Vulnerability

ทีมนักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า Fusée Gelée และ ShofEL2 ได้เผยแพร่วิธีการเจาะระบบบนชิป Tegra ของ Nvidia ที่อยู่ในอุปกรณ์เกมคอนโซลชื่อดัง Nintendo Switch ซึ่งทำให้สามารถบูทระบบใหม่เพื่อให้เจ้าของเครื่องติดตั้งลีนุกซ์ใหม่เองสำหรับเล่นเกมเถื่อน, ลงเฟิร์มแวร์พิเศษ, หรือใส่โค้ดอย่างอื่นในตัวคอนโซลที่ปกติไม่สามารถทำได้

มัลแวร์ และการแฮ็กระบบดูดข้อมูลนั้น ทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง โดยเฉพาะปีที่ผ่านมาที่มีการโจมตีเหยื่อรายใหญ่ และมีผลกระทบทั่วโลกหลายต่อหลายครั้ง ดังนั้น ทุกคนไม่ว่าจะเป็นองค์กรหรือผู้ใช้ตามบ้านต่างจำเป็นต้องอัพเดตสถานการณ์ด้านความปลอดภัยอยู่เสมอ

นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก

หลังผ่านพายุโหมกระหน่ำซัดจนหุ้นราคาต่ำกว่าอเวจี แถมยังโดนสภาคองเกรซเรียกไปซักฟอกจนแถมหนังหลุดคุณพี่มาร์กของเราก็ได้กลับมาแสดงความบริสุทธิ์ใจพร้อมกู้ชื่อเสียงกลับมาอีกครั้งด้วยการตั้งโครงการ “Data Abuse Bounty” เมื่อต้นสัปดาห์ที่ผ่านมา

นอกจากข่าวแฉในบ้านเราแล้ว AWS Amazon S3 ยังตกเป็นข่าวฉาวเรื่องข้อมูลรั่วไหลอีกมากมายในช่วงเดียวกันนี้ ไม่ว่าจะเป็นกรณี Deep Root Analytic (โปรไฟล์ของคนสหรัฐฯ ที่ลงคะแนนเสียงกว่า 198 ล้านคน), Nice Systems (บันทึกลูกค้ากว่า 14 ล้านราย), หรือแม้แต่ตัวตลาดหุ้นดาวน์โจนเอง

จากข่าวฮอตที่ The Register เอาไปตีแผ่เมื่อไม่กี่วันก่อน จนทำให้ทวิตเตอร์ของนายเมอริแกนโดนฟลัดด้วยข้อความภาษาไทยทั้งฟีดและแมสเสจกระทันหัน ทั้งที่ก่อนหน้านี้ Niall Merrigan ทวิตเรื่องดังกล่าวแทบตายก็โดนทิ้งร้างมานาน ข้อความทวีตส่วนใหญ่ทำนองว่า เฮ้ย ไหนภาพสำเนาบัตรชั้น แล้วชั้นต้องทำยังไงบลาๆ

จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที

นักวิจัยด้านความปลอดภัย Niall Merrigan ได้ให้ออกมาเปิดเผยเหตุข้อมูลรั่วไหลที่สร้างความสยองแก่ออเจ้าชาวสยามรับสงกรานต์กับสำนักข่าว TheRegister.co.uk ไว้ว่า เขาเคยแจ้งรายละเอียดแก่ TrueMove H แล้ว แต่เหมือนเครือข่ายโทรศัพท์ชื่อดังไม่ได้ตอบสนองอะไรที่เป็นชิ้นเป็นอันตามที่เขาต้องการเท่าไร

เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้ออกแพทช์อุดช่องโหว่บน Outlook ที่เคยมีการเปิดเผยรายละเอียดออกสู่สาธารณะมาตั้งแต่พฤศจิกายน 2559 ที่ร้ายแรง

ซีอีโอเฟสบุ๊กออกมาเซอร์ไพรซ์เผยต่อว่า มีผู้ไม่ประสงค์ดีที่ยังไม่ทราบชื่อ ได้ใช้ช่องโหว่ของเครื่องมือค้นหาบนเว็บโซเชียลยักษ์ใหญ่นี้ จนล้วงข้อมูลตัวตนของผู้ใช้มากกว่า 2 พันล้านรายทั่วโลก