Vulnerability

หน้าแรก Security Vulnerability

ข้อมูลบั๊กใน Google Issue Tracker รั่วไหลสู่แฮ็กเกอร์ทั่วโลก

Google Issue Tracker หรือที่รู้จักกันในชื่อ “Buganizer” เป็นระบบที่คอยรวบรวมและจัดเก็บข้อมูลช่องโหว่ใหม่ๆ ที่ยังไม่มีการแพทช์ เพื่อเปิดให้ “เฉพาะผู้ที่มีส่วนเกี่ยวข้อง” เข้ามาจัดการอัพเดตและใช้ประโยชน์จากฐานข้อมูลนี้ในการออกแพทช์อุดช่องโหว่ในอนาคต

วิธีรับมือการใช้ช่องโหว่ DDE บนเอาต์ลุค แบบฉบับ Sophos

ช่วงสองสัปดาห์ก่อนหน้านี้ ทางทีมวิจัยของ Sophos ได้เฝ้าจับตาช่องโหว่ในโปรโตคอล Dynamic Data Exchange (DDE) ของไมโครซอฟท์ ที่ใช้ในการรับส่ง และแบ่งปันข้อมูลระหว่างแอพพลิเคชั่น จนเป็นเหตุให้ผู้โจมตีสามารถส่งมัลแวร์แฝงมากับไฟล์แนบออฟฟิศอย่างเวิร์ดหรือเอ็กเซลได้โดยไม่ต้องใช้มาโครเหมือนแต่ก่อน

[VDO] ซวยล่ะ ! ช่องโหว่บนเครื่องดูดฝุ่น LG อาจจะทำตัวเป็นสปายให้แฮ็กเกอร์

ทีมนักวิจัยจาก Check Point พบช่องโหว่ในอุปกรณ์เครื่องใช้ภายในบ้านแบบอัจฉริยะของ LG โดยเฉพาะในอุปกรณ์ชื่อ LG SmartThinQ ที่เปิดช่องให้แฮ็กเกอร์เจาะเข้าระบบเครื่องใช้ไฟฟ้าอื่นๆ ไม่ว่าจะเป็นตู้เย็น, เตาอบ, เครื่องล้างจาน, แอร์, ตู้อบผ้า, หรือแม้แต่เครื่องซักผ้าในซีรี่ย์เดียวกันด้วย

พบช่องโหว่ ! ROCA ที่เปิดให้แฮ็กเกอร์กู้คีย์บนอุปกรณ์นับพันล้านเครื่องได้

ช่องโหว่ RSA นี้ไม่ได้เกิดที่ตัวมาตรฐานหรือโปรโตคอลเอง แต่เกิดจากตัวชิปที่คอยเจนคีย์ที่เรียกว่า Trusted Platform Module (TPM) ของ Infineon ซึ่งมีการนำมาใช้งานอย่างกว้างขวางมาถึง 5 ปี





เรื่องราวอื่นๆ ที่น่าสนใจ