Tags:
Node Thumbnail

เมื่อต้นเดือนนี้ (1 เมษายน) Jay Chou นักร้อง-นักแสดงชื่อดังจากไต้หวัน ประกาศว่า NFT ภาพ Bored Ape Yacht Club (BAYC) ที่เขาซื้อเก็บสะสมไว้ถูกขโมยไป โดยคาดว่าเป็นการโจมตีแบบ phishing

หลังจากนั้น บริษัทความปลอดภัย Check Point Research เข้าไปตรวจสอบและพบว่าช่องทางการขโมย NFT ของ Jay Chou เกิดจากช่องโหว่ของตลาดซื้อขาย Rarible ที่ Chou ใช้บริการ ทำให้แฮ็กเกอร์สามารถใช้ช่องโหว่นี้หลอกทำ phishing แล้วขโมย token สิทธิความเป็นเจ้าของได้

Tags:
Node Thumbnail

GitHub พบคนร้ายเข้าดาวน์โหลดข้อมูลจากองค์กรเหยื่อ โดยคนร้ายอาศัยโทเค็น OAuth2 ที่ออกให้กับ Heroku และ Travis-CI

ทาง GitHub แจ้งการโจมตีนี้ไปยังทั้ง Heroku และ Travis-CI แล้ว ตอนนี้ทาง Heroku ออกมาประกาศว่าได้ยกเลิกโทเค็นทั้งหมดภายในวันนี้ ส่งผลให้ไม่สามารถ deploy แอปใหม่ผ่านทาง dashboard หรือ automation ได้ ลูกค้าของ Heroku สามารถเชื่อมต่อโค้ดเข้าไปใหม่ได้เหมือนการเชื่อมต่อ Git นอก GitHub

GitHub พบการโจมตีครั้งนี้หลังจากพบว่ากุญแจ AWS ของ npm ถูกใช้งาน จึงตรวจสอบว่าแฮกเกอร์ได้กุญแจไปทางใด และพบว่าคนร้ายดาวน์โหลด repository ภายในของ npm ออกไปจึงได้กุญแจของ AWS ไปด้วย การขยายผลจึงพบว่าน่าจะเกี่ยวข้องกับ Heroku และ Travis-CI

Tags:
Node Thumbnail

กูเกิลออกอัพเดต Chrome เวอร์ชัน 100.0.4896.127 สำหรับผู้ใช้ Windows, Mac and Linux โดยมีรายการอัพเดตสำคัญคือการแก้ไขช่องโหว่ Zero-Day ความรุนแรงระดับ High ผู้ใช้งาน Chrome จึงควรอัพเดตทันที

ช่องโหว่ที่ระบุคือ CVE-2022-1364 เกี่ยวกับเอนจิน V8 ที่ผู้โจมตีสามารถใช้ช่องโหว่รันคำสั่งที่ต้องการได้ ซึ่งมีรายงานการโจมตีแล้ว

ปีนี้ Chrome ออกอัพเดตแก้ปัญหา Zero-Day เป็นครั้งที่สามแล้ว

ที่มา: Chrome ผ่าน Bleeping Computer

Tags:
Node Thumbnail

Chrome ออกแพตช์ฉุกเฉิน อุดช่องโหว่ความปลอดภัยร้ายแรง CVE-2022-1364 ในเอนจิน V8 ที่ทีมความปลอดภัยของกูเกิลเพิ่งค้นพบ และพบการนำไปใช้งานโจมตีแล้ว

ผู้ใช้ Chrome ทุกเวอร์ชันควรอัพเดตโดยด่วน โดยเลขเวอร์ชันต้องเป็น 100.0.4896.127 บนเดสก์ท็อปและแอนดรอยด์

การอัพเดตแพตช์ฉุกเฉินรอบนี้นับเป็นรอบที่ 3 ของปี 2022 โดยรอบก่อนหน้านี้เพิ่งเกิดกับ Chrome 99 เมื่อปลายเดือนมีนาคมนี่เอง

Tags:
Node Thumbnail

OpenSSH ออกเวอร์ชั่น 9.0 เป็นเวอร์ชั่นหลักหลังจากเวอร์ชั่น 8.0 ออกมาตั้งแต่ปี 2019 เนื่องจากความเปลี่ยนแปลงสำคัญคือการเลิกใช้โปรโตคอล SCP/RCP ออกทั้งหมด และหันมาใช้โปรโตคอล SFTP เท่านั้น

การเปลี่ยนแปลงครั้งนี้ทำให้คำสั่ง scp มีพฤติกรรมเปลี่ยนไป จุดสำคัญคือการอ้างถึงชื่อไฟล์บนเซิร์ฟเวอร์แบบ wildcard (ตัวดอกจัน '*') และการอ้าง home directory ที่ตัวโปรโตคอล SFTP เองไม่สามารถใช้ตัว ~ เพื่ออ้างถึง home directory ได้ แต่ OpenSSH ก็ใส่ส่วนขยายรองรับให้เหมือน SCP มาตั้งแต่ OpenSSH 8.7

Tags:
Node Thumbnail

Europol แถลงถึงความร่วมมือระหว่างหน่วยงานสอบสวนใน สหรัฐฯ, สหราชอาณาจักร, สวีเดน, โปรตุเกส, เยอรมนี, และโรมาเนีย ในการจับกุมผู้ดูแลเว็บไซต์ RaidForum ที่เป็นตลาดซื้อขายข้อมูลหลุดรายใหญ่ และเหตุการณ์ข้อมูลหลุดในไทยช่วงหลังก็เผยแพร่ผ่านเว็บนี้เรื่อยๆ

RaidForum เปิดบริการตั้งแต่ปี 2015 และตอนนี้มีบัญชีผู้ใช้บนเว็บมากกว่าห้าแสนบัญชี ที่ผ่านมาเว็บนี้เป็นแหล่งซื้อขายข้อมูลที่แฮกมาได้จากหน่วยงานต่างๆ อย่างต่อเนื่อง องค์กรในไทยเองก็เคยถูกโจมตีและข้อมูลหลุดออกมาผ่านเว็บไซต์นี้หลายครั้ง ภายในเว็บไซต์มีคนทำหน้าที่หลากหลาย ทั้งบริการฟอกเงิน, ผู้ใช้ที่เสนอขายข้อมูล, และผู้เสนอซื้อข้อมูล

Tags:
Node Thumbnail

Denys Iarmak แฮกเกอร์ชาวยูเครนสมาชิกกลุ่มแฮกเกอร์ FIN7 ถูกตัดสินจำคุก 5 ปีหลักจากถูกจับในประเทศไทยช่วงปลายปี 2019 แม้จะต่อสู่คดีในศาลไทยไม่ให้ส่งตัวไปยังสหรัฐฯ แต่เมื่อเขาต้องขึ้นศาลสหรัฐฯ เมื่อกลางปี 2020 ก็รับสารภาพจนมีการตัดสินครั้งนี้

กลุ่ม FIN7 ปฎิบัติการในช่วงปี 2015 เป็นต้นมา โดยมุ่งเจาะระบบรับชำระเงินหน้าร้าน (point-of-sale) เพื่อขโมยเลขบัตรเครดิต และได้ข้อมูลบัตรไปกว่า 20 ล้านใบ สร้างความเสียหายโดยรวมถึงพันล้านดอลลาร์

Tags:
Node Thumbnail

GitHub มีเครื่องมือชื่อ Actions เป็นระบบ workflow ช่วยทำงานอัตโนมัติตามเงื่อนไขที่กำหนด เปิดใช้งานมาตั้งแต่ปี 2019 โดยบัญชีฟรีก็ใช้ได้

ล่าสุด GitHub ออกมาแนะนำ action ชื่อ dependency-review-action ที่พัฒนาโดยพนักงานของตัวเอง หน้าที่ของมันคือตรวจสอบหากโค้ดของเรามีการเพิ่ม dependency ใหม่เข้ามา จะวิ่งไปเช็คกับฐานข้อมูล GitHub Advisory Database ว่า dependency นั้นมีช่องโหว่ที่เป็นที่รู้จักอยู่แล้วหรือไม่

action นี้สามารถใช้ได้ฟรีกับโค้ดที่เป็น public ส่วนโค้ดที่เป็น private ต้องซื้อไลเซนส์ Github Advanced Security

Tags:
Node Thumbnail

Mailchimp ผู้ให้บริการอีเมลมาร์เก็ตติ้ง เผยว่าข้อมูลของลูกค้าประมาณ 300 บัญชี ถูกเข้าถึงอย่างไม่ถูกต้อง ด้วยวิธีการ Social Engineering ทำให้เข้าถึงข้อมูลได้ ผ่านเครื่องมือของฝ่ายบริการลูกค้า ซึ่งตอนนี้บัญชีที่เกี่ยวข้องถูกระงับไปทั้งหมดแล้ว

บริษัทบอกว่าผู้โจมตีได้นำข้อมูลรายชื่อผู้สมัครรับอีเมลออกไปได้จาก 102 บัญชีของลูกค้า โดยเน้นไปที่บริษัทด้านการเงินและคริปโต นอกจากนี้ผู้โจมตียังเข้าถึงกุญแจ API อีกจำนวนหนึ่งด้วย ทำให้อาจสามารถสร้างอีเมลปลอมขึ้นมา และส่งไปลูกค้าในรายชื่อเพื่อทำอีเมลล่อลวงได้

Tags:
Node Thumbnail

ผู้ใช้กระเป๋าเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อ Trezor ได้รับรายงานว่าถูกอีเมลฟิชชิ่งจากคนร้ายแจ้งว่ามีเหตุข้อมูลรั่วไหล และขอให้ดาวน์โหลดซอฟต์แวร์เวอร์ชั่นล่าสุดลงในเครื่อง

คนร้ายส่งอีเมลจากโดเมน trezor.us ขณะที่เว็บจริงของ Trezor คือ trezor.io แต่อีเมลเป็นอีเมลของลูกค้าจริง โดยพบว่ารายชื่ออีเมลหลุดไปจากบริการ MailChimp ที่ให้บริการส่งจดหมายข่าวสาร

ทาง Trezor ขอให้ผู้ใช้อย่าเปิดอีเมลที่มาจาก trezor.us

ที่มา - Coin Telegraph

Tags:
Node Thumbnail

VMware ออกรายงานเกี่ยวกับช่องโหว่ Spring4Shell ของผลิตภัณฑ์ในกลุ่ม Tanzu โดยทางบริษัทยืนยันว่ามีผลิตภัณฑ์ได้รับผลกระทบจริง

สำหรับผลิตภัณฑ์ในกลุ่ม Tanzu ที่ได้รับผลกระทบคือ VMware Tanzu Application Service for VMs, VMware Tanzu Operations Manager และ VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) ซึ่งทางบริษัทยืนยันว่าถ้าสามารถเข้าถึงผลิตภัณฑ์ที่ได้รับผลกระทบของ VMware ก็สามารถเข้าควบคุมระบบเป้าหมายได้

ช่องโหว่ Spring4Shell (CVE-2022-22965) เป็นช่องโหว่บน Spring Framework ซึ่งเป็นเฟรมเวิร์คยอดนิยมของ Java ที่ยึดเครื่องได้โดยการเปิดทางผ่าาน HTTP request โดยช่องโหว่นี้กำหนดความร้ายแรงไว้ที่ 9.8

Tags:
Node Thumbnail

ตำรวจอังกฤษตั้งข้อหาวัยรุ่น 2 คน ที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ของกลุ่มแฮ็กเกอร์ LAPSUS$

เมื่อปลายเดือนมีนาคม ตำรวจอังกฤษจับวัยรุ่น 7 คนที่อาจเกี่ยวข้องกับ LAPSUS$ และล่าสุดตั้งข้อหาวัยรุ่นอายุ 16 ปีและ 17 ปีตามลำดับ (ไม่เปิดเผยชื่อเพราะเป็นผู้เยาว์) โดยวัยรุ่นทั้งสองคนได้ประกันตัวแล้ว

จากข้อมูลก่อนหน้านี้ แก๊งแฮ็กเกอร์ LAPSUS$ มีสมาชิกอยู่ในอังกฤษและอเมริกาใต้ ถึงแม้สมาชิกในอังกฤษอาจถูกจับกุม (และ LAPSUS$ ประกาศ "พักร้อน") แต่ไม่กี่วันมานี้ LAPSUS$ ยังปล่อยข้อมูลที่ได้มาจาก Globant บริษัทซอฟต์แวร์ยักษ์ใหญ่ ซึ่ง Globant ก็ออกมายอมรับว่าถูกแฮ็กจริง

Tags:
Node Thumbnail

หลังจาก Project Zero รายงานถึงการโจมตีของมัลแวร์ Pegasus ในขั้นแรกคือการส่งไฟล์ PDF เพื่อให้ iOS พยายามเรนเดอร์ภาพ แล้วอาศัยกระบวนการถอดรหัสภาพกลายเป็นตัวรันโค้ด วันนี้ Project Zero ก็ออกรายงานตอนที่สองว่าโค้ดที่รันอยู่ในตัวถอดรหัสภาพนั้นเจาะโทรศัพท์มือถือได้อย่างไร

Tags:
Node Thumbnail

Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮกเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple, Facebook, Discord, และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า

โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล, หมายเลขโทรศัพท์, ไอพี, หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า

Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮกบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้

Tags:
Node Thumbnail

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย

วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์

Tags:
Node Thumbnail

David Weston หัวหน้าฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ โพสต์ภาพโชว์ฟีเจอร์ใหม่ของ Windows Defender / Microsoft Defender ว่าสามารถบล็อคการติดตั้งไฟล์ไดรเวอร์ที่มีช่องโหว่ความปลอดภัย ( vulnerable driver blocklist) ได้แล้ว

ในเอกสารของไมโครซอฟท์บอกว่าฟีเจอร์นี้ใช้ได้กับ Windows 10, 11, Server 2016 ขึ้นไป โดย Weston โชว์ภาพนี้บน Windows 11 แต่ยังไม่ชัดเจนว่าเราจะได้ใช้กันเมื่อไร

Tags:
Topics: 
Node Thumbnail

Jordy Zomer นักวิจัยความปลอดภัย รายงานถึงช่องโหว่ในฟังก์ชั่น filter_var ของภาษา PHP ที่มีช่องโหว่ทำให้การกรองข้อมูลตอบว่ากรองสำเร็จแม้ที่จริงไม่ได้กรองก็ตาม

Zomer ระบุว่าแจ้งทีมงาน PHP ไปแล้วหลายครั้งแต่ไม่ได้รับการตอบรับ แม้จะให้แพตช์แก้ช่องโหว่ไปด้วย จึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ (เขาไม่ได้ให้ timeline ว่าติดต่อไปยังทีมงานช่วงเวลาใดบ้าง) ทางด้านโครงการ PHP เองช่วงหลังประสบปัญหานักพัฒนาหลักลาออก อาจจะกระทบต่อการตอบรับรายงานของนักวิจัยภายนอก

Tags:
Node Thumbnail

ทีมงาน Threat Analysis Group (TAG) ของกูเกิลรายงานถึงกลุ่มแฮกเกอร์ที่ระบุว่ามาจากรัฐบาลเกาหลีเหนือโจมตีทั้งสื่อมวลชน, กลุ่มคนทำงานไอที, ฟินเทค, และเงินคริปโต โดยอาศัยช่องโหว่ CVE-2022-0609 ที่โจมตีก่อนจะมีข้อมูลเปิดเผยนานกว่าหนึ่งเดือน

ปฎิบัติการแยกเป็นสองกลุ่ม กลุ่มแรกคือ Operation Dream Job พยายามล่อคนอย่างน้อย 250 คนให้เข้าไปดูประกาศรับสมัครงาน บนโดเมนที่ปลอมตัวเป็นเว็บรับสมัครงานของจริง เมื่อคลิกลิงก์แล้วบนเว็บจะมี iframe ที่พยายามเจาะเบราว์เซอร์ผู้ใช้ กลุ่มที่สองคือ Operation AppleJesus ล่อคนอย่างน้อย 85 คนให้เข้าไปอ่านข่าวเงินคริปโตหรือข่าวฟินเทค ทั้งสองกลุ่มใช้เครือข่ายในการปล่อยมัลแวร์แยกกัน

Tags:
Node Thumbnail

กูเกิลออกอัพเดต Chrome เวอร์ชัน 99.0.4844.84 บน Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่ร้ายแรง Zero-Day ที่มีการรายงานการโจมตีออกมาแล้ว แนะนำให้ผู้ใช้อัพเดตโดยทันที

ช่องโหว่ 1 รายการที่ได้รับการแก้ไขคือ CVE-2022-1096 เกี่ยวกับเอนจิน V8 ซึ่งกูเกิลไม่ได้ลงรายละเอียดในตอนนี้ ด้วยเหตุผลด้านความปลอดภัย และจะให้รายละเอียดอีกครั้งเมื่อผู้ใช้งานอัพเดตเป็นเวอร์ชันล่าสุดในจำนวนที่มากพอจะไม่เกิดการโจมตีวงกว้าง

กูเกิลออกอัพเดต Chrome จากปัญหา Zero-Day ปีนี้เป็นครั้งที่สองแล้ว โดยครั้งแรกเป็นอัพเดตเมื่อเดือนกุมภาพันธ์ของช่องโหว่ CVE-2022-0609

Tags:
Node Thumbnail

ตำรวจอังกฤษจับกุมวัยรุ่น 7 คน ที่มีความเกี่ยวโยงกับกลุ่มแฮ็กเกอร์ LAPSUS$ ที่กำลังโด่งดังในช่วงนี้ หลังแฮ็กบริษัทดังหลายราย เช่น NVIDIA, Samsung, Okta, Microsoft

ก่อนหน้านี้มีนักวิจัยความปลอดภัย Allison Nixon จากบริษัท Unit 221B ตามแกะรอยกลุ่ม LAPSUS$ และเปิดเผยว่าแกนนำของกลุ่มเป็นวัยรุ่นชาวอังกฤษอายุ 16-17 ปี ที่ใช้นามแฝงว่า WhiteDoxbin, Oklaqq หรือ Breachbase ส่วนสมาชิกคนอื่นๆ ของกลุ่มอยู่ในอเมริกาใต้

Tags:
Node Thumbnail

ทีมความปลอดภัยไซเบอร์ของไมโครซอฟท์ ออกรายงานความเคลื่อนไหวของกลุ่มแฮ็กเกอร์ LAPSUS$ ที่กำลังดังในตอนนี้ หลังเจาะข้อมูลของบริษัทชื่อดังหลายแห่ง เช่น NVIDIA, Samsung, Okta รวมถึงไมโครซอฟท์เองด้วย

ไมโครซอฟท์บอกว่าจากการสอบสวนภายใน พบว่ามีบัญชีของพนักงานถูกเจาะ 1 รายเท่านั้น และแฮ็กเกอร์ไม่ได้ข้อมูลอื่นขององค์กรไป นอกจากข้อมูลในบัญชีของพนักงานคนนั้น

Tags:
Node Thumbnail

เส้นทางชีวิตของบริษัทความปลอดภัย McAfee เดิม มีความซับซ้อนสับสนอย่างมาก ถ้าให้สรุปความเคลื่อนไหวในรอบ 1 ปีมานี้คือ McAfee แยกเป็น 2 ส่วนคือ ธุรกิจคอนซูเมอร์และองค์กร โดยขาย McAfee Enterprise ให้กลุ่มทุน STG ส่วนธุรกิจคอนซูเมอร์ขายให้กลุ่มทุนอีกกลุ่มคือ Advent

ในฝั่ง McAfee Enterprise เจ้าของใหม่ STG จับแยกเป็นอีก 2 ส่วน โดยจับธุรกิจส่วนใหญ่ของ McAfee Enterprise ไปรวมร่างกับ FireEye (ที่แยกครึ่งกับ Mandiant แล้ว Mandiant เพิ่งขายให้กูเกิล) กลายเป็นบริษัทใหม่ชื่อ Trellix

ข่าวนี้คือ ส่วนที่เหลือของ McAfee Enterprise ที่เรียกว่าธุรกิจ Security Service Edge (SSE) หรือบริการตรวจสอบความปลอดภัยของจุดที่ขอบองค์กร (edge) จะกลายเป็นบริษัทใหม่ชื่อ Skyhigh Security

Tags:
Node Thumbnail

กลุ่ม LAPSUS ประกาศว่าสามารถแฮกเซิร์เวอร์ Azure DevOps ของไมโครซอฟท์เองได้สำเร็จ ทำให้ได้ข้อมูลซอร์สโค้ดไปจำนวนมาก ทั้งโครงการที่ให้บริการทั่วไป เช่น Bing หรือ Cortana และบริการภายในของไมโครซอฟท์เอง

LAPSUS ปล่อยไฟล์ .torrent ออกมาผ่านช่องทาง Telegram ของกลุ่ม พร้อมกับระบุรายชื่อ tracker ที่รองรับไฟล์นี้อยู่ ตัวไฟล์จริงๆ เป็น 7zip ขนาด 9GB และเมื่อแตกไฟล์ออกมาแล้วจะได้ขนาดรวม 37GB

ข้อมูลส่วนใหญ่เป็นซอร์สโค้ดบริการฝั่งเว็บและแอปพลิเคชั่นบนโทรศัพท์มือถือ ไม่มีซอร์สโค้ดฝั่งเดสก์ทอป เช่น Windows, Office, หรือซอฟต์แวร์ระดับองค์กรอย่าง SQL Server แต่อย่างใด

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ LAPSUS ที่โด่งดังขึ้นในช่วงหลังจากการแฮกข้อมูล NVIDIA และซัมซุง ประกาศว่าทางกลุ่มสามารถล็อกอินเข้าระบบของ Okta ผู้ให้บริการยืนยันตัวตนระดับองค์กรรายใหญ่

Okta เป็นบริษัที่เติบโตอย่างรวดเร็วในช่วงหลัง จากการให้บริการจัดการการล็อกอินระดับองค์กร และปีที่แล้วก็เพิ่งเข้าซื้อ Auth0 ผู้ให้บริการล็อกอินสำหรับลูกค้ารายย่อย ที่ผ่านมาบริษัทขนาดใหญ่จำนวนมากใช้บริการของ Okta ในการยืนยันตัวตนพนักงาน หากข้ออ้างของกลุ่ม LAPSUS เป็นความจริงก็อาจจะทำให้องค์กรที่เป็นลูกค้าของ Okta ตกอยู่ในความเสี่ยงไปด้วย โดย LAPSUS ก็ระบุว่าการโจมตีครั้งนี้มุ่งไปที่ลูกค้าของ Okta เป็นหลัก

Tags:
Node Thumbnail

HubSpot บริษัทผู้ให้บริการซอฟต์แวร์ CRM, การตลาดออนไลน์ และระบบบริการลูกค้า รายงานว่าค้นพบการเจาะระบบเมื่อวันที่ 18 มีนาคม 2022 ที่ผ่านมา และมีข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป

HubSpot เปิดเผยรายละเอียดของการแฮ็กว่าเริ่มจากบัญชีของพนักงานโดนแฮ็กก่อน และถูกใช้เข้ามาเจาะไปยังข้อมูลของลูกค้าอีกทีหนึ่ง ซึ่งตอนนี้ HubSpot ได้แจ้งเตือนไปยังลูกค้าองค์กรประมาณ 30 รายที่ได้รับผลกระทบแล้ว

บริษัทหลายรายที่เป็นลูกค้าของ HubSpot ที่ระบุชื่อคือบริษัทสายคริปโต 4 ราย BlockFi, Swan Bitcoin, NYDIG, Circle เปิดเผยว่าโดนเจาะบัญชี HubSpot ของตัวเองตามไปด้วย แต่แฮ็กเกอร์เข้าไม่ถึงระบบไอทีหลักของบริษัทที่แยกจากกัน

Pages