กลุ่มแฮกเกอร์ Malsmoke ใช้ประโยชน์ช่องโหว่จาก Adobe Flash และ IE ทำการเเพร่กระจายมัลแวร์บนเว็ปไซต์สำหรับผู้ใหญ่

Malwarebytes ได้ออกรรายงานถึงกลุ่มเเฮกเกอร์ Malsmoke ซึ่งดำเนินการปฏิบัติการอาชญาทางกรรมไซเบอร์โดยใช้เครือข่ายโฆษณาที่เป็นอันตรายทำการเเพร่กระจายมัลแวร์บนเว็ปไซต์สำหรับผู้ใหญ่ โดยการใช้ประโยชน์จากช่องโหว่ใน Adobe Flash Player หรือ Internet Explorer เวอร์ชันเก่า

นักวิจัยกล่าวว่ากลุ่มเเฮกเกอร์ Malsmoke ได้ใช้โฆษณาที่เป็นอันตรายและการใช้ JavaScript ทำการรีไดเร็คผู้ใช้จากเว็บไซต์สำหรับผู้ใหญ่ไปยังไซต์ที่เป็นอันตรายของกลุ่มเเฮกเกอร์จากนั้นจะใช้ช่องโหว่ใน Adobe Flash Player หรือ Internet Explorer ในการติดตั้งมัลแวร์และเพย์โหลด Smoke Loader, Raccoon Stealer, และ ZLoader บนเครื่องคอมพิวเตอร์ของผู้ใช้

ทั้งนี้ถึงเเม้ Microsoft ได้ประกาศยุติการสนับสนุน Adobe Flash Player บน Microsoft Edge และ Internet Explorer 11 ในสิ้นปี 2020 เเต่ก็ยังพบว่ามีผู้ใช้งานจำนวนหนึ่งยังไม่ได้ย้ายไปใช้เบราว์เซอร์ที่ทันสมัย ดังนั้นผู้ใช้ควรทำการระมัดระวังเป็นอย่างมากในการเข้าเว็ปไซต์สำหรับผู้ใหญ่เพื่อเป็นการป้องกันไม่ให้ตกเป็นเยื่อของมัลแวร์

ที่มา: zdnet.

Microsoft January Patch Tuesday Fixes 56 Security Issues, Including a Zero-Day

เมื่อสัปดาห์ที่แล้ว Microsoft ได้ออกแพทซ์แก้ไขปัญหาด้านความปลอดภัยประจำเดือนมกราคม(Tuesday Patch) ทั้งหมด 56 รายการ และคำแนะนำด้านความปลอดภัยพิเศษ 3 รายการ ประกอบด้วยการแก้ไขปัญหาเกี่ยวกับช่องโหว่ของ Adobe Flash, Meltdown และ Spectre และ Microsoft Office

Microsoft อธิบายถึงช่องโหว่ Zero-Day ในโปรแกรม Microsoft Office และ Microsoft WordPad (CVE-2018-0802) ที่เกิดจากความผิดพลาดของหน่วยความจำทำให้ผู้โจมตีสามารถรันโค้ดบนคอมพิวเตอร์ของเหยื่อได้ ซึ่งช่องโหว่นี้เกิดขึ้นใน Office Equation Editor เวอร์ชันเก่า ซึ่งช่วยให้เอกสารที่สร้างโดย Microsoft Office เวอร์ชั่นเก่ากว่า 2007 สามารถทำการแก้ไขบน Microsoft Office เวอร์ชันใหม่ได้ รวมทั้งมีการนำ DDE ออกจาก Microsoft Word แต่ยังคงมีอยู่ใน Microsoft Office อื่นๆ นอกจากนี้ Microsoft ยังได้แก้ปัญหาช่องโหว่ Mailsploit ใน Outlook บน Mac (CVE-2018-0819) ซึ่งอนุญาตให้ผู้โจมตีสามารถส่งอีเมลที่มีการปลอมแปลงตนเองได้

โดยรวมแล้ว Microsoft ได้ทำการแก้ไขปัญหาใน Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, SQL Server, ChakraCore,. NET Framework, .Net Core และ ASP.NET Core รวมถึงการออกแพทซ์สำหรับปิดช่องโหว่ของ Meltdown และ Spectre ที่ยังไม่มีการปล่อยอัพเดทออกมาเมื่อวันที่ 3 มกราคมที่ผ่านมา

ที่มา : bleepingcomputer