OpenSSH ได้ออกอัปเดตความปลอดภัยล่าสุดเพื่อแก้ไขช่องโหว่สำคัญสองรายการ ได้แก่ ช่องโหว่ประเภท Man-in-the-Middle (MiTM) และ Denial-of-Service (DoS) ซึ่งช่องโหว่ทั้งสองนี้ได้รับการค้นพบโดยทีมงาน Qualys และมีการรายงานมาแล้วตั้งแต่หลายปีก่อน แต่ยังไม่ได้รับการตรวจพบจนถึงตอนนี้
FinalDraft เป็นมัลแวร์ใหม่ที่แฮกเกอร์ใช้ช่องทาง Outlook Draft เพื่อส่งคำสั่งโจมตีและควบคุมเครื่องในวง LAN โดยหลบเลี่ยงการตรวจจับ ด้วยการใช้ Microsoft Graph API เพื่อส่งคำสั่งผ่านดราฟท์อีเมลแทนการส่งอีเมลจริง ทำให้การสื่อสารดูเหมือนปกติ มัลแวร์นี้สามารถขโมยข้อมูล เช่น ไฟล์และรหัสผ่าน ฝังโค้ดเข้าโปรเซสปกติ กระจายตัวผ่านการโจมตี Pass-the-Hash และสร้างช่องทางเชื่อมต่อแบบลับๆ โดยการโจมตีลักษณะนี้โดนทั้ง Windows และ Linux การโจมตีนี้ได้รับการตั้งชื่อว่า REF7707 ซึ่งมุ่งเป้าไปที่หน่วยงานสำคัญในอเมริกาใต้และเอเชียตะวันออกเฉียงใต้
Microsoft ได้ออกการอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 ซึ่งแก้ไขช่องโหว่ทั้งหมด 55 รายการ โดยรวมถึงช่องโหว่ Zero-day 4 รายการที่มีการโจมตีแล้ว 2 รายการ ช่องโหว่ที่ได้รับการแก้ไขมีทั้งในระดับวิกฤต สำคัญ และปานกลาง ซึ่งมีช่องโหว่ที่ส่งผลกระทบต่อหลายผลิตภัณฑ์ เช่น Windows Storage และ Windows Ancillary Function Driver for WinSock
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ได้โพสต์ผ่านเฟซบุ๊ก เป็นภาพดาร์กเว็บที่แฮกเกอร์ปล่อยขายข้อมูลซึ่งอ้างว่าได้มาจากการแฮก OPPO Thailand ประกอบด้วยข้อมูลลูกค้า ข้อมูลพนักงาน และข้อมูลอื่น ๆ ภายในบริษัท เช่น IMEI ของโทรศัพท์ ข้อมูลการเงิน และข้อมูลคลังสินค้า รวมกว่า 22 ล้านรายการ ขนาดข้อมูล 165GB
นักวิจัยด้านความปลอดภัยทางไซเบอร์จากทีม Google Project Zero ตรวจพบช่องโหว่ 0-click ระดับความอันตรายสูง CVE-2024-49415 เมื่อเดือนธันวาคม กระทบ Galaxy S24 และ Galaxy S23 ในขณะที่ซัมซุงได้ออกแพตช์อุดช่องโหว่ทันควันในเดือนเดียวกัน โดยพ่วงมากับแพตช์ความปลอดภัยประจำเดือนธันวาคม
สายการบิน Japan Airlines หรือ JAL ออกประกาศเมื่อวันพฤหัสบดี (26 ธ.ค.) แจ้งว่าตรวจพบการโจมตีทางไซเบอร์จากบุคคลภายนอกในช่วงเช้าของวันเดียวกัน ส่งผลให้ต้องปิดระบบจำหน่ายตั๋วชั่วคราว ในขณะที่เที่ยวบินในประเทศก็ล่าช้าไป 24 เที่ยว สถานการณ์ในสนามบินจึงค่อนข้างวุ่นวาย เนื่องจากเป็นช่วงวันหยุดยาวที่มีผู้โดยสารมาใช้บริการเป็นจำนวนมาก
NordPass ผู้ให้บริการโปรแกรมจัดการรหัสผ่าน เปิดเผยรายการรหัสผ่านยอดนิยมประจำปี 2024 พบว่าใน 200 อันดับแรก เกือบทั้งหมดเป็นรหัสผ่านที่คาดเดาง่าย เช่น ชุดตัวเลขหรือตัวอักษร ที่เรียงต่อกันหรือซ้ำกัน ซึ่งล้วนแต่เป็นรหัสผ่านที่มีความปลอดภัยต่ำ แฮกเกอร์สามารถถอดรหัสได้ในเวลาไม่ถึง 1 วินาทีเท่านั้น
กูเกิลเปิดตัวฟีเจอร์ Scam Detection บน Android ใช้พลังแห่งปัญญาประดิษฐ์วิเคราะห์การสนทนาทางโทรศัพท์ หากคู่สายมีพฤติกรรมเข้าข่ายเป็นมิจฉาชีพ ระบบจะส่งแจ้งเตือนผ่านการส่งเสียง การสั่น และป๊อปอัปบนหน้าจอให้ผู้ใช้งานทราบทันที เบื้องต้น Scam Detection เปิดทดสอบบนมือถือ Pixel ในกลุ่ม public beta เฉพาะภาษาอังกฤษก่อน ตั้งแต่ Pixel 6 เป็นต้นไป
นักวิจัยด้านความปลอดของกูเกิล 2 ทีม ตรวจพบช่องโหว่ CVE-2024-44068 บนชิป Exynos หลายรุ่น เป็นช่องโหว่ zero-day ระดับความอันตรายสูง ที่ทำให้แฮกเกอร์สามารถฝังโค้ดบนหน่วยความจำของอุปกรณ์เป้าหมายเพื่อยกระดับสิทธิ์ (permission) จนนำไปสู่การรีโมตควบคุมเครื่องได้ คล้ายกับกรณีช่องโหว่ CVE-2024-43047 บนชิป Qualcomm ก่อนหน้านี้
แม้ก่อนหน้านี้ทีมสร้างคัสตอมรอม GrapheneOS พึ่งขู่จะฟ้องร้องกูเกิลไปหมาด ๆ จากประเด็น API ด้านความปลอดภัยตัวใหม่ แต่กับกรณีที่เว็บไซต์ Cybernews เขียนบทความโจมตี Pixel 9 Pro XL ว่ามีการละเมิดความเป็นส่วนตัวผู้ใช้งานในสัปดาห์นี้ คราวนี้ GrapheneOS หันมาแสดงจุดยืนเข้าข้างกูเกิลเต็มที่ พร้อมตำหนิว่า Cybernews บิดเบือนและให้ไม่ถูกต้องเกือบทั้งบทความ
