แฮกเกอร์ IntelBroker ขโมยข้อมูลสำคัญกว่า 2.9 เทราไบต์ของ Cisco มาปล่อยบนดาร์กเว็บ
กลุ่มผู้ก่อเหตุ ซึ่งเป็นที่รู้จักในวงการอาชญากรรมไซเบอร์ ได้ปล่อยข้อมูลขนาด 2.9 เทราไบต์ลงบนดาร์กเว็บ โดยอ้างว่าเป็นส่วนหนึ่งของชุดข้อมูลขนาดใหญ่กว่า 4.5 เทราไบต์ ข้อมูลดังกล่าวถูกระบุว่ามาจากฐานข้อมูลของ Cisco ที่ไม่ได้รับการป้องกัน
Cisco เตือนผู้ใช้งาน พบการโจมตีช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปี
Cisco ได้ออกประกาศแจ้งเตือนถึงการโจมตีที่กำลังเกิดขึ้น โดยอาศัยช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปีในผลิตภัณฑ์ Adaptive Security Appliance (ASA) ซึ่งช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2014-2120 และมีคะแนนความรุนแรง CVSS อยู่ที่ 4.3
กลุ่มแฮกเกอร์รัสเซีย Forest Blizzard เจาะระบบองค์กรสหรัฐฯ ผ่านช่องโหว่ในเครือข่าย Wi-Fi
บริษัท Volexity ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ Forest Blizzard ซึ่งเกี่ยวข้องกับหน่วยข่าวกรองทหาร GRU ของรัสเซีย ได้ใช้วิธีการเจาะระบบอันแยบยลเพื่อเข้าถึงเครือข่าย Wi-Fi ขององค์กรในสหรัฐฯ โดยไม่ต้องอยู่ใกล้พื้นที่จริง
แฮกเกอร์เจาะไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่ Zero-Day
Palo Alto Networks กำลังเผชิญกับการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ Zero-Day สองรายการซึ่งเพิ่งได้รับการแก้ไขไม่นานนี้ โดยมีการเจาะระบบไฟร์วอลล์ไปแล้วหลายพันเครื่อง พร้อมเตือนว่ามีความเป็นไปได้สูงที่โค้ดโจมตีจะถูกเผยแพร่ออกไปในวงกว้าง
D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
Nokia กำลังสืบสวน เหตุการณ์ผู้ไม่หวังดีโจมตีซัพพลายเออร์ของพวกเขา พร้อมขโมยซอร์สโค้ดไป
เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า
เครือโรงแรม Marriott จ่ายค่าปรับกว่า 1,740 ล้านบาท กรณีทำข้อมูลลูกค้ารั่วไหลมากกว่า 340 ล้านราย
เครือโรงแรม Marriott ตกลงจ่ายค่าปรับ 52 ล้านดอลลาร์ (ประมาณ 1,740 ล้านบาท) และได้มีการพัฒนาโปรแกรมระบบความปลอดภัยข้อมูลอย่างครอบคลุม หลังจากเกิดเหตุการณ์ข้อมูลรั่วไหลใหญ่ๆ ขึ้นหลายครั้งในระหว่างปี 2014 ถึง 2020 ซึ่งส่งผลกระทบต่อผู้คนกว่า 344 ล้านคนทั่วโลก
Google ลบแอป Kaspersky ออกจาก Play Store แล้ว
ช่วงสุดสัปดาห์ที่ผ่านมา Google ได้ลบแอปด้านความปลอดภัย Android ของ Kaspersky ออกจาก Google Play Store และปิดบัญชีนักพัฒนาของบริษัทรัสเซียนี้เรียบร้อยแล้ว
NIST แจ้งไม่ต้องเปลี่ยนพาสส์เวิร์ดทุก 180 วันอีกต่อไป ด้าน สกมช. แนะวิธี 8 ป้องกันครีเดนเชียล
NIST บอกว่าไม่ต้องเปลี่ยน password ตามห้วงเวลา แต่ให้เปลี่ยนเมื่อ compromise “แปลว่า” NIST (National Institute of Standards and Technology) ได้ปรับปรุงคำแนะนำเรื่องการจัดการรหัสผ่าน โดยระบุว่าไม่จำเป็นต้องเปลี่ยนรหัสผ่านทุกๆ 180 วันอีกต่อไป
Toyota ยืนยันการถูกเจาะระบบ โดยกลุ่ม ZeroSevenGroup อ้างตนขโมยไปปล่อยในฟอรัมของแฮ็กเกอร์
โตโยต้า (Toyota) ออกมายืนยันแล้วว่าเครือข่ายของบริษัทถูกโจมตีหลังจากผู้โจมตีไซเบอร์ได้ปล่อยข้อมูลของพวกเขากว่า 240 กิกะไบต์ ที่ขโมยจากระบบของบริษัทไปยังกลุ่มแฮ็กเกอร์
