5 องค์ประกอบหลักของการป้องกันภัยตามแนวโมเดล Zero Trust Security
ในโลกดิจิทัลที่เปลี่ยนแปลงตลอดเวลา แนวคิดด้านความปลอดภัยแบบดั้งเดิมกำลังล้าสมัยเมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนและรุนแรงมากขึ้น สิ่งนี้นำไปสู่การที่องค์กรต่างๆ นำเอาโมเดลความปลอดภัยแบบ Zero Trust Security มาใช้
Schneider Electric ยืนยันว่าข้อมูลของบริษัทถูกขโมยไปจริง! คาดว่าประมาณ 1.5TB
เหตุการณ์แรนซัมแวร์โจมตีเมื่อวันที่ 17 มกราคม ส่งผลกระทบต่อกลุ่มธุรกิจด้านความยั่งยืนของบริษัท (Sustainablilty Business) ซึ่งรวมถึงระบบ Resource Advisor และ "ระบบเฉพาะของแผนก" ในส่วนอื่นๆ ด้วย บริษัทกล่าว
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ร้ายแรง
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ที่เกี่ยวข้องกับการยกระดับสิทธิร้ายแรง CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง
ระวัง! เครื่อง Mini PC ที่ขายอยู่บน Amazon มีสปายแวร์ฝังมา ตั้งแต่ออกจากโรงงานเลย!
ผู้ผลิตพีซีจากจีนอย่าง AceMagic ขึ้นชื่อในด้านคอมพิวเตอร์ขนาดเล็ก (mini PC) ที่มีประสิทธิภาพสูงในราคาที่ค่อนข้างประหยัด อย่างไรก็ตาม มีการเปิดเผยและทำให้บริษัทยอมรับว่า พวกเขาได้จัดส่งอุปกรณ์อย่างน้อยหนึ่งล็อตที่มีสปายแวร์ติดตั้งมาจากโรงงาน!!
Schneider Electric ถูกโจมตีด้วยมัลแวล์เรียกค่าไถ่จากกลุ่ม Cactus Ransomware
Schneider Electric บริษัทยักษ์ใหญ่วงการจัดการพลังงานและระบบอัตโนมัติ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ Cactus Ransomware ส่งผลให้ข้อมูลของบริษัทถูกขโมยไป ตามรายงานจากแหล่งข่าวภายใน
เซิร์ฟเวอร์ SSH เกือบ 11 ล้านตัวทั่วโลกมีความเสี่ยงต่อการโจมตีแบบ Terrapin
นักวิจัยความปลอดภัยเพิ่งเปิดเผยว่า เซิร์ฟเวอร์ SSH เกือบ 11 ล้านตัวทั่วโลกมีความเสี่ยงต่อการโจมตีแบบ Terrapin วิธีการโจมตีนี้ส่งผลต่อช่องการเชื่อมต่อ SSH บางโหมดและสามารถปิดการป้องกันการโจมตีแบบ keystroke timing ของ OpenSSH 9.5 ได้ด้วย
ไมโครซอฟท์ปิดใช้งานตัวจัดการโปรโตคอล MSIX ป้องกันการโจมตีของมัลแวร์
ไมโครซอฟท์ได้ปิดการใช้งานตัวจัดการโปรโตคอล MSIX ms-appinstaller อีกครั้ง หลังจากที่กลุ่มผู้คุกคามทางการเงินหลายกลุ่มได้เข้ามาโจมตีพร้อมแพร่กระจายมัลแวร์ให้กับผู้ใช้ Windows
กลุ่ม ransomware ที่ชื่อว่า Akira อ้างว่าเจาะเครือข่ายของ Nissan Australia ได้ข้อมูลกว่า 100GB
กลุ่ม ransomware ที่ชื่อว่า Akira อ้างว่า ได้เจาะเข้าไปในเครือข่ายของ Nissan Australia ซึ่งเป็นแผนกในออสเตรเลียของผู้ผลิตรถยนต์ Nissan จากญี่ปุ่น Akira กล่าวในบล็อกของพวกเขาเมื่อวันที่ 22 ธันวาคม ว่า พวกเขาสามารถขโมยเอกสารได้ประมาณ 100GB จากระบบของผู้ผลิตรถยนต์รายนี้
Toyota ออกโรงเตือนลูกค้า! ข้อมูลมีการรั่วไหลซึ่งอาจจะรวมถึงข้อมูลของลูกค้าด้วย
โตโยต้า ไฟแนนเชียล เซอร์วิส (TFS) ซึ่งเป็นบริษัทในเครือของโตโยต้า มอเตอร์ คอร์ปอเรชั่น ออกประกาศเตือนลูกค้าว่า บริษัทประสบเหตุการณ์ข้อมูลรั่วไหล โดยข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่สำคัญของลูกค้าถูกเปิดเผยในเหตุการณ์นี้ด้วย
Nissan โดนโจมตีทางไซเบอร์ เป็นเหตุให้ข้อมูลบริษัทและลูกค้ารั่วไหล
Nissan กำลังตรวจหาสาเหตุการถูกโจมตีทางไซเบอร์ ซึ่งมีเป้าหมายการโจมตีไปที่สาขาฝั่งประเทศออสเตรเลียและนิวซีแลนด์ ซึ่งคาดการณ์กันว่าแฮ็กเกอร์น่าจะเข้าถึงข้อมูลส่วนตัวได้