บริษัท Sophos เผยแพร่รายงานชื่อ “Pacific Rim” ซึ่งสรุปข้อมูลการเผชิญหน้ากับกลุ่มอาชญากรรมทางไซเบอร์จีนเป็นระยะเวลากว่า 5 ปี อาทิ Volt Typhoon, APT31 และ APT41/Winnti กลุ่มเหล่านี้ได้มุ่งเป้าหมายโจมตีอุปกรณ์เครือข่ายทั่วโลกเพิ่มมากขึ้น
บริษัท Landmark Admin ผู้ให้บริการระบบด้านการประกันภัย ได้ถูกละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานมากกว่า 800,000 ราย จากการโจมตีทางไซเบอร์ เมื่อ พ.ค.67
บริษัทจัดจำหน่ายซอฟต์แวร์ป้องกันไวรัส Kaspersky ได้ค้นพบพฤติกรรมของกลุ่มแฮ็กเกอร์ Lazarus ของเกาหลีเหนือ เมื่อ 13 พ.ค.67 ที่ใช้ช่องโหว่ที่ยังไม่มีการตรวจพบ (zero-day) ของเว็บเบราว์เซอร์ Google Chrome ชื่อรหัสว่า CVE-2024-4947 ผ่านเกมส์ออนไลน์ที่มีการชำระเงินแบบ (DeFi) โดยมีเป้าหมายเป็นผู้ใช้สกุลเงินดิจิทัล
Internet Archive เป็นองค์กรไม่แสวงหากำไรที่เก็บข้อมูลเว็บไซต์ในลักษณะห้องสมุดดิจิทัล ถูกละเมิดข้อมูลผ่านแพลตฟอร์ม Zendesk ซึ่งเป็นระบบสนับสนุนอีเมลสำหรับ Internet Archive
เว็บไซต์ bleepingcomputer รายงานเมื่อ 14 ก.ย.67 ว่า สำนักงานสอบสวนกลาง (FBI) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แจ้งเตือนประชาชนว่า มีผู้ไม่ประสงค์ดีพยายามสร้างข้อมูลเท็จโดยอ้าง ข้อมูลการลงทะเบียนผู้ลงคะแนนเสียงของสหรัฐฯ ถูกโจมตีทางไซเบอร์ แต่แท้จริงแล้ว ผู้ไม่ประสงค์ดีกำลังเผยแพร่ข้อมูลเท็จเพื่อบิดเบือนความคิดเห็นของประชาชนและทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของสหรัฐฯ” กลยุทธ์ที่ใช้กันทั่วไปที่สุดอย่างหนึ่งคือการนำข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้งที่ได้มาไปใช้เป็นหลักฐานเพื่อสนับสนุนการกล่าวอ้างเท็จว่าปฏิบัติการทางไซเบอร์ได้เข้าไปบุกรุกโครงสร้างพื้นฐานการเลือกตั้ง ประกาศบริการสาธารณะ A public service announcement (PSA) อธิบายเพิ่มเติมว่า ข้อมูลการลงทะเบียนผู้มีสิทธิ์ลงคะแนนเสียงเปิดเผยต่อสาธารณะ สามารถรับได้จากแหล่งข้อมูลอย่างเป็นทางการ ข้อมูลดังกล่าวไม่มีผลกระทบต่อกระบวนการลงคะแนนเสียงหรือผลการเลือกตั้ง FBI และ CISA ไม่พบข้อมูลที่บ่งชี้ว่าการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานการเลือกตั้งของสหรัฐฯ ขัดขวางไม่ให้มีการเลือกตั้ง เปลี่ยนแปลงข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้ง ทำลายความสมบูรณ์ของบัตรลงคะแนนเสียงที่ลงคะแนนเสียง หรือขัดขวางความสามารถในการนับคะแนนเสียงในประกาศบริการสาธารณะ ก่อนหน้านี้ CISA และ FBI พบผู้ไม่ประสงค์ดี โจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) แม้ว่าการโจมตีดังกล่าวจะขัดขวางการใช้งานบริการบางอย่างที่เกี่ยวข้องกับการเลือกตั้งชั่วคราว เช่น การรายงานการลงคะแนนเสียงและเครื่องมือค้นหาผู้มีสิทธิ์เลือกตั้ง แต่กระบวนการลงคะแนนเสียงนั้นไม่ได้รับผลกระทบได้ และไม่มีรายงานความเสียหายอื่นๆ ข้อเสนอแนะดังต่อไปนี้: อย่าหลงเชื่อข่าวปลอมโดยไม่มีหลักฐาน เพราะอาจทำให้เกิดอิทธิพลต่อความคิดเห็นสาธารณะ หรือทำลายความเชื่อมั่นในระบอบประชาธิปไตย ควรระมัดระวังในการโพสต์บนโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความที่เกี่ยวกับการโจมตีทางไซเบอร์ต่อการเลือกตั้งสหรัฐฯ…
บริษัทรักษาความปลอดภัยทางไซเบอร์ Volexity ได้ค้นพบมัลแวร์ในรูปแบบอิโมจิคอน มีชื่อว่า ‘DISGOMOJI’ เป็นการใช้อิโมจิคอน เพื่อรันคำสั่งบนอุปกรณ์ที่ติดมัลแวร์ และคาดการว่าเป็นการโจมตีของแฮ็กเกอร์ปากีสถานที่รู้จักกันในชื่อ ‘UTA0137’
สวนสัตว์โตรอนโต แคนาดา ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) เมื่อ 5 ม.ค.67 แต่ยังไม่ปรากฎว่าการโจมตีดังกล่าวส่งผลกระทบต่อเว็บไซต์ หรือการดำเนินงานของเจ้าหน้าที่หรือไม่
First American Financial Corporation บริษัทประกันภัยรายใหญ่อันดับสองของสหรัฐฯ ได้นำระบบบางส่วนของบริษัทไปใช้งานแบบออฟไลน์เพื่อป้องกันผลกระทบจากการโจมตีทางไซเบอร์
OilRig มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (Ministry of Intelligence and Security-MOIS) และได้เคยโจมตี สหรัฐฯ ตะวันออกกลาง และ แอลเบเนีย โดยหน่วยงานที่ตรวจพบพฤติกรรมของแฮ็กเกอร์คือ Symantec ซึ่งเป็นทีมหนึ่งของบริษัท Broadcom
มัลแวร์ชนิดใหม่ที่ปล่อยให้ดาวน์โหลดในหน้าส่วนเสริม (plugin) ของ WordPress อนุญาตให้แฮกเกอร์สามารถสร้างแอดเคาท์ระดับผู้ดูแลระบบ มัลแวร์ประเภท Backdoor สามารถซ่อนตัวเองจากผู้ใช้งานได้ติดตั้ง หรือเปลี่ยนเส้นทางทำให้ผู้ใช้บางรายไปยังเว็บไซต์ที่อันตราย