แฮ็กเกอร์ได้เข้าถึง coding repository ออนไลน์ของมหาวิทยาลัย Sydney และขโมยไฟล์ที่มีข้อมูลส่วนบุคคลของบุคลากร และนักศึกษาออกไป (more…)
มหาวิทยาลัย Sydney ถูกโจมตีทำให้ข้อมูลรั่วไหล กระทบข้อมูลส่วนตัวของนักศึกษา และบุคลากร
Microsoft เตรียมบังคับใช้ MFA สำหรับการจัดการทรัพยากรบน Azure ในเดือนตุลาคมนี้
ตั้งแต่เดือนตุลาคมเป็นต้นไป Microsoft จะบังคับใช้ Multi-Factor Authentication (MFA) สำหรับการดำเนินการจัดการทรัพยากรบน Azure ทั้งหมด เพื่อปกป้องผู้ใช้ Azure จากความพยายามในการเข้าถึงที่ไม่ได้รับอนุญาต (more…)
FBI แจ้งเตือนอาชญากรไซเบอร์ปลอมเป็นเจ้าหน้าที่ตรวจสอบการทุจริตเพื่อขโมยข้อมูลสุขภาพ
FBI แจ้งเตือนประชาชนถึงภัยคุกคามจากอาชญากรไซเบอร์ที่ปลอมตัวเป็นเจ้าหน้าที่สอบสวนทุจริตด้านสาธารณสุข เพื่อหลอกเอาข้อมูลส่วนบุคคล และข้อมูลสุขภาพของเหยื่อ
(more…)
แฮ็กเกอร์รัสเซีย bypass ระบบ MFA ของ Gmail โดยใช้รหัสผ่านที่ขโมยมาจากแอป
แฮ็กเกอร์รัสเซียใช้วิธีการ Social engineering แอบอ้างเป็นเจ้าหน้าที่กระทรวงการต่างประเทศสหรัฐฯ เพื่อ Bypass MFA และเข้าถึงบัญชี Gmail โดยอาศัย app-specific passwords โดยแฮ็กเกอร์กลุ่มนี้มีเป้าหมายเป็นนักวิชาการ และนักวิจารณ์รัฐบาลรัสเซีย โดยใช้เทคนิคที่มีความซับซ้อน ปรับแต่งเฉพาะบุคคล และไม่ใช้วิธีการกดดันให้เหยื่อรีบดำเนินการอย่างใดอย่างหนึ่ง (more…)
Infostealer Malware ภัยคุกคามที่อันตรายมากกว่ามัลแวร์ธรรมดา
Infostealer Malware คืออะไร
Infostealer เป็นมัลแวร์ที่มีเป้าหมายเฉพาะเจาะจงไปที่การขโมยข้อมูลภายในเครื่องที่ติดมัลแวร์ โดยการใช้ Infostealer เป็นที่นิยมในกลุ่ม Hacker เพื่อใช้เก็บรวบรวมบัญชีผู้ใช้ และรหัสผ่าน เพื่อนำมาใช้เป็นขั้นตอนแรกในการเข้าสู่ระบบภายในองค์กร (Intial Access) ซึ่งหลังจากเข้าถึงระบบได้แล้ว ก็อาจจะทำการโจมตีในรูปแบบ Ransomware หรือขโมยข้อมูลที่มีความสำคัญอื่น ๆ ออกไปได้
(more…)
ผู้ไม่หวังดีใช้โปรโตคอลเก่าใน Microsoft Entra ID เพื่อ Bypass MFA และ Conditional Access
Guardz Research พบแคมเปญการโจมตีทางไซเบอร์ที่มีความซับซ้อน และมีการประสานงานอย่างดี (more…)
PayPal จ่ายค่าชดเชย 2 ล้านดอลลาร์จากการถูกละเมิดข้อมูลในปี 2022
รัฐนิวยอร์กได้ประกาศการชำระเงินจำนวน 2,000,000 ดอลลาร์ของ PayPal หลังจากที่ถูกกล่าวหาว่าละเมิดข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของรัฐ ซึ่งนำไปสู่การถูกละเมิดข้อมูลในปี 2022 (more…)
Google Cloud จะบังคับให้ใช้งาน MFA ภายในสิ้นปี 2025
Google ประกาศว่า การยืนยันตัวตนแบบหลายปัจจัย (MFA) จะเป็นข้อบังคับในทุกบัญชีของ Google Cloud ภายในสิ้นปี 2025 เพื่อเสริมความปลอดภัย (more…)
Microsoft เริ่มบังคับใช้การยืนยันตัวตนแบบ multi-factor สำหรับ Azure ในเดือนกรกฎาคมนี้
ตั้งแต่เดือนกรกฎาคมเป็นต้นไป Microsoft จะเริ่มบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับผู้ที่ลงทะเบียนเข้าใช้งาน Azure ทุกคน
(more…)
Okta แจ้งเตือนกลุ่มแฮ็กเกอร์มุ่งเป้าการโจมตีไปยังแผนก IT help desks เพื่อเข้าถึง User Admin และปิดการใช้งาน MFA
Okta บริษัทจัดการข้อมูลประจำตัว และการเข้าถึงข้อมูล ออกมาแจ้งเตือนการโจมตีรูปแบบ Social Engineering ที่มีการกำหนดเป้าหมายไปที่ฝ่าย IT service desk ในสหรัฐอเมริกา โดยมีการพยายามหลอกให้พวกเขารีเซ็ต multi-factor authentication (MFA) ของผู้ใช้งานที่มีสิทธิ์สูง ซึ่งเป้าหมายของผู้โจมตีคือขโมย Super Administrator ที่มีสิทธิ์สูง เพื่อเข้าถึง และใช้ข้อมูลส่วนตัวของผู้ที่ถูกโจมตีมาแอบอ้าง (more…)
- 1
- 2