ผู้ใช้ Lenovo อ่านด่วน ! พบช่องโหว่ที่ทะลวงระบบยืนยันตัวตนด้วยลายนิ้วมือแล้ว !
ไม่ว่าคุณจะมีผลิตภัณฑ์อย่าง ThinkCentre, ThinkPad, หรือ ThinkStation ที่ผลิตโดย Lenovo ก็ตาม ก็ควรติดตั้งแพทช์ล่าสุดทันที เพื่อป้องกันการฉวยโอกาสใช้ช่องโหว่ที่ลอดผ่านระบบยืนยันตนด้วยการสแกนนิ้วมือ
บ๊ก chaiOS ส่งผลให้เครื่อง iPhone และ Mac ของคุณค้างจนเซ็ง !
ผู้พัฒนาซอฟต์แวร์ชื่อ Abraham Marsi ได้ค้นพบช่องโหว่บนแอพ iMessage โดยตั้งชื่อว่า “chaiOS” ซึ่งมีผลในการทำให้เครื่องค้างกับทั้งบนไอโฟนและเครื่องแมค โดยเขาได้โพสต์รายละเอียดของช่องโหว่นี้เมื่อต้นสัปดาห์ก่อน
เทรนด์ไมโคร แนะนำให้เร่งอุดช่องโหว่ Meltdown และ Spectre ให้ถูกวิธี
เมื่อไม่กี่วันก่อน ทางมหาวิทยาลัยเทคโนโลยี Graz ได้เผยแพร่งานวิจัยผ่านเว็บไซต์ https://spectreattack.com/ ซึ่งเกี่ยวกับช่องโหว่สองรายการ Meltdown และ Spectre ที่พบบนหน่วยประมวลผลที่ใช้กันอย่างแพร่หลายทั่วโลก
พบช่องโหว่บน WhatsApp ที่แฮ็กเกอร์ใช้แอบส่องข้อความแชทได้
กลุ่มนักวิจัยจากมหาวิทยาลัยโบคุม ประเทศเยอรมัน ได้พบช่องโหว่บนแอพส่งข้อความชื่อดัง WhatsApp พร้อมๆ กับแอพอื่นที่คล้ายกันอย่าง Signal และ Threema
แฟลชไดรฟ์ USB คือส่วนหนึ่งในการสร้างความเสี่ยงต่อองค์กร
WikiLeaks ได้ชี้ว่า CIA มีทูลมากมายในการติดเชื้อไดรฟ์ยูเอสบีเพื่อแพร่เชื้อมัลแวร์ไปยังพีซีหรืออุปกรณ์อื่นที่เชื่อมต่อได้ เมื่อพ่วงกับคุณสมบัติการใช้ได้ทุกที่ เชื่อมต่อได้ทันทีทุกเวลา ย่อมทวีความเสี่ยงมากขึ้นอีกหลายเท่า
งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD
นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
Intel เริ่มออกแพทช์อุดช่องโหว่สะเทือนโลก Meltdown และ Spectre แล้ว
อินเทลแถลงว่า ตนเองได้พัฒนาและออกตัวอัพเดตสำหรับระบบคอมพิวเตอร์ที่ทำงานบนชิปของตนอย่างรวดเร็ว ซึ่งรวมถึงพีซีและเซิร์ฟเวอร์ เพื่อปกป้องเครื่องเหล่านี้จากช่องโหว่ที่ได้รับรายงานจาก Google Project Zero
Meltdown และ Spectre บั๊ก ที่กระทบกับชิป Intel เกือบทุกรุ่นตั้งแต่ปี 1995
ข้อมูลที่ดูดออกไปผ่านช่องโหว่นี้เป็นได้ตั้งแต่รหัสผ่านต่างๆ, ข้อมูลการท่องเว็บ, อีเมล์, รูปภาพ, และไฟล์เอกสาร โดยนักวิจัยที่ค้นพบนี้ตั้งชื่อบั๊กทั้งสองว่า “Meltdown” และ “Spectre”
เทรนด์ไมโคร ชี้ภัยคุกคามรุนแรงมากกว่าเดิม แนะองค์กรควรหาโซลูชั่นเพิ่ม
ภัยคุกคามเติบโตอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งประเทศไทยกลายเป็นประเทศที่ตรวจพบเจอภัยคุกคามและถูกโจมตีมากที่สุดเป็นอันดับแปดในภูมิภาค APAC
พบช่องโหว่แบบ Zero-day บนกล่องสัญญาณทีวี DirecTV ของ AT&T
ทีมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่แบบ Zero-day ที่ยังไม่ได้รับการแพทช์ บนเฟิร์มแวร์ของอุปกรณ์ AT&T DirecTV WVB kit หลังจากพยายามประสานให้ผู้ผลิตออกแพทช์อุดบั๊กดังกล่าวมาหลายเดือนแล้ว
