ผู้ไม่หวังดีได้เปิดเผยข้อมูลส่วนบุคคลของพนักงานมากกว่า 33,000 ราย หลังจากพบระบบที่ไม่ได้จำกัดการเข้าถึง ซึ่งเป็นของผู้ให้บริการเทคโนโลยีรายใหญ่แห่งหนึ่ง (more…)

เมื่อวันที่ 21 มีนาคม 2025 ผู้ใช้งานที่ใช้ชื่อ 'rose87168' ได้โพสต์ข้อความบนเว็บไซต์ BreachForums โดยอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์การเข้าสู่ระบบของ Oracle Cloud ได้ และได้เสนอขายข้อมูลสำคัญ เช่น ข้อมูล Credentials ของระบบ SSO และ LDAP, คีย์ OAuth2 และข้อมูลของลูกค้าในแต่ละ tenant

(more…)

CloudSEK ออกมาเปิดเผยช่องโหว่สำคัญที่มีเป้าหมายการโจมตีไปที่ Oracle Cloud โดยมีข้อมูล 6 ล้านรายการถูกขโมยไปผ่านช่องโหว่ซึ่งยังไม่ถูกเปิดเผย ส่งผลให้ลูกค้ามากกว่า 140,000 รายได้รับผลกระทบ เนื่องจาก Hacker ได้ออกมาประกาศเรียกค่าไถ่ และขายข้อมูลที่มีความสำคัญทางออนไลน์ (more…)

สำนักข่าว The Asia Times รายงานว่า มีข้อมูลบัตรเครดิตและบัตรเดบิตจำนวนมากกว่า 10,000 ราย รั่วไหลซึ่งอาจมีที่มาจากธนาคารชื่อดัง Punjab National Bank (PNB) ยังไม่มีที่มาของการรั่วไหลที่ชัดเจน

การรั่วไหลดังกล่าวถูกเปิดเผยโดยบริษัทด้านความปลอดภัยของสิงคโปร์ "CloudSek" โดยทาง CloudSek ชี้แจงถึงการค้นพบการรั่วไหลดังกล่าวว่า CloudSek มีโปรแกรมสำหรับรวบรวมข้อมูลการใช้งานเว็บไซต์ dark/deep web (dark/deep web คือ เว็บรวมแหล่งข้อมูลผิดกฏหมายและเว็บไซต์ที่ต้องเข้าผ่าน Tor เป็นต้น) ซึ่งจะทำการตรวจสอบข้อมูลที่ค้นพบในแต่ละเว็บไซต์ต่างๆ ก่อนจะส่งไปยังระบบ Machine Learning ทำให้มีการตรวจพบการมีอยู่และการซื้อขายของข้อมูลดังกล่าว

ข้อมูลบัตรเครดิตและบัตรเดบิตของธนาคาร Punjab National Bank (PNB) มีการจำหน่ายซื้อขายในอินเตอร์เน็ตราคาจะอยู่ที่ประมาน $4.90 ต่อบัตร เป็นเวลานานกว่า 3 เดือนแล้ว

อย่างไรก็ตามยังไม่มีข้อมูลเพียงพอที่จะทราบได้แน่ชัดว่ามีการรั่วไหลอย่างไรกันแน่

ที่มา : EHackingNews