ปลั๊กอินของ WordPress WP Fastest Cache มีความเสี่ยงที่อาจจะถูกแทรกโค้ดผ่านคำสั่งที่เกี่ยวข้องกับฐานข้อมูล SQL ทำให้แฮ็กเกอร์สามารถอ่านเนื้อหาของฐานข้อมูลเว็บไซต์ได้ โดย WP Fastest Cache เป็นปลั๊กอินที่ใช้งานสำหรับเพิ่มความเร็วในการโหลดหน้าเว็บไซต์ และช่วยให้เว็บไซต์ติดอันดับในการค้นหาของ Google
บริษัท Postmeds เป็นผู้ดำเนินธุรกิจการขายยาชื่อ Truepill ได้แจ้งเตือนลูกค้าว่า กำลังถูกผู้ไม่ประสงค์ดีเข้าสู่ข้อมูลที่อ่อนไหว Truepill เป็นแพลตฟอร์มร้านขายยา ซึ่งใช้การเชื่อมต่อโปรแกรมประยุกต์ API (Application Programming Interfaces) ในการดำเนินคำสั่งซื้อและบริการจัดส่งสินค้าถึงผู้บริโภคโดยตรง บริษัทด้านสุขภาพดิจิทัล และองค์กรด้านการดูแลสุขภาพอื่นๆ ใน 50 รัฐ ในสหรัฐอเมริกา สำหรับจำนวนบุคคลที่ได้รับผลกระทบ ตามที่สำนักงานละเมิดสิทธิพลเมืองของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา ระบุว่า เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้คน 2,364,359 คน บริษัท Truepill ได้ออกแถลงการณ์โดยใช้ชื่อเอกสารว่า Notice of a DataSecurity Incident มีรายละเอียดดังนี้ บริษัทค้นพบผู้ไม่ประสงค์ดีเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตเมื่อวันที่ 31 สิงหาคม 2566 ประเภทข้อมูลที่ผู้คุกคามอาจเข้าถึงได้ ได้แก่: ชื่อ-สกุล ประเภทยา ข้อมูลประชากร ชื่อแพทย์ผู้สั่งจ่ายยา ข้อมูลดังกล่าวที่ผู้ไม่ประสงค์ดีเข้าถึงนั้นอาจเพิ่มความเสี่ยงของการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม กลุ่มคนบางกลุ่มที่ได้รับการแจ้งเตือนการละเมิดข้อมูล พวกเขาก็ไม่เคยได้ยินเกี่ยวกับบริษัทมาก่อน และไม่แน่ใจว่าข้อมูลของพวกเขาไปถึง Truepill ได้อย่างไร ซึ่งผลกระทบดังกล่าวอาจจะทำให้ผู้ที่เสียหายมีการฟ้องร้องต่อ Postmeds ได้
พบกับรายการ The Intelligence Cyber News Report ข่าวสารสถานการณ์ไซเบอร์ และเทคโนโลยีที่น่าสนใจ ที่นำมาให้ท่านผู้ฟังอัพเดตสถานการณ์กันอย่างต่อเนื่องและใกล้ชิด และอย่าลืมช่วยกดไลก์ กดติดตาม เป็นกำลังใจให้กับทีมงานด้วยครับ
บริษัทด้านการบินและอวกาศโบอิ้ง (Boeing) กำลังสืบสวนเหตุการณ์การโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อธุรกิจการผลิตชิ้นส่วนการบินและการกระจายสินค้า หลังจากแฮ็กเกอร์ LockBit อ้างว่า พวกเขาละเมิดเครือข่ายของบริษัทและขโมยข้อมูล เวลาต่อมาบริษัทโบอิ้งได้แถลงว่า เหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อความปลอดภัยในการบิน
อดีตผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชาวดัตช์ถูกตัดสินจำคุกสี่ปี ฐานกระทำความผิดในข้อหาอาชญากรรมไซเบอร์และมีพฤติกรรมแบล็กเมล์บริษัทมากกว่าสิบแห่งในเนเธอร์แลนด์และบริษัทอื่น ๆ ทั่วโลก
พบกับรายการ The Intelligence Cyber News Report ข่าวสารสถานการณ์ไซเบอร์ และเทคโนโลยีที่น่าสนใจ ที่นำมาให้ท่านผู้ฟังอัพเดตสถานการณ์กันอย่างต่อเนื่องและใกล้ชิด และอย่าลืมช่วยกดไลก์ กดติดตาม เป็นกำลังใจให้กับทีมงานด้วยครับ
ตำรวจแห่งชาติสเปนได้จับกุมองค์กรอาชญากรรมไซเบอร์ที่ดำเนินการหลอกลวงทางคอมพิวเตอร์เพื่อขโมยข้อมูล และสร้างรายได้จากข้อมูลส่วนตัวของบุคคลประมาณ 4 ล้านคน โดยตำรวจดำเนินการค้นหาเป้าหมาย 16 ครั้ง หลายเมืองในสเปน จนจับกุมสมาชิกกลุ่มอาชญากรไซเบอร์ได้ 34 คน
พบกับรายการ The Intelligence Cyber News Report ข่าวสารสถานการณ์ไซเบอร์ และเทคโนโลยีที่น่าสนใจ ที่นำมาให้ท่านผู้ฟังอัพเดตสถานการณ์กันอย่างต่อเนื่องและใกล้ชิด และอย่าลืมช่วยกดไลก์ กดติดตาม เป็นกำลังใจให้กับทีมงานด้วยครับ
OilRig มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (Ministry of Intelligence and Security-MOIS) และได้เคยโจมตี สหรัฐฯ ตะวันออกกลาง และ แอลเบเนีย โดยหน่วยงานที่ตรวจพบพฤติกรรมของแฮ็กเกอร์คือ Symantec ซึ่งเป็นทีมหนึ่งของบริษัท Broadcom
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เปิดเผยรายละเอียด เกี่ยวกับการตั้งค่าที่ไม่ถูกต้องและช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีโดยมัลแวร์เรียกค่าไถ่ (ransomware) โดยมีเป้าหมายเพื่อเพิ่มความปลอดภัยทางไซเบอร์ให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ