Apache HTTP Server 2.4.33 Released

โครงการ Apache Software Foundation ประกาศเวอร์ชันใหม่ของ Apache ที่เวอร์ชัน 2.4.33 โดยในเวอร์ชันนี้นั้นมีรวมการแก้ช่องโหว่ด้านความปลอดภัยจำนวน 7 รายการที่ถูกแก้มาตั้งแต่เวอร์ชัน 2.4.30 แต่ยังไม่ถูกปล่อยออกในรุ่นสาธารณะเอาไว้ด้วย

ช่องโหว่ 7 รายการที่ถูกแก้ไขนั้นประกอบไปด้วยช่องโหว่ความรุนแรงระดับต่ำ 6 รายการ ซึ่งโดยส่วนมากเป็นช่องโหว่ประเภท DoS ส่วนช่องโหว่อีกหนึ่งรายการนั้นเป็นช่องโหว่ที่มีระดับความร้ายแรงปานกลาง ซึ่งทำให้ผู้โจมตีสามารถดักอ่านและแก้ไขข้อมูลที่ถูกส่งไปยังแอปแบบ CGI ได้
Recommendation แนะนำให้อัปเดตชอฟต์แวร์เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงที่จะถูกโจมตีโดยช่องโหว่ดังกล่าว

ที่มา: Apache

Read more

Vulnerability in iOS camera QR code reader could direct users to malicious websites

นักวิจัยด้านความปลอดภัย Roman Mueller ประกาศการค้นพบช่องโหว่บนฟีเจอร์อ่าน QR code ซึ่งอาจส่งผลให้ผู้ไม่หวังดีสามารถปลอมชื่อของ URL ที่เป็นผลลัพธ์เพื่อหลอกผู้ใช้งานได้

ฟีเจอร์อ่าน QR code ที่มีพร้อมกับ iOS 11 นั้น สามารถทำงานได้โดยการเปิดกล้องและใช้กล้องในการสแกน QR code อย่างไรก็ตาม Roman Mueller พบว่าหาก QR code นั้นมีการใส่ URL ในรูปแบบ https://xxx\@facebook.

Read more

Mozilla Releases Security Updates for Firefox

Mozilla ประกาศแพตช์ด้านความปลอดภัยให้กับ Firefox และ Firefox ESR ซึ่งจะป้องกันผู้ใช้งานจากการโจมตีช่องโหว่ที่มีความรุนแรงระดับสูง 1 รายการ

ช่องโหว่ดังกล่าวที่รหัส CVE-2018- 5148 เป็นช่องโหว่ use-after-free ในส่วนของโปรแกรมที่เรียกว่า compositor ค้นพบโดย Jesse Schwartzentruber เมื่อช่องโหว่ดังกล่าวถูกโจมตีนั้นจะส่งผลให้โปรแกรมค้างและปิดตัวเองลง
Recommendation แพตช์สำหรับช่องโหว่นี้นั้นได้ถูกปล่อยออกมาแล้ว โดยผู้ใช้งานสามารถอัปเกรด Mozilla Firefox ให้เป็นรุ่น 59.02 และรุ่น 52.7.3 สำหรับ Firefox ESR เพื่อรับแพตช์ได้ทันที

ที่มา: us-cert

Read more

Android Malware in QR Reader apps on Play Store downloaded 500k times

นักวิจัยด้านความปลอดภัยของ SophosLabs ได้ค้นพบมัลแวร์แอนดรอยด์ตัวใหม่ในแอปพลิเคชัน QR reader หลายรายการบน Google Play Store ที่ถูกพัฒนาขึ้นเพื่อคอยแสดงโฆษณาเป็นจำนวนมากแก่ผู้ใช้งาน สร้างรายได้เป็นจำนวนมากให้แก่ผู้ประสงค์ร้าย

มัลแวร์บนแอนดรอดย์ดังกล่าวนั้นถูกระบุในชื่อสายพันธุ์ Andr/HiddnAd-AJ โดยพบมัลแวร์ประเภทดังกล่าวในแอปอ่าน QR code จำนวน 6 แอป และในแอปพลิเคชัน Smart compass อีกหนึ่งแอป การทำงานของมัลแวร์ตัวนี้เมื่อถูกติดตั้งในอุปกรณ์แล้วจะมีการรอถึง 6 ชั่วโมงก่อนจะเริ่มสแปมอุปกรณ์ด้วยโฆษณาและส่งการแจ้งเตือนลิงค์โฆษณาเข้ามา

มีการรายงานไปยัง Google และดำเนินการลบแอปพลิเคชันที่ติดมัลแวร์ออกเรียบร้อยแล้ว แต่คาดว่ามีผู้ใช้แอปบางส่วนได้ดาวน์โหลดไปแล้วกว่า 500,000 ครั้ง

ที่มา:hackread

Read more