เมื่อวันจันทร์ที่ผ่านมา Adobe และ Microsoft ได้ส่งแพตช์ออกมาแก้ไขช่องโหว่ zero-day (กรณีฉุกเฉิน) ใน Flash Player ที่ถูกใช้ในการกำหนดเป้าหมายผู้ใช้ Windows แต่เป็นคนละตัวกับช่องโหว่ Internet Explorer ที่รายงานออกมาเมื่อวันก่อน โดยตัวปรับปรุงจะใช้ได้กับ Flash ทั้งบน Windows, Mac และ Linux แม้ว่าจะมีเพียงระบบปฏิบัติการ Windows เท่านั้นที่ได้รับผลกระทบ โดยช่องโหว่ดังกล่าว ถูกใช้ในการโจมตีแบบ 'watering hole' นั่นคือ มีเป้าหมายเป็นผู้ใช้งานที่เฉพาะกลุ่ม ซึ่งได้เข้าเยี่ยมชมเว็บไซต์ที่เป็นอันตราย

นักวิจัยจาก Kaspersky เป็นผู้ค้นพบช่องโหว่ดังกล่าว ซึ่งเขาได้รายงานว่า ในกรณีนี้มีการโจมตีโดยใช้ส่วนประกอบที่ออกแบบมาในการประมวลผลวีดีโอและภาพ โดยกำหนดเป้าหมายผู้คัดค้านซีเรีย ซึ่งจะมีการใช้โค้ด CVE-2014-0515 ที่มีความคล้ายคลึงกันมากกับ CVE-2014-1776 ที่พบในช่องโหว่ IE zero-day ล่าสุด แต่เป็นคนละตัวกัน
ทางทีมงานได้แนะนำให้ผู้ใช้ทำการอัพเดท Flash ใหม่ในทันที โดยผู้ใช้ Internet Explorer ที่มาพร้อมกับ Flash ภายใน จะได้รับการอัพเดทอัตโนมัติ

ที่มา : cnet

ทีมนักวิจัยจาก FireEye ได้ค้นพบช่องโหว่ใหม่ของ IE ในรหัส CVE-2014-1776 ซึ่งส่งผลกระทบในทุกๆ เวอร์ชั่นของ IE โดยช่องโหว่นี้สามารถทำให้แฮกเกอร์โจมตีผู้ใช้โดยการสั่งรันคำสั่งอันตรายได้จากระยะไกล (remote code execution)

เป็นช่องโหว่ที่เกิดขึ้นเมื่อ IE ทำการเข้าถึงพื้นที่หรือออบเจ็กต์ในหน่วยความจำที่ไม่มีอยู่จริง (use-after-free) ซึ่งเกิดขึ้นได้จากการถูก free ไปแล้ว ทำให้เกิดเป็นพื้นที่หน่วยความจำว่างๆ หลังจากนั้นอาจมีการใช้ช่องโหว่ของแฟลชในการเข้าถึงหน่วยความจำและข้ามผ่านการทำงานของฟังก์ชัน DEP และ ASLR การโจมตีจะสำเร็จได้ขึ้นอยู่กับสองปัจจัยคือแฮกเกอร์สามารถรันคำสั่งได้ รวมไปถึงมีการใช้ vector markup language (VML) และแฟลชอยู่

ที่มา : ehackingnews

นักวิจัยจาก Kaspersky Lab ได้ค้นพบช่องโหว่บน Flash Player ซึ่งช่องโหว่นี้อยู่ในส่วน Pixel Blender ที่ออกแบบมาในการประมวลผลภาพและวิดีโอ โดยผู้บุกรุกสามารถใช้ช่องโหว่นี้เข้าควบคุมเครื่องระยะไกลได้
ช่องโหว่นี้จะมีผลกระทบกับผู้ใช้ Flash Player บน Mac เวอร์ชั่น 13.0.0.201 และเวอร์ชั่นที่ต่ำกว่า, บน Windows เวอร์ชั่น 13.0.0.182 และเวอร์ชั่นที่ต่ำกว่า, บน Linux เวอร์ชั่น 11.2.202.350 และเวอร์ชั่นที่ต่ำกว่า

สำหรับผู้ที่อยู่ในกลุ่มเสี่ยง Adobe แนะนำให้อัพเดตทันที โดยผู้ใช้ Chrome/IE11/Windows/Mac จะได้อัพเดตเวอร์ชั่น 13.0.0.206 (Chrome และ IE11 อัพเดตอัตโนมัติ) และผู้ใช้ Linux จะได้อัพเดตเวอร์ชั่น 11.2.202.356

นักวิจัยจาก Kaspersky Lab ได้ค้นพบช่องโหว่บน Flash Player ซึ่งช่องโหว่นี้อยู่ในส่วน Pixel Blender ที่ออกแบบมาในการประมวลผลภาพและวิดีโอ โดยผู้บุกรุกสามารถใช้ช่องโหว่นี้เข้าควบคุมเครื่องระยะไกลได้
ช่องโหว่นี้จะมีผลกระทบกับผู้ใช้ Flash Player บน Mac เวอร์ชั่น 13.0.0.201 และเวอร์ชั่นที่ต่ำกว่า, บน Windows เวอร์ชั่น 13.0.0.182 และเวอร์ชั่นที่ต่ำกว่า, บน Linux เวอร์ชั่น 11.2.202.350 และเวอร์ชั่นที่ต่ำกว่า

สำหรับผู้ที่อยู่ในกลุ่มเสี่ยง Adobe แนะนำให้อัพเดตทันที โดยผู้ใช้ Chrome/IE11/Windows/Mac จะได้อัพเดตเวอร์ชั่น 13.0.0.206 (Chrome และ IE11 อัพเดตอัตโนมัติ) และผู้ใช้ Linux จะได้อัพเดตเวอร์ชั่น 11.2.202.356

ที่มา : appleinsider

จากรายงานพบว่าภัยคุกคามครั้งนี้เกิดขึ้นเมื่อมีผู้ใช้ Reddit เจอเหตุการณ์ที่คล้ายๆ กันคือ แอพพลิเคชั่นบางตัวเกิดอาการแครช เป็นผลให้เครื่องติดตั้ง MobileSubstrate add-on ที่มีชื่อว่า Unflod ลงในเครื่อง MobileSubstrate หรือชื่อใหม่คือ Cydia Substrate เฟรมเวิร์คสำหรับอุปกรณ์ที่เจลเบรคที่ช่วยให้นักพัฒนาสามารถดัดแปลง iOS ได้

แฮกเกอร์ได้สร้างมัลแวร์ dynamic library สำหรับ Cydia Substrate เพื่อให้มันเชื่อมต่อกับฟังก์ชั่น iOS SSLWrite ในการอ่านข้อมูลก่อนที่จะเข้ารหัสแล้วส่งผ่านการเชื่อมต่อ secure SSL ที่มีความปลอดภัย ซึ่ง library นี้มีชื่อว่า Unflod.

ล่าสุด Eugene Kaspersky ผู้บริหาร Kaspersky Labs ได้ให้สัมภาษณ์กับ Telegraph เกี่ยวกับอนาคตของความปลอดภัยบนคอมพิวเตอร์หลังจากที่มีการค้นพบบั๊ก Heartbleed ที่ส่งผลกระทบต่อเว็บไซต์ 60% ทั่วโลกที่มีช่องโหว่เรื่องความปลอดภัย เสี่ยงต่อการโดนโจรกรรมข้อมูลได้ เค้าได้เตือนให้ตระหนักถึงอันตราย เมื่อกระแส Internet of Things หรืออุปกรณ์ต่างๆ เริ่มใส่ฟังก์ชั่นต่ออินเตอร์เน็ตได้ ไม่ว่าจะเป็น ทีวี, ตู้เย็น, เครื่องซักผ้า และเครื่องปรับอากาศ ยิ่งอุปกรณ์ฉลาดเท่าไหร่ ผู้ใช้ก็มีความเสี่ยงเพิ่มขึ้นตามไปด้วย สิ่งที่ผู้ใช้ต้องทำก็คือหมั่นอัพเดทระบบรักษาความปลอดภัยให้อัพเดทตลอดเวลา

"ภัยคุกคามเริ่มแพร่กระจายมากขึ้น จากมือถือก็ลุกลามไปยังเครื่องใช้ในบ้าน เช่น ทีวีที่ทุกวันนี้สามารถต่ออินเตอร์เน็ตได้แล้ว ซึ่งเหล่าแฮกเกอร์อาจใช้ช่องทางนี้เป็นช่องทางใหม่ในการปล่อยมัลแวร์หรือไวรัสต่างๆ เพื่อแอบดูผ่านกล้องที่ติดกับทีวี ทาง Kaspersky ก็ได้พัฒนาซอฟท์แวร์ความปลอดภัยต้นแบบสำหรับสมาร์ททีวีสำเร็จเรียบร้อยแล้ว เหลืออยู่ที่ว่าจะปล่อยออกมาช่วงไหนให้คนได้ใช้งานกันเท่านั้นเอง"

นอกจากตัวทีวีเอง หลายบ้านก็นิยมต่อ set-top boxes ที่ใช้ระบบปฏิบัติการ iOS หรือ Android นั่นหมายความว่านี่ก็ยังเป็นอีกจุดหนึ่งที่เหล่าแฮกเกอร์ใช้เป็นช่องทางเข้ามาได้ ซึ่งทางบริษัทค้นพบว่ามีการจู่โจมหรือไวรัสใหม่ๆเพิ่มขึ้นวันละ 12 ตัว โดยบริษัทด้านการเงินถือเป็นเป้าหมายที่ใหญ่ที่สุด

เหล่าผู้เชี่ยวชาญความปลอดภัยด้าน IT ก็ออกมาเตือนว่า การก่อการร้ายบนไซเบอร์ในอนาคตจะมีขนาดใหญ่และขยายวงกว้างขึ้น ในกรณีที่เลวร้ายที่สุดก็คือการมุ่งโจมตีสาธารณูปโภคพื้นฐานอย่างโรงงานผลิตไฟฟ้า, โรงงานต่างๆ, ท่าเรือ และเครื่องบินซึ่งระบบต่างๆ เหล่านี้ถูกออกแบบและสร้างเมื่อ 20-40 ปีก่อน ซึ่งภัยคุกคามทางไซเบอร์ยังไม่มี แต่สถานการณ์ปัจจุบันเปลี่ยนไปมาก และผลที่ตามมาอาจจะเกินกว่าที่หลายคนคาดเอาไว้เพราะทุกอย่างควบคุมด้วยคอมพิวเตอร์เป็นส่วนใหญ่

ที่มา : DIGITAL TRENDS