กลุ่มแฮ็กเกอร์เกาหลีเหนือโจมตีบริษัทผลิตจรวดของรัสเซีย
กลุ่มแฮ็กเกอร์เกาหลีเหนือ ScarCruft (APT37) ได้มีการโจมตีโครงสร้างพื้นฐานสารสนเทศ และระบบอีเมลเซิฟเวอร์ของบริษัทแอนแปโอ มาชีนาสะโตรเอนนียา ( NPO Mashinostroyeniya) ของรัสเซีย
สหราชอาณาจักรและฝรั่งเศสแข่งขันกันเพื่อเป็นผู้นำในด้านปัญญาประดิษฐ์
นาย Emmanuel Macron ประธานาธิบดีของฝรั่งเศสและ นาย Rishi Sunak นายกรัฐมนตรีของอังกฤษได้ออกแถลงการณ์เกี่ยวกับเทคโนโลยีปัญญาประดิษฐ์ AI โดยทั้งสองประเทศมองว่า AI มีความสำคัญเชิงกลยุทธ์ทั้งด้านการเมือง และเศรษฐกิจทั่วโลก
โปรแกรมเมอร์อินเดียจะถูกแทนที่ด้วย AI ในระยะเวลา 2 ปี
นาย Emad Mostaque ซีอีโอของบริษัท Stability AI ในอินเดีย จะถูกแทนที่ด้วยปัญญาประดิษฐ์ (AI) ใน 2 ปีข้างหน้า เนื่องจากผลกระทบของปัญญาประดิษฐ์ที่สามารถพัฒนาโปรแกรมแทนมนุษย์หรือใช้จำนวนมนุษย์น้อยลง
บริษัท HCA Healthcare เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ป่วยประมาณ 11 ล้านคน
บริษัท HCA Healthcare ได้เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ป่วยประมาณ 11 ล้านคน ที่ได้รับการดูแลที่โรงพยาบาลและคลินิกแห่งหนึ่ง หลังจากแฮ็กเกอร์ได้ปล่อยข้อมูลตัวอย่างบนฟอรัมใต้ดิน HCA เป็นเจ้าของสถานพยาบาลที่ใหญ่ที่สุดในสหรัฐอเมริกา โดยมีโรงพยาบาลในการดูแล 182 แห่งและศูนย์พยาบาล 2,200 แห่ง ใน 21 รัฐของสหรัฐอเมริกาและสหราชอาณาจักร จากรายงานของเว็บไซต์ Databreaches.net เมื่อ 5 ก.ค.66 แฮ็กเกอร์ได้ขายข้อมูลผู้ป่วยของ HCA Healthcare บนฟอรัมใต้ดิน โดยมีการแสดงข้อมูลตัวอย่างของข้อมูลรั่วไหล และมีรายละเอียดว่า ไฟล์ที่จะขายมีทั้งหมด 17 ไฟล์และฐานข้อมูลประมาณ 27.7 ล้านรายการ ประกอบด้วยประวัติผู้ป่วยที่สร้างขึ้นระหว่างปี 2564 ถึง 2566 ก่อนหน้านั้นแฮ็กเกอร์ได้พยายามเรียกค่าไถ่ HCA และให้เวลาชำระเงินถึง 10 ก.ค.66 แต่ไม่ได้รับการตอบรับใดๆ จึงดำเนินการปล่อยขายผ่านฟอรัมใต้ดินแทน เบื้องต้นทาง HCA ได้ออกมายอมรับว่าเหตุการณ์ดังกล่าวเกิดขึ้นจริง และส่งผลกระทบต่อประวัติผู้ป่วยถึง 11 ล้านคน ข้อมูลที่ถูกขโมยประกอบไปด้วย ชื่อผู้ป่วย เมือง รัฐ…
แฮ็กเกอร์ใช้การหลอกลวงทางอีเมลกับผู้สนับสนุนยูเครน
เว็บไซต์ thehackernews.com รายงานเมื่อ 10 ก.ค.66 ว่าทีมนักวิจัยภัยคุกคามไซเบอร์ของ BlackBerry ได้พบกลุ่มแฮ็กเกอร์ RomCom RAT ที่มีพฤติกรรมการโจมตีโดยใช้การหลอกลวงทางอีเมล (phishing attacks) ต่อนักการเมืองในยูเครนที่ใกล้ชิดกับประเทศตะวันตกและสหรัฐฯ ที่เกี่ยวข้องกับการช่วยเหลือผู้ลี้ภัยที่หนีออกจากประเทศที่เสียหายจากสงคราม ก่อนที่จะมีการประชุมสุดยอดผู้นำNATOที่จะจัดขึ้นระหว่างวันที่ 11-12 ก.ค.66 ที่ประเทศลิทัวเนีย เอกสารล่อลวงที่ถูกส่งผ่านทางอีเมลระบุโดย BlackBerry นั้น เนื้อความมีลักษณะแอบอ้างเป็น Ukrainian World Congress ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ถูกต้องตามกฎหมาย”Overall_of_UWCs_UkraineInNATO_campaign.docx “) และมีจดหมายที่ประกาศการสนับสนุนการรวมยูเครนเข้ากับ NATO(“Letter_NATO_Summit_Vilnius_2023_ENG(1.docx “) กลุ่มแฮ็กเกอร์ใช้การหลอกลวงทางอีเมลแบบเจาะจง (Spear Phishing) เพื่อชักจูงเหยื่อไปยังเว็บไซต์ที่แฮกเกอร์เลียนแบบและได้ฝังมัลแวร์เอาไว้ เช่น หลอกให้เหยื่อคลิกที่เว็บไซต์ Ukrainian World Congress ที่แฮกเกอร์ได้สร้างเลียนแบบ จากนั้นแฮกเกอร์จะอาศัยใช้ประโยชน์จากช่องโหว่ ( CVE-2022-30190 ) ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยที่แฮกเกอร์สามารถสั่งการจากระยะไกลได้
American Airlines และ Southwest Airlines เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อนักบิน
เมื่อ 23 มิถุนายน 2566 American Airlines และ Southwest Airlines ได้เปิดเผยว่า ข้อมูลหนังสือรับรองของนักบิน ที่ประกอบไปด้วย ข้อมูลส่วนบุคคล ใบสมัครนักบิน และข้อมูลเว็บไซต์การรับสมัครของหลายสายการบิน ได้ถูกแฮ็กเกอร์เข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ทั้งสองสายการบินได้รับแจ้งเกี่ยวกับเหตุการณ์ดังกล่าว เมื่อวันที่ 3 พฤษภาคม 2566 ที่ผ่านมา
ไมโครซอฟต์ถูกโจมตีจากเทคนิคการปฏิเสธการให้บริการ DDoS
บริษัทไมโครซอฟท์เปิดเผยความคืบหน้ากรณี Microsoft 365 รวมถึงผลิตภัณฑ์อื่น ๆ ประกอบด้วย Azure Outlook และ OneDrive ไม่สามารถให้บริการได้ชั่วคราว เมื่อต้นเดือนมิถุนายน 2566
สหรัฐฯ เสนอเงินรางวัล 10 ล้านดอลลาร์สหรัฐ สำหรับผู้ให้ข้อมูลเกี่ยวกับกลุ่มมัลแวร์เรียกค่าไถ่ Clop
กระทรวงการต่างประเทศสหรัฐฯ ได้ตั้งเงินรางวัลประมาณ 10 ล้านดอลลาร์สหรัฐ ในโครงการ Reward for Justice (RFJ) สำหรับผู้แจ้งข้อมูลเบาะแสกลุ่มมัลแวร์เรียกค่าไถ่ Clop ที่ก่อเหตุโจมตีต่อรัฐบาลต่างประเทศ
แฮ็กเกอร์ BlackCat (ALPHV) ได้ขโมยข้อมูลจากเว็บไซต์ reddit
กลุ่มแฮ็กเกอร์ BlackCat (ALPHV) ได้ขโมยข้อมูลจากเว็บไซต์ Reddit ขนาด 80 Gb เมื่อ 5 ก.พ.66 โดย Reddit ได้เปิดเผยว่า พนักงานในบริษัทฯ ตกเป็นเหยื่อการโจมตีแบบฟิชชิง (Phishing) ทำให้แฮ็กเกอร์สามารถเข้าถึงเครือข่ายภายใน Reddit และขโมยข้อมูลเอกสาร ซอร์สโค้ด ข้อมูลพนักงาน และข้อมูลผู้สนับสนุนบริษัท
google เตรียมลบบัญชีที่ไม่ได้มีความเคลื่อนไหวในระยะเวลา 2 ปี
บริษัท Google ได้อัปเดตนโยบายข้อมูลส่วนบุคคล โดยจะลบแอคเคาท์ที่ไม่มีการเคลื่อนไหวภายใน 2 ปี ข้อมูลที่ถูกลบรวมถึงการตั้งค่าอีเมล ข้อมูลผู้ใช้งาน รวมถึงข้อมูลจากบริการต่างๆที่แอคเคาท์ได้มีการเชื่อมต่อ เช่น Gmail เอกสาร Doc ออนไลน์ Google Drive Google Meet Google Calendar Google Photos และ YouTube อย่างไรก็ตามนโยบายใหม่ Google จะดำเนินการเพียงบัญชีส่วนบุคคลเท่านั้น ไม่ได้ลบบัญชีของบริษัทหรือบัญชีที่มาจากโรงเรียน และภาคธุรกิจที่ใช้บริการกับ Google