ตายแล้ว!! พบช่องโหว่อันตราย 13 รายการในชิปของ AMD
หลังจากนักวิจัยของค่ายอิสราเอลอย่าง CTS-Lab ได้รายงานว่า พบช่องโหว่สำคัญไม่ว่าจะเป็น RyzenFall, MasterKey, Fallout, และ Chimeraเป็นต้น บน latform Security Processor (PSP) ของ AMD ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่อ่อนไหว, ติดตั้งมัลแวร์ภายในชิป, หรือแม้แต่เข้าถึงระบบที่เชื่อมต่อได้อย่างสมบูรณ์นั้น
เหลือเชื่อ !! ระบบไอทีของสถาบันการเงิน มีช่องโหว่ต่อการโจมตีมากที่สุด
กลุ่มสถาบันการเงินถือเป็นกลุ่มธุรกิจที่เป็นหัวใจของทุกประเทศ ไม่ว่าจะเป็นแหล่งรวมตำแหน่งงานปริมาณมหาศาล หรือทำเงินให้ประเทศเป็นสัดส่วนสำคัญโดยเฉพาะกับประเทศอังกฤษที่มีคิดเป็นมูลค่ารวมกว่าแสนล้านปอนด์
ยังไม่จบ ! Equifax ยอมรับว่ามีลูกค้าอีกกว่า 2.4 ล้าน พบข้อมูลรั่วไหล
ยังหลอกหลอนไม่จบสำหรับผู้ที่ใช้บริการเช็คข้อมูลเครดิตของ Equifax ที่ทางบริษัทออกมาเปิดเผยผลการสืบสวนเพิ่มเติมว่า พบข้อมูลบัญชีลูกค้าอีกกว่า 2.4 ล้านรายที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ในปี 2560
พบช่องโหว่บน Memcached Servers อาจทำให้ตกเป็นฐานซอมบี้ DDoS
ผู้ให้บริการด้านความปลอดภัยอย่าง Arbor Networks, Akamai, รวมทั้งตัวแทนผู้ให้บริการเครือข่ายแคชคอนเทนต์ชื่อดังอย่าง Cloudflare ได้ออกมาเตือนว่า การตั้งค่าโปรโตคอล UDP เซิร์ฟเวอร์แคชเว็บ หรือที่รู้จักกันในชื่อ Memcached อาจเกิดช่องโหว่ที่ทำให้ตกกลายเป็นเครื่องมือของอาชญากรไซเบอร์ในการโจมตีแบบ DDoS ได้
Google แฉ! วิธีที่แฮ็กเกอร์หลบเลี่ยงฟีเจอร์ความปลอดภัยของ Microsoft Edge
Google ออกมาเปิดเผยรายละเอียดแก่สาธารณะเกี่ยวกับช่องโหว่บน Microsoft Edge ที่ผู้โจมตีสามารถหลบหลีกฟีเจอร์ความปลอดภัยอย่าง Arbitrary Code Guard (ACG) ได้ ซึ่งเป็นฟีเจอร์ใหม่ที่นำมาใช้ตั้งแต่เมษายนปีที่ผ่านมาพร้อมกับตัวอัพเดต Windows 10 Creators
สคริปต์ Cryptojacking สามารถขุดเงินคริปโตผ่านไฟล์เอกสารเวิร์ดได้
นักวิจัยด้านความปลอดภัยจากบริษัทอิสราเอลอย่าง Votiro ได้ค้นพบว่าการฝังวิดิโอในไฟล์เอกสารเวิร์ดแบบใหม่มีช่องโหว่ที่เปิดให้ฝังสคริปต์ Cryptojacking เพื่อขุดเหมืองเงินคริปโตสกุล Monero บนเครื่องโดยที่เหยื่อไม่รู้ตัวได้
แพทช์ด่วน ! อินเทลออกตัวอัพเดตช่องโหว่ Spectre รุ่นที่ 2 มาแล้ว
เมื่อวันอังคารที่ผ่านมา อินเทลได้ออกตัวอัพเดตเฟิร์มแวร์ที่เป็นโค้ดจัดการระดับซีพียู สำหรับอุดช่องโหว่ Spectre Variant 2 โดยเฉพาะ หลังจากช่วงต้นปีที่ได้ออกแพทช์ระดับโอเอสเพื่ออุดช่องโหว่ที่สร้างข่าวฉาวอย่าง Meltdown และ Spectre Variant 1 ไปแล้ว
ตะลึง ! พบช่องโหว่ร้ายแรงบน Skype ที่ยังแพทช์ไม่ได้
นักวิจัยด้านความปลอดภัย Stefan Kanthak พบช่องโหว่ในตัวติดตั้งอัพเดตของ Skype ที่เปิดช่องให้เจาะระบบผ่าน Dynamic Link Libraries (DLL) ได้ และเข้าควบคุมเครื่องโฮสต์เป้าหมายด้วยสิทธิ์ระดับแอดมินสูงสุดแม้จะล็อกอินด้วยผู้ใช้ระดับทั่วไป ซึ่งถือเป็นช่องโหว่ร้ายแรงมากบนบริการส่งข้อความและวอยซ์ชื่อดังของไมโครซอฟท์เอง
พบช่องโหว่ ! ที่ควบคุมเราท์เตอร์ Netgear ได้ง่ายๆ แค่พิมพ์ &genie=1
ถึงเวลาที่ผู้ใช้เราเตอร์ Netgear ต้องรีบติดตั้งแพทช์ใหม่โดยด่วนแล้ว หลังจากนักวิจัยจาก Trustwave พบเราเตอร์ Netgear ถึง 17 รุ่น สามารถก้าวข้ามขั้นตอนการยืนยันตนเพื่อเข้าถึงระบบจัดการได้จากระยะไกลได้ง่ายมากๆ แค่พิมพ์ &genie=1 ต่อท้าย URL ของหน้าเว็บจัดการเราท์เตอร์เท่านั้น
ผู้ใช้ Lenovo อ่านด่วน ! พบช่องโหว่ที่ทะลวงระบบยืนยันตัวตนด้วยลายนิ้วมือแล้ว !
ไม่ว่าคุณจะมีผลิตภัณฑ์อย่าง ThinkCentre, ThinkPad, หรือ ThinkStation ที่ผลิตโดย Lenovo ก็ตาม ก็ควรติดตั้งแพทช์ล่าสุดทันที เพื่อป้องกันการฉวยโอกาสใช้ช่องโหว่ที่ลอดผ่านระบบยืนยันตนด้วยการสแกนนิ้วมือ
