Internet Archive ถูกเจาะระบบส่งผลให้แฮ็กเกอร์เข้าถึงข้อมูลคำขอ 800,000 รายการ
Internet Archive เป็นองค์กรไม่แสวงหากำไรที่เก็บข้อมูลเว็บไซต์ในลักษณะห้องสมุดดิจิทัล ถูกละเมิดข้อมูลผ่านแพลตฟอร์ม Zendesk ซึ่งเป็นระบบสนับสนุนอีเมลสำหรับ Internet Archive
FBI และ CISA เตือนประชาชนให้ระมัดระวังข้อมูลเท็จเกี่ยวกับการเลือกตั้งสหรัฐฯ
เว็บไซต์ bleepingcomputer รายงานเมื่อ 14 ก.ย.67 ว่า สำนักงานสอบสวนกลาง (FBI) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แจ้งเตือนประชาชนว่า มีผู้ไม่ประสงค์ดีพยายามสร้างข้อมูลเท็จโดยอ้าง ข้อมูลการลงทะเบียนผู้ลงคะแนนเสียงของสหรัฐฯ ถูกโจมตีทางไซเบอร์ แต่แท้จริงแล้ว ผู้ไม่ประสงค์ดีกำลังเผยแพร่ข้อมูลเท็จเพื่อบิดเบือนความคิดเห็นของประชาชนและทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของสหรัฐฯ” กลยุทธ์ที่ใช้กันทั่วไปที่สุดอย่างหนึ่งคือการนำข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้งที่ได้มาไปใช้เป็นหลักฐานเพื่อสนับสนุนการกล่าวอ้างเท็จว่าปฏิบัติการทางไซเบอร์ได้เข้าไปบุกรุกโครงสร้างพื้นฐานการเลือกตั้ง ประกาศบริการสาธารณะ A public service announcement (PSA) อธิบายเพิ่มเติมว่า ข้อมูลการลงทะเบียนผู้มีสิทธิ์ลงคะแนนเสียงเปิดเผยต่อสาธารณะ สามารถรับได้จากแหล่งข้อมูลอย่างเป็นทางการ ข้อมูลดังกล่าวไม่มีผลกระทบต่อกระบวนการลงคะแนนเสียงหรือผลการเลือกตั้ง FBI และ CISA ไม่พบข้อมูลที่บ่งชี้ว่าการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานการเลือกตั้งของสหรัฐฯ ขัดขวางไม่ให้มีการเลือกตั้ง เปลี่ยนแปลงข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้ง ทำลายความสมบูรณ์ของบัตรลงคะแนนเสียงที่ลงคะแนนเสียง หรือขัดขวางความสามารถในการนับคะแนนเสียงในประกาศบริการสาธารณะ ก่อนหน้านี้ CISA และ FBI พบผู้ไม่ประสงค์ดี โจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) แม้ว่าการโจมตีดังกล่าวจะขัดขวางการใช้งานบริการบางอย่างที่เกี่ยวข้องกับการเลือกตั้งชั่วคราว เช่น การรายงานการลงคะแนนเสียงและเครื่องมือค้นหาผู้มีสิทธิ์เลือกตั้ง แต่กระบวนการลงคะแนนเสียงนั้นไม่ได้รับผลกระทบได้ และไม่มีรายงานความเสียหายอื่นๆ ข้อเสนอแนะดังต่อไปนี้: อย่าหลงเชื่อข่าวปลอมโดยไม่มีหลักฐาน เพราะอาจทำให้เกิดอิทธิพลต่อความคิดเห็นสาธารณะ หรือทำลายความเชื่อมั่นในระบอบประชาธิปไตย ควรระมัดระวังในการโพสต์บนโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความที่เกี่ยวกับการโจมตีทางไซเบอร์ต่อการเลือกตั้งสหรัฐฯ…
มัลแวร์ Linux ใหม่ถูกควบคุมผ่านอิโมจิที่ส่งจาก Discord
บริษัทรักษาความปลอดภัยทางไซเบอร์ Volexity ได้ค้นพบมัลแวร์ในรูปแบบอิโมจิคอน มีชื่อว่า ‘DISGOMOJI’ เป็นการใช้อิโมจิคอน เพื่อรันคำสั่งบนอุปกรณ์ที่ติดมัลแวร์ และคาดการว่าเป็นการโจมตีของแฮ็กเกอร์ปากีสถานที่รู้จักกันในชื่อ ‘UTA0137’
สวนสัตว์โตรอนโตถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่
สวนสัตว์โตรอนโต แคนาดา ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) เมื่อ 5 ม.ค.67 แต่ยังไม่ปรากฎว่าการโจมตีดังกล่าวส่งผลกระทบต่อเว็บไซต์ หรือการดำเนินงานของเจ้าหน้าที่หรือไม่
First American ได้นำระบบบางส่วนไปใช้งานแบบออฟไลน์เพื่อป้องกันการโจมตีทางไซเบอร์
First American Financial Corporation บริษัทประกันภัยรายใหญ่อันดับสองของสหรัฐฯ ได้นำระบบบางส่วนของบริษัทไปใช้งานแบบออฟไลน์เพื่อป้องกันผลกระทบจากการโจมตีทางไซเบอร์
แฮ็กเกอร์ OilRig ได้ขโมยข้อมูลจากรัฐบาลตะวันออกกลาง ก.พ. – ก.ย. 2566
OilRig มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (Ministry of Intelligence and Security-MOIS) และได้เคยโจมตี สหรัฐฯ ตะวันออกกลาง และ แอลเบเนีย โดยหน่วยงานที่ตรวจพบพฤติกรรมของแฮ็กเกอร์คือ Symantec ซึ่งเป็นทีมหนึ่งของบริษัท Broadcom
ช่องโหว่ของ CMS WordPress ที่ทำให้แฮ็กเกอร์ได้สิทธิ์ผู้ดูแลระบบ
มัลแวร์ชนิดใหม่ที่ปล่อยให้ดาวน์โหลดในหน้าส่วนเสริม (plugin) ของ WordPress อนุญาตให้แฮกเกอร์สามารถสร้างแอดเคาท์ระดับผู้ดูแลระบบ มัลแวร์ประเภท Backdoor สามารถซ่อนตัวเองจากผู้ใช้งานได้ติดตั้ง หรือเปลี่ยนเส้นทางทำให้ผู้ใช้บางรายไปยังเว็บไซต์ที่อันตราย
ข้อมูลผู้ลงทะเบียนเลือกตั้งในสหราชอาณาจักรรั่วไหล
คณะกรรมการการเลือกตั้งแห่งสหราชอาณาจักร เปิดเผยการละเมิดข้อมูลส่วนบุคคลจำนวนมหาศาลสำหรับใครก็ตามที่ลงทะเบียนเพื่อลงคะแนนเสียงในสหราชอาณาจักรระหว่างปี 2557 ถึง 2565 การโจมตีทางไซเบอร์ครั้งนี้ แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของหน่วยงานรัฐบาลที่มีการจัดเก็บอีเมลที่มีข้อความการสื่อสารของคณะกรรมการการเลือกตั้ง และสำเนาทะเบียนการเลือกตั้งได้
กลุ่มแฮ็กเกอร์เกาหลีเหนือโจมตีบริษัทผลิตจรวดของรัสเซีย
กลุ่มแฮ็กเกอร์เกาหลีเหนือ ScarCruft (APT37) ได้มีการโจมตีโครงสร้างพื้นฐานสารสนเทศ และระบบอีเมลเซิฟเวอร์ของบริษัทแอนแปโอ มาชีนาสะโตรเอนนียา ( NPO Mashinostroyeniya) ของรัสเซีย
แฮ็กเกอร์ใช้การหลอกลวงทางอีเมลกับผู้สนับสนุนยูเครน
เว็บไซต์ thehackernews.com รายงานเมื่อ 10 ก.ค.66 ว่าทีมนักวิจัยภัยคุกคามไซเบอร์ของ BlackBerry ได้พบกลุ่มแฮ็กเกอร์ RomCom RAT ที่มีพฤติกรรมการโจมตีโดยใช้การหลอกลวงทางอีเมล (phishing attacks) ต่อนักการเมืองในยูเครนที่ใกล้ชิดกับประเทศตะวันตกและสหรัฐฯ ที่เกี่ยวข้องกับการช่วยเหลือผู้ลี้ภัยที่หนีออกจากประเทศที่เสียหายจากสงคราม ก่อนที่จะมีการประชุมสุดยอดผู้นำNATOที่จะจัดขึ้นระหว่างวันที่ 11-12 ก.ค.66 ที่ประเทศลิทัวเนีย เอกสารล่อลวงที่ถูกส่งผ่านทางอีเมลระบุโดย BlackBerry นั้น เนื้อความมีลักษณะแอบอ้างเป็น Ukrainian World Congress ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ถูกต้องตามกฎหมาย”Overall_of_UWCs_UkraineInNATO_campaign.docx “) และมีจดหมายที่ประกาศการสนับสนุนการรวมยูเครนเข้ากับ NATO(“Letter_NATO_Summit_Vilnius_2023_ENG(1.docx “) กลุ่มแฮ็กเกอร์ใช้การหลอกลวงทางอีเมลแบบเจาะจง (Spear Phishing) เพื่อชักจูงเหยื่อไปยังเว็บไซต์ที่แฮกเกอร์เลียนแบบและได้ฝังมัลแวร์เอาไว้ เช่น หลอกให้เหยื่อคลิกที่เว็บไซต์ Ukrainian World Congress ที่แฮกเกอร์ได้สร้างเลียนแบบ จากนั้นแฮกเกอร์จะอาศัยใช้ประโยชน์จากช่องโหว่ ( CVE-2022-30190 ) ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยที่แฮกเกอร์สามารถสั่งการจากระยะไกลได้