หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เปิดเผยรายละเอียด เกี่ยวกับการตั้งค่าที่ไม่ถูกต้องและช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีโดยมัลแวร์เรียกค่าไถ่ (ransomware) โดยมีเป้าหมายเพื่อเพิ่มความปลอดภัยทางไซเบอร์ให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ
มัลแวร์ชนิดใหม่ที่ปล่อยให้ดาวน์โหลดในหน้าส่วนเสริม (plugin) ของ WordPress อนุญาตให้แฮกเกอร์สามารถสร้างแอดเคาท์ระดับผู้ดูแลระบบ มัลแวร์ประเภท Backdoor สามารถซ่อนตัวเองจากผู้ใช้งานได้ติดตั้ง หรือเปลี่ยนเส้นทางทำให้ผู้ใช้บางรายไปยังเว็บไซต์ที่อันตราย
กลุ่มแฮ็ก ‘Lazarus’ ของเกาหลีเหนือได้พุ่งเป้าไปที่พนักงานของบริษัทการบินและอวกาศที่ตั้งอยู่ในสเปนโดย ใช้สื่อสังคมออนไลน์ LinkedIn เพื่อสร้างความสัมพันธ์กับเหยื่อก่อนให้เหยื่อโหลดไฟล์ที่อันตราย แฮ็กเกอร์ใช้ปฏิบัติการชื่อว่า ” Operation Dreamjob ” ซึ่งเกี่ยวข้องกับการเข้าถึงเป้าหมายผ่านสื่อสังคมออนไลน์ LinkedIn และมีส่วนร่วมในกระบวนการสรรหาพนักงานที่โพสหางานอยู่ใน LinkedIn และจะโน้มนาวให้เหยื่อจะต้องดาวน์โหลดไฟล์
เมื่อ 20 ก.ย.66 ศาญอาญาระหว่างประเทศเปิดเผยว่าระบบสารสนเทศถูกละเมิดจากการตรวจสอบเมื่อสัปดาห์ที่ผ่านมา โดยมีการตรวจพบพฤติกรรมที่ผิดปกติต่อระบบสารสนเทศภายในองค์กร
คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ได้ปรับ TikTok 345 ล้านยูโร (368 ล้านดอลลาร์สหรัฐ) เนื่องจากการละเมิดกฎหมายคุ้มครองข้อมูล รวมถึงการใช้ข้อมูลส่วนบุคคลของเยาวชน อายุระหว่าง 13 -17 ปี อย่างไม่ถูกกฎหมาย และไม่ได้รับการยินยอมจากผู้ปกครองตามระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป
เทคโนโลยีสมัยใหม่ที่จะช่วยเปลี่ยนผ่านองค์กรไปสู่องค์กรสมัยใหม่ที่ขับเคลื่อนด้วยเทคโนโลยีเพื่อเพิ่มผลผลิตและทำกำไรมากขึ้น บริษัท Gartner ได้ค้นพบ 5 เทคโนโลยีที่ควรจะปรับใช้กับองค์กรได้แก่
ปัจจุบันเราอาศัยรถยนต์ในการเดินทางมากขึ้นไม่ว่าจะเป็นการทำงาน การท่องเที่ยว โดยอาศัยน้ำมันในการขับเคลื่อน แต่การใช้จ่ายในการเติมน้ำมันมีมูลค่าสูง และน้ำมันมีแนวโน้มที่จะแพงขึ้นทุกวัน ทำให้รถยนต์ไฟฟ้าสามารถขายได้อย่างต่อเนื่อง และกำลังครองส่วนแบ่งตลาดรถยนต์โดยรวมเพิ่มขึ้นทุกปี โดยเพิ่มขึ้นจาก 4% ในปี 2563
บริษัทด้านการรักษาความปลอดภัยไซเบอร์ SentinelOne ของสหรัฐฯ เผยแพร่รายงานวิจัยเกี่ยวกับ กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากประเทศจีน มุ่งเป้าปฏิบัติการไซเบอร์ต่อกลุ่มธุรกิจการพนันในเอเชียตะวันออกเฉียงใต้เพิ่มขึ้น เนื่องจากตรวจพบการใช้มัลแวร์และการเชื่อมโยงเครือข่ายคอมพิวเตอร์ที่เกี่ยวข้องกับกลุ่มแฮ็กเกอร์ดังกล่าว เช่น กลุ่ม Bronze Starlight ที่เคยใช้มัลแวร์เรียกค่าไถ่แต่แฝงการปฏิบัติการทางไซเบอร์ของรัฐบาลจีน โดยมีจุดประสงค์ที่แท้จริงเพื่อจารกรรมข้อมูล ไม่ใช่การมุ่งแสวงประโยชน์ทางการเงินดังเช่นกลุ่มมัลแวร์เรียกค่าไถ่ทั่วไป ธุรกิจการพนันในเอเชียตะวันออกเฉียงใต้ที่เฟื่องฟูขึ้นหลังจากจีนกวาดล้างธุรกิจการพนันในเขตปกครองพิเศษมาเก๊า ยังกลายเป็นเป้าหมายสำคัญของกลุ่มแฮ็กเกอร์จีนที่ต้องการรวบรวมข่าวสารและเฝ้าระวังความเคลื่อนไหวต่าง ๆ เกี่ยวกับกับจีน ซึ่งจากการสืบสวนพบว่ามัลแวร์และเครือข่ายคอมพิวเตอร์ที่ตรวจพบในการปฏิบัติการทางไซเบอร์ต่อธุรกิจการพนันในเอเชียตะวันออกเฉียงใต้ มีความเชื่อมโยงกับปฏิบัติการ “ChattyGoblin” ของกลุ่มแฮ็กเกอร์ที่รัฐบาลจีนสนับสนุน โดยใช้วิธีแพร่มัลแวร์ขโมยข้อมูลผ่านแอปพลิเคชันสนทนา Comm100 และ LiveHelp100 ของบริษัทพนัน รวมถึงการโจมตีด้วยวิธี DLL sideloading ผ่านซอฟต์แวร์ Adobe Creative Cloud, Microsoft Edge และ McAfee นอกจากนี้ บริษัทด้านการรักษาความปลอดภัยไซเบอร์ อินซิคท์ Group ของสหรัฐฯ ซึ่งเชี่ยวชาญการวิเคราะห์ข่าวกรองเกี่ยวกับกลุ่มแฮ็กเกอร์จีนและเกาหลีเหนือ รายงานสอดคล้องกันว่า กลุ่มแฮ็กเกอร์ RedHotel ซึ่งได้รับการสนับสนุนจากจีน มุ่งเป้าปฏิบัติการทางไซเบอร์ต่อธุรกิจการพนันในเอเชียตะวันออกเฉียงใต้เช่นเดียวกับกลุ่ม Bronze Starlight
เมื่อ 1 ก.ย.66 บริษัทไมโครซอฟต์ได้ประกาศว่า โปรแกรม WordPad หลังเปิดใช้งาน 28 ปี จะถูกปิดตัวลงเร็วๆนี้ และไม่มีแผนที่จะพัฒนาต่อ แม้ว่าบริษัทจะไม่ได้ระบุระยะเวลาที่แน่นอนของการเปลี่ยนแปลงนี้ก็ตาม
เมื่อ 22 ส.ค.66 FBI ได้ติดตามสกุลเงินดิจิทัลที่ถูกขโมยโดย กลุ่มสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) ผู้มีส่วนเกี่ยวข้องกับ TraderTraitor (หรือที่รู้จักในชื่อ Lazarus Group และ APT38) โดย FBI เชื่อว่า DPRK อาจพยายามนำ Bitcoin มูลค่ากว่า 40 ล้านดอลลาร์ออกมาเป็นเงินสด