Landmark เปิดเผยการละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานกว่า 800,000 ราย
บริษัท Landmark Admin ผู้ให้บริการระบบด้านการประกันภัย ได้ถูกละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานมากกว่า 800,000 ราย จากการโจมตีทางไซเบอร์ เมื่อ พ.ค.67
บริษัท Landmark Admin ผู้ให้บริการระบบด้านการประกันภัย ได้ถูกละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานมากกว่า 800,000 ราย จากการโจมตีทางไซเบอร์ เมื่อ พ.ค.67
บริษัทจัดจำหน่ายซอฟต์แวร์ป้องกันไวรัส Kaspersky ได้ค้นพบพฤติกรรมของกลุ่มแฮ็กเกอร์ Lazarus ของเกาหลีเหนือ เมื่อ 13 พ.ค.67 ที่ใช้ช่องโหว่ที่ยังไม่มีการตรวจพบ (zero-day) ของเว็บเบราว์เซอร์ Google Chrome ชื่อรหัสว่า CVE-2024-4947 ผ่านเกมส์ออนไลน์ที่มีการชำระเงินแบบ (DeFi) โดยมีเป้าหมายเป็นผู้ใช้สกุลเงินดิจิทัล
Internet Archive เป็นองค์กรไม่แสวงหากำไรที่เก็บข้อมูลเว็บไซต์ในลักษณะห้องสมุดดิจิทัล ถูกละเมิดข้อมูลผ่านแพลตฟอร์ม Zendesk ซึ่งเป็นระบบสนับสนุนอีเมลสำหรับ Internet Archive
เว็บไซต์ bleepingcomputer รายงานเมื่อ 14 ก.ย.67 ว่า สำนักงานสอบสวนกลาง (FBI) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แจ้งเตือนประชาชนว่า มีผู้ไม่ประสงค์ดีพยายามสร้างข้อมูลเท็จโดยอ้าง ข้อมูลการลงทะเบียนผู้ลงคะแนนเสียงของสหรัฐฯ ถูกโจมตีทางไซเบอร์ แต่แท้จริงแล้ว ผู้ไม่ประสงค์ดีกำลังเผยแพร่ข้อมูลเท็จเพื่อบิดเบือนความคิดเห็นของประชาชนและทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของสหรัฐฯ” กลยุทธ์ที่ใช้กันทั่วไปที่สุดอย่างหนึ่งคือการนำข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้งที่ได้มาไปใช้เป็นหลักฐานเพื่อสนับสนุนการกล่าวอ้างเท็จว่าปฏิบัติการทางไซเบอร์ได้เข้าไปบุกรุกโครงสร้างพื้นฐานการเลือกตั้ง ประกาศบริการสาธารณะ A public service announcement (PSA) อธิบายเพิ่มเติมว่า ข้อมูลการลงทะเบียนผู้มีสิทธิ์ลงคะแนนเสียงเปิดเผยต่อสาธารณะ สามารถรับได้จากแหล่งข้อมูลอย่างเป็นทางการ ข้อมูลดังกล่าวไม่มีผลกระทบต่อกระบวนการลงคะแนนเสียงหรือผลการเลือกตั้ง FBI และ CISA ไม่พบข้อมูลที่บ่งชี้ว่าการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานการเลือกตั้งของสหรัฐฯ ขัดขวางไม่ให้มีการเลือกตั้ง เปลี่ยนแปลงข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้ง ทำลายความสมบูรณ์ของบัตรลงคะแนนเสียงที่ลงคะแนนเสียง หรือขัดขวางความสามารถในการนับคะแนนเสียงในประกาศบริการสาธารณะ ก่อนหน้านี้ CISA และ FBI พบผู้ไม่ประสงค์ดี โจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) แม้ว่าการโจมตีดังกล่าวจะขัดขวางการใช้งานบริการบางอย่างที่เกี่ยวข้องกับการเลือกตั้งชั่วคราว เช่น การรายงานการลงคะแนนเสียงและเครื่องมือค้นหาผู้มีสิทธิ์เลือกตั้ง แต่กระบวนการลงคะแนนเสียงนั้นไม่ได้รับผลกระทบได้ และไม่มีรายงานความเสียหายอื่นๆ ข้อเสนอแนะดังต่อไปนี้: อย่าหลงเชื่อข่าวปลอมโดยไม่มีหลักฐาน เพราะอาจทำให้เกิดอิทธิพลต่อความคิดเห็นสาธารณะ หรือทำลายความเชื่อมั่นในระบอบประชาธิปไตย ควรระมัดระวังในการโพสต์บนโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความที่เกี่ยวกับการโจมตีทางไซเบอร์ต่อการเลือกตั้งสหรัฐฯ…
บริษัทรักษาความปลอดภัยทางไซเบอร์ Volexity ได้ค้นพบมัลแวร์ในรูปแบบอิโมจิคอน มีชื่อว่า ‘DISGOMOJI’ เป็นการใช้อิโมจิคอน เพื่อรันคำสั่งบนอุปกรณ์ที่ติดมัลแวร์ และคาดการว่าเป็นการโจมตีของแฮ็กเกอร์ปากีสถานที่รู้จักกันในชื่อ ‘UTA0137’
สวนสัตว์โตรอนโต แคนาดา ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) เมื่อ 5 ม.ค.67 แต่ยังไม่ปรากฎว่าการโจมตีดังกล่าวส่งผลกระทบต่อเว็บไซต์ หรือการดำเนินงานของเจ้าหน้าที่หรือไม่
First American Financial Corporation บริษัทประกันภัยรายใหญ่อันดับสองของสหรัฐฯ ได้นำระบบบางส่วนของบริษัทไปใช้งานแบบออฟไลน์เพื่อป้องกันผลกระทบจากการโจมตีทางไซเบอร์
OilRig มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (Ministry of Intelligence and Security-MOIS) และได้เคยโจมตี สหรัฐฯ ตะวันออกกลาง และ แอลเบเนีย โดยหน่วยงานที่ตรวจพบพฤติกรรมของแฮ็กเกอร์คือ Symantec ซึ่งเป็นทีมหนึ่งของบริษัท Broadcom
มัลแวร์ชนิดใหม่ที่ปล่อยให้ดาวน์โหลดในหน้าส่วนเสริม (plugin) ของ WordPress อนุญาตให้แฮกเกอร์สามารถสร้างแอดเคาท์ระดับผู้ดูแลระบบ มัลแวร์ประเภท Backdoor สามารถซ่อนตัวเองจากผู้ใช้งานได้ติดตั้ง หรือเปลี่ยนเส้นทางทำให้ผู้ใช้บางรายไปยังเว็บไซต์ที่อันตราย
คณะกรรมการการเลือกตั้งแห่งสหราชอาณาจักร เปิดเผยการละเมิดข้อมูลส่วนบุคคลจำนวนมหาศาลสำหรับใครก็ตามที่ลงทะเบียนเพื่อลงคะแนนเสียงในสหราชอาณาจักรระหว่างปี 2557 ถึง 2565 การโจมตีทางไซเบอร์ครั้งนี้ แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของหน่วยงานรัฐบาลที่มีการจัดเก็บอีเมลที่มีข้อความการสื่อสารของคณะกรรมการการเลือกตั้ง และสำเนาทะเบียนการเลือกตั้งได้