เมื่อ 29 มิ.ย.65 ศูนย์ตอบสนองสถานการณ์ไวรัสคอมพิวเตอร์ฉุกเฉินแห่งชาติ (National Computer Virus Emergency Response Centre) กรุงปักกิ่ง ระบุว่า ได้ตรวจพบโปรแกรมเจาะระบบชื่อ FoxAcid ซึ่งมีความเชื่อมโยงกับสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (National Security Agency: NSA) ในระบบข้อมูลสำคัญที่สถาบันวิจัยทางวิทยาศาสตร์ใช้งานหลายร้อยระบบ
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท CloudSEK ได้ตรวจพบข้อความจากเว็บบอร์ดที่อ้างถึงการจำหน่ายเครื่องมือสร้างการหลอกลวง (ฟิชชิ่ง) ที่มีความซับซ้อน วางจำหน่ายบนเว็บบอร์ดอาชญากรรมและช่องทางสื่อสังคมออนไลน์เทเลแกรม NakedPages คือชื่อของชุดเครื่องมือสร้างการหลอกลวงผู้อื่น โดยพัฒนามาจากภาษา NodeJS และใช้ JavaScript ในการขับเคลื่อนแบบเบ็ดเสร็จ โดยสามารถสร้างการหลอกลวงได้ถึง 50 รูปแบบ และมีความสามารถในการที่จะรอรับการร้องขอจากอินเทอร์เน็ต แล้วทำการส่งข้อมูลเข้าสู่เครือข่ายภายใน (reverse proxy) ในโพสดังกล่าวยังระบุรายละเอียดในการใช้ชุดเครื่องมือ NakedPages ว่า ต้องชำระเงิน 1,000 ดอลลาร์สหรัฐ และถ้าต้องการเป็นส่วนหนึ่งในการร่วมพัฒนาชุดเครื่องมือ NakedPages สามารถติดต่อทีมผู้พัฒนาผ่าน Google Form ตามคำแนะนำของเว็บไซต์ CloudSEK ชุดเครื่องมือ NakedPages ประกอบไปด้วยมัลแวร์หลายชนิดรวมถึงมัลแวร์เรียกค่าไถ่ ออกแบบให้ทำงานกับระบบปฏิบัติการ Linux และต้องกำหนดสิทธิ์ให้ชุดเครื่องมือสามารถอ่าน เขียน บนระบบปฏิบัติการเพื่อให้ชุดเครื่องมือสามารถทำงานได้เฉกเช่นสิทธิ์ผู้ดูแลระบบ และสามารถต่อต้านหุ่นยนต์ตรวจจับ (Bot) ได้หลากหลายชนิดในกว่า 120 ประเทศ ชุดเครื่องมือ NakedPages เป็นชุดเครื่องมือที่เผยแพร่โดยบัญชีผู้ใช้งานผ่านเว็บไซต์สำหรับเผยแพร่รหัสโปรแกรมสำหรับนักพัฒนา (Github) และเว็บบอร์ดอาชญากรรม โดยทั้งสองบัญชีมีอายุน้อยกว่าหนึ่งเดือน ทางนักวิจัยได้เตือนบุคคลที่อาจได้รับผลกระทบจาก…
ตามรายงานของ Recorded Future บริษัทด้านข่าวกรองทางไซเบอร์ พบแฮกเกอร์จากรัฐบาลจีนได้แทรกซึมหน่วยงานด้านพลังงานในอินเดียตอนเหนือ โดยตรวจพบการบุกรุกเครือข่ายในศูนย์ควบคุมพลังงานของรัฐอย่างน้อยเจ็ดแห่งที่ดำเนินการควบคุมการจ่ายไฟฟ้า
ช่องโหว่ระบบการรักษาความปลอดภัยของเครือข่ายองค์กรที่เก่าและล้าสมัยอาจตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีจากกลุ่มแฮกเกอร์
จากการวิเคราะห์ของนักวิจัยด้านความปลอดภัยทางไซเบอร์บริษัท F-Secure ระบุว่า 61 % ของช่องโหว่ด้านความปลอดภัยของเครือข่ายองค์กรมาจากช่องโหว่ซึ่งตรวจพบตั้งแต่ปี 2559 หรือเก่ากว่านั้น
กลุ่มแฮกเกอร์ Lapsus$ ประกาศอ้างว่าได้ขโมยข้อมูลสำคัญ ข้อมูลรหัสต้นฉบับของโปรแกรม (Source Code) จำนวน 190 GB จากบริษัท Samsung Electronics ซึ่งเป็นบริษัทเทคโนโลยียักษ์ใหญ่ของเกาหลีใต้ และเผยแพร่ผ่านแอปพลิเคชัน Telegram และ Torrent เพื่อให้ผู้ใช้จำนวนมากสามารถดาวน์โหลดได้ ทั้งนี้กลุ่มแฮกเกอร์ได้โพสต์รูปภาพตัวอย่างข้อมูล SourceCode ที่มีลักษณะของโปรแกรมภาษา C หรือ C+ เพื่อยืนยันความสำเร็จของการโจมตี
ธนาคารกลางของยุโรป (ECB)กำลังเตรียมความพร้อมในการรับมือการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นจากแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย อันเนื่องมาจากสถานการณ์ความตึงเครียดระหว่างรัสเซียและยูเครน
ผู้ใช้งานเว็บไซต์ raidforums.com โดยใช้นามแฝงว่า “INSTAVADE” ประกาศจำหน่ายฐานข้อมูลของผู้ที่ลงทะเบียนใช้งานเว็บไซต์ mytcas.com (ระบบการคัดเลือกบุคคลเข้าศึกษาต่อในระดับมหาวิทยาลัยของไทย หรือ TCAS) จำนวน 23,000 รายการ พร้อมแสดงข้อมูลตัวอย่าง
Spar Supermaket ซึ่งเป็นร้านค้าปลีกในสหราชอาณาจักรซึ่งมีสาขากว่า 2,600 แห่ง ถูกโจมตีทางออนไลน์ ทำให้ร้านปลีกในเครือหลายแห่งต้องปิดทำการ รวมถึงร้านค้าปลีกที่อยู่ในสถานีบริการน้ำมันต้องปิดทำการตั้งแต่ 5 ธ.ค.64 เนื่องจากถูกโจมตีทางไซเบอร์
Apple ได้ดำเนินคดีกับบริษัท NSO Group จำกัด ผู้จำหน่ายสปาย์แวร์จากอิสราเอล กรณีพัฒนาเครื่องมือเจาะช่องโหว่ระบบปฏิบัติการ iOS และบริษัท Apple ได้แจ้งเตือนผู้ที่มีความเสี่ยงตกเป็นเป้าหมายการเจาะช่องโหว่ระบบปฏิบัติการ iOS
อินโดนีเซียยังเผชิญภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง จากกรณีล่าสุดซึ่งตำรวจอินโดนีเซียอยู่ระหว่างการสืบสวนกรณีแฮกเกอร์ชาวบราซิลอ้างว่าจารกรรมข้อมูลเจ้าหน้าที่ตำรวจอินโดนีเซียจำนวนกว่า 28,000 นาย ไปจากเครื่อง server สำนักงานตำรวจแห่งชาติ เป็นข้อมูลส่วนบุคคลของเจ้าหน้าที่ อาทิ ชื่อ-นามสกุล ที่อยู่ อีเมล หมายเลขโทรศัพท์ และหมู่เลือด