Apple ยังโดน แฮกเกอร์ปลอมเป็นตำรวจ หลอกขโมยข้อมูลบริษัทไอที

Charter Communications บริษัทโทรคมนาคมยักษ์ใหญ่ของสหรัฐฯ เผยมีอีเมลที่อ้างว่าเป็นเจ้าหน้าที่ตำรวจฟลอริดาส่งมา โดยมาขอข้อมูลผู้ใช้ที่เป็น “เกมเมอร์” รายหนึ่งในนิวยอร์กไปสอบสวน ทางบริษัทก็หลงเชื่อ สุดท้ายก็ทราบว่าอีเมลฉบับนั้น ไม่ได้มาจากเจ้าหน้าที่คนไหนเลย หากแต่เป็นสมาชิกของกลุ่มแฮกเกอร์ต่างหาก

Google ยันเอง ข้อมูล 200 บริษัทรั่วไหล หลังแฮกเกอร์เจาะ Gainsight

Google ได้ออกมายืนยันอย่างเป็นทางการว่า ขณะนี้มีข้อมูลขององค์กรธุรกิจกว่า 200 แห่งที่จัดเก็บอยู่บนระบบ Salesforce ถูกขโมยออกไป ซึ่งเหตุการณ์นี้ถือเป็นการโจมตีห่วงโซ่อุปทาน (Supply Chain Hack) ครั้งรุนแรง โดยคนร้ายอาศัยช่องทางผ่านแอปพลิเคชันของ Gainsight ผู้ให้บริการแพลตฟอร์มบริหารความสัมพันธ์ลูกค้า เพื่อเข้าถึงข้อมูลสำคัญ

CrowdStrike ไล่พนักงานออก หลังพบให้ข้อมูลภายในกับแฮกเกอร์

CrowdStrike ปลดพนักงาน “ภายใน” ที่ถูกกล่าวหาว่าส่งรูปภาพหน้าจอระบบภายในให้กับกลุ่มแฮกเกอร์ Scattered Lapsus$ Huntersภาพที่แฮกเกอร์โพสต์ใน Telegram แสดงหน้าแดชบอร์ดของ CrowdStrike รวมถึง Okta ที่พนักงานใช้ล็อกอินแอปภายใน

Operation WrtHug โจมตีเราเตอร์ ASUS กว่า 50,000 เครื่องเพื่อสร้างบอตเน็ตระดับโลก

นักวิจัยจากเปิดเผยปฎิบัติการโจมตีทางไซเบอร์ ในชื่อ Operation WrtHug ที่มุ่งเป้าโจมตีเราเตอร์ ASUS รุ่นเก่าและใกล้หมดอายุการสนับสนุน (End-of-Life) มากกว่า 50,000 เครื่องทั่วโลก โดยมีเป้าหมายหลักในไต้หวัน สหรัฐอเมริกา และรัสเซีย เพื่อสร้างเครือข่ายบอตเน็ตขนาดใหญ่

กลุ่มแรนซัมแวร์ Everest อ้าง เจาะระบบ Under Armour ข้อมูลลูกค้านับล้านอาจรั่วไหล

จากการประกาศบนเว็บไซต์มืด (Dark Web) ของกลุ่ม แฮกเกอร์อ้างว่าได้ขโมยข้อมูลภายในบริษัท ข้อมูลลูกค้า และบันทึกของพนักงานไปประมาณ 343 GB แม้ว่า Under Armour จะยังไม่ได้ออกมายืนยันคำกล่าวอ้างดังกล่าว แต่จากข้อมูลตัวอย่างที่กลุ่มได้เปิดเผยออกมา ชี้ให้เห็นว่าหากเหตุการณ์นี้เป็นเรื่องจริง อาจก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน

แฮกเกอร์อิหร่านเปิดปฏิบัติการจารกรรม “SpearSpecter” มุ่งเป้าหน่วยงานความมั่นคงและรัฐบาล

สำนักงานดิจิทัลแห่งชาติของอิสราเอล (Israel National Digital Agency : INDA) ได้เปิดเผยรายงานการค้นพบปฏิบัติการจารกรรมข้อมูล (Espionage) ครั้งใหม่ในชื่อ ‘SpearSpecter’ ซึ่งดำเนินการโดยกลุ่มแฮกเกอร์ APT42 ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านและมีความเชื่อมโยงกับกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC)