กลุ่มแฮ็กเกอร์เกาหลีเหนือโจมตีบริษัทผลิตจรวดของรัสเซีย
กลุ่มแฮ็กเกอร์เกาหลีเหนือ ScarCruft (APT37) ได้มีการโจมตีโครงสร้างพื้นฐานสารสนเทศ และระบบอีเมลเซิฟเวอร์ของบริษัทแอนแปโอ มาชีนาสะโตรเอนนียา ( NPO Mashinostroyeniya) ของรัสเซีย
แฮ็กเกอร์ใช้การหลอกลวงทางอีเมลกับผู้สนับสนุนยูเครน
เว็บไซต์ thehackernews.com รายงานเมื่อ 10 ก.ค.66 ว่าทีมนักวิจัยภัยคุกคามไซเบอร์ของ BlackBerry ได้พบกลุ่มแฮ็กเกอร์ RomCom RAT ที่มีพฤติกรรมการโจมตีโดยใช้การหลอกลวงทางอีเมล (phishing attacks) ต่อนักการเมืองในยูเครนที่ใกล้ชิดกับประเทศตะวันตกและสหรัฐฯ ที่เกี่ยวข้องกับการช่วยเหลือผู้ลี้ภัยที่หนีออกจากประเทศที่เสียหายจากสงคราม ก่อนที่จะมีการประชุมสุดยอดผู้นำNATOที่จะจัดขึ้นระหว่างวันที่ 11-12 ก.ค.66 ที่ประเทศลิทัวเนีย เอกสารล่อลวงที่ถูกส่งผ่านทางอีเมลระบุโดย BlackBerry นั้น เนื้อความมีลักษณะแอบอ้างเป็น Ukrainian World Congress ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ถูกต้องตามกฎหมาย”Overall_of_UWCs_UkraineInNATO_campaign.docx “) และมีจดหมายที่ประกาศการสนับสนุนการรวมยูเครนเข้ากับ NATO(“Letter_NATO_Summit_Vilnius_2023_ENG(1.docx “) กลุ่มแฮ็กเกอร์ใช้การหลอกลวงทางอีเมลแบบเจาะจง (Spear Phishing) เพื่อชักจูงเหยื่อไปยังเว็บไซต์ที่แฮกเกอร์เลียนแบบและได้ฝังมัลแวร์เอาไว้ เช่น หลอกให้เหยื่อคลิกที่เว็บไซต์ Ukrainian World Congress ที่แฮกเกอร์ได้สร้างเลียนแบบ จากนั้นแฮกเกอร์จะอาศัยใช้ประโยชน์จากช่องโหว่ ( CVE-2022-30190 ) ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยที่แฮกเกอร์สามารถสั่งการจากระยะไกลได้
ไมโครซอฟต์ถูกโจมตีจากเทคนิคการปฏิเสธการให้บริการ DDoS
บริษัทไมโครซอฟท์เปิดเผยความคืบหน้ากรณี Microsoft 365 รวมถึงผลิตภัณฑ์อื่น ๆ ประกอบด้วย Azure Outlook และ OneDrive ไม่สามารถให้บริการได้ชั่วคราว เมื่อต้นเดือนมิถุนายน 2566
แฮ็กเกอร์สร้างเว็บไซต์ปลอมของ CapCut เพื่อหลอกให้เหยื่อมาดาวน์โหลด
แฮ็กเกอร์ได้เลียนแบบเว็บไซต์ตัดต่อวิดีโอ Capcut เพื่อกระจายมัลแวร์ไปให้ผู้ที่เข้ามาดาวน์โหลดโปรแกรมไปใช้งาน CapCut เป็นโปรแกรมตัดต่อวิดีโอที่ได้รับความนิยมอย่างสูงของทีม ByteDance เจ้าของเดียวกับ TikTok ซึ่งมียอดดาวน์โหลดสูงถึง 500 ล้านครั้ง บน Google Play ที่มีฟังก์ชัน รองรับการผสมเพลง ฟิลเตอร์สี แอนิเมชัน เอฟเฟกต์สโลว์โมชั่น การแสดงภาพซ้อนภาพ ฯลฯ
แอปเปิ้ลได้แก้ไขช่องโหว่ Zero Day เพื่อป้องกันแฮ็กเกอร์อาศัยประโยชน์ในการเจาะระบบ
บริษัทแอปเปิ้ลได้แก้ไขช่องโหว่ที่เรียกว่า Zero Day เพื่อป้องกันไม่ให้แฮ็กเกอร์เจาะระบบของเครื่องโทรศัพท์ Iphone เครื่อง Macs และ IPad ผู้ดูแลรักษาความปลอดภัยระบบของแอปเปิ้ลได้พบช่องโหว่หมายเลข CVE-2023-32409 ซึ่งเป็นช่องโหว่ที่แฮ็กเกอร์สามารถรีโมทระยะไกลได้
ข้อมูลตำแหน่งรถยนต์ลูกค้ารั่วไหลจากระบบคลาวด์ของบริษัทโตโยต้า
ขอบคุณภาพประกอบจาก Bleepingcomputer
บริษัทโตโยต้าได้เปิดเผยว่า ถูกโจมตีโดยแฮกเกอร์และข้อมูลรั่วไหลจากระบบคลาวด์ ซึ่งข้อมูลดังกล่าวประกอบด้วย ข้อมูลตำแหน่งรถของลูกค้า 2,150,000 ราย ระหว่างวันที่ 6 พฤศจิกายน 2013 ถึง 17 เมษายน 2023 เป็นเวลา 10 ปี
กลุ่มแฮ็กเกอร์จีนพัฒนา Linux Malware สําหรับการจารกรรมทางไซเบอร์
กลุ่มแฮ็กเกอร์จีน Gallium พัฒนามัลแวร์สายพันธ์ใหม่สําหรับโจมตีระบบปฏิบัติการ Linux ชื่อ Pingpull และการมัลแวร์ Back Door ที่มีชื่ออย่างไม่เป็นทางการว่า Sword2033 โดยมีจุดมุ่งหมายเพื่อจารกรรมข้อมูลทางไซเบอร์
ตำรวจไซเบอร์ยูเครนจับกุมผู้ขายข้อมูลส่วนบุคคลให้กับรัสเซีย
ตำรวจไซเบอร์ยูเครนได้จับกุมผู้ชายอายุ 36 ปี จากเมืองเนติซิน เนื่องจากขายข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับ มีปริมาณถึง 300 ล้านคน ซึ่งเป็นข้อมูลพลเมืองยูเครนและหลายประเทศในยุโรป ผู้ต้องหาใช้แอปพลิเคชัน Telegram เพื่อโฆษณาและขายข้อมูลให้แก่ผู้สนใจ โดยราคาอยู่ระหว่าง 500 ถึง 2,000 ดอลลาร์สหรัฐฯ
BlackBerry เตือนภัยคุกคามไซเบอร์จากรัฐบาลต่างชาติ
BlackBerry บริษัทซอฟต์แวร์จากแคนาดา เผยผลการศึกษาด้านอุตสาหกรรมไซเบอร์ เตือนให้ระวังภัยไซเบอร์จากรัฐบาลต่างประเทศต่อระบบเทคโนโลยีที่เป็นระบบเก่าและไม่ได้รับการปรับปรุงมาเป็นเวลานานโดยการศึกษานี้ได้จากการสำรวจผู้มีอำนาจตัดสินใจในภาคอุตสาหกรรมไอทีกว่า 1,500 คน
สหราชอาณาจักรเตือนภัยเครื่องมือไซเบอร์บนตลาดมืดที่ทรงอานุภาพจนเทียบได้กับแฮ็กเกอร์ของรัฐบาล
ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) ของสหราชอาณาจักร ระบุในรายงานที่เผยแพร่เมื่อ 20 เมษายน 2566 ว่า เครื่องมือทางไซเบอร์ที่ขายอยู่บนตลาดมืดเริ่มมีศักยภาพเทียบเท่ากับเครื่องมือของกลุ่มแฮ็กเกอร์ของรัฐบาลประเทศต่าง ๆ