Skip to content

การโจมตีขนาดใหญ่ของ Magecart

Cyber News Rundown: Magecart Massive Attack

 

Magecart ได้โจมตี E-Commerce ขนาดใหญ่ที่สุด

เว็บไซต์อีคอมเมิร์ซประมาณ 2,000 แห่งได้ถูก Magecart โจมตี ล่าสุดได้กำหนดเป้าหมายไปที่ใช้ซอฟต์แวร์ Magento เวอร์ชันเก่า เชื่อกันว่าอีก 95,000 แห่งที่ยังไม่ได้อัพเดต Magento เป็นเวอร์ชันล่าสุดอาจถูกเพ่งเล็งโดยมัลแวร์ Skimming สำหรับการชำระเงิน ซึ่งการโจมตีดังกล่าวเริ่มต้นเมื่อวันศุกร์ที่แล้วและภายในวันจันทร์ได้ขโมยข้อมูลจากร้านค้ากว่า 1,900 แห่งที่ให้บริการลูกค้าหลายหมื่นราย

Staples บริษัทขนส่ง มีความรับผิดชอบต่อการละเมิดข้อมูล

เกือบสองสัปดาห์หลังจากได้รับการติดต่อจาก บริษัทรักษาความปลอดภัยทางไซเบอร์เกี่ยวกับเซิร์ฟเวอร์ VPN ที่ไม่ปลอดภัย บริษัท Staples ได้ออกแถลงการณ์เกี่ยวกับการละเมิดข้อมูลที่เกิดจากข้อบกพร่องในระบบการจัดส่งของพวกเขา เนื่องจากระบบติดตามการจัดส่งของ Staples ต้องการเพียงหมายเลขคำสั่งซื้อเพื่อดึงข้อมูลสรุปคำสั่งซื้อทั้งหมด และเข้าถึงการชำระเงิน ข้อมูลที่ละเอียดอ่อนอื่น ๆ ของลูกค้า Staples รายอื่น ในขณะที่บริษัทได้ดำเนินการแก้ไขข้อบกพร่องนี้แล้ว แต่ดูเหมือนว่าพวกเขายังไม่ได้ติดต่อเหยื่อที่มีการเปิดเผยข้อมูล

บริษัทจัดหางานประสบกับการโจมตีของแรนซัมแวร์ครั้งที่สองในปี 2020

Artech Information Systems ซึ่งเป็น บริษัท จัดหาบุคลากรด้านไอทีระดับโลกเพิ่งตกเป็นเหยื่อของการโจมตีของ ransomware ครั้งที่สองของปีนี้ หลังจากการโจมตีเมื่อเดือนมกราคมโดยกลุ่ม REvil ransomware ซึ่งเผยแพร่ข้อมูลบริษัทไปส่วนนึงหลังจากไม่ได้รับเงินค่าไถ่ ขณะนี้ Artech ได้ถูกแทรกซึมโดยกลุ่ม MAZE ซึ่งน่าจะใช้แบ็คดอร์กับระบบ การโจมตีแรนซัมแวร์มักเกิดจากการแก้ไขปัญหาที่ไม่เหมาะสมของการโจมตีครั้งแรกซึ่งทำให้ระบบกลายเป็นเป้าหมายที่ง่ายดายสำหรับกลุ่มอื่น

การตั้งค่าที่ไม่ถูกต้องของ Elasticsearch ได้เปิดเผยข้อมูลลูกค้า Razer กว่า 100,000 ราย

นักวิจัยด้านความปลอดภัยของ Elasticsearch พบความไม่ปลอดภัยเมื่อปลายเดือนที่แล้วซึ่งมีข้อมูลที่ละเอียดอ่อนของลูกค้า Razer กว่า 100,000 ราย ข้อมูลที่เปิดเผยมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้และรายละเอียดการสั่งซื้อทุกอย่างยกเว้นข้อมูลบัตรการชำระเงินจริง โชคดีที่ Razer สามารถแก้ไขปัญหาได้อย่างรวดเร็วหลังจากได้รับแจ้ง

SunCrypt Ransomware มุ่งเป้ามาที่โรงพยาบาลมหาวิทยาลัยนิวเจอร์ซีย์ (UHNJ)

ข้อมูลกว่า 240GB ถูกขโมยจากโรงพยาบาลมหาวิทยาลัยนิวเจอร์ซีย์หลังจากการโจมตีของ SunCrypt ransomware การโจมตีดังกล่าวน่าจะเกิดขึ้นกับระบบของมหาวิทยาลัยไม่นานหลังจากการติดไวรัส TrickBot เมื่อเดือนที่แล้วทำให้ระบบถูกบุกรุก เจ้าของ SunCrypt ได้เปิดเผยข้อมูลที่ถูกขโมยไปแล้ว 1.7GB ซึ่งเท่ากับเอกสารประมาณ 48,000 รายการที่มีข้อมูลส่วนบุคคลเกี่ยวกับผู้ป่วยและพนักงาน

ที่มาข่าว : Click!!!

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87