News
and Events
Oracle ยอมรับว่ามีการละเมิดข้อมูลและเริ่มแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบ
Oracle Corporation ได้ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่เกี่ยวข้องกับเซิร์ฟเวอร์รุ่น Gen 1 รุ่นเก่าของบริษัท ซึ่งเป็นเหตุการณ์ที่สองที่เกิดขึ้นในช่วงเวลาล่าสุด ผู้โจมตีที่ใช้ชื่อ "rose87168" อ้างว่ามีการเข้าถึงข้อมูลจำนวน 6 ล้านรายการ รวมถึงชื่อผู้ใช้งาน อีเมล รหัสผ่านที่ถูกแฮช และข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น SSO และ LDAP
การโจมตีนี้เกิดจากช่องโหว่ใน Java ที่ทำให้ผู้โจมตีสามารถใช้เว็บเชลล์และมัลแวร์เจาะฐานข้อมูล Oracle Identity Manager (IDM) เพื่อขโมยข้อมูล ผู้โจมตีเรียกค่าไถ่ 20 ล้านดอลลาร์ แต่ยังเสนอที่จะแลกเปลี่ยนข้อมูลที่ถูกขโมยสำหรับช่องโหว่แบบ Zero-Day อีกด้วย
Oracle ชี้แจงว่าเหตุการณ์นี้ไม่เกี่ยวข้องกับโครงสร้างพื้นฐานคลาวด์หลักของบริษัท และเซิร์ฟเวอร์ Gen 2 ไม่ได้รับผลกระทบ แต่เหตุการณ์นี้เผยถึงความเสี่ยงในระบบเก่าที่ยังไม่ได้รับการปรับปรุงให้ทันสมัย
ที่มา: cybersecuritynews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
Please fill out the form below to send us an email and we will get back to you as soon as possible.