แก๊งค์แรนซั่มแวร์ Daixin จารกรรมข้อมูลลูกค้าและพนักงาน AirAsia ไปมากถึง 5 ล้านรายการ
กลุ่มอาชญากรไซเบอร์ชื่อ Daixin Team ได้ปล่อยตัวอย่างข้อมูลที่เป็นของบริษัทแอร์เอเชีย สายการบินโลว์คอสสัญชาติมาเลเซียที่เรารู้จักกันดี บนพอทัลเว็บมืดของตัวเอง หลังจากที่บริษัทตกเป็นเหยื่อแรนซั่มแวร์เมื่อประมาณวันที่ 11 – 12 พฤศจิกายน อ้างอิงตาม DataBreaches.net
ไมโครซอฟท์อุดช่องโหว่ Zero-day บนเอ็กซ์เชนจ์ “ProxyNotShell” แล้ว
ไมโครซอฟท์ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ปัญหาช่องโหว่ Zero-day ร้ายแรงสองรายการบน Microsoft Exchange ที่รู้จักกันในชื่อ ProxyNotShell ที่ระบาดในวงกว้างอยู่ตอนนี้แล้ว ทั้งสองช่องโหว่นี้ใช้ร่วมกันเพื่อติดตั้งเว็บเชลล์ Chinese Chopper บนเซิร์ฟเวอร์เป้าหมายเพื่อแอบฝังตัวเองและจารกรรมข้อมูล
VMware แก้ไขช่องโหว่ร้ายแรงสามรายการ สาเหตุร้ายในการทะลุระบบการยืนยันตัวตนได้แล้ว
VMware ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงสามรายการในโซลูชั่น Workspace ONE Assist ที่เปิดให้ผู้โจมตีจากภายนอกก้าวข้ามการยืนยันตัวตน พร้อมยกระดับสิทธิ์ตัวเองขึ้นเป็นแอดมินได้
บริการรับจ้างฟิชชิ่งชื่อดัง “Robin Banks” คืนชีพแล้ว ครั้งนี้สิงอยู่เซิร์ฟเวอร์ที่รัสเซีย
แพลตฟอร์มให้บริการโจมตีฟิชชิ่งผ่านคลาวด์แบบ Phishing-as-a-Service (PhaaS) ที่รู้จักกันในชื่อ Robin Banks ได้โยกระบบที่อยู่เบื้องหลังไปโฮสต์บนบริการเจ้าใหม่อย่าง DDoS-Guard ของรัสเซีย ที่เป็นบริการโฮสติ้งแบบที่เปิดกว้างสำหรับสิ่งผิดกฎหมายทั้งหลาย (Bulletproof Hosting)
Synology สุดแกร่ง! รายรับมากกว่า 2 หมื่นล้านบาท! ตั้งเป้าเป็นเบอร์หนึ่งในตลาด NAS โลก
บริษัท Synology Inc จำกัด ผู้ให้บริการด้านการจัดการและปกป้องข้อมูลชั้นนำระดับโลก เล็งเห็นถึงความสำคัญเหล่านี้ และต้องการช่วยให้ธุรกิจทุกประเภทสามารถบริหารและจัดการข้อมูลได้อย่างมีประสิทธิภาพ
Medibank ปฏิเสธจ่ายค่าไถ่ ยอมให้ข้อมูลลูกค้า 9.7 ล้านรายถูกแก๊งแรนซั่มแวร์เปิดเผย
บริษัทประกันสุขภาพสัญชาติออสเตรเลีย Medibank ออกมายอมรับว่า ข้อมูลส่วนตัวของลูกค้าทั้งในอดีตและปัจจุบันรวมกันกว่า 9.7 ล้านรายการได้ถูกเข้าถึงหลังจากโดนโจมตีด้วยแรนซั่มอวร์ ที่บริษัทอ้างว่าตรวจพบความเคลื่อนไหวบนเครือข่ายเมื่อวันที่ 12 ตุลาคม
ระวัง! พบช่องโหว่ร้ายแรงบน Azure Cosmos DB
นักวิจัยของ Microsoft Security Response Center (MSRC) ร่วมกับ Orca Security ออกมาเผยช่องโหว่ร้ายแรงบน Microsoft Azure Cosmos DB ที่กระทบกับฟีเจอร์ Cosmos DB Jupyter Notebooks โดยเป็นบั๊กที่เปิดให้รันโค้ดอันตรายได้จากระยะไกลหรือ RCE
เครื่องมือลับของ Facebook สามารถสั่งลบอีเมลหรือเบอร์โทรเราจากข้อมูลที่คนอื่นแชร์เข้ามา
เหมือน Facebook จะออกทูลใหม่เงียบๆ ที่เปิดให้ผู้ใช้กดลบข้อมูลติดต่อตัวเองอย่างเบอร์โทรและอีเมลที่ผู้ใช้รายอื่นอัพโหลดขึ้นมาในระบบได้ เป็นทูลที่ซ่อนอยู่ในหน้า Help Center ในส่วนของ "Friending" ที่มีการรายงานครั้งแรกโดยสำนักข่าว Business Insider สัปดาห์ที่แล้ว
ไมโครซอฟท์ระบุ “มันยากไป” ที่พวกเราจะล้มล้างขบวนการแรนซั่มแวร์ให้เกลี้ยง
ผู้บริหารระดับสูงด้านความปลอดภัยของไมโครซอฟท์ออกมากล่าวว่า ความพยายามของหน่วยงานภาครัฐทั้งหลายที่พยายามไล่จับไล่ปราบปรามแก๊งแรนซั่มแวร์ทั้งหลายนั้น ยังไม่เพียงพอที่จะสามารถสกัดกั้นภัยมืดที่มาแรงนี้ได้จริง
แอปเปิ้ลปล่อยแพ็ตช์อุดช่องโหว่ Zero-day สำหรับโอเอสทั้ง iOS และ iPadOS
แอปเปิ้ลได้ออกตัวอัปเดตมาแก้ไขช่องโหว่ Zero-day ที่ครั้งนี้อยู่บนทั้ง iOS และ iPadOS ที่พบการใช้ประโยชน์ในวงกว้างแล้ว เป็นช่องโหว่ภายใต้รหัส CVE-2022-42827 มาจากปัญหาการเขียนข้อมูลนอกขอบเขตในเคอเนล
