สหรัฐฯ ส่งนักอาชญากรไซเบอร์กลับรัสเซีย แลกกับการปล่อยตัวนักข่าวและอีกหลายคน
มีการยืนยันว่าอย่างน้อยสองคนร้ายไซเบอร์ชาวรัสเซียได้ถูกส่งตัวกลับประเทศเป็นส่วนหนึ่งของการแลกเปลี่ยนนักโทษระหว่างประเทศที่ประกาศเมื่อวันพฤหัสบดีที่ผ่านมา โดยอเมริกาเพิ่งส่งกลุ่มอาชญากรกลับไปรัสเซีย
Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี
Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
แฮ็กเกอร์ที่โจมตีอินโดนีเซียด้วย Ransomware ออกแถลงการณ์ขอโทษพร้อมคืนคีย์ถอดรหัส!
Brain Cipher กลุ่มที่รับผิดชอบการโจมตีทางไซเบอร์ใส่ศูนย์ข้อมูลแห่งชาติชั่วคราว (PDNS) ของอินโดนีเซียจนทำให้บริการต่างๆ ของประเทศหยุดชะงัก ได้ออกแถลงการณ์ที่ดูเหมือนเป็นการขอโทษสำหรับการกระทำของตนเองและเผยแพร่คีย์สำหรับถอดรหัสให้กับรัฐบาล
TeamViewer ยืนยันว่า แก๊งวายร้ายชาวรัสเซียเป็นผู้บุกรุกระบบของพวกเขา
พวกเขาระบุว่า ด้วยความช่วยเหลือของนักสืบด้านความปลอดภัยทางไซเบอร์จากภายนอก ทำให้เขาเชื่อว่า แก๊งค์จารกรรมไซเบอร์ที่แอบเข้าสู่เครือข่ายของพวกเขาโดยใช้ข้อมูลเข้าสู่ระบบของพนักงาน น่าจะเป็น Cozy Bear ของรัสเซีย หรือที่รู้จักอีกชื่อว่า APT29 และ Midnight Blizzard
AMD หาสาเหตุการถูกโจมตีจากกลุ่มแฮ็กที่ชื่อว่า IntelBroker
IntelBroker อ้างว่า ได้รับข้อมูลของผู้ผลิตเซมิคอนดักเตอร์หลังจากการรั่วไหลของดาต้า ซึ่งกลุ่มผู้ไม่หวังดีนี้อ้างว่าสามารถเข้าถึงข้อมูลต่างๆ รวมถึงข้อมูลผลิตภัณฑ์ AMD ที่จะพัฒนาขึ้นในอนาคต, ฐานข้อมูลพนักงาน, ซอร์สโค้ด, และข้อมูลทางการเงิน
Synology สร้างความมั่นใจให้กับธุรกิจภาคการผลิต ด้วยโซลูชันด้านการจัดเก็บข้อมูลพร้อมระบบป้องกัน Ransomware ขั้นสูง
ความตั้งใจของทาง Synology ก็คือการสร้างระบบการ Backup ที่นอกจากจะช่วยปกป้องข้อมูลไม่ให้เกิดความเสียหายแล้ว ยังได้เพิ่มฟีเจอร์และความสามารถในด้านการป้องกันภัย Ransomware ลงในผลิตภัณฑ์และโซลูชันของตน
Cisco แจ้งเตือน! กลุ่มแฮ็กเกอร์ ArcaneDoor กำลังใช้ช่องโหว่ Zero-day โจมตีเครือข่ายภาครัฐ
Cisco ออกมาเตือนว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (แห่งหนึ่ง) ได้ลักลอบใช้ช่องโหว่แบบ zero-day 2 ช่องโหว่ในไฟร์วอลล์ Adaptive Security Appliance (ASA) และ Firepower Threat Defense (FTD)
ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์
ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"
แรนซั่มแวร์ Akira ตบทรัพย์เหยื่อกว่า 42 ล้านดอลล์ฯ ล่าสุดมุ่งเป้ากลุ่มเซิร์ฟเวอร์ Linux
กลุ่มอาชญากรไซเบอร์เบื้องหลังแรนซัมแวร์ Akira ได้ขูดรีดทรัพย์สินผิดกฎหมายไปแล้วราวๆ 42 ล้านดอลลาร์สหรัฐฯ หลังจากโจมตีเครือข่ายของเหยื่อไปกว่า 250 ราย นับตั้งแต่ 1 มกราคม 2024 ที่ผ่านมา
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
