Synology ออกแพ็ตแก้ไขช่องโหว่ หลังถูกตรวจพบในการแข่งขันแฮ็กกิ้ง Pwn2Own
โดยช่องโหว่เหล่านี้ถูกพบในซอฟต์แวร์ Synology Photos และ BeePhotos for BeeStation โดยนักวิจัยความมั่นคงปลอดภัย Rick de Jager จาก Midnight Blue ซึ่งเป็นช่องโหว่แบบ Zero-day โดยหากช่องโหว่เหล่านี้ถูกนำไปใช้โจมตี ผู้โจมตีจะสามารถเข้าควบคุมอุปกรณ์ NAS ของผู้ใช้งานได้ทั้งหมด
เชิญร่วมงาน – SailPoint Identity Day 2024 เจาะลึกพลังในการป้องกันข้อมูลส่วนบุคคลขององค์กร
กว่า 90% ขององค์กรในทั่วโลก ต่างต้องเผชิญกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลระบุตัวตนในช่วงปีที่ผ่านมา โดยที่ความปลอดภัยของข้อมูลด้านตัวตนที่แข็งแกร่งไม่ใช่เพียงแค่โล่ป้องกันภัยคุกคาม
สายการบินเดลต้าฟ้อง CrowdStrike หลังระบบล่ม ส่งผลให้ต้องยกเลิกเที่ยวบินกว่า 7,000 เที่ยว
สายการบินเดลต้า (Delta Air Lines) ได้ยื่นฟ้อง CrowdStrike บริษัทซอฟต์แวร์รักษาความปลอดภัยในรัฐจอร์เจีย เมื่อวันศุกร์ที่ผ่านมา โดยกล่าวหาว่าบริษัทประมาทเลินเล่อซึ่งเกิดจากเหตุการณ์ระบบล่มในเดือนกรกฎาคมที่ผ่านมา และส่งผลกระทบต่อคอมพิวเตอร์หลายล้านเครื่อง
Fortinet เตือนพบช่องโหว่ร้ายแรงใหม่ใน FortiManager และถูกนำไปใช้ในการโจมตีด้วย
Fortinet ได้เปิดเผยถึงช่องโหว่ร้ายแรงใน API ของ FortiManager ที่มีหมายเลขรหัส CVE-2024-47575 ซึ่งถูกนำไปใช้ในการโจมตีแบบ zero-day เพื่อขโมยไฟล์สำคัญ ที่มีข้อมูลต่างๆ เช่น ข้อมูลการตั้งค่า, ที่อยู่ IP และข้อมูลรับรองความถูกต้องสำหรับอุปกรณ์ทั้งหลาย
SEC สั่งปรับเงิน Unisys, Check Point, Mimecast และ Avaya ในประเด็นที่เกี่ยวข้องกับ SolarWinds
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (หรือ SEC) ประกาศบทลงโทษบริษัท Unisys, Avaya, Check Point Software Technologies และ Mimecast ในวันอังคารที่ผ่านมา
Sophos ประกาศซื้อกิจการ Secureworks เป็นเงิน 859 ล้านดอลลาร์ ถือเป็นดีลด้านความปลอดภัยครั้งใหญ่
Sophos ประกาศเมื่อวันจันทร์ว่าได้เข้าซื้อกิจการของ SecureWorks มูลค่ากว่า 859 ล้านดอลลาร์ (คิดเป็นเงินไทยราว 29,000 ล้านบาท) เพื่อควบรวมเทคโนโลยีของ Secureworks ทั้งหลายการตรวจจับและตอบสนองขั้นสูง (XDR)
Cisco เร่งสอบสอบสวนการละเมิด หลังจากมีคนนำข้อมูลที่ถูกขโมยไปขายบนฟอรัมแฮ็กเกอร์
Cisco ได้ยืนยันกับเว็บไซต์ Bleepingcomputer ว่า ณ ตอนนี้พวกเขากำลังตรวจสอบข้อมูลล่าสุดเกี่ยวกับการถูกโจมตีทางไซเบอร์ หลังจากผู้โจมตีเริ่มขายข้อมูลที่ถูกระบุว่าได้ขโมยออกมา โดยนำไปขายอยู่บนฟอรัมแฮ็กเกอร์
Casio ยืนยันว่าข้อมูลลูกค้าถูกขโมยไปจากการโจมตีด้วย Ransomware
Casio ออกมายืนยันว่าบริษัทได้ถูกโจมตีด้วยแรนซั่มแวร์เมื่อต้นเดือนตุลาคมนี้เอง และมีรายงานว่าข้อมูลส่วนบุคคลและข้อมูลสำคัญของพนักงาน ผู้สมัครงาน และลูกค้าบางรายถูกขโมยไปด้วย
Kaspersky ระบุภัยคุกคามยุคใหม่มุ่งเน้นไปยังระบบ IT และ OT ขององค์กรมากขึ้น
เมื่อเร็วๆ นี้ทาง บริษัท แคสเปอร์สกี้ ได้มีการจัดสัมมนาระดับ APAC ภายใต้ชื่องาน Kaspersky Industrial Cybersecurity Conference APAC 2024 โดยเป็นการอัปเดตข้อมูลด้านภัยคุกคามและโซลูชั่นด้านความปลอดภัยยุคใหม่ ที่ออกแบบเพื่อรองรับการบริหารและจัดการกับกลุ่ม IT/OT
OpenAI ยืนยันว่าผู้โจมตีไซเบอร์ใช้ ChatGPT ในการเขียนมัลแวร์จริง
OpenAI ได้เข้าไปหยุดยั้งการโจมตีทางไซเบอร์ที่เป็นอันตรายกว่า 20 ครั้ง ซึ่งพวกมันได้ใช้ ChatGPT (แชทบอทที่ขับเคลื่อนด้วย AI) ในการดีบั๊กและพัฒนามัลแวร์, แพร่กระจายข้อมูลเท็จ, หลีกเลี่ยงการตรวจจับ และดำเนินการโจมตีแบบ spear-phishing
