ประเทศแอลเบเนียถูกโจมตีทางไซเบอร์ครั้งใหญ่ระหว่าง 17 – 18 ก.ค. 65 จนต้องปิดเว็บไซต์ต่าง ๆ ของหน่วยงานรัฐ อาทิ เว็บไซต์สำนักนายกรัฐมนตรี เว็บไซต์รัฐสภา และ e-Albania ซึ่งเป็นช่องทางการเข้าถึงบริการออนไลน์ต่าง ๆ ของภาครัฐ
นักวิจัยด้านเทคโนโลยีบล็อกเชน (Blockchain) บริษัท Elliptic ได้วิเคราะห์ว่ากลุ่มแฮกเกอร์ Lazarus ที่รัฐบาลเกาหลีเหนืออาจให้การสนับสนุน มีแนวโน้มว่าจะเป็นผู้เจาะระบบคอมพิวเตอร์และขโมยเงินสกุลดิจิทัลกว่า 100 ล้านดอลลาร์สหรัฐจากบริษัท Horizon ผู้พัฒนาตัวเชื่อมต่อบล็อกเชนของสหรัฐฯ ซึ่งเป็นเครื่องมือสำหรับอำนวยความสะดวกให้ผู้ทำการค้าสกุลเงินดิจิทัลสลับสินทรัพย์ระหว่างเครือข่ายบล็อกเชน
เมื่อ 29 มิ.ย.65 ศูนย์ตอบสนองสถานการณ์ไวรัสคอมพิวเตอร์ฉุกเฉินแห่งชาติ (National Computer Virus Emergency Response Centre) กรุงปักกิ่ง ระบุว่า ได้ตรวจพบโปรแกรมเจาะระบบชื่อ FoxAcid ซึ่งมีความเชื่อมโยงกับสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (National Security Agency: NSA) ในระบบข้อมูลสำคัญที่สถาบันวิจัยทางวิทยาศาสตร์ใช้งานหลายร้อยระบบ
คณะกรรมาธิการการค้าแห่งสหพันธรัฐของสหรัฐฯ อนุญาตให้บริษัท SpaceX สามารถใช้ดาวเทียม Starlink ในการให้บริการอินเทอร์เน็ตความเร็วสูงกับยานพาหนะเคลื่อนที่ได้ เพื่อตอบสนองความต้องการใช้งานอินเทอร์เน็ตในขณะเดินทาง ซึ่ง SpaceX มีแผนที่จะขยายการให้บริการเครือข่ายความเร็วสูงไปยังสายการบินพาณิชย์ เรือเดินสมุทร และรถบรรทุกด้วย Starlink เป็นดาวเทียมให้บริการอินเทอร์เน็ตของบริษัท SpaceX ซึ่งได้ส่งดาวเทียม Starlink ขึ้นให้บริการที่วงโคจรระดับต่ำนับตั้งแต่ปี 2562 แล้วจำนวน 2,700 ดวง และมีสมาชิกแล้วหลายแสนรายซึ่งสมาชิกบางรายเสียค่าบริการประมาณ 3,850 บาทต่อเดือน โดยใช้สถานีรับสัญญาณแบบติดตั้งเองมูลค่าประมาณ 20,965 บาท ทั้งนี้ SpaceX พยายามขยายฐานลูกค้าอย่างต่อเนื่อง จากลูกค้ารายบุคคลในชนบทไปจนถึงลูกค้าองค์กรในภาคยานยนต์ การขนส่ง และสายการบิน การแข่งขันในภาคอินเทอร์เน็ตผ่านดาวเทียมวงโคจรระดับต่ำมีความเข้มข้นมากขึ้น เนื่องจากบริษัท SpaceX ผู้ให้บริการดาวเทียม OneWeb และโครงการ Kuiper ของนาย Jeff Bezos ผู้ก่อตั้งบริษัท Amazon ของสหรัฐฯ มีแผนที่จะเปิดตัวดาวเทียมต้นแบบดวงแรกเพื่อให้บริการอินเทอร์เน็ตความเร็วสูงในปลายปี 2565 นี้ ที่มา : https://www.reuters.com/business/aerospace-defense/us-approves-spacexs-starlink-internet-use-with-ships-boats-planes-2022-06-30/
ทีมนักวิจัยของบริษัท SonarSource เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อระบบอีเมล Zimbra บางรุ่น ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากการขโมยข้อมูลการเข้าสู่ระบบโดยไม่ต้องพิสูจน์ตัวตนหรือดำเนินการใดๆ กับผู้ใช้งานที่ตกเป็นเป้าหมาย ชื่อรหัสช่องโหว่ดังกล่าวคือ CVE-2022-27924 ส่งผลกระทบต่อ ระบบอีเมล Zimbra รุ่น 8.8.x และ 9.x ทั้งแพลตฟอร์มที่เป็นโอเพนซอร์ส (open-source) และเชิงพาณิชย์
สภาเศรษฐกิจโลก (World Economic Forum – WEF) กำลังพัฒนาแผนที่ระบบนิเวศอาชญากรรมทางไซเบอร์ภายใต้โครงการ ATLAS โดยความร่วมมือจากบริษัท Fortinet, Microsoft และบริษัทอื่น ๆ นำข้อมูลข่าวสารจากแหล่งข่าวเปิดมาจัดทำแผนที่แสดงแผนผังกลุ่มอาชญากรรมและรายละเอียดโครงสร้างพื้นฐานทางเทคโนโลยีที่กลุ่มอาชญากรรมทางไซเบอร์ใช้ในปฏิบัติการ
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท CloudSEK ได้ตรวจพบข้อความจากเว็บบอร์ดที่อ้างถึงการจำหน่ายเครื่องมือสร้างการหลอกลวง (ฟิชชิ่ง) ที่มีความซับซ้อน วางจำหน่ายบนเว็บบอร์ดอาชญากรรมและช่องทางสื่อสังคมออนไลน์เทเลแกรม NakedPages คือชื่อของชุดเครื่องมือสร้างการหลอกลวงผู้อื่น โดยพัฒนามาจากภาษา NodeJS และใช้ JavaScript ในการขับเคลื่อนแบบเบ็ดเสร็จ โดยสามารถสร้างการหลอกลวงได้ถึง 50 รูปแบบ และมีความสามารถในการที่จะรอรับการร้องขอจากอินเทอร์เน็ต แล้วทำการส่งข้อมูลเข้าสู่เครือข่ายภายใน (reverse proxy) ในโพสดังกล่าวยังระบุรายละเอียดในการใช้ชุดเครื่องมือ NakedPages ว่า ต้องชำระเงิน 1,000 ดอลลาร์สหรัฐ และถ้าต้องการเป็นส่วนหนึ่งในการร่วมพัฒนาชุดเครื่องมือ NakedPages สามารถติดต่อทีมผู้พัฒนาผ่าน Google Form ตามคำแนะนำของเว็บไซต์ CloudSEK ชุดเครื่องมือ NakedPages ประกอบไปด้วยมัลแวร์หลายชนิดรวมถึงมัลแวร์เรียกค่าไถ่ ออกแบบให้ทำงานกับระบบปฏิบัติการ Linux และต้องกำหนดสิทธิ์ให้ชุดเครื่องมือสามารถอ่าน เขียน บนระบบปฏิบัติการเพื่อให้ชุดเครื่องมือสามารถทำงานได้เฉกเช่นสิทธิ์ผู้ดูแลระบบ และสามารถต่อต้านหุ่นยนต์ตรวจจับ (Bot) ได้หลากหลายชนิดในกว่า 120 ประเทศ ชุดเครื่องมือ NakedPages เป็นชุดเครื่องมือที่เผยแพร่โดยบัญชีผู้ใช้งานผ่านเว็บไซต์สำหรับเผยแพร่รหัสโปรแกรมสำหรับนักพัฒนา (Github) และเว็บบอร์ดอาชญากรรม โดยทั้งสองบัญชีมีอายุน้อยกว่าหนึ่งเดือน ทางนักวิจัยได้เตือนบุคคลที่อาจได้รับผลกระทบจาก…
สำนักงานสอบสวนกลาง (FBI) และกระทรวงยุติธรรมสหรัฐฯ (DOJ) ร่วมแถลงผลการจับกุมและปิดโดเมน (domain) ที่อนุญาตให้ซื้อขายแลกเปลี่ยนข้อมูลส่วนบุคคลที่ถูกขโมยจากการละเมิดโดยอาชญากรทางไซเบอร์ และให้บริการโจมตีเป้าหมายให้ไม่สามารถให้บริการได้ (Distributed Denial of Service : DDoS) จำนวน 3 โดเมน
ายคริสโตเฟอร์ เรย์ ผู้อำนวยการสำนักงานสอบสวนกลางของสหรัฐฯ (FBI) ระบุว่า ได้ดำเนินการขัดขวางการโจมตีทางไซเบอร์ของกลุ่มแฮกเกอร์ที่มีการสนับสนุนจากรัฐบาลอิหร่าน โดยได้มุ่งเป้าโจมตีไปยังโรงพยาบาลเด็กขนาด 400 เตียง
พลเอก Paul Nakasone ระบุ เมื่อ 1 มิ.ย. 65 ขณะร่วมงาน CyCon ซึ่งเป็นงานประชุมประจำปีของศูนย์ความเป็นเลิศด้านการรักษาความปลอดภัยไซเบอร์ องค์การสนธิสัญญาแอตแลนติกเหนือ (NATO) ว่าสหรัฐฯ ได้ปฏิบัติการทางไซเบอร์เชิงรุกเพื่อสนับสนุนยูเครนอย่างเต็มรูปแบบทั้งเชิงรุก เชิงรับ และปฏิบัติการข่าวสาร