Palo Alto Networks เตือนถึงความเสี่ยงของช่องโหว่ RCE ใน PAN-OS
เมื่อวันศุกร์ที่ผ่านมา Palo Alto Networks ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ที่อาจทำให้มีการรันโค้ดจากระยะไกล (remote code execution) ผ่านทางอินเทอร์เฟซการจัดการของ PAN-OS
Cisco เร่งสอบสอบสวนการละเมิด หลังจากมีคนนำข้อมูลที่ถูกขโมยไปขายบนฟอรัมแฮ็กเกอร์
Cisco ได้ยืนยันกับเว็บไซต์ Bleepingcomputer ว่า ณ ตอนนี้พวกเขากำลังตรวจสอบข้อมูลล่าสุดเกี่ยวกับการถูกโจมตีทางไซเบอร์ หลังจากผู้โจมตีเริ่มขายข้อมูลที่ถูกระบุว่าได้ขโมยออกมา โดยนำไปขายอยู่บนฟอรัมแฮ็กเกอร์
Casio ยืนยันว่าข้อมูลลูกค้าถูกขโมยไปจากการโจมตีด้วย Ransomware
Casio ออกมายืนยันว่าบริษัทได้ถูกโจมตีด้วยแรนซั่มแวร์เมื่อต้นเดือนตุลาคมนี้เอง และมีรายงานว่าข้อมูลส่วนบุคคลและข้อมูลสำคัญของพนักงาน ผู้สมัครงาน และลูกค้าบางรายถูกขโมยไปด้วย
Kaspersky ลบตัวเองทิ้งและติดตั้ง UltraAV ในเครื่องลูกค้าแทน ทำคนกังวลว่าเป็นมัลแวร์?
Kaspersky ได้ส่งอีเมลถึงลูกค้าเพื่อยืนยันว่าลูกค้าจะยังคงได้รับการป้องกันความปลอดภัยทางไซเบอร์ที่เชื่อถือได้จาก UltraAV (ซึ่งเป็นของ Pango Group) หลังจาก Kaspersky หยุดการขายซอฟต์แวร์และการอัปเดตสำหรับลูกค้าในสหรัฐฯ
Avis ยอมรับเหตุการณ์ข้อมูลรั่วไหล ลูกค้าเสี่ยงข้อมูลส่วนตัวถูกขโมย
การสอบสวนนี้พบว่าผู้โจมตีสามารถเข้าถึงแอปพลิเคชันทางธุรกิจได้ตั้งแต่วันที่ 3 สิงหาคมจนถึงวันที่ 6 สิงหาคม เมื่อบริษัทได้จัดการผู้โจมตีที่เป็นอันตรายออกจากระบบและบล็อกการเข้าถึงของผู้โจมตีได้แล้ว เมื่อวันที่ 14 สิงหาคม ที่ผ่านมา และบริษัทพบว่าผู้โจมตีขโมยข้อมูลส่วนบุคคลบางส่วนของลูกค้า รวมถึงชื่อและข้อมูลสำคัญอื่นๆ
ภัย Deepfake อันตราย! องค์กรเพิ่มการพัฒนาด้านระบบความปลอดภัยให้มากขึ้น!
จากผลสำรวจความคิดเห็นผู้บริหารด้านความปลอดภัยไซเบอร์ปี 2024 ของ GetApp พบว่า ผู้ตอบแบบสอบถามจากสหราชอาณาจักร ร้อยละ 68 ระบุว่าองค์กรของตนได้พัฒนา 'แผนรับมือ' สำหรับ Deepfake ท่ามกลางการเพิ่มขึ้นของเทคนิคการหลอกลวงทางสังคมที่ใช้ปัญญาประดิษฐ์
FBI ประกาศยึดเซิร์ฟเวอร์และเว็บไซต์ของกลุ่มแรนซัมแวร์ Radar/Dispossessor
เมื่อวันจันทร์ที่ผ่านมา FBI ประกาศว่า ได้ยึดเซิร์ฟเวอร์และเว็บไซต์ของกลุ่มแรนซัมแวร์ Radar/Dispossessor หลังจากการสืบสวนร่วมกันในระดับนานาชาติ
Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี
Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
แฮ็กเกอร์สร้างตัวกู้คืนข้อมูลปลอมกรณี CrowdStrike เพื่อติดตั้งมัลแวร์ลงเครื่องเหยื่อ
ขณะที่ผลกระทบจากเหตุการณ์ระบบ IT ล่มครั้งใหญ่ที่สุดครั้งหนึ่งยังคงอยู่ CrowdStrike ได้ออกคำเตือนว่าเหล่าอาชญากรไซเบอร์กำลังโจมตีบริษัทที่ได้รับผลกระทบด้วยการเสนอโปรแกรมแก้ไขปัญหา "ปลอม" ขึ้นมาหลอกอีกทอดหนึ่ง
Twilio ยืนยันข้อมูลรั่ว หลังแฮกเกอร์ปล่อยเบอร์โทรผู้ใช้แอป Authy กว่า 33 ล้านรายการ
แฮกเกอร์กลุ่ม ShinyHunters ได้ประกาศบนเว็บไซต์ BreachForums ว่าพวกเขาได้เจาะข้อมูลหมายเลขโทรศัพท์แบบสุ่มที่เชื่อมโยงกับ Authy แอปพลิเคชันสำหรับยืนยันตัวตนของ Twilio ได้
