กลุ่มแฮกเกอร์ซึ่งอาจเป็นกลุ่ม Lazarus ของเกาหลีเหนือ พยายามเจาะระบบเพื่อขโมยเงินดิจิทัลจาก deBridge Finance ซึ่งเป็นบริการแลกเปลี่ยน ถ่ายโอนสินทรัพย์ดิจิทัลระหว่างระบบการเก็บข้อมูลที่ไม่มีตัวกลาง (Block Chain)
กลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า SharpTongue ซึ่งมักเป็นที่รู้จักของสาธารณชนภายใต้ชื่อ Kimsuky ได้ใช้ส่วนขยาย (Extension) ของเว็บเบราว์เซอร์ดักจับและขโมยข้อมูลอีเมลของ Gmail และ AOL นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ Volexity ค้นพบมัลแวร์ส่วนขยายที่เป็นอันตรายของเว็บเบราว์เซอร์ที่ชื่อว่า SHARPEXT เมื่อ ก.ย.64 โดยส่วนขยายสามารถทำงานกับเว็บเบราว์เซอร์อย่าง Google Chrome, Microsoft Edge และ Whale ซึ่งเป็นเว็บเบราว์เซอร์ฟรีแวร์ที่พัฒนาโดย Naver บริษัทเทคโนโลยีของเกาหลีใต้ มัลแวร์ส่วนขยายนี้สามารถตรวจสอบและกรองข้อมูลโดยตรงจากบัญชีเว็บเมลของเหยื่อขณะที่กำลังเปิดดูอีเมลจากเว็บไซต์ ขโมยอีเมลและไฟล์แนบจากกล่องจดหมายของผู้ใช้ ในขณะเดียวกันก็ซ่อนข้อความแจ้งเตือนว่ามีส่วนขยายกำลังใช้งานอยู่ในขณะนั้น บริษัท Volexity ระบุว่าการเผยแพร่มัลแวร์ค่อนข้างประสบความสำเร็จ โดยอ้างถึงความสามารถของผู้โจมตีในการขโมยอีเมลหลายพันฉบับจากเหยื่อหลายรายผ่านการติดตั้งมัลแวร์ ซึ่งกลุ่มประเทศเป้าหมาย ได้แก่ สหรัฐอเมริกา ยุโรป และเกาหลีใต้ ที่มา https://cybersecuritynews.com/north-korean-hacker-browser-extension/ อ้างอิง https://thehackernews.com/2022/07/north-korean-hackers-using-malicious.html รายละเอียด https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/
นาย Jeremiah Fowler ผู้ร่วมก่อตั้งบริษัท Security Discovery บริษัทรักษาความปลอดภัยในโลกไซเบอร์ ได้เฝ้าติดตามพฤติกรรมของกลุ่มแฮกเกอร์ Anonymous ที่โจมตีทางไซเบอร์ต่อบริษัท หน่วยงานรัฐบาล บริษัทพลังงานของรัสเซียอย่างต่อเนื่อง โดยวิธีการ 6 รูปแบบ ได้แก่
บริษัทไมโครซอฟต์ (Microsoft) ตรวจพบโปรแกรมสอดแนม (Spyware) ชื่อว่า Subzero ที่เป็นอันตรายบนระบบคอมพิวเตอร์ลูกค้าอย่างน้อยใน 3 ประเทศ โดยผู้พัฒนาโปรแกรมสอดแนมดังกล่าวคือบริษัท DSIRF GesmbH ของออสเตรีย ซึ่งอ้างว่า Subzero ได้รับการพัฒนาเพื่อให้เจ้าหน้าที่ทางการของสหภาพยุโรปใช้งานเท่านั้น และไม่ได้มีการเสนอหรือจำหน่ายเพื่อการค้า ขณะที่ไมโครซอฟต์ตรวจพบ ว่าโปรแกรมสอดแนมนี้สามารถเข้าถึงข้อมูลส่วนบุคคล เช่น รหัสผ่าน ชื่อผู้ใช้งาน ของบัญชีธนาคาร บริษัทกฎหมาย และบริษัทให้คำปรึกษาด้านกลยุทธ์
คณะกรรมาธิการสารสนเทศของออสเตรเลียได้ดำเนินการสืบสวนบริษัทค้าปลีกขนาดใหญ่ ๒ แห่งที่ใช้เทคโลยีการตรวจจับใบหน้า โดยบริษัทจำหน่ายฮาร์ดแวร์ Bunnings และ ห้างสรรพสินค้า Kmart ได้ใช้เทคโนโลยีตรวจจับใบหน้าเก็บข้อมูลลูกค้าในบางพื้นที่ ซึ่งกลุ่มคุ้มครองสิทธิผู้บริโภคได้สำรวจผู้บริโภคโดยเก็บตัวอย่าง 1000 ครัวเรือน
ด้านความปลอดภัยจากบริษัท Dragos ซึ่งดูแลความปลอดภัยทางไซเบอร์ในภาคอุตสาหกรรม ตรวจพบผู้ไม่ประสงค์ดีพยายามแพร่กระจายมัลแวร์ประเภทบ็อทเน็ต (botnet) ไปยังระบบควบคุมอุตสาหกรรม (Industrial Control System: ICS) ด้วยซอฟต์แวร์ถอดรหัส (Password Cracking)
ไมโครซอฟต์ ได้ตรวจพบการหลอกลวงแบบฟิชชิ่งที่สามารถขโมยข้อมูลบัญชีผู้ใช้งานที่เปิดใช้ระบบการยืนยันตัวตนแบบหลายขั้นตอน (Multi-factor authentication) โดยผู้ก่อเหตุได้ส่งอีเมลหลอกลวงไปให้พนักงานที่อยู่ในหน่วยงานเป้าหมาย ประมาณ 10,000 หน่วยงาน ตั้งแต่ ก.ย. 64 และสามารถหลอกขโมยบัญชีผู้ใช้งานอีเมล และส่งอีเมลเพื่อหลอกพนักงานให้ส่งเงินกลับไปให้แฮกเกอร์
ประเทศแอลเบเนียถูกโจมตีทางไซเบอร์ครั้งใหญ่ระหว่าง 17 – 18 ก.ค. 65 จนต้องปิดเว็บไซต์ต่าง ๆ ของหน่วยงานรัฐ อาทิ เว็บไซต์สำนักนายกรัฐมนตรี เว็บไซต์รัฐสภา และ e-Albania ซึ่งเป็นช่องทางการเข้าถึงบริการออนไลน์ต่าง ๆ ของภาครัฐ
นักวิจัยด้านเทคโนโลยีบล็อกเชน (Blockchain) บริษัท Elliptic ได้วิเคราะห์ว่ากลุ่มแฮกเกอร์ Lazarus ที่รัฐบาลเกาหลีเหนืออาจให้การสนับสนุน มีแนวโน้มว่าจะเป็นผู้เจาะระบบคอมพิวเตอร์และขโมยเงินสกุลดิจิทัลกว่า 100 ล้านดอลลาร์สหรัฐจากบริษัท Horizon ผู้พัฒนาตัวเชื่อมต่อบล็อกเชนของสหรัฐฯ ซึ่งเป็นเครื่องมือสำหรับอำนวยความสะดวกให้ผู้ทำการค้าสกุลเงินดิจิทัลสลับสินทรัพย์ระหว่างเครือข่ายบล็อกเชน
เมื่อ 29 มิ.ย.65 ศูนย์ตอบสนองสถานการณ์ไวรัสคอมพิวเตอร์ฉุกเฉินแห่งชาติ (National Computer Virus Emergency Response Centre) กรุงปักกิ่ง ระบุว่า ได้ตรวจพบโปรแกรมเจาะระบบชื่อ FoxAcid ซึ่งมีความเชื่อมโยงกับสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (National Security Agency: NSA) ในระบบข้อมูลสำคัญที่สถาบันวิจัยทางวิทยาศาสตร์ใช้งานหลายร้อยระบบ