คณะกรรมการการเลือกตั้งแห่งสหราชอาณาจักร เปิดเผยการละเมิดข้อมูลส่วนบุคคลจำนวนมหาศาลสำหรับใครก็ตามที่ลงทะเบียนเพื่อลงคะแนนเสียงในสหราชอาณาจักรระหว่างปี 2557 ถึง 2565 การโจมตีทางไซเบอร์ครั้งนี้ แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของหน่วยงานรัฐบาลที่มีการจัดเก็บอีเมลที่มีข้อความการสื่อสารของคณะกรรมการการเลือกตั้ง และสำเนาทะเบียนการเลือกตั้งได้
กลุ่มแฮ็กเกอร์เกาหลีเหนือ ScarCruft (APT37) ได้มีการโจมตีโครงสร้างพื้นฐานสารสนเทศ และระบบอีเมลเซิฟเวอร์ของบริษัทแอนแปโอ มาชีนาสะโตรเอนนียา ( NPO Mashinostroyeniya) ของรัสเซีย
เว็บไซต์ thehackernews.com รายงานเมื่อ 10 ก.ค.66 ว่าทีมนักวิจัยภัยคุกคามไซเบอร์ของ BlackBerry ได้พบกลุ่มแฮ็กเกอร์ RomCom RAT ที่มีพฤติกรรมการโจมตีโดยใช้การหลอกลวงทางอีเมล (phishing attacks) ต่อนักการเมืองในยูเครนที่ใกล้ชิดกับประเทศตะวันตกและสหรัฐฯ ที่เกี่ยวข้องกับการช่วยเหลือผู้ลี้ภัยที่หนีออกจากประเทศที่เสียหายจากสงคราม ก่อนที่จะมีการประชุมสุดยอดผู้นำNATOที่จะจัดขึ้นระหว่างวันที่ 11-12 ก.ค.66 ที่ประเทศลิทัวเนีย เอกสารล่อลวงที่ถูกส่งผ่านทางอีเมลระบุโดย BlackBerry นั้น เนื้อความมีลักษณะแอบอ้างเป็น Ukrainian World Congress ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ถูกต้องตามกฎหมาย”Overall_of_UWCs_UkraineInNATO_campaign.docx “) และมีจดหมายที่ประกาศการสนับสนุนการรวมยูเครนเข้ากับ NATO(“Letter_NATO_Summit_Vilnius_2023_ENG(1.docx “) กลุ่มแฮ็กเกอร์ใช้การหลอกลวงทางอีเมลแบบเจาะจง (Spear Phishing) เพื่อชักจูงเหยื่อไปยังเว็บไซต์ที่แฮกเกอร์เลียนแบบและได้ฝังมัลแวร์เอาไว้ เช่น หลอกให้เหยื่อคลิกที่เว็บไซต์ Ukrainian World Congress ที่แฮกเกอร์ได้สร้างเลียนแบบ จากนั้นแฮกเกอร์จะอาศัยใช้ประโยชน์จากช่องโหว่ ( CVE-2022-30190 ) ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยที่แฮกเกอร์สามารถสั่งการจากระยะไกลได้
บริษัทไมโครซอฟท์เปิดเผยความคืบหน้ากรณี Microsoft 365 รวมถึงผลิตภัณฑ์อื่น ๆ ประกอบด้วย Azure Outlook และ OneDrive ไม่สามารถให้บริการได้ชั่วคราว เมื่อต้นเดือนมิถุนายน 2566
แฮ็กเกอร์ได้เลียนแบบเว็บไซต์ตัดต่อวิดีโอ Capcut เพื่อกระจายมัลแวร์ไปให้ผู้ที่เข้ามาดาวน์โหลดโปรแกรมไปใช้งาน CapCut เป็นโปรแกรมตัดต่อวิดีโอที่ได้รับความนิยมอย่างสูงของทีม ByteDance เจ้าของเดียวกับ TikTok ซึ่งมียอดดาวน์โหลดสูงถึง 500 ล้านครั้ง บน Google Play ที่มีฟังก์ชัน รองรับการผสมเพลง ฟิลเตอร์สี แอนิเมชัน เอฟเฟกต์สโลว์โมชั่น การแสดงภาพซ้อนภาพ ฯลฯ
บริษัทแอปเปิ้ลได้แก้ไขช่องโหว่ที่เรียกว่า Zero Day เพื่อป้องกันไม่ให้แฮ็กเกอร์เจาะระบบของเครื่องโทรศัพท์ Iphone เครื่อง Macs และ IPad ผู้ดูแลรักษาความปลอดภัยระบบของแอปเปิ้ลได้พบช่องโหว่หมายเลข CVE-2023-32409 ซึ่งเป็นช่องโหว่ที่แฮ็กเกอร์สามารถรีโมทระยะไกลได้
ขอบคุณภาพประกอบจาก Bleepingcomputer
บริษัทโตโยต้าได้เปิดเผยว่า ถูกโจมตีโดยแฮกเกอร์และข้อมูลรั่วไหลจากระบบคลาวด์ ซึ่งข้อมูลดังกล่าวประกอบด้วย ข้อมูลตำแหน่งรถของลูกค้า 2,150,000 ราย ระหว่างวันที่ 6 พฤศจิกายน 2013 ถึง 17 เมษายน 2023 เป็นเวลา 10 ปี
กลุ่มแฮ็กเกอร์จีน Gallium พัฒนามัลแวร์สายพันธ์ใหม่สําหรับโจมตีระบบปฏิบัติการ Linux ชื่อ Pingpull และการมัลแวร์ Back Door ที่มีชื่ออย่างไม่เป็นทางการว่า Sword2033 โดยมีจุดมุ่งหมายเพื่อจารกรรมข้อมูลทางไซเบอร์
ตำรวจไซเบอร์ยูเครนได้จับกุมผู้ชายอายุ 36 ปี จากเมืองเนติซิน เนื่องจากขายข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับ มีปริมาณถึง 300 ล้านคน ซึ่งเป็นข้อมูลพลเมืองยูเครนและหลายประเทศในยุโรป ผู้ต้องหาใช้แอปพลิเคชัน Telegram เพื่อโฆษณาและขายข้อมูลให้แก่ผู้สนใจ โดยราคาอยู่ระหว่าง 500 ถึง 2,000 ดอลลาร์สหรัฐฯ
BlackBerry บริษัทซอฟต์แวร์จากแคนาดา เผยผลการศึกษาด้านอุตสาหกรรมไซเบอร์ เตือนให้ระวังภัยไซเบอร์จากรัฐบาลต่างประเทศต่อระบบเทคโนโลยีที่เป็นระบบเก่าและไม่ได้รับการปรับปรุงมาเป็นเวลานานโดยการศึกษานี้ได้จากการสำรวจผู้มีอำนาจตัดสินใจในภาคอุตสาหกรรมไอทีกว่า 1,500 คน