Vulnerability

หน้าแรก Security Vulnerability

Acer, Dell, Fujitsu, HP, Lenovo, และ Panasonic โดนบั๊ก Intel ME เล่นงานซะ !

Acer, Dell, Fujitsu, HP, Lenovo, และ Panasonic ต่างออกมายืนยันอย่างเป็นทางการแล้วว่า ผลิตภัณฑ์ของตนเองที่ใช้ชิปเซ็ตอินเทลต่างมีช่องโหว่ 8 ประการ

พบการตั้งค่าผิดพลาดบน Amazon S3 ที่เผยการแอบสืบข้อมูลของกลาโหมสหรัฐฯ

นักวิจัยด้านความปลอดภัยจาก UpGuard ได้ค้นพบแหล่งเก็บข้อมูลหรือ Bucket บน AWS S3 ที่น่าจะมีการตั้งค่าผิดพลาดจนเปิดให้เข้าถึงได้แบบสาธารณะ ข้อมูลดังกล่าวมีปริมาณหลายเทอราไบต์ อันประกอบด้วยโพสต์บนสังคมออนไลน์ และข้อมูลที่คล้ายกันจากทั่วโลก ซึ่งระบุด้วยว่าข้อมูลเหล่านี้เป็นทรัพย์สินของกลาโหมสหรัฐฯ

พบช่องโหว่บนโมบายล์ ดีไวซ์กว่า 32 รายการ ในงาน Mobile Pwn2Own

สามารถค้นพบช่องโหว่ใหม่ได้มากถึง 32 รายการ ซึ่งรวมถึงบนอุปกรณ์พกพาจาก Apple, Samsung, และ Huawei ซึ่งจัดโดยทีมงานโครงการ Zero Day Initiative (ZDI)ของ Trend Micro โดยได้ให้รางวัลในงานครั้งนี้ทั้งหมดรวมมูลค่ากว่า 515,000 ดอลลาร์สหรัฐฯ

อ้าว !! สคริปต์ขุดเหมืองบิทคอยน์โผล่ !! บนเว็บ D-Link

งบริษัทด้านความปลอดภัย Seekurity ได้เขียนโพสต์แฉเมื่อวันอังคารที่ผ่านมา หลังจากมีผู้ใช้เฟซบุ๊กชื่อ Ahmed Samir ที่เยี่ยมชมเว็บไซต์ D-Link Middle East ดังกล่าวแล้วทำให้เว็บบราวเซอร์ของเขาใช้กำลัง CPU สูงขึ้นอย่างบ้าระห่ำ ซึ่งจากการวิวซอร์สก็พบว่า ทุกหน้าบนโดเมนดังกล่าวมีการโหลดเว็บจากอีกโดเมนผ่าน iFrame ที่ซ่อนอยู่

รั่วได้อีก !! ข้อมูลลับสนามบิน Heathrow กว่า 2.5 กิกะไบต์ พบใน USB ตกอยู่กลางถนน

ทางสนามบิน Heathrow กรุงลอนดอนเริ่มการสอบสวนแบบ “เร่งด่วนที่สุด” หลังจากมีคนพบแฟลชไดรฟ์ USB ที่มีข้อมูลของระบบความปลอดภัย และการรับมือการก่อการร้ายของสนามบินอย่างละเอียดยิบ ซึ่งไม่มีการเข้ารหัสหรือตั้งรหัสผ่านการเข้าถึงใดๆ เลย

ข้อมูลบั๊กใน Google Issue Tracker รั่วไหลสู่แฮ็กเกอร์ทั่วโลก

Google Issue Tracker หรือที่รู้จักกันในชื่อ “Buganizer” เป็นระบบที่คอยรวบรวมและจัดเก็บข้อมูลช่องโหว่ใหม่ๆ ที่ยังไม่มีการแพทช์ เพื่อเปิดให้ “เฉพาะผู้ที่มีส่วนเกี่ยวข้อง” เข้ามาจัดการอัพเดตและใช้ประโยชน์จากฐานข้อมูลนี้ในการออกแพทช์อุดช่องโหว่ในอนาคต

วิธีรับมือการใช้ช่องโหว่ DDE บนเอาต์ลุค แบบฉบับ Sophos

ช่วงสองสัปดาห์ก่อนหน้านี้ ทางทีมวิจัยของ Sophos ได้เฝ้าจับตาช่องโหว่ในโปรโตคอล Dynamic Data Exchange (DDE) ของไมโครซอฟท์ ที่ใช้ในการรับส่ง และแบ่งปันข้อมูลระหว่างแอพพลิเคชั่น จนเป็นเหตุให้ผู้โจมตีสามารถส่งมัลแวร์แฝงมากับไฟล์แนบออฟฟิศอย่างเวิร์ดหรือเอ็กเซลได้โดยไม่ต้องใช้มาโครเหมือนแต่ก่อน

[VDO] ซวยล่ะ ! ช่องโหว่บนเครื่องดูดฝุ่น LG อาจจะทำตัวเป็นสปายให้แฮ็กเกอร์

ทีมนักวิจัยจาก Check Point พบช่องโหว่ในอุปกรณ์เครื่องใช้ภายในบ้านแบบอัจฉริยะของ LG โดยเฉพาะในอุปกรณ์ชื่อ LG SmartThinQ ที่เปิดช่องให้แฮ็กเกอร์เจาะเข้าระบบเครื่องใช้ไฟฟ้าอื่นๆ ไม่ว่าจะเป็นตู้เย็น, เตาอบ, เครื่องล้างจาน, แอร์, ตู้อบผ้า, หรือแม้แต่เครื่องซักผ้าในซีรี่ย์เดียวกันด้วย

พบช่องโหว่ ! ROCA ที่เปิดให้แฮ็กเกอร์กู้คีย์บนอุปกรณ์นับพันล้านเครื่องได้

ช่องโหว่ RSA นี้ไม่ได้เกิดที่ตัวมาตรฐานหรือโปรโตคอลเอง แต่เกิดจากตัวชิปที่คอยเจนคีย์ที่เรียกว่า Trusted Platform Module (TPM) ของ Infineon ซึ่งมีการนำมาใช้งานอย่างกว้างขวางมาถึง 5 ปี







เรื่องราวอื่นๆ ที่น่าสนใจ