ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย Thaicert สังกัด สพธอ. ได้นำเสนอข่าวจาก บริษัทด้านความมั่นคงปลอดภัย Snoopwall เกี่ยวกับแอพไฟฉาย ยอดฮิตบน Google Play ของ Android กว่า 10 แอปพลิเคชั่น แต่กลับเป็นว่าแอพไฟฉายกลับขอสิทธ์เกินความจำเป็น อาจจะแอบล้วงข้อมูลมือถือของคุณด้วย
โดยแอพไฟฉายยอดนิยม 10 แอพ กลับขอสิทธิเข้าถึงข้อมูลบนสมาร์ทโฟน ที่เกี่ยวข้องกับความเป็นส่วนตัว เกินความจำเป็น เช่น ขอสิทธิอ่านรายชื่อเบอร์โทรศัพท์ (Contact), พิกัด (GPS), การเข้าถึงข้อมูลไฟล์ต่างๆ บนมือถือ Android ซึ่งมีความเสี่ยงที่ข้อมูลมือถือ และความเป็นส่วนตัวอาจหลุด หรือถูกขโมยไปอยู่ในมือของแฮกเกอร์ได้
ระวัง!! ลงแอพไฟฉายบนมือถือ ก็โดนแฮกล้วงข้อมูลมือถือคุณได้ พร้อมวิธีแก้ และวิธีป้องกัน
อัพเดตกันด่วน ไมโครซอฟท์ออกแพตช์ชุดใหญ่ พบช่องโหว่เก่าตั้งแต่ Windows 95
ไมโครซอฟท์ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายนจำนวน 16 ตัว โดยเป็นช่องโหว่ระดับ “ร้ายแรง” (critical) จำนวน 4 ตัว
Palo Alto Networks พบมัลแวร์ WireLurker ติดได้ทั้ง OS X และ iOS
แม้ที่ผ่านมา OS X และ iOS มักจะได้รับการยกย่องถึงเรื่องความปลอดภัยอยู่เสมอ แต่ล่าสุดบริษัทวิจัยด้านความปลอดภัย Palo Alto Networks ออกมาตรวจพบมัลแวร์ตัวล่าสุดที่เรียกว่า “WireLurker” ซึ่งโจมตีทั้งระบบปฏิบัติการ OS X และ iOS โดยระบุว่าเกิดขึ้นแล้วตลอดระยะเวลา 6 เดือนที่ผ่านมา
Rootpipe Critical Mac OS X Yosemite Vulnerability Allows Root Access Without Password
นักวิจัยด้านความปลอดภัยจากสวีเดน ค้นพบช่องโหว่ “Rootpipe” ใน Apple’s OS X Yosemite โดยจะอนุญาตให้แฮกเกอร์สามารถเพิ่มสิทธิ์ผู้ดูแลระบบในเครื่องที่ถูกโจมตีได้ และให้แฮกเกอร์มีสิทธิ์ในการเข้าถึงเครื่องด้วยสิทธิ์ Root โดยแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ “Rootpipe” ในการ bypass ระบบรักษาความปลอดภัยเพื่อเข้าถึงระบบปฏิบัติการโดยใช้สิทธิ์ Root และวาง Backdoor
Ebola in your inbox: email spammers using virus to trick users
หน่วยงานของรัฐบาลสหรัฐ Computer Readiness Team และ Trust wave ออกมาเตือนว่า มีแฮกเกอร์พยายามปล่อยไวรัสอีโบล่า
Drupal community under attack due to a critical SQL injection flaw
เดือนก่อนหน้านี้ Drupal ได้ออกแพทซ์ช่องโหว่ SQL injection (CVE-2014-3704) ที่มีอยู่ใน Drupal 7.x ขึ้นไป และเมื่อเร็วๆ นี้ได้ปล่อยแพทซ์เวอร์ชั่น 7.32 ออกมาแล้ว
ASUS Wireless Routers RT Series updates vulnerable to a Man in the Middle attack
ผู้เชี่ยวชาญด้านรักษาความปลอดภัย David Longenecker พบว่า ASUS Wireless Routers RT Series เสี่ยงต่อการโดนโจมตีด้วยวิธี Man-in-the-middle
Google provides details on how Android Lollipop will protect your phone’s data
Google ได้ประกาศว่า ระบบปฏิบัติการ Android Lollipop ได้เพิ่มความสามารถในเรื่องความปลอดภัยที่ถูกออกแบบมาเพื่อป้องกันข้อมูลโดยเฉพาะ มี 3 ข้อดังนี้
CurrentC, the Apple Pay and Google Wallet alternative, has already been hacked
CurrentC เป็นแอพพลิเคชั่นที่ใช้สำหรับจ่ายเงิน มีลักษณะการทำงานคล้ายกับ Apple Pay ที่ถูกสร้างขึ้นมาจาก MCX (Merchance Customer Exchange) เพื่อจัดการค่าธรรมเนียมบัตรเครดิต
Bit.ly ถูกประกาศโดย google , firefox และ baidu ว่าเป็นเว็บอันตราย มีมัลแวร์แฝง
เว็บไซต์บริการย่อ url ที่หลายท่านรู้จักกันดีอย่าง bit.ly ถูกขึ้นบัญชีเป็นเว็บอันตรายจากผู้ให้บริการบราวเซอร์ชื่อดัง ทั้ง Google, Firefox และไม่เว้นแม้กระทั่ง Antivirus จาก Baidu ก็ขึ้นฟ้องว่า bit.ly เป็นเว็บอันตราย
ดังนั้นการที่คุณคลิ๊กเว็บที่เป็นลิงค์ bit.ly แล้วขึ้นหน้าสีแดงที่มีข้อความว่า เนื้อหาเว็บมีมัลแวร์หรือเว็บอันตรายจึงไม่ใช่เรื่องแปลก