แฮกเกอร์เกาหลีเหนือได้ขโมยเงินจาก Horizon Bridge
หน่วยงานเอฟบีไอ ได้รายงานว่า กลุ่มแฮกเกอร์ Lazarus และ APT38 เป็นผู้อยู่เบื้องหลังการขโมยเงิน 100 ล้านดอลลาร์สหรัฐ จากบริษัทแลกเปลี่ยนเงินสกุลดิจิทัลโดยอาศัยช่องโหว่ Horizon Bridge
กลุ่มแฮ็กเกอร์จีนแทรกแซงการเลือกตั้งของญี่ปุ่น
รายงานของกลุ่มนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท ESET จำกัด ว่ากลุ่มแฮ็กเกอร์ MirrorFace ที่มีความเชื่อมโยงกับจีน ได้ปฏิบัติการ Operation LiberalFace เมื่อ 29 มิ.ย.65 (ห้วงก่อนการเลือกตั้งในญี่ปุ่น ) กลุ่มแฮ็กเกอร์ MirrorFace ได้จัดทำอีเมลหลอกลวงแบบเฉพาะเจาะจงผู้รับอีเมล ส่งไปให้สมาชิกพรรคการเมือง และบริษัทหลายแห่งในญี่ปุ่น โดยแอบอ้างว่าเป็นโฆษกพรรคการเมืองของญี่ปุ่นและขอให้ผู้รับอีเมลแชร์วิดีโอที่แนบมาพร้อมกับอีเมลบนสื่อสังคมออนไลน์ของตนเอง
นักวิจัย CISA พบว่าแฮ็กเกอร์แฝงตัวอยู่ในเครือข่ายดาวเทียมของสหรัฐฯ
นักวิจัยของสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency – CISA) ของสหรัฐฯ พบแฮ็กเกอร์ลึกลับรัสเซียแฝงตัวอยู่ในเครือข่ายดาวเทียมของสหรัฐฯ ก่อให้เกิดความกังวลใหม่ว่ามอสโกมีความตั้งใจจะแทรกซึมและทำลายเศรษฐกิจด้านอวกาศที่ขยายตัวอย่างรวดเร็ว แม้รายละเอียดการโจมตีนั้นจะมีเพียงเล็กน้อย แต่นักวิจัยกล่าวโทษเหตุการณ์ที่เกิดขึ้นว่าเป็นฝีมือของกลุ่มทหารรัสเซียที่รู้จักในชื่อ Fancy Bear หรือ APT28
แอปพลิเคชัน VPN ปลอมในโทรศัพท์มือถือ Android มุ่งโจมตีผู้ใช้งานในตะวันออกกลางและเอเชียใต้
บริษัท ESET ผู้ผลิตซอฟต์แวร์ AntiVirus ระบุว่าผู้ใช้โทรศัพท์มือถือระบบปฏิบัติการ Android ในภูมิภาคตะวันออกกลางและเอเชียใต้ กำลังตกเป็นเป้าหมายโจมตีของกลุ่มแฮ็กเกอร์ Bahamut ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐ (state-sponsored) โดยใช้สปายแวร์ (spyware)
แฮกเกอร์แพร่กระจายมัลแวร์ขโมยข้อมูลผ่านกระแสนิยมฟิลเตอร์ล่องหนใน TikTok
งานวิจัยของนาย Guy Nachshon จากบริษัท Checkmarx ซึ่งเป็นบริษัทด้านความปลอดภัยซอฟต์แวร์ของสหรัฐฯ ระบุว่าปัจจุบันมีกลุ่มแฮ็กเกอร์แพร่กระจายซอฟต์แวร์ที่เป็นอันตราย โดยแสวงประโยชน์จากกระแสนิยม Invisible Challenge
เว็บไซต์ของรัฐสภายุโรปล่มหลังจากกลุ่มแฮกเกอร์ผู้สนับสนุนรัสเซียโจมตีเว็บไซต์ด้วย DDoS
เว็บไซต์ของรัฐสภายุโรปยุติการให้บริการหลังจากกลุ่มแฮกเกอร์ผู้สนับสนุนรัสเซียตั้งเป้าโจมตีเว็บไซต์ด้วย DDoS การโจมตีเกิดขึ้นไม่กี่ชั่วโมงหลังจากรัฐสภายุโรปเสนอชื่อประเทศรัสเซียเป็นรัฐสนับสนุนการก่อการร้าย การประกาศให้เหตุผลว่าการโจมตีของรัสเซียต่อโครงสร้างพื้นฐานของยูเครน โรงเรียน และโรงพยาบาล ละเมิดกฎหมายสากล รัสเซียปิดล้อมโครงสร้างทางพลังงานเมื่อไม่กี่สัปดาห์ก่อน
สถานีชาร์จรถยนต์ไฟฟ้ามีช่องโหว่ความปลอดภัยที่ร้ายแรงและสุ่มเสี่ยงต่อการถูกโจมตีทางไซเบอร์
ศูนย์วิจัยด้านความปลอดภัยไซเบอร์ มลรัฐนิวเม็กซิโก (Sandia National Laboratory) ระบุว่าสถานีชาร์จรถยนต์ไฟฟ้ามีการรักษาความปลอดภัยระบบเครือข่ายอินเทอร์เน็ตที่หละหลวม และสุ่มเสี่ยงต่อการถูกโจมตีหลายรูปแบบที่สำคัญ
ออสเตรเลียรายงานสถิติการก่ออาชญากรรมทางไซเบอร์เพิ่มขึ้นในห้วงปีงบประมาณ 2564
ศูนย์ความปลอดภัยไซเบอร์ออสเตรเลีย (Australian Cyber Security Centre—ACSC ซึ่งเป็นส่วนหนึ่งของกรมข่าวกรองทางการสื่อสารแห่งออสเตรเลีย หรือ Australian Signals Directorate) ว่าสถิติการก่ออาชญากรรมทางไซเบอร์ในออสเตรเลีย ห้วงปีงบประมาณ 2564 เพิ่มขึ้นร้อยละ 13 เมื่อเทียบกับปีงบประมาณ 2563 โดยมีจำนวนเหตุการณ์ทั้งสิ้นประมาณ 76,000 ครั้ง กว่าครึ่งเป็นการหลอกลวงและฉ้อโกงต่อบุคคล ส่วนความเสียหายต่อภาคธุรกิจโดยรวมเพิ่มขึ้นร้อยละ 14 คิดเป็นมูลค่าเฉลี่ยรายละ 39,000 ดอลลาร์ออสเตรเลียสำหรับธุรกิจขนาดกลาง/เล็ก ขณะที่การโจมตีซึ่งสนับสนุนโดยรัฐ (state-sponsored attacks) มีแหล่งที่มาหลักจากจีน อิหร่าน และรัสเซีย
การโจมตีจนระบบใช้งานไม่ได้ (DDoS) กำลังถูกใช้โจมตีองค์กรโครงสร้างพื้นฐานสำคัญ
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ระบุว่า การโจมตีจนระบบใช้งานไม่ได้ (DDoS) ของกลุ่มแฮ็กเกอร์กำลังมุ่งเป้ามาที่องค์กรที่มีชื่อเสียงหรือโครงสร้างพื้นฐานที่สำคัญ เช่น สถาบันการเงิน บริการฉุกเฉิน สนามบิน หน่วยงานของรัฐ สุขภาพ และการแพทย์ อย่างไรก็ตาม การโจมตีแบบ DDoS สร้างผลกระทบต่อองค์กรเพียงเล็กน้อย เนื่องจากเป็นการโจมตีที่กระทบผู้ปฏิบัติงานน้อยที่สุด และแฮ็กเกอร์มักเลือกโจมตีสิ่งที่องค์กรเปิดเผยต่อสาธารณะ เช่น เว็บไซต์ แทนที่จะเป็นระบบที่เป็นแกนหลักขององค์กรที่สามารถทำให้บริการหยุดชะงักได้จริง
กลุ่มhacktivist ยูเครนอ้างเจาะระบบคอมพิวเตอร์ธนาคารกลางรัสเซียได้
กลุ่มนักเคลื่อนไหวเจาะระบบคอมพิวเตอร์ (hacktivist) IT Army ของยูเครน อ้างว่าได้เจาะระบบคอมพิวเตอร์ของธนาคารกลางรัสเซียและสามารถขโมยเอกสารรายละเอียดการปฏิบัติงานภายในธนาคารกลางรัสเซีย ซึ่งรวมถึงข้อมูลส่วนบุคคลของพนักงาน จำนวน 27,000 รายการ ขนาด 2.6 กิกะไบต์ มาเปิดเผยสู่สาธารณะ อย่างไรก็ตามธนาคารกลางของรัสเซียได้ออกมาปฏิเสธการถูกเจาะระบบคอมพิวเตอร์และระบุว่าเอกสารที่ถูกเผยแพร่ออกมาเป็นสิ่งที่เปิดเผยสาธารณะอยู่ก่อนแล้ว