ช่องโหว่ใหม่บน 5G ผู้โจมตีสามารถติดตามตำแหน่งและขโมยข้อมูลผู้ใช้ได้
รายงานที่ออกเมื่อเดือนมิถุนายนนี้ได้กล่าวถึงผลกระทบที่ร้ายแรงจากช่องโหว่บนโปรโตคอล LTE และ 5G โดยย้ำว่า ปัจจัยสำคัญที่มีผลต่อความปลอดภัยของโครงข่ายได้แก่การตั้งค่าอุปกรณ์อย่างเหมาะสม และระบบยืนยันและพิสูจน์ตัวตนขององค์ประกอบต่างๆ บนโครงข่าย
แก๊ง FIN8 กลับมาอีกครั้งพร้อมมัลแวร์ PoS “BADHATCH” ที่ร้ายกว่าเดิม
เหล่าวายร้ายมักพยายามทำตัวให้ไม่เป็นที่สนใจด้วยการเว้นช่วงหยุดการโจมตีเป็นช่วงเวลานานประมาณหนึ่งก่อนจะลงมือปฏิบัติการครั้งใหญ่จนโด่งดั่งอีกครั้ง ซึ่งช่วงที่พักนั้นแน่นอนว่าก็ต้องมีการปรับแต่งพัฒนาเครื่องมือโจมตีให้หลบเทคโนโลยีตรวจจับต่างๆ ได้มากขึ้น
Managed Security Services บริการความปลอดภัยแบบมืออาชีพจากฟูจิตสึ
บริการ Fujitsu Managed Security Services คือ โซลูชันสำหรับป้องกันข้อมูลภายในองค์กร (Information Protection) ที่สามารถบริการบริหารจัดการประสิทธิภาพของข้อมูล ด้วยการจัดหมวดหมู่ ติดตาม (Classification & Labeling) ข้อมูลที่ละเอียดอ่อนต้องได้รับการคุ้มครอง
พบบั๊กร้ายแรงในไลบรารีเข้ารหัสของ Mozilla NSS ที่กระทบกับซอฟต์แวร์อื่นอีกหลายตัว
Mozilla ได้ออกตัวแก้ไขจุดอ่อนสำคัญด้านความปลอดภัยในไลบรารีเข้ารหัสของบริการความปลอดภัยบนเครือข่ายแบบข้ามแพลตฟอร์มอย่าง Network Security Services (NSS) ที่ผู้ไม่หวังดีใช้เป็นช่องทางโจมตีแอพพลิเคชั่นให้หยุดการทำงาน หรือแม้แต่ใช้รันโค้ดอันตรายได้
แฮ็กเกอร์จ้องเล่นงานเจ้าหน้าที่ยุโรป เพื่อล้วงข้อมูลเกี่ยวกับผู้อพยพชาวยูเครน
มีการเปิดเผยรายละเอียดเกี่ยวกับขบวนการฟิชชิ่งที่มีรัฐบาลอยู่เบื้องหลังครั้งใหม่ ที่จ้องเล่นหน่วยงานภาครัฐของยุโรปโดยเฉพาะ มีเป้าหมายในการล้วงข้อมูลลับเกี่ยวกับการอพยพ และเคลื่อนย้ายทรัพยากรต่างๆ ที่เกี่ยวข้องในแถบยูเครนนี้
สปายแวร์ Pegasus ถูกนำมาใช้แฮ็กอุปกรณ์ของกลุ่มเรียกร้องประชาธิปไตยในไทย
กลุ่มนักเคลื่อนไหวเรียกร้องประชาธิปไตยในไทยอย่างน้อย 30 ราย ต่างถูกสปายแวร์ Pegasus แฮ็กเข้าโทรศัพท์ของตนเอง โดยเชื่อว่ามีรัฐบาลสนับสนุนอยู่เบื้องหลัง ไล่ตั้งแต่นักเคลื่อนไหว นักวิชาการ นักกฎหมาย NGO ต่างๆ
มีช่องโหว่ร้ายแรงมากบน Juniper Junos OS ที่กระทบอุปกรณ์เครือข่ายระดับองค์กร
มีการเปิดเผยช่องโหว่ระดับร้ายแรงมากหลายรายการบนอุปกรณ์ของ Juniper Networks ที่อาจทำให้เข้าไปรันโค้ดอันตรายได้ ที่ร้ายแรงที่สุดได้แก่ช่องโหว่แบบ Deserialization ของไฟล์ Archive บน PHP แบบยืนยันตนล่วงหน้าจากระยะไกล
ตู้เอทีเอ็มบิตคอยน์ โดนแฮ็กผ่านช่องโหว่ Zero-day สูญเงินกว่า 1.5 ล้านดอลลาร์ฯ
ผู้ผลิตตู้เอทีเอ็มแบบบิตคอยน์ชั้นนำที่ให้คนมาซื้อขายเหรียญคริปโตได้มากกว่า 40 แบบอย่าง General Bytes ออกมายอมรับว่า มีแฮ็กเกอร์ขโมยเหรียญคริปโตจากบริษัท และจากลูกค้าผ่านช่องโหว่แบบ Zero-day บนแพลตฟอร์มจัดการ BATM
บัญชีผู้ใช้ SEC ในแพลตฟอร์ม X ถูกแฮ็ก โพสต์ประกาศข่าวปลอม เกี่ยวกับการอนุมัติ Bitcoin ETF
บัญชีผู้ใช้ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งสหรัฐฯ (SEC) บนแพลตฟอร์มโซเชียล X ถูกโจมตี ส่งผลให้มีการโพสต์ประกาศปลอมเกี่ยวกับการอนุมัติ Bitcoin ETF บนตลาดหลักทรัพย์
รัฐแมสซาชูเสจ เสียท่า! โดนแรนซั่มแวร์ RYUK โจมตี เรียกค่าไถ่ 5.3 ล้านเหรียญฯ
มีกลุ่มอาชญากรไซเบอร์เจาะรบบคอมพิวเตอร์ของทางการเมือง New Bedford รัฐแมสซาชูเสจ แล้วฝังแรนซั่มแวร์ Ryuk พร้อมทั้งเรียกค่าตอบแทนจำนวนมากถึง 5.3 ล้านเหรียญฯ เพื่อปลดล็อกคอมพิวเตอร์ที่ได้รับผลกระทบ
