ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว
Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า
พบหลายพันอิมเมจบน Docker Hub หลุดทั้ง Secret ทั้ง Private Key
นักวิจัยจากมหาวิทยาลัย RWTH Aachen ในเยอรมัน ได้ตีพิมพ์งานวิจัยที่พบอิมเมจคอนเทนเนอร์ที่โฮสต์บน Docker Hub มีทั้งรหัส Secret, ข้อมูลซอฟต์แวร์, ออนไลน์แพลตฟอร์ม, และข้อมูลผู้ใช้ที่เป็นความลับ ที่นำไปใช้การโจมตีได้เต็มไปหมด
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
ไมโครซอฟท์ออกแพ็ตช์ประจำเดือน แก้ปัญหากว่า 130 รายการ โดยมี 5 รายการเป็น Zero-Day
ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ประจำเดือนที่รู้จักกันในชื่อ Patch Tuesday ตามประเพณี ครั้งนี้แพ็ตช์ CVE ถึง 130 รายการบนผลิตภัณฑ์ของตัวเอง แต่ที่ต้องกลัวกันคือ ในจำนวนนี้มี Zero-day ที่แฮ็กเกอร์เอาไปเล่นในวงกว้างก่อนแล้วถึง 5 รายการ
ทรูดำเนินคดีขบวนการเฟคนิวส์ กรณีใส่ร้ายทรูตัดสัญญาณมือถือ “พิธา”
จากกรณีมีผู้ใช้เฟซบุ๊กรายหนึ่ง โพสต์Fake News ในเพจกลุ่มพรรคก้าวไกล - Move Forward Party ว่า "คุณพิธา ถูกตัด สัญญาณโทรศัพท์จากทรู Fc คุณพิธาเปลี่ยนเป็น เอไอเอสหรือยัง"
Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus
ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
ทางการญี่ปุ่นตำหนิคลาวด์ Fujitsu ว่าล้มเหลวด้านความปลอดภัย
กระทรวงมหาดไทยและการสื่อสารของญี่ปุ่นก็ออกมาชี้แจงปัญหาพบช่องโหว่บนเซิร์ฟเวอร์เมลจนเป็นเหตุให้ข้อมูลรั่วไหลในช่วงพฤษภาคมถึงมิถุนายน 2022 แน่นอนว่าต้องใช้คลาวด์ FENICS ขวัญใจคนประเทศเดียวกัน
ไมโครซอฟท์ ออกมาปฏิเสธข่าวในประเด็นข้อมูลลูกค้า 30 ล้านรายรั่ว!
ไมโครซอฟท์ออกมาปฏิเสธคำกล่าวอ้าง ของกลุ่มแฮ็กเกอร์ที่เคลื่อนไหวทางการเมืองชื่อ "Anonymous Sudan" ที่ว่าได้เจาะเข้าเซิร์ฟเวอร์บริษัทพร้อมดูดข้อมูลลูกค้ากว่า 30 ล้านรายเป็นผลสำเร็จ แก๊งนี้ก่อนหน้าก็ขึ้นชื่อเรื่องยิง DDoS บริษัทตะวันตกล่มรัวๆ เมื่อไม่กี่เดือนก่อนด้วย
ช่องโหว่ในตัวไฟร์วอลล์ของ Fortinet ยังถือว่ามีปัญหาอยู่ แนะนำให้รีบแพ็ตช์!
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Bishop Fox ออกมากล่าวว่า ถ้าแม้ช่องโหว่บน FortiOS เสี่ยงมาก กระทบกับธุรกิจจำนวนมาก แต่ก็ยากที่จะจัดการแก้ไข เห็นได้จากอัตราการติดตั้งแพ็ตช์บนไฟร์วอลล์ Fortigate ที่ช้ามาก
