บริษัท Sophos เผยแพร่รายงานชื่อ “Pacific Rim” ซึ่งสรุปข้อมูลการเผชิญหน้ากับกลุ่มอาชญากรรมทางไซเบอร์จีนเป็นระยะเวลากว่า 5 ปี อาทิ Volt Typhoon, APT31 และ APT41/Winnti กลุ่มเหล่านี้ได้มุ่งเป้าหมายโจมตีอุปกรณ์เครือข่ายทั่วโลกเพิ่มมากขึ้น
บริษัท Landmark Admin ผู้ให้บริการระบบด้านการประกันภัย ได้ถูกละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานมากกว่า 800,000 ราย จากการโจมตีทางไซเบอร์ เมื่อ พ.ค.67
บริษัทจัดจำหน่ายซอฟต์แวร์ป้องกันไวรัส Kaspersky ได้ค้นพบพฤติกรรมของกลุ่มแฮ็กเกอร์ Lazarus ของเกาหลีเหนือ เมื่อ 13 พ.ค.67 ที่ใช้ช่องโหว่ที่ยังไม่มีการตรวจพบ (zero-day) ของเว็บเบราว์เซอร์ Google Chrome ชื่อรหัสว่า CVE-2024-4947 ผ่านเกมส์ออนไลน์ที่มีการชำระเงินแบบ (DeFi) โดยมีเป้าหมายเป็นผู้ใช้สกุลเงินดิจิทัล
Internet Archive เป็นองค์กรไม่แสวงหากำไรที่เก็บข้อมูลเว็บไซต์ในลักษณะห้องสมุดดิจิทัล ถูกละเมิดข้อมูลผ่านแพลตฟอร์ม Zendesk ซึ่งเป็นระบบสนับสนุนอีเมลสำหรับ Internet Archive
บริษัทเทคโนโลยีสัญชาติญี่ปุ่น Nidec Corporation ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) และข้อมูลได้รั่วไหลไปยัง Dark Web เหตุการณ์นี้แสดงให้เห็นถึงความซับซ้อนของการโจมตีทางไซเบอร์ในปัจจุบัน แม้ว่าแฮ็กเกอร์ไม่ได้เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ แต่ได้ขโมยข้อมูลสำคัญจำนวนมากและเผยแพร่ไปยัง Dark Web แทน
บริษัทพัฒนาเกมวิดีโอสัญชาติญี่ปุ่น Game Freak ผู้พัฒนาเกมส์ Pokemon ยืนยันว่าบริษัทถูกโจมตีทางไซเบอร์ ใน ส.ค.67 หลังจากพบการรั่วไหลของซอร์สโค้ด และการออกแบบเกมส์ที่ยังไม่ได้เผยแพร่บนโลกออนไลน์
หน่วยบังคับใช้กฎหมายของยุโรป นามว่า Politie ประกอบไปด้วย ตำรวจเนเธอร์แลนด์ ไอร์แลนด์ สหราชอาณาจักร และสหรัฐฯ ปฏิบัติการบังคับใช้กฎหมายระดับนานาชาติได้นำไปสู่การจับกุมผู้ดูแลระบบดาร์กเว็บ Bohemia และ Cannabia 2 ราย
แพลตฟอร์มสำหรับการสื่อสาร Discord ถูกปิดกั้นการใช้งานกะทันหันในรัสเซีย และตุรกี เมื่อ 8 ต.ค.67 เนื่องจากตรวจพบกิจกรรมที่ผิดกฎหมายบนแพลตฟอร์ม
หน่วยงานขนส่งสาธารณะของลอนดอน Transport for London (TfL) แจ้งเจ้าหน้าที่ทุกคน (ประมาณ 30,000 คน) จะต้องเข้าร่วมการยืนยันตัวตนด้วยตนเองและรีเซ็ตรหัสผ่าน หลังเกิดเหตุการณ์โจมตีทางไซเบอร์เมื่อ 2 ก.ย.67
เว็บไซต์ bleepingcomputer รายงานเมื่อ 14 ก.ย.67 ว่า สำนักงานสอบสวนกลาง (FBI) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แจ้งเตือนประชาชนว่า มีผู้ไม่ประสงค์ดีพยายามสร้างข้อมูลเท็จโดยอ้าง ข้อมูลการลงทะเบียนผู้ลงคะแนนเสียงของสหรัฐฯ ถูกโจมตีทางไซเบอร์ แต่แท้จริงแล้ว ผู้ไม่ประสงค์ดีกำลังเผยแพร่ข้อมูลเท็จเพื่อบิดเบือนความคิดเห็นของประชาชนและทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของสหรัฐฯ” กลยุทธ์ที่ใช้กันทั่วไปที่สุดอย่างหนึ่งคือการนำข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้งที่ได้มาไปใช้เป็นหลักฐานเพื่อสนับสนุนการกล่าวอ้างเท็จว่าปฏิบัติการทางไซเบอร์ได้เข้าไปบุกรุกโครงสร้างพื้นฐานการเลือกตั้ง ประกาศบริการสาธารณะ A public service announcement (PSA) อธิบายเพิ่มเติมว่า ข้อมูลการลงทะเบียนผู้มีสิทธิ์ลงคะแนนเสียงเปิดเผยต่อสาธารณะ สามารถรับได้จากแหล่งข้อมูลอย่างเป็นทางการ ข้อมูลดังกล่าวไม่มีผลกระทบต่อกระบวนการลงคะแนนเสียงหรือผลการเลือกตั้ง FBI และ CISA ไม่พบข้อมูลที่บ่งชี้ว่าการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานการเลือกตั้งของสหรัฐฯ ขัดขวางไม่ให้มีการเลือกตั้ง เปลี่ยนแปลงข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้ง ทำลายความสมบูรณ์ของบัตรลงคะแนนเสียงที่ลงคะแนนเสียง หรือขัดขวางความสามารถในการนับคะแนนเสียงในประกาศบริการสาธารณะ ก่อนหน้านี้ CISA และ FBI พบผู้ไม่ประสงค์ดี โจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) แม้ว่าการโจมตีดังกล่าวจะขัดขวางการใช้งานบริการบางอย่างที่เกี่ยวข้องกับการเลือกตั้งชั่วคราว เช่น การรายงานการลงคะแนนเสียงและเครื่องมือค้นหาผู้มีสิทธิ์เลือกตั้ง แต่กระบวนการลงคะแนนเสียงนั้นไม่ได้รับผลกระทบได้ และไม่มีรายงานความเสียหายอื่นๆ ข้อเสนอแนะดังต่อไปนี้: อย่าหลงเชื่อข่าวปลอมโดยไม่มีหลักฐาน เพราะอาจทำให้เกิดอิทธิพลต่อความคิดเห็นสาธารณะ หรือทำลายความเชื่อมั่นในระบอบประชาธิปไตย ควรระมัดระวังในการโพสต์บนโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความที่เกี่ยวกับการโจมตีทางไซเบอร์ต่อการเลือกตั้งสหรัฐฯ…