ศูนย์การแพทย์ฝรั่งเศส (Centre Hospitalier Sud Francilien : CHSF) ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ซึ่งข่มขู่ให้จ่ายเงินค่าไถ่ 10,000,000 ดอลลาร์สหรัฐ เพื่อแลกเปลี่ยนกับรหัสสำหรับถอดข้อมูล
ทีม DeepMind ของกูเกิ้ล (Google) ได้เปิดเผย Transframer ซึ่งเป็นปัญญาประดิษฐ์ที่สามารถสร้างวิดีโอความยาว 30 วินาทีจากรูปภาพนิ่ง 1 รูปได้ โดยไม่ต้องการรายละเอียดข้อมูลรูปทรงทางเรขาคณิต เมื่อ Transframer ได้รับรูปภาพ ๑ รูปมาแล้วจะนำภาพนั้นไปวิเคราะห์และสร้างภาพเคลื่อนไหวจากบริบทโดยรอบ
กระทรวงสารสนเทศและการสื่อสารของเวียดนามได้ปรับปรุงกฎหมายด้านความมั่นคงปลอดภัยไซเบอร์ด้วยการกำหนดให้บริษัทเทคโนโลยีขนาดใหญ่ต้องเก็บข้อมูลผู้ใช้งานและควบคุมข้อมูลกับหน่วยงานภายในเวียดนาม ประกอบไปด้วย ชื่อ อีเมล ข้อมูลบัตรเครดิต หมายเลขโทรศัพท์ ที่อยู่ IP ADDRESS
ทีมนักวิทยาศาสตร์จีนได้พัฒนาเทคโนโลยีควอนตัมแบบใหม่ โดยนักวิจัยจากมหาวิทยาลัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศจีนทางตะวันออกเฉียงใต้ของมณฑลอานฮุยได้เปิดเผยวิธีการใหม่ในการสร้างการพัวพันของโฟตอน (entangled photons) ซึ่งเป็นเทคโนโลยีที่มีความสำคัญต่อการพัฒนาคอมพิวเตอร์ควอนตัม และเทคโนโลยีสำหรับการสื่อสารระยะไกลของควอนตัมเพื่อส่งข้อมูล ซึ่งสามารถช่วยป้องกันการโจมตีด้านการสื่อสารได้
เมื่อ 13 ส.ค.65 เครื่องคอมพิวเตอร์แม่ข่ายของศาลอาร์เจนตินา สาขา Córdoba ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ .PLAY ซึ่งเป็นโปรแกรมที่คัดลอกและเข้ารหัสข้อมูล โดยมัลแวร์จะปิดกั้นการเข้าถึงข้อมูล เพื่อแลกกับเงินค่าไถ่ อย่างไรก็ตาม การโจมตีดังกล่าวไม่ได้มุ่งเป้าที่การขโมยข้อมูล แต่เป็นการลบระบบทั้งหมด ซึ่งส่งผลกระทบต่อเว็บไซต์ บริการดิจิทัลและฐานข้อมูลของหน่วยงาน ทำให้ต้องปิดระบบไอทีและบริการดิจิทัล
จีนเตรียมบังคับใช้กฎการรายงานช่องโหว่ของซอฟต์แวร์ให้รัฐตรวจสอบ ซึ่งอาจส่งผลให้รัฐบาลจีนรับทราบและแสวงประโยชน์จากช่องโหวได้ก่อนที่บริษัทเจ้าของผลิตภัณฑ์จะทำการแก้ไข เนื่องจากบริษัทจีนต้องรายงานช่องโหว่ต่อรัฐบาลภายใน 2 วันหลังจากตรวจพบ และยังถูกห้ามไม่ให้เปิดเผยข้อมูลต่อสาธารณะในห้วงเวลาดังกล่าว
สำนักงานควบคุมสินทรัพย์ต่างประเทศ (Office of Foreign Assets Control – OFAC) กระทรวงการคลังสหรัฐฯ ออกมาตรการคว่ำบาตร Tornado Cash บริการผสมเงินสกุลดิจิทัล ซึ่งถูกกลุ่มอาชญากรรมทางไซเบอร์ใช้ในการฟอกเงินตั้งแต่ปี 2562 เป็นจำนวนเงินมากกว่า 7,000 ล้านดอลลาร์สหรัฐ
Kaspersky บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ของรัสเซีย ระบุว่าองค์กรในภาคอุตสาหกรรมทางทหารและหน่วยงานในอัฟกานิสถานและยุโรปกว่า 12 แห่ง ตกเป็นเป้าการโจมตีแบบเฉพาะเจาะจงของกลุ่มผู้คุกคามที่มีความเชื่อมโยงกับจีนที่รู้จักกันในชื่อ TA428
กลุ่มแฮกเกอร์ซึ่งอาจเป็นกลุ่ม Lazarus ของเกาหลีเหนือ พยายามเจาะระบบเพื่อขโมยเงินดิจิทัลจาก deBridge Finance ซึ่งเป็นบริการแลกเปลี่ยน ถ่ายโอนสินทรัพย์ดิจิทัลระหว่างระบบการเก็บข้อมูลที่ไม่มีตัวกลาง (Block Chain)
กลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า SharpTongue ซึ่งมักเป็นที่รู้จักของสาธารณชนภายใต้ชื่อ Kimsuky ได้ใช้ส่วนขยาย (Extension) ของเว็บเบราว์เซอร์ดักจับและขโมยข้อมูลอีเมลของ Gmail และ AOL นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ Volexity ค้นพบมัลแวร์ส่วนขยายที่เป็นอันตรายของเว็บเบราว์เซอร์ที่ชื่อว่า SHARPEXT เมื่อ ก.ย.64 โดยส่วนขยายสามารถทำงานกับเว็บเบราว์เซอร์อย่าง Google Chrome, Microsoft Edge และ Whale ซึ่งเป็นเว็บเบราว์เซอร์ฟรีแวร์ที่พัฒนาโดย Naver บริษัทเทคโนโลยีของเกาหลีใต้ มัลแวร์ส่วนขยายนี้สามารถตรวจสอบและกรองข้อมูลโดยตรงจากบัญชีเว็บเมลของเหยื่อขณะที่กำลังเปิดดูอีเมลจากเว็บไซต์ ขโมยอีเมลและไฟล์แนบจากกล่องจดหมายของผู้ใช้ ในขณะเดียวกันก็ซ่อนข้อความแจ้งเตือนว่ามีส่วนขยายกำลังใช้งานอยู่ในขณะนั้น บริษัท Volexity ระบุว่าการเผยแพร่มัลแวร์ค่อนข้างประสบความสำเร็จ โดยอ้างถึงความสามารถของผู้โจมตีในการขโมยอีเมลหลายพันฉบับจากเหยื่อหลายรายผ่านการติดตั้งมัลแวร์ ซึ่งกลุ่มประเทศเป้าหมาย ได้แก่ สหรัฐอเมริกา ยุโรป และเกาหลีใต้ ที่มา https://cybersecuritynews.com/north-korean-hacker-browser-extension/ อ้างอิง https://thehackernews.com/2022/07/north-korean-hackers-using-malicious.html รายละเอียด https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/