ยังไม่จบ ! Equifax ยอมรับว่ามีลูกค้าอีกกว่า 2.4 ล้าน พบข้อมูลรั่วไหล
ยังหลอกหลอนไม่จบสำหรับผู้ที่ใช้บริการเช็คข้อมูลเครดิตของ Equifax ที่ทางบริษัทออกมาเปิดเผยผลการสืบสวนเพิ่มเติมว่า พบข้อมูลบัญชีลูกค้าอีกกว่า 2.4 ล้านรายที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ในปี 2560
พบช่องโหว่บน Memcached Servers อาจทำให้ตกเป็นฐานซอมบี้ DDoS
ผู้ให้บริการด้านความปลอดภัยอย่าง Arbor Networks, Akamai, รวมทั้งตัวแทนผู้ให้บริการเครือข่ายแคชคอนเทนต์ชื่อดังอย่าง Cloudflare ได้ออกมาเตือนว่า การตั้งค่าโปรโตคอล UDP เซิร์ฟเวอร์แคชเว็บ หรือที่รู้จักกันในชื่อ Memcached อาจเกิดช่องโหว่ที่ทำให้ตกกลายเป็นเครื่องมือของอาชญากรไซเบอร์ในการโจมตีแบบ DDoS ได้
Google แฉ! วิธีที่แฮ็กเกอร์หลบเลี่ยงฟีเจอร์ความปลอดภัยของ Microsoft Edge
Google ออกมาเปิดเผยรายละเอียดแก่สาธารณะเกี่ยวกับช่องโหว่บน Microsoft Edge ที่ผู้โจมตีสามารถหลบหลีกฟีเจอร์ความปลอดภัยอย่าง Arbitrary Code Guard (ACG) ได้ ซึ่งเป็นฟีเจอร์ใหม่ที่นำมาใช้ตั้งแต่เมษายนปีที่ผ่านมาพร้อมกับตัวอัพเดต Windows 10 Creators
สคริปต์ Cryptojacking สามารถขุดเงินคริปโตผ่านไฟล์เอกสารเวิร์ดได้
นักวิจัยด้านความปลอดภัยจากบริษัทอิสราเอลอย่าง Votiro ได้ค้นพบว่าการฝังวิดิโอในไฟล์เอกสารเวิร์ดแบบใหม่มีช่องโหว่ที่เปิดให้ฝังสคริปต์ Cryptojacking เพื่อขุดเหมืองเงินคริปโตสกุล Monero บนเครื่องโดยที่เหยื่อไม่รู้ตัวได้
แพทช์ด่วน ! อินเทลออกตัวอัพเดตช่องโหว่ Spectre รุ่นที่ 2 มาแล้ว
เมื่อวันอังคารที่ผ่านมา อินเทลได้ออกตัวอัพเดตเฟิร์มแวร์ที่เป็นโค้ดจัดการระดับซีพียู สำหรับอุดช่องโหว่ Spectre Variant 2 โดยเฉพาะ หลังจากช่วงต้นปีที่ได้ออกแพทช์ระดับโอเอสเพื่ออุดช่องโหว่ที่สร้างข่าวฉาวอย่าง Meltdown และ Spectre Variant 1 ไปแล้ว
ตะลึง ! พบช่องโหว่ร้ายแรงบน Skype ที่ยังแพทช์ไม่ได้
นักวิจัยด้านความปลอดภัย Stefan Kanthak พบช่องโหว่ในตัวติดตั้งอัพเดตของ Skype ที่เปิดช่องให้เจาะระบบผ่าน Dynamic Link Libraries (DLL) ได้ และเข้าควบคุมเครื่องโฮสต์เป้าหมายด้วยสิทธิ์ระดับแอดมินสูงสุดแม้จะล็อกอินด้วยผู้ใช้ระดับทั่วไป ซึ่งถือเป็นช่องโหว่ร้ายแรงมากบนบริการส่งข้อความและวอยซ์ชื่อดังของไมโครซอฟท์เอง
พบช่องโหว่ ! ที่ควบคุมเราท์เตอร์ Netgear ได้ง่ายๆ แค่พิมพ์ &genie=1
ถึงเวลาที่ผู้ใช้เราเตอร์ Netgear ต้องรีบติดตั้งแพทช์ใหม่โดยด่วนแล้ว หลังจากนักวิจัยจาก Trustwave พบเราเตอร์ Netgear ถึง 17 รุ่น สามารถก้าวข้ามขั้นตอนการยืนยันตนเพื่อเข้าถึงระบบจัดการได้จากระยะไกลได้ง่ายมากๆ แค่พิมพ์ &genie=1 ต่อท้าย URL ของหน้าเว็บจัดการเราท์เตอร์เท่านั้น
ผู้ใช้ Lenovo อ่านด่วน ! พบช่องโหว่ที่ทะลวงระบบยืนยันตัวตนด้วยลายนิ้วมือแล้ว !
ไม่ว่าคุณจะมีผลิตภัณฑ์อย่าง ThinkCentre, ThinkPad, หรือ ThinkStation ที่ผลิตโดย Lenovo ก็ตาม ก็ควรติดตั้งแพทช์ล่าสุดทันที เพื่อป้องกันการฉวยโอกาสใช้ช่องโหว่ที่ลอดผ่านระบบยืนยันตนด้วยการสแกนนิ้วมือ
บ๊ก chaiOS ส่งผลให้เครื่อง iPhone และ Mac ของคุณค้างจนเซ็ง !
ผู้พัฒนาซอฟต์แวร์ชื่อ Abraham Marsi ได้ค้นพบช่องโหว่บนแอพ iMessage โดยตั้งชื่อว่า “chaiOS” ซึ่งมีผลในการทำให้เครื่องค้างกับทั้งบนไอโฟนและเครื่องแมค โดยเขาได้โพสต์รายละเอียดของช่องโหว่นี้เมื่อต้นสัปดาห์ก่อน
เทรนด์ไมโคร แนะนำให้เร่งอุดช่องโหว่ Meltdown และ Spectre ให้ถูกวิธี
เมื่อไม่กี่วันก่อน ทางมหาวิทยาลัยเทคโนโลยี Graz ได้เผยแพร่งานวิจัยผ่านเว็บไซต์ https://spectreattack.com/ ซึ่งเกี่ยวกับช่องโหว่สองรายการ Meltdown และ Spectre ที่พบบนหน่วยประมวลผลที่ใช้กันอย่างแพร่หลายทั่วโลก
