สขข. CNBC รายงานเมื่อ 22 พ.ย.66 ว่า ผู้บริหารด้านเทคโนโลยีหลายบริษัทแสดงความกังวลว่าการพัฒนาปัญญาประดิษฐ์นั้นไม่กระจายตัวไปยังบริษัทขนาดเล็ก และยังกระจุกตัวอยู่ที่บริษัทใหญ่ซึ่งอาจทำให้พวกเขาควบคุมเทคโนโลยี AI มากเกินไปได้ ความสนใจ AI ของคนทั่วไปพุ่งสูงขึ้นจากการเปิดตัว เทคโนโลยี AI แชทอัจฉริยะ ChatGPT ของ ทีม OpenAI เมื่อปลายปีที่แล้ว
มืองลองบีชในรัฐแคลิฟอร์เนีย สหรัฐฯถูกโจมตีทางไซเบอร์ เมื่อ 14 พ.ย.66 ที่ผ่านมา ส่งผลให้ทั้งเมืองต้องปิดระบบเครือข่าย เพื่อป้องกันการแพร่กระจายของการโจมตีทางไซเบอร์ที่อาจจะขยายวงกว้าง
ปลั๊กอินของ WordPress WP Fastest Cache มีความเสี่ยงที่อาจจะถูกแทรกโค้ดผ่านคำสั่งที่เกี่ยวข้องกับฐานข้อมูล SQL ทำให้แฮ็กเกอร์สามารถอ่านเนื้อหาของฐานข้อมูลเว็บไซต์ได้ โดย WP Fastest Cache เป็นปลั๊กอินที่ใช้งานสำหรับเพิ่มความเร็วในการโหลดหน้าเว็บไซต์ และช่วยให้เว็บไซต์ติดอันดับในการค้นหาของ Google
บริษัท Postmeds เป็นผู้ดำเนินธุรกิจการขายยาชื่อ Truepill ได้แจ้งเตือนลูกค้าว่า กำลังถูกผู้ไม่ประสงค์ดีเข้าสู่ข้อมูลที่อ่อนไหว Truepill เป็นแพลตฟอร์มร้านขายยา ซึ่งใช้การเชื่อมต่อโปรแกรมประยุกต์ API (Application Programming Interfaces) ในการดำเนินคำสั่งซื้อและบริการจัดส่งสินค้าถึงผู้บริโภคโดยตรง บริษัทด้านสุขภาพดิจิทัล และองค์กรด้านการดูแลสุขภาพอื่นๆ ใน 50 รัฐ ในสหรัฐอเมริกา สำหรับจำนวนบุคคลที่ได้รับผลกระทบ ตามที่สำนักงานละเมิดสิทธิพลเมืองของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา ระบุว่า เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้คน 2,364,359 คน บริษัท Truepill ได้ออกแถลงการณ์โดยใช้ชื่อเอกสารว่า Notice of a DataSecurity Incident มีรายละเอียดดังนี้ บริษัทค้นพบผู้ไม่ประสงค์ดีเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตเมื่อวันที่ 31 สิงหาคม 2566 ประเภทข้อมูลที่ผู้คุกคามอาจเข้าถึงได้ ได้แก่: ชื่อ-สกุล ประเภทยา ข้อมูลประชากร ชื่อแพทย์ผู้สั่งจ่ายยา ข้อมูลดังกล่าวที่ผู้ไม่ประสงค์ดีเข้าถึงนั้นอาจเพิ่มความเสี่ยงของการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม กลุ่มคนบางกลุ่มที่ได้รับการแจ้งเตือนการละเมิดข้อมูล พวกเขาก็ไม่เคยได้ยินเกี่ยวกับบริษัทมาก่อน และไม่แน่ใจว่าข้อมูลของพวกเขาไปถึง Truepill ได้อย่างไร ซึ่งผลกระทบดังกล่าวอาจจะทำให้ผู้ที่เสียหายมีการฟ้องร้องต่อ Postmeds ได้
บริษัทด้านการบินและอวกาศโบอิ้ง (Boeing) กำลังสืบสวนเหตุการณ์การโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อธุรกิจการผลิตชิ้นส่วนการบินและการกระจายสินค้า หลังจากแฮ็กเกอร์ LockBit อ้างว่า พวกเขาละเมิดเครือข่ายของบริษัทและขโมยข้อมูล เวลาต่อมาบริษัทโบอิ้งได้แถลงว่า เหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อความปลอดภัยในการบิน
อดีตผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชาวดัตช์ถูกตัดสินจำคุกสี่ปี ฐานกระทำความผิดในข้อหาอาชญากรรมไซเบอร์และมีพฤติกรรมแบล็กเมล์บริษัทมากกว่าสิบแห่งในเนเธอร์แลนด์และบริษัทอื่น ๆ ทั่วโลก
ตำรวจแห่งชาติสเปนได้จับกุมองค์กรอาชญากรรมไซเบอร์ที่ดำเนินการหลอกลวงทางคอมพิวเตอร์เพื่อขโมยข้อมูล และสร้างรายได้จากข้อมูลส่วนตัวของบุคคลประมาณ 4 ล้านคน โดยตำรวจดำเนินการค้นหาเป้าหมาย 16 ครั้ง หลายเมืองในสเปน จนจับกุมสมาชิกกลุ่มอาชญากรไซเบอร์ได้ 34 คน
OilRig มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (Ministry of Intelligence and Security-MOIS) และได้เคยโจมตี สหรัฐฯ ตะวันออกกลาง และ แอลเบเนีย โดยหน่วยงานที่ตรวจพบพฤติกรรมของแฮ็กเกอร์คือ Symantec ซึ่งเป็นทีมหนึ่งของบริษัท Broadcom
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เปิดเผยรายละเอียด เกี่ยวกับการตั้งค่าที่ไม่ถูกต้องและช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีโดยมัลแวร์เรียกค่าไถ่ (ransomware) โดยมีเป้าหมายเพื่อเพิ่มความปลอดภัยทางไซเบอร์ให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ
มัลแวร์ชนิดใหม่ที่ปล่อยให้ดาวน์โหลดในหน้าส่วนเสริม (plugin) ของ WordPress อนุญาตให้แฮกเกอร์สามารถสร้างแอดเคาท์ระดับผู้ดูแลระบบ มัลแวร์ประเภท Backdoor สามารถซ่อนตัวเองจากผู้ใช้งานได้ติดตั้ง หรือเปลี่ยนเส้นทางทำให้ผู้ใช้บางรายไปยังเว็บไซต์ที่อันตราย