นักวิจัยด้านความปลอดภัยที่ใช้บัญชีทวิตเตอร์ หรือ X ที่ชื่อว่า Talal และ Tommy Mysk สาธิตวิธีที่พวกเขาสามารถดำเนินการโจมตีแบบฟิชชิ่ง Man-in-the-Middle (MiTM) เพื่อเข้าสู่ระบบบัญชี Tesla, ปลดล็อครถยนต์ และสตาร์ทรถได้ การโจมตีนี้ใช้ได้กับแอป Tesla ล่าสุด เวอร์ชัน 4.30.6 และซอฟต์แวร์ Tesla เวอร์ชัน 11.1 2024.2.7
คณะกรรมาธิการการค้าแห่งสหพันธรัฐสหรัฐ (FTC) สั่งให้บริษัท Avast จ่ายเงิน 16.5 ล้านดอลลาร์สหรัฐ และห้ามบริษัทขายข้อมูลการท่องเว็บของผู้ใช้หรือออกใบอนุญาตเพื่อวัตถุประสงค์ในการโฆษณา
หน่วยงานความมั่นคงไซเบอร์ของสหรัฐ (Cybersecurity and Infrastructure Security Agency – CISA) สำนักงานสอบสวนกลาง (FBI) และสำนักงานคุ้มครองสิ่งแวดล้อม (EPA) เผยแพร่มาตรการยกระดับด้านความปลอดภัยไซเบอร์สำหรับสาธารณูปโภคด้านน้ำของสหรัฐฯ
หน่วยงานบังคับใช้กฎหมายจาก 10 ประเทศได้ปฏิบัติการ Operation Cronos เพื่อขัดขวางการโจมตีทางไซเบอร์ของกลุ่มมัลแวร์เรียกค่าไถ่ Lockbit ซึ่งการปฏิบัติการดังกล่าวสำเร็จไปได้ด้วยดี ส่งผลให้เว็บไซต์ที่ดำเนินการโดย Lockbit หลายแห่ง หยุดชะงัก
กลุ่มแฮ็กเกอร์นามว่า IntelBroker ได้ปล่อยข้อมูลผู้ใช้งาน Facebook Marketplace 200,000 ราย บนเว็บบอร์ด Beachforum
Bank of America แจ้งเตือนลูกค้าหลังจากที่แฮ็กเกอร์โจมตีระบบ Infosys McCamish Systems (IMS) เมื่อ ปี 2566 ซึ่งเป็นระบบผู้ให้บริการดิจิทัลสัญชาติอินเดียที่ Bank of America นำมาใช้ในองค์กร ส่งผลให้ข้อมูลระบุตัวตนของลูกค้า (Personally Identifiable Information- PII) ถูกละเมิด ได้แก่ ชื่อบุคคลที่ได้รับผลกระทบ ที่อยู่ หมายเลขประกันสังคม วันเกิด ข้อมูลทางการเงิน รวมถึงหมายเลขบัญชีและบัตรเครดิต
ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ของสหราชอาณาจักรเตือนว่าเครื่องมือปัญญาประดิษฐ์ (AI) จะทำให้เกิดภัยคุกคามจากมัลแวร์เรียกค่าไถ่มากขึ้น NCSC
ณะกรรมาธิการการค้าแห่งสหพันธรัฐสหรัฐ (The U.S. Federal Trade Commission – FTC) กำหนดข้อตกลงกับ InMarket Media ซึ่งห้ามบริษัทขายข้อมูลตำแหน่งของประชาชนสหรัฐฯ
VMware ยืนยันว่าช่องโหว่ที่ได้รับการแก้ไขเมื่อ ต.ค.66 ถูกโจมตีด้วยวิธีการเรียกใช้โค้ดจากระยะไกลของ vCenter Server ซึ่งเป็นแพลตฟอร์มการจัดการสำหรับสภาพแวดล้อม VMware vSphere ที่ช่วยให้ผู้ดูแลระบบจัดการเซิร์ฟเวอร์ ESX และ ESXi
บริษัทไมโครซอฟต์กำลังปรับปรุงการให้บริการผลิตภัณฑ์ผ่านคลาวด์ เช่น Azure, Microsoft 365, Power Platform และ Dynamics 365 เพื่อให้ลูกค้าจัดเก็บข้อมูลส่วนบุคคลทั้งหมดภายในสหภาพยุโรป ซึ่งมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเข้มงวด แทนที่สหรัฐฯ