ข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลของผู้ขนส่งหลายล้านรายในสวีเดนรวมทั้งความลับทางทหารของประเทศได้รับการเปิดเผย ข้อมูลที่หลุดออกไปมีหลากหลาย เช่น ข้อมูลของประชาชน ทหาร ตำรวจ หน่วยงานรัฐ แม้กระทั่งข้อมูลของสิ่งก่อสร้างภายในประเทศ ดังนั้นเหตุการณ์นี้ถือได้ว่าเป็นภัยคุกคามความมั่นคงทางข้อมูลที่เลวร้ายที่สุดอย่างหนึ่งของรัฐบาลเลยทีเดียว
สาเหตุของการรั่วไหลของข้อมูลครั้งนี้เริ่มมาจากหน่วยงาน Swedish Transport Agency ได้ให้ IBM ช่วยจัดการฐานข้อมูลและเครือข่าย จากนั้นได้ทำการอัปโหลดข้อมูลขึ้นไปยังระบบ Cloud แต่กลายเป็นว่าข้อมูลเหล่านั้นถูกส่งไปยังทุกคนที่ได้สมัครสมาชิกกับทาง The transport agency แล้วข้อมูลนี้ยังอยู่ในรูปแบบที่อ่านได้(Clear Text)ไม่ได้เข้ารหัสใดๆไว้เลย นอกจากนี้พนักงาน IBM นอกสวีเดนสามารถเข้าถึงระบบของหน่วยงานขนส่งของสวีเดนได้โดยไม่ต้องดำเนินการตรวจสอบความปลอดภัย และผู้บริหารของไอบีเอ็มในสาธารณรัฐเช็กได้รับสิทธิ์เข้าถึงข้อมูลและบันทึกทั้งหมดได้ด้วย
ผู้ที่มีส่วนต้องรับผิดชอบในเหตุการณ์นี้คืออธิบดี Maria Ågren ที่ได้สะเพร่าลัดขั้นตอนการส่งข้อมูลให้ IBM และไม่ตรวจสอบความปลอดภัยให้แน่ชัด ส่วนที่กังวลคือนาย Jonas Bjelfvenstam ผู้อำนวยการคนใหม่ของหน่วยงานกล่าวว่าฐานข้อมูลที่รั่วไหลอาจไม่ปลอดภัยจนกว่าจะถึงฤดูใบไม้ร่วง แต่การตรวจสอบขอบเขตการรั่วไหลยังคงดำเนินต่อไป

ที่มา : thehackernews

Microsoft กำลังใช้ทุกความสามารถที่มี เพื่อการอัพเดทครั้งใหญ่ที่ไม่เคยมีมาก่อน ด้วยการพัฒนาระบบป้องกัน ระบบรักษาความปลอดภัย เพื่อต่อกรกับ แฮกเกอร์และการโจมตีทางไซเบอร์ในอนาคต โดยในตอนนี้ทาง Microsoft กำลังมีแผนที่จะเพิ่มฟีเจอร์ที่หลายๆ คนต้องการ คือ ระบบกู้ pin และ password สำหรับ Window 10 ให้สามารถทำได้โดยตรงจากหน้า Lock Screen ระบบดังกล่าวจะมีปุ่มชื่อว่า " Reset password" หรือ "I forgot my PIN " อยู่บริเวณด้านข้างของช่อง sign-in เมื่อกดปุ่มดังกล่าว Cortana หรือ AI ของ Microsoft จะคอยเป็นตัวช่วยเรื่องการรีเซ็ตพาสเวิร์ด จะมีช่องทางอยู่ 3 ช่องทางให้เลือกสำหรับส่งข้อมูลในการกู้รหัสผ่าน คือ อีเมล์สำรอง , เบอร์โทรศัพท์, หรือ ตัวตรวจสอบสิทธิ์ของ Microsoft หลังจากนั้นรหัสตรวจสอบจะถูกส่งไปยังช่องทางที่ได้เลือกไว้ เมื่อทำการกรอกรหัสตรวจสอบ และยืนยันตัวตนเรียบร้อยแล้วก็จะสามารถรีเซ็ตพาสเวิร์ดในหน้า Login เพื่อเข้าใช้งานต่อไปได้ทันที
ปัจจุบัน Microsoft กำลังทดสอบ feature ใหม่ใน Windows 10 Insiders build 16237 ซึ่งจะช่วยให้การกู้คืนบัญชีผู้ใช้ทำได้ง่ายขึ้น ผู้ใช้สามารถเลือกใช้ฟังก์ชันนี้ได้ ถ้าหากมีการ activate Windows Hello authentication system หรือ มี PIN เพื่อรักษาความปลอดภัยของบัญชี Windows 10 Fall Creator Update ถูกคาดการณ์ว่าจะถูกปล่อยออกมาในช่วงระหว่าง พฤศจิกายน และตุลาคม 2017 ซึ่งทางองค์กรมีแผนงานคร่าวๆ คือ เอาการใช้งาน File Sharing Protocol SMBv1 ออก เพิ่ม Controlled Folder Access เป็นส่วนหนึ่งของ Windows Defender เป็นต้น

ที่มา : thehackernews

นักวิจัยได้พบว่ามีการโจมตี SQL Injection แบบใหม่โดยใช้อุปกรณ์ Smartphone วิธีการนี้ถูกเรียกว่า “Katyusha Scanner” โดยได้รวมเครื่องมือทดสอบการเจาะข้อมูลแบบ Open-Source ชื่อว่า Anarchi Scanner เอาไว้ ส่งผลให้ผู้ไม่หวังดีสามารถสแกนและอัปโหลดรายการเว็บไซต์ที่ต้องการแล้วเปิดการโจมตีหลายๆเป้าหมายพร้อมๆกัน โดยควบคุมการทำงานผ่าน Telegram messenger ปัจจุบันมีรายงานว่ามีผู้ซื้อผลิตภัณฑ์ชิ้นนี้และประสบความสำเร็จในการเข้าถึง Web Server 8 เครื่องภายครึ่งวัน
เมื่อเดือน(June 2017)ที่แล้วมาทีมงานของ Vulnerability and Exposure (VERT) ของ Tripwire ได้ทำการศึกษาซึ่งแสดงให้เห็นว่าผู้พัฒนาสามารถที่จะแก้ไขปัญหาดังกล่าวได้โดยการสแกนหาช่องโหว่ของ Web Application อย่างสม่ำเสมอ และควรได้รับการประเมินความเสี่ยงจากผู้เชี่ยวชาญ และหลีกเลี่ยงการสร้าง Web Application ด้วยเครื่องมือสำเร็จรูป

ที่มา : darkreading

นักวิจัยด้านความปลอดภัยได้เปิดเผยรายละเอียดของข้อบกพร่องด้านความปลอดภัย iOS ซึ่งกำลังเรียกว่าเป็นหนึ่งในช่องโหว่ด้านความปลอดภัยที่เลวร้ายที่สุดของปี ข้อบกพร่องนี้ใช้ช่องโหว่ใน iCloud Keychain ของ Apple และวิธีการซิงโครไนซ์ข้อมูลที่สำคัญระหว่างอุปกรณ์ iCloud Keychain ช่วยให้ผู้ใช้สามารถเข้าถึงข้อมูลเช่น รหัสผ่านและข้อมูลบัตรเครดิตบนอุปกรณ์ iOS ทั้งหมดของตนได้ อย่างไรก็ตามหากเปิดเผยข้อมูลนี้อาจกลายเป็น goldmine สำหรับผู้โจมตี ซึ่งข้อผิดพลาดในการเข้ารหัสลับของ iCloud Keychain อาจแสดงรหัสผ่านและหมายเลขบัตรเครดิต

iCloud Keychain ถือเป็นหนึ่งในคุณลักษณะการแชร์รหัสผ่านที่ปลอดภัยที่สุดโดยใช้การเข้ารหัสลับแบบ end-to-end โดยใช้คีย์เฉพาะของอุปกรณ์ Alex Radocea ซึ่งเป็นผู้ร่วมก่อตั้ง Longterm Security ค้นพบวิธีที่จะหลีกเลี่ยงกระบวนการตรวจสอบลายเซ็น โดยโปรโตคอลที่ป้องกันการแอบอ้างจากบุคคลอื่นโดยการทำให้แน่ใจว่าอุปกรณ์สื่อสารกันอย่างปลอดภัย

Keychain ใช้ได้สำหรับ iPhone 5 ขึ้นไป รุ่น iPad 4 ขึ้นไป iPod touch รุ่นที่ 6 ขึ้นไป ผลกระทบคือผู้โจมตีที่สามารถสกัดกั้นการเชื่อมต่อ TLS ทำให้สามารถอ่านข้อมูลต่างๆที่ได้รับการป้องกันโดย iCloud Keychain ได้ ในบางกรณี iCloud Keychain ไม่สามารถตรวจสอบความถูกต้องของ OTR ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดย Apple ในช่วงต้นปีด้วยการเปิดตัว iOS 10.3

ที่มา : wccftech

พบ Backdoor ตัวใหม่ “Stantinko” ถูกติดตั้งอยู่ในเครื่องทั่วโลกเป็นจำนวนกว่าครึ่งล้านเครื่อง ซึ่งตัวมันจะทำการ Inject Malware ที่ไม่พึงประสงค์ผ่านส่วนเสริมของ Browser ในระหว่างที่กำลังใช้งานอินเตอร์เน็ตอยู่ และทำการสร้าง backdoor ไว้ในเครื่องของเหยื่อ หน้าตาของ Stantinko ที่เห็นภายนอกจะดูเป็นมิตรจึงทำให้ดูไม่น่าสงสัย วิธีการหลบหลีกไม่ให้ถูกตรวจเจอของ Stantinko คือจะซ่อน malicious code ไว้ใน Windows Registry.

Apple เปิดตัว iOS 10.3.3 ในวันที่ 19/07/2017 ซึ่งทำหน้าที่แก้ไขช่องโหว่หลายช่องโหว่รวมทั้งบั๊ก BroadPwn ที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ iOS ที่กำหนดเป้าหมายไว้ได้ นอกจากนี้ยังมีการแก้ไขปัญหาของโปรแกรม tvOS , iTunes , Safari browser , watchOS , macOS Sierra และแก้ปัญหาเรื่องหน่วยความจำในส่วนประกอบ CoreAudio ของระบบปฏิบัติการ ปัญหาเรื่องความจำประมวลผลพลาดถือเป็นปัญหาที่กระทบระบบของ Apple หลายระบบ
WebKit ซึ่งเป็น Web Browser แบบ Open Source ของ Apple ก็มีช่องโหว่ที่อนุญาตให้ผู้โจมตีใช้งานเว็บไซต์ที่เป็นอันตรายซึ่งอาจทำให้เกิดการโจมตีแบบใช้ Address ปลอม ปัญหาความเสียหายของหน่วยความจำของ WebKit ทำให้ผู้โจมตีที่แอบอยู่บนเว็บไซต์ปลอมสามารถเรียกใช้โค้ดโดยไม่ได้รับอนุญาตบนอุปกรณ์ iOS ที่หลงเข้าเว็บไซน์ปลอมและสั่งให้โปรแกรมทำงานได้จากในระยะไกล
แอปเปิ้ลยังได้เปิดตัว iCloud for Windows 6.2.2 ซึ่งกล่าวถึง CVEs เกือบสิบแห่งที่เชื่อมโยงกับข้อผิดพลาดที่พบโดยนักวิจัยของ Google Project Zero และ Bug ข้อบกพร่องของหน่วยความจำถูกแก้ใน tvOS เช่นกัน เพราะอาจนำไปสู่การถูกยึดครองโดยผู้โจมตีหากมีการเล่นไฟล์ภาพยนตร์ที่สร้างขึ้นโดยมีเจตนาร้ายบนอุปกรณ์

threatpost

พบ Banking Trojan ใหม่ชื่อว่า Android.BankBot.211.origin ซึ่งมีฟังก์ชันการทำงานคือ การควบคุมศูนย์กลางการทำงานของ Mobile Devices และขโมยข้อมูลลับของลูกค้าด้วยฟังก์ชันบริการของเครื่องเหยื่อที่สามารถใช้เข้าถึงได้ เมื่อ Trojan ดังกล่าวสามารถฝังตัวเองเข้าไปได้โดยสมบูรณ์แบบ และสั่งรันตัวเองอีกครั้งแล้ว ตัว Trojan จะพยายามทำให้ตัวเองได้สิทธิ์การเข้าถึงข้อมูลผ่านบริการการเข้าถึงต่างๆ Android.

องค์การบริหารระดับสูงของจีนได้กำหนดแนวทางสามขั้นตอนในการสร้างปัญญาประดิษฐ์ (AI) เป็นแรงขับเคลื่อนสำคัญในการเติบโตทางเศรษฐกิจของประเทศในทศวรรษหน้า

จีนจะเริ่มก้าวสู่การเป็นผู้นำในด้านเทคโนโลยีและการประยุกต์ใช้เทคโนโลยีสารสนเทศในปี 2563 โดยมุ่งเป้าไปที่อุตสาหกรรม AI ช่วงที่สองภายในปี 2565 เมื่อมีการจัดตั้งฐานกฎหมายขึ้นมาแล้วรัฐบาลก็มีแผนที่จะเป็นผู้นำด้านทฤษฎีเทคโนโลยีและการใช้งานด้านแอพพลิเคชั่น รวมทั้งศูนย์นวัตกรรมไอทีชั้นนำภายในปี 2573 รัฐบาลยังได้ผลักดันให้มีการพัฒนาอุตสาหกรรมที่เกิดขึ้นใหม่ที่เกี่ยวข้องกับ AI ในประเทศจีนรวมถึงฮาร์ดแวร์และซอฟต์แวร์อัจฉริยะ หุ่นยนต์อัจฉริยะและอุปกรณ์ Internet of Things

รายงานของ PwC ที่ออกเมื่อเดือนที่แล้วได้คาดการณ์ว่า GDP ของโลกจะเพิ่มขึ้น 14% ในปี 2573 เนื่องจากมีการใช้งาน AI อย่างกว้างขวาง

ที่มา : zdnet

ช่องโหว่นี้อยู่ในส่วนของ Valve's Source SDK ที่เป็น library ที่ช่วยการปรับปรุง mods และฟีเจอร์อื่นๆของเกม ทำให้ผู้ไม่หวังดีสามารถติดตั้ง Malware ที่เป็นอันตรายลงในคอมพิวเตอร์ของผู้ใช้ได้ ช่องโหว่นี้ใช้เทคนิคการโจมตีแบบ Buffer Overflow Source SDK มีไว้เพื่อให้นักพัฒนาอิสระสามารถสร้างส่วนเสริมของเกมได้ แต่ผู้ไม่หวังดีนำไปใช้เพื่อใส่ Exploit Code สำหรับช่องโหว่ที่ค้นพบ ตัวอย่างเช่น ในเกมแนว FPS มีการใส่โค้ดที่ทำให้ผู้เล่นโดนโจมตีอยู่ฝ่ายเดียว

ในช่วงสองสามเดือนที่ผ่านมา Valve ได้พยายามแก้ไขช่องโหว่ใน Source SDK และแจ้งสตูดิโอเกมต่างๆเพื่อปรับปรุงเกมของพวกเขา เช่น CS: GO, TF2, Hl2: DM, Portal 2 และ L4D2 และยังแจ้งเหล่าผู้พัฒนา Mods ให้อัพเดต Steam Source SDK เพื่อความปลอดภัย

นักวิจัยคิดว่าช่องโหว่นี้ไม่ได้กระทบแค่ผู้เล่นเกมทั่วไป แต่บริษัทที่มีการติดตั้งเครื่องเกมในสำนักงานจะมีความเสี่ยงตามไปด้วย ดังนั้นจึงไม่ควรติดตั้งเกมลงในอุปกรณ์ที่ใช้ในการทำงานและไม่ควรใช้ระบบ Network ร่วมกัน การติดตั้ง ASLR ที่ช่วยป้องกัน Buffer Overflow ก็สามารถป้องกันได้ในระดับหนึ่ง และไม่ควรติดตั้ง Mods จากผู้พัฒนาที่ไม่น่าเชื่อถือ

ที่มา : bleepingcomputer

ตามรายงาน CNET กล่าวว่าชิปเซ็ต Wi-Fi Broadcom’s BCM43xx มีช่องโหว่ที่ผู้บุกรุกสามารถโจมตีอุปกรณ์ได้จากระยะไกลได้หากกำลังค้นหาสัญญาณ Wi-Fi หากอุปกรณ์ iOS ของคุณกำลังเปิด Wi-Fi การโจมตีนี้จะช่วยให้ผู้บุกรุกที่อยู่ในระยะสามารถค้นหาและใช้ประโยชน์จากจุดอ่อนของชิปเซ็ต Wi-Fi ดังกล่าวโดยการโจมตีนี้ไม่จำเป็นต้องใช้รหัสของอุปกรณ์

ชิปเซ็ต Broadcom BCM43xx ที่ได้รับผลกระทบมีการใช้งานใน iPhone และ iPad ทุกรุ่นตั้งแต่ iPhone 5 และ iPad รุ่นที่ 4 เป็นต้นไป iPod touch มีแนวโน้มด้วยเช่นกัน ช่องโหว่นี้ถูกเรียกว่า Broadpwn และยังส่งผลต่ออุปกรณ์อื่น ๆ ที่ใช้ชิพเซ็ต Broadcom รวมถึงมาร์ทโฟน HTC, LG และ Samsung ในส่วนของ Google ได้ดำเนินการแก้ไขปัญหานี้ในอุปกรณ์แอนดรอยด์เมื่อวันที่ 5 กรกฎาคมไปแล้ว

ซึ่งการอัปเกรดเป็น iOS 10.3.3 ช่วยปกป้องอุปกรณ์ของคุณจากการโจมตีครั้งนี้ การอัพเดตซอฟต์แวร์ iOS สำหรับ iPhone, iPad และ iPod touch ซึ่งทาง Apple ได้เปิดตัวเมื่อวันที่ 19 ที่ผ่านมา

ที่มา : idownloadblog