ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ออกประกาศเตือนประชาชนทั่วไปถึงการโจมตีแบบฟิชชิ่ง (phishing) ที่มีมากขึ้นในช่วงหลัง แม้ที่ผ่านมาจะมีการประสานงานระหว่างกันเพื่อช่วยป้องกัน ทั้งสื่อสารกับผู้ผลิตเบราว์เซอร์ต่างๆ ให้ช่วยบล็อคเว็บ และการประสานงานกับผู้ให้บริการอินเทอร์เน็ตเพื่อให้หยุดให้บริการหน้าเว็บฟิชชิ่งเหล่านั้น แต่ปัจจัยสำคัญยังคงเป็นผู้ใช้

Max Justicz นักวิจัยความปลอดภัยรายงานถึงบั๊กของโปรแกรม apt (apt-get) ที่อ่านข้อมูล HTTP response ไม่ตรงตามมาตรฐาน ทำให้แฮกเกอร์สามารถส่งข้อมูลหลอก จนกระทั่งยิงไฟล์แพ็กเกจปลอมเข้ามารันบนเครื่องได้ และเนื่องจาก apt มักรันบนสิทธิ์ root ทำให้แพ็กเกจที่ได้รับมารันบนสิทธิ์ root ไปด้วยส่งผลกระทบร้ายแรงถึงระดับยึดเครื่องได้

WP MultiLingual (WPML) ปลั๊กอิน WordPress ที่ได้รับความนิยมอย่างสูง มีลูกค้าจ่ายเงินกว่า 6 แสนรายโดยไม่มีเวอร์ชั่นฟรีถูกแฮกแก้หน้าเว็บและส่งเมลออกไปหาลูกค้าว่าปลั๊กอินมีช่องโหว่หลายรายการและยังไม่มีการแก้ไข

ทาง WPML ออกมาระบุว่าเหตุการณ์นี้เกิดจากอดีตพนักงานวางช่องโหว่ไว้ในระบบ และตอนนี้ทางบริษัทกำลังสร้างเซิร์ฟเวอร์ขึ้นใหม่ทั้งหมดเพื่อล็อกระบบ พร้อมกับแนะนำให้สมาชิกเปลี่ยนรหัสผ่าน แต่ยืนยันว่าตัวปลั๊กอินเองไม่ได้มีช่องโหว่แต่อย่างใด

เมื่อคืนที่ผ่านมาข่าวข้อมูลหลุด 773 ล้านรายการคงทำให้หลายคนตกใจ คำแนะนำเบื้องต้นคือหากพบอีเมลตัวเองในเว็บ ';--have i been pwned? (HIBP) ก็ให้เปลี่ยนรหัสผ่านเสียใหม่ นอกจากนี้ในระยะยาวควรหาทางเลือกใช้การล็อกอินหลายขั้นตอน (multifactor authentication) เพื่อลดความเสี่ยงเสีย

อย่างไรก็ดี ข้อมูลหลุดแต่ละครั้งมีความร้ายแรงไม่เท่ากัน ตัวเว็บ HIBP เองแสดงข้อมูลสั้นๆ เพื่อบอกว่าระดับความร้ายแรงอยู่ระดับใด ในบทความนี้เราจะแนะนำจุดสังเกตสำคัญ ดังนี้

Mondelez International บริษัทผู้เป็นเจ้าของแบรนด์ขนม เช่น Chips Ahoy!, Nabisco, Oreo, Ritz, Dentyne, Chiclets, และ Halls ยื่นฟ้องบริษัทประกัน Zurich American Insurance Company (ZAIC) เป็นเงิน 100 ล้านดอลลาร์ หลังบริษัทถูกโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ NotPetya

คอมพิวเตอร์ของ Mondelez ได้รับผลกระทบเป็นวงกว้าง เซิร์ฟเวอร์จำนวน 1,700 เครื่อง และโน้ตบุ๊กอีก 24,000 เครื่อง โดยทาง ZAIC จ่ายเงินเบื้องต้นให้ 10 ล้านดอลลาร์