Japan Airlines ถูกโจมตีทางไซเบอร์ ส่งผลเที่ยวบินล่าช้า – อัปเดตล่าสุดแก้ไขได้แล้ว
สายการบินเจแปนแอร์ไลน์ (Japan Airlines) เปิดเผยว่าได้เผชิญกับการโจมตีทางไซเบอร์เมื่อวันพฤหัสบดีที่ผ่านมา ส่งผลให้เที่ยวบินภายในประเทศกว่า 20 เที่ยวล่าช้ากว่า 30 นาที อย่างไรก็ตาม สายการบินสามารถหยุดยั้งการโจมตีและกู้คืนระบบได้ภายในเวลาไม่กี่ชั่วโมง โดยยืนยันว่าไม่มีผลกระทบต่อความปลอดภัยของเที่ยวบิน
Krispy Kreme เผยได้รับผลกระทบจากการโจมตีไซเบอร์ หลังกลุ่ม Play แรนซั่มแวร์รับผิดชอบ
Krispy Kreme เผยได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่ทำให้ระบบการสั่งซื้อออนไลน์ในบางพื้นที่ของสหรัฐอเมริกาหยุดชะงัก โดยบริษัทได้ออกมารายงานเหตุการณ์ดังกล่าวผ่านเอกสารที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) เมื่อวันที่ 11 ธันวาคมที่ผ่านมา
Microsoft ออกแพตช์แก้ไขช่องโหว่ 72 รายการ รวมถึงช่องโหว่ CLFS ที่ถูกโจมตีอย่างแพร่หลาย
Microsoft ได้ปิดท้ายการอัปเดต Patch Tuesday ประจำปี 2024 ด้วยการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนทั้งสิ้น 72 รายการที่ครอบคลุมซอฟต์แวร์ของบริษัท โดยหนึ่งในนั้นคือช่องโหว่ที่ระบุว่าถูกนำไปใช้โจมตีจริงในโลกออนไลน์
Cisco เตือนผู้ใช้งาน พบการโจมตีช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปี
Cisco ได้ออกประกาศแจ้งเตือนถึงการโจมตีที่กำลังเกิดขึ้น โดยอาศัยช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปีในผลิตภัณฑ์ Adaptive Security Appliance (ASA) ซึ่งช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2014-2120 และมีคะแนนความรุนแรง CVSS อยู่ที่ 4.3
กลุ่มแฮกเกอร์รัสเซีย Forest Blizzard เจาะระบบองค์กรสหรัฐฯ ผ่านช่องโหว่ในเครือข่าย Wi-Fi
บริษัท Volexity ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ Forest Blizzard ซึ่งเกี่ยวข้องกับหน่วยข่าวกรองทหาร GRU ของรัสเซีย ได้ใช้วิธีการเจาะระบบอันแยบยลเพื่อเข้าถึงเครือข่าย Wi-Fi ขององค์กรในสหรัฐฯ โดยไม่ต้องอยู่ใกล้พื้นที่จริง
D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
ตรวจพบช่องโหว่อันตรายใน PostgreSQL อาจทำให้แฮ็กเกอร์โจมตีผ่านตัวแปรสำคัญได้
นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรงในระบบฐานข้อมูลโอเพนซอร์ส PostgreSQL ซึ่งอาจเปิดโอกาสให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงสามารถปรับเปลี่ยนตัวแปร Environment Variables ได้
แฮ็กเกอร์มันร้าย! ใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อฝังมัลแวร์ลงเครื่องเหยื่อ
แฮ็กเกอร์กำลังโจมตีเครื่องคอมพิวเตอร์ที่ใช้ระบบ Windows โดยใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อส่งมัลแวร์ในไฟล์ที่บีบอัด ซึ่งสามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้
Palo Alto Networks เตือนถึงความเสี่ยงของช่องโหว่ RCE ใน PAN-OS
เมื่อวันศุกร์ที่ผ่านมา Palo Alto Networks ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ที่อาจทำให้มีการรันโค้ดจากระยะไกล (remote code execution) ผ่านทางอินเทอร์เฟซการจัดการของ PAN-OS
Nokia กำลังสืบสวน เหตุการณ์ผู้ไม่หวังดีโจมตีซัพพลายเออร์ของพวกเขา พร้อมขโมยซอร์สโค้ดไป
เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า
