พบกันทุกต้นเดือนกับ Nexus Security Update สำหรับอัพเดตรอบเดือนกุมภาพันธ์ 2016 แก้ช่องโหว่ 10 จุด โดยมีช่องโหว่ระดับร้ายแรง 5 จุด มีช่องโหว่เกี่ยวกับ Wi-Fi ที่ใช้ชิปของ Broadcom และ Qualcomm รวมถึงช่องโหว่ของ mediaserver (ตัวที่เคยมีปัญหา StageFright) ด้วย

ผู้ใช้ Android 5.1 จะได้อัพเดต OTA เป็น LMY49G ส่วนผู้ใช้ Android 6.0 จะได้อัพเดตความปลอดภัยเป็น Security Patch Level of February 1, 2016 (MMB29Q/MMB29U/MMB29R) ใครรอไม่ไหวก็สามารถดาวน์โหลด factory image กันก่อนได้

ผู้เชี่ยวชาญความปลอดภัยค้นพบช่องโหว่ของ LG G3 มือถือเรือธงของ LG ในปี 2014 สาเหตุเกิดจากแอพชื่อ Smart Notice ที่มาพร้อมกับ LG G3 ทุกเครื่อง

Smart Notice ใช้ WebView เพื่อเรียกข้อมูลเว็บเพจจากเซิร์ฟเวอร์ แต่ไม่ตรวจสอบข้อมูล (payload) ที่ได้รับมาว่าปลอดภัยหรือไม่ แฮ็กเกอร์อาจใช้ช่องโหว่นี้ส่งโค้ด JavaScript จากเซิร์ฟเวอร์มารันใน WebView ได้

นักวิจัยส่งข้อมูลนี้ให้ LG แล้ว และ LG ก็ออกแพตช์เรียบร้อยแล้ว ใครที่มี G3 อยู่ก็ลองตรวจสอบว่ามีอัพเดตหรือไม่ครับ

Sophos เป็นบริษัทความปลอดภัยชื่อดังอีกรายที่เราได้ยินชื่อกันบ่อยในช่วงหลัง ตัวบริษัทมีต้นกำเนิดมาจากอังกฤษ ก่อตั้งในปี 1985 และปัจจุบันเป็นบริษัทในตลาดหลักทรัพย์ลอนดอน เดิมทีธุรกิจของบริษัทเน้นแอนตี้ไวรัสเป็นหลัก แต่ช่วงหลังก็ขยับมาทำผลิตภัณฑ์ด้านความปลอดภัยอื่นๆ ด้วย (สำหรับคนที่สนใจเรื่องความปลอดภัย แนะนำให้ตามบล็อก Naked Security ของบริษัทนี้ครับ)

Magento ซอฟต์แวร์ CMS ยอดนิยมสำหรับเปิดร้านค้าออนไลน์ ออกแพตช์ความปลอดภัยระดับร้ายแรง (critical) มาสองชุด ใครใช้อยู่ก็รีบอัพเดตกันด่วนครับ

แพตช์ชุดแรกสำหรับ Magento 1.x ใช้รหัสแพตช์ว่า SUPEE-7405 อุดช่องโหว่จำนวนมากพร้อมกัน ในจำนวนนี้มีช่องโหว่พวก Cross-site Scripting (XSS) หลายตัวด้วย

ส่วนคนที่ใช้ Magento 2.0 ก็มี Magento 2.0.1 อัพเดตอุดช่องโหว่ลักษณะเดียวกันออกมาด้วย

หลังกูเกิลประกาศนโยบายออกแพตช์ความปลอดภัย Android ให้ทุกเดือน ก็มีบริษัทมือถือประกาศเข้าร่วมโครงการนี้บางราย หนึ่งในนั้นคือซัมซุง โดยซัมซุงจะออกแพตช์ความปลอดภัยให้ทุกปลายเดือน คล้อยหลังจากกูเกิลที่ออกช่วงต้นเดือน

สำหรับแพตช์รอบเดือนมกราคม 2016 ของซัมซุงก็ออกมาแล้ว ในชื่อว่า SMR-JAN-2016 (SMR ย่อมาจาก Security Maintenance Release) อุดช่องโหว่ความปลอดภัยตามกูเกิล 6 จุด และช่องโหว่ที่ซัมซุงค้นพบเองอีก 7 จุด

อย่างไรก็ตาม ซัมซุงไม่ได้ระบุว่ามีมือถือรุ่นใดบ้างที่ได้อัพเดตครับ

งานสัมมนา PrivacyCon ที่จัดโดยคณะกรรมการการค้าของสหรัฐ (FTC) หัวข้อที่ได้รับความสนใจอย่างมากในปีนี้คือประเด็นเรื่องความปลอดภัยของ Internet of Things

สำนักงานล็อตเตอรี่ของประเทศไอร์แลนด์ (National Lottery) เจอปัญหาเซิร์ฟเวอร์โดนถล่มด้วย DDoS ระหว่างการออกรางวัลงวดล่าสุดเมื่อวานนี้ (20 ม.ค.) ส่งผลให้เว็บไซต์ใช้งานไม่ได้นาน 2 ชั่วโมง

อย่างไรก็ตาม การออกรางวัลไม่ได้รับผลกระทบอะไร ยังเดินหน้าไปตามปกติ และไม่มีรายงานว่าเซิร์ฟเวอร์ถูกแฮ็ก (สำหรับคนที่อยากรู้ เลขที่ออกคือ 3, 6, 17, 23, 27, 29 และเลขโบนัส 5) แต่ล็อตเตอรี่งวดนี้ไม่มีใครได้รางวัลแจ๊กพ็อต 12.5 ล้านยูโร เงินรางวัลจะสะสมไปยังงวดต่อไป