เมื่อ 15 ก.พ. 66 สายการบิน Lufthansa Group จากเยอรมนี พบปัญหาระบบไอทีขัดข้องทั่วโลก ซึ่งทำให้ผู้โดยสารไม่สามารถเช็คอินได้ เที่ยวบินจึงต้องหยุดชะงักกว่าหลายร้อยเที่ยวบิน เหตุผลเป็นเพราะสายเคเบิลที่เยอรมนีขาด จากการก่อสร้างบริเวณใกล้เคียง
เว็บไซต์ avanan.com ได้เผยแพร่เมื่อ 16 ก.พ.66 ว่า นักวิจัยจาก Avanan ซึ่งเป็นบริษัทซอฟต์แวร์ในเครือของบริษัท Check Point ได้อธิบายถึงวิธีที่แฮ็กเกอร์ได้อาศัยประโยชน์จากระบบชำระเงินออนไลน์ของ PayPal เพื่อส่งใบแจ้งหนี้ปลอมที่แฝงข้อความที่ทำให้เหยื่อตื่นตระหนก
เมื่อ ต.ค. 65 สหรัฐฯ ได้ออกมาตรการควบคุมการส่งออกเทคโนโลยีโดยเฉพาะชิปประมวลผลไปยังประเทศจีน เพื่อขัดขวางความพยายามในการพัฒนาขีดความสามารถทางการทหารและการพัฒนาอุตสหกรรมเซมิคอนดักเตอร์ขั้นสูงที่ใช้ในการผลิตปัญญาประดิษฐ์ แบบจำลองอาวุธนิวเคลียร์ และอาวุธความเร็วเหนือแสง ซึ่งได้มีการเจรจาหารือกับญี่ปุ่นและเนเธอร์แลนด์ โดยทั้งสองประเทศพร้อมที่จะเพิ่มมาตรการการควบคุมการส่งออกชิปทั้งในบริษัท ASML ของเนเธอร์แลนด์ Tokyo Eletron และ Nikon ของญี่ปุ่น
องค์การตำรวจอาชญากรรมระหว่างประเทศ (Interpol) เตรียมหาวิธีบังคับใช้กฎหมายในโลกเสมือนจริง หรือเมตาเวิร์ส (Metaverse) ซึ่งการก่ออาชญากรรมในโลกเสมือนจริงใช้วิธีการคุกคามทางเพศด้วยวาจา โดยอาชญากรอาศัยประสบการณ์และความเชี่ยวชาญในการใช้เทคโนโลยีใหม่ ๆ ในการก่ออาชญากรรมประกอบกับช่องว่างทางกฎหมายที่ยังไม่มีการบังคับใช้ในเมตาเวิร์ส
ทีมนักวิจัยในสกอตแลนด์เผยแพร่งานวิจัยที่ชื่อว่า Android OS Privacy Under the Loupe — A Tale from the East ที่บ่งชี้ว่า โทรศัพท์มือถือ OnePlus, Xiaomi และ Oppo/Realme ที่ขายในจีนมีการเก็บข้อมูลผู้ใช้รวมถึงส่งข้อมูลออกไปเป็นจำนวนมาก แม้โทรศัพท์มือถือเครื่องนั้น จะไม่ได้อยู่ในจีนก็ตาม
สำนักงานผู้ตรวจการกระทรวงมหาดไทยสหรัฐฯ (Department of Interior – DOI) รายงานถึงการตรวจสอบรหัสผ่านในระบบพบว่ามีการใช้รหัสผ่านอ่อนแอจำนวนมาก และผู้ตรวจสอบสามารถหารหัสผ่านผู้ใช้ทั้งหมดที่มีอยู่ 85,944 คนได้ภายใน 90 นาที
องค์กรอาจเผชิญความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เนื่องจากพนักงานด้านเทคโนโลยีเกิดภาวะหมดไฟในการทำงาน โดยสาเหตุหลักเกิดจากความเครียดในการทำงานที่เพิ่มขึ้นทุกปี เนื่องจากปริมาณงานที่เพิ่มมากขึ้นแต่ไม่สัมพันธ์กับจำนวนของพนักงานที่ทำงานด้านเทคโนโลยี งบประมาณ และความเชี่ยวชาญในสาขาอาชีพ รายงานที่เกี่ยวกับเรื่องนี้ เสนอข้อมูลที่แสดงให้เห็นว่า 50 % ของพนักงานด้านเทคโนโลยีมีความเครียดในการทำงานเพิ่มขึ้นและไม่มีแนวโน้มที่จะลดลงในปี 2566 ซึ่งความเครียดนี้ไม่เพียงส่งผลกระทบต่อสวัสดิภาพของพนักงานเท่านั้น แต่ยังส่งผลกระทบถึงโครงสร้างพื้นฐานด้านความปลอดภัยขององค์กรที่พนักงานเหล่านั้นรับผิดชอบอยู่ด้วย และสัญญานที่บ่งบอกถึงภาวะหมดไฟในการทำงาน คือ การสูญเสียสมาธิในการทำงาน ไม่มีความสุขในการทำงาน รู้สึกโดดเดี่ยว และโมโหง่าย ในช่วงปีที่ผ่านมาหลายองค์กรมีการเปลี่ยนแปลงรูปแบบในการทำงานที่ให้พนักงานทำงานในบริษัทสลับกับการทำงานจากที่ไหนก็ได้ (Hybrid Working) หรือการทำงานนอกสถานที่แบบเต็มรูปแบบ (Remote Workforce) ทำให้เกิดภัยคุกความทางไซเบอร์ที่มีความขัดแย้งทางภูมิรัฐศาสตร์เพิ่มขึ้น จึงต้องมีความตระหนักรู้ในเรื่องของการรักษาความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้น ส่งผลให้ปริมาณงานที่ต้องรับผิดชอบเพิ่มขึ้นไปด้วย อุปสรรคสำคัญในการทำงานด้านเทคโนโลยีที่ก่อให้เกิดภาวะหมดไฟในการทำงาน คือ การทำงานในรูปแบบเดิมซ้ำๆ เช่น การเฝ้าสังเกตระบบ การตรวจจับเหตุการณ์ และการรายงาน เป็นต้น การสูญเสียสมาธิในการทำงานเนื่องจากปริมาณงานที่มากเกินไปก่อให้เกิดการมองข้ามรายละเอียดสำคัญบางประการจนก่อให้เกิดปัญหาใหญ่ เช่น การละเลยในการตรวจสอบ IP Address ว่ามีความเกี่ยวข้องกับข้อความไม่พึงประสงค์ (Spam) และมัลแวร์หรือไม่ ส่งผลให้สิ่งไม่พึงประสงค์เหล่านั้นกระจายไปทั่วองค์กร เป็นต้น อีกหนึ่งประการคือ การละเลยการอัพเดตสิ่งที่จำเป็นต่อระบบและการควบคุมความปลอดภัย ซึ่งเป็นช่องทางที่จะถูกโจมตีได้ง่ายที่สุด แนวทางการแก้ไขปัญหาเมื่อพนักงานเกิดภาวะหมดไฟในการทำงาน เพื่อลดปริมาณงานของพนักงานด้านเทคโนโลยี คือ การให้ความรู้แก่พนักงานทั่วไปเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ เช่น…
หน่วยงานเอฟบีไอ ได้รายงานว่า กลุ่มแฮกเกอร์ Lazarus และ APT38 เป็นผู้อยู่เบื้องหลังการขโมยเงิน 100 ล้านดอลลาร์สหรัฐ จากบริษัทแลกเปลี่ยนเงินสกุลดิจิทัลโดยอาศัยช่องโหว่ Horizon Bridge
บริษัท Meta Platforms เจ้าของสื่อสังคมออนไลน์เฟซบุ๊กยินยอมชำระค่าชดเชยจำนวน 725 ล้านดอลลาร์สหรัฐ เพื่อยุติการดำเนินคดีแบบกลุ่มในข้อกล่าวหาว่าเฟซบุ๊กอนุญาตให้บุคคลที่สามเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน โดยมีบริษัท Cambridge Analytica เป็นหนึ่งในบริษัทที่เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานบนเฟซบุ๊กด้วย
รายงานของบริษัทความมั่นคงปลอดภัยทางไซเบอร์ Darktrace ได้ศึกษาวิเคราะห์ข้อมูลการโจมตีที่เกี่ยวข้องกับภาคพลังงาน การดูแลสุขภาพ และการค้าปลีกในปี 2565 แสดงให้เห็นว่า แฮกเกอร์กำลังปรับกลยุทธ์ของตนให้เหมาะสมโดยพิจารณาจากประสิทธิภาพและความคุ้มค่า โดยนาย Toby Lewis หัวหน้าฝ่ายวิเคราะห์ภัยคุกคามระดับโลกที่ Darktrace ได้เปิดเผยแนวโน้มภัยคุกคามไซเบอร์ 3 ประเด็น