ประธานาธิบดีสหรัฐฯ ขู่ก่อสงครามจริงหลังจากสหรัฐฯถูกโจมตีทางไซเบอร์
ประธานาธิบดีโจเซฟ ไบเดน ของสหรัฐฯ เตือนว่า หากสหรัฐฯถูกโจมตีทางไซเบอร์ ก็อาจทำให้สหรัฐฯ ต้องก่อสงครามจริง โดยสหรัฐฯ ตระหนักถึงภัยคุกคามที่เพิ่มขึ้นจากรัสเซียและจีน
สหรัฐ ฯ ตั้งข้อหาสมาชิกกลุ่มแฮกเกอร์ APT40 ของจีนจารกรรมข้อมูลตั้งแต่ 2554 – 2561
กระทรวงยุติธรรมของสหรัฐ ฯ ตั้งข้อหาสมาชิก 4 รายของกลุ่มแฮกเกอร์ APT40 ที่รัฐบาลจีนถูกกล่าวหาว่าให้การสนับสนุน กรณีเจาะระบบคอมพิวเตอร์ของบริษัทเอกชน มหาวิทยาลัย และหน่วยงานของรัฐหลายแห่งในสหรัฐ ฯ และทั่วโลก ระหว่างปี 2554 – 2561
กลุ่มแฮกเกอร์จีนแอบอ้างเป็นประธานาธิบดีอัฟกานิสถานเพื่อแทรกซึมหน่วยงานราชการ
เว็บไซต์ zdnet.com รายงานเมื่อ 1 ก.ค.64 ว่า Check Point Research หน่วยงานดูแลด้านข้อมูลภัยคุกคามของบริษัท Check Point ของสหรัฐฯ ระบุว่า กลุ่มแฮกเกอร์จีนได้โจมตีทางไซเบอร์ต่อรัฐบาลอัฟกานิสถาน โดยการแอบอ้างเป็นประธานาธิบดีอัฟกานิสถานแล้ว ส่งอีเมลหลอกลวงแบบเฉพาะเจาะจง (Spear phishing email) ให้เจ้าหน้าที่รัฐบาลอัฟกานิสถาน โดยอีเมลดังกล่าวได้รับออกแบบมาเพื่อแทรกซึมหน่วยงานของรัฐ และประสบความสำเร็จ นำไปสู่การบุกรุกระบบคอมพิวเตอร์ของสำนักงานสภาความมั่นคงแห่งชาติอัฟกานิสถาน รายละเอียดในอีเมลหลอกลวงนั้น แอบอ้างว่าเป็นอีเมลจากสำนักงานประธานาธิบดีอัฟกานิสถานและมีเนื้อหาโดยขอให้มีการตรวจสอบแก้ไขเอกสารที่เกี่ยวข้องกับงานแถลงข่าวที่จะเกิดขึ้นโดยด่วน ซึ่งอีเมลดังกล่าวได้แนบไฟล์สกุล.RAR ที่ป้องกันด้วยรหัสผ่าน ชื่อไฟล์ NSC Press conference.rar หากเหยื่อคลิกเปิดไฟล์ดังกล่าว มัลแวร์ dropper (เป็นมัลแวร์ที่โปรแกรมป้องกันไวรัสตรวจไม่พบ) ที่แฝงอยู่ในไฟล์จะแพร่กระจายเข้าสู่ระบบคอมพิวเตอร์ พร้อมทั้งติดตั้งมัลแวร์ xCaon สำหรับเจาะช่องโหว่ (backdoor) ที่จะไปแก้ไขค่ารีจิสเตอร์ของระบบคอมพิวเตอร์ เพื่อสร้างช่องทางในการดาวน์โหลดและอับโหลดไฟล์ ผ่านเครื่องคอมพิวเตอร์แม่ข่าย เพื่อขโมยข้อมูลสำคัญ คาดว่าผู้ที่โจมตีคือกลุ่มแฮกเอร์ IndigoZebra ซึ่งมีประวัติในการมุ่งเป้าไปที่กลุ่มประเทศในเครืออดีตสหภาพโซเวียต อาทิ อุซเบกิสถานและคีร์กีซสถาน ที่มา https://www.zdnet.com/article/chinese-hacking-group-impersonates-afghan-president-to-infiltrate-government-agencies/
เครือข่ายร้านสะดวกซื้อของสวีเดนต้องปิดให้บริการหลังถูกโจมตีโดยมัลแวร์เรียกค่าไถ่
เครือข่ายร้านสะดวกซื้อ (Coop) ของสวีเดน กว่า 800 แห่งต้องปิดให้บริการเนื่องจาก ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ส่งผลให้ร้านค้า ไม่สามารถลงทะเบียนเงินสดจากยอดขายได้จึงต้องปิดบริการ
แฮกเกอร์จีนพัฒนาซอฟต์แวร์สอดแนมกระทรวงการต่างประเทศของอาเซียนหลายประเทศ
บริษัท Check Point Research (CPR) ผู้ให้บริการด้านการรักษาความปลอดภัยทางไซเบอร์ในสหรัฐฯ ได้เปิดเผยรายงานว่า กลุ่มแฮกเกอร์จีนได้พัฒนาซอฟต์แวร์เจาะช่องโหว่ เพื่อเจาะระบบของกระทรวงการต่างประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ระหว่างปี 2562-2564
FireEye ตรวจพบมัลแวร์สามสายพันธุ์ใหม่ที่แฝงมากับอีเมลหลอกลวงด้านการเงิน
นักวิจัยในทีม Mandiant ของบริษัท FireEye ของสหรัฐฯ ซึ่งให้บริการรักษาความปลอดภัยทางไซเบอร์ เผยแพร่รายงานชื่อ UNC2529 ระบุว่า ตรวจพบมัลแวร์สายพันธุ์ใหม่สามตระกูลที่ถูกใช้อย่างแพร่หลายในอาชญากรรมทางการเงิน ได้แก่ Doubledrag, Doubledrop และ Doubleback
บริษัทสหรัฐฯ ตรวจพบปฏิบัติการข้อมูลข่าวสาร Ghostwriter มุ่งบั่นทอนเอกภาพของเนโต
นาย Stanislaw Zaryn โฆษกกระทรวงกิจการพิเศษซึ่งรับผิดชอบหน่วยงานด้านความมั่นคงของโปแลนด์ ว่ามีชาวรัสเซียพยายามแทรกแซงการเมืองของโปแลนด์ โดยแสดงรูปภาพบัญชีปลอมหลายบัญชีบนทวิตเตอร์และระบุว่าบัญชีเหล่านี้เป็นขบวนการบิดเบือนข้อมูลข่าวสาร
โปรแกรม Microsoft office และ Adobe Photoshop ที่ผิดกฎหมายสามารถขโมยข้อมูลของผู้ใช้งานได้
บริษัท Bitdefender ซึ่งผลิตซอฟต์แวร์ด้านการรักษาความปลอดภัยบนโลกอินเทอร์เน็ตและโปรแกรมป้องกันไวรัส ได้ออกแจ้งเตือน ผู้ใช้งานโปรแกรม Microsoft office (อาทิ Word Excel และ Powerpoint) และ Adobe Photoshop ที่ติดตั้งอย่างผิดกฎหมาย (Cracked) มีความเสี่ยงที่จะถูกโจรกรรมข้อมูล
FireEye เปิดเผยการแทรกซึมเข้าสู่ระบบควบคุมอุตสาหกรรมโดยเลียนแบบแนวคิดของนักเจาะระบบ
Mandiant หน่วยตอบสนองต่อเหตุการณ์ภัยคุกคามทางไซเบอร์ของ FireEye บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ในสหรัฐฯ ได้เปิดเผยวิธีการแทรกซึมเข้าสู่ระบบควบคุมอุตสาหกรรมในแถบอเมริกาเหนือ
รัฐบาลญี่ปุ่นยุติการส่งข้อมูลข่าวสารลับบนแอปพลิเคชัน LINE
นาย Katsunobu Kato เลขานุการคณะรัฐมนตรีของญี่ปุ่นระบุเมื่อ 16 เม.ย.64 ว่า รัฐบาลญี่ปุ่นได้สั่งการให้ยุติการ ส่งข้อมูลข่าวสารที่มีชั้นความลับผ่านแอปพลิเคชัน LINE ของบริษัท SoftBank Corp’Z Holding ของญี่ปุ่น เป็นการชั่วคราว