Vulnerability

หน้าแรก Security Vulnerability

เทรนด์ไมโคร แนะนำให้เร่งอุดช่องโหว่ Meltdown และ Spectre ให้ถูกวิธี

เมื่อไม่กี่วันก่อน ทางมหาวิทยาลัยเทคโนโลยี Graz ได้เผยแพร่งานวิจัยผ่านเว็บไซต์ https://spectreattack.com/ ซึ่งเกี่ยวกับช่องโหว่สองรายการ Meltdown และ Spectre ที่พบบนหน่วยประมวลผลที่ใช้กันอย่างแพร่หลายทั่วโลก
whatsapp

พบช่องโหว่บน WhatsApp ที่แฮ็กเกอร์ใช้แอบส่องข้อความแชทได้

กลุ่มนักวิจัยจากมหาวิทยาลัยโบคุม ประเทศเยอรมัน ได้พบช่องโหว่บนแอพส่งข้อความชื่อดัง WhatsApp พร้อมๆ กับแอพอื่นที่คล้ายกันอย่าง Signal และ Threema
usb

แฟลชไดรฟ์ USB คือส่วนหนึ่งในการสร้างความเสี่ยงต่อองค์กร

WikiLeaks ได้ชี้ว่า CIA มีทูลมากมายในการติดเชื้อไดรฟ์ยูเอสบีเพื่อแพร่เชื้อมัลแวร์ไปยังพีซีหรืออุปกรณ์อื่นที่เชื่อมต่อได้ เมื่อพ่วงกับคุณสมบัติการใช้ได้ทุกที่ เชื่อมต่อได้ทันทีทุกเวลา ย่อมทวีความเสี่ยงมากขึ้นอีกหลายเท่า
WD

งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD

นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
intel

Intel เริ่มออกแพทช์อุดช่องโหว่สะเทือนโลก Meltdown และ Spectre แล้ว

อินเทลแถลงว่า ตนเองได้พัฒนาและออกตัวอัพเดตสำหรับระบบคอมพิวเตอร์ที่ทำงานบนชิปของตนอย่างรวดเร็ว ซึ่งรวมถึงพีซีและเซิร์ฟเวอร์ เพื่อปกป้องเครื่องเหล่านี้จากช่องโหว่ที่ได้รับรายงานจาก Google Project Zero
intel

Meltdown และ Spectre บั๊ก ที่กระทบกับชิป Intel เกือบทุกรุ่นตั้งแต่ปี 1995

ข้อมูลที่ดูดออกไปผ่านช่องโหว่นี้เป็นได้ตั้งแต่รหัสผ่านต่างๆ, ข้อมูลการท่องเว็บ, อีเมล์, รูปภาพ, และไฟล์เอกสาร โดยนักวิจัยที่ค้นพบนี้ตั้งชื่อบั๊กทั้งสองว่า “Meltdown” และ “Spectre”

เทรนด์ไมโคร ชี้ภัยคุกคามรุนแรงมากกว่าเดิม แนะองค์กรควรหาโซลูชั่นเพิ่ม

ภัยคุกคามเติบโตอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งประเทศไทยกลายเป็นประเทศที่ตรวจพบเจอภัยคุกคามและถูกโจมตีมากที่สุดเป็นอันดับแปดในภูมิภาค APAC

พบช่องโหว่แบบ Zero-day บนกล่องสัญญาณทีวี DirecTV ของ AT&T

ทีมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่แบบ Zero-day ที่ยังไม่ได้รับการแพทช์ บนเฟิร์มแวร์ของอุปกรณ์ AT&T DirecTV WVB kit หลังจากพยายามประสานให้ผู้ผลิตออกแพทช์อุดบั๊กดังกล่าวมาหลายเดือนแล้ว

มุมมองของ Sophos ต่อกรณีข้อมูลรั่วไหลของ Uber

คุณคงได้เห็นข่าวเมื่อวันก่อนแล้ว สำหรับกรณีที่ Uber โดนโจมตีทางไซเบอร์จนข้อมูลบัญชีของทั้งลูกค้า และคนขับรถในสังกัดรวมกว่า 57 ล้านรายรั่วไหลออกสู่ภายนอก

Uber สารภาพว่าได้ปิดเรื่องข้อมูลรั่วไหลครั้งประวัติศาสตร์เมื่อปีที่ผ่านมา

Uber ได้ออกมาแถลงต่อสาธารณะว่า ตนเองเคยตกเป็นเหยื่อข้อมูลรั่วไหลครั้งใหญ่ ซึ่งเป็นข้อมูลส่วนบุคคลของผู้ใช้มากกว่า 56 ล้านราย และของคนขับกว่าหกแสนคัน







เรื่องราวอื่นๆ ที่น่าสนใจ