ไมโครซอฟต์ ได้ตรวจพบการหลอกลวงแบบฟิชชิ่งที่สามารถขโมยข้อมูลบัญชีผู้ใช้งานที่เปิดใช้ระบบการยืนยันตัวตนแบบหลายขั้นตอน (Multi-factor authentication) โดยผู้ก่อเหตุได้ส่งอีเมลหลอกลวงไปให้พนักงานที่อยู่ในหน่วยงานเป้าหมาย ประมาณ 10,000 หน่วยงาน ตั้งแต่ ก.ย. 64 และสามารถหลอกขโมยบัญชีผู้ใช้งานอีเมล และส่งอีเมลเพื่อหลอกพนักงานให้ส่งเงินกลับไปให้แฮกเกอร์
ประเทศแอลเบเนียถูกโจมตีทางไซเบอร์ครั้งใหญ่ระหว่าง 17 – 18 ก.ค. 65 จนต้องปิดเว็บไซต์ต่าง ๆ ของหน่วยงานรัฐ อาทิ เว็บไซต์สำนักนายกรัฐมนตรี เว็บไซต์รัฐสภา และ e-Albania ซึ่งเป็นช่องทางการเข้าถึงบริการออนไลน์ต่าง ๆ ของภาครัฐ
นักวิจัยด้านเทคโนโลยีบล็อกเชน (Blockchain) บริษัท Elliptic ได้วิเคราะห์ว่ากลุ่มแฮกเกอร์ Lazarus ที่รัฐบาลเกาหลีเหนืออาจให้การสนับสนุน มีแนวโน้มว่าจะเป็นผู้เจาะระบบคอมพิวเตอร์และขโมยเงินสกุลดิจิทัลกว่า 100 ล้านดอลลาร์สหรัฐจากบริษัท Horizon ผู้พัฒนาตัวเชื่อมต่อบล็อกเชนของสหรัฐฯ ซึ่งเป็นเครื่องมือสำหรับอำนวยความสะดวกให้ผู้ทำการค้าสกุลเงินดิจิทัลสลับสินทรัพย์ระหว่างเครือข่ายบล็อกเชน
เมื่อ 29 มิ.ย.65 ศูนย์ตอบสนองสถานการณ์ไวรัสคอมพิวเตอร์ฉุกเฉินแห่งชาติ (National Computer Virus Emergency Response Centre) กรุงปักกิ่ง ระบุว่า ได้ตรวจพบโปรแกรมเจาะระบบชื่อ FoxAcid ซึ่งมีความเชื่อมโยงกับสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (National Security Agency: NSA) ในระบบข้อมูลสำคัญที่สถาบันวิจัยทางวิทยาศาสตร์ใช้งานหลายร้อยระบบ
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท CloudSEK ได้ตรวจพบข้อความจากเว็บบอร์ดที่อ้างถึงการจำหน่ายเครื่องมือสร้างการหลอกลวง (ฟิชชิ่ง) ที่มีความซับซ้อน วางจำหน่ายบนเว็บบอร์ดอาชญากรรมและช่องทางสื่อสังคมออนไลน์เทเลแกรม NakedPages คือชื่อของชุดเครื่องมือสร้างการหลอกลวงผู้อื่น โดยพัฒนามาจากภาษา NodeJS และใช้ JavaScript ในการขับเคลื่อนแบบเบ็ดเสร็จ โดยสามารถสร้างการหลอกลวงได้ถึง 50 รูปแบบ และมีความสามารถในการที่จะรอรับการร้องขอจากอินเทอร์เน็ต แล้วทำการส่งข้อมูลเข้าสู่เครือข่ายภายใน (reverse proxy) ในโพสดังกล่าวยังระบุรายละเอียดในการใช้ชุดเครื่องมือ NakedPages ว่า ต้องชำระเงิน 1,000 ดอลลาร์สหรัฐ และถ้าต้องการเป็นส่วนหนึ่งในการร่วมพัฒนาชุดเครื่องมือ NakedPages สามารถติดต่อทีมผู้พัฒนาผ่าน Google Form ตามคำแนะนำของเว็บไซต์ CloudSEK ชุดเครื่องมือ NakedPages ประกอบไปด้วยมัลแวร์หลายชนิดรวมถึงมัลแวร์เรียกค่าไถ่ ออกแบบให้ทำงานกับระบบปฏิบัติการ Linux และต้องกำหนดสิทธิ์ให้ชุดเครื่องมือสามารถอ่าน เขียน บนระบบปฏิบัติการเพื่อให้ชุดเครื่องมือสามารถทำงานได้เฉกเช่นสิทธิ์ผู้ดูแลระบบ และสามารถต่อต้านหุ่นยนต์ตรวจจับ (Bot) ได้หลากหลายชนิดในกว่า 120 ประเทศ ชุดเครื่องมือ NakedPages เป็นชุดเครื่องมือที่เผยแพร่โดยบัญชีผู้ใช้งานผ่านเว็บไซต์สำหรับเผยแพร่รหัสโปรแกรมสำหรับนักพัฒนา (Github) และเว็บบอร์ดอาชญากรรม โดยทั้งสองบัญชีมีอายุน้อยกว่าหนึ่งเดือน ทางนักวิจัยได้เตือนบุคคลที่อาจได้รับผลกระทบจาก…
ตามรายงานของ Recorded Future บริษัทด้านข่าวกรองทางไซเบอร์ พบแฮกเกอร์จากรัฐบาลจีนได้แทรกซึมหน่วยงานด้านพลังงานในอินเดียตอนเหนือ โดยตรวจพบการบุกรุกเครือข่ายในศูนย์ควบคุมพลังงานของรัฐอย่างน้อยเจ็ดแห่งที่ดำเนินการควบคุมการจ่ายไฟฟ้า
ช่องโหว่ระบบการรักษาความปลอดภัยของเครือข่ายองค์กรที่เก่าและล้าสมัยอาจตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีจากกลุ่มแฮกเกอร์
จากการวิเคราะห์ของนักวิจัยด้านความปลอดภัยทางไซเบอร์บริษัท F-Secure ระบุว่า 61 % ของช่องโหว่ด้านความปลอดภัยของเครือข่ายองค์กรมาจากช่องโหว่ซึ่งตรวจพบตั้งแต่ปี 2559 หรือเก่ากว่านั้น
กลุ่มแฮกเกอร์ Lapsus$ ประกาศอ้างว่าได้ขโมยข้อมูลสำคัญ ข้อมูลรหัสต้นฉบับของโปรแกรม (Source Code) จำนวน 190 GB จากบริษัท Samsung Electronics ซึ่งเป็นบริษัทเทคโนโลยียักษ์ใหญ่ของเกาหลีใต้ และเผยแพร่ผ่านแอปพลิเคชัน Telegram และ Torrent เพื่อให้ผู้ใช้จำนวนมากสามารถดาวน์โหลดได้ ทั้งนี้กลุ่มแฮกเกอร์ได้โพสต์รูปภาพตัวอย่างข้อมูล SourceCode ที่มีลักษณะของโปรแกรมภาษา C หรือ C+ เพื่อยืนยันความสำเร็จของการโจมตี
ธนาคารกลางของยุโรป (ECB)กำลังเตรียมความพร้อมในการรับมือการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นจากแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย อันเนื่องมาจากสถานการณ์ความตึงเครียดระหว่างรัสเซียและยูเครน
ผู้ใช้งานเว็บไซต์ raidforums.com โดยใช้นามแฝงว่า “INSTAVADE” ประกาศจำหน่ายฐานข้อมูลของผู้ที่ลงทะเบียนใช้งานเว็บไซต์ mytcas.com (ระบบการคัดเลือกบุคคลเข้าศึกษาต่อในระดับมหาวิทยาลัยของไทย หรือ TCAS) จำนวน 23,000 รายการ พร้อมแสดงข้อมูลตัวอย่าง