โซนี่ กำลังตรวจสอบหาสาเหตุการถูกโจมตีทางไซเบอร์ จากแก็ง RansomedVC
แก๊ง RansomedVC ออกมาบอกว่าพวกเขาได้แฮ็กเว็บ Sony.com และประกาศขายข้อมูลให้แก่ผู้สนใจ โดยระบุว่า "พวกเราได้เจาะระบบของโซนี่ได้แล้ว และเราไม่เรียกค่าไถ่ข้อมูลเหล่านี้หรอก เราจะขายมันเลยเพราะทางโซนี่บอกไม่อยากจ่าย"
นักโจมตีแห่ใช้ PoC ช่องโหว่ Juniper ไล่เจาะกันสนุกมือเลย!
พบเหล่าแฮ็กเกอร์เอนจอยการโจมตีช่องโหว่วิกฤติบนสวิตช์ Juniper EX และไฟร์วอลล์ SRX ผ่านหน้าเว็บตั้งค่า J-Web ที่เข้าถึงได้ผ่านอินเทอร์เน็ตกันอย่างมืดฟ้ามัวดิน เป็นช่องโหว่ที่ทำให้ข้ามการยืนยันตนเข้าไปรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ที่ยังไม่ได้แพ็ตช์ได้
AI สามารถขโมยรหัสด้วยการวิเคราะห์จากเสียงกดแป้นคีย์บอร์ด แม่นยำเกือบ 100%
นักวิจัยจากมหาวิทยาลัย Cornell พบวิธีใหม่ในการใช้เครื่องมือ AI จารกรรมข้อมูล “เสียง” การกดคีย์บอร์ดของคุณ โดยออกรายงานที่ระบุรายละเอียดการโจมตีที่นำ AI เข้ามาช่วยดูดรหัสด้วยความแม่นยำสูงกว่า 95% เพียงแค่ฟังการกดคีย์บอร์ด
เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้
นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย
ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus
ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
ชื่อ Schneider Electric โผล่บนเว็บมืดในฐานะเหยื่อที่โดนเล่นผ่านช่องโหว่บนแอพ MOVEit
Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit
บิ๊กญี่ปุ่นด้านผลิตยา Eisai ยอมรับว่าโดนแรนซั่มแวร์
บริษัทผู้ผลิตยาและเวชภัณฑ์ Eisai ที่ตั้งอยู่ในกรุงโตเกียว ประเทศญี่ปุ่น ที่มีรายได้กว่า 5.3 พันล้านดอลลาร์สหรัฐฯ ต่อปี มีพนักงานกว่าหมื่นคน ออกมาเผยว่า ตัวเองโดนแรนซั่มแวร์โจมตีจนกระทบกับการดำเนินงาน เซิร์ฟเวอร์หลายตัวถูกเข้ารหัสล็อกไว้
Barracuda ประกาศให้รีบเปลี่ยนอุปกรณ์ ESG ที่โดนแฮ็กใหม่ทันที
บริษัทด้านความปลอดภัยอีเมลและเครือข่าย Barracuda เตือนลูกค้าตัวเองให้เปลี่ยนเครื่องเกตเวย์ความปลอดภัยอีเมลหรือ ESG ใหม่ ที่โดนแฮ็กได้จากการตกเป็นเป้าโจมตีช่องโหว่แบบ Zero-day ที่รุนแรงอยู่ในขณะนี้ โดยขอให้รีบเปลี่ยนโดยไม่ต้องคำนึงว่าเคยแพ็ตช์มาขนาดไหนอย่างไร
