สาเหตุของเรื่องคือมีกลุ่มคนร้ายที่ชื่อ RansomedVC ได้แอบอ้างว่าสามารถเจาะระบบของ Sony ได้ พร้อมกับเผยถึงข้อมูลบางส่วน ต่อมามีแฮ็กเกอร์อีกกลุ่มที่อ้างว่าตนนี่แหละตัวจริง พร้อมหลักฐานมากกว่า ในขณะที่ Sony ยังกำลังตรวจสอบคำกล่าวอ้างเหล่านี้อยู่
Read More »ทีมงาน Microsoft AI พลาดเผยข้อมูลกว่า 38 TB จาก Azure Storage
วิธีการแชร์ข้อมูลผ่านคลาวด์ยังคงเป็นปัญหากับผู้ใช้งานจำนวนมาก ไม่เว้นแม้แต่ทีมงานในหน่วย AI Research เสียเองที่ดูแลการแชร์ข้อมูลของตนได้ไม่ดีพอ จึงมีผู้เชี่ยวชาญค้นพบว่า Azure Blob Storage ของพวกเขายังเผยถึงข้อมูลส่วนอื่นที่มากกว่าแค่การแบ่งปันข้อมูลโมเดล AI
Read More »Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ
Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ
Read More »Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB
แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า
Read More »T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ
T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ
Read More »MailChimp ประสบเหตุถูกแฮ็กอีกครั้ง
MailChimp ผู้ให้บริการ Email Marketing ได้ถูกแฮ็กอีกครั้งคราวนี้มีการเข้าถึงข้อมูลได้ราว 133 รายหนึ่งในนั้นก็คือ WooCommerce ปลั๊กอินเจ้าดังในแพลตฟอร์ม WordPress สำหรับงาน eCommerce
Read More »อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo
LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน
Read More »ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท
ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท
Read More »Dropbox แจงเหตุข้อมูลรั่วไหลจากการที่พนักงานถูก Phishing
Dropbox ได้เปิดเผยเหตุการณ์ที่องค์กรตกเป็นเหยื่อของ Phishing จนทำให้ Repository ของตนถูกคนร้ายเข้ามาขโมยข้อมูลได้
Read More »IBM ออกรายงาน เหตุการณ์ Data Breach นั้นมีค่าความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก
IBM ออกรายงาน พบว่าเหตุการณ์ Data Breach ในปัจจุบันส่งผลให้เกิดค่าใช้จ่ายสำหรับความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก
Read More »โรงแรมในเครือ Marriott เกิดเหตุข้อมูลรั่วไหลอีกครั้ง
เครือโรงแรมยักษ์ใหญ่ Marriot ยอมรับว่าเกิดเหตุโรงแรมในเครือถูกขโมยข้อมูลไปได้ราว 20 GB ซึ่งถือเป็นครั้งที่สามตั้งแต่ 2018 เรื่อยมาที่เกิดเหตุร้ายทางไซเบอร์กับโรงแรมในกลุ่ม Marriot
Read More »แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB
มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ
Read More »Mailchimp ยอมรับถูกโจมตี แฮ็กเกอร์เข้าถึงข้อมูลลูกค้า
Mailchimp ได้ยอมรับเหตุถูกโจมตีจากบัญชีของพนักงานภายใน ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ให้บริการลูกค้าและนำไปก่อเหตุ Phishing ต่อได้
Read More »กลุ่มแฮ็กเกอร์ Lapsus$ อ้างสามารถขโมยข้อมูลของ Microsoft และ Okta ออกมาได้
เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง
Read More »Samsung ยอมรับโค้ดบนผลิตภัณฑ์ Galaxy ถูกลอบขโมยออกไป
หลังจากเมื่อปลายสัปดาห์ก่อนมีกลุ่มคนร้ายนามแฝง Lapsus$ ได้อ้างว่าตนมีข้อมูลขนาดกว่า 190 GB จาก Samsung Electronics เมื่อวานนี้บริษัทได้ออกมายอมรับว่ามีเหตุข้อมูลรั่วไหลจริง
Read More »พบข้อมูล Credentials ของพนักงาน NVidia กว่า 71,000 รายแชร์ในกลุ่มแฮ็กเกอร์
เมื่อไม่กี่วันก่อนพอจะมีข่าวของ NVidia แล้วว่าถูกเข้าถึงได้จากผู้ไม่หวังดี แต่ล่าสุดเว็บไซต์ Have I been Pwned ได้เพิ่มข้อมูล Credentials พนักงาน NVidia กว่า 71,000 ราย
Read More »ข้อมูลลูกค้า GoDaddy รั่วไหลกว่า 1.2 ล้านรายการ
ข้อมูลลูกค้า GoDaddy ผู้ให้บริการ WordPress hosting และรับจดโดเมนรั่วไหลกว่า 1.2 ล้านรายการ
Read More »Twitch ออกมายอมรับข้อมูลหลุดรั่วจริง กำลังเร่งสืบสวน
Twitch ออกมายอมรับว่าข้อมูลของบริษัทหลุดรั่วจริง ขณะนี้กำลังเร่งสืบสวน
Read More »[Guest Post] ไม่อยากเป็นข่าวหน้าหนึ่งว่า “องค์กรของคุณข้อมูลรั่วไหล!!”
ทุกวันนี้ การโจมตีทางไซเบอร์ยังคงขยายตัวขึ้นอย่างต่อเนื่อง โดยไม่ได้มีแต่องค์กรขนาดใหญ่ หรือภาครัฐ หรือสถาบันการเงินเป็นเป้าหลัก แต่กลับกระจายไปสู่หลากหลายอุตสาหกรรม ไม่ว่าจะเป็นการศึกษา การแพทย์ พลังงาน โทรคมนาคม หรือค้าปลีก-ส่ง ก็ล้วนเป็นเป้าหมายการโจมตีทางไซเบอร์ทั้งสิ้น องค์กรในยุคปัจจุบันจึงกำลังเผชิญกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนและอันตรายมากกว่าในอดีตอย่างมาก อีกทั้งการโจมตีทางไซเบอร์ยังมีการพัฒนารูปแบบการจู่โจมที่หลากหลายมากยิ่งขึ้น และพร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา การป้องกันตัวจากอาชญากรไซเบอร์ในปัจจุบันจึงจำเป็นต้องอาศัยเทคโนโลยีต่างๆ มาช่วยในการดูแลบริหารจัดการความปลอดภัยให้ครอบคลุมทุกกระบวนการทำงานภายในองค์กร เพื่อให้สามารถรับมือและโต้ตอบการจู่โจมทางไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้
Read More »IBM รายงานการโจมตีระบบ Cloud พบกว่า 2 ใน 3 มาจากการตั้งค่า API ไม่เหมาะสม
IBM เผยรายงาน IBM Security X-Force ฉบับล่าสุด พบว่าการโจมตีระบบ Cloud กว่า 2 ใน 3 เกิดจากการตั้งค่า API ไม่เหมาะสม
Read More »