นักวิจัยภัยคุกคามด้านความปลอดภัยของบริษัทไมโครซอฟต์ ระบุ พบมัลแวร์ Mozi botnet ที่เคยแพร่กระจายในกลุ่มอุปกรณ์ IoT (Internet of Things) เมื่อปี 2562 กลับมามีความสามารถเพิ่มขึ้นจากการพัฒนาของนักโจมตีด้านไซเบอร์
หน่วยงานด้านสาธารณะสุขของสหรัฐ ฯ 2 หน่วยงานถูกมัลแวร์เรียกค่าไถ่ข้อมูลโจมตีระบบทะเบียนสุขภาพอิเล็กทรอนิกส์ (Electronic Health Record – EHR) ของสถาบันสุขภาพ Sanford Health ในรัฐเซาท์ดาโคตา ผู้ให้บริการระบบสาธารณสุขขนาดใหญ่ของสหรัฐ ฯ และโรงพยาบาล Eskenazi Health
กระทรวงยุติธรรมของสหรัฐ ฯ ตั้งข้อหาสมาชิก 4 รายของกลุ่มแฮกเกอร์ APT40 ที่รัฐบาลจีนถูกกล่าวหาว่าให้การสนับสนุน กรณีเจาะระบบคอมพิวเตอร์ของบริษัทเอกชน มหาวิทยาลัย และหน่วยงานของรัฐหลายแห่งในสหรัฐ ฯ และทั่วโลก ระหว่างปี 2554 – 2561
เว็บไซต์ zdnet.com รายงานเมื่อ 1 ก.ค.64 ว่า Check Point Research หน่วยงานดูแลด้านข้อมูลภัยคุกคามของบริษัท Check Point ของสหรัฐฯ ระบุว่า กลุ่มแฮกเกอร์จีนได้โจมตีทางไซเบอร์ต่อรัฐบาลอัฟกานิสถาน โดยการแอบอ้างเป็นประธานาธิบดีอัฟกานิสถานแล้ว ส่งอีเมลหลอกลวงแบบเฉพาะเจาะจง (Spear phishing email) ให้เจ้าหน้าที่รัฐบาลอัฟกานิสถาน โดยอีเมลดังกล่าวได้รับออกแบบมาเพื่อแทรกซึมหน่วยงานของรัฐ และประสบความสำเร็จ นำไปสู่การบุกรุกระบบคอมพิวเตอร์ของสำนักงานสภาความมั่นคงแห่งชาติอัฟกานิสถาน รายละเอียดในอีเมลหลอกลวงนั้น แอบอ้างว่าเป็นอีเมลจากสำนักงานประธานาธิบดีอัฟกานิสถานและมีเนื้อหาโดยขอให้มีการตรวจสอบแก้ไขเอกสารที่เกี่ยวข้องกับงานแถลงข่าวที่จะเกิดขึ้นโดยด่วน ซึ่งอีเมลดังกล่าวได้แนบไฟล์สกุล.RAR ที่ป้องกันด้วยรหัสผ่าน ชื่อไฟล์ NSC Press conference.rar หากเหยื่อคลิกเปิดไฟล์ดังกล่าว มัลแวร์ dropper (เป็นมัลแวร์ที่โปรแกรมป้องกันไวรัสตรวจไม่พบ) ที่แฝงอยู่ในไฟล์จะแพร่กระจายเข้าสู่ระบบคอมพิวเตอร์ พร้อมทั้งติดตั้งมัลแวร์ xCaon สำหรับเจาะช่องโหว่ (backdoor) ที่จะไปแก้ไขค่ารีจิสเตอร์ของระบบคอมพิวเตอร์ เพื่อสร้างช่องทางในการดาวน์โหลดและอับโหลดไฟล์ ผ่านเครื่องคอมพิวเตอร์แม่ข่าย เพื่อขโมยข้อมูลสำคัญ คาดว่าผู้ที่โจมตีคือกลุ่มแฮกเอร์ IndigoZebra ซึ่งมีประวัติในการมุ่งเป้าไปที่กลุ่มประเทศในเครืออดีตสหภาพโซเวียต อาทิ อุซเบกิสถานและคีร์กีซสถาน ที่มา https://www.zdnet.com/article/chinese-hacking-group-impersonates-afghan-president-to-infiltrate-government-agencies/
เครือข่ายร้านสะดวกซื้อ (Coop) ของสวีเดน กว่า 800 แห่งต้องปิดให้บริการเนื่องจาก ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ส่งผลให้ร้านค้า ไม่สามารถลงทะเบียนเงินสดจากยอดขายได้จึงต้องปิดบริการ
เครือข่ายคอมพิวเตอร์ของระบบการดูแลสุขภาพ Scripps Health ในเมืองซานดีเอโก รัฐแคลิฟอร์เนีย สหรัฐฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) จนไม่สามารถเข้าถึงข้อมูลของผู้ป่วยได้ ส
นาย Lukas Stefanko นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์เปิดเผยบนทวิตเตอร์ว่าพบมัลแวร์มุ่งโจมตีผู้ใช้งานโทรศัพท์ระบบปฏิบัติการ Android ในอินเดีย
นักวิจัยในทีม Mandiant ของบริษัท FireEye ของสหรัฐฯ ซึ่งให้บริการรักษาความปลอดภัยทางไซเบอร์ เผยแพร่รายงานชื่อ UNC2529 ระบุว่า ตรวจพบมัลแวร์สายพันธุ์ใหม่สามตระกูลที่ถูกใช้อย่างแพร่หลายในอาชญากรรมทางการเงิน ได้แก่ Doubledrag, Doubledrop และ Doubleback
นักวิเคราะห์ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของบริษัท Kaspersky ของรัสเซีย ระบุว่าสามารถตรวจพบมัลแวร์ชนิดใหม่ที่มีเทคนิคการเขียนชุดคำสั่งและรูปแบบการเข้ารหัสคล้ายกับชุดคำสั่งในตระกูล Labert ซึ่งเป็นชื่อรหัสภายในที่ Kaspersky ใช้ติดตามปฏิบัติการเจาะระบบ
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์แจ้งเตือนพบแอปพลิเคชัน Clubhouse ปลอมแพร่กระจายมัลแวร์ BlackRock ซึ่งขโมยบัญชีผู้ใช้งานแอปพลิเคชันกว่า 458 รายการ อาทิ twitter, WhatsApp, Facebook และ Amazon