นักวิจัยพบช่องโหว่ใหม่ของซีพียูอินเทลในชื่อ PortSmash ร้ายแรงมาก
ช่องโหว่ดังกล่าวใช้โค้ดเนมว่า PortSmash (CVE-2018-5407) ถือเป็นลูกคนสุดท้องของรายการช่องโหว่ที่พบบนซีพียูของอินเทลในรอบปีที่ผ่านมา ถัดจาก Meltdown and Spectre, TLBleed, และ Foreshadow
ระวัง ! ช่องโหว่ใน MS-Word อาจทำให้คุณโดนโจมตีจากแฮ็กเกอร์
นักวิจัยจาก Cymulate พบบั๊กร้ายแรงที่ยังไม่มีแพทช์ออกมาให้อุดช่องโหว่บน Microsoft Office 2016 หรือรุ่นเก่ากว่า ซึ่งเปิดให้ผู้โจมตีสามารถฝังโค้ดอันตรายภายในไฟล์เอกสาร พร้อมหลอกให้ผู้ใช้รันมัลแวร์บนคอมพิวเตอร์ของตัวเอง
Windows Defender เพิ่มความแข็งแกร่งด้วยฟีเจอร์ Sandbox
รู้ไหมว่าตอนนี้โปรแกรมแอนตี้ไวรัสฟรีที่มากับวินโดวส์อย่าง Windows Defender ถือเป็นแอนตี้ไวรัสตัวแรกๆ ที่สามารถทำฟีเจอร์ Sandbox ได้แล้ว ช่วยป้องกันวายร้ายที่จ้องจู่โจมโปรแกรมป้องกันอันตรายบนเครื่องเหยื่อก่อนโดยเฉพาะ
พบช่องโหว่ร้ายแรงในโปรแกรมเล่นหนังยอดฮิต VLC และ MPlayer
นักวิจัยด้านความปลอดภัยไอทีจาก Cisco Talos พบช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดจากระยะไกลได้ ในไลบรารีสำหรับสตรีมมิ่งมีเดียชื่อ LIVE555 ซึ่งถูกนำมาใช้บนโปรแกรมเล่นหนังยอดนิยมอย่างเช่น VLC และ MPlayer
ระวังตัวอัพเดต Adobe Flash ปลอม ที่จะติดตั้งมัลแวร์แอบขุดเหมืองแทน
นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks ตรวจพบการระบาดของตัวอัพเดตปลอมที่ทำทีเป็นโปรแกรม Flash ของ Adobe ที่กระจายอยู่ตามเว็บ และแพร่เชื้อบนเครื่องเหยื่ออย่างต่อเนื่อง โดยตัวอัพเดตปลอมนี้แอบติดตั้งบอทขุดเหมืองชื่อ XMRig แทน
แฮ็กเกอร์ใช้ช่องโหว่บนเราท์เตอร์ Mikrotik เข้าไปฝังมัลแวร์ไว้บนเครื่องเหยื่อได้
นักวิจัยด้านความปลอดภัยจาก Tenable Research ได้เผยแพร่รายละเอียดวิธีการโจมตีหรือ Proof-of-Concept แบบรันโค้ดจากระยะไกลแบบใหม่ในงาน DerbyCon 8.0 ที่รัฐเคนตักกี้เมื่อวันอาทิตย์ที่แล้ว หลังพบการใช้ประโยชน์ของแฮ็กเกอร์ในวงกว้างจากช่องโหว่บนเราท์เตอร์ Mikrotik
ตรวจพบชิปจากจีน แอบดูดข้อมูลเซิร์ฟเวอร์บริษัทอเมริกันจำนวนมาก
เมื่อวันพฤหัสบดีที่ผ่านมา สำนักข่าวบลูมเบิร์กได้ออกรายงานว่า มีการตรวจพบชิปคอมพิวเตอร์ขนาดเล็กมาก ประมาณเมล็ดข้าวหรือปลายหัวดินสอ ฝังอยู่ในเครื่องเซิร์ฟเวอร์ที่มีการนำไปใช้งานในบริษัทสัญชาติอเมริกันกว่า 30 แห่ง รวมถึงยักษ์ใหญ่อย่าง Apple และ Amazon ด้วย
เทรนด์ไมโครเผยรายงานกลางปี ระบุมัลแวร์ที่แอบขุดเงินดิจิตอล โตกว่า 956%
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ
ซิสโก้ออกประกาศเตือนช่องโหว่ร้ายแรงมากถึง 14 รายการ
เมื่อสัปดาห์ที่แล้ว ซิสโก้ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยสำหรับบั๊กจำนวน 25 รายการที่กระทบกับผลิตภัณฑ์ของตนเองบางอย่าง โดยกว่า 2 ใน 3 นั้นถูกจัดอันดับความร้ายแรงอยู่ในขั้นสูง ส่วนใหญ่เป็นช่องโหว่ที่เปิดช่องการโจมตีแบบ Denial-of-Service (DoS) ที่อยู่บนซอฟต์แวร์ IOS และ IOS XE
แฮ็กเกอร์ เปลี่ยนใจ ! ไม่ลบเฟสบุ๊กของ Mark Zuckerberg แต่ขอรางวัลแทน
เมื่อสองวันก่อนที่ทางเฟสบุ๊กประกาศว่าพวกเขาโดนแฮ็กดูดข้อมูลออกไป โดยอาศัยฟีเจอร์ View As และเข้าถึงข้อมูลกว่า 50 ล้านรายชื่อ ซึ่งล่าสุดแฮ็กเกอร์ชาวไต้หวันชื่อว่า Chang Chi-yuan ได้ออกมาประกาศว่าจะทำการ Live สดในการลบบัญชีของ Mark Zuckerberg ที่เป็นเฟสบุ๊กทางการของมาร์ค
