จีนเตรียมบังคับใช้กฎการรายงานช่องโหว่ของซอฟต์แวร์ให้รัฐตรวจสอบ ซึ่งอาจส่งผลให้รัฐบาลจีนรับทราบและแสวงประโยชน์จากช่องโหวได้ก่อนที่บริษัทเจ้าของผลิตภัณฑ์จะทำการแก้ไข เนื่องจากบริษัทจีนต้องรายงานช่องโหว่ต่อรัฐบาลภายใน 2 วันหลังจากตรวจพบ และยังถูกห้ามไม่ให้เปิดเผยข้อมูลต่อสาธารณะในห้วงเวลาดังกล่าว
สำนักงานควบคุมสินทรัพย์ต่างประเทศ (Office of Foreign Assets Control – OFAC) กระทรวงการคลังสหรัฐฯ ออกมาตรการคว่ำบาตร Tornado Cash บริการผสมเงินสกุลดิจิทัล ซึ่งถูกกลุ่มอาชญากรรมทางไซเบอร์ใช้ในการฟอกเงินตั้งแต่ปี 2562 เป็นจำนวนเงินมากกว่า 7,000 ล้านดอลลาร์สหรัฐ
Kaspersky บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ของรัสเซีย ระบุว่าองค์กรในภาคอุตสาหกรรมทางทหารและหน่วยงานในอัฟกานิสถานและยุโรปกว่า 12 แห่ง ตกเป็นเป้าการโจมตีแบบเฉพาะเจาะจงของกลุ่มผู้คุกคามที่มีความเชื่อมโยงกับจีนที่รู้จักกันในชื่อ TA428
กลุ่มแฮกเกอร์ซึ่งอาจเป็นกลุ่ม Lazarus ของเกาหลีเหนือ พยายามเจาะระบบเพื่อขโมยเงินดิจิทัลจาก deBridge Finance ซึ่งเป็นบริการแลกเปลี่ยน ถ่ายโอนสินทรัพย์ดิจิทัลระหว่างระบบการเก็บข้อมูลที่ไม่มีตัวกลาง (Block Chain)
กลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า SharpTongue ซึ่งมักเป็นที่รู้จักของสาธารณชนภายใต้ชื่อ Kimsuky ได้ใช้ส่วนขยาย (Extension) ของเว็บเบราว์เซอร์ดักจับและขโมยข้อมูลอีเมลของ Gmail และ AOL นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ Volexity ค้นพบมัลแวร์ส่วนขยายที่เป็นอันตรายของเว็บเบราว์เซอร์ที่ชื่อว่า SHARPEXT เมื่อ ก.ย.64 โดยส่วนขยายสามารถทำงานกับเว็บเบราว์เซอร์อย่าง Google Chrome, Microsoft Edge และ Whale ซึ่งเป็นเว็บเบราว์เซอร์ฟรีแวร์ที่พัฒนาโดย Naver บริษัทเทคโนโลยีของเกาหลีใต้ มัลแวร์ส่วนขยายนี้สามารถตรวจสอบและกรองข้อมูลโดยตรงจากบัญชีเว็บเมลของเหยื่อขณะที่กำลังเปิดดูอีเมลจากเว็บไซต์ ขโมยอีเมลและไฟล์แนบจากกล่องจดหมายของผู้ใช้ ในขณะเดียวกันก็ซ่อนข้อความแจ้งเตือนว่ามีส่วนขยายกำลังใช้งานอยู่ในขณะนั้น บริษัท Volexity ระบุว่าการเผยแพร่มัลแวร์ค่อนข้างประสบความสำเร็จ โดยอ้างถึงความสามารถของผู้โจมตีในการขโมยอีเมลหลายพันฉบับจากเหยื่อหลายรายผ่านการติดตั้งมัลแวร์ ซึ่งกลุ่มประเทศเป้าหมาย ได้แก่ สหรัฐอเมริกา ยุโรป และเกาหลีใต้ ที่มา https://cybersecuritynews.com/north-korean-hacker-browser-extension/ อ้างอิง https://thehackernews.com/2022/07/north-korean-hackers-using-malicious.html รายละเอียด https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/
นาย Jeremiah Fowler ผู้ร่วมก่อตั้งบริษัท Security Discovery บริษัทรักษาความปลอดภัยในโลกไซเบอร์ ได้เฝ้าติดตามพฤติกรรมของกลุ่มแฮกเกอร์ Anonymous ที่โจมตีทางไซเบอร์ต่อบริษัท หน่วยงานรัฐบาล บริษัทพลังงานของรัสเซียอย่างต่อเนื่อง โดยวิธีการ 6 รูปแบบ ได้แก่
บริษัทไมโครซอฟต์ (Microsoft) ตรวจพบโปรแกรมสอดแนม (Spyware) ชื่อว่า Subzero ที่เป็นอันตรายบนระบบคอมพิวเตอร์ลูกค้าอย่างน้อยใน 3 ประเทศ โดยผู้พัฒนาโปรแกรมสอดแนมดังกล่าวคือบริษัท DSIRF GesmbH ของออสเตรีย ซึ่งอ้างว่า Subzero ได้รับการพัฒนาเพื่อให้เจ้าหน้าที่ทางการของสหภาพยุโรปใช้งานเท่านั้น และไม่ได้มีการเสนอหรือจำหน่ายเพื่อการค้า ขณะที่ไมโครซอฟต์ตรวจพบ ว่าโปรแกรมสอดแนมนี้สามารถเข้าถึงข้อมูลส่วนบุคคล เช่น รหัสผ่าน ชื่อผู้ใช้งาน ของบัญชีธนาคาร บริษัทกฎหมาย และบริษัทให้คำปรึกษาด้านกลยุทธ์
คณะกรรมาธิการสารสนเทศของออสเตรเลียได้ดำเนินการสืบสวนบริษัทค้าปลีกขนาดใหญ่ ๒ แห่งที่ใช้เทคโลยีการตรวจจับใบหน้า โดยบริษัทจำหน่ายฮาร์ดแวร์ Bunnings และ ห้างสรรพสินค้า Kmart ได้ใช้เทคโนโลยีตรวจจับใบหน้าเก็บข้อมูลลูกค้าในบางพื้นที่ ซึ่งกลุ่มคุ้มครองสิทธิผู้บริโภคได้สำรวจผู้บริโภคโดยเก็บตัวอย่าง 1000 ครัวเรือน
ด้านความปลอดภัยจากบริษัท Dragos ซึ่งดูแลความปลอดภัยทางไซเบอร์ในภาคอุตสาหกรรม ตรวจพบผู้ไม่ประสงค์ดีพยายามแพร่กระจายมัลแวร์ประเภทบ็อทเน็ต (botnet) ไปยังระบบควบคุมอุตสาหกรรม (Industrial Control System: ICS) ด้วยซอฟต์แวร์ถอดรหัส (Password Cracking)
ไมโครซอฟต์ ได้ตรวจพบการหลอกลวงแบบฟิชชิ่งที่สามารถขโมยข้อมูลบัญชีผู้ใช้งานที่เปิดใช้ระบบการยืนยันตัวตนแบบหลายขั้นตอน (Multi-factor authentication) โดยผู้ก่อเหตุได้ส่งอีเมลหลอกลวงไปให้พนักงานที่อยู่ในหน่วยงานเป้าหมาย ประมาณ 10,000 หน่วยงาน ตั้งแต่ ก.ย. 64 และสามารถหลอกขโมยบัญชีผู้ใช้งานอีเมล และส่งอีเมลเพื่อหลอกพนักงานให้ส่งเงินกลับไปให้แฮกเกอร์