บทสรุปข่าวความปลอดภัยทางไซเบอร์ของ SecurityWeek นำเสนอเรื่องราวที่สำคัญซึ่งอาจหลุดรอดจากการสังเกตของคุณ
เรานำเสนอเรื่องราวที่อาจไม่สมควรสำหรับบทความทั้งหมด แต่ยังคงมีความสำคัญต่อความเข้าใจที่ครอบคลุมของภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์
ในแต่ละสัปดาห์ เราจะรวบรวมและนำเสนอพัฒนาการที่สำคัญตั้งแต่การค้นพบช่องโหว่ล่าสุดและเทคนิคการโจมตีที่เกิดขึ้นใหม่ไปจนถึงการเปลี่ยนแปลงนโยบายที่สำคัญและรายงานอุตสาหกรรม
Apple ออกคำเตือนสปายแวร์ใหม่ให้กับผู้ใช้ iPhone
Apple ได้ออกการแจ้งเตือนรอบใหม่ให้กับผู้ใช้ iPhone ใน 98 ประเทศเพื่อเตือนพวกเขาถึงการโจมตีสปายแวร์จากผู้ค้าส่ง เทคโนโลยียักษ์ใหญ่ซึ่งได้ส่งการแจ้งเตือนดังกล่าวอย่างต่อเนื่องในช่วงสามปีที่ผ่านมาแจ้งผู้ใช้ว่าได้พบการพยายามที่จะเจาะเข้าไปในอุปกรณ์ที่เกี่ยวข้องกับ Apple ID ของผู้ใช้ตามที่ TechCrunch รายงาน
Dallas County เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อบุคคล 200,000 คน
Dallas County, Texas ได้แจ้งบุคคลกว่า 200,000 คนในสัปดาห์นี้ว่าข้อมูลส่วนตัวของพวกเขาถูกละเมิดในเหตุการณ์การละเมิดข้อมูลในเดือนตุลาคม 2023 ชื่อ, วันเดือนปีเกิด, หมายเลขประกันสังคม, หมายเลขใบขับขี่/บัตรประจำตัวประชาชน, หมายเลขประจำตัวผู้เสียภาษี และข้อมูลทางการแพทย์บางประเภทถูกละเมิด, County กล่าว
Snowflake อนุญาตให้ผู้ดูแลระบบบังคับใช้ MFA
หลังจากการโจมตีล่าสุดที่มีลูกค้า Snowflake กว่า 165 รายที่ไม่ได้เปิดใช้การยืนยันตัวตนสองปัจจัย (MFA) สำหรับบัญชีของพวกเขา ผู้ให้บริการคลาวด์ประกาศในสัปดาห์นี้ว่าผู้ดูแลระบบสามารถบังคับใช้ MFA สำหรับผู้ใช้ทุกคนในบัญชี Snowflake ได้แล้ว
บริษัทผลิตโลหะมีค่า Sibanye ถูกโจมตีทางไซเบอร์
ผู้ผลิตโลหะมีค่า Sibanye-Stillwater เปิดเผยว่ามีการหยุดชะงักที่จำกัดในปฏิบัติการทั่วโลกที่เกิดจากการโจมตีทางไซเบอร์ในระบบไอทีของตน บริษัทกล่าวว่าธุรกิจการทำเหมืองและการประมวลผลหลักกำลังดำเนินการตามปกติและได้แยกระบบที่ได้รับผลกระทบออกเพื่อปกป้องข้อมูลซึ่งบ่งชี้ว่าอาจมีการเกี่ยวข้องกับแรนซัมแวร์
Nasuni ประกาศการลงทุนส่วนใหญ่ที่มีมูลค่า 1.2 พันล้านดอลลาร์
แพลตฟอร์มข้อมูลองค์กร Nasuni ประกาศในสัปดาห์นี้ว่าการลงทุนการเติบโตเชิงกลยุทธ์นำโดย Vista Equity Partners โดยมีการสนับสนุนเพิ่มเติมจาก KKR และ TCV การลงทุนนี้ทำให้ Nasuni มีมูลค่าประมาณ 1.2 พันล้านดอลลาร์ รายละเอียดเพิ่มเติมเกี่ยวกับธุรกรรมนี้ไม่ได้เปิดเผย
การละเมิดข้อมูลของ FBCS ส่งผลกระทบต่อบุคคล 4 ล้านคน
บุคคลกว่า 4 ล้านคนได้รับผลกระทบจากการละเมิดข้อมูลที่บริษัทเก็บหนี้ Financial Business and Consumer Solutions (FBCS) บริษัทกล่าวในการยื่นรายงานทางกฎหมายที่อัปเดต เหตุการณ์นี้เกิดขึ้นในเดือนกุมภาพันธ์และส่งผลให้ชื่อ, หมายเลขประกันสังคม, หมายเลขใบขับขี่ และข้อมูลส่วนตัวอื่น ๆ ถูกละเมิด ในเดือนเมษายน บริษัทกล่าวว่ามีบุคคล 1.9 ล้านคนได้รับผลกระทบแต่ได้ปรับปรุงประมาณการสี่ครั้ง
Google อนุญาตให้ใช้ passkey สำหรับผู้ใช้ APP
Google ประกาศในสัปดาห์นี้ว่าผู้ใช้ที่ลงทะเบียนในโครงการป้องกันขั้นสูง (APP) สามารถใช้ passkey เพื่อรักษาความปลอดภัยบัญชีของตนได้แล้ว โดยเสนอการป้องกันที่แข็งแกร่งที่สุดต่อฟิชชิง, มัลแวร์ และภัยคุกคามประเภทอื่น ๆ APP ได้รับการออกแบบสำหรับบุคคลที่มีความเสี่ยงสูงต่อการโจมตีทางไซเบอร์ รวมถึงนักข่าว, เจ้าหน้าที่, พนักงานรณรงค์ทางการเมือง และนักสิทธิมนุษยชน
แฮกเกอร์เกาหลีเหนือมุ่งเป้าไปที่องค์กรญี่ปุ่น
หนึ่งสัปดาห์หลังจากที่ ASEC รายงานเกี่ยวกับแฮกเกอร์ Andariel ของเกาหลีเหนือ (กลุ่มย่อยของ Lazarus) ที่มุ่งเป้าไปที่โซลูชัน ERP ของเกาหลีเพื่อเจาะระบบของบริษัท JPCERT/CC กล่าวว่า APT Kimsuky ที่เชื่อมโยงกับเกาหลีเหนือมุ่งเป้าไปที่องค์กรญี่ปุ่นในเดือนมีนาคม 2024 เพื่อขโมยข้อมูลและติดตั้ง keylogger
องค์การสำรวจอวกาศญี่ปุ่นเปิดเผยการละเมิดข้อมูล
องค์การสำรวจอวกาศญี่ปุ่น (JAXA) ได้เปิดเผยว่าข้อมูลส่วนตัวของพนักงานและข้อมูลอื่น ๆ ถูกละเมิดในการโจมตีทางไซเบอร์ในเดือนตุลาคม 2023 การสอบสวนเหตุการณ์นี้พบว่ามีการเข้าถึงบริการ Microsoft 365 และอุปกรณ์ VPN โดยไม่ได้รับอนุญาต
CDK Global จ่ายเงิน 25 ล้านดอลลาร์เพื่อยุติการหยุดชะงักทั่วประเทศ
ผู้ให้บริการซอฟต์แวร์ตัวแทนจำหน่ายรถยนต์ CDK Global จ่ายเงินค่าไถ่ 25 ล้านดอลลาร์เพื่อยุติการหยุดชะงักของระบบที่ส่งผลกระทบต่อตัวแทนจำหน่ายรถยนต์ทั่วสหรัฐอเมริกาเริ่มตั้งแต่วันที่ 19 มิถุนายน การทำธุรกรรม 387 bitcoin (~25 ล้านดอลลาร์) ไปยังบัญชีสกุลเงินดิจิทัลของบริษัทในเครือแรนซัมแวร์ BlackSuit เชื่อว่าเป็นการจ่ายค่าไถ่
บริษัทบริการสนับสนุนทางกฎหมายเปิดเผยบันทึก 39 ล้านรายการ
บริษัทบริการสนับสนุนทางกฎหมาย Rapid Legal ทิ้งฐานข้อมูลขนาด 38TB ที่มีบันทึก 38,648,733 รายการเข้าถึงได้จากอินเทอร์เน็ตโดยไม่ต้องใช้รหัสผ่าน ฐานข้อมูลที่มีเอกสารทางกฎหมาย, การยื่นฟ้องในศาล และข้อมูลอื่น ๆ นี้เชื่อมโยงกับที่เก็บข้อมูลที่สองที่เป็นของ Legal Connect ซึ่งมีบันทึก 89,745 รายการ ฐานข้อมูลทั้งสองได้รับการรักษาความปลอดภัยหลังจากที่ทั้งสององค์กรได้รับแจ้งเกี่ยวกับเหตุการณ์นี้
โทเค็นการเข้าถึงที่รั่วไหลให้การเข้าถึง GitHub repository ของ Python และ PyPI
JFrog อธิบายว่าโทเค็นการเข้าถึงที่รั่วไหลในคอนเทนเนอร์ Docker สาธารณะที่โฮสต์บน Docker Hub ให้การเข้าถึงผู้ดูแลระบบไปยัง GitHub repository สำหรับ Python, PyPI และ Python Software Foundation หลังจากได้รับแจ้งเกี่ยวกับการเปิดเผย PyPI ได้เพิกถอนโทเค็นภายในไม่กี่นาที
Credit: securityweeek.com
