Tags:
Node Thumbnail

Quad9 โครงการบริการเซิร์ฟเวอร์ ที่ร่วมมือกันระหว่าง Global Cyber Alliance (GCA), IBM, และบริษัทป้องกันภัยเน็ตเวิร์ค Packet Clearing House เปิดให้บริการแล้ว ผ่านทางไอพี 9.9.9.9

จุดเด่นของ Quad9 คือทางโครงการจะได้รับชุดข้อมูลโดเมนมุ่งร้ายจาก 19 แหล่ง เพื่อบล็อคโดเมนที่เป็นแหล่งของภัยสำคัญๆ เช่น โดเมน phishing, โดเมนปล่อย exploit kit, หรือโดเมนควบคุมมัลแวร์ (C2) โดยแหล่งข้อมูลเหล่านี้จะได้รับข้อมูลการคิวรี DNS กลับไปเพื่อวิเคราะห์หาต้นตอของการโจมตี

Tags:
Node Thumbnail

แบรนด์เสื้อผ้าและแฟชัน Forever 21 ได้ประกาศแจ้งเตือนลูกค้าว่าบริษัทได้รับการแจ้งเตือนเรื่องข้อมูลบัตรเครดิตรั่วไหล และเริ่มการสืบสวนการทำธุรกรรมในช่วงเดือนมีนาคมถึงตุลาคมที่ผ่านมา พร้อมขอความช่วยเหลือจากบริษัทด้านความปลอดภัยและผู้เชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล

Forever 21 คาดว่าข้อมูลรั่วไหลจาก POS ไม่กี่แห่งเท่านั้น ซึ่งส่วนหนึ่งน่าจะเกิดจากกระบวนการเข้ารหัสในการทำธุรกรรมจาก POS นั้นๆ ไม่ทำงาน โดย Forever 21 ยืนยันว่าจะเปิดเผยรายละเอียดเพิ่มเติมอาทิ ช่วงเวลาและสาขาที่ทำข้อมูลรั่วไหล หากได้ข้อมูลจากการสืบสวน พร้อมกล่าวขอโทษและแนะนำให้ลูกค้าตรวจสอบข้อมูลการใช้จ่ายผ่านบัตรเครดิต หากพบความผิดปกติให้แจ้งธนาคารทันที

Tags:
Node Thumbnail

เมื่อวานนี้มีรายงานถึงประตูลับ EngineerMode ฝังอยู่ในรอมของ OnePlus หลายรุ่น รวมถึง OnePlus 3, OnePlus 3T, และ OnePlus 5T มันเปิดทางให้ทุกสามารถเข้าถึง root ผ่าน shell ได้ โดยสั่ง adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "password" โดยที่ผู้ใช้ไม่ได้ปลดล็อกรอมหรือ root เครื่องไว้ก่อนแต่อย่างใด

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศมาตรฐานการปรับแต่งฮาร์ดแวร์และเฟิร์มแวร์สำหรับผู้ผลิตฮาร์ดแวร์สายวินโดวส์ ครอบคลุมทั้งเดสก์ท็อป, แท็บเล็ต, แล็บท็อป, 2-in-1 และเวิร์คสเตชัน เพื่อให้ได้รับการรับรอง Highly Secured จากทางไมโครซอฟท์ โดยจะเริ่มใช้มาตรฐานนี้ตั้งแต่ Windows 10 Fall Creators Update เวอร์ชัน 1709 เป็นต้นไป

สเปกของฮาร์ดแวร์มีดังนี้

  • ซีพียู Intel 7th Gen ทั้งหมดตั้งแต่ Core i ไปจนถึง Pentium และ AMD 7th ทั้งซีรีส์ A, E และ FX
  • สถาปัตยกรรมซีพียู 64 บิท
  • รองรับเทคโนโลยี Virtualization อย่าง IOMMU/SMMU และ SLAT
  • มีชิป TPM (Trusted Platform Module) เวอร์ชัน 2.0
  • มีการยืนยัน bootloader
  • แรมขั้นต่ำ 8GB

ส่วนเฟิร์มแวร์มีสเปกดังนี้

Tags:
Node Thumbnail

Florian Bogner นักวิจัยด้านความปลอดภัย รายงานช่องโหว่ AVGate ของโปรแกรมแอนตี้ไวรัสหลายตัว ที่ไวรัสสามารถเจาะผ่านแอนตี้ไวรัส เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้

ปกติแล้วแอนตี้ไวรัสจะนำไฟล์ต้องสงสัยไปเก็บในโฟลเดอร์ Quarantine เพื่อตรวจสอบพฤติกรรม แต่ถ้าแฮ็กเกอร์รู้ช่องโหว่ของระบบไฟล์ NTFS ก็สามารถนำไฟล์นั้นกลับไปใส่ไว้ในโฟลเดอร์สำคัญๆ อย่าง C:\Windows หรือ C:\Program Files ได้

ช่องโหว่นี้ช่วยให้ไวรัส-มัลแวร์สามารถเข้าถึงสิทธิผู้ดูแลระบบ ซึ่งระบบปฏิบัติการป้องกันเอาไว้ค่อนข้างดี แต่เมื่อแอนตี้ไวรัสรันที่สิทธิผู้ดูแลระบบ ก็ใช้วิธีการเจาะผ่านแอนตี้ไวรัสแทน

Tags:
Node Thumbnail

Face ID กลายเป็นเป้าหมายใหม่ของนักวิจัยที่จะทดสอบความทนทานการถูกหลอก วันนี้ทีมวิจัยจาก Bkav บริษัทซอฟต์แวร์ความปลอดภัยเวียดนามก็แถลงความสำเร็จในการสร้างใบหน้าสามมิติหลอก Face ID

ทาง Bkav ระบุว่า Face ID อาศัยการจับใบหน้าสามมิติของโครงหน้าโดยรวม และประมวลผลบางจุดเป็นพิเศษเช่นรอบดวงตา, จมูก, และปาก ทีมงานพิมพ์โครงหน้าสามมิติ และอาศัยภาพสีสองมิติของจุดสำคัญมาแปะบนโครงหน้าเพื่อหลอก Face ID ได้ โดยจมูกนั้นต้องอาศัยช่างฝีมือสร้างขึ้นมาเฉพาะ

ต้นทุนของการสร้างใบหน้าหลอกอยู่ที่ 150 ดอลลาร์หรือ 5,000 บาท โดยการสแกนใบหน้าสามมิตินั้นทำได้ไม่ยากนัก โทรศัพท์เช่น Sony XZ1 มีสแกนเนอร์สามมิติในตัว หรืออาจจะใช้เครื่องสแกนระดับมืออาชีพก็ได้เช่นกัน

Tags:
Topics: 
Node Thumbnail

Maxim Goryachy นักวิจัยจาก Positive Technologies รายงานความสำเร็จในการเจาะ Intel AMT ระบบจัดการคอมพิวเตอร์จากระยะไกลที่ภายในเป็นระบบปฎิบัติการ MINIX รันแยกออกจากระบบปฎิบัติการปกติและสามารถเข้าถึงหน่วยความจำได้ทั้งหมดโดยไม่มีข้อจำกัดใดๆ

รายงานระบุเพียงว่าอาศัยฟีเจอร์ JTAG ผ่าน USB ของชิปอินเทล Skylake ที่รัน AMT รุ่นใหม่ ทำให้เข้าถึงข้อมูล AMT ได้ โดยภาพสาธิตเป็นการแสดงข้อมูลในหน่วยความจำของเธรดที่รันอยู่บน AMT

Tags:
Node Thumbnail

กูเกิลออกรายงานผลการศึกษา ถึงสาเหตุที่บัญชีผู้ใช้งานออนไลน์ถูกขโมยว่ามาจากสาเหตุใดเป็นหลัก โดยทำการศึกษาจากข้อมูลในตลาดมืดช่วงมีนาคม 2016 ถึงมีนาคม 2017 พบว่า จำนวนข้อมูลที่หลุดจากบุคคลที่สามนั้นมีมากที่สุด ซึ่งกูเกิลพบว่า 12% ของข้อมูลที่มีการเผยแพร่นั้นใช้ Gmail เป็นชื่อล็อกอิน และ 7% ของรหัสผ่านที่หลุดออกมาด้วยนั้นก็ตรงกับรหัสผ่าน Gmail

วิธีการรองลงมาที่ทำให้ได้ข้อมูล คือการหลอกด้วย Phishing และการใช้เครื่องมืออย่าง Keylogger อย่างไรก็ตามเมื่อวัดที่อัตราสำเร็จในการขโมยบัญชีนั้น วิธีการ Phishing คือวิธีที่ได้ผลมากที่สุด รองลงมาคือ Keylogger และการใช้ข้อมูลหลุดจากบุคคลที่สาม

Tags:
Node Thumbnail

ไมโครซอฟท์มีบริการด้านความปลอดภัยชื่อยาวเหยียด Windows Defender Advanced Threat Protection (ต่อไปจะเรียกย่อว่า ATP) ตัวมันเองเป็น "บริการ" ที่ทำงานสนับสนุนโปรแกรม Windows Defender อีกต่อหนึ่ง (คิดเงินถ้าเป็นลูกค้าองค์กรที่ต้องการใช้ฟีเจอร์ครบชุด)

ล่าสุดไมโครซอฟท์ประกาศว่า Windows Defender ATP จะขยายความสามารถในการตรวจจับมัลแวร์ไปยังอุปกรณ์อื่นๆ ที่ไม่ใช่วินโดวส์ด้วย โดยจะไปไกลถึง macOS, Linux, iOS, Android

ไมโครซอฟท์ใช้วิธีร่วมมือกับบริษัทความปลอดภัย 3 รายคือ Bitdefender, Lookout, Ziften เพื่อดึงข้อมูลมัลแวร์และช่องโหว่ของระบบปฏิบัติการต่างๆ มาใช้งาน ตอนนี้ข้อมูลจาก Bitdefender ถูกนำมาใช้แล้ว และอีกสองรายจะตามมาในไม่ช้า

Tags:
Node Thumbnail

Parity Wallet ผู้พัฒนากระเป๋าเงินแบบหลายเจ้าของที่เพิ่งมีช่องโหว่เมื่อกลางปีที่ผ่านมา ตอนนี้ช่องโหว่ใหม่กลับร้ายแรงกว่าเดิม เพราะผู้ใช้กระเป๋าเงินแบบ multi-sig ทั้งหมดของ Parity Wallet ไม่สามารถถอนเงินออกมาได้

Tags:
Node Thumbnail

เที่ยวบินจากกาตาร์ไปยังบาหลีต้องลงจอดที่เมืองเจนไน หลังคู่สามีภรรยาคู่หนึ่งทะเลาะกันอย่างรุนแรงจนนักบินตัดสินใจลงจอดและให้ทั้งครอบครัวออกจากเครื่องกลางทาง

ภรรยาได้ใช้นิ้วมือของสามีปลดล็อกโทรศัพท์ขณะหลับ และพบว่าสามีมีความสัมพันธ์กับคนอื่น และเริ่มทะเลาะกัน

ทั้งครอบครัวค้างที่เมืองเจนไนหนึ่งคืนก่อนจะเดินทางไปยังมาเลเซียต่อไป

ภัยเช่นนี้ป้องกันได้ใน iOS 11 ด้วยการกดปุ่ม power 5 ครั้ง จะทำให้ไอโฟนบังคับใส่รหัสผ่านเสมอ อย่างไรก็ดี ในกรณีนี้ไม่มีข้อมูลว่าสามีใช้โทรศัพท์อะไร

Tags:
Topics: 
Node Thumbnail

รายงานจาก Wall Street Journal อ้างถึงข้อมูลจาก FBI ว่าปีนี้การแฮกอีเมลแบบเจาะจงกำลังระบาดหนักขึ้นอย่างรวดเร็ว โดยมีความพยายามจะขโมยเงิน (รวมทั้งที่สำเร็จและไม่สำเร็จ) มูลค่าถึง 969 ล้านดอลลาร์ เพิ่มขึ้นจากปี 2016 ที่เคยนับเฉพาะที่ขโมยเงินสำเร็จ 19 ล้านดอลลาร์

กรณีหนึ่งในเดือนมิถุนายนที่ผ่านมา แฮกเกอร์ส่งอีเมลหลอกไปยังลูกค้าซื้อบ้านให้โอนเงินให้ถึง 1.57 ล้านดอลลาร์

Tags:
Node Thumbnail

เมื่อสุดสัปดาห์ที่ผ่านมาแอป "Update WhatsApp Messenger" ปรากฎตัวขึ้นมาใน Google Play โดยใช้ภาพจากแอป WhatsApp เองและยังปลอมชื่อผู้ผลิตเป็น "WhatsApp Inc." โดยใส่ช่องว่างหลอกไว้หลังชื่อผู้ผลิตทำให้มองไม่ออกว่าเป็นคนละผู้ผลิตกัน

สิ่งที่น่าตกใจคือแอปตัวมียอดดาวน์โหลดถึงหนึ่งล้านครั้ง ตัวแอปไม่ได้ขอสิทธิ์อะไรเป็นพิเศษนอกจากอินเทอร์เน็ตเท่านั้น และมีไว้แสดงโฆษณาบนเครื่องของเหยื่อที่ดาวน์โหลดมา

ผู้ผลิตรายนี้เริ่มส่งแอปขึ้น Google Play ตั้งแต่เดือนตุลาคมที่ผ่านมา โดยใช้ชื่อแอป "WhatsApp Business" และชื่อผู้ผลิตเป็น "Whasp. Business Inc." ก่อนจะปรับชื่อจนเหมือนบริษัทจริงในไม่กี่วันที่ผ่านมา

Tags:
Node Thumbnail

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนพฤศจิกายน 2017 รอบนี้พิเศษแพตช์มีถึง 3 ชุด ได้แก่ชุด 1 พ.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน ชุด 5 พ.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 พ.ย. มาด้วย) และชุด 6 พ.ย. ที่เพิ่มแพตช์ KRACK มาด้วย

สำหรับแพตช์ 1 พ.ย. แก้ช่องโหว่ด้านความปลอดภัย 11 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 6 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 พ.ย. แก้เพิ่มอีก 11 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง MediaTek, NVIDIA และ Qualcomm โดยมีระดับร้ายแรง 4 จุด ส่วนแพตช์ 6 พ.ย. แก้ไขช่องโหว่เรื่องของ KRACK 9 จุด

Tags:
Node Thumbnail

จากกรณีมีผู้ทดลองปลดล็อก Face ID บน iPhone X โดยใช้ใบหน้าของน้องชายที่คล้ายกันแล้วสามารถปลดล็อกได้ จนเป็นกระแสว่า Face ID น่าจะมีช่องโหว่เยอะนั้น ล่าสุดเจ้าของคลิปได้ออกมายอมรับแล้วว่า iPhone X นี้มีการตั้งค่าหลอกเอาไว้ก่อนถ่ายทำคลิป ทำให้สามารถปลดล็อกได้

Tags:
Node Thumbnail

ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์

ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว

Tags:
Node Thumbnail

FBI เข้าจับกุมนักศึกษามหาวิทยาลัย Iowa ชื่อ Trevor Graves อายุ 22 ปี ข้อหาแฮกเข้าระบบเปลี่ยนเกรดของเขาเอง รายงานข่าวระบุว่า Graves เปลี่ยนเกรดของตัวมากกว่า 90 ครั้ง ภายในระยะเวลา 21 เดือน

คำให้การระบุว่า Graves และผู้สมรู้ร่วมคิด ทำงานร่วมกันแฮกเข้าคอมพิวเตอร์ของมหาวิทยาลัยและห้องแล็บ โดยใช้วิธี keylogger หรือ บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ Graves จึงได้ข้อมูลทุกอย่างจากสิ่งที่อาจารย์ของเขาพิมพ์ลงไป ซึ่งรวมถึงรหัสเข้าระบบให้คะแนนสอบด้วย

Tags:
Node Thumbnail

งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ

วันแรกมีผู้สมัคร 7 รายการเป็น Tencent ไปถึง 5 รายการ และ 360 Security อีก 1 รายการ และ Richard Zhu แข่งในนามบุคคล Tencent พยายามเจาะ Galaxy S8 ผ่านทาง Samsung Internet Browser แต่ไม่สำเร็จ และเมื่อพยายามแฮก Mate9 Pro ผ่าน NFC ก็ไม่สำเร็จอีกเช่นกัน แต่ภายหลังสามารถแฮกไอโฟนและ Mate9 Pro ได้

ช่องโหว่สำคัญๆ ที่มีการรายงานในงานนี้ เช่น

Tags:
Node Thumbnail

ขณะนี้เว็บไซต์หลายแห่งเริ่มนำสคริปต์มาฝังไว้เพื่ออาศัยซีพียูของผู้เข้าชมเว็บมาขุดเหมืองหารายได้เข้าเว็บ การกระทำเช่นนี้ย่อมมีคนไม่เห็นด้วยจำนวนมากและนักพัฒนาบางส่วนได้ออก extension สำหรับเบราว์เซอร์มาใช้บล็อกการทำงานของสคริปต์พวกนี้

ล่าสุดนักวิจัยจาก Trend Micro รายงานว่าพบแอพของระบบปฏิบัติการ Android แอบฝังสคริปต์ดังกล่าวมาด้วย โดยทำงานบน in-app browser แบบไม่แจ้งให้ผู้ใช้ทราบ โดยพบสองแอพชื่อ "Recitiamo Santo Rosario Free" และ "SafetyNet Wireless App" ที่ทำงานคล้ายกันคือเมื่อเปิดแอพขึ้นมาจะแอบเปิด WebView แบบซ่อนไม่ให้ผู้ใช้เห็น และเริ่มรันสคริปต์ของ Coinhive เพื่อขุดเหมือง Monero

Tags:
Node Thumbnail

หลังข้อมูลสมาชิกในเครือโรงแรม Hilton ถูกเจาะเมื่อปี 2014 จนเป็นเหตุให้ข้อมูลบัตรเครดิตสมาชิกกว่า 363,000 รายการรั่วไหล ล่าสุดสำนักอัยการเขต New York และ Vermount ที่ร่วมกันสืบสวนกรณีดังกล่าวสั่งให้บริษัท Hilton Worldwide Holdings Inc จ่ายค่าปรับเป็นเงินกว่า 7 แสนเหรียญ

ผลการสอบสวนสรุปว่า Hilton ขาดแคลนกระบวนการรักษาความปลอดภัยของข้อมูลที่เหมาะสม รวมถึงหลังเกิดเหตุยังแจ้งเรื่องให้กับลูกค้าช้ามาก ซึ่งใช้เวลาราว 9 ถึง 12 เดือนหลังข้อมูลรั่วไหลครั้งแรกและราว 3 เดือนหลังการโจมตีครั้งที่สอง

Tags:
Node Thumbnail

WordPress ออกเวอร์ชัน 4.8.3 แก้ช่องโหว่ความปลอดภัยเกี่ยวกับ SQL injection ที่พบในเวอร์ชัน 4.8.2 ซึ่งทาง WordPress แนะนำให้อัพเดตทันที

ช่องโหว่นี้ไม่กระทบกับตัวโปรแกรมหลักของ WordPress เอง แต่อาจเปิดโอกาสให้ปลั๊กอินหรือธีมบางตัวที่เขียนมาไม่ดีพอ กลายเป็นช่องโหว่ให้ระบบทั้งหมดถูกโจมตีได้

Anthony Ferrara ผู้ค้นพบช่องโหว่นี้ บอกว่า WordPress 4.8.2 ออกแพตช์อุดช่องโหว่ชุดนี้แล้วแต่เขียนแพตช์มาไม่ดีพอ เขาจึงรายงานชองโหว่เข้าไปใหม่ในวันเดียวกับที่เวอร์ชัน 4.8.2 ออก (20 กันยายน) แต่ทางทีมงาน WordPress ไม่เหลียวแล จนกระทั่งเขาระบุว่าจะประกาศช่องโหว่นี้ต่อสาธารณะ ทางทีม WordPress ถึงค่อยยอมมาสนใจปัญหานี้ ซึ่งใช้เวลาเกือบหนึ่งเดือน

Tags:
Node Thumbnail

ปัญหาเรื่องความปลอดภัยของอุปกรณ์ IoT ถือเป็นเรื่องใหญ่ เพราะมีประเด็นปลีกย่อยตั้งแต่การอัพเดตซอฟต์แวร์ ไปจนถึงส่วนประกอบจากผู้ผลิตหลายรายที่มีความซับซ้อนสูง

บริษัท ARM ในฐานะผู้ผลิตหน่วยประมวลผลรายสำคัญของโลก IoT จึงเสนอกรอบการทำงานด้านความปลอดภัย (common industry framework) เพื่อให้ผู้ผลิตรายต่างๆ ในแวดวง IoT ร่วมมือกันได้ง่ายขึ้น

ARM เรียกกรอบการทำงานนี้ว่า Platform Security Architecture (PSA) โดยครอบคลุมการทำงานหลายส่วน ตั้งแต่ผู้ผลิตฮาร์ดแวร์ ซอฟต์แวร์ บริษัทด้านความปลอดภัย ระบบเครือข่าย ไปจนถึงผู้ให้บริการคลาวด์ และมีบริษัทที่เข้าร่วมเป็นจำนวนมาก เช่น NXP, Renesas, Symantec, Google, Microsoft, AWS, Baidu, Alibaba

Tags:
Node Thumbnail

มาตรฐานล็อกหน่วยงานออกใบรับรองสำหรับเว็บ หรือ HPKP (HTTP Public Key Pinning) ถูกเสนอโดยกูเกิลเองตั้งแต่ปี 2015 จนได้เข้าเป็นมาตรฐาน RFC7469 แต่ตอนนี้กูเกิลก็ประกาศเลิกรองรับแล้ว โดยจะมีผลใน Chrome 67 ที่จะออกช่วงกลางปี 2018

กูเกิลระบุว่าจนทุกวันนี้มีเว็บไซต์ใช้ HPKP เพียงจำนวนน้อย โดย 1 ล้านเว็บแรกของ Alexa มีใช้ HPKP เพียง 375 เว็บ และมี 76 เว็บใช้ในโหมด report-only ตอนนี้เบราว์เซอร์หลักที่รองรับ HPKP มีเพียงไฟร์ฟอกซ์, โอเปร่า (ที่ใช้ Blink ด้วย), และโครม

Tags:
Node Thumbnail

ช่วงกลางปี Google ได้เปิดตัว Google Play Protect ทางแล็บ AV-TEST ซึ่งเป็นองค์กรอิสระด้านความปลอดภัยจากเยอมันได้ทดสอบความสามารถของฟีเจอร์นี้ และพบว่า Google Play Protect ล้มเหลวในการปกป้องผู้ใช้เพราะป้องกันมัลแวร์ได้ต่ำกว่าค่าเฉลี่ยมาก

AV-TEST ได้ทดสอบระบบ โดยพบว่า Google Play Protect สามารถหยุดมัลแวร์ได้เพียง 65.8% ของมัลแวร์ใหม่ และ 79.2% ของมัลแวร์ที่มีอายุกว่า 4 สัปดาห์ ในขณะที่ค่าเฉลี่ยอยู่ที่ 95.7% และ 98.4% ตามลำดับ ทำให้ AV-TEST ให้คะแนนส่วนการป้องกันมัลแวร์ของ Google Play Protect ทั้งสิ้น 0 จาก 6 คะแนน

Tags:
Node Thumbnail

Chrome ประกาศอัพเดตนอกรอบหลังจากเพิ่งอัพเดตตามปกติเมื่อสิบวันก่อน โดยแก้ช่องโหว่ร้ายแรงสูงช่องโหว่เดียวเป็นช่องโหว่ stack overflow บน V8 (CVE-2017-15396) ที่ได้รับแจ้งจาก Yu Zhou นักวิจัยของ Ant Financial

เวอร์ชั่นใหม่นี้เป็นรุ่น 62.0.3202.75 ส่วนรุ่นปกติที่ออกมาก่อนหน้านี้จะเป็นรุ่น 62.0.3202.62 ที่แก้ช่องโหว่ไปถึง 35 รายการ เฉพาะช่องโหว่ระดับสูงก็มี 8 รายการ

Pages