Skip to content

การโจมตีขนาดใหญ่ของ Magecart

  1. Home
  2. STORIES
  3. News and Announcement
  4. ...
  5. การโจมตีขนาดใหญ่ของ Magecart
Cyber News Rundown: Magecart Massive Attack

 

Magecart ได้โจมตี E-Commerce ขนาดใหญ่ที่สุด

เว็บไซต์อีคอมเมิร์ซประมาณ 2,000 แห่งได้ถูก Magecart โจมตี ล่าสุดได้กำหนดเป้าหมายไปที่ใช้ซอฟต์แวร์ Magento เวอร์ชันเก่า เชื่อกันว่าอีก 95,000 แห่งที่ยังไม่ได้อัพเดต Magento เป็นเวอร์ชันล่าสุดอาจถูกเพ่งเล็งโดยมัลแวร์ Skimming สำหรับการชำระเงิน ซึ่งการโจมตีดังกล่าวเริ่มต้นเมื่อวันศุกร์ที่แล้วและภายในวันจันทร์ได้ขโมยข้อมูลจากร้านค้ากว่า 1,900 แห่งที่ให้บริการลูกค้าหลายหมื่นราย

Staples บริษัทขนส่ง มีความรับผิดชอบต่อการละเมิดข้อมูล

เกือบสองสัปดาห์หลังจากได้รับการติดต่อจาก บริษัทรักษาความปลอดภัยทางไซเบอร์เกี่ยวกับเซิร์ฟเวอร์ VPN ที่ไม่ปลอดภัย บริษัท Staples ได้ออกแถลงการณ์เกี่ยวกับการละเมิดข้อมูลที่เกิดจากข้อบกพร่องในระบบการจัดส่งของพวกเขา เนื่องจากระบบติดตามการจัดส่งของ Staples ต้องการเพียงหมายเลขคำสั่งซื้อเพื่อดึงข้อมูลสรุปคำสั่งซื้อทั้งหมด และเข้าถึงการชำระเงิน ข้อมูลที่ละเอียดอ่อนอื่น ๆ ของลูกค้า Staples รายอื่น ในขณะที่บริษัทได้ดำเนินการแก้ไขข้อบกพร่องนี้แล้ว แต่ดูเหมือนว่าพวกเขายังไม่ได้ติดต่อเหยื่อที่มีการเปิดเผยข้อมูล

บริษัทจัดหางานประสบกับการโจมตีของแรนซัมแวร์ครั้งที่สองในปี 2020

Artech Information Systems ซึ่งเป็น บริษัท จัดหาบุคลากรด้านไอทีระดับโลกเพิ่งตกเป็นเหยื่อของการโจมตีของ ransomware ครั้งที่สองของปีนี้ หลังจากการโจมตีเมื่อเดือนมกราคมโดยกลุ่ม REvil ransomware ซึ่งเผยแพร่ข้อมูลบริษัทไปส่วนนึงหลังจากไม่ได้รับเงินค่าไถ่ ขณะนี้ Artech ได้ถูกแทรกซึมโดยกลุ่ม MAZE ซึ่งน่าจะใช้แบ็คดอร์กับระบบ การโจมตีแรนซัมแวร์มักเกิดจากการแก้ไขปัญหาที่ไม่เหมาะสมของการโจมตีครั้งแรกซึ่งทำให้ระบบกลายเป็นเป้าหมายที่ง่ายดายสำหรับกลุ่มอื่น

การตั้งค่าที่ไม่ถูกต้องของ Elasticsearch ได้เปิดเผยข้อมูลลูกค้า Razer กว่า 100,000 ราย

นักวิจัยด้านความปลอดภัยของ Elasticsearch พบความไม่ปลอดภัยเมื่อปลายเดือนที่แล้วซึ่งมีข้อมูลที่ละเอียดอ่อนของลูกค้า Razer กว่า 100,000 ราย ข้อมูลที่เปิดเผยมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้และรายละเอียดการสั่งซื้อทุกอย่างยกเว้นข้อมูลบัตรการชำระเงินจริง โชคดีที่ Razer สามารถแก้ไขปัญหาได้อย่างรวดเร็วหลังจากได้รับแจ้ง

SunCrypt Ransomware มุ่งเป้ามาที่โรงพยาบาลมหาวิทยาลัยนิวเจอร์ซีย์ (UHNJ)

ข้อมูลกว่า 240GB ถูกขโมยจากโรงพยาบาลมหาวิทยาลัยนิวเจอร์ซีย์หลังจากการโจมตีของ SunCrypt ransomware การโจมตีดังกล่าวน่าจะเกิดขึ้นกับระบบของมหาวิทยาลัยไม่นานหลังจากการติดไวรัส TrickBot เมื่อเดือนที่แล้วทำให้ระบบถูกบุกรุก เจ้าของ SunCrypt ได้เปิดเผยข้อมูลที่ถูกขโมยไปแล้ว 1.7GB ซึ่งเท่ากับเอกสารประมาณ 48,000 รายการที่มีข้อมูลส่วนบุคคลเกี่ยวกับผู้ป่วยและพนักงาน

ที่มาข่าว : Click!!!

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6

November 29, 2023 / , , ,
ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6 RUCKUS R650 High Performance Wi-Fi 6 4×4:4 Indoor Access Point with 3 Gbps HE80/40 Speeds and Embedded IoT คุณสมบัติ
Read More

โซลูชั่น IoT XENTEMP เพิ่มประสิทธิภาพการดูแลอุณหภูมิในห้องยาของโรงพยาบาล

November 26, 2023 / , , ,
“ข้อมูลที่ XENTEMP ให้เป็นรายงานเรียลไทม์บน Dashboard ทำให้ทุกคนที่เกี่ยวข้องสามารถตรวจสอบสถานะและข้อมูลต่าง ๆ ของห้องยาได้อย่างรวดเร็วและสะดวกมากขึ้นกว่าเดิม โรงพยาบาลไม่ต้องรอให้มีปัญหาเกิดขึ้นก่อน แต่สามารถทราบข้อมูลทันทีที่เกิดเหตุการณ์ที่อาจสร้างปัญหาได้อย่างทันท่วงที” ทีมผู้บริหารโรงพยาบาลยังกล่าวเพิ่มเติมอีกว่า “การตั้งค่าระบบการแจ้งเตือนนี้ทำให้ทางโรงพยาบาลได้รับข้อมูลที่สำคัญทันทีที่เกิดปัญหา ไม่ว่าจะเป็นการแจ้งเตือนผ่าน SMS ที่สะดวก, อีเมลที่สามารถตรวจสอบได้ทุกที่, หรือการใช้ Line Application ที่เป็นทางเลือกที่รวดเร็ว นอกจากนี้ การแจ้งเตือนแบบทันทีทำให้ทางโรงพยาบาลสามารถดำเนินการแก้ไขปัญหาได้อย่างรวดเร็ว, ลดความเสี่ยง, และรักษาความปลอดภัยของยาและผู้ป่วย” ต้องขอบคุณเทคโนโลยีที่ทำให้การจัดการทุกอย่างง่ายดายมากขึ้น การใช้อุปกรณ์ Internet of Things (IoT) เพื่อตรวจสอบอุณหภูมิในตู้ยา
Read More

ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA

November 23, 2023 / , , ,
ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA ข้อมูลเกี่ยวกับ WatchGuard AuthPoint โซลูชั่นการยืนยันตัวตน ในรูปแบบแอพพลิเคชั่น รองรับการใช้งานทั้งบน Apple iOS และ Android WatchGuard Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ
Read More

ปฏิวัติการใช้งาน PoE ในออฟฟิศยุคใหม่ด้วยโซลูชั่นจาก tactio

November 20, 2023 / , , ,
เทคโนโลยีจ่ายไฟผ่านสายแลนหรือ PoE (Power over Ethernet) ได้รับการพิสูจน์แล้วว่าเป็นหนึ่งในผู้เปลี่ยนเกมของคนทำเน็ตเวิร์ค เพราะช่วยในเรื่องของการติดตั้งที่ง่าย ไม่เสียค่าใช้จ่ายติดตั้งสายไฟและสายแลน อีกทั้งการส่งผ่านสัญญานไฟฟ้าและข้อมูลภายในสายแลนเส้นเดียว ในสภาพแวดล้อมภายในอาคารสำนักงานหรือคลังสินค้าที่ประสิทธิภาพมาพร้อมกับความสวยงาม การติดตั้งที่ง่าย  เทคโนโลยี PoE จึงได้กลายเป็นโซลูชันที่ให้ประโยชน์มากมาย เช่น การลดต้นทุน ประสิทธิภาพการใช้พลังงาน และสภาพแวดล้อมการทำงาน tactio Corporation ถือเป็นบริษัทเน็ตเวิร์คแนวหน้าที่มีสินค้าที่เกี่ยวข้องกับเทคโนโลยี PoE มากมาย โดยนำเสนอโซลูชัน PoE ที่ครอบคลุม ออกแบบมาเพื่อเพิ่มประสิทธิภาพบนพื้นที่สำนักงานสมัยใหม่ตอบสนองความต้องการที่ต่างกัน การประหยัดต้นทุนในการติดตั้งและดูแลรักษา ข้อดีที่สำคัญประการหนึ่งของ PoE
Read More

WatchGuard AuthPoint โซลูชัน MFA คลาวด์ที่ใช้งานง่ายและปลอดภัยสำหรับธุรกิจ

November 14, 2023 / ,
ในยุคปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น MFA (Multi-Factor Authentication) ได้กลายเป็นโซลูชั่นที่สำคัญในการปกป้องข้อมูลและระบบของบริษัทจากการถูกโจมตี โซลูชัน MFA ที่ดีควรง่ายต่อการใช้งาน ให้การป้องกันที่มีประสิทธิภาพ และมีความปลอดภัยสูง ทำไมต้อง WatchGuard AuthPoint ใช้งานง่าย WatchGuard AuthPoint เป็นโซลูชัน MFA แบบคลาวด์ที่ใช้งานง่าย ไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ ผู้ใช้เพียงแค่ดาวน์โหลดแอปพลิเคชันมือถือ AuthPoint และลงทะเบียนบัญชีเท่านั้น ก็สามารถใช้งาน WatchGuard Authpoint พร้อมได้รับความปลอดภัยขั้นสูงสุดได้ทันที ให้การปกป้องที่มีประสิทธิภาพและปลอดภัย โดย WatchGuard
Read More

เชื่อหรือไม่! ว่าพี่ๆ SI สามารถเพิ่มรายได้ขึ้นสองเท่าด้วยกลยุทธ์ Wi-Fi แบบนี้ !!

November 8, 2023 / , , ,
ในยุคปัจจุบันที่การนำเสนอขายอุปกรณ์ Wi-Fi หรือสวิตซ์ฮับอย่างเดียว ไม่ง่ายเหมือนแต่ก่อน สำหรับบริษัท SI (System Integrator) จะพบกับความท้าทายใหม่ที่ลูกค้าไม่ได้อยู่เพียงแค่การติดตั้งอุปกรณ์ แล้วติดตั้งให้ใช้งานได้เท่านั้น สถานประกอบการ หรือห้างร้านต่างๆ ไม่เพียงแค่โฆษณาว่า “เรามี Wi-Fi ให้ใช้งานฟรี” ไม่ได้เป็นกลยุทธที่ดึงดูดคนเข้ามาใช้บริการในห้างอีกต่อไปแล้ว และเราในฐานะที่เป็น SI ที่ให้บริการ เป็นที่ปรึกษาให้กับลูกค้า จะทำอย่างไร เพื่อให้ห้างหรือร้านค้าสามารถสร้างรายได้จาก Wi-Fi ที่ติดตั้งไว้อยู่แล้วได้ และด้วย Linkyfi แพลตฟอร์มทางการตลาด Wi-Fi สำหรับลูกค้าที่เข้ามาใช้บริการ
Read More

ความปลอดภัยด้านข้อมูลสุขภาพ กับการเตรียมความพร้อมรับกฎหมาย NIS2 และอื่นๆ ที่เกี่ยวข้อง

November 3, 2023 / , , ,
NIS2 NIS2 กฎหมายความปลอดภัยไซเบอร์ฉบับใหม่ของสหภาพยุโรป ซึ่งมีผลบังคับใช้ตั้งแต่ช่วงต้นปี 2023 โดยมีวัตถุประสงค์เพื่อยกระดับความปลอดภัยไซเบอร์ในทุกภาคส่วน โดยเฉพาะด้านสาธารณสุข ซึ่งมีความเสี่ยงจากข้อมูลผู้ป่วยที่มีความละเอียดอ่อน เนื่องจากในปัจจุบันมีการนำข้อมูลผู้ป่วยเข้าสู่ระบบดิจิทัลและมีอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกันมากขึ้น ทำให้หน่วยงานด้านสาธารณสุขมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์อยู่ตลอดเวลา ซึ่งอาจทำให้ข้อมูลผู้ป่วยที่มีละเอียดอ่อนมีความเสี่ยงและอาจมีผลถึงชีวิตได้หากเกิดการหลุดรั่วไป NIS2 กำหนดให้ผู้ให้บริการด้านสาธารณสุขต้องปฏิบัติตามข้อกำหนดความปลอดภัยไซเบอร์ที่เข้มงวด ซึ่งมีหัวข้อต่างๆ ที่สำคัญดังนี้ การจัดการความเสี่ยงอย่างครอบคลุม: ผู้ให้บริการด้านสาธารณสุขต้องประเมินความเสี่ยงที่อาจเกิดขึ้น ปรับใช้มาตรการรักษาความปลอดภัย และตรวจสอบมาตรการเหล่านี้อยู่เสมอ เพื่อปกป้องข้อมูลของคนไข้ให้มีความปลอดภัยมากที่สุด ภาระหน้าที่ในการรายงานเหตุการณ์: ผู้ให้บริการด้านสาธารณสุขต้องรายงานเหตุการณ์ที่สำคัญต่อหน่วยงานที่เกี่ยวข้อง ที่อาจส่งผลต่อระบบเครือข่ายและระบบสารสนเทศของตน โดย NIS2 กำหนดให้ภาระหน้าที่ในการรายงานเหล่านี้ทำได้ง่ายขึ้น เพื่อให้องค์กรสามารถปฏิบัติตามได้สอดคล้องกับข้อกฎหมายที่ออกมา ความปลอดภัยของ Supply Chain:
Read More

GFI KerioConnect 10.0.2 Patch 1 is available

October 27, 2023 / , , ,
GFI Software ได้แก้ไขปัญหาบางอย่างที่เกิดขึ้นกับการอัปเดตล่าสุดของ GFI KerioConnect 10.0.2 และได้ปล่อยแพทช์ใหม่ GFI KerioConnect 10.0.2 Patch 1 ขึ้นมาแล้ว นี่คือสรุปของปัญหาที่แก้และวิธีการอัปเดต ข้อแก้ไขสำคัญใน GFI KerioConnect 10.0.2 Patch 1 แก้ไขปัญหาการติดตั้งที่เกิดขึ้นเมื่อกระบวนการล้มเหลวหากไม่สามารถดาวน์โหลดตัวติดตั้งหรือติดอยู่เนื่องจากความช้าในการดาวน์โหลด การแก้ไขนี้ได้รับการประยุกต์ใช้ทั้งในตัวติดตั้งสำหรับ Windows และ Linux แก้ไขปัญหาการติดตั้งและการอัปเดตอัตโนมัติของ KOFF (Kerio Outlook Connector)
Read More

WatchGuard เข้าซื้อกิจการ CyGlass เพื่อขยายขีดความสามารถด้าน NDR ให้กับลูกค้า

October 27, 2023 / , , ,
WatchGuard ได้เข้าซื้อกิจการ CyGlass ซึ่งเป็นผู้นำด้านโซลูชันการตรวจจับและตอบสนองภัยคุกคามบน Cloud การเข้าซื้อกิจการครั้งนี้จะเพิ่มขีดความสามารถด้าน NDR (Network Detection and Response) ให้กับแพลตฟอร์มของ WatchGuard ขยายตลาดเป้าหมาย และเพิ่มขีดความสามารถด้าน Open eXtended Detection and Response (Open XDR) ของ ThreatSync (WatchGuard’s XDR/NDR Solutions) CyGlass นำเสนอแพลตฟอร์มแบบ Cloud-native
Read More

Ruckus Networks R770: Wi-Fi 7 ปฏิวัติ Wi-Fi สำหรับองค์กร

October 24, 2023 / , , ,
RUCKUS R770 Indoor Access Point Ruckus Networks ยังคงเป็นผู้นำนวัตกรรมต่างๆ ตลอดมาอย่างต่อเนื่อง นับตั้งแต่ Wi-Fi ถูกนำมาใช้อย่างแพร่หลายในหลากหลายอุตสาหกรรม ตั้งแต่เทคโนโลยี BeamFlex ที่เป็นสิทธิบัตรเฉพาะของ Ruckus  ไล่มาบนเทคโนโลยี ChannelFly ไปจนถึง BeamFlex+ เวอร์ชั่นล่าสุด  อีกทั้ง Ruckus ยังเป็นผู้นำในการเปิดตัว Wi-Fi 11ac ได้เป็นเจ้าแรกในโลก และครั้งนี้ก็เป็นอีกครั้งหนึ่งที่  Rukcus Network
Read More