NIST แจ้งไม่ต้องเปลี่ยนพาสส์เวิร์ดทุก 180 วันอีกต่อไป ด้าน สกมช. แนะวิธี 8 ป้องกันครีเดนเชียล
NIST บอกว่าไม่ต้องเปลี่ยน password ตามห้วงเวลา แต่ให้เปลี่ยนเมื่อ compromise “แปลว่า” NIST (National Institute of Standards and Technology) ได้ปรับปรุงคำแนะนำเรื่องการจัดการรหัสผ่าน โดยระบุว่าไม่จำเป็นต้องเปลี่ยนรหัสผ่านทุกๆ 180 วันอีกต่อไป
Toyota ยืนยันการถูกเจาะระบบ โดยกลุ่ม ZeroSevenGroup อ้างตนขโมยไปปล่อยในฟอรัมของแฮ็กเกอร์
โตโยต้า (Toyota) ออกมายืนยันแล้วว่าเครือข่ายของบริษัทถูกโจมตีหลังจากผู้โจมตีไซเบอร์ได้ปล่อยข้อมูลของพวกเขากว่า 240 กิกะไบต์ ที่ขโมยจากระบบของบริษัทไปยังกลุ่มแฮ็กเกอร์
Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี
Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
Twilio ยืนยันข้อมูลรั่ว หลังแฮกเกอร์ปล่อยเบอร์โทรผู้ใช้แอป Authy กว่า 33 ล้านรายการ
แฮกเกอร์กลุ่ม ShinyHunters ได้ประกาศบนเว็บไซต์ BreachForums ว่าพวกเขาได้เจาะข้อมูลหมายเลขโทรศัพท์แบบสุ่มที่เชื่อมโยงกับ Authy แอปพลิเคชันสำหรับยืนยันตัวตนของ Twilio ได้
ธนาคารในสิงคโปร์ เตรียมยกเลิกการใช้งาน OTP ภายใน 3 เดือนหน้านี้ หวั่นอันตรายต่อการถูกหลอกหลวง!
การใช้ OTP ถูกนำมาใช้ในช่วงปี 2000 เพื่อเป็นตัวเลือกการรับรองความปลอดภัยแบบหลายปัจจัย เพื่อเสริมสร้างความปลอดภัยออนไลน์ ประกาศของ MAS ระบุ อย่างไรก็ตาม การพัฒนาทางเทคโนโลยีและกลยุทธ์ทางวิศวกรรมสังคมที่แยบยลมากขึ้น ทำให้เหล่ามิจฉาชีพสามารถฟิชชิง OTP ของลูกค้าได้ง่ายขึ้น
TeamViewer ยืนยันว่า แก๊งวายร้ายชาวรัสเซียเป็นผู้บุกรุกระบบของพวกเขา
พวกเขาระบุว่า ด้วยความช่วยเหลือของนักสืบด้านความปลอดภัยทางไซเบอร์จากภายนอก ทำให้เขาเชื่อว่า แก๊งค์จารกรรมไซเบอร์ที่แอบเข้าสู่เครือข่ายของพวกเขาโดยใช้ข้อมูลเข้าสู่ระบบของพนักงาน น่าจะเป็น Cozy Bear ของรัสเซีย หรือที่รู้จักอีกชื่อว่า APT29 และ Midnight Blizzard
Pure Storage ยืนยันการรั่วไหลข้อมูลจากการโจมตีระบบวิเคราะห์ข้อมูล
Pure Storage ผู้ให้บริการระบบและบริการคลาวด์สตอเรจชั้นนำ ยืนยันเมื่อวันจันทร์ที่ผ่านมาว่า ผู้โจมตีได้เจาะเข้าสู่พื้นที่ทำงาน Snowflake ของบริษัท และเข้าถึงข้อมูลที่บริษัทเรียกว่า "ข้อมูลเทเลมิทรี (Telemetry)"
ช่องโหว่ของธนาคาร Santander และ Ticketmaster อาจเชื่อมโยงจากแอ็คเคาต์ของ SnowFlake?
แฮ็กเกอร์อ้างว่าเพิ่งได้เจาะเข้าถึงข้อมูลของธนาคาร Santander และ Ticketmaster โดยขโมยข้อมูลหลังจากแฮ็กเข้าสู่บัญชีพนักงานของบริษัทด้านคลาวด์สตอเรจอย่าง Snowflake อย่างไรก็ตาม Snowflake ปฏิเสธข้อกล่าวอ้างเหล่านี้ โดยระบุว่าข้อมูลที่รั่วไหลครั้งนี้ เกิดขึ้นจากบัญชีลูกค้าที่มีระบบรักษาความปลอดภัยที่ไม่ดีพอ
ชาวจีนถูกตั้งข้อกล่าวหา “ขโมยเทคโนโลยี” ของ SK Hynix ไปให้กับ Huawei
อดีตพนักงานของ SK hynix ถูกบริษัทว่าจ้างในปี 2013 และทำงานในแผนกที่รับผิดชอบการวิเคราะห์ข้อบกพร่องในการออกแบบเซมิคอนดักเตอร์ ตั้งแต่ปี 2020 ถึง 2022 เธอมีส่วนร่วมในการให้คำปรึกษาแก่ลูกค้าธุรกิจกับธุรกิจในจีน ตามข้อมูลของสำนักงานตำรวจ
นักวิจัยพบช่องโหว่ RCE zero-day ในเราเตอร์ D-Link EXO AX4800
มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย
