Intel เริ่มออกแพทช์อุดช่องโหว่สะเทือนโลก Meltdown และ Spectre แล้ว
อินเทลแถลงว่า ตนเองได้พัฒนาและออกตัวอัพเดตสำหรับระบบคอมพิวเตอร์ที่ทำงานบนชิปของตนอย่างรวดเร็ว ซึ่งรวมถึงพีซีและเซิร์ฟเวอร์ เพื่อปกป้องเครื่องเหล่านี้จากช่องโหว่ที่ได้รับรายงานจาก Google Project Zero
(ฟรี) สัมมนาระบบความปลอดภัย กับงาน “เตรียมพร้อมรับมือภัยไซเบอร์ 2019 โดย SNOC”
บริษัท ซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ จำกัด หรือ เอสน็อค ผู้ให้บริการ Web Application Firewall และ ป้องกัน DDoS ผ่านคลาวด์รายแรกในไทย จับมือกับ เน็กซัสการ์ด ผู้ให้บริการระบบป้องกัน DDoS ผ่านคลาวด์รายใหญ่ของโลก ขอเรียนเชิญท่านแขกผู้มีเกียรติทุกท่านเข้าร่วมงาน “รู้เขารู้เรา รบร้อยครั้ง ชนะร้อยครั้ง เตรียมพร้อมรับมือภัยไซเบอร์ 2019”
ซิสโก้ออกประกาศเตือนช่องโหว่ร้ายแรงมากถึง 14 รายการ
เมื่อสัปดาห์ที่แล้ว ซิสโก้ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยสำหรับบั๊กจำนวน 25 รายการที่กระทบกับผลิตภัณฑ์ของตนเองบางอย่าง โดยกว่า 2 ใน 3 นั้นถูกจัดอันดับความร้ายแรงอยู่ในขั้นสูง ส่วนใหญ่เป็นช่องโหว่ที่เปิดช่องการโจมตีแบบ Denial-of-Service (DoS) ที่อยู่บนซอฟต์แวร์ IOS และ IOS XE
เจอบั๊กบนสคริปต์แปลง PDF ที่เปิดช่องโหว่ร้ายแรง ซ้ำร้ายยังไม่มีแพทช์แก้
นักวิจัยจากทีม Project Zero ของกูเกิ้ลพบช่องโหว่บนภาษาโปรแกรมมิ่งสำหรับแปลงข้อมูล Adobe PostScript และ PDF ที่ได้รับความนิยมอย่างแพร่หลายในชื่อ Ghostscript โดยช่องโหว่นี้ทำให้ผู้โจมตีเข้ามาควบคุมระบบของเหยื่อได้จากระยะไกล แถมจนถึงปัจจุบันยังไม่มีแพทช์ออกมาอุดช่องโหว่ด้วย
ระวัง ! ช่องโหว่ใน MS-Word อาจทำให้คุณโดนโจมตีจากแฮ็กเกอร์
นักวิจัยจาก Cymulate พบบั๊กร้ายแรงที่ยังไม่มีแพทช์ออกมาให้อุดช่องโหว่บน Microsoft Office 2016 หรือรุ่นเก่ากว่า ซึ่งเปิดให้ผู้โจมตีสามารถฝังโค้ดอันตรายภายในไฟล์เอกสาร พร้อมหลอกให้ผู้ใช้รันมัลแวร์บนคอมพิวเตอร์ของตัวเอง
รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่าย โดย Fortinet
การปฏิรูประบบดิจิทัลจะมีผลกระทบต่อเทคโนโลยีตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน
พบช่องโหว่ร้ายแรงใน Apache Struts ที่เปิดให้รันโค้ดอันตรายจากระยะไกลได้
ทาง Apache เพิ่งออกแพทช์สำคัญสำหรับอุดช่องโหว่ใน Apache Struts 2 ทุกเวอร์ชั่น หลังจากนักวิจัยของบริษัทด้านความปลอดภัยทางไซเบอร์ Semmle พบบั๊กที่เกิดจากกระบวนการตรวจสอบข้อมูลผู้ใช้ที่ไม่เพียงพอบนเฟริมเวิร์กแกนหลักของ Struts
งามไส้ ! ยักษ์ใหญ่ Apple โดนแฮ็กเกอร์วัยรุ่น 16 ปี แฮ็กข้อมูล
ใครๆ ก็ต้องนึกว่าบริษัทไอทีที่มีชื่อเสียงระดับโลก โดยเฉพาะด้านความปลอดภัยอย่าง Apple นั้นอยู่ยงคงกระพัน แทบไม่มีแฮ็กเกอร์รายไหนสามารถสร้างความเสียหายได้แม้แต่ปลายเล็บ แต่ชื่อเสียงดังกล่าวนี้ได้กลายเป็นอดีตไป
ไมโครซอฟท์รีบออกแพทช์บนวินโดวส์ เพื่ออุดช่องโหว่แบบ Zero-Day
เมื่อต้นสัปดาห์ก่อน ไมโครซอฟท์ได้ออกแพทช์ประจำเดือนธันวาคมกว่า 39 รายการสำหรับวินโดวส์และแอพที่เกี่ยวข้อง ซึ่งกว่า 10 รายการถูกจัดเป็นบั๊กระดับวิกฤติ ขณะที่รายการอื่นมีความรุนแรงระดับสำคัญ
อีเมล์พร้อมรหัสผ่านกว่า 773 ล้านรายการทั่วโลก รั่วไหลสู่สาธารณะ
นักวิจัยด้านความปลอดภัยชื่อดัง และผู้ก่อตั้งเว็บ HaveIBeenPwned.com อย่าง Troy Hunt ออกมาเรียกเสียงฮือฮาด้วยการเผยข่าวที่ว่า มีที่อยู่อีเมล์กว่า 773 ล้านรายการ “แบบไม่ซ้ำกัน” และรหัสผ่านอีกกว่า 22 ล้านรายการ “ที่ไม่ซ้ำกัน” ด้วย ถูกแชร์ไว้บนบริการคลาวด์ของ MEGA ให้คนทั่วไปเข้าถึงได้
