ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) ของสหราชอาณาจักร ระบุในรายงานที่เผยแพร่เมื่อ 20 เมษายน 2566 ว่า เครื่องมือทางไซเบอร์ที่ขายอยู่บนตลาดมืดเริ่มมีศักยภาพเทียบเท่ากับเครื่องมือของกลุ่มแฮ็กเกอร์ของรัฐบาลประเทศต่าง ๆ
แฮกเกอร์ที่ใช้มัลแวร์เรียกค่าไถ่ชื่อว่า Play ได้ปล่อยข้อมูลที่ได้ขโมยมาจากเมืองโอ๊คแลนด์ รัฐแคลิฟอร์เนีย สหรัฐฯ การรั่วไหลของข้อมูลเบื้องต้นประกอบด้วยไฟล์เก็บถาวร RAR แบบหลายส่วนขนาด 10GB ที่มีเอกสารลับ ข้อมูลพนักงาน หนังสือเดินทาง และบัตรประจำตัว ในแถลงการณ์ล่าสุดที่โพสต์เมื่อวานนี้ เมืองยืนยันว่าพวกเขากำลังติดตามสถานการณ์และจะแจ้งให้บุคคลใด ๆ ทราบว่าข้อมูลส่วนบุคคลของพวกเขาถูกเปิดเผย
Dark Web ที่มีชื่อว่า “BidenCash” ได้ทำการเผยแพร่ฐานข้อมูลบัตรเคดิตจำนวน 2,165,700 ใบ เพื่อเป็นการเฉลิมฉลองการครบรอบ 1 ปี และได้ทำแบนเนอร์ประกาศเพื่อทำการขอบคุณลูกค้าทุกท่านที่ให้การสนับสนุนและจะพัฒนาเว็บใต้ดินให้ดียิ่งขึ้น
เว็บไซต์ avanan.com ได้เผยแพร่เมื่อ 16 ก.พ.66 ว่า นักวิจัยจาก Avanan ซึ่งเป็นบริษัทซอฟต์แวร์ในเครือของบริษัท Check Point ได้อธิบายถึงวิธีที่แฮ็กเกอร์ได้อาศัยประโยชน์จากระบบชำระเงินออนไลน์ของ PayPal เพื่อส่งใบแจ้งหนี้ปลอมที่แฝงข้อความที่ทำให้เหยื่อตื่นตระหนก
ทีมนักวิจัยในสกอตแลนด์เผยแพร่งานวิจัยที่ชื่อว่า Android OS Privacy Under the Loupe — A Tale from the East ที่บ่งชี้ว่า โทรศัพท์มือถือ OnePlus, Xiaomi และ Oppo/Realme ที่ขายในจีนมีการเก็บข้อมูลผู้ใช้รวมถึงส่งข้อมูลออกไปเป็นจำนวนมาก แม้โทรศัพท์มือถือเครื่องนั้น จะไม่ได้อยู่ในจีนก็ตาม
หน่วยงานเอฟบีไอ ได้รายงานว่า กลุ่มแฮกเกอร์ Lazarus และ APT38 เป็นผู้อยู่เบื้องหลังการขโมยเงิน 100 ล้านดอลลาร์สหรัฐ จากบริษัทแลกเปลี่ยนเงินสกุลดิจิทัลโดยอาศัยช่องโหว่ Horizon Bridge
รายงานของกลุ่มนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท ESET จำกัด ว่ากลุ่มแฮ็กเกอร์ MirrorFace ที่มีความเชื่อมโยงกับจีน ได้ปฏิบัติการ Operation LiberalFace เมื่อ 29 มิ.ย.65 (ห้วงก่อนการเลือกตั้งในญี่ปุ่น ) กลุ่มแฮ็กเกอร์ MirrorFace ได้จัดทำอีเมลหลอกลวงแบบเฉพาะเจาะจงผู้รับอีเมล ส่งไปให้สมาชิกพรรคการเมือง และบริษัทหลายแห่งในญี่ปุ่น โดยแอบอ้างว่าเป็นโฆษกพรรคการเมืองของญี่ปุ่นและขอให้ผู้รับอีเมลแชร์วิดีโอที่แนบมาพร้อมกับอีเมลบนสื่อสังคมออนไลน์ของตนเอง
นักวิจัยของสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency – CISA) ของสหรัฐฯ พบแฮ็กเกอร์ลึกลับรัสเซียแฝงตัวอยู่ในเครือข่ายดาวเทียมของสหรัฐฯ ก่อให้เกิดความกังวลใหม่ว่ามอสโกมีความตั้งใจจะแทรกซึมและทำลายเศรษฐกิจด้านอวกาศที่ขยายตัวอย่างรวดเร็ว แม้รายละเอียดการโจมตีนั้นจะมีเพียงเล็กน้อย แต่นักวิจัยกล่าวโทษเหตุการณ์ที่เกิดขึ้นว่าเป็นฝีมือของกลุ่มทหารรัสเซียที่รู้จักในชื่อ Fancy Bear หรือ APT28
บริษัท ESET ผู้ผลิตซอฟต์แวร์ AntiVirus ระบุว่าผู้ใช้โทรศัพท์มือถือระบบปฏิบัติการ Android ในภูมิภาคตะวันออกกลางและเอเชียใต้ กำลังตกเป็นเป้าหมายโจมตีของกลุ่มแฮ็กเกอร์ Bahamut ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐ (state-sponsored) โดยใช้สปายแวร์ (spyware)
งานวิจัยของนาย Guy Nachshon จากบริษัท Checkmarx ซึ่งเป็นบริษัทด้านความปลอดภัยซอฟต์แวร์ของสหรัฐฯ ระบุว่าปัจจุบันมีกลุ่มแฮ็กเกอร์แพร่กระจายซอฟต์แวร์ที่เป็นอันตราย โดยแสวงประโยชน์จากกระแสนิยม Invisible Challenge