Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนมีนาคม 2025 สำหรับ Windows 11 (KB5053598 & KB5053602) และ Windows 10 (KB5053606) แก้ไขช่องโหว่ทั้งหมด 57 รายการ โดยในจำนวนนี้มี 7 ช่องโหว่ Zero-Day ที่ต้องรีบอัปเดต ซึ่งประกอบด้วย 6 ช่องโหว่ที่ถูกใช้โจมตีแล้ว และ 1 ช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะ
สัปดาห์ที่แล้วได้เกิดเหตุการณ์สุดมึนขึ้นกับ Fairphone แบรนด์มือถือรักษ์โลก เมื่อฝ่ายเทคนิคได้คอนฟิกแบบฟอร์มออนไลน์ผิดพลาด ส่งผลให้บุคคลภายนอกสามารถเข้าถึงข้อมูลส่วนตัวของกลุ่มผู้ทดสอบเฟิร์มแวร์เบตาของมือถือได้ ซึ่งมีข้อมูลที่ละเอียดอ่อนหลายอย่าง เช่น ชื่อ ที่อยู่ ผู้ให้บริการเครือข่ายฯ รายละเอียดอื่น ๆ ที่แสดงถึงความเป็นเจ้าของโทรศัพท์ ตลอดจนหมายเลข IMEI
นักวิจัยจากมหาวิทยาลัย George Mason ค้นพบช่องโหว่ร้ายแรงในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮกเกอร์สามารถติดตามอุปกรณ์ Bluetooth ใด ๆ ก็ได้ โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้มีชื่อว่า “nRootTag” ซึ่งใช้เทคนิคพิเศษเพื่อหลอกให้เครือข่าย Find My คิดว่าอุปกรณ์ Bluetooth ปกติเป็น AirTag ทำให้สามารถติดตามตำแหน่งของอุปกรณ์อะไรก็ได้ผ่านระบบของ Apple
SecurityScorecard ได้รายงานว่าพบบอตเน็ตที่ประกอบไปด้วยอุปกรณ์ติดมัลแวร์กว่า 130,000 เครื่อง กำลังโจมตีบัญชีผู้ใช้งาน Microsoft 365 ทั่วโลก ผ่านช่องโหว่ของ Basic Authentication โดยใช้เทคนิค Password Spray เพื่อหลีกเลี่ยงการตรวจจับจากระบบยืนยันตัวตนหลายขั้นตอน (MFA) โดยไม่ต้องยืนยันตัวตนด้วยรหัส OTP หรือ Token
สัปดาห์นี้มีความเปลี่ยนแปลงครั้งใหญ่เกิดขึ้นกับบริการ iCloud ในสหราชอาณาจักร เมื่อแอปเปิลได้ประกาศถอดฟีเจอร์ Advanced Data Protection ออก ซึ่งเป็นฟีเจอร์เข้ารหัสข้อมูลจากต้นทางสู่ปลายทาง (E2EE) ตามแรงกดดันจากรัฐบาลที่เป็นประเด็นต่อเนื่องมาหลายปี โดยความเปลี่ยนแปลงนี้จะมีผลทันทีกับผู้ใช้ใหม่ ส่วนผู้ใช้เดิมจะทยอยถูกปิดฟีเจอร์ไปตามลำดับ
OpenSSH ได้ออกอัปเดตความปลอดภัยล่าสุดเพื่อแก้ไขช่องโหว่สำคัญสองรายการ ได้แก่ ช่องโหว่ประเภท Man-in-the-Middle (MiTM) และ Denial-of-Service (DoS) ซึ่งช่องโหว่ทั้งสองนี้ได้รับการค้นพบโดยทีมงาน Qualys และมีการรายงานมาแล้วตั้งแต่หลายปีก่อน แต่ยังไม่ได้รับการตรวจพบจนถึงตอนนี้
FinalDraft เป็นมัลแวร์ใหม่ที่แฮกเกอร์ใช้ช่องทาง Outlook Draft เพื่อส่งคำสั่งโจมตีและควบคุมเครื่องในวง LAN โดยหลบเลี่ยงการตรวจจับ ด้วยการใช้ Microsoft Graph API เพื่อส่งคำสั่งผ่านดราฟท์อีเมลแทนการส่งอีเมลจริง ทำให้การสื่อสารดูเหมือนปกติ มัลแวร์นี้สามารถขโมยข้อมูล เช่น ไฟล์และรหัสผ่าน ฝังโค้ดเข้าโปรเซสปกติ กระจายตัวผ่านการโจมตี Pass-the-Hash และสร้างช่องทางเชื่อมต่อแบบลับๆ โดยการโจมตีลักษณะนี้โดนทั้ง Windows และ Linux การโจมตีนี้ได้รับการตั้งชื่อว่า REF7707 ซึ่งมุ่งเป้าไปที่หน่วยงานสำคัญในอเมริกาใต้และเอเชียตะวันออกเฉียงใต้
Microsoft ได้ออกการอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 ซึ่งแก้ไขช่องโหว่ทั้งหมด 55 รายการ โดยรวมถึงช่องโหว่ Zero-day 4 รายการที่มีการโจมตีแล้ว 2 รายการ ช่องโหว่ที่ได้รับการแก้ไขมีทั้งในระดับวิกฤต สำคัญ และปานกลาง ซึ่งมีช่องโหว่ที่ส่งผลกระทบต่อหลายผลิตภัณฑ์ เช่น Windows Storage และ Windows Ancillary Function Driver for WinSock
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ได้โพสต์ผ่านเฟซบุ๊ก เป็นภาพดาร์กเว็บที่แฮกเกอร์ปล่อยขายข้อมูลซึ่งอ้างว่าได้มาจากการแฮก OPPO Thailand ประกอบด้วยข้อมูลลูกค้า ข้อมูลพนักงาน และข้อมูลอื่น ๆ ภายในบริษัท เช่น IMEI ของโทรศัพท์ ข้อมูลการเงิน และข้อมูลคลังสินค้า รวมกว่า 22 ล้านรายการ ขนาดข้อมูล 165GB
นักวิจัยด้านความปลอดภัยทางไซเบอร์จากทีม Google Project Zero ตรวจพบช่องโหว่ 0-click ระดับความอันตรายสูง CVE-2024-49415 เมื่อเดือนธันวาคม กระทบ Galaxy S24 และ Galaxy S23 ในขณะที่ซัมซุงได้ออกแพตช์อุดช่องโหว่ทันควันในเดือนเดียวกัน โดยพ่วงมากับแพตช์ความปลอดภัยประจำเดือนธันวาคม
