Daily NK รายงานว่าเกาหลีเหนือจัดตั้ง “ศูนย์วิจัย 227” ภายใต้สำนักข่าวกรองทหาร (RGB) เพื่อพัฒนาเทคโนโลยีสงครามไซเบอร์ขั้นสูง โดยมี คิม จอง อึน สั่งการให้ก่อตั้งศูนย์นี้ในช่วงปลายเดือนกุมภาพันธ์

เป้าหมายหลักของศูนย์วิจัย 227 ไม่ได้เน้นการสืบข่าวกรอง ภัยคุกคามที่อาจเกิดขึ้น หรือผลประโยชน์ทางยุทธศาสตร์แบบเดิม แต่เน้นพัฒนาเครื่องมือแฮ็กเชิงรุก โดยเฉพาะการเจาะระบบความปลอดภัยไซเบอร์ของชาติตะวันตก ขโมยสินทรัพย์ทางการเงิน และใช้ AI ขโมยข้อมูล

mbtest.org โดเมนอย่างเป็นทางการของ mountebank เครื่องมือสำหรับการจำลองการทำงาน HTTP, HTTPS, SMTP และ TCP เพื่อใช้ในการทดสอบ software ซึ่งเคยอยู่ใน ThoughtWorks Tech Radar 2015 กลายเป็นเว็บพนันโดยไม่ทราบสาเหตุ

เบื้องต้นคาดว่าเพราะประกาศไม่ดูแลต่อ และปล่อยให้เว็บหลักถูกจดโดเมนทับไป

สำหรับทางเลือก ThoughtWorks Tech Radar 2024 ได้เริ่มแนะนำ Mockoon เข้ามาในระดับ assess (ควรแก่การศึกษา) ซึ่งน่าจะเป็นทางเลือกที่ดีกว่าเมื่อเทียบกับ mountebank

เมื่อสัปดาห์ก่อน Insomniac Games ผู้พัฒนาเกมซีรี่ส์ Ratchet and Clank และ Marvel’s Spider-Man ถูกกลุ่มแฮกเกอร์ชื่อ Rhysida ผู้ไม่ประสงค์ดีโจมตีระบบ และขโมยข้อมูลภายในบริษัทไปขายในราคา 50 BTC หรือราว 2 ล้านดอลลาร์ และหาก Insomniac Games ไม่จ่ายเงินตามคำขู่ Rhysida จะปล่อยข้อมูลเกี่ยวกับบริษัท, พนักงาน และเกมที่กำลังจะเปิดตัว

และวันนี้ก็ได้มาถึง จากการรายงานของ Cyber Daily ว่า Rhysida ได้โพสต์ไฟล์มากกว่า 1.3 ล้านไฟล์รวมขนาด 1.67 เทราไบต์ไปยังเว็บไซต์มืด

ไฟล์ถูกอัปโหลดเป็น 3 ส่วน ข้อมูลชุดแรกเผยให้เห็นการออกแบบเลเวลและองค์ประกอบตัวละครที่มีให้เลือกมากมายของเกม Marvel’s Wolverine ที่กำลังพัฒนาอยู่

เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์

พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮ็ก

จากข่าวเว็บไซต์ศาลรัฐธรรมนูญโดนแฮก และเปลี่ยนหน้สเว็บไซต์เป็นเพลง Death Grips - Guillotine (It goes Yah) และยังเปลี่ยนชื่อไซต์เป็น Kangaroo Court ล่าสุด กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี เข้าสืบค้นบ้านผู้ต้องสงสัยและทำการจับกุมแล้ว ด้านเจ้าตัวให้การสารภาพ

มีคนไปเจอทวิตเตอร์เพิ่มป้ายกำกับโพสต์ชนิดใหม่ ระบุว่าเป็นข้อมูลที่อาจได้มาจากการแฮ็ก หรือมีข้อมูลรั่วไหล เห็นจากโพสต์ของบัญชี The Grayzone เว็บไซต์ข่าวอิสระที่ลงเนื้อหาโพสต์เรื่องเอกสารรั่วไหลที่เกี่ยวกับการเมืองอังกฤษและรัสเซีย

ตัวป้ายกำกับระบุว่า These materials may have been obtained through hacking และจะปรากฏตอนที่ผู้ใช้งานพยาสยามรีทวีตด้วย เป็นการย้ำเตือนให้รู้อีกครั้งก่อนจะรีทวีตออกไป ซึ่งถือเป็นครั้งแรกที่ทวิตเตอร์แสดงป้ายกำกับในสื่อที่ลงเป็นภาษาอังกฤษ

เว็บไซต์ ABACUS ของจีน รายงานว่าตอนนี้มีปัญหาความปลอดภัยกล้องวงจรปิดในบ้าน คือแฮกเกอร์เข้าขโมยข้อมูลบัญชีและเอาบัญชีนั้นๆ ไปขายลงออนไลน์ และขายได้ในราคาเพียงแค่ 50 หยวน หรือราว 218 บาท ตำรวจบอกว่ามีผู้ได้รับผลกระทบเป็นหมื่นบัญชีเลยทีเดียว

Trend Micro ผู้พัฒนาซอฟต์แวร์ความปลอดภัย เผยผลรายงานด้านความปลอดภัยไซเบอร์อีกครั้ง เทรนด์ภัยคุกคามไซเบอร์มุ่งเป้าไปที่วงการกีฬาธุรกิจ eSports มากขึ้น โดยเหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 แล้ว

Reyes Daniel Ruiz อายุ 34 ปี วิศวกร Yahoo! ทำความผิดโดยใช้สิทธิ์ของการเป็นพนักงาน เข้าถึงรหัสผ่านผู้ใช้งานถึง 6,000 บัญชี เพื่อเก็บรูปและคลิปโป๊และดูดข้อมูลมาไว้ในฮาร์ดดิสก์ของตัวเอง

Ruiz ยอมรับว่า เป้าหมายของเขาเป็นบรรดาหญิงสาว รวมถึงเพื่อนพนักงานด้วย วิธีการคือ เขาจะเช้าไปรีเซ็ตรหัสผ่านบนเว็บไซต์ภายนอก เพื่อเจาะเข้าสู่ Apple iCloud, Facebook, Gmail, DropBox และบัญชีอื่นๆ

ตามข้อมูลข่าวระบุว่า Ruiz ทำงานที่ Yahoo! มาถึงสิบปี และโทษครั้งนี้อาจทำให้เขาติดคุกถึง 5 ปีเลยทีเดียว

คณะกรรมาธิการด้านข้อมูลของสหราชอาณาจักรหรือ ICO กำลังเตรียมสั่งปรับ Marriott เชนโรงแรมขนาดใหญ่เป็นเงินจำนวน 99 ล้านปอนด์ ฐานไม่รักษาความปลอดภัยของข้อมูลลูกค้าอย่างเพียงพอ จนส่งผลให้ข้อมูลลูกค้าของบริษัทหลุดเป็นจำนวนมาก

ย้อนกลับไปเมื่อปีที่แล้ว Marriott ได้ประกาศว่าฐานข้อมูลของโรงแรมเครือ Starwood ถูกแฮก ทำให้มีผู้เข้าถึงโดยไม่ได้รับอนุญาตมาตั้งแต่ปี 2014 แต่เพิ่งจะถูกค้นพบเมื่อปีที่แล้ว ผลกระทบจากการถูกแฮกครั้งนี้คือข้อมูลสำคัญของลูกค้าโรงแรมรั่วไหลออกไปถึง 383 ล้านคน