Greg Kroah-Hartman ผู้ดูแลเคอร์เนลลินุกซ์ใน -stable branch ประกาศแบนโค้ดทั้งหมดจากอีเมล @umn.edu ของมหาวิทยาลัยมินนิโซตา หลังกลุ่มนักวิจัยส่งโค้ดสร้างช่องโหว่เข้าไปยังเคอร์เนลต่อเนื่องเพื่อพยายามส่งโค้ดสร้างช่องโหว่ในเคอร์เนลเข้าไปยัง repository และโค้ดบางส่วนถูก commit ได้สำเร็จ

ตอนนี้ Greg กำลังถอนโค้ดทั้งหมดที่กลุ่มวิจัยนี้เคยส่งเข้ามา รวมเป็นแพตช์ทั้งหมด 190 ชุด ส่วนมากสามารถถอนแพตช์ได้โดยง่าย มีบางส่วนที่ต้องตรวจดูอีกครั้ง

Project Zero โครงการหาช่องโหว่ความปลอดภัยของกูเกิล ประกาศนโยบายการเผยแพร่ข้อมูลช่องโหว่ของปี 2021 ที่เปลี่ยนจากของเดิม โดย Project Zero ใจดีกว่าเดิม เพิ่มเวลาให้อีก 30 วันก่อนเผยแพร่ข้อมูลช่องโหว่ต่อสาธารณะ

ที่ผ่านมา นโยบายของ Project Zero คือให้เวลาผู้พัฒนาซอฟต์แวร์พัฒนาแพตช์ภายใน 90 วัน (ถ้าช่องโหว่ถูกใช้โจมตีแล้ว จะให้เวลา 7 วันแทน) ก่อนเปิดเผยข้อมูลช่องโหว่ต่อสาธารณะ เพื่อบีบให้ผู้พัฒนาซอฟต์แวร์ต้องรีบออกแพตช์ภายในระยะเวลาที่กำหนด มิฉะนั้น แฮ็กเกอร์จะได้ข้อมูลช่องโหว่ไปใช้โจมตี

นโยบายใหม่ของ Project Zero จะขยับเลขเป็น 90+30 และ 7+30 ด้วยเหตุผลว่าเพิ่มเวลาอีก 30 วัน เพื่อให้ผู้ใช้ทยอยติดตั้งแพตช์เป็นจำนวนมากๆ ก่อนเปิดเผยข้อมูลแพตช์

นอกจากสงครามการค้ากับบริษัทจีนแล้ว ล่าสุดรัฐบาลสหรัฐประกาศมาตรการตอบโต้รัสเซียหลายข้อ จากกรณีการแฮ็ก SolarWinds และการโจมตีไซเบอร์อื่นๆ

กรณีการแฮ็ก SolarWinds ครั้งใหญ่ที่ส่งผลกระทบต่อหน่วยงานจำนวนมาก ถูกพูดกันมานานแล้วว่าเป็นฝีมือของรัสเซีย แต่วันนี้รัฐบาลสหรัฐอเมริกาประกาศอย่างเป็นทางการว่า หน่วยงานข่าวกรองของรัสเซีย 3 หน่วยคือ Federal Security Service (FSB), Russia’s Main Intelligence Directorate (GRU), Foreign Intelligence Service (SVR) อยู่เบื้องการโจมตีไซเบอร์ต่อสหรัฐหลายครั้ง

สหรัฐชี้ว่า SVR คือหน่วยงานที่แฮ็กระบบ SolarWinds และยังขโมยซอฟต์แวร์ตรวจสอบการโจมตีไซเบอร์ไปจากบริษัทความปลอดภัยของสหรัฐอีกแห่งที่ไม่ระบุชื่อ

เมื่อปี 2016 แอปเปิลและเอฟบีไอมีคดีระหว่างกันจนเป็นเป้าความสนใจของคนทั่วโลก เนื่องจากเอฟบีไอต้องการให้แอปเปิลสร้างเฟิร์มแวร์พิเศษที่ช่วยให้เอฟบีไอปลดล็อกโทรศัพท์ของคนร้ายในคดีกราดยิงเมือง San Bernardino แอปเปิลต่อสู้กับเอฟบีไอทั้งในศาลและในสื่อด้วยการออกจดหมายเปิดผนึกต่อสาธารณะ แต่คดีกลับจบไปง่ายๆ เพราะเอฟบีไอหาทางปลดล็อกไอโฟนเครื่องดังกล่าวได้เองทำให้ถอนคดีไป และไม่มีใครรู้ว่าใครเป็นคนปลดล็อกไอโฟนเครื่องดังกล่าวให้เอฟบีไอ

SAP ร่วมกับบริษัทวิเคราะห์ความปลอดภัย Onapsis ออกรายงานแนะนำผู้ใช้ SAP ให้รักษาความปลอดภัยระบบของตัวเอง โดยระบุว่ามีกลุ่มแฮกเกอร์ที่พยายามโจมตีเซิร์ฟเวอร์ SAP อย่างต่อเนื่อง

รายงานระบุว่าแฮกเกอร์มีความสามารถในการแกะแพตช์ที่ SAP แก้ไขช่องโหว่ต่างๆ นำไปสร้างเครื่องมือแฮกผู้ใช้ SAP ที่ไม่ยอมแพตช์ได้ภายใน 72 ชั่วโมงเท่านั้น ขณะที่มีผู้ใช้ SAP หลายรายไม่แพตช์หรือคอนฟิกการบรรเทาช่องโหว่ (mitigation) แถมบางครั้งปล่อยให้เซิร์ฟเวอร์เข้าถึงได้จากอินเทอร์เน็ตโดยตรง โดยเฉลี่ยแล้วการเปิดเซิร์ฟเวอร์ SAP บนคลาวด์เอาไว้โดยไม่ป้องกันตจะถูกแฮกในสัปดาห์เดียว

แม้ Linus Torvalds ยังแบ่งรับแบ่งสู้เรื่องการใช้ภาษา Rust ในเคอร์เนล แต่ล่าสุดฝั่งกูเกิลออกมาประกาศรองรับ Rust ในตัวระบบปฏิบัติการ Android อย่างเป็นทางการแล้ว

เหตุผลของกูเกิลคือต้องการลดจำนวนบั๊กด้านหน่วยความจำ (memory safety) ที่เกิดจากภาษา C/C++ ซึ่งบั๊กเหล่านี้ตรวจสอบได้ยาก และมีผลกระทบสูงในแง่ความปลอดภัย (คิดเป็น 70% ของช่องโหว่ความปลอดภัย Android ระดับรุนแรง)

Ubiquiti Networks ออกประกาศเตือนลูกค้าอีกครั้ง หลังจากบริษัทถูกแฮกไปเมื่อเดือนมกราคมที่ผ่านมาและแจ้งเตือนลูกค้าไปแล้ว โดยประกาศก่อนหน้านี้ทาง Ubiquiti ระบุว่าไม่มีหลักฐานว่าแฮกเกอร์เข้าถึงข้อมูลของลูกค้า แต่พยายามข่มขู่บริษัทว่าจะปล่อยซอร์สโค้ดเท่านั้น แต่ตอนนี้บริษัทพบว่าแฮกเกอร์รู้โครงสร้างคลาวด์ของบริษัทเป็นอย่างดี

เว็บไซต์ Krebs On Security อ้างแหล่งข่าวที่ใช้ชื่อสมมติว่า Adam ระบุว่าเหตุการณ์แฮกครั้งนี้ แฮกเกอร์สามารถเข้าถึงบัญชี LastPass ของ Ubiquiti ได้สำเร็จ ทำให้ได้สิทธิ์ผู้ดูแลระบบคลาวด์ AWS ของ Ubiquiti ทั้งหมด เปิดทางให้แฮกเกอร์เข้าถึงข้อมูลทั้งใน S3, ฐานข้อมูล, และกุญแจสำหรับยืนยัน cookie ในระบบ single sign-on

Duo Secruity บริการยืนยันตัวตนผู้ใช้ของ Cisco ประกาศเพิ่มฟีเจอร์ล็อกอินแบบไร้รหัสผ่าน โดยอาศัยมาตรฐาน WebAuthn หรือ FIDO2

ไคลเอนต์จำนวนมากรองรับ WebAuthn อยู่แล้ว โดยเฉพาะเบราว์เซอร์หลักๆ แทบทุกตัว กระบวนการยืนยันตัวตนอาศัยกุญแจเข้ารหัสลับในอุปกรณ์ยืนยันตัวตน ที่อาจจะเป็นกุญแจ USB หรือแม้แต่ตัวโทรศัพท์มือถือหรือโน้ตบุ๊กเอง ร่วมกับการยืนยันความเป็นเจ้าของอุปกรณ์ เช่น ใบหน้า, หมายเลข PIN, หรือลายนิ้วมือ

Cisco ระบุว่าทุกวันนี้ฝ่ายไอทีขององค์กรต้องรับมือกับปัญหารหัสผ่านของผู้ใช้เป็นงานก้อนใหญ่ การตัดรหัสผ่านออกไปเลยช่วยลดงานให้ฝ่ายไอที แถมลดความเสี่ยงได้ทั้งกรณีผู้ใช้โดนหลอกเอารหัสผ่าน, การใช้รหัสผ่านซ้ำ, ไปจนถึงเซิร์ฟเวอร์ถูกยิงรหัสผ่าน

Cloudflare อัพเดต Web Application Firewall ตัวใหม่จากเดิมที่รันไฟร์วอลล์ใน LuaJIT หันมาสร้างเอนจินใหม่จาก Rust

การอัพเดตครั้งนี้จะทำให้ตัวไฟร์วอลล์เอนจินของ Cloudflare ใช้คอนฟิกแบบ wirefilter syntax ที่มีแนวทางคอนฟิกเหมือนการคิวรีแพ็กเก็ตใน Wireshark (Cloudflare โอเพนซอร์สตัวเอนจิน wirefilter มาตั้งแต่ปี 2019) คอนฟิกแบบใหม่นี้ยืดหยุ่นขึันและประสิทธิภาพดีขึ้น

สำหรับตัวกฎของไฟร์วอลล์เวอร์ชั่นใหม่ จะอัพเดตไปใช้ OWASP ModSecurity Core Ruleset (CRS) 3.3 จากเดิมใช้เวอร์ชั่น 2.x สามารถปรับใช้งานกฎต่างๆ ได้ตามระดับความเสี่ยงที่จะเกิด false positive

รัฐบาลญี่ปุ่นสั่งห้ามเจ้าหน้าที่รัฐคุยงานผ่านแอพลิเคชันไลน์ หากการคุยงานนั้นมีข้อมูลที่เป็นความลับ Katsunobu Kato เลขาธิการใหญ่ของคณะรัฐมนตรีญี่ปุ่นระบุเมื่อวันที่ 29 มีนาคมที่ผ่านมา

มาตรการดังกล่าวออกมาหลังมีรายงานว่าวิศวกรชาวจีน 4 คนที่ทำงานให้กับบริษัทลูกของไลน์ในเซี่ยงไฮ้ สามารถเข้าถึงข้อมูลผู้ใช้เช่นชื่อ, เบอร์โทรศัพท์ และอีเมล ที่อยู่ในเซิฟเวอร์ญี่ปุ่นได้ตั้งแต่ปี 2018 โดยล่าสุดโฆษกของไลน์ระบุว่าบริษัทได้ปิดการเข้าถึงดังกล่าวแล้ว

ด้านนาย Kato ระบุว่ารัฐบาลญี่ปุ่นจะหยุดการใช้ไลน์ไปก่อนหากมีข้อมูลลับ และจะตั้งคณะทำงานขึ้นมาจัดทำแนวทางการใช้งานเร็วๆ นี้

สำนักข่าวรอยส์เตอร์อ้างร่างคำสั่งฝ่ายบริหารของประธานาธิปดีสหรัฐฯ เตรียมบังคับให้ผู้ผลิตซอฟต์แวร์ต้องแจ้งรัฐบาลหากถูกแฮก จากบทเรียนกรณีไมโครซอฟท์ถูกเจาะด้วยมัลแวร์ที่ฝังไปกับซอฟต์แวร์ SolarWinds

ทางโฆษกฝ่ายความมั่นคงของรัฐบาลสหรัฐฯ ระบุว่ายังไม่มีการตัดสินใจว่าคำสั่งจะหน้าตาเป็นอย่างไร แต่ก็ย้ำว่ารัฐบาลต้องมีข้อมูลภัยคุกคามเพื่อให้รับมือได้ทัน

โครงการ PHP ถูกแฮกเซิร์ฟเวอร์ Git ส่ง commit เข้ามาในระบบได้สองครั้ง โดยโค้ดที่คนร้ายยิงเข้ามาเป็นโค้ดที่ตรวจสอบค่า User Agent จาก HTTP header หากพบว่าขึ้นต้นด้วยคำว่า "zerodium" ก็จะรันโค้ดด้านในสตริง

ตอนนี้ทีมงาน PHP ยังสอบสวนอยู่ว่าโค้ดนี้ถูกส่งเข้าเซิร์ฟเวอร์ได้อย่างไร แต่ทีมงานก็ตัดสินใจว่าไม่สามารถดูแลเซิร์ฟเวอร์ Git เองได้อีกต่อไปแล้ว และตัดสินใจย้าย repository ไปใช้ GitHub เป็นหลักแทน

เดิม PHP ใช้ GitHub เป็น repository สำรองเพื่อสำเนาข้อมูลจากเซิร์ฟเวอร์ของตัวเองเท่านั้น การย้ายเซิร์ฟเวอร์มาเป็น GitHub ครั้งนี้ทำให้นักพัฒนาบางส่วนต้องขอสิทธิ์ commit กันใหม่

IETF ผู้วางมาตรฐานอินเทอร์เน็ต ออกเอกสาร RFC8996 ให้มาตรฐาน TLS 1.0/1.1 รวมถึง DTLS 1.0 หมดอายุการใช้งาน (deprecated) อย่างเป็นทางการ หลังจากมีรายงานถึงการโจมตีกระบวนการเข้ารหัสของ TLS ทั้งสองเวอร์ชั่นได้หลายครั้ง

ช่องโหว่ของ TLS 1.0 เช่น กระบวนการเข้ารหัสแบบ cipher block chaining (CBC) อาจถูกโจมตี แม้จะแก้ไขไปแล้วแต่ทั้ง TLS 1.0/1.1 ก็ยังรองรับการแฮชแบบ SHA-1 ที่ตอนนี้เหลือระดับความยุ่งเหยิงเพียง 77 บิต เปิดทางให้คนร้ายสามารถสร้างข้อความปลอมที่แฮชตรงกันได้

จากกรณีช่องโหว่ Microsoft Exchange ที่ถูกใช้โจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องออกแพตช์ย้อนหลังให้ถึง Exchange 2013 และออกตัวช่วย อื่นๆ เพื่อบรรเทาผลกระทบ

ล่าสุดไมโครซอฟท์ออกมาเผยสถิติว่า 92% ของเซิร์ฟเวอร์ Exchange ทั่วโลกได้รับแพตช์หรือบรรเทาช่องโหว่เรียบร้อยแล้ว รวมถึงออกมาอธิบายวิธีการโจมตีของแฮ็กเกอร์ผ่านช่องโหว่ชุดนี้ด้วย

กูเกิลประกาศตั้งกลุ่มพันธมิตร Android Ready SE Alliance พัฒนาเทคโนโลยีความปลอดภัยฝั่งฮาร์ดแวร์ (เก็บคีย์ไว้ในโมดูลฮาร์ดแวร์แยกเฉพาะที่ปลอดภัย เช่น Titan M ของ Pixel 3 แต่รวมถึงชิป Secure Element หรือ SE ยี่ห้ออื่นๆ ได้ด้วย)

กลุ่ม Android Ready SE Alliance ตั้งขึ้นเพื่อผลักดันให้เกิดการใช้งานชิป Secure Element และแพลตฟอร์มซอฟต์แวร์ StrongBox ของ Android (นับรวม Android TV, Android Auto, Wear OS) ในด้านต่างๆ เช่น กุญแจรถ-กุญแจบ้านดิจิทัล, ใบขับขี่, บัตรประจำตัวประชาชน, พาสปอร์ต, บริการด้านการเงิน

Chrome ประกาศเปลี่ยนนโยบายตั้งแต่เวอร์ชั่น 90 (ปัจจุบันเป็นเบต้า) ว่าหากผู้ใช้พิมพ์เฉพาะโดเมน จะถือว่าผู้ใช้กำลังเข้าเว็บแบบ HTTPS เสมอ เบราว์เซอร์จะไม่พยายามเข้า HTTP ที่ไม่เข้ารหัสเป็นค่าเริ่มต้นอีกต่อไป

ก่อนหน้านี้หากผู้ใช้ไม่ระบุโปรโตคอล Chrome จะเชื่อมต่อไปยังเซิร์ฟเวอร์แบบ HTTP ที่ไม่เข้ารหัสยกเว้นว่าตัวเว็บจะพยายามแจ้งให้เบราว์เซอร์เชื่อมต่อแบบเข้ารหัสเสมอด้วยมาตรฐาน HSTS ขณะที่เว็บจำนวนมากที่ให้บริการเฉพาะ HTTPS ก็มักเปิดเซิร์ฟเวอร์ HTTP เอาไว้สำหรับ redirect ไปยัง HTTPS อยู่ดี กระบวนการนี้มีปัญหาหลายอย่าง ทั้งในแง่ประสบการณ์ของผู้ใช้ที่จะเห็นเว็บช้าลงเพราะโดน redirect ไปมา และบางทีมีข้อมูลสำคัญถูกส่งต่อทาง HTTP โดยไม่ตั้งใจทำให้คนร้ายที่ดักฟังอยู่เห็นข้อมูลได้

ก่อนหน้านี้ Microsoft เริ่มพบการโจมตีผ่านช่องโหว่ CVE-2021-26855 ของ Exchange ซึ่งมีผลกระทบเป็นวงกว้าง ทำให้ทางบริษัทต้องออกตัวช่วยบรรเทาผลกระทบย้อนไปจนถึงเวอร์ชัน 2013 ล่าสุดท่าทีจาก Microsoft คือจะปล่อยอัพเดตให้ Microsoft Defender Antivirus ช่วยป้องกันการโจมตีผ่านช่องโหว่นี้อีกทาง

สำหรับอัพเดตของ Microsoft Defender นี้ ฝั่งผู้ใช้งานเพียงอัพเดตข้อมูลให้เป็นเวอร์ชันล่าสุดเท่านั้น (ถ้าปิดระบบอัพเดตอัตโนมัติจะต้องกดอัพเดตเอง) ระบบจะเริ่มทำงานเพื่อป้องกันการโจมตีผ่านช่องโหว่ของ Exchange ทันที

เฟซบุ๊กประกาศรองรับการล็อกอินขั้นตอนที่สองด้วยกุญแจ FIDO บนโทรศัพท์มือถือ จากเดิมที่ใช้งานบนเว็บมาตั้งแต่ปี 2017

เฟซบุ๊กรองรับการล็อกอินขั้นตอนที่สองต่อจากรหัสผ่านทั้งหมด 4 วิธี ได้แก่ แอปล็อกอิน (เช่น Google Authenticator, Microsoft Authenticator), กุญแจ FIDO หรือ Security Key, ข้อความ SMS, รหัสผ่านกู้คืนบัญชี เป็นรหัสตายตัวจดใส่กระดาษไว้ใช้งานภายหลัง แต่ที่ผ่านมาการล็อกอินบนโทรศัพท์มือถือนั้นไม่รองรับกุญแจ FIDO

การใช้กุญแจ FIDO บนโทรศัพท์มือถือมีหลายรูปแบบทั้งการเสียบ USB เหมือนเดสก์ทอป, แตะ NFC, และเชื่อมต่อผ่าน Bluetooth โดยแอปเฟซบุ๊กรองรับทั้งหมดทั้งบน iOS และแอนดรอยด์

Twitter เปิดให้ใช้กุญแจ FIDO (Twitter เรียกว่า Security Key) ที่เป็นอุปกรณ์ยืนยันตัวตนเชื่อมต่อผ่าน USB, Bluetooth,หรือ NFC สำหรับยืนยันตัวตนสองขั้นตอนได้ตั้งแต่เดือนมิถุนายน ปี 2018 แต่ก่อนหน้านี้ผู้ใช้จะต้องมีวิธีอื่น เช่นการรับรหัสทาง SMS เผื่อไว้ด้วย ไม่สามารถใช้แค่ Security Key ได้ และใช้ Security Key ได้หนึ่งชิ้นต่อหนึ่งบัญชีเท่านั้น

ล่าสุด Twitter อัพเดตให้ผู้ใช้สามารถใช้ Security Key มากกว่าหนึ่งชิ้นต่อหนึ่งบัญชีได้แล้ว รวมถึงระบุว่าเตรียมให้ผู้ใช้ ใช้เพียง Security Key เพื่อยืนยันตัวตน โดยไม่ต้องเปิดใช้วิธีอื่นได้เร็วๆ นี้ ซึ่งจะทำให้ผู้ใช้ไม่ต้องระบุข้อมูลส่วนตัวเพิ่มเติม เช่นเบอร์โทรศัพท์ เพื่อใช้การยืนยันตัวตนสองขั้นตอน เพิ่มความปลอดภัย และความเป็นส่วนตัวอีกระดับ

ประเด็นร้อนในโลกความปลอดภัยสัปดาห์ที่แล้วคือ ช่องโหว่ Microsoft Exchange ที่ถูกโจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องยอมออกแพตช์ให้ Exchange 2019 เวอร์ชันที่ติดตั้งอัพเดตตัวเก่า เพื่อเปิดโอกาสให้แพตช์กันง่ายขึ้น

แต่เท่านั้นดูยังไม่พอ เพราะการติดตั้งแพตช์อาจยังเป็นเรื่องยากเกินไปสำหรับองค์กรขนาดเล็ก ที่ไม่มีแอดมินหรือไม่มีความเชี่ยวชาญ ล่าสุดไมโครซอฟท์จึงออกเครื่องมือ Microsoft Exchange On-Premises Mitigation เพื่อช่วยบรรเทาปัญหาลงแบบง่ายๆ เพียงคลิกเดียว

ช่องโหว่ Spectre/Meltdown ถูกเปิดเผยตั้งแต่ต้นปี 2018 และเปิดทางให้แฮกเกอร์ที่สามารถรันโค้ดในเครื่องของเหยื่อได้ สามารถอ่านข้อมูลในหน่วยความจำส่วนที่ไม่ได้รับอนุญาตได้ ล่าสุดกูเกิลสร้างเว็บ leaky.page เพื่อสาธิตการดึงข้อมูลออกจากเบราว์เซอร์

กรณีการแฮ็ก SolarWinds ทำให้คนหันมาสนใจเรื่องความปลอดภัย supply chain ของซอฟต์แวร์กันมากขึ้น แต่ปัญหานี้ไม่ใช่เรื่องใหม่ของวงการ เมื่อไม่นานนี้เพิ่งมีนักวิจัยความปลอดภัยลองสร้างไลบรารีปลอม และมีบริษัทชื่อดังหลายแห่งดาวน์โหลดไปใช้งาน

GitHub พบบั๊ก race condition ในระบบหลังบ้านทำให้ผู้ใช้เข้าเว็บแล้วพบว่าล็อกอินกลายเป็นผู้ใช้คนอื่นในระบบ

ทาง GitHub ระบุว่าบั๊กเริ่มปรากฎตั้งแต่ 5 กุมภาพันธ์ที่ผ่านมาจนทางบริษัทแก้ไขในวันที่ 8 มีนาคม โดยรวมแล้วมีผู้ใช้ได้รับผลกระทบน้อยกว่า 0.001% ของผู้ใช้ที่ล็อกอินทั้งหมด

ทาง GitHub รีเซ็ตล็อกอินผู้ใช้ทุกคนหลังแก้ไขบั๊กแล้ว โดยทั่วไปผู้ใช้ไม่ต้องทำอะไรนอกจากล็อกอินใหม่อีกครั้ง

ที่มา - GitHub

เมื่อสัปดาห์ที่ผ่านมาไมโครซอฟท์ออกแพตช์ Microsoft Exchange 2013 ขึ้นไปหลังพบว่ามีช่องโหว่รันโค้ดระยะไกลทำให้แฮกเกอร์เข้ายึดเซิร์ฟเวอร์และอ่านอีเมลบนเซิร์ฟเวอร์ได้ ตอนนี้ไมโครซอฟท์ยืนยันว่ากลุ่มที่ใช้ช่องโหว่นี้ขยายตัวออกไปหลายกลุ่ม สร้างผลกระทบเป็นวงกว้าง

เว็บไซต์ Krebs On Security อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าตอนนี้มีองค์กรในสหรัฐฯ กว่า 30,000 แห่งถูกแฮกเซิร์ฟเวอร์ไปแล้ว โดยหลังจากแฮกเกอร์เจาะตัว Exchange ได้จะทิ้ง webshell เป็นช่องทางส่งคำสั่งเข้าเซิร์ฟเวอร์ในอนาคต

Qualys บริษัทความปลอดภัยไซเบอร์ที่เป็นที่รู้จักจากบริการ SSL Labs ถูกแฮกเกอร์กลุ่ม CLOP ransomware เจาะเซิร์ฟเวอร์ Accellion FTA ด้วยช่องโหว่ zero-day ทำให้แฮกเกอร์ได้ไฟล์ออกไป และเริ่มโพสตัวอย่างไฟล์บางส่วนในเว็บ Tor เป็นไฟล์เอกสารสั่งซื้อ, เอกสารภาษี, และข้อตกลงการใช้งานกับลูกค้าของ Qualys