Discord ถูกปิดกั้นการใช้ในรัสเซียและตุรกีส่งผลกระทบต่อผู้ใช้งาน
แพลตฟอร์มสำหรับการสื่อสาร Discord ถูกปิดกั้นการใช้งานกะทันหันในรัสเซีย และตุรกี เมื่อ 8 ต.ค.67 เนื่องจากตรวจพบกิจกรรมที่ผิดกฎหมายบนแพลตฟอร์ม
หน่วยงานขนส่งสาธารณะของลอนดอนแจ้งเจ้าหน้าที่กว่า 30000 คน รีเซ็ตรหัสผ่านหลังถูกโจมตีทางไซเบอร์
หน่วยงานขนส่งสาธารณะของลอนดอน Transport for London (TfL) แจ้งเจ้าหน้าที่ทุกคน (ประมาณ 30,000 คน) จะต้องเข้าร่วมการยืนยันตัวตนด้วยตนเองและรีเซ็ตรหัสผ่าน หลังเกิดเหตุการณ์โจมตีทางไซเบอร์เมื่อ 2 ก.ย.67
FBI และ CISA เตือนประชาชนให้ระมัดระวังข้อมูลเท็จเกี่ยวกับการเลือกตั้งสหรัฐฯ
เว็บไซต์ bleepingcomputer รายงานเมื่อ 14 ก.ย.67 ว่า สำนักงานสอบสวนกลาง (FBI) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แจ้งเตือนประชาชนว่า มีผู้ไม่ประสงค์ดีพยายามสร้างข้อมูลเท็จโดยอ้าง ข้อมูลการลงทะเบียนผู้ลงคะแนนเสียงของสหรัฐฯ ถูกโจมตีทางไซเบอร์ แต่แท้จริงแล้ว ผู้ไม่ประสงค์ดีกำลังเผยแพร่ข้อมูลเท็จเพื่อบิดเบือนความคิดเห็นของประชาชนและทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของสหรัฐฯ” กลยุทธ์ที่ใช้กันทั่วไปที่สุดอย่างหนึ่งคือการนำข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้งที่ได้มาไปใช้เป็นหลักฐานเพื่อสนับสนุนการกล่าวอ้างเท็จว่าปฏิบัติการทางไซเบอร์ได้เข้าไปบุกรุกโครงสร้างพื้นฐานการเลือกตั้ง ประกาศบริการสาธารณะ A public service announcement (PSA) อธิบายเพิ่มเติมว่า ข้อมูลการลงทะเบียนผู้มีสิทธิ์ลงคะแนนเสียงเปิดเผยต่อสาธารณะ สามารถรับได้จากแหล่งข้อมูลอย่างเป็นทางการ ข้อมูลดังกล่าวไม่มีผลกระทบต่อกระบวนการลงคะแนนเสียงหรือผลการเลือกตั้ง FBI และ CISA ไม่พบข้อมูลที่บ่งชี้ว่าการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานการเลือกตั้งของสหรัฐฯ ขัดขวางไม่ให้มีการเลือกตั้ง เปลี่ยนแปลงข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้ง ทำลายความสมบูรณ์ของบัตรลงคะแนนเสียงที่ลงคะแนนเสียง หรือขัดขวางความสามารถในการนับคะแนนเสียงในประกาศบริการสาธารณะ ก่อนหน้านี้ CISA และ FBI พบผู้ไม่ประสงค์ดี โจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) แม้ว่าการโจมตีดังกล่าวจะขัดขวางการใช้งานบริการบางอย่างที่เกี่ยวข้องกับการเลือกตั้งชั่วคราว เช่น การรายงานการลงคะแนนเสียงและเครื่องมือค้นหาผู้มีสิทธิ์เลือกตั้ง แต่กระบวนการลงคะแนนเสียงนั้นไม่ได้รับผลกระทบได้ และไม่มีรายงานความเสียหายอื่นๆ ข้อเสนอแนะดังต่อไปนี้: อย่าหลงเชื่อข่าวปลอมโดยไม่มีหลักฐาน เพราะอาจทำให้เกิดอิทธิพลต่อความคิดเห็นสาธารณะ หรือทำลายความเชื่อมั่นในระบอบประชาธิปไตย ควรระมัดระวังในการโพสต์บนโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความที่เกี่ยวกับการโจมตีทางไซเบอร์ต่อการเลือกตั้งสหรัฐฯ…
FBI เผยแพร่สถิติการฉ้อโกงดิจิทัลในปี 2566 มูลค่า 5.6 พันล้านดอลลาร์
จากรายงานของสำนักงานสอบสวนกลาง (FBI) ระบุว่าปี 2566 เป็นปีที่พบการฉ้อโกงสกุลเงินดิจิทัลเป็นสถิติสูงสุดตั้งแต่จัดทำรายงานมา โดยมีมูลค่าความเสียหาย 5.6 พันล้านดอลลาร์ โดยอ้างอิงจากรายงานเกือบ 70,000 ฉบับ ผ่านศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3)
ตุรกียอมรับกรณีข้อมูลส่วนบุคคลหลายล้านคนรั่วไหลช่วงการระบาดของโควิด-19
แพลตฟอร์ม FreeWeb Turkey เมื่อวันที่ 9 ก.ย.67 ได้เปิดเผย ว่า บุคคลนิรนามได้ทำการละเมิดข้อมูลส่วนบุคคลของประชาชนตุรกี 108 ล้านคนทั้งในประเทศ และต่างประเทศ รวมถึงผู้ลี้ภัย และบุคคลอื่น ๆ ที่ลงทะเบียนกับหน่วยงานอย่างเป็นทางการในตุรกี
บริษัท Halliburton ออกมายืนยันว่าถูกโจมตีทางไซเบอร์ส่งผลให้ต้องปิดระบบ
บริษัท Halliburton ผู้ให้บริการด้านน้ำมันแก่ภาคอุตสาหกรรมรายใหญ่ที่สุดในโลก ได้ยืนยันว่า ถูกโจมตีทางไซเบอร์ เมื่อ 21 ส.ค.67 ส่งผลให้บริษัทได้ปิดระบบบางส่วนเพื่อป้องกันการแพร่กระจายของมัลแวร์ รวมถึงได้ประสานหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง
CISA เตือนจุดบกพร่องของ Jenkins RCE ที่ถูกใช้ในการโจมตีด้วยแรนซัมแวร์
CISA ได้พบช่องโหว่ที่สำคัญของซอฟต์แวร์โอเพ่นซอร์ส Jenkins ที่สามารถถูกใช้ประโยชน์เพื่อเรียกใช้โค้ดจากระยะไกล และได้ระบุช่องโหว่ในรายการที่ต้องปรับปรุงด้านความปลอดภัย พร้อมเตือนว่าช่องโหว่นี้อาจจะถูกแฮ็กเกอร์แสวงประโยชน์
พบความเสียหายของ Ransomware 450 ล้านเหรียญสหรัฐ ในช่วงครึ่งแรกของปี 2567
ผู้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ (Ransomware) จ่ายเงินค่าไถ่ให้กับอาชญากรทางไซเบอร์ รวมมูลค่า 459,800,000 ดอลลาร์สหรัฐ ในช่วงครึ่งแรกของปี 2567 ซึ่งอาจจะเป็นสถิติใหม่แซงหน้าปี 2566
ข้อมูลของโตโยต้ารั่วไหลบนโลกออนไลน์กว่า 240 GB
บริษัทโตโยต้ายืนยันว่า เครือข่ายของบริษัทถูกโจมตีหลังจากที่แฮ็กเกอร์เผยแพร่ข้อมูลที่ขโมยมาจากระบบของบริษัทโตโยต้าขนาด 240GB บนฟอรัมแฮ็กเกอร์
อินเตอร์โพลยึดเงินที่ถูกขโมยไปจากการโจมตี BEC ได้กว่า 40 ล้านดอลลาร์สหรัฐ
อินเตอร์โพลสามารถกู้คืนเงินกว่า 40 ล้านดอลลาร์ที่ถูกขโมยไปจากการโจมตีแบบ (Business Email Compromise -BEC) ต่อบริษัทแห่งหนึ่งในสิงคโปร์ได้สำเร็จ