นักทดสอบการเจาะระบบและวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ใช้นามแฝงบนสื่อสังคมออนไลน์ทวิตเตอร์ว่า mr.d0x ระบุว่าพบเทคนิคการโจมตีด้วยฟิชชิ่งรูปแบบใหม่ที่ถูกเรียกว่าการโจมตีแบบ browser-in-the-browser (BitB) ซึ่งอาศัยคุณสมบัติการลงชื่อเข้าใช้แบบครั้งเดียว (Single Sign-on) ผ่านองค์กรบุคคลที่ 3
อินโดนีเซียยังเผชิญภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง จากกรณีล่าสุดซึ่งตำรวจอินโดนีเซียอยู่ระหว่างการสืบสวนกรณีแฮกเกอร์ชาวบราซิลอ้างว่าจารกรรมข้อมูลเจ้าหน้าที่ตำรวจอินโดนีเซียจำนวนกว่า 28,000 นาย ไปจากเครื่อง server สำนักงานตำรวจแห่งชาติ เป็นข้อมูลส่วนบุคคลของเจ้าหน้าที่ อาทิ ชื่อ-นามสกุล ที่อยู่ อีเมล หมายเลขโทรศัพท์ และหมู่เลือด
เว็บไซต์ infosecurity-magazine.com อ้างรายงานของ outpost24.com ซึ่งเป็นบริษัทผู้ให้บริการตรวจสอบความปลอดภัยทางไซเบอร์รายงานว่าบริษัทเภสัชกรรมชั้นนำ 10 ลำดับแรกในยุโรป มีช่องโหว่ในเว็ปแอปพลิเคชัน (ทำให้เกิดความเสี่ยงการรั่วไหลของ ข้อมูลคนไข้ และข้อมูลที่อ่อนไหวอื่นๆ
สำนักข่าว AFP รายงานเมื่อ 14 ก.ย.64 ว่า โรงพยาบาลในกรุงปารีสของฝรั่งเศสเปิดเผยว่ามีนักเจาะระบบคอมพิวเตอร์ขโมยข้อมูลส่วนบุคคลของผู้ทดสอบผลตรวจโรคติดเชื้อ COVID-19 ในกรุงปารีส เมื่อกลางปี 2563 กว่า 1.4 ล้านราย
ทีมนักวิจัยของ vpnMentor นำโดยนาย Noam Rotem และ นาย Ran Locar ค้นพบการละเมิดข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ที่เดินทางเข้ามาในอินโดนีเซียกว่า 1.3 ล้านคน จากแอปพลิเคชัน eHAC (electronic Health Alert Card)
บริษัท การบินกรุงเทพ จำกัด (มหาชน) ที่ให้บริการด้านการบินพาณิชย์นาม บางกอกแอร์เวย์ส ตรวจพบว่า เมื่อ 23 ส.ค.64 บริษัทฯ ถูกโจมตีทางไซเบอร์ส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัทโดยไม่ได้รับอนุญาต และอาจมีการเข้าถึงข้อมูลส่วนบุคคลของผู้โดยสารบางส่วน
หน่วยงานด้านสาธารณะสุขของสหรัฐ ฯ 2 หน่วยงานถูกมัลแวร์เรียกค่าไถ่ข้อมูลโจมตีระบบทะเบียนสุขภาพอิเล็กทรอนิกส์ (Electronic Health Record – EHR) ของสถาบันสุขภาพ Sanford Health ในรัฐเซาท์ดาโคตา ผู้ให้บริการระบบสาธารณสุขขนาดใหญ่ของสหรัฐ ฯ และโรงพยาบาล Eskenazi Health
กลุ่มแฮกเกอร์ได้เผยแพร่ข้อมูลบัตรเครดิตจำนวน 1 ล้านใบ เพื่อประชาสัมพันธ์เว็บไซต์ใต้ดินชื่อว่า AllWorld.Cards ซึ่งมุ่งให้บริการแก่กลุ่มแฮกเกอร์ โดยข้อมูลที่เผยแพร่ได้ระบุเวลาที่บัตรเครดิตถูกขโมยมา ระหว่างปี 2562ถึง 2563 ประกอบด้วย หมายเลขบัตรเครดิต, วันหมดอายุ, CVV, ชื่อ, ประเทศ, รัฐ, เมือง, ที่อยู่, รหัสไปรษณีย์, อีเมลและหมายเลขโทรศัพท์
นักวิจัยของบริษัท SentinelOne ที่ให้บริการด้านการรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ และบริษัท Amnpardaz ที่พัฒนาซอฟต์แวร์ป้องกันไวรัสในอิหร่าน ระบุ หลังร่วมตรวจสอบร่องรอยหลักฐานทางดิจิทัลภายใต้โครงการ MeteorExpress
กระทรวงยุติธรรมของสหรัฐ ฯ ตั้งข้อหาสมาชิก 4 รายของกลุ่มแฮกเกอร์ APT40 ที่รัฐบาลจีนถูกกล่าวหาว่าให้การสนับสนุน กรณีเจาะระบบคอมพิวเตอร์ของบริษัทเอกชน มหาวิทยาลัย และหน่วยงานของรัฐหลายแห่งในสหรัฐ ฯ และทั่วโลก ระหว่างปี 2554 – 2561