ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

แท็กซี่รายใหญ่สุดของญี่ปุ่น Nihon Kotsu ถูกโจมตีไซเบอร์ — สั่งปิดระบบเรียกรถ กระทบบริการทั่วโตเกียว

infrastructure ise japan opera nihon kotsu
บริษัท Nihon Kotsu ผู้ให้บริการแท็กซี่รายใหญ่ที่สุดของญี่ปุ่น ประกาศว่าระบบภายในถูกโจมตีทางไซเบอร์ช่วงเช้าวันเสาร์ที่ผ่านมา จนต้องสั่งปิดโครงสร้างพื้นฐานบางส่วน รวมถึงระบบเรียกรถ (Dispatch) ที่ยังใช้งานไม่ได้ บริษัทระบุว่าเป็นการเข้าถึงโดยไม่ได้รับอนุญาตจากภายนอกและติดมัลแวร์ ทำให้บริการจองรถ จองผ่านเว็บ และบริการทางโทรศัพท์ล่ม บริษัทกำลังตรวจสอบว่ามีข้อมูลรั่วไหลหรือไม่ ยังไม่มีกลุ่มแรนซัมแวร์ใดออกมาอ้างความรับผิดชอบ

Aflac ยักษ์ใหญ่ประกันภัยสหรัฐฯ เปิดเผยข้อมูลรั่วไหลอีกครั้ง หลังบริษัทลูกในญี่ปุ่นถูกแฮ็ก

Aflac เปิดเผยข้อมูลรั่วไหลหลังบริษัทลูกในญี่ปุ่นถูกแฮ็ก
บริษัท Aflac ยักษ์ใหญ่ประกันภัยเสริมรายใหญ่ที่สุดของสหรัฐฯ เปิดเผยว่าบริษัทลูก Aflac Japan ถูกผู้โจมตีเข้าถึงระบบระหว่างวันที่ 15-25 มิถุนายน ขโมยข้อมูลกรมธรรม์ ข้อมูลส่วนบุคคล และข้อมูลบัญชีธนาคารของลูกค้า Aflac แจ้งหน่วยงานกำกับดูแลญี่ปุ่นแล้วและกำลังสอบสวนร่วมกับผู้เชี่ยวชาญภายนอก เหตุการณ์นี้จำกัดอยู่เฉพาะระบบในญี่ปุ่น ไม่กระทบระบบธุรกิจในสหรัฐฯ นับเป็นการรั่วไหลครั้งที่สองของ Aflac ในรอบหนึ่งปี

CVE-2026-5426: KnowledgeDeliver LMS ถูก Zero-Day — Hard-coded ASP.NET Key นำสู่ Godzilla Web Shell และ Cobalt Strike

CVE-2026-5426 KnowledgeDeliver LMS hard-coded ASP.NET machineKey exploited zero-day Godzilla web shell Cobalt Strike
Google Mandiant รายงาน Zero-day CVE-2026-5426 ใน KnowledgeDeliver LMS ระบบ e-learning ยอดนิยมในญี่ปุ่น เกิดจาก hard-coded ASP.NET machineKey ที่ทำให้ผู้โจมตีไม่ต้องล็อกอินก็ craft ViewState payload เพื่อ RCE ได้ หลังเข้าระบบผ่าน Godzilla web shell ผู้โจมตีฝัง Cobalt Strike Beacon ลงเครื่องของผู้ใช้ที่เยี่ยมชมไซต์