พบการโจมตี PACMAN ครั้งใหม่ ที่จ้องเล่นงานฮาร์ดแวร์เครื่องแมคที่ใช้ชิป M1
การโจมตีฮาร์ดแวร์รูปแบบใหม่กำลังเล่นงานระบบ Pointer Authentication ในซีพียู Apple M1 ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องแมคได้ ซึ่ง Pointer Authentication เป็นฟีเจอร์ด้านความปลอดภัยที่เพิ่มซิกเนเจอร์การเข้ารหัส
พบบั๊กบนแอปฯ ของ Western Digital ทั้งบนวินโดวส์และเครื่องแมค
แอปฯ ที่ชื่อ EdgeRover ของ Western Digital ทั้งบนวินโดวส์และแมคต่างมีช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้งานปัจจุบันได้ รวมทั้งบั๊กนี้อาจทำให้แฮ็กเกอร์หลบการโดนแซนด์บ็อกซ์ หรืออาจทำให้ข้อมูลลับหลุดรั่ว หรืออาจโดนโจมตีแบบ Denial of Service (DoS) ได้
Fujitsu หยุดซัพพอร์ตทูล ProjectWEB หลังรัฐบาลญี่ปุ่นข้อมูลรั่วไหล
เมื่อวันพฤหัสที่ผ่านมา ยักษ์ใหญ่ด้านไอทีของญี่ปุ่น Fujitsu ได้ออกมายอมรับว่ากรณีข้อมูลรั่วไหลของรัฐบาลญี่ปุ่นหลายต่อหลายกระทรวงที่เกิดขึ้นเมื่อช่วงเดือนพฤษภาคมที่ผ่านมานั้นมีสาเหตุมาจากเครื่องมือที่ชื่อ ProjectWEB
VMware เผยพบช่องโหว่ Zero-day ร้ายแรงบน Workspace One
สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)
VMware ออกแพ็ตช์แก้ปัญหาบั๊กรายแรงที่กระทบผลิตภัณฑ์อยู่หลายรายการ
VMware ได้ปล่อยตัวอัพเดทด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายตัว เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่อาจทำให้โดนเข้าถึงข้อมูลความลับได้ อันได้แก่ช่องโหว่รหัส CVE-2021-22002 (CVSS score: 8.6) และ CVE-2021-22003 (CVSS score: 3.7)
ตรวจพบเครื่อง Microsoft Exchange Server กว่า 20,000 เครื่องเสี่ยงต่อการถูกโจมตี
มีการตรวจพบว่าเครื่องอีเมล์เซิร์ฟเวอร์ Microsoft Exchange นับหมื่นเครื่องทั้งในยุโรป, อเมริกา และเอเชีย ที่ถูกเปิดเผยอยู่ในอินเทอร์เน็ตนั้นมีความเสี่ยงในด้านช่องโหว่และอาจจะถูกโจมตีได้
สรุปตัวเลขข้อมูลลูกค้า T-Mobile กว่า 40 ล้านรายการที่โดนแฮ็ก
บริษัท T-Mobile ในสหรัฐฯ ระบุว่า จากผลการสืบสวนยืนยันจำนวนลูกค้าปัจจุบันกว่า 7.8 ล้านราย ถูกจารกรรมข้อมูล ที่รวมกับข้อมูลลูกค้าในอดีตทั้งสิ้นคิดเป็นจำนวนมากกว่า 40 ล้านรายการ ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งล่าสุด
ตำรวจบุกทลายบริษัทสปายแวร์สัญชาติเยอรมัน FinFisher
หน่วยงานสืบสวนของเยอรมันได้บุกสำนักงานของบริษัท FinFisher ในกรุงมิวนิก ที่จำหน่ายสปายแวร์สำหรับสืบข้อมูลเชิงพาณิชย์ที่ชื่อ “FinSpy” ซึ่งมีรายงานการจำหน่ายซอฟต์แวร์ส่งออกนอกประเทศอย่างผิดกฎหมายโดยไม่ได้รับอนุญาต
ไมโครซอฟท์ออกแพ็ตช์แก้ไขบั๊ก Zero-day 9 รายการ รวมช่องโหว่ 117 รายการ
เมื่อวันอังคารที่ผ่านมานั้นเป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกกันว่า Patch Tuesday โดยสำหรับเดือนกรกฎาคมนี้มีการแก้ไขช่องโหว่แบบ Zero-day ถึง 9 รายการด้วยกัน รวมช่องโหว่ทั้งหมดที่ได้รับการแก้ไขครั้งนี้ 117 รายการ
ไมโครซอฟท์เผลอปิด “ตัวตรวจสอบความต้องการฮาร์ดแวร์” สำหรับวินโดวส์ 11
ไมโครซอฟท์ปิดการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์โดยไม่ได้ตั้งใจ ทำให้สามารถลงวินโดวส์ 11 ได้แม้ไม่ใช่เครื่องที่แรงถึงเกณฑ์กำหนด - ซึ่งจริงๆ แล้วจะไม่สามารถติดตั้งบนเครื่องที่ใช้ซีพียูที่ไม่ได้มีชิป TPM ล่าสุดติดตั้งอยู่