โม้อีกแล้ว! Thales สืบสวนพบว่าไม่ได้ถูกโจมตีอย่างที่ LockBit กล่าวอ้าง
จากการสืบสวนของบริษัท Thales ไม่พบหลักฐานว่าแรนซั่มแวร์ LockBit สามารถโจมตีบริษัทได้เป็นผลสำเร็จ หลังจากที่กลุ่มแรนซั่มแวร์นี้ทำทีโพสต์ว่ามีข้อมูลที่จารกรรมมาได้จาก Thales ตามเว็บบอร์ดแฮ็กเกอร์และตลาดมืดต่างๆ
Dropbox ข้อมูลรั่ว: เมื่อแฮ็กเกอร์เข้าถึงซอร์สโค้ดบน GitHub กว่า 130 รีโป โดยไม่ได้รับอนุญาต
เมื่อเร็วๆ นี้ บริการโฮสต์ไฟล์ Dropbox ออกมาเผยว่าตกเป็นเหยื่อการหลอกลวงแบบฟิชชิ่ง จนปล่อยให้ผู้โจมตีเข้าถึงแหล่งเก็บซอร์สโค้ดหรือ Repository กว่า 130 รายการบน GitHub ได้ อย่างสำเนาไลบรารีจากเธิร์ดปาร์ตี้ที่ดัดแปลงให้เข้ากับบริการของบริษัท
ฟรีอีกแล้ว!! ทูลโอเพ่นซอร์สตัวใหม่ที่สแกนตรวจรหัสในบัคเก็ต AWS S3
ทูลใหม่ตัวนี้ชื่อ 'S3crets Scanner' (ฟรีด้วย) พัฒนาออกมาสำหรับให้เหล่านักวิจัยและคนที่ทดสอบเจาะระบบทั้งหลายใช้ค้นหา “Secret” ที่เผลอเก็บไว้บนสตอเรจสาธารณะบนบริการพับลิกคลาวด์อย่าง Amazon AWS S3 โดยไม่ตั้งใจ
มีช่องโหว่ร้ายแรงมากบน Juniper Junos OS ที่กระทบอุปกรณ์เครือข่ายระดับองค์กร
มีการเปิดเผยช่องโหว่ระดับร้ายแรงมากหลายรายการบนอุปกรณ์ของ Juniper Networks ที่อาจทำให้เข้าไปรันโค้ดอันตรายได้ ที่ร้ายแรงที่สุดได้แก่ช่องโหว่แบบ Deserialization ของไฟล์ Archive บน PHP แบบยืนยันตนล่วงหน้าจากระยะไกล
ออสเตรเลียเพิ่มโทษปรับกรณีข้อมูลรั่วไหลสูงสุดเป็น 50 ล้านดอลลาร์ฯ
รัฐบาลออสเตรเลียเตรียมออกกฎหมายใหม่สัปดาห์นี้ เพื่อเพิ่มโทษกรณีทำข้อมูลรั่วไหลซ้ำๆ หรือร้ายแรง เพื่อตื่นตัวหลังพบการโจมตีทางไซเบอร์ที่มีมูลค่าสูงติดต่อกันจำนวนมากในภูมิภาคนี้ โดยอัยการสูงสุดเผยว่าอัตราค่าปรับสูงสุดใหม่จะระบุในกฎหมายการรักษาความเป็นส่วนตัวปี 2022
ความปลอดภัยไซเบอร์ของอุปกรณ์ IoT บนแพลตฟอร์มคลาวด์ในไทยและเอเชียแปซิฟิก
เอเชียแปซิฟิก (APAC) ถือเป็นภูมิภาคแนวหน้าในการใช้ IoT โดยคาดว่าค่าใช้จ่ายดังกล่าวจะแตะระดับ 437 พันล้านดอลลาร์ภายในปี 2568 ในขณะที่ตลาด IoT ของไทยมีมูลค่าราว 90,680 ล้านบาท
เตือนภัย! แก๊งมิจ มาแนวใหม่หลอกขายรถราคาถูก ดักเหยื่อหลายสิบรายรวมมูลค่าหลายแสน!
ล่าสุด แก๊งมิจฉาชีพ ได้ออกอุบายเปิดเพจหลอกลวงลูกค้า เป็นการขายรถมอเตอร์ไซด์มือสองในราคาถูก โดยใช้ชื่อเพจประมาณว่า "ศูนย์รวมรถหลุดจำนำฯ บ้างล่ะ" ไม่ก็ "มอเตอร์ไซค์หลุดจำนำจากบ่อน" บ้างละ ซึ่งราคาขายรถนั้นถูกเกินจริงไปมาก
WithSecure เตือน! กลไกเข้ารหัสของ Office 365 แฮ็กได้ง่ายมาก
นักวิชาการจากบริษัทด้านความปลอดภัยทางไซเบอร์ WithSecure ได้ออกประกาศเตือนผู้ใช้ Office 365 ว่า ระบบเข้ารหัสข้อความเมล Microsoft Office 365 Message Encryption (OME) สามารถโดนแฮ็กถอดรหัสได้ง่ายโดยไม่ต้องมีคีย์
Fortinet เตือนลูกค้าอีกครั้งให้รีบแพตช์เพื่ออุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีอยู่ในขณะนี้
Fortinet ได้ออกประกาศด่วนแจ้งเตือนไปยังลูกค้าของตนเองอีกครั้ง ให้รีบทำการอัปเดตอุปกรณ์ของตัวเองเพื่ออุดช่องโหว่แบบ Zero-day ที่ตอนนี้พบการโจมตีในวงกว้างแล้ว โดยผลิตภัณฑ์ที่พบช่องโหว่นี้ได้แก่ FortiOS, FortiProxy, และ FortiSwitchManager
บริษัทพลังงานอินเดียชื่อดัง TATA โดนโจมตีทางไซเบอร์
เมื่อวันศุกร์ที่แล้ว Tata Power Company Limited ที่เป็นบริษัทผู้ผลิตพลังงานเจ้าใหญ่ที่สุดในอินเดีย ออกมายืนยันว่าระบบโครงสร้างพื้นฐานด้านไอทีตัวเองบางส่วนโดนโจมตีทางไซเบอร์ อ้างอิงตามรายงานที่ยื่นต่อสำนักงานตลาดหลักทรัพย์แห่งชาติ (NSE) ของอินเดีย
