พบการโจมตีใหม่ “Zenbleed” รีดข้อมูลรั่วจากชิป AMD Zen2 โดยเฉพาะ
นักวิจัยด้านความปลอดภัยจากกูเกิ้ล Tavis Ormandy ค้นพบช่องโหว่ใหม่บนซีพียู AMD Zen2 ที่อาจจะทำให้ผู้โจมตีเข้ามาขโมยข้อมูลความลับอย่างรหัสผ่านและคีย์เข้ารหัสได้
ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว
Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus
ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
ช่องโหว่ในตัวไฟร์วอลล์ของ Fortinet ยังถือว่ามีปัญหาอยู่ แนะนำให้รีบแพ็ตช์!
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Bishop Fox ออกมากล่าวว่า ถ้าแม้ช่องโหว่บน FortiOS เสี่ยงมาก กระทบกับธุรกิจจำนวนมาก แต่ก็ยากที่จะจัดการแก้ไข เห็นได้จากอัตราการติดตั้งแพ็ตช์บนไฟร์วอลล์ Fortigate ที่ช้ามาก
ชื่อ Schneider Electric โผล่บนเว็บมืดในฐานะเหยื่อที่โดนเล่นผ่านช่องโหว่บนแอพ MOVEit
Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit
Fortinet แก้ไขช่องโหว่ร้ายแรงบน FortiNAC ที่เปิดช่องรันคำสั่งอันตรายจากระยะไกล
บริษัทโซลูชั่นความปลอดภัย Fortinet อัปเดตโซลูชั่นควบคุมการเข้าถึงแบบ Zero-Trust อย่าง Fortinet เพื่ออุดช่องโหว่ที่ร้ายแรงระดับวิกฤติ ซึ่งเปิดให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดและคำสั่งที่เป็นอันตรายบนระบบได้
แพ็ตช์ประจำเดือนมิถุนายนออกมาแล้ว แก้ไขจุดบกพร่องรวมมากกว่า 70 รายการ
ไมโครซอฟท์ปล่อยชุดแก้ไขสำหรับระบบปฏิบัติการวินโดวส์และซอฟต์แวร์ต่างๆ เพื่อจัดการปัญหาด้านความปลอดภัยในฐานะส่วนหนึ่งของตัวอัพเดทประจำเดือน "Patch Tuesday" ของมิถุนายน 2023 นี้แล้ว แพ็ตช์รวม 73 รายการ มี 6 รายการที่ร้ายแรงระดับวิกฤติ
บิ๊กญี่ปุ่นด้านผลิตยา Eisai ยอมรับว่าโดนแรนซั่มแวร์
บริษัทผู้ผลิตยาและเวชภัณฑ์ Eisai ที่ตั้งอยู่ในกรุงโตเกียว ประเทศญี่ปุ่น ที่มีรายได้กว่า 5.3 พันล้านดอลลาร์สหรัฐฯ ต่อปี มีพนักงานกว่าหมื่นคน ออกมาเผยว่า ตัวเองโดนแรนซั่มแวร์โจมตีจนกระทบกับการดำเนินงาน เซิร์ฟเวอร์หลายตัวถูกเข้ารหัสล็อกไว้
