TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Vercel แพลตฟอร์ม Cloud สำหรับนักพัฒนาชื่อดัง ยืนยันเหตุการณ์ด้านความปลอดภัยหลังพบว่ามีผู้ไม่หวังดีเข้าถึงระบบภายในโดยไม่ได้รับอนุญาต และนำข้อมูลไปประกาศขายบนฟอรัมแฮกเกอร์
Read More »Vercel ยืนยันถูกแฮก หลังพบข้อมูลภายในถูกนำไปขายบนเว็บใต้ดิน
ShinyHunters โจมตี Salesforce Experience Cloud ขโมยข้อมูลองค์กรหลายร้อยแห่ง
Salesforce ออกคำเตือนถึงลูกค้าเกี่ยวกับการโจมตีที่มุ่งเป้าไปยัง Experience Cloud ที่ตั้งค่า Guest User ไม่รัดกุม โดยกลุ่มแฮกเกอร์ ShinyHunters ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังและกำลังใช้ช่องโหว่ใหม่ในการขโมยข้อมูลอยู่ในขณะนี้
Read More »Instagram ปฏิเสธข้อมูลรั่วไหล หลังผู้ใช้จำนวนมากได้รับอีเมลรีเซ็ตรหัสผ่านโดยไม่ได้ร้องขอ
Instagram ของ Meta Platforms ปฏิเสธว่าไม่ได้ประสบเหตุข้อมูลรั่วไหล หลังจากมีอีเมลรีเซ็ตรหัสผ่านที่ผู้ใช้ไม่ได้ร้องขอจำนวนมาก จนเกิดข้อกล่าวอ้างว่าข้อมูลจากบัญชีผู้ใช้มากกว่า 17 ล้านบัญชีถูกนำไปเปิดเผย
Read More »OpenAI แจ้งเตือนลูกค้า API หลังข้อมูลรั่วไหลผ่าน 3rd-Party Analytics ที่ถูกแฮก
OpenAI ประกาศแจ้งเตือนลูกค้า ChatGPT API บางส่วนหลังพบว่าข้อมูลระบุตัวตนบางรายการถูกเปิดเผยจากเหตุการณ์ถูกโจมตีของ Mixpanel ผู้ให้บริการ Analytics ที่เป็น 3rd-party
Read More »งานเข้า! F5 ออกแพตช์อุดช่องโหว่ จากเหตุถูกแฮ็กขโมยโค้ดและข้อมูลช่องโหว่ไป
F5 ได้ประกาศออกแพตช์ให้หลายผลิตภัณฑ์หลังเกิดเหตุถูกแฮ็กซึ่งคนร้ายได้ข้อมูลโค้ดและข้อมูลช่องโหว่ที่ยังไม่ได้ประกาศออกไป โดย F5 พบเหตุตั้งแต่เมื่อวันที่ 9 สิงหาคมที่ผ่านมา อีกมุมหนึ่ง CISA ก็ได้ประกาศขีดเส้นตายพร้อมแนวปฏิบัติให้หน่วยงานรัฐภายใต้การดูแลตอบสนองเหตุอย่างเร่งด่วน และ F5 คือหนึ่งในโซลูชันสำคัญที่องค์กรจำนวนมากมีใช้กันอยู่
Read More »Cloudflare ถูกโจมตีผ่าน Supply Chain จาก Salesloft Drift เผย API Token รั่วไหล
Cloudflare เปิดเผยว่าตกเป็นเหยื่อการโจมตี Supply Chain ผ่าน Salesloft Drift ทำให้ผู้โจมตีเข้าถึงระบบ Salesforce และขโมย API Token 104 รายการพร้อมข้อมูล support ticket ของลูกค้า
Read More »Cohesity เปิดตัว NetBackup 11.0 ยกระดับการปกป้องข้อมูลจากภัยคุกคามทางไซเบอร์
Cohesity ประกาศความก้าวหน้าครั้งสำคัญของโซลูชัน NetBackup ด้วยเวอร์ชัน 11.0 ที่มาพร้อมความสามารถด้านความปลอดภัยขั้นสูง, การรองรับระบบคลาวด์ และระบบอัตโนมัติที่ขับเคลื่อนด้วย AI
Read More »พบมัลแวร์เรียกค่าไถ่ VanHelsing ตัวใหม่โจมตีระบบ Windows, ARM และ ESXi พร้อมกัน
ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ชื่อ VanHelsing ที่ออกแบบมาให้ทำงานได้หลายแพลตฟอร์มทั้ง Windows, Linux, BSD, ARM และ ESXi โดยเป็นการให้บริการในรูปแบบ Ransomware-as-a-Service (RaaS)
Read More »HPE แจ้งเตือนเหยื่อจากเหตุระบบ Office 365 ถูกเจาะในปี 2023
สืบเนื่องจากเหตุการณ์ที่ระบบ Office 365 ของ HPE ถูกแทรกแซงเมื่อปี 2023 ล่าสุดช่วงปลายเดือนมกราคมปีนี้ ทางบริษัทได้มีการแจ้งต่อศาลว่าแจ้งเตือนเหยื่อที่ได้รับผลกระทบจากเหตุการณ์แล้ว พร้อมยืนยันว่าผลกระทบเกิดขึ้นกับเหยื่ยจำนวนไม่มาก
Read More »HPE เร่งสืบ เหตุคนร้ายแอบอ้างแฮ็กข้อมูลออกมาได้
ยังใช้คำว่า ‘แอบอ้าง’ ได้ สำหรับกรณีที่กลุ่มคนร้าย IntelBroker เผยว่าตนได้เข้าถึงระบบของ HPE ทำให้ได้ข้อมูลเ รวมถึงส่วนประกอบอื่นอย่าง Certificate ต่างๆ ในขณะที่ปัจจุบัน HPE ยังไม่พบหลักฐานที่บ่งชี้ถึงเหตุการณ์ดังกล่าว แต่บอกได้เลยว่าโปรไฟล์ของกลุ่ม IntelBroker ก็ไม่ธรรมดา หลังพิสูจน์ฝีมือในองค์กรใหญ่ๆมามากมาย
Read More »GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018
FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง
Read More »แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์
Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential พร้อมไฟล์คอนฟิคโดยคาดว่ามาจากข้อมูลที่ถูกขโมยไปในปี 2022 จาก Zero-day
Read More »Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง
Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป
Read More »Toyota ในสหรัฐฯถูกแฮ็ก คนร้ายพร้อมแจกฟรีข้อมูลกว่า 240 GB
ข่าวถูกแฮ็กเพื่อขโมยข้อมูลยังคงเกิดขึ้นอยู่เรื่อยๆ แม้กระทั่งแบรนด์รถญี่ปุ่นอันดับหนึ่งเองในประเทศสหรัฐฯก็ได้ออกมายอมรับถึงเหตุการณ์ที่มีกลุ่มคนร้ายแจกข้อมูลที่อ้างว่าแฮ็กมาได้ราว 240 GB
Read More »IBM เผยรายงานค่าเสียหายจากการรั่วไหลของข้อมูลปี 2024 พุ่งสูงสุดเป็นประวัติการณ์
IBM เผยรายงานค่าเสียหายจากการรั่วไหลของข้อมูลปี 2024 พุ่งสูงสุดเป็นประวัติการณ์
Read More »Dell เตือนข้อมูลรั่ว อาจกระทบลูกค้า 49 ล้านราย
Dell ประกาศเตือนเหตุข้อมูลลูกค้าจาก Dell Portal รั่วไหล โดยแฮ็คเกอร์ผู้ทำการโจมตีอ้างว่าได้ขโมยข้อมูลของลูกค้าที่เกี่ยวข้องกับการซื้อสินค้าจาก Dell ไปถึง 49 ล้านราย
Read More »Dropbox เกิดเหตุข้อมูลลูกค้ารั่วไหลกับบริการ Sign
เกิดเหตุข้อมูลลูกค้าที่เกี่ยวข้องกับบริการ Dropbox Sign รั่วไหล โดยพบเหตุครั้งแรกเมื่อวันที่ 24 เมษายนที่ผ่านมา
Read More »AT&T ยอมรับเหตุข้อมูลลูกค้ากว่า 73 ล้านรายรั่วไหล
หลังจากที่มีการเร่ขายข้อมูลใน Dark Web ที่ผู้ขายอ้างว่าเป็นของ AT&T มาตั้งแต่กลางเดือนมีนาคม ล่าสุด AT&T บริษัทโทรคมนาคมยักษ์ใหญ่ก็ได้ออกมาประกาศยอมรับแล้ว หลังปฏิเสธมาก่อนหน้า
Read More »วิศวกร Google ถูกรวบข้อหาขโมยข้อมูล AI ให้บริษัทจีน
กระทรงยุติธรรมสหรัฐฯได้แถลงการจำกุมวิศวกรของบริษัท Google ด้วยข้อกล่าวหาในการขโมยความลับบริษัทให้ 2 บริษัทในจีน
Read More »HPE เร่งสืบสวนหาสาเหตุ หลังมีคนร้ายเปิดเร่ขายข้อมูล
HPE ผู้เล่นชั้นนำในตลาดไอทีต้องออกโรงแจงความคืบหน้าเกี่ยวกับกรณีที่พบคนร้ายเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัทในกลุ่มแฮ็กเกอร์ จนถึงขณะนี้ยืนยันได้เพียงว่าข้อมูลที่อ้างนั้นมาจากระบบทดสอบ
Read More »