กระทรวงสารสนเทศและการสื่อสารของเวียดนามได้ปรับปรุงกฎหมายด้านความมั่นคงปลอดภัยไซเบอร์ด้วยการกำหนดให้บริษัทเทคโนโลยีขนาดใหญ่ต้องเก็บข้อมูลผู้ใช้งานและควบคุมข้อมูลกับหน่วยงานภายในเวียดนาม ประกอบไปด้วย ชื่อ อีเมล ข้อมูลบัตรเครดิต หมายเลขโทรศัพท์ ที่อยู่ IP ADDRESS
ทีมนักวิทยาศาสตร์จีนได้พัฒนาเทคโนโลยีควอนตัมแบบใหม่ โดยนักวิจัยจากมหาวิทยาลัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศจีนทางตะวันออกเฉียงใต้ของมณฑลอานฮุยได้เปิดเผยวิธีการใหม่ในการสร้างการพัวพันของโฟตอน (entangled photons) ซึ่งเป็นเทคโนโลยีที่มีความสำคัญต่อการพัฒนาคอมพิวเตอร์ควอนตัม และเทคโนโลยีสำหรับการสื่อสารระยะไกลของควอนตัมเพื่อส่งข้อมูล ซึ่งสามารถช่วยป้องกันการโจมตีด้านการสื่อสารได้
เมื่อ 13 ส.ค.65 เครื่องคอมพิวเตอร์แม่ข่ายของศาลอาร์เจนตินา สาขา Córdoba ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ .PLAY ซึ่งเป็นโปรแกรมที่คัดลอกและเข้ารหัสข้อมูล โดยมัลแวร์จะปิดกั้นการเข้าถึงข้อมูล เพื่อแลกกับเงินค่าไถ่ อย่างไรก็ตาม การโจมตีดังกล่าวไม่ได้มุ่งเป้าที่การขโมยข้อมูล แต่เป็นการลบระบบทั้งหมด ซึ่งส่งผลกระทบต่อเว็บไซต์ บริการดิจิทัลและฐานข้อมูลของหน่วยงาน ทำให้ต้องปิดระบบไอทีและบริการดิจิทัล
จีนเตรียมบังคับใช้กฎการรายงานช่องโหว่ของซอฟต์แวร์ให้รัฐตรวจสอบ ซึ่งอาจส่งผลให้รัฐบาลจีนรับทราบและแสวงประโยชน์จากช่องโหวได้ก่อนที่บริษัทเจ้าของผลิตภัณฑ์จะทำการแก้ไข เนื่องจากบริษัทจีนต้องรายงานช่องโหว่ต่อรัฐบาลภายใน 2 วันหลังจากตรวจพบ และยังถูกห้ามไม่ให้เปิดเผยข้อมูลต่อสาธารณะในห้วงเวลาดังกล่าว
สำนักงานควบคุมสินทรัพย์ต่างประเทศ (Office of Foreign Assets Control – OFAC) กระทรวงการคลังสหรัฐฯ ออกมาตรการคว่ำบาตร Tornado Cash บริการผสมเงินสกุลดิจิทัล ซึ่งถูกกลุ่มอาชญากรรมทางไซเบอร์ใช้ในการฟอกเงินตั้งแต่ปี 2562 เป็นจำนวนเงินมากกว่า 7,000 ล้านดอลลาร์สหรัฐ
Kaspersky บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ของรัสเซีย ระบุว่าองค์กรในภาคอุตสาหกรรมทางทหารและหน่วยงานในอัฟกานิสถานและยุโรปกว่า 12 แห่ง ตกเป็นเป้าการโจมตีแบบเฉพาะเจาะจงของกลุ่มผู้คุกคามที่มีความเชื่อมโยงกับจีนที่รู้จักกันในชื่อ TA428
กลุ่มแฮกเกอร์ซึ่งอาจเป็นกลุ่ม Lazarus ของเกาหลีเหนือ พยายามเจาะระบบเพื่อขโมยเงินดิจิทัลจาก deBridge Finance ซึ่งเป็นบริการแลกเปลี่ยน ถ่ายโอนสินทรัพย์ดิจิทัลระหว่างระบบการเก็บข้อมูลที่ไม่มีตัวกลาง (Block Chain)
กลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า SharpTongue ซึ่งมักเป็นที่รู้จักของสาธารณชนภายใต้ชื่อ Kimsuky ได้ใช้ส่วนขยาย (Extension) ของเว็บเบราว์เซอร์ดักจับและขโมยข้อมูลอีเมลของ Gmail และ AOL นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ Volexity ค้นพบมัลแวร์ส่วนขยายที่เป็นอันตรายของเว็บเบราว์เซอร์ที่ชื่อว่า SHARPEXT เมื่อ ก.ย.64 โดยส่วนขยายสามารถทำงานกับเว็บเบราว์เซอร์อย่าง Google Chrome, Microsoft Edge และ Whale ซึ่งเป็นเว็บเบราว์เซอร์ฟรีแวร์ที่พัฒนาโดย Naver บริษัทเทคโนโลยีของเกาหลีใต้ มัลแวร์ส่วนขยายนี้สามารถตรวจสอบและกรองข้อมูลโดยตรงจากบัญชีเว็บเมลของเหยื่อขณะที่กำลังเปิดดูอีเมลจากเว็บไซต์ ขโมยอีเมลและไฟล์แนบจากกล่องจดหมายของผู้ใช้ ในขณะเดียวกันก็ซ่อนข้อความแจ้งเตือนว่ามีส่วนขยายกำลังใช้งานอยู่ในขณะนั้น บริษัท Volexity ระบุว่าการเผยแพร่มัลแวร์ค่อนข้างประสบความสำเร็จ โดยอ้างถึงความสามารถของผู้โจมตีในการขโมยอีเมลหลายพันฉบับจากเหยื่อหลายรายผ่านการติดตั้งมัลแวร์ ซึ่งกลุ่มประเทศเป้าหมาย ได้แก่ สหรัฐอเมริกา ยุโรป และเกาหลีใต้ ที่มา https://cybersecuritynews.com/north-korean-hacker-browser-extension/ อ้างอิง https://thehackernews.com/2022/07/north-korean-hackers-using-malicious.html รายละเอียด https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/
นาย Jeremiah Fowler ผู้ร่วมก่อตั้งบริษัท Security Discovery บริษัทรักษาความปลอดภัยในโลกไซเบอร์ ได้เฝ้าติดตามพฤติกรรมของกลุ่มแฮกเกอร์ Anonymous ที่โจมตีทางไซเบอร์ต่อบริษัท หน่วยงานรัฐบาล บริษัทพลังงานของรัสเซียอย่างต่อเนื่อง โดยวิธีการ 6 รูปแบบ ได้แก่
บริษัทไมโครซอฟต์ (Microsoft) ตรวจพบโปรแกรมสอดแนม (Spyware) ชื่อว่า Subzero ที่เป็นอันตรายบนระบบคอมพิวเตอร์ลูกค้าอย่างน้อยใน 3 ประเทศ โดยผู้พัฒนาโปรแกรมสอดแนมดังกล่าวคือบริษัท DSIRF GesmbH ของออสเตรีย ซึ่งอ้างว่า Subzero ได้รับการพัฒนาเพื่อให้เจ้าหน้าที่ทางการของสหภาพยุโรปใช้งานเท่านั้น และไม่ได้มีการเสนอหรือจำหน่ายเพื่อการค้า ขณะที่ไมโครซอฟต์ตรวจพบ ว่าโปรแกรมสอดแนมนี้สามารถเข้าถึงข้อมูลส่วนบุคคล เช่น รหัสผ่าน ชื่อผู้ใช้งาน ของบัญชีธนาคาร บริษัทกฎหมาย และบริษัทให้คำปรึกษาด้านกลยุทธ์