cloud และกำลังนำไปขายในตลาดมืด
กลุ่มแรนซัมแวร์ Hunters ขโมยข้อมูล Tata Technologies กว่า 1.4 เทราไบต์
กลุ่มแรนซัมแวร์ Hunters International ได้เผยแพร่ข้อมูลบางส่วนที่อ้างว่าขโมยมาจาก Tata Technologies หลังจากบริษัทอินเดียรายนี้ยืนยันเหตุโจมตีทางไซเบอร์เมื่อเดือนที่แล้ว
มีรายงานว่าข้อมูลลูกค้าเกือบ 700,000 รายของ TOT Mobile รั่วไหลคาดถูกนำไปขายบนดาร์กเว็บ
บริษัท TOT Mobile ผู้ให้บริการโทรคมนาคมของไทยกำลังเผชิญกับข้อกล่าวหาว่ามีการรั่วไหลของข้อมูลลูกค้าครั้งใหญ่ หลังจากมีรายงานว่า ข้อมูลลูกค้า 679,000 ราย และข้อมูลบัตรประชาชน 182,000 รายการ ถูกนำไปเสนอขายบนดาร์กเว็บ
พบช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์ Xerox VersaLink C7025 อาจถูกใช้ขโมยข้อมูล
นักวิจัยด้านความปลอดภัยจาก Rapid7 ได้เปิดเผยช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์มัลติฟังก์ชัน Xerox VersaLink C7025 ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีใช้ประโยชน์จากการโจมตีแบบ Pass-back attack เพื่อดักจับข้อมูลรับรองการยืนยันตัวตนผ่านบริการ Lightweight Directory Access Protocol (LDAP) และ SMB/FTP
แฮ็กเกอร์โจมตีไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่อันตราย
แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัย (CVE-2025-0108) ที่เพิ่งได้รับการแก้ไขไป เพื่อใช้ในการโจมตีไฟร์วอลล์ PAN-OS ของ Palo Alto Networks โดยช่องโหว่นี้ช่วยให้สามารถข้ามการตรวจสอบสิทธิได้
ยักษ์ใหญ่ไอทีสัญชาติอินเดีย Tata Technologies ถูกโจมตีด้วยแรนซัมแวร์
Tata Technologies Ltd. บริษัทเทคโนโลยีชั้นนำของอินเดีย ได้ออกแถลงการณ์ว่าบริษัทตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ ซึ่งส่งผลกระทบต่อระบบไอทีบางส่วน อย่างไรก็ตาม บริษัทสามารถกู้คืนระบบได้เรียบร้อยแล้วโดยไม่มีผลกระทบต่อการให้บริการแก่ลูกค้า
ฐานข้อมูล DeepSeek AI รั่วไหล: บันทึก Log กว่า 1 ล้านบรรทัดพร้อมคีย์ลับถูกเปิดเผย
นักวิจัยด้านความปลอดภัยจาก Wiz ชื่อ Gal Nagli เปิดเผยว่าฐานข้อมูล ClickHouse ซึ่งโฮสต์อยู่ที่ oauth2callback.deepseek[.]com:9000 และ dev.deepseek[.]com:9000 สามารถถูกควบคุมได้อย่างสมบูรณ์โดยไม่ต้องมีการตรวจสอบสิทธิ นอกจากนี้ยังสามารถใช้ประโยชน์จากอินเทอร์เฟซ HTTP ของ ClickHouse เพื่อรันคำสั่ง SQL ผ่านเว็บเบราว์เซอร์โดยตรง
ภัยคุกคามใหม่! ผู้ไม่หวังดีแอบอ้างเป็นฝ่ายสนับสนุนเทคนิค โจมตีผ่าน Microsoft Teams
Sophos รายงานว่ามีกลุ่มผู้ไม่หวังดีแอบอ้างเป็นเจ้าหน้าที่ฝ่ายสนับสนุนเทคนิคเพื่อเปิดการโจมตีผ่านแพลตฟอร์ม Microsoft Teams ซึ่งกลุ่มผู้ไม่หวังดีเหล่านี้ถูกติดตามในชื่อ STAC5143 และ STAC5777 โดยการสืบสวนเริ่มขึ้นตั้งแต่เดือนพฤศจิกายนและธันวาคม 2024
มีรายงานว่า OPPO อาจเผชิญวิกฤตข้อมูลรั่วไหลครั้งใหญ่
มีข้อมูลจากแหล่งข่าว Cyberpress.org ระบุว่า บริษัทเทคโนโลยีรายใหญ่อาจประสบเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีผู้ไม่หวังดีขโมยข้อมูลสำคัญไปกว่า 165 กิกะไบต์ ข้อมูลที่รั่วไหลครอบคลุมหลากหลาย ไม่ว่าจะเป็นข้อมูลส่วนบุคคลของลูกค้ากว่า 22 ล้านรายการ ข้อมูลพนักงานภายในบริษัท รวมถึงข้อมูลเชิงลึกในการดำเนินงานของ OPPO ซึ่งอาจนำไปสู่การใช้ประโยชน์ในทางที่ผิด
แฮ็กเกอร์ Belsen Group แอบปล่อยข้อมูลอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ
กลุ่มแฮ็กเกอร์ใหม่ชื่อ "Belsen Group" ได้เปิดเผยข้อมูลสำคัญของอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ ซึ่งรวมถึงไฟล์คอนฟิกูเรชัน ที่อยู่ IP และข้อมูลการเข้าถึง VPN สำหรับใช้โดยอาชญากรไซเบอร์กลุ่มอื่นๆ ข้อมูลนี้มีมูลค่าสูง เนื่องจากเป็นการเปิดเผยข้อมูลทางเทคนิคที่ละเอียดอ่อน
