Discord เผยระบบข้อมูลของผู้ให้บริการลูกค้าภายนอกถูกเจาะ

Discord ชี้ว่ามีผู้ที่สามารถเข้าถึงข้อมูลของผู้ใช้จำนวนหนึ่งที่เคยได้ติดต่อไปยัง Discord ผ่านระบบ Customer Support และ/หรือทีมงาน Trust & Safety แต่ไม่สามารถเจาะเข้าไปยังระบบของ Discord ได้โดยตรง โดยคาดว่าบุคคลดังกล่าวมีเป้าหมายเพื่อข่มขู่เอาเงินจาก Discord

แฮกเกอร์อ้างสามารถแฮกลูกค้า Salesforce ได้ข้อมูลเกือบ 1,000 ล้านรายการ

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Scattered LAPSUS$ Hunters ซึ่งอยู่ในช่วงก่อเหตุด้วยมัลแวร์เรียกค่าไถ่กับเหยื่อหลายราย ออกมาอ้างว่าสามารถขโมยข้อมูลเกือบ 1,000 ล้านรายการจาก Salesforce ได้ โดยพุ่งเป้าไปที่ลูกค้าธุรกิจที่ใช้ซอฟต์แวร์ของ Salesforce

เตือน องค์กรเร่งปรับใช้ AI รับมือภัยไซเบอร์ที่รุนแรงขึ้น

Techhub ได้มีโอกาสไปงานแถลงผลสำรวจของ Fortinet เกี่ยวกับภัยไซเบอร์ในยุคที่ปัญญาประดิษฐ์ (AI) ได้เข้ามาเป็นส่วนหนึ่งของการขับเคลื่อนนวัตกรรม และธุรกิจซึ่งปัจจุบัน ดาบสองคมของเทคโนโลยีนี้ได้เผยด้านมืดออกมาเช่นกัน แฮกเกอร์นำ AI มาเป็นอาวุธสำคัญในการยกระดับการโจมตีทางไซเบอร์ให้มีความซับซ้อนและรุนแรงขึ้น สถานการณ์นี้น่าเป็นห่วงอย่างยิ่ง โดยเฉพาะในประเทศไทย

Google Drive เปิดตัวระบบป้องกัน Ransomware ด้วย AI พร้อมช่วยกู้คืนไฟล์ที่ถูกโจมตี

แรนซัมแวร์ (Ransomware) ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายต่อองค์กรต่างๆ มากที่สุดในปัจจุบัน การโจมตีเหล่านี้อาจนำไปสู่การสูญเสียทางการเงินครั้งใหญ่ การหยุดทำงานของระบบ และการถูกละเมิดข้อมูล ซึ่งส่งผลกระทบต่อองค์กรทุกขนาดและทุกอุตสาหกรรม รวมถึงภาคสุขภาพ การค้าปลีก การศึกษา การผลิต และภาครัฐ จากสถิติ เหตุโจมตีที่เกี่ยวข้องกับแรนซัมแวร์คิดเป็น 21% ของการโจมตีทั้งหมดที่ Mandiant รวบรวมข้อมูลในปี 2024

วิตาลิก บูเทอริน เตือนแผนสอดแนมของสหภาพยุโรปคุกคามความเป็นส่วนตัวดิจิทัล

Buterin เตือนว่ามาตรการดังกล่าว แม้จะถูกนำเสนอว่าเป็นการปกป้องเด็ก แต่จะทำลาย พื้นฐานของความเป็นส่วนตัวดิจิทัล เขาแย้งว่านโยบายใดที่อ้างว่าจะทำให้สังคมปลอดภัยขึ้นโดยการทำให้ความปลอดภัยของบุคคลอ่อนแอลงนั้นจะได้ผลลัพธ์ตรงกันข้าม

จุดจบธุรกิจ 158 ปี จากรหัสผ่านที่ผิดพลาด

KNP Logistics Group (เดิมชื่อ Knights of Old) บริษัทขนส่งเก่าแก่ของสหราชอาณาจักรที่ดำเนินธุรกิจมากว่า 158 ปี ต้องยุติกิจการลงในเดือนมิถุนายน 2025 หลังตกเป็นเหยื่อของกลุ่มแรนซัมแวร์ Akira ผู้โจมตีสามารถเข้าถึงระบบได้จากรหัสผ่านไม่รัดกุมจากพนักงานเพียงบัญชีเดียว โดยไม่ต้องใช้ฟิชชิงหรือเทคนิคซับซ้อนใด ๆ เมื่อเข้าสู่ระบบได้ผู้โจมตีแพร่กระจายแรนซัมแวร์เข้ารหัสข้อมูลทั้งระบบ ลบข้อมูลสำรอง พร้อมเรียกค่าไถ่สูงถึง 5 ล้านปอนด์ซึ่งบริษัทไม่สามารถตอบสนองได้