Schneider Electric ยืนยันเหตุการณ์ไซเบอร์โจมตี พร้อมเร่งหาสาเหตุที่แท้จริง
Schneider Electric ออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่า “เรากำลังตรวจสอบเหตุการณ์ไซเบอร์โจมตีที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังหนึ่งในแพลตฟอร์มการติดตามการดำเนินโครงการภายในของเรา”
Synology ออกแพ็ตแก้ไขช่องโหว่ หลังถูกตรวจพบในการแข่งขันแฮ็กกิ้ง Pwn2Own
โดยช่องโหว่เหล่านี้ถูกพบในซอฟต์แวร์ Synology Photos และ BeePhotos for BeeStation โดยนักวิจัยความมั่นคงปลอดภัย Rick de Jager จาก Midnight Blue ซึ่งเป็นช่องโหว่แบบ Zero-day โดยหากช่องโหว่เหล่านี้ถูกนำไปใช้โจมตี ผู้โจมตีจะสามารถเข้าควบคุมอุปกรณ์ NAS ของผู้ใช้งานได้ทั้งหมด
Cisco เร่งสอบสอบสวนการละเมิด หลังจากมีคนนำข้อมูลที่ถูกขโมยไปขายบนฟอรัมแฮ็กเกอร์
Cisco ได้ยืนยันกับเว็บไซต์ Bleepingcomputer ว่า ณ ตอนนี้พวกเขากำลังตรวจสอบข้อมูลล่าสุดเกี่ยวกับการถูกโจมตีทางไซเบอร์ หลังจากผู้โจมตีเริ่มขายข้อมูลที่ถูกระบุว่าได้ขโมยออกมา โดยนำไปขายอยู่บนฟอรัมแฮ็กเกอร์
OpenAI ยืนยันว่าผู้โจมตีไซเบอร์ใช้ ChatGPT ในการเขียนมัลแวร์จริง
OpenAI ได้เข้าไปหยุดยั้งการโจมตีทางไซเบอร์ที่เป็นอันตรายกว่า 20 ครั้ง ซึ่งพวกมันได้ใช้ ChatGPT (แชทบอทที่ขับเคลื่อนด้วย AI) ในการดีบั๊กและพัฒนามัลแวร์, แพร่กระจายข้อมูลเท็จ, หลีกเลี่ยงการตรวจจับ และดำเนินการโจมตีแบบ spear-phishing
Temu ปฏิเสธการถูกแฮ็กข้อมูล หลังจากแฮ็กเกอร์อ้างว่าขโมยข้อมูลไป 87 ล้านรายการ
เมื่อไม่นานมานี้ มีผู้โจมตี ผู้โจมตีที่ใช้ชื่อแฝงว่า 'smokinthashit' ได้กล่าวอ้างว่าได้มีการขโมยข้อมูลฐานข้อมูลของ Temu ออกไปวางขายบน BreachForums ซึ่งมีการโชว์ตัวอย่างเล็กๆ น้อยๆ เพื่อยืนยันว่ามีการได้ข้อมูลมาจริง โดยระบุว่ามีข้อมูลลูกค้ากว่า 87 ล้านรายการ และพวกมันพยายามขายมันให้กับอาชญากรไซเบอร์รายอื่น
Fortinet ระบุว่าการโจมตีระบบคลาวด์สตอเรจ สร้างผลกระทบเพียงเล็กน้อยเท่านั้น
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์อธิบายว่าเหตุการณ์นี้มีผลกระทบเพียงเล็กน้อย โดยระบุว่าจำนวนไฟล์ที่ถูกเข้าถึงนั้น "จำกัด" และข้อมูลที่ได้รับผลกระทบมาจากลูกค้า "จำนวนน้อย"
Avis ยอมรับเหตุการณ์ข้อมูลรั่วไหล ลูกค้าเสี่ยงข้อมูลส่วนตัวถูกขโมย
การสอบสวนนี้พบว่าผู้โจมตีสามารถเข้าถึงแอปพลิเคชันทางธุรกิจได้ตั้งแต่วันที่ 3 สิงหาคมจนถึงวันที่ 6 สิงหาคม เมื่อบริษัทได้จัดการผู้โจมตีที่เป็นอันตรายออกจากระบบและบล็อกการเข้าถึงของผู้โจมตีได้แล้ว เมื่อวันที่ 14 สิงหาคม ที่ผ่านมา และบริษัทพบว่าผู้โจมตีขโมยข้อมูลส่วนบุคคลบางส่วนของลูกค้า รวมถึงชื่อและข้อมูลสำคัญอื่นๆ
Toyota ยืนยันการถูกเจาะระบบ โดยกลุ่ม ZeroSevenGroup อ้างตนขโมยไปปล่อยในฟอรัมของแฮ็กเกอร์
โตโยต้า (Toyota) ออกมายืนยันแล้วว่าเครือข่ายของบริษัทถูกโจมตีหลังจากผู้โจมตีไซเบอร์ได้ปล่อยข้อมูลของพวกเขากว่า 240 กิกะไบต์ ที่ขโมยจากระบบของบริษัทไปยังกลุ่มแฮ็กเกอร์
SolarWinds ปล่อยแพตช์แก้ช่องโหว่ร้ายแรงใน Web Help Desk
SolarWinds ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ Web Help Desk ซึ่งช่อวโหว่นี้อาจถูกนำไปใช้เพื่อเรียกใช้โค้ดโดยพลการ บนระบบที่มีความเสี่ยงต่อการถูกโจมตี
ภัย Deepfake อันตราย! องค์กรเพิ่มการพัฒนาด้านระบบความปลอดภัยให้มากขึ้น!
จากผลสำรวจความคิดเห็นผู้บริหารด้านความปลอดภัยไซเบอร์ปี 2024 ของ GetApp พบว่า ผู้ตอบแบบสอบถามจากสหราชอาณาจักร ร้อยละ 68 ระบุว่าองค์กรของตนได้พัฒนา 'แผนรับมือ' สำหรับ Deepfake ท่ามกลางการเพิ่มขึ้นของเทคนิคการหลอกลวงทางสังคมที่ใช้ปัญญาประดิษฐ์
