ไมโครซอฟท์ได้ทำการออกแพตช์รายเดือนประจำเดือนธันวาคม ซึ่งมีช่องโหว่ที่ได้รับการแก้ไขอยู่ 36 รายการ เป็นช่องโหว่ระดับวิกฤติ 7 รายการและระดับสำคัญ 27 รายการ ช่องโหว่ที่สำคัญในรอบนี้คือ CVE-2019-1458 เปิดทางให้แฮกเกอร์ล็อกอินอยู่บนเครื่องแล้วสามารถรันโค้ดในเคอร์เนลได้ ช่องโหว่นี้เป็นหนึ่งในช่องโหว่ที่คนร้ายใช้โจมตี Chrome 78 เมื่อเดือนตุลาคมที่ผ่านมา จนทำให้ทีมงาน Chrome ปล่อยแพตช์นอกรอบเป็นกรณีพิเศษ แม้ว่า Chrome จะอัพแพตช์ไปแล้ว แต่ช่องโหว่ฝั่งวินโดวส์ก็ควรอุดช่องโหว่ให้เรียบร้อยก่อนที่จะมีแฮกเกอร์นำช่องโหว่นี้ไปใช้อีก ช่องโหว่อื่นๆที่กระทบกับซอฟต์แวร์ เช่น Internet Explorer, Office, SQL Server, Visual Studio, และ Skype for Business
Posts with the แฮกเกอร์ tag
เตือนมัลแวร์โผล่ระบาดบน Facebook Messenger พร้อมวิธีแก้
ก่อนหน้านี้ก็เคยมีแฮกเกอร์ใช้การล่อหลอกบนเว็บไซต์เพื่อนำพาไปสู่การแอบใช้ทรัพยากรเครื่องซีพียูของแต่ละคนไปขุดเงินดิจิทัลมาแล้ว ล่าสุดก็มีการค้นพบจากนักวิจัยของบริษัทดูแลความปลอดภัยบนโลกออนไลน์อย่าง Trend Micro ระบุว่าแฮกเกอร์ได้สร้างมัลแวร์ในรูปแบบใหม่ที่ชื่อว่า Digmine โดยพุ่งเป้าไปที่แอป Facebook Messenger ในการใช้ขุดเงินดิจิทัลที่ชื่อว่า Monero โดย มัลแวร์ดังกล่าวนี่จะถูกออกแบบมาในรูปแบบของ ไฟล์คลิปวิดีโอ ( video_XXXX.mp4.7z ) ซึ่งหากผู้ใช้แอป Messenger เผลอคลิกเข้าไปดูก็อาจถูกแฮกบัญชี Facebook หรือทำให้ตัวเครื่องทำงานได้ช้าลง แต่ในเบื้องต้นทาง Trend Micro ระบุว่ามัลแวร์ดังกล่าวจะสร้างปัญหาได้กับ Facebook Messenger เวอร์ชัน Desktop เมื่อเปิดบน Google Chrome เท่านั้น แต่เมื่อใช้ Messenger บนแพลตฟอร์มอื่น ตัวมัลแวร์ก็จะไม่สามารถทำอันตรายได้ โดยทาง Trend Micro ระบุเพิ่มเติมว่า หากผู้ใช้ Facebook ที่ติดมัลแวร์นั้นตั้งค่าล็อกอินเข้า Facebook แบบอัตโนมัติอยู่แล้ว ก็มีโอกาสสูงที่มัลแวร์ Digmine จะแพร่กระจายลิงก์คลิปวิดีโอไปยังเพื่อน ๆ บน Facebook ของผู้ใช้รายนั้นด้วยเช่นกัน วิธีแก้ […]