ไมโครซอฟต์ถูกโจมตีจากเทคนิคการปฏิเสธการให้บริการ DDoS
บริษัทไมโครซอฟท์เปิดเผยความคืบหน้ากรณี Microsoft 365 รวมถึงผลิตภัณฑ์อื่น ๆ ประกอบด้วย Azure Outlook และ OneDrive ไม่สามารถให้บริการได้ชั่วคราว เมื่อต้นเดือนมิถุนายน 2566
บริษัทไมโครซอฟท์เปิดเผยความคืบหน้ากรณี Microsoft 365 รวมถึงผลิตภัณฑ์อื่น ๆ ประกอบด้วย Azure Outlook และ OneDrive ไม่สามารถให้บริการได้ชั่วคราว เมื่อต้นเดือนมิถุนายน 2566
กระทรวงการต่างประเทศสหรัฐฯ ได้ตั้งเงินรางวัลประมาณ 10 ล้านดอลลาร์สหรัฐ ในโครงการ Reward for Justice (RFJ) สำหรับผู้แจ้งข้อมูลเบาะแสกลุ่มมัลแวร์เรียกค่าไถ่ Clop ที่ก่อเหตุโจมตีต่อรัฐบาลต่างประเทศ
กลุ่มแฮ็กเกอร์ BlackCat (ALPHV) ได้ขโมยข้อมูลจากเว็บไซต์ Reddit ขนาด 80 Gb เมื่อ 5 ก.พ.66 โดย Reddit ได้เปิดเผยว่า พนักงานในบริษัทฯ ตกเป็นเหยื่อการโจมตีแบบฟิชชิง (Phishing) ทำให้แฮ็กเกอร์สามารถเข้าถึงเครือข่ายภายใน Reddit และขโมยข้อมูลเอกสาร ซอร์สโค้ด ข้อมูลพนักงาน และข้อมูลผู้สนับสนุนบริษัท
บริษัท Google ได้อัปเดตนโยบายข้อมูลส่วนบุคคล โดยจะลบแอคเคาท์ที่ไม่มีการเคลื่อนไหวภายใน 2 ปี ข้อมูลที่ถูกลบรวมถึงการตั้งค่าอีเมล ข้อมูลผู้ใช้งาน รวมถึงข้อมูลจากบริการต่างๆที่แอคเคาท์ได้มีการเชื่อมต่อ เช่น Gmail เอกสาร Doc ออนไลน์ Google Drive Google Meet Google Calendar Google Photos และ YouTube อย่างไรก็ตามนโยบายใหม่ Google จะดำเนินการเพียงบัญชีส่วนบุคคลเท่านั้น ไม่ได้ลบบัญชีของบริษัทหรือบัญชีที่มาจากโรงเรียน และภาคธุรกิจที่ใช้บริการกับ Google
แฮ็กเกอร์ได้เลียนแบบเว็บไซต์ตัดต่อวิดีโอ Capcut เพื่อกระจายมัลแวร์ไปให้ผู้ที่เข้ามาดาวน์โหลดโปรแกรมไปใช้งาน CapCut เป็นโปรแกรมตัดต่อวิดีโอที่ได้รับความนิยมอย่างสูงของทีม ByteDance เจ้าของเดียวกับ TikTok ซึ่งมียอดดาวน์โหลดสูงถึง 500 ล้านครั้ง บน Google Play ที่มีฟังก์ชัน รองรับการผสมเพลง ฟิลเตอร์สี แอนิเมชัน เอฟเฟกต์สโลว์โมชั่น การแสดงภาพซ้อนภาพ ฯลฯ
บริษัทแอปเปิ้ลได้แก้ไขช่องโหว่ที่เรียกว่า Zero Day เพื่อป้องกันไม่ให้แฮ็กเกอร์เจาะระบบของเครื่องโทรศัพท์ Iphone เครื่อง Macs และ IPad ผู้ดูแลรักษาความปลอดภัยระบบของแอปเปิ้ลได้พบช่องโหว่หมายเลข CVE-2023-32409 ซึ่งเป็นช่องโหว่ที่แฮ็กเกอร์สามารถรีโมทระยะไกลได้
บริษัท Discord ซึ่งเป็นแพลตฟอร์มสำหรับการแชทและโซเชียลมีเดียที่ใช้กันอย่างแพร่หลาย โดยมีผู้ใช้งาน 150 ล้านรายต่อเดือน ได้เปิดเผย ว่า ข้อมูลผู้ใช้งานจาก Discord ได้รั่วไหลเนื่องจากบริษัทผู้สนับสนุน Discord (Third Party)
ขอบคุณภาพประกอบจาก Bleepingcomputer
บริษัทโตโยต้าได้เปิดเผยว่า ถูกโจมตีโดยแฮกเกอร์และข้อมูลรั่วไหลจากระบบคลาวด์ ซึ่งข้อมูลดังกล่าวประกอบด้วย ข้อมูลตำแหน่งรถของลูกค้า 2,150,000 ราย ระหว่างวันที่ 6 พฤศจิกายน 2013 ถึง 17 เมษายน 2023 เป็นเวลา 10 ปี
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้แจ้งเตือนว่า แฮ็กเกอร์สั่งประมวลผลคำสั่งอันตรายจากระยะไกลได้ (Remote Code Execution) ในแผงควบคุม Ruckus Wireless Admin ที่เพิ่งค้นพบเมื่อไม่นานมานี้
บริษัทระบบการจัดการทรัพยากรมนุษย์ (Lightworks) ได้ออกแบบแอปพลิเคชันออนไลน์สำหรับแรงงานต่างประเทศที่มาทำงานญี่ปุ่น โดยมีจุดประสงค์เพื่อคืนเงินประกันสังคมให้แก่แรงงานชาวต่างชาติ