Logitech ยืนยันเหตุข้อมูลรั่วไหล ฝีมือกลุ่มแฮกเกอร์ Clop ผ่านช่องโหว่ซอฟต์แวร์ Third-party

Logitech บริษัทผู้ผลิตอุปกรณ์คอมพิวเตอร์ชื่อดัง ได้ยื่นเอกสารต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) เพื่อยืนยันเหตุการณ์การละเมิดข้อมูล (Data Breach) โดยระบุว่ามีการขโมยข้อมูลออกไปจริง ซึ่งทางบริษัทชี้แจงว่าเหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อการผลิต การดำเนินธุรกิจ หรือความปลอดภัยของผลิตภัณฑ์แต่อย่างใด และหลังจากตรวจพบปัญหา ทางบริษัทได้เร่งประสานงานกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เพื่อตรวจสอบและแก้ไขสถานการณ์ทันที

อธิบดีหน่วยข่าวกรองออสซี่เผย แฮกเกอร์จีนเจาะระบบโครงสร้างพื้นฐานสำคัญของชาติ

ไมค์ เบอร์เจส อธิบดีองค์การข่าวกรองความมั่นคงแห่งออสเตรเลีย (ASIO) เปิดเผยว่า กลุ่มแฮกเกอร์ที่ทำงานให้รัฐบาลจีน กำลังสอดแนมโครงข่ายสื่อสารและโครงสร้างพื้นฐานสำคัญของประเทศ

กลุ่ม Qilin Ransomware เปิดตัวฟีเจอร์ “Call Lawyer” จ้างทนายกดดันเหยื่อจ่ายค่าไถ่

กลุ่มแรนซัมแวร์ Qilin เพิ่มความซับซ้อนในการดำเนินการ ด้วยการเปิดตัวฟีเจอร์ใหม่ “Call Lawyer” ซึ่งให้บริการที่ปรึกษาทางกฎหมายแก่พันธมิตร (affiliates) ที่ใช้เครื่องมือของกลุ่ม เพื่อช่วยกดดันเหยื่อให้ยอมชำระค่าไถ่ โดยรายงานจากบริษัทความมั่นคงไซเบอร์ Cybereason ระบุว่า กลุ่ม Qilin กำลังพยายามก้าวขึ้นเป็นผู้นำในธุรกิจ Ransomware-as-a-Service แทนที่กลุ่มอาชญากรรมไซเบอร์ที่ล้มไปก่อนหน้า

ปฏิบัติการพญามังกร เรื่องจริงยิ่งกว่าละครของ Dragon Force กลุ่มแฮกเกอร์ที่ป่วนโลกผ่านโลกไซเบอร์

ในเดือนพฤษภาคม Marks & Spencer บริษัทค้าปลีกชื่อดังของอังกฤษออกมาเปิดเผยว่า บริษัทถูกกลุ่มแฮกเกอร์โจมตีทางไซเบอร์ครั้งใหญ่ตั้งแต่เดือนเมษายน โดยกลุ่มแฮกเกอร์ติดตั้งแรนซัมแวร์ในระบบไอทีของบริษัท จนส่งผลกระทบต่อกำไรประมาณ 300 ล้านปอนด์ ทำให้ไม่สามารถรับคำสั่งซื้อออนไลน์ได้อยู่ระยะหนึ่ง และลูกค้าได้รับแจ้งว่าข้อมูลของพวกเขาอาจถูกขโมยไป

กลุ่มแฮกเกอร์โปรรัสเซีย โจมตีทางไซเบอร์ในสนามบินมิลาน

กลุ่มแฮกเกอร์โปรรัสเซียได้โจมตีเว็บไซต์หลายแห่งที่ติดตามเที่ยวบินขาเข้าและขาออกจากสนามบินมิลาน อย่างไรก็ตามจนถึงตอนนี้การดำเนินการบินยังไม่ได้รับผลกระทบ

มัลแวร์ใหม่ IOCONTROL ถูกใช้เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญ

    เว็บไซต์ Bleeping Computer รายงานเมื่อ 12 ธ.ค.67 ว่า ผู้คุกคามทางไซเบอร์ชาวอิหร่านใช้มัลแวร์ชนิดใหม่ชื่อว่า “IOCONTROL” เพื่อโจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (IoT) และระบบ OT/SCADA ที่ใช้โดยโครงสร้างพื้นฐานที่สำคัญในอิสราเอลและสหรัฐอเมริกา โดยอุปกรณ์เป้าหมายได้แก่ เราเตอร์ แผงวงจรที่สามารถติดตั้งโปรแกรมได้ (PLC) Human-Machine Interfaces (HMI) กล้องวงจรปิด (IP Camera)  Firewall รวมถึงระบบจัดการเชื้อเพลิง (Fuel Management System) ด้วยลักษณธดังกล่าวทำให้มัลแวร์สามารถโจมตีอุปกรณ์ต่าง ๆ จากเหล่าผู้ผลิตอุปกรณ์ไอที เช่น  D-Link, Hikvision, Baicells, Red Lion, Orpak, Phoenix Contact, Teltonika และ Unitronics เป็นต้น   นักวิจัย Team82 ของบริษัท Claroty ผู้ค้นพบและสุ่มตัวอย่าง IOCONTROL เพื่อการวิเคราะห์…