MoneyGram ยืนยันไม่พบหลักฐานว่าถูกโจมตีด้วยแรนซัมแวร์ จากเหตุการณ์การโจมตีทางไซเบอร์เมื่อเร็ว ๆ นี้

แพลตฟอร์มการชำระเงิน MoneyGram ระบุว่าไม่มีหลักฐานใดที่แสดงให้เห็นว่าการโจมตีทางไซเบอร์เมื่อเร็ว ๆ นี้ ซึ่งทำให้ระบบหยุดให้บริการเป็นเวลา 5 วันในเดือนกันยายนมีความเกี่ยวข้องกับแรนซัมแวร์ (more…)

ลูกค้าของ Comcast และ Truist Bank ตกเป็นเหยื่อจากการละเมิดข้อมูลของ FBCS

Comcast Cable Communications และ Truist Bank เปิดเผยว่าพวกเขาได้รับผลกระทบจากการละเมิดข้อมูลที่ FBCS และกำลังแจ้งลูกค้าของตนว่าข้อมูลของพวกเขาได้ถูกละเมิด (more…)

ตำรวจเนเธอร์แลนด์ระบุว่าเจ้าหน้าที่รัฐอาจอยู่เบื้องหลังการละเมิดข้อมูล

ตำรวจแห่งชาติของเนเธอร์แลนด์ (Politie) เปิดเผยว่าหน่วยงานของรัฐอาจอยู่เบื้องหลังการละเมิดข้อมูลที่ตรวจพบเมื่อสัปดาห์ที่แล้ว

การโจมตีดังกล่าวทำให้ข้อมูลการติดต่อของสำนักงานตำรวจถูกละเมิด ซึ่งมีข้อมูลเช่น ชื่อ, ที่อยู่อีเมล, หมายเลขโทรศัพท์ และข้อมูลส่วนตัวบางส่วน (more…)

การพัฒนาเกม Outlast ของ Red Barrels ล่าช้าหลังจากการโจมตีทางไซเบอร์

Red Barrels ผู้พัฒนาวิดีโอเกมชาวแคนาดาแจ้งว่าการพัฒนาเกม Outlast อาจจะล่าช้าออกไปหลังจากที่บริษัทพบการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อระบบไอที และข้อมูลภายใน

แม้ว่าคำแถลงจะเน้นย้ำว่าการโจมตีไม่ส่งผลกระทบต่อข้อมูลผู้เล่น แต่ไทม์ไลน์การผลิตก็ได้รับผลกระทบ

ทีม Red Barrels รู้สึกเสียใจที่จะต้องประกาศว่าระบบไอทีภายในของบริษัทได้รับผลกระทบจากเหตุการณ์ความปลอดภัยทางไซเบอร์เมื่อเร็ว ๆ นี้ ซึ่งเกี่ยวข้องกับการเข้าถึงข้อมูลบางส่วน

ทันทีที่ตรวจพบเหตุการณ์ดังกล่าว มาตรการต่าง ๆ ก็ถูกนำมาใช้เพื่อรักษาความปลอดภัยของระบบ และข้อมูลที่อยู่ภายในระบบ โดยกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกได้รับคำสั่งให้ดำเนินการตรวจสอบเหตุการณ์ดังกล่าวอย่างละเอียด

นอกจากนี้ ยังแจ้งให้ผู้ที่มีส่วนได้ส่วนเสียที่อาจได้รับผลกระทบจากเหตุการณ์ดังกล่าวนี้ และหน่วยงานที่เกี่ยวข้องทราบด้วย และเพื่อเป็นการป้องกัน พนักงานของเราจะคอยสนับสนุนผู้ที่ได้รับผลกระทบ

Red Barrels เป็น gaming studio ที่ก่อตั้งในปี 2011 โดยผู้ที่มีประสบการณ์ในอุตสาหกรรมนี้มาก่อน ซึ่งเคยทำงานกับเกมที่เคยประสบความสำเร็จ เช่น Prince of Persia, Assassin's Creed และ Splinter Cell

สตูดิโอแห่งนี้เป็นที่รู้จักกันดีจากการสร้างเกมซีรีส์ Outlast ซึ่งเป็นแฟรนไชส์เกมสยองขวัญการเอาชีวิตรอดที่นิยม โดยมีภาคที่สาม และภาคล่าสุดคือ The Outlast Trials ออกฉายในเดือนมีนาคม 2024

ซึ่งมีการระบุถึงชื่อนี้ในประกาศของ Red Barrels โดยมีการแจ้งผู้เล่นให้ทราบสำหรับการอัปเดตแพตช์ และเนื้อหาใหม่ที่จะออกล่าช้า

ก่อนหน้านี้ทีมงานได้ปล่อยทีเซอร์เกี่ยวกับ Outlast 3 ซึ่งระบุว่ากำลังพัฒนาภาคต่อไปอยู่ แม้ว่าจะยังไม่มีการยืนยันวันวางจำหน่าย แต่เหตุการณ์ที่เกิดขึ้นล่าสุดจะส่งผลต่อระยะเวลาการผลิตอย่างแน่นอน

Red Barrel ระบุเพิ่มเติมว่า เหตุการณ์ดังกล่าวมีผลกระทบต่อแผนการผลิต ซึ่งบริษัทจะพยายามอย่างเต็มที่เพื่อให้เป็นไปตามแผนงาน แต่น่าเสียดายที่บางอย่างอาจจะต้องมีความล่าช้าออกไป

สตูดิโอเกมระบุว่า การตรวจสอบในเหตุการณ์ดังกล่าวเสร็จสิ้น และการละเมิดข้อมูลได้มีการควบคุมไว้แล้ว โดยสัญญาว่าจะดำเนินการตามมาตรการรักษาความปลอดภัยต่อไปเพื่อปกป้องข้อมูลของผู้เล่น และข้อมูลภายใน

ยังไม่ชัดเจนว่าแฮ็กเกอร์ที่ดำเนินการโจมตีได้ขโมย source code ของเกมหรือทรัพย์สินอื่น ๆ ที่เกี่ยวข้องกับโปรเจ็กต์ที่จะเกิดขึ้นในเร็ว ๆ นี้หรือไม่ ซึ่งอาจสร้างความเสียหายให้กับสตูดิโอหากข้อมูลนั้นเกิดรั่วไหลออกไปสู่ภายนอก

BleepingComputer ได้ติดต่อกับ Red Barrels เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับการโจมตี และผลกระทบ รวมไปถึงจะอัปเดตรายละเอียดของเหตุการณ์นี้ทันทีที่มีข้อมูลเพิ่มเติม

ที่มา : bleepingcomputer

ช่องโหว่ของปลั๊กอิน WordPress LiteSpeed Cache ทำให้เว็บไซต์ต่าง ๆ เสี่ยงต่อการถูกโจมตีแบบ XSS

พบช่องโหว่ใหม่ที่ถูกเปิดเผยในปลั๊กอิน LiteSpeed Cache สำหรับ WordPress ซึ่งอาจทำให้ผู้โจมตีสามารถรันโค้ด JavaScript ตามที่ต้องการได้ภายใต้เงื่อนไขบางประการ (more…)

กลุ่ม APT37 ของเกาหลีเหนือ โจมตีประเทศกัมพูชาด้วย VeilShell Backdoor โดยใช้ภาษากัมพูชา

กลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือซึ่งเป็นที่รู้จักในชื่อ APT37 ได้แพร่กระจาย backdoor ตัวใหม่ชื่อ "VeilShell" สิ่งที่น่าสนใจคือเป้าหมายของการโจมตีนี้ เนื่องจากโดยปกติแล้ว APT กลุ่มต่าง ๆ จากเกาหลีเหนือส่วนใหญ่จะโจมตีองค์กรในเกาหลีใต้ หรือญี่ปุ่น แต่ในแคมเปญล่าสุดของ APT37 ได้พุ่งเป้าไปที่ประเทศกัมพูชา ซึ่งเป็นประเทศที่ Kim Jong-Un มีความสัมพันธ์ที่มากกว่าปกติ (more…)

Microsoft และ DOJ ขัดขวางการโจมตีโครงสร้างพื้นฐานจากแฮ็กเกอร์ชาวรัสเซีย

บริษัท Microsoft และกระทรวงยุติธรรมได้ยึดโดเมนมากกว่า 100 โดเมนที่กลุ่มแฮ็กเกอร์ชาวรัสเซีย ColdRiver ใช้การโจมตีแบบฟิชชิ่ง ทำการโจมตีหน่วยงานของรัฐบาลสหรัฐฯ และองค์กรที่ไม่แสวงหากำไรทั่วโลก (more…)

Cloudflare บล็อกการโจมตี DDoS ครั้งใหญ่ที่สุดที่เคยบันทึกไว้ได้ โดยมีขนาดสูงสุดอยู่ที่ 3.8 Tbps

ระหว่างแคมเปญการโจมตีแบบ Distributed Denial-of-Service ที่มีเป้าหมายไปยังองค์กรในภาคบริการทางการเงิน, อินเทอร์เน็ต และโทรคมนาคม พบการโจมตีแบบ Volumetric สูงสุดถึง 3.8 Tbps ซึ่งเป็นการโจมตีครั้งใหญ่ที่สุดที่บันทึกไว้ได้จนถึงปัจจุบัน โดยการโจมตีดังกล่าวเป็นการโจมตี DDoS ในรูปแบบ Hyper-Volumetric มากกว่า 100 ครั้งติดต่อกันเป็นเวลาหนึ่งเดือน ซึ่งส่งผลให้โครงสร้างพื้นฐานของเครือข่ายเต็มไปด้วยข้อมูลขยะ (more…)

พบช่องโหว่ระดับ critical ใน Zimbra Email Servers ที่ถูกโจมตีได้ผ่านอีเมลอันตราย

Ivan Kwiatkowski นักวิจัยด้านภัยคุกคามของ HarfangLab ได้รายงานว่าพบกลุ่ม Hacker กำลังใช้ช่องโหว่ของ Zimbra Email Servers ที่พึ่งถูกเผยแพร่ ซึ่งโจมตีได้ผ่านการส่งอีเมลที่สร้างขึ้นเป็นพิเศษไปยัง SMTP server ซึ่งต่อมาได้รับการยืนยันจากผู้เชี่ยวชาญที่ Proofpoint เช่นกัน โดยพบการโจมตีครั้งแรกในวันที่ 28 กันยายน 2024 หลังจากนักวิจัยที่ Project Discovery ได้เผยแพร่ชุดสาธิตการโจมตีออกมา (PoC) (more…)

Google ลบซอฟต์แวร์ป้องกันไวรัสของ Kaspersky ออกจาก Play Store

เมื่อสุดสัปดาห์ที่ผ่านมา Google ได้ลบแอป Android security ของ Kaspersky ออกจาก Google Play Store และปิดใช้งานบัญชีนักพัฒนาของบริษัทรัสเซีย

ผู้ใช้รายงานในสัปดาห์ที่ผ่านมาว่าผลิตภัณฑ์ของ Kaspersky (รวมถึง Kaspersky Endpoint Security และ VPN & Antivirus by Kaspersky) ไม่มีให้ใช้บริการบน Google Play อีกต่อไปแล้ว รวมไปถึงในสหรัฐอเมริกา และภูมิภาคอื่น ๆ ของโลก (more…)