แอพ VLC บน iOS เปิดช่องให้ผู้โจมตีเข้ามาจารกรรมข้อมูลได้

ทั้งนี้ช่องโหว่ดังกล่าวกระทบกับ VLC Media Player แบบฟรีทั้งบน iPad, iPhone, และ iPod touch ซึ่งมีการอุดช่องโหว่ในเวอร์ชั่น 3.2.7 ที่อัพเดทเมื่อวันที่ 25 มีนาคมที่ผ่านมา

กลุ่มแฮ็กเกอร์ชื่อดัง Lazarus เข้าโจมตีองค์กรสัญชาติญี่ปุ่นด้วย “SMBMAP”

นักวิจัยจาก JPCERT/CC ตรวจพบว่ากลุ่มแฮ็กเกอร์แบบ APT ที่อันตรายที่สุดในโลกได้โจมตีองค์กรในประเทศญี่ปุ่นด้วยมัลแวร์หลายชนิด ทั้งตอนระหว่างการบุกรุก และหลังจากบุกเข้าไปยังเครือข่ายเป้าหมายได้แล้ว

ส่องกล้องมองเกมส์ 6 สถานการณ์ด้านความปลอดภัยในปี 2019

จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020

VideoLAN อุดช่องโหว่ 13 รายการบน VLC Media Player

ทาง VideoLAN ได้ออก VLC เวอร์ชั่นใหม่ 3.0.8 ซึ่งมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยถึง 13 รายการที่เคยปล่อยให้ผู้โจมตีจากระยะไกลทำให้โปรแกรม VLC player ค้าง และรันโค้ดอันตรายบนเครื่องเป้าหมายด้วยระดับสิทธิ์เดียวกับผู้ใช้

แฮ็กเกอร์ทะลวง Symantec Web Gateway ได้โดยใช้บอทเน็ต Mirai และ Hoaxcalls

Mirai ถือเป็นหนึ่งในมัลแวร์บน IoT ที่มีชื่อเสียงมากที่คอยโจมตีอุปกรณ์ IoT โดยเฉพาะเช่น กล้องไอพีและอุปกรณ์ DVR ด้วยการเข้าควบคุมอุปกรณ์เหล่านี้ผ่านพอร์ตที่เปิดอยู่ ด้วยรหัสผ่านแบบดีฟอลต์ รวมทั้งใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น

Dunkin’ Donuts โดนแฮ็กข้อมูลผู้ใช้เป็นครั้งที่ 2 ภายในแค่สามดือน

ผู้จำหน่ายโดนัทเจ้าดังระดับโลก Dunkin’ Donuts แถลงสัปดาห์ก่อนว่า ฐานข้อมูลรหัสผ่านของลูกค้าถูกเจาะและดูดข้อมูลเมื่อวันที่ 10 มกราคมที่ผ่านมา ซึ่งถือเป็นครั้งที่ 2 ภายในแค่สามเดือน

ไมโครซอฟท์ออกแพทช์ประจำเดือนพฤษภาคม 2020 อุดช่องโหว่กว่า 111 รายการ

ไมโครซอฟท์เริ่มทยอยออกแพทช์ด้านความปลอดภัยประจำเดือนหรือที่เรียกว่า Patch Tuesday ซึ่งเดือนนี้ได้มีการแก้ปัญหาช่องโหว่มากถึง 111 รายการในกว่า 12 ผลิตภัณฑ์ ตั้งแต่ Edge ไปจนถึงวินโดวส์ หรือแม้แต่ Visual Studio และ the .NET Framework ด้วย

กูเกิ้ลเตรียมพัฒนาฟีเจอร์บน Chrome ที่ป้องกันการแอบรันโค้ดขุดเหมืองผ่านเว็บได้

ปัญหาการแอบฝังโค้ดขุดเหมืองบิทคอยน์บนเว็บไซต์ให้ผู้เยี่ยมชมเครื่องสะดุดนั้นกำลังระบาดอย่างหนัก ทั้งนี้เพราะผู้พัฒนาเว็บเล็งเห็นกำไรที่ดีกว่าการอัดโฆษณาบนเว็บตัวเองหลายเท่า แต่นั่นเท่ากับเป็นการบีบคอคนเข้าชมโดยไม่ได้ขออนุญาตก่อน

Netgear ออกแพทช์กว่า 50 รายการสำหรับเราท์เตอร์, สวิตช์, และ NAS

Netgear เป็นหนึ่งในบริษัทผู้ผลิตอุปกรณ์เครือข่ายที่เริ่มมาออกแพทช์อย่างมหาศาลในช่วงปีนี้ หลังจากที่ก่อนหน้ามีการค้นพบบั๊กบนเราท์เตอร์ระดับคอนซูเมอร์ของแบรนด์ยักษ์ใหญ่หลายแบรนด์มาก ไม่ว่าจะเป็น D-Link, Linksys, หรือ ASUS

Schneider เตือนปัญหาช่องโหว่ระดับวิกฤติในอุปกรณ์ EVLink Parking

ยักษ์ใหญ่ด้านพลังงานและอุตสาหกรรมยานยนต์ Schneider Electric ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปกรณ์ที่ชื่อ EVLink Parking




เรื่องราวอื่นๆ ที่น่าสนใจ