Threats Update

กลุ่มคนร้ายเบื้องหลัง Lockbit 2.0 ได้อ้างว่าตนประสบความสำเร็จในการเข้าโจมตีสายการบิน Bangkok Airways ซึ่งสามารถขโมยข้อมูลลูกค้าออกมาได้กว่า 103 GB และได้มีการขู่ว่าจะเปิดเผยข้อมูลในเว็บไซต์แล้ว

คนร้ายเบื้องหลัง LockBit 2.0 ได้ข่มขู่เปิดเผยข้อมูล หลังสามารถเข้าโจมตีบริษัท IT ชื่อดังอย่าง Accenture

Synology PSIRT (Product Security Incident Response Team) ได้เตือนให้ผู้ใช้งานระมัดระวังตัว เพิ่มระดับการป้องกันหลังพบกิจกรรมการโจมตีแบบ Brute-force ที่เชื่อมโยงกับ StealthWorker

ผู้เชี่ยวชาญจาก Zimperium ได้เปิดเผยถึงมัลแวร์ที่สามารถ Hijack บัญชีผู้ใช้งาน Facebook นับหมื่นรายใน 144 ประเทศ

มีเหตุการณ์ความเข้าใจผิดบางอย่างจากนักวิจัยของ Sangfor ที่กลายเป็นว่าบังเอิญไปเปิดเผยช่องโหว่ร้ายแรงที่ Microsoft ยังแพตช์ไม่เสร็จโดยไม่ตั้งใจ ซึ่งตอนนี้โค้ดก็ว่อนไปทั่ว พร้อมมีนักวิจัยคนอื่นสาธิตการใช้งานตามมาแล้วในชื่อ ‘PrintNightmare’ จึงแนะนำให้แอดมินเตรียมหาทางป้องกัน

Cybereason ได้จัดทำผลสำรวจเกี่ยวกับแรนซัมแวร์ โดยหนึ่งในเหตุการณ์ที่น่าโหดร้ายคือมีหลายองค์กรถูกโจมตีซ้ำสองหลังแม้จ่ายค่าไถ่ไปแล้ว

Volkswagen Group of America, Inc. (VWGoA) บริษัทสาขาในอเมริกาเหนือของผู้ผลิตรถสัญชาติเยอรมัน ได้แจ้งเหตุข้อมูลรั่วไหลหลังพบว่ามีการเข้าถึงข้อมูลผู้ใช้ผ่านอินเทอร์เน็ตเนื่องจากเก็บข้อมูลไว้อย่างไม่ปลอดภัย

Electronic Arts (EA) ค่ายเกมยักษ์ใหญ่เจ้าของผลงานอย่าง FIFA, Battlefield, Madden, The Sims, Need for Speed และอื่นๆ ถูกแฮ็กเกอร์เข้าถึงและขโมยข้อมูลออกไปประกาศขาย ซึ่งแฮ็กเกอร์อ้างว่ามีข้อมูลขนาดมากกว่า 750 GB ซึ่งมีทั้งโค้ดเกม FIFA และเครื่องมือ Debug และอื่นๆ

หลังมีการประกาศอุดช่องโหว่บน VMware vCenter เมื่อไม่กี่วันก่อน ซึ่งหลังจากนั้นมีโค้ดสาธิตการใช้งานออกมา และล่าสุดก็มีการแจ้งเตือนความพยายามสแกนหาช่องโหว่กันแล้ว

FUJIFILM ผู้ผลิตกล้องดิจิทัลที่หลายคนรู้จักกันได้ประสบเหตุแรนซัมแวร์เข้าโจมตี ทำให้ต้องตัดขาดการเชื่อมต่อทางเครือข่ายเพื่อไม่ให้เหตุลุกลามและสืบถึงสาเหตุที่มา

FBI ได้ประกาศเตือนอีกครั้งเกี่ยวกับช่องโหว่เก่าหลายรายการของผลิตภัณฑ์ Fortinet เพราะแม้จะมีแพตช์มานานนับปี แต่หลายองค์กรก็ยังบกพร่อง ซึ่งล่าสุดก็มีหน่วยงานรัฐบาลระดับท้องถิ่นของสหรัฐฯ ตกเป็นเหยื่อเพิ่มอีกรายจากสาเหตุดังกล่าว