กลุ่มแรนซัมแวร์ Hunters ขโมยข้อมูล Tata Technologies กว่า 1.4 เทราไบต์
กลุ่มแรนซัมแวร์ Hunters International ได้เผยแพร่ข้อมูลบางส่วนที่อ้างว่าขโมยมาจาก Tata Technologies หลังจากบริษัทอินเดียรายนี้ยืนยันเหตุโจมตีทางไซเบอร์เมื่อเดือนที่แล้ว
ระวังภัย! Quishing เทคนิคการโจมตีผ่าน QR Code และวิธีป้องกันตัวเอง
QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวันของเรา เนื่องจากความสะดวกในการใช้งาน ไม่ว่าจะเป็นเมนูร้านอาหารแบบไร้สัมผัส การชำระเงินดิจิทัล หรือการเช็กอินสถานที่ต่างๆ อย่างไรก็ตาม เบื้องหลังความสะดวกนี้กลับซ่อนภัยคุกคามทางไซเบอร์ที่หลายคนอาจไม่ทันระวังตัว
พบช่องโหว่ในเครือข่าย Find My ของ Apple เสี่ยงถูกติดตามโดยไม่รู้ตัว
นักวิจัยจากมหาวิทยาลัยจอร์จ เมสัน ค้นพบช่องโหว่ในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮ็กเกอร์สามารถติดตามอุปกรณ์ Bluetooth ได้อย่างเงียบ ๆ ราวกับว่าเป็น AirTag โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้ถูกตั้งชื่อว่า "nRootTag"
Ghost Ransomware โจมตีองค์กรในกว่า 70 ประเทศ รวมถึงโครงสร้างพื้นฐานสำคัญ
CISA และ FBI เปิดเผยว่า กลุ่มแฮ็กเกอร์ที่ใช้ Ghost Ransomware ได้เจาะระบบของเหยื่อในหลายภาคอุตสาหกรรมในกว่า 70 ประเทศ รวมถึงองค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญ อุตสาหกรรมอื่นๆ ที่ได้รับผลกระทบ ได้แก่ การดูแลสุขภาพ หน่วยงานรัฐบาล การศึกษา เทคโนโลยี การผลิต และธุรกิจขนาดกลางและขนาดเล็กจำนวนมาก
พบช่องโหว่ Zero-day ใน PostgreSQL ถูกใช้โจมตี BeyondTrust และกระทรวงการคลังสหรัฐฯ
ทีมวิจัยช่องโหว่ด้านความปลอดภัยของ Rapid7 เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน PostgreSQL เป็นการโจมตีแบบ Zero-day เพื่อเจาะระบบของ BeyondTrust บริษัทผู้ให้บริการด้านการจัดการการเข้าถึงระดับสูง (Privileged Access Management - PAM) ในเดือนธันวาคมที่ผ่านมา
แฮ็กเกอร์ใช้แชตบอต AI “GhostGPT” ช่วยก่ออาชญากรรมไซเบอร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Abnormal Security เปิดเผยว่า แฮ็กเกอร์กำลังใช้ GhostGPT ซึ่งเป็นแชตบอต AI ที่ไม่มีการเซ็นเซอร์ เพื่อช่วยเขียนโค้ดอันตราย, สร้างมัลแวร์ และออกแบบอีเมลฟิชชิ่ง โดยบริการนี้มีค่าธรรมเนียมเริ่มต้นเพียง $50 เท่านั้น
DeepSeek ถูกโจมตีไซเบอร์ครั้งใหญ่ ประกาศจำกัดการลงทะเบียนผู้ใช้
เมื่อวันจันทร์ที่ผ่านมา DeepSeek ประกาศจำกัดการลงทะเบียนผู้ใช้ชั่วคราว เนื่องจากต้องเผชิญกับ "การโจมตีในลักษณะมุ่งร้ายขนาดใหญ่" ต่อบริการของตน อย่างไรก็ตาม ผู้ใช้งานปัจจุบันยังสามารถเข้าสู่ระบบได้ตามปกติ
Zyxel แจ้งเตือน ปัญหาการอัปเดตผิดพลาด ส่งผลให้ไฟร์วอลล์บางรุ่นทำงานผิดปกติ
Zyxel ได้ออกคำเตือนเกี่ยวกับการอัปเดต Security Signature ที่ผิดพลาด ซึ่งกำลังส่งผลให้เกิดปัญหาร้ายแรงกับไฟร์วอลล์รุ่น USG FLEX และ ATP Series โดยปัญหาที่พบรวมถึงอุปกรณ์เข้าสู่สถานะรีบูตวนซ้ำ (boot loop) การทำงานของ ZySH daemon ล้มเหลว และปัญหาในการเข้าถึงระบบล็อกอิน
QNAP แก้ไขช่องโหว่ rsync 6 รายการ เสี่ยงโจมตีผ่านอุปกรณ์ NAS หากไม่ได้อัปเดต
QNAP บริษัทผู้พัฒนาอุปกรณ์จัดเก็บข้อมูลแบบเชื่อมต่อเครือข่าย (NAS) ได้ประกาศแก้ไขช่องโหว่ใน rsync จำนวน 6 รายการ ที่อาจเปิดช่องให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ NAS ที่ยังไม่ได้รับการอัปเดต
มีรายงานว่า OPPO อาจเผชิญวิกฤตข้อมูลรั่วไหลครั้งใหญ่
มีข้อมูลจากแหล่งข่าว Cyberpress.org ระบุว่า บริษัทเทคโนโลยีรายใหญ่อาจประสบเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีผู้ไม่หวังดีขโมยข้อมูลสำคัญไปกว่า 165 กิกะไบต์ ข้อมูลที่รั่วไหลครอบคลุมหลากหลาย ไม่ว่าจะเป็นข้อมูลส่วนบุคคลของลูกค้ากว่า 22 ล้านรายการ ข้อมูลพนักงานภายในบริษัท รวมถึงข้อมูลเชิงลึกในการดำเนินงานของ OPPO ซึ่งอาจนำไปสู่การใช้ประโยชน์ในทางที่ผิด
