Tag Archives: data breach

Sony เร่งสืบสวนการถูกแฮ็ก หลังพบแฮ็กเกอร์อ้างว่าเจาะได้ พร้อมโชว์ไฟล์ตัวอย่าง

สาเหตุของเรื่องคือมีกลุ่มคนร้ายที่ชื่อ RansomedVC ได้แอบอ้างว่าสามารถเจาะระบบของ Sony ได้ พร้อมกับเผยถึงข้อมูลบางส่วน ต่อมามีแฮ็กเกอร์อีกกลุ่มที่อ้างว่าตนนี่แหละตัวจริง พร้อมหลักฐานมากกว่า ในขณะที่ Sony ยังกำลังตรวจสอบคำกล่าวอ้างเหล่านี้อยู่

Read More »

ทีมงาน Microsoft AI พลาดเผยข้อมูลกว่า 38 TB จาก Azure Storage

วิธีการแชร์ข้อมูลผ่านคลาวด์ยังคงเป็นปัญหากับผู้ใช้งานจำนวนมาก ไม่เว้นแม้แต่ทีมงานในหน่วย AI Research เสียเองที่ดูแลการแชร์ข้อมูลของตนได้ไม่ดีพอ จึงมีผู้เชี่ยวชาญค้นพบว่า Azure Blob Storage ของพวกเขายังเผยถึงข้อมูลส่วนอื่นที่มากกว่าแค่การแบ่งปันข้อมูลโมเดล AI 

Read More »

Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ

Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ

Read More »

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า

Read More »

T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

Read More »

MailChimp ประสบเหตุถูกแฮ็กอีกครั้ง

MailChimp ผู้ให้บริการ Email Marketing ได้ถูกแฮ็กอีกครั้งคราวนี้มีการเข้าถึงข้อมูลได้ราว 133 รายหนึ่งในนั้นก็คือ WooCommerce ปลั๊กอินเจ้าดังในแพลตฟอร์ม WordPress สำหรับงาน eCommerce

Read More »

อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo

LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน

Read More »

ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท

ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท

Read More »

Dropbox แจงเหตุข้อมูลรั่วไหลจากการที่พนักงานถูก Phishing

Dropbox ได้เปิดเผยเหตุการณ์ที่องค์กรตกเป็นเหยื่อของ Phishing จนทำให้ Repository ของตนถูกคนร้ายเข้ามาขโมยข้อมูลได้

Read More »

IBM ออกรายงาน เหตุการณ์ Data Breach นั้นมีค่าความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก

IBM ออกรายงาน พบว่าเหตุการณ์ Data Breach ในปัจจุบันส่งผลให้เกิดค่าใช้จ่ายสำหรับความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก

Read More »

โรงแรมในเครือ Marriott เกิดเหตุข้อมูลรั่วไหลอีกครั้ง

เครือโรงแรมยักษ์ใหญ่ Marriot ยอมรับว่าเกิดเหตุโรงแรมในเครือถูกขโมยข้อมูลไปได้ราว 20 GB ซึ่งถือเป็นครั้งที่สามตั้งแต่ 2018 เรื่อยมาที่เกิดเหตุร้ายทางไซเบอร์กับโรงแรมในกลุ่ม Marriot

Read More »

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ

Read More »

Mailchimp ยอมรับถูกโจมตี แฮ็กเกอร์เข้าถึงข้อมูลลูกค้า

Mailchimp ได้ยอมรับเหตุถูกโจมตีจากบัญชีของพนักงานภายใน ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ให้บริการลูกค้าและนำไปก่อเหตุ Phishing ต่อได้

Read More »

กลุ่มแฮ็กเกอร์ Lapsus$ อ้างสามารถขโมยข้อมูลของ Microsoft และ Okta ออกมาได้

เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง

Read More »

Samsung ยอมรับโค้ดบนผลิตภัณฑ์ Galaxy ถูกลอบขโมยออกไป

หลังจากเมื่อปลายสัปดาห์ก่อนมีกลุ่มคนร้ายนามแฝง Lapsus$ ได้อ้างว่าตนมีข้อมูลขนาดกว่า 190 GB จาก Samsung Electronics เมื่อวานนี้บริษัทได้ออกมายอมรับว่ามีเหตุข้อมูลรั่วไหลจริง

Read More »

พบข้อมูล Credentials ของพนักงาน NVidia กว่า 71,000 รายแชร์ในกลุ่มแฮ็กเกอร์

เมื่อไม่กี่วันก่อนพอจะมีข่าวของ NVidia แล้วว่าถูกเข้าถึงได้จากผู้ไม่หวังดี แต่ล่าสุดเว็บไซต์ Have I been Pwned ได้เพิ่มข้อมูล Credentials พนักงาน NVidia กว่า 71,000 ราย

Read More »

ข้อมูลลูกค้า GoDaddy รั่วไหลกว่า 1.2 ล้านรายการ

ข้อมูลลูกค้า GoDaddy ผู้ให้บริการ WordPress hosting และรับจดโดเมนรั่วไหลกว่า 1.2 ล้านรายการ

Read More »

Twitch ออกมายอมรับข้อมูลหลุดรั่วจริง กำลังเร่งสืบสวน

Twitch ออกมายอมรับว่าข้อมูลของบริษัทหลุดรั่วจริง ขณะนี้กำลังเร่งสืบสวน

Read More »

[Guest Post] ไม่อยากเป็นข่าวหน้าหนึ่งว่า “องค์กรของคุณข้อมูลรั่วไหล!!”

ทุกวันนี้ การโจมตีทางไซเบอร์ยังคงขยายตัวขึ้นอย่างต่อเนื่อง โดยไม่ได้มีแต่องค์กรขนาดใหญ่ หรือภาครัฐ หรือสถาบันการเงินเป็นเป้าหลัก แต่กลับกระจายไปสู่หลากหลายอุตสาหกรรม ไม่ว่าจะเป็นการศึกษา การแพทย์ พลังงาน โทรคมนาคม หรือค้าปลีก-ส่ง ก็ล้วนเป็นเป้าหมายการโจมตีทางไซเบอร์ทั้งสิ้น องค์กรในยุคปัจจุบันจึงกำลังเผชิญกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนและอันตรายมากกว่าในอดีตอย่างมาก อีกทั้งการโจมตีทางไซเบอร์ยังมีการพัฒนารูปแบบการจู่โจมที่หลากหลายมากยิ่งขึ้น และพร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา การป้องกันตัวจากอาชญากรไซเบอร์ในปัจจุบันจึงจำเป็นต้องอาศัยเทคโนโลยีต่างๆ มาช่วยในการดูแลบริหารจัดการความปลอดภัยให้ครอบคลุมทุกกระบวนการทำงานภายในองค์กร เพื่อให้สามารถรับมือและโต้ตอบการจู่โจมทางไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้

Read More »

IBM รายงานการโจมตีระบบ Cloud พบกว่า 2 ใน 3 มาจากการตั้งค่า API ไม่เหมาะสม

IBM เผยรายงาน IBM Security X-Force ฉบับล่าสุด พบว่าการโจมตีระบบ Cloud กว่า 2 ใน 3 เกิดจากการตั้งค่า API ไม่เหมาะสม

Read More »