Twilio ยืนยันข้อมูลรั่ว หลังแฮกเกอร์ปล่อยเบอร์โทรผู้ใช้แอป Authy กว่า 33 ล้านรายการ
แฮกเกอร์กลุ่ม ShinyHunters ได้ประกาศบนเว็บไซต์ BreachForums ว่าพวกเขาได้เจาะข้อมูลหมายเลขโทรศัพท์แบบสุ่มที่เชื่อมโยงกับ Authy แอปพลิเคชันสำหรับยืนยันตัวตนของ Twilio ได้
ธนาคารในสิงคโปร์ เตรียมยกเลิกการใช้งาน OTP ภายใน 3 เดือนหน้านี้ หวั่นอันตรายต่อการถูกหลอกหลวง!
การใช้ OTP ถูกนำมาใช้ในช่วงปี 2000 เพื่อเป็นตัวเลือกการรับรองความปลอดภัยแบบหลายปัจจัย เพื่อเสริมสร้างความปลอดภัยออนไลน์ ประกาศของ MAS ระบุ อย่างไรก็ตาม การพัฒนาทางเทคโนโลยีและกลยุทธ์ทางวิศวกรรมสังคมที่แยบยลมากขึ้น ทำให้เหล่ามิจฉาชีพสามารถฟิชชิง OTP ของลูกค้าได้ง่ายขึ้น
TeamViewer ยืนยันว่า แก๊งวายร้ายชาวรัสเซียเป็นผู้บุกรุกระบบของพวกเขา
พวกเขาระบุว่า ด้วยความช่วยเหลือของนักสืบด้านความปลอดภัยทางไซเบอร์จากภายนอก ทำให้เขาเชื่อว่า แก๊งค์จารกรรมไซเบอร์ที่แอบเข้าสู่เครือข่ายของพวกเขาโดยใช้ข้อมูลเข้าสู่ระบบของพนักงาน น่าจะเป็น Cozy Bear ของรัสเซีย หรือที่รู้จักอีกชื่อว่า APT29 และ Midnight Blizzard
Pure Storage ยืนยันการรั่วไหลข้อมูลจากการโจมตีระบบวิเคราะห์ข้อมูล
Pure Storage ผู้ให้บริการระบบและบริการคลาวด์สตอเรจชั้นนำ ยืนยันเมื่อวันจันทร์ที่ผ่านมาว่า ผู้โจมตีได้เจาะเข้าสู่พื้นที่ทำงาน Snowflake ของบริษัท และเข้าถึงข้อมูลที่บริษัทเรียกว่า "ข้อมูลเทเลมิทรี (Telemetry)"
ช่องโหว่ของธนาคาร Santander และ Ticketmaster อาจเชื่อมโยงจากแอ็คเคาต์ของ SnowFlake?
แฮ็กเกอร์อ้างว่าเพิ่งได้เจาะเข้าถึงข้อมูลของธนาคาร Santander และ Ticketmaster โดยขโมยข้อมูลหลังจากแฮ็กเข้าสู่บัญชีพนักงานของบริษัทด้านคลาวด์สตอเรจอย่าง Snowflake อย่างไรก็ตาม Snowflake ปฏิเสธข้อกล่าวอ้างเหล่านี้ โดยระบุว่าข้อมูลที่รั่วไหลครั้งนี้ เกิดขึ้นจากบัญชีลูกค้าที่มีระบบรักษาความปลอดภัยที่ไม่ดีพอ
ชาวจีนถูกตั้งข้อกล่าวหา “ขโมยเทคโนโลยี” ของ SK Hynix ไปให้กับ Huawei
อดีตพนักงานของ SK hynix ถูกบริษัทว่าจ้างในปี 2013 และทำงานในแผนกที่รับผิดชอบการวิเคราะห์ข้อบกพร่องในการออกแบบเซมิคอนดักเตอร์ ตั้งแต่ปี 2020 ถึง 2022 เธอมีส่วนร่วมในการให้คำปรึกษาแก่ลูกค้าธุรกิจกับธุรกิจในจีน ตามข้อมูลของสำนักงานตำรวจ
นักวิจัยพบช่องโหว่ RCE zero-day ในเราเตอร์ D-Link EXO AX4800
มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย
Dell ระบุว่าข้อมูลลูกค้าที่รั่วไปนั้นเป็นข้อมูลทั่วไป ไม่มีความเสี่ยงแบบมีนัยสำคัญใดๆ
บริษัทฯ อธิบายว่า ข้อมูลที่รั่วไหลนั้นไม่ได้รวมถึงข้อมูลที่ละเอียดอ่อน เช่น อมูลทางการเงิน, ข้อมูลการชำระเงิน, อีเมล, หรือเบอร์โทรศัพท์ แต่อย่างใด เหตุการณ์นี้จึงไม่ก่อให้เกิดความเสี่ยงรุนแรงต่อลูกค้า
แฉ! แฮกเกอร์รัสเซีย Dmitry Khoroshev คือตัวการเบื้องหลัง Ransomware LockBit
สำนักงานอาชญากรรมแห่งชาติสหราชอาณาจักร (NCA) เปิดโปงตัวผู้ดูแลและพัฒนาการโจมตีด้วย Ransomware ภายใต้ชื่อ LockBit ซึ่งแท้จริงแล้วคือ นาย Dmitry Yuryevich Khoroshev ชาวรัสเซียอายุ 31 ปี
Cisco แจ้งเตือน! กลุ่มแฮ็กเกอร์ ArcaneDoor กำลังใช้ช่องโหว่ Zero-day โจมตีเครือข่ายภาครัฐ
Cisco ออกมาเตือนว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (แห่งหนึ่ง) ได้ลักลอบใช้ช่องโหว่แบบ zero-day 2 ช่องโหว่ในไฟร์วอลล์ Adaptive Security Appliance (ASA) และ Firepower Threat Defense (FTD)
