ค้นพบช่องโหว่สำคัญในไฟล์วอลล์ของ Check Point
มีผู้เชี่ยวชาญด้านความปลอดภัยเว็บแอพพลิเคชั่นออกมารายงานว่า ค้นพบช่องโหว่ระดับวิกฤติในโซลูชั่นซอฟต์แวร์ของ Check Point ที่เปิดให้ผู้โจมตีจากภายนอกสามารถยกระดับสิทธิ์การใช้งานของตนเอง จนรันโค้ดอันตรายด้วยสิทธิ์ระดับแอดมินได้
รีบเอาโปรแกรม Lenovo Solution Center ออกก่อนโดนแฮ็กข้อมูล
ถ้าคุณกำลังใช้แล็บท็อปยี่ห้อ Lenovo ก็อาจจำเป็นต้องถอนการติดตั้งทูลที่ชื่อ Lenovo Solution Center ออกจากเครื่องโดยเร็ว เนื่องจากกลุ่มผู้เชี่ยวชาญด้านการทดสอบช่องโหว่ได้เผยว่า มีช่องโหว่ร้ายแรงบนซอฟต์แวร์นี้ที่ติดตั้งมาให้ตั้งแต่ซื้อเครื่อง
เบย์ คอมพิวติ้ง จัดงานสัมมนาด้านความปลอดภัย Bay Cybersecurity 2019
บริษัท เบย์ คอมพิวติ้ง จำกัด ได้จัดงานสัมมนาสุดยิ่งใหญ่ภายใต้ชื่องานว่า Bay Cybersecurity 2019 : Age of Data Privacy, Trust & Security เป็นการนำเสนอนวัตกรรมด้านการรักษาความปลอดภัยและภัยคุกคามที่เกิดขึ้น พร้อมวิธีการรับมือกับภัยคุกคามดังกล่าว
แรนซั่มแวร์แสบ ! โจมตีบริการสำรองข้อมูลของทันตแพทย์ที่มีระบบป้องกันแรนซั่มแวร์
ถือเป็นข่าวที่สะเทือนขวัญอยู่ไม่น้อย เมื่อ DDS Safe ระบบสำรองข้อมูลออนไลน์ผ่านคลาวด์ที่คลินิกทำฟันหลายร้อยแห่งทั่วสหรัฐฯ ใช้บริการในการเก็บรักษาประวัติการรักษา และข้อมูลอื่นๆ ของผู้ป่วยตัวเองให้พ้นจากการโจมตีของแรนซั่มแวร์นั้น กลับโดนแรนซั่มแวร์เล่นงานซะเอง
Bluetana แอพที่ตรวจจับการดูดข้อมูลการเงินผ่านระบบบลูทูธ
มีแอพใหม่ชื่อว่า Bluetana สำหรับให้ผู้ใช้ตรวจจับตัวสกิมมิ่งข้อมูลแบบบลูทูธที่ซ่อนอยู่ตามปั้มน้ำมัน ซึ่งตัวสกิมเมอร์แบบบลูทูธนี้ถูกผู้ไม่หวังดีใช้ในการเชื่อมต่อเพื่อดูดข้อมูลการชำระเงินขณะที่นั่งซ่อนอยู่ภายในรถยนต์ได้
VideoLAN อุดช่องโหว่ 13 รายการบน VLC Media Player
ทาง VideoLAN ได้ออก VLC เวอร์ชั่นใหม่ 3.0.8 ซึ่งมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยถึง 13 รายการที่เคยปล่อยให้ผู้โจมตีจากระยะไกลทำให้โปรแกรม VLC player ค้าง และรันโค้ดอันตรายบนเครื่องเป้าหมายด้วยระดับสิทธิ์เดียวกับผู้ใช้
มัลแวร์ตัวใหม่ “Adwind” มุ่งโจมตีกลุ่มธุรกิจสาธารณูปโภคผ่านไฟล์ PDF
นักวิจัยค้นพบขบวนการโจมตีแบบฟิชชิ่งใหม่ล่าสุดที่สามารถฝ่าด่านระบบป้องกันของ Microsoft APT เพื่อปล่อยมัลแวร์ที่ชื่อ Adwind ผ่านไฟล์ PDF ที่ออกแบบมาเป็นพิเศษสำหรับโจมตีเครือข่ายของกลุ่มธุรกิจที่เกี่ยวกับกิจการสาธารณูปโภคโดยเฉพาะ
Canon แจ้งเตือนให้อัพเดตเฟิร์มแวร์ ป้องกันช่องโหว่ในกล้องที่เป็นข่าว!
Canon ได้ออกประกาศในเว็บไซต์ของตนเกี่ยวกับการแจ้งเตือนให้ผู้ใช้ทำการอัพเดตเฟิร์มแวร์ รวมทั้งแนะนำวิธีการใช้งานอย่างระมัดระวัง โดยมีเนื้อหาใจความดังนี้
มีช่องโหว่ใหม่บนบลูทูธที่เปิดช่องให้ผู้โจมตีเข้าเปลี่ยนแปลงทราฟิกได้
การโจมตีดังกล่าวเรียกว่า KNOB (key negotiation of Bluetooth) เป็นการโจมตีที่พุ่งเป้าไปที่การตั้งค่าอัตราส่งข้อมูลพื้นฐาน หรือแบบปรับปรุง (BR/EDR หรือ Bluetooth Classic) ทำให้ข้อมูลรั่วไหล หรือใช้ในการยกระดับสิทธิ์การเข้าถึงได้
คลิป VDO แรนซั่มแวร์ล็อกไฟล์บนกล้อง DSLR ของ Canon
นักวิจัยด้านจาก Checkpoint พบช่องโหว่ร้ายแรง 6 รายการบนโปรโตคอล PTP ที่เปิดให้ผู้โจมตีใช้ควบคุมกล้องถ่ายรูป พร้อมทั้งแพร่เชื้อแรนซั่มแวร์ร้ายแรงผ่านเครือข่าย Wi-Fi ปลอมที่ทำขึ้นมาเป็นพิเศษ
