สัปดาห์ที่แล้ว Apple ออกอัปเดตสำคัญ iOS 16.6.1, iPadOS 16.6.1, macOS Ventura 13.5.2 และ watchOS 9.6.2 เพื่ออุดช่องโหว่ BLASTPASS ที่สปายแวร์ Pegasus ใช้ในการเจาะระบบผ่าน ImageIO มาวันนี้ Apple ขยายการอัปเดตดังกล่าวให้อุปกรณ์ iPhone, iPad, Mac รุ่นเก่าเพิ่มแล้ว
กลุ่มแฮกเกอร์ DESORDEN ประกาศบนฟอรัมในดาร์กเว็บว่าได้เจาะเข้าระบบเซิร์ฟเวอร์ Private Branch Exchange (Mobile PBX) ของบริษัทแอดวานซ์ อินโฟร์ เซอร์วิส หรือ AIS สำเร็จเมื่อช่วงเดือนสิงหาคมที่ผ่านมา ทำให้ได้ข้อมูลขนาด 198GB ของ AIS มาอยู่ในมือแล้ว ประกอบด้วย บันทึกเสียง บันทึกการโทรเข้า และบันทึกการโทรออกของลูกค้าองค์กร รวมหลายล้านรายการ ซึ่งมีบริษัทใหญ่หลายแห่งอยู่ในลิสต์ดังกล่าวด้วย
นักวิจัยด้านความปลอดภัยจาก Zero Day Initiative รายงานว่าพบช่องโหว่ระดับร้ายแรง CVE-2023-40477 โดยการฝังโค้ดในไฟล์ RAR ที่สร้างขึ้นแบบพิเศษ ซึ่งหากเปิดไฟล์ดังกล่าวด้วยโปรแกรม WinRAR แล้ว คอมพิวเตอร์ของเป้าหมายจะถูกแฮกเกอร์เจาะเข้าสู่ส่วนหน่วยความจำจากระยะไกลได้ — ปัจจุบันทาง RARLAB ที่เป็นผู้พัฒนาโปรแกรมได้ออกแพตช์อุดช่องโหว่แล้วในเวอร์ชัน 6.23 ซึ่งใครที่ยังใช้งานเวอร์ชันต่ำกว่านี้อยู่ ควรรีบอัปเดตทันที
Joe Security บริษัทผู้เชี่ยวชาญด้านการวิเคราะห์มัลแวร์เชิงลึกสำหรับแพลตฟอร์มยักษ์ใหญ่ (Windows, Android, Mac OS และ Linux) ได้ออกมาให้ข้อมูลว่า ตอนนี้แฮกเกอร์ค้นพบวิธีฝังแวร์ในแอป Android แบบใหม่ ซึ่งมีความน่ากลัวตรงที่ยังไม่มีแอปสแกนไวรัสใด ๆ ตรวจเจอ ผู้ใช้งานที่ติดตั้งแอปจาก APK โดยไม่ผ่าน Play Store จึงมีความเสี่ยงที่จะถูกดูดข้อมูลไม่รู้ตัว
พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจและรองผู้อำนวยการกองอำนวยการร่วมรักษาความปลอดภัยและการจราจรฯ ได้ออกแถลงข่าวเกี่ยวกับแผนการปฏิบัติรักษาความปลอดภัยและการจราจรประจำวันในช่วงที่มีการจัดการประชุม APEC 2022 โดยให้ข้อมูลว่าในภาพรวมยังคงเป็นไปอย่างเรียบร้อย — ทั้งยังเปิดเผยว่ามีมาตรการรักษาความปลอดภัยอย่างเข้มงวด จากการวางระบบ CCTV ติดตั้งกล้องวงจรปิด 22,848 ตัว ในเขตกรุงเทพฯ และปริมณฑล
ตามที่ Google, Apple และ Microsoft ประกาศความร่วมมือกันในเดือนพฤษภาคมที่ผ่านมา เกี่ยวกับความต้องการผลักดัน ‘Passkey’ บนมาตรฐาน FIDO ให้เข้ามาเป็นรูปแบบใหม่ของการล็อกอินอุปกรณ์ เว็บไซต์ และแอปพลิเคชันบนแพลตฟอร์มใด ๆ แทนที่การกรอกชื่อบัญชีและรหัสผ่านแบบเดิม ๆ — ซึ่งล่าสุด Google ได้ประกาศรับรองการใช้งานสำหรับนักพัฒนา Android และ Chrome แล้ว ตั้งแต่วันนี้เป็นต้นไป
กลุ่ม LAPSUS$ อาละวาดต่อเนื่อง หลังจากเข้าแฮก NVIDIA ไปเมื่อต้นสัปดาห์ก่อน เหยื่อรายล่าสุดที่ถูกเจาะคือ Samsung ส่งผลให้ข้อมูลลับจำนวนมหาศาลรั่วไหลและถูกนำไปปล่อยทางออนไลน์ผ่าน BitTorrent รวมมีไฟล์บีบอัด 3 ไฟล์เป็นขนาดราว 190GB เจ้าหน้าที่ของ Samsung กำลังจับตาดูสถานการณ์อย่างใกล้ชิด แต่ทั้งนี้ยังไม่มีรายงานว่า LAPSUS$ เรียกร้องค่าไถ่หรือไม่
เกมเมอร์รายหนึ่งถูกแฮกเกอร์จู่โจมกลางไลฟ์บน Twitch ขณะเล่นเกม DARK SOULS 3 บนพีซี ผ่านช่องโหว่สุดอันตราย Remote Code Execution หรือที่เรียกย่อ ๆ ว่า RCE ซึ่งมีความสามารถในการเปลี่ยนเกมให้กลายเป็นโทรจัน โจมตีและเข้าถึงข้อมูลส่วนตัวของคอมพิวเตอร์ที่ตกเป็นเหยื่อ ทำให้ BANDAI NAMCO ต้องประกาศปิดเซิร์ฟเวอร์ PvP ของเกมซีรีส์ดังกล่าวทั้ง 3 ภาคบนแพลตฟอร์มพีซีเพื่อแก้ไขเป็นการด่วน
นักวิจัยด้านความปลอดภัยของ Microsoft ตรวจพบ “powerdir” ช่องโหว่ตัวใหม่ใน ใน macOS ที่ส่งผลให้แฮกเกอร์สามารถหลีกเลี่ยงองค์ประกอบด้านความปลอดภัยของระบบในส่วน transparency, consent, and control หรือที่เรียกย่อ ๆ ว่า TCC และเข้าถึงข้อมูลส่วนตัวต่าง ๆ ของผู้ใช้งานได้ตามอำเภอใจ ซึ่งล่าสุด Apple ได้ออกแพตช์มาแก้ไขแล้วใน macOS Monterey 12.1 พร้อมแนะนำให้อัปเดตซอฟต์แวร์โดยเร็วที่สุด
กล้องวงจรปิดจาก Hikvision ถูกตรวจพบช่องโหว่ระดับความร้ายแรงสูงสุด ทำให้แฮกเกอร์สามารถเข้าควบคุมกล้องจากระยะไกลได้ง่าย ๆ โดยไม่ต้องใช้ทั้งบัญชีและรหัสผ่านใด ๆ ทั้งสิ้น นักวิจัยด้านความปลอดภัยประเมินว่า อาจมีอุปกรณ์ที่ได้รับผลกระทบในครั้งนี้เกินกว่า 100 ล้านตัว ที่สำคัญคือแบรนด์มีตัวแทนจำหน่ายในประเทศไทยด้วย ล่าสุดบริษัทฯ ได้ออกเฟิร์มแวร์แก้ไขแล้ว แต่ผู้ใช้งานต้องอัปเดตด้วยตัวเอง
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า