Wiz บริษัทด้านความปลอดภัยบนคลาวด์ ซึ่งก่อนหน้านี้มีข่าวว่ากูเกิลสนใจซื้อกิจการ แต่สุดท้ายก็ยกเลิกไป กำลังอยู่ในขั้นตอนเจรจาขายหุ้นให้กับนักลงทุน ด้วยมูลค่ากิจการราว 2 หมื่นล้านดอลลาร์

โดย Bloomberg บอกว่าหลังจาก Alphabet บริษัทแม่ของกูเกิลได้ยกเลิกการเสนอซื้อกิจการทั้งหมดไป ทำให้บริษัทเริ่มเจรจาหาผู้ลงทุนใหม่ เพื่อซื้อหุ้นต่อจากนักลงทุนเดิมที่ตอนแรกคาดว่าจะได้ขายให้ Alphabet ซึ่งหุ้นกลุ่มนี้มีมูลค่าเสนอขายราว 500-700 ล้านดอลลาร์

MoneyGram บริการโอนเงินระหว่างประเทศรายใหญ่ของโลก ประสบปัญหาระบบล่มติดต่อกันหลายวัน มีรายงานปัญหามาตั้งแต่วันที่ 20 กันยายน ซึ่งกระทบลูกค้าของ MoneyGram ทั่วโลกที่ไม่สามารถโอนเงินได้ (ปัจจุบัน ณ ขณะที่เขียน หน้าเว็บของ MoneyGram ยังมีข้อความแจ้งว่าเกิดปัญหา)

ในแถลงการณ์ของ MoneyGram อธิบายว่าเจอปัญหาความปลอดภัยไซเบอร์ จึงตัดสินใจปิดระบบทั้งหมด เพื่อป้องกันปัญหาลุกลาม ตอนนี้บริษัทอยู่ระหว่างการสอบสวนในเชิงลึก ร่วมกับผู้เชี่ยวชาญและหน่วยงานภาครัฐต่อไป

ประกาศฉบับล่าสุดของ MoneyGram เมื่อประมาณ 3 ชั่วโมงก่อนหน้านี้ บอกว่าระบบบางส่วนกลับมาใช้งานได้แล้ว โดยเอเยนต์ของ MoneyGram สามารถกลับมารับและส่งเงินโอนข้ามประเทศได้บ้างแล้ว

เมื่อวานนี้ เกิดเหตุ "เพจเจอร์" (ใช่ครับ เพจเจอร์) จำนวนมากหลายพันเครื่องระเบิดพร้อมกันในประเทศเลบานอน ส่งผลให้มีผู้เสียชีวิตอย่างน้อย 9 ราย และผู้บาดเจ็บประมาณ 2,800 คน

ที่มาของเรื่องนี้ต้องย้อนความก่อนว่า ในเลบานอนมีกลุ่มเคร่งศาสนาติดอาวุธ เฮซบอลเลาะห์ (Hezbollah) ที่มีความขัดแย้งกับอิสราเอลมายาวนาน และเมื่อไม่นานมานี้ เฮซบอลเลาะห์หันมาใช้เครื่องมือสื่อสารรุ่นเก่าอย่าง "เพจเจอร์" สื่อสารระหว่างกัน เพื่อป้องกันการดักฟังและตามรอยจากหน่วยข่าวกรองของอิสราเอล

รายงานข่าวบอกว่า กลุ่มเฮซบอลเลาะห์สั่งซื้อเพจเจอร์จากบริษัทไต้หวันชื่อ Gold Apollo จำนวนประมาณ 3,000 เครื่อง เริ่มใช้เมื่อประมาณ 5 เดือนก่อน

Mastercard ประกาศซื้อกิจการบริษัทด้านความปลอดภัยไซเบอร์ Recorded Future ด้วยมูลค่า 2,650 ล้านดอลลาร์ โดยเป็นกิจการซื้อกิจการจาก Insight Partners เจ้าของปัจจุบัน

Recorded Future เป็นบริษัทพัฒนาเทคโนโลยีตรวจจับภัยคุกคาม ประเมินความเสี่ยง โดยใช้ AI มีลูกค้ามากกว่า 1,900 ราย ใน 75 ประเทศ ซึ่งมีหน่วยงานรัฐบาลจากหลายประเทศและบริษัทระดับ Fortune 100 รวมอยู่ด้วย

Mastercard บอกว่าเทคโนโลยีของ Recorded Future จะนำมาเสริมกับการให้บริการใหม่ ๆ ที่บริษัทมีแผนพัฒนาในด้านระบบการจ่ายเงิน เพื่อให้มีความปลอดภัยกับลูกค้ามากยิ่งขึ้น

Pango บริษัทความปลอดภัยไซเบอร์เปิดเผยว่าได้ทำข้อตกลงซื้อต่อลูกค้าของ Kaspersky Lab ในสหรัฐอเมริกา ซึ่งเป็นผลจากคำสั่งแบน Kaspersky ทำให้ Kaspersky ประกาศปิดส่วนธุรกิจในสหรัฐทั้งหมด โดยจำนวนลูกค้าที่ได้จากดีลนี้มีประมาณ 1 ล้านบัญชี

ลูกค้าปัจจุบันของ Kaspersky ในสหรัฐ จะได้รับการเปลี่ยนซอฟต์แวร์ป้องกันไวรัสมาเป็น Ultra AV ซึ่งเป็นซอฟต์แวร์ของ Pango ทำให้ผู้ใช้งานยังคงได้รับอัปเดตความปลอดภัยต่อเนื่อง

ผู้บริหารของ Pango ปฏิเสธที่จะให้ข้อมูลราคาที่บริษัทซื้อลูกค้าต่อจาก Kaspersky

ไมโครซอฟท์เปิดเผยว่าบริษัทจะจัดงานสัมมนา Windows Endpoint Security Ecosystem ที่สำนักงานใหญ่ใน Redmond วันที่ 10 กันยายนนี้ โดยเนื้อหาเป็นการพูดคุยเรื่องความปลอดภัยในระดับ Endpoint

CNBC อ้างแหล่งข่าวจากผู้บริหารระดับสูงในไมโครซอฟท์ บอกว่า CrowdStrike และบริษัทด้านความปลอดภัยไซเบอร์อีกหลายรายจะเข้าร่วมประชุมในงานนี้ด้วย และเนื้อหาหลักเป็นการพูดคุยแผนป้องกันไม่ให้เกิดเหตุการณ์ Windows จอฟ้า ที่ส่งผลกระทบไปทั่วโลกอีก

AIS ร่วมกับ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี (มจธ.) เปิดเผยผลดัชนีชี้วัดสุขภาวะดิจิทัล (Thailand Cyber Wellness Index) ประจำปี 2024 โดยในภาพรวม ค่าเฉลี่ยของปีนี้อยู่ที่ระดับ "พื้นฐาน"

ดัชนี้ชี้วัดที่ AIS จัดทำจะมีทั้งหมด 7 ด้านคือ (1) การใช้ดิจิทัล, (2) การเข้าใจสิทธิทางดิจิทัล, (3) ความปลอดภัยไซเบอร์, (4) การรู้เท่าทันดิจิทัล (Digital Literacy), (5) การกลั่นแกล้งทางไซเบอร์, (6) การสื่อสารและการทำงานร่วมกันบนดิจิทัล, และ (7) การแสดงความสัมพันธ์ทางดิจิทัล โดยสำรวจกับคนไทยทุกภาคทุกจังหวัด 50,965 คน ในทุกๆ ช่วงวัย

CNBC อ้างอีเมลภายใน Wiz ที่ส่งถึงพนักงาน ชี้แจงว่าตามที่มีข่าวก่อนหน้านี้ ว่า Alphabet บริษัทแม่ของกูเกิลสนใจซื้อกิจการทั้งหมดของ Wiz ด้วยมูลค่าถึง 23,000 ล้านดอลลาร์ ล่าสุดบริษัทได้ปฏิเสธดีลดังกล่าวไปแล้ว พร้อมบอกว่าเป็นการตัดสินใจที่ยากลำบากมาก

Assaf Rappaport ผู้ร่วมก่อตั้ง Wiz บอกว่าบริษัทจะดำเนินตามแผนงานเดิมที่วางไว้ก่อนหน้านี้ที่กูเกิลจะมาเจรจาขอซื้อกิจการ นั่นคือนำบริษัทไอพีโอเข้าตลาดหุ้น และสร้างรายได้ระดับ 1 พันล้านดอลลาร์ต่อปี

แหล่งข่าวบอกว่าเหตุผลหนึ่งที่ดีลนี้ถูกยกเลิกไป เนื่องจากกลุ่มผู้ลงทุนใน Wiz มีความกังวลว่าดีลนี้จะถูกตรวจสอบจากหน่วยงานกำกับดูแลประเด็นผูกขาด และอาจส่งผลกระทบต่อแผนงาน

The Wall Street Journal อ้างแหล่งข่าวที่เกี่ยวข้องเผยว่า Alphabet บริษัทแม่ของกูเกิล ใกล้ปิดดีลเจรจาซื้อกิจการ Wiz สตาร์ทอัปด้านความปลอดภัยไซเบอร์ ด้วยมูลค่าที่สูงถึง 23,000 ล้านดอลลาร์ (ประมาณ 8.31 แสนล้านบาท) โดยแผนซื้อกิจการน่าจะประกาศเป็นทางการเร็ว ๆ นี้ หากดีลไม่เกิดปัญหาขึ้นมาก่อน

Alphabet มองว่าการซื้อ Wiz ซึ่งเป็นบริษัทความปลอดภัยที่มีจุดเด่นบนคลาวด์ จะนำมาเสริมจุดแข็งให้กับบริการคลาวด์ของกูเกิลได้ เพื่อหวังเพิ่มส่วนแบ่งในตลาด

ครั้งนี้เราจะใช้เทคนิคในการวิเคราะห์ข่าวกรองทางไซเบอร์ (Cyber Threat Intelligence: CTI) เพื่อขยายผลจาก phishing domain เพียงอันเดียว ไปสู่การตรวจพบอีก 8,500+ โดเมน ที่อยู่ในมือของแฮกเกอร์กลุ่มเดียวกัน ซึ่งกระบวนการนี้อาจจะเรียกได้ว่าเป็น proactive threat intelligence ก็ว่าได้ครับ

คนที่ติดตามข่าวสารด้าน cybersecurity น่าจะพอทราบกันดีว่ากลุ่มแฮกเกอร์จากประเทศเวียดนามมีความถนัดและให้ความสนใจในการใช้มัลแวร์เพื่อขโมยข้อมูล (InfoStealer) โดยมุ่งเป้าไปที่ข้อมูลจากเว็บเบราว์เซอร์ เช่น username และ password ที่บันทึกเอาไว้, cookies, และ web data เป็นต้น

ในครั้งนี้เราจะมาวิเคราะห์มัลแวร์สายมิจดังกล่าว โดยใช้ไฟล์จาก Any.Run ซึ่งถูกอัพโหลดจากประเทศไทย

กระทรวงพาณิชย์สหรัฐอเมริกา ออกคำสั่งแบน Kaspersky ไม่ให้ขายซอฟต์แวร์ความปลอดภัยให้กับลูกค้าในสหรัฐ ด้วยเหตุผลด้านความมั่นคงเพราะ Kaspersky เป็นบริษัทจากรัสเซีย และมีความเชื่อมโยงกับกองทัพ-หน่วยข่าวกรองของรัสเซียในปฏิบัติการไซเบอร์

คำสั่งแบนนี้รวมถึงการอัพเดตซอฟต์แวร์ให้ลูกค้าเก่าด้วย คำสั่งนี้จะมีผลในวันที่ 29 กันยายน 2024 เพื่อให้ลูกค้าของ Kaspersky ในสหรัฐมีระยะเวลาหาตัวเลือกอื่นทดแทน

Niconico เว็บไซต์วีดีโอสตรีมมิ่งอันดับสองของญี่ปุ่น ถูกโจมตีทางไซเบอร์ตั้งแต่เมื่อวันเสาร์ที่ผ่านมา และต้องระงับการให้บริการต่างๆ ในเครือจนถึงตอนนี้

Niconico ออกแถลงการณ์เมื่อวันจันทร์ว่า เมื่อเช้าวันเสาร์มีการตรวจพบว่าระบบต่างๆ ทำงานผิดพลาด หลังจากการตรวจ พบว่าเกิดจากการโจมตีทางไซเบอร์ขนาดใหญ่ รวมถึง ransomware จากนั้นจึงทำการตัดการเชื่อมต่อและปิดเซิร์ฟเวอร์ และระงับการให้บริการต่างๆ ชั่วคราว การโจมตียังลามไปถึงระบบเครือข่ายภายในด้วย บริษัทจึงปิดระบบภายในและปิดสำนักงานเป็นการชั่วคราวแล้ว

การกู้คืนระบบทั้งหมดคาดว่าใช้เวลามากกว่าหนึ่งเดือน บริษัทยังแจ้งว่ากำลังเตรียมสร้างทั้งระบบขึ้นมาใหม่เพื่อป้องกันการโจมตีในอนาคต

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมล์หลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโค

CyberArk บริษัทด้านความปลอดภัยทางไซเบอร์ ประกาศบรรลุข้อตกลงซื้อกิจการ Venafi ผู้พัฒนาระบบยืนยันตัวตนอุปกรณ์หรือ Machine Identity Management เพื่อนำมาเสริมระบบยืนยันตัวตนที่สมบูรณ์ครบถ้วนสำหรับลูกค้าองค์กร

ดีลนี้ CyberArk ซื้อกิจการ Venafi จากบริษัทการลงทุน Thoma Bravo ที่เป็นเจ้าของ Venafi อยู่ในปัจจุบัน โดยให้มูลค่ากิจการที่ 1,540 ล้านดอลลาร์ ซึ่ง CyberArk จ่ายเป็นเงินสด 1,000 ล้านดอลลาร์ และหุ้นของบริษัทมูลค่า 540 ล้านดอลลาร์

เชื่อว่าหลายคนน่าจะเคยพบเห็นเพจปลอมบน Facebook ซึ่งพยายามปลอมเป็นเพจชื่อดังในไทย หรือบางครั้งก็ปลอมเป็นบุคคลชื่อดัง เช่น สรุยุทธ สุทัศนะจินดา โดยดูเหมือนว่าช่วงหลังมานี้จะระบาดหนักมาก จนเจ้าตัวต้องเข้าไปคอมเม้นท์ด่าถึงในเพจปลอม แต่จะมีใครสงสัยบ้างไหมว่า จริง ๆ แล้วใครอยู่เบื้องหลังเพจปลอมเหล่านี้และเขาต้องการอะไรจากเรากันแน่?

LastPass รายงานเหตุการณ์ที่เกิดขึ้นกับบริษัท จากการที่คนร้ายใช้โปรแกรมปลอมเสียง Deepfake โดยพนักงานคนหนึ่งของบริษัทได้รับการติดต่อทั้งในรูปแบบโทรศัพท์เสียง ข้อความ และวอยซ์เมล ผ่าน WhatsApp โดยทั้งหมดปลอมตัวเป็นซีอีโอของ LastPass

อย่างไรก็ตามพนักงานคนดังกล่าวก็ไม่ได้เชื่อว่าเป็นซีอีโอตัวจริง เนื่องจากมีลักษณะแปลกหลายอย่าง เช่น ติดต่อนอกเวลางาน ไม่ได้ใช้ช่องทางติดต่อทางการของบริษัท พยายามแจ้งสถานการณ์ที่มีความเร่งด่วนสูง เพื่อหวังใช้ Social Engineering สุดท้ายพนักงานก็ไม่ได้สนใจข้อความ และรายงานเหตุการณ์ให้กับฝ่ายความปลอดภัยของบริษัทตามขั้นตอน

Wiz บริษัทความปลอดภัยบนคลาวด์ รายงานปัญหาช่องโหว่ร้ายแรงที่พบบน Hugging Face แพลตฟอร์มโมเดล AI ซึ่งทำให้สามารถเข้าถึงข้อมูลโมเดล AI ของผู้ใช้งานคนอื่นได้

โดยทีมวิศวกรความปลอดภัยของ Wiz ได้ใช้วิธีวิศวกรรมย้อนกลับ อัปโหลดโมเดลที่เป็นอันตรายของตนเองขึ้นไปบน Hugging Face แล้วใช้โมเดลนั้นเจาะไปที่ระบบปฏิบัติการในระดับ container ทำให้สามารถเข้าถึงข้อมูลโมเดลผู้ใช้งานคนอื่นบน Hugging Face ได้

สองช่องโหว่สำคัญที่ Wiz ค้นพบ และทำให้สามารถเจาะระบบด้วยวิธีดังกล่าวได้คือส่วน AI Inference มักใช้ฟอร์แมต pickle ทำให้สามารถสั่งรันคำสั่งที่ไม่ปลอดภัยได้ และ CI/CD ก็สามารถรันข้ามกันได้ ทำให้หากส่งคำสั่งเจาะระบบแล้ว ก็สามารถคุม CI/CD ได้เลยทั้งคลัสเตอร์

Unit 42 ทีมวิจัยด้านความปลอดภัยไซเบอร์ของ Palo Alto ออกรายงานเหตุการณ์ ransomware ในปี 2023 จากโพสต์ในตลาดมืดที่ขายข้อมูลกว่า 3,998 โพสต์ ซึ่งเพิ่มขึ้นจาก 2,679 ปี 2022 ที่ราว 49%

ransomware ที่เยอะที่สุดคือกลุ่ม LockBit 3.0 เป็นสัดส่วนถึง 23% ซึ่งในไทยก็เป็นมัลแวร์ที่สร้างปัญหามากที่สุดด้วย โดยมีเหยื่อ 19 ราย (ก่อนสมาชิกกลุ่มจะโดนจับและเซิร์ฟเวอร์ถูกปิดเมื่อต้นปี 2024)

CSA หน่วยงานกำหนดมาตรฐานอุปกรณ์ Internet of Things หรือ IoT ที่เป็นผู้ออกมาตรฐาน Matter ประกาศรายละเอียดความปลอดภัยอุปกรณ์ IoT เวอร์ชัน 1.0 (IoT Device Security Specification 1.0) ซึ่งเป็นเวอร์ชันแรกด้านความปลอดภัย เพื่อให้ผู้ผลิตได้มาตรฐานเดียวกันในการกำกับดูแล ตลอดจนการขอรับการรับรองอุปกรณ์ สร้างความเชื่อมั่นให้กับผู้ซื้อ

มาตรฐานความปลอดภัยเวอร์ชันแรกนี้ CSA ได้ทำงานและออกแบบร่วมกับสมาชิกกว่า 200 หน่วยงาน ซึ่งรวมทั้งรายใหญ่อย่าง Amazon, Arm, Comcast, Google, NXP Semiconductors, Schneider Electric, Signify (Philips Hue กับ WiZ) และอื่น ๆ

ไมโครซอฟท์ประกาศว่า Microsoft Copilot for Security ระบบวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ด้วย AI ที่เปิดตัวเมื่อปีที่แล้ว ตอนนี้จะเปิดให้ใช้งานทั่วไปแล้วตั้งแต่ 1 เมษายน เป็นต้นไป

Microsoft Copilot for Security มีความสามารถช่วยตรวจสอบเหตุการณ์ให้ผู้ดูแลความปลอดภัย เรียนรู้จากสัญญาณความผิดต่าง ๆ มากกว่า 78 ล้านล้านรูปแบบโดยทีมความปลอดภัยของไมโครซอฟท์ โดยไมโครซอฟท์อ้างผลสำรวจจากการทดสอบใช้งานก่อนหน้านี้ ผู้ดูแลบอกว่าทำงานได้เร็วขึ้น 22% และส่วนใหญ่บอกว่าจะใช้ Copilot ช่วยในครั้งถัดไป

รูปแบบการคิดไลเซนส์ของ Microsoft Copilot for Security ใช้วิธีจ่ายตามการใช้งาน (pay-as-you-go) รองรับอินพุท 8 ภาษา

CrowdStrike ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Flow Security ผู้พัฒนาเครื่องมือมาตรการจัดการความปลอดภัยของข้อมูล (DSPM - data security posture management) ซึ่งมีจุดเด่นคือเป็นผู้พัฒนาระบบความปลอดภัยบนคลาวด์

CrowdStrike บอกว่าดีลนี้จะเป็นการสร้างมาตรฐานใหม่ของความปลอดภัยบนคลาวด์ ที่มีระบบป้องกันข้อมูลแบบเรียลไทม์ ตั้งแต่ระดับ end-point จนถึงคลาวด์ ซึ่งปัจจุบันการโจมตีข้อมูล นิยมใช้ช่องทางของการโอนย้ายข้อมูลระหว่างระดับ end-point กับคลาวด์มากขึ้น

ทั้งนี้ CrowdStrike ไม่ได้เปิดเผยมูลค่าของดีลในการซื้อกิจการ แต่บอกว่าจะจ่ายผลตอบแทนส่วนใหญ่เป็นเงินสด และมีหุ้นของบริษัทอีกจำนวนหนึ่งตามเงื่อนไข

JFrog บริษัทผู้ให้บริการซอฟต์แวร์ด้าน CI/CD ออกรายงานความปลอดภัย เตือนปัญหาการแพร่กระจายโมเดล LLM ที่แอบฝังมัลแวร์หรือ backdoor เผยแพร่ผ่านเว็บไซต์กลางอย่าง Hugging Face

ปัญหาการเผยแพร่ซอฟต์แวร์ที่แอบฝังมัลแวร์บนเว็บไซต์ซื้อขายแลกเปลี่ยนแพ็กเกจซอฟต์แวร์ หรือที่เราเรียกว่า supply chain attack มีมานานแล้วและรุนแรงขึ้นเรื่อยๆ เช่น กรณีของ PyPI, กรณีของ npm, กรณีของ GitHub ล่าสุดลามมาถึง Hugging Face เว็บไซต์เผยแพร่โมเดล AI ชื่อดัง ตามกระแสโลกเทคโนโลยีเรียบร้อย

บริษัทความปลอดภัย Apiiro รายงานปัญหาว่า GitHub กำลังถูกโจมตีด้วยวิธีการสร้าง repository ปลอมที่ฝังมัลแวร์เอาไว้ มีจำนวนมากกว่า 100,000 repository

รูปแบบการโจมตีเป็นการโคลน repository ของจริง ฝังไฟล์มัลแวร์ไว้ แล้วอัพโหลดกลับเข้า GitHub โดยใช้ชื่อ repository เดียวกันเป๊ะ (แต่อยู่ในคนละบัญชีโครงการ) แล้วนำไปโปรโมทตามเว็บบอร์ดและโซเชียลต่างๆ พยายามทำให้นักพัฒนาซอฟต์แวร์สับสน (repo confusions) เพื่อหลอกให้ดาวน์โหลดโค้ดมัลแวร์ไปรันต่อ

CrowdStrike บริษัทโซลูชันความปลอดภัยทางไซเบอร์ ออกรายงาน 2024 Global Threat เพื่อให้ข้อมูล และให้ระมัดระวังแนวโน้มที่เกิดขึ้นในการโจมตีทางไซเบอร์

รายงานมีทั้งหมด 61 หน้า ให้รายละเอียดรูปแบบการโจมตี วิธีการที่เป็นที่นิยม และจำนวนการถูกโจมตีในบางช่องทางที่เพิ่มสูงขึ้นมาก มีประเด็นสำคัญดังนี้