ช่วงหลังซัมซุงดูจะซัพพอร์ตมือถือเรือธงรุ่นเก่าๆ ยาวนานเป็นพิเศษ ก่อนหน้านี้คือ Galaxy S6 ที่อายุครบ 4 ปีแต่ก็ยังได้แพตช์ความปลอดภัยต่อ ส่วนกรณีล่าสุดคือ Galaxy S7 ที่อายุครบ 3 ปี ก็ยังได้แพตช์ต่อเช่นกัน แค่เปลี่ยนจากแพตช์รายเดือนมาเป็นแพตช์รายไตรมาส

ปกติแล้วซัมซุงจะออกแพตช์รายเดือนให้มือถือกลุ่มเรือธง (ปัจจุบันคือ Galaxy S8/S9/S10, Note 8/9) และออกแพตช์รายไตรมาสให้กับมือถือกลุ่มรองๆ ลงมา

กรณีของ Galaxy S7, S7 Edge ที่มีอายุครบ 3 ปี (ออกปี 2016) ยังไม่ถูกลอยแพ แต่ลดชั้นลงมาจากกลุ่มรายเดือนเป็นกลุ่มรายไตรมาสนั่นเอง

ซัมซุงยังซัพพอร์ตมือถือบางตัวที่ออกในปี 2016 เช่น Galaxy A5 (2016) ในกลุ่มแพตช์รายไตรมาสด้วยเช่นกัน

Dr.WEB ผู้ให้บริการแอนตี้ไวรัสรายงานเมื่อสัปดาห์ที่แล้ว ถึงความเสี่ยงจากการใช้งาน UC Browser และ UC Browser Mini เบราว์เซอร์ของ UC Web ในเครือ Alibaba บนแอนดรอยด์ เนื่องจากเปิดโอกาสในการถูกโจมตีแบบ man-in-the-middle (MITM) เสีี่ยงถูกรันโค้ดไม่ประสงค์ดีได้

Dr.WEB ระบุว่า UC Browser มีฟีเจอร์ลับที่แอบดาวน์โหลดโมดูลและไลบรารีใหม่มาจากเซิร์ฟเวอร์ C&C ของ UCWeb โดยการติดต่อและดาวน์โหลดไฟล์ระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ทั้งหมดทำผ่าน HTTP รวมถึงตัวเบราเซอร์ไม่มีการตรวจสอบใบรับรองของไฟล์ด้วย เสี่ยงทำให้แฮกเกอร์สามารถโจมตีแบบ man-in-the-middle และเบราว์เซอร์อาจดาวน์โหลดและเปิดไฟล์ไม่ประสงค์ดีแทนก็ได้

แต่เดิมนั้น ผู้ใช้ Google จะล็อกอินเข้าบัญชีด้วยกุญแจความปลอดภัยจะต้องใช้ Chrome เท่านั้น แต่ล่าสุด Google ได้ประกาศว่าตอนนี้ ผู้ใช้กุญแจความปลอดภัยสามารถล็อกอินผ่าน Firefox และ Edge ได้แล้ว

Google ระบุว่าก่อนหน้านี้หน้าล็อกอินใช้ระบบ U2F กับการล็อกอินด้วยกุญแจความปลอดภัย แต่ตอนนี้ได้เปลี่ยนไปใช้ Web Authentication หรือ WebAuthn ที่ W3C เพิ่งรับเข้าเป็นมาตรฐานเว็บ จึงทำให้ Firefox และ Edge สามารถล็อกอินได้ด้วยเช่นกัน

ทั้งนี้ Google ยังรองรับเฉพาะระบบล็อกอินเท่านั้น แต่การลงทะเบียนกุญแจความปลอดภัยยังคงต้องใช้ Chrome เช่นเดิม (คือต้องลงทะเบียนผ่าน Chrome แต่จะใช้บน Chrome, Edge หรือ Firefox ก็ได้)

Matthew Garrett วิศวกรความมั่นคงปลอดภัยของกูเกิลรายงานถึงช่องโหว่ของซอฟต์แวร์บนเราท์เตอร์ TP-Link SR20 ที่เปิดให้แฮกเกอร์สามารถรันโค้ดด้วยสิทธิ์ root จากระยะไกลได้ โดยตอนนี้พ้นกำหนดการรายงาน 90 วันแล้วทาง TP-Link ไม่ได้ตอบกลับ เขาจึงเปิดเผยช่องโหว่และตัวอย่างการโจมตีสู่สาธารณะ

TP-Link SR20 เป็นเราท์เตอร์สำหรับ Wi-Fi พร้อมความสามารถในการควบคุมอุปกรณ์ IoT ทั้ง Zigbee และ Z-Wave แล้วเปิดให้ผู้ใช้เข้ามาควบคุมอีกทีผ่านแอป Kasa Smart โดยแอปนี้ได้รับความนิยมอย่างสูง บน Google Play มียอดติดตั้งกว่าล้านราย และให้ดาวถึง 34,871 ครั้ง เฉลี่ยถึง 4.7 ดาว

ช่องโหว่ WinRAR ที่ถูกเปิดเผยตังแต่เดือดที่แล้ว ที่ทำให้แฮกเกอร์สามารถแตกไฟล์มุ่งร้ายที่ไหนก็ได้ในเครื่อง กลายเป็นเครื่องมือและช่องทางในการเผยแพร่มัลแวร์และโทรจันที่ค่อนข้างแพร่หลายในรอบเดือนที่ผ่านมา

FireEYE บริษัทด้านความปลอดภัยรายงานว่าช่องโหว่ดังกล่าวของ WinRAR ถูกใช้เป็นช่องทางแพร่มัลแวร์ดักการพิมพ์ (keylogger), ไฟล์ PDF ที่รันสคริปต์ติดตั้งโทรจัน ที่ทำให้แฮกเกอร์เข้าถึงเครื่องเหยื่อผ่านทางไกล ไปจนถึงใช้เป็นเครื่องมือด้านข่าวกรองและความมั่นคง อย่างเพย์โหลดที่แอดเดรสของเซิร์ฟเวอร์ Command and Control ของกองทัพอิสราเอล

ตั้งแต่โลกเข้าสู่ยุคคลาวด์ เราก็เห็นปัญหาความปลอดภัยของคลาวด์หลากหลายระดับ ตั้งแต่ ลืมปิดสิทธิการเข้าถึง Amazon S3 ไปจนปัญหาอื่นๆ อีกมาก ทำให้ทักษะด้านความปลอดภัยของคลาวด์ก็เป็นที่ต้องการของตลาดมากขึ้นเป็นเงาตามตัว

ล่าสุด Google Cloud ประกาศเปิดคอร์สเฉพาะทาง Security in Google Cloud Platform Specialization ให้เรียนกันฟรีๆ บน Coursera โดยเนื้อหาครอบคลุมด้านความปลอดภัยหลากหลาย ตั้งแต่เรื่อง Identity and Access Management (IAM), Isolation, การตรวจสอบข้อมูลล็อกด้วย StackDriving, การป้องกัน DDoS และการอุดรูรั่วต่างๆ เป็นต้น

เซิร์ฟเวอร์สำหรับโปรแกรม Live Update ที่ใช้กระจายอัพเดตสำหรับโน้ตบุ๊กของ ASUS ถูกแฮก ทำให้ตัวโปรแกรมที่กระจายออกไปถูกวางช่องโหว่ โดยทาง Kaspersky ยืนยันว่ามีเครื่องที่ได้รับโปรแกรมที่มีช่องโหว่อย่างน้อย 57,000 เครื่อง แต่ประมาณจำนวนรวมอาจจะถึง 1 ล้านเครื่อง

อย่างไรก็ดี ช่องทางลับใน Live Update ที่ถูกวางไว้นี้ ถูกโปรแกรมให้เจาะจงเป้าหมายตามหมายเลข MAC address จำนวนเพียง 600 เครื่องเท่านั้น อย่างไรก็ดี ทาง Kaspersky ระบุว่า MAC ทั้ง 600 รายการนี้มาจากตัวอย่างโปรแกรม 200 ตัวอย่างที่แต่ละตัวมีรายการเครื่องเป้าหมายต่างกัน ดังนั้นอาจจะมี MAC อื่นที่ยังไม่พบตัวอย่าง

ตัวโปรแกรมแพร่กระจายผ่านเซิร์ฟเวอร์ liveupdate01s.asus.com และได้รับการรับรองจากใบรับรองของ ASUS อย่างถูกต้อง

ไมโครซอฟท์เปิดตัวชุดซอฟต์แวร์ความปลอดภัย Microsoft Defender ATP for Mac สำหรับระบบปฏิบัติการ macOS อย่างเป็นทางการ ใช้ได้กับ macOS Sierra ขึ้นไป

ต้องอธิบายกันสักนิดว่า ซอฟต์แวร์ตัวนี้คือ Windows Defender Advanced Threat Protection (ATP) ซึ่งเป็นบริการแบบเสียเงินสำหรับลูกค้าองค์กร และขยายความสามารถจากการเป็นแอนตี้ไวรัสธรรมดา ให้ครอบคลุมถึงภัยคุกคามแบบอื่นๆ เช่น การป้องกันการโดนแฮ็ก การแจ้งเตือนเครื่องที่โดนแฮ็ก ฯลฯ ด้วย

Mossab Hussein นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากบริษัท SpiderSilk รายงานถึงเซิร์ฟเวอร์ของบริษัท Elsevier ผู้ตีพิมพ์วารสารวิชาการสำคัญๆ จำนวนมาก ทำให้อีเมลและรหัสผ่านของผู้ใช้หลุดสู่สาธารณะ

Hussein สาธิตให้ทางเว็บ Motherboard ดูด้วยการเข้าไปยังเว็บที่เป็น Kibana ระบบแสดงข้อมูลของ Elastic จากนั้นเขาเปลี่ยนรหัสของตัวเองแล้วหน้าจอก็แสดงรหัสผ่านให้โดยไม่มีการเข้ารหัส

ทาง Elsevier ระบุว่าเซิร์ฟเวอร์เปิดสู่สาธารณะจากความผิดพลาด และยังไม่มีรายงานว่ามีการใช้ข้อมูลในทางที่ผิด แต่ทางบริษัทกำลังแจ้งหน่วยความปกป้องความเป็นส่วนตัวข้อมูล และแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านต่อไป

ไมโครซอฟท์ปล่อยอัพเดต Patch Tuesday ประจำเดือนมีนาคม มาตั้งแต่วันที่ 12 มีนาคมที่ผ่านมา อย่างไรก็ดีเดือนนี้มีความพิเศษที่ช่องโหว่บางส่วนถูกโจมตีมาแล้วอย่างน้อยครึ่งเดือน โดยทาง Kaspersky เป็นผู้แจ้งไปยังไมโครซอฟท์

ช่องโหว่ CVE-2019-0797 เป็นช่องโหว่การยกระดับสิทธิ์โค้ดที่รันอยู่บนเครื่อง (local privilege escalation) จาก systemcall ที่ไม่เปิดเผยต่อสาธารณะ คือ NtDCompositionDiscardFrame และ NtDCompositionDestroyConnection ตัวโค้ดจะตรวจสอบว่าตัวเองรันอยู่ใน sandbox หรือไม่ด้วยการตรวจสอบชื่อโปรแกรมว่าเป็น chrome.exe หรือไม่ หากใช่ให้หยุดทำงาน

Microsoft ได้เริ่มทดสอบส่วนขยาย Windows Defender Application Guard สำหรับ Chrome และ Firefox เพื่อรักษาความปลอดภัยของพีซีองค์กรแล้ว เพื่อเป็นการขยายการรองรับจากปัจจุบันที่ใช้งานได้เฉพาะเบราว์เซอร์ Microsoft Edge เท่านั้น

ส่วนขยายเบราว์เซอร์ของ Windows Defender แต่เดิมนั้นทำมาเฉพาะ Microsoft Edge ซึ่งจะรักษาความปลอดภัยของพีซีด้วยการเปิดหน้าเว็บที่ไม่ได้ระบุไว้ว่าเป็นเว็บไซต์ที่เชื่อถือได้ไว้ใน virtual container เพื่อป้องกันการโจมตีจากผู้ประสงค์ร้ายเข้าสู่ระบบของบริษัท

AV-Comparatives ผู้เชี่ยวชาญในการทดสอบแอนตี้ไวรัสได้ทำผลสำรวจแอปแอนตี้ไวรัสกว่า 250 แอปใน Google Play เกี่ยวกับประสิทธิภาพในการตรวจจับไวรัส และพบผลลัพธ์ว่ามีเพียงไม่ถึงครึ่งเท่านั้นที่สามารถทำงานได้อย่างที่ควรจะเป็น

สำหรับแอปแอนตี้ไวรัสที่ทำการสำรวจ 250 แอปนี้ ทาง AV-Comparatives ได้ทดลองนำแอปอันตรายกว่า 2,000 แอปโยนเข้าไป พบว่ามีเพียงแอปแอนตี้ไวรัสเพียง 80 แอปเท่านั้นที่สามารถตรวจจับแอปอันตรายได้ 30% หรือมากกว่า และไม่มี false alarm ส่วนแอปที่เหลือคือไม่ผ่านเกณฑ์การวัดข้อนี้ ซึ่งหมายถึงว่าตัวแอปใช้งานไม่ได้อย่างมีประสิทธิภาพ

ตำรวจรัฐบาลกลางออสเตรเลีย (Australian Federal Police - AFP) ออกจดหมายข่าวจับชายอายุ 21 ผู้ดำเนินการเว็บ WickedGen.com ที่ขายบัญชีผู้ใช้เว็บที่ต้องสมัครสมาชิกหลายเว็บ รวมถึง Netflix, Spotify, และ Hulu

WickedGen อาศัยฐานข้อมูลชื่อผู้ใช้และรหัสผ่านที่เคยรั่วมาก่อนหน้า แล้วนำมาตรวจสอบว่าใช้งานกับบริการเป้าหมายได้หรือไม่ เรียกว่า credential stuffing ก่อนที่เว็บจะปิดตัวลงไป ทางเว็บไซต์มีสมาชิกถึง 120,000 คน ขายบัญชีผู้ใช้ของบริการต่างๆ เกือบล้านบัญชี ทำเงินทั้งหมดประมาณ 300,000 ดอลลาร์ออสเตรเลีย หรือ 6.7 ล้านบาท

คดีนี้เริ่มมาจากฝั่ง FBI ที่สอบสวนตั้งแต่กลางปีที่แล้ว แล้วจึงขอความร่วมมือกับตำรวจออสเตรเลีย

วันนี้ Intel ออกประกาศแจ้งเตือน (advisory) ด้านความปลอดภัยที่เกี่ยวกับผลิตภัณฑ์ 3 ตัวด้วยกัน โดยให้ลูกค้าที่ใช้ Windows 10 รีบอัพเดตไดรเวอร์กราฟิกสำหรับเครื่องที่มีหน่วยประมวลผลกราฟิก (GPU) ของบริษัท และ SGX SDK เนื่องจากพบช่องโหว่ความปลอดภัย รวมถึงแจ้งเตือนให้เลิกใช้ Intel Matrix Storage Manager ที่มีปัญหาความปลอดภัยโดยทันที

สำหรับรายละเอียดการแจ้งเตือนของทั้ง 3 ผลิตภัณฑ์ดังกล่าว มีดังต่อไปนี้

ระหว่างที่เมลลิ่งลิสต์ mozilla.dev.security.policy (MDSP) กำลังพิจารณารองรับให้บริษัท DarkMatter เข้าเป็นหน่วยงานออกใบรับรองเข้ารหัส (certification authority - CA) Corey Bonnell วิศวกรจาก Sophos พบว่าใบรับรองของ DarkMatter นั้นออกใบรับรองที่หมายเลขซีเรียลความยาวขาดไป 1 บิต จึงโต้แย้งว่าไม่ควรรับ DarkMatter เข้าเป็น CA แต่ปรากฎว่าเมื่อตรวจสอบใบ CA รายสำคัญได้แก่ แอปเปิล, กูเกิล, และ GoDaddy ก็ล้วนออกใบรับรองที่ความยาวหมายเลขซีเรียลไม่เพียงพอเช่นกัน และต้องออกใบรับรองใหม่ทั้งหมดกว่าล้านใบ

กระแสการให้ความสำคัญความมั่นคงปลอดภัยไซเบอร์คงทำให้หลายคนอยากเปลี่ยนสายงานมาด้านนี้มากขึ้นเรื่อยๆ แต่ผลสำรวจจาก Trend Micro พบว่าคนทำงานสายนี้ 33% รู้สึกว้าเหว่ (completely isolated) จากการทำงาน

ในช่วงหลายปีมานี้บริษัทจำนวนมากเริ่มให้ความสำคัญและแต่งตั้งผู้บริหารเพื่อรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์มากขึ้นเรื่อยๆ รายงานของ Trend Micro สำรวจผู้ตัดสินใจด้านความมั่นคงปลอดภัยไซเบอร์ 1,125 คน จากสหรัฐฯและยุโรป พบว่าเจ้าหน้าที่จริงยังคงรู้สึกลำบากในการสื่อสารไปยังผู้นำองค์กร ขณะที่ 43% พบว่าต้องมาดูแลความมั่นคงปลอดภัยในระบบที่กระจัดกระจาย

Citrix ผู้ผลิตซอฟต์แวร์ระดับองค์กรที่โด่งดังในด้านระบบเดสก์ทอปเสมือน (virtual desktop) ได้รับแจ้งจาก FBI เมื่อวันที่ 6 มีนาคมที่ผ่านมา ว่าบริษัทกำลังถูกแฮกข้อมูล และเมื่อตรวจสอบพบว่าแฮกเกอร์พยายามดาวน์โหลดเอกสารข้อมูลทางธุรกิจ (business document) โดยตอนนี้ยังระบุไม่ได้แน่ชัดว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง

ผู้รายงานการแฮกครั้งนี้คือบริษัท Resecurity รายงานผ่านทาง FBI โดยระบุว่าแฮกเกอร์เดารหัสผ่านของพนักงาน (password spraying) หลายคนเพื่อเข้าถึงทรัพยากรภายใน แล้วพยายามเข้าไปสู่ชั้นที่ลึกขึ้นเรื่อยๆ Charles Yoo ประธาน Resecurity ระบุว่าข้อมูลที่แฮกเกอร์ได้ไปอย่างน้อย 6 เทราไบต์ และอาจจะมากถึง 10 เทราไบต์

นักวิจัยจาก Cyber Threat Intelligence รายงานการค้นพบดาต้าเบสอีเมลขนาดกว่า 150GB บน MongoDB ที่ไม่ล็อกและไม่เข้ารหัส ซึ่งมีทั้งอีเมลข้อมูลส่วนตัวของเจ้าของอีเมล รวมถึงข้อมูลองค์กร รวมกว่า 800 ล้านรายการ

อย่างไรก็ตามยังไม่ทราบว่าฐานข้อมูลอีเมลเหล่านี้เป็นของใครหรือมาจากไหน นักวิจัยคาดว่าอาจเป็นฐานข้อมูลของเว็บไซต์ Verification.io ที่ให้บริการตรวจสอบข้อมูลองค์กร อาจถูกใช้เป็นช่องทางของบริษัทมาร์เก็ตติ้งออนไลน์ ในการตรวจสอบอีเมลเป้าหมายว่าสามารถใช้งานได้หรือไม่ด้วยการส่งอีเมลสแปมไป ก่อนจะส่งอีเมลโฆษณาตามไปอีกครั้ง

รายงานเว็บที่เก็บรหัสผ่านโดยไม่เข้ารหัส (plaintext) นั้นมักมีรายงานเป็นระยะเมื่อมีเว็บใหญ่ๆ ที่มีความสำคัญ ถูกพบว่าเก็บรหัสผ่านอย่างไม่ปลอดภัย อย่างไรก็ตามรายงานการศึกษาจากทีมวิจัยมหาวิทยาลัย Bonn ในเยอรมันพบว่าตัวแปรสำคัญคือผู้ว่าจ้างร้องขอให้โปรแกรมเมอร์เก็บรหัสผ่านให้ปลอดภัย

การศึกษานี้ทีมงานแสดงตัวเป็นสตาร์ตอัพจ้างโปรแกรมเมอร์ฟรีแลนซ์ 43 รายให้ทำเว็บโซเชียลเน็ตเวิร์ค โดยแบ่งกลุ่มใน 2 เงื่อนไข คือ อัตราค่าจ้าง 100 ยูโรหรือ 200 ยูโร และการแจ้งเงื่อนไขว่าต้องเก็บรหัสผ่านให้ปลอดภัยหรือไม่บอก

Google รายงานช่องโหว่ zero-day 2 ตัวบน Chrome และ Windows พร้อมแจ้งเตือนให้ผู้ใช้รีบอัพเดตทันที

ช่องโหว่แรก (CVE-2019-5786) เกิดใน FileReader API ของ Chrome ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ทำให้ Chrome เข้าไปอ่านหน่วยความจำในตำแหน่งที่ไม่ใช้งานแล้ว เปิดช่องให้แฮกเกอร์สามารถรันโค้ดทางไกลได้ โดย Google ได้อัพเดต Chrome เวอร์ชัน 72.0.3626.121 เมื่อวันที่ 1 มีนาคมที่ผ่านมาเพื่ออุดช่องโหว่นี้แล้ว

ส่วนอีกช่องโหว่ที่ทีมความปลอดภัยของ Google ค้นพบเป็นช่องโหว่บนวินโดวส์ที่เป็นการใช้ NULL pointer ผิดพลาดในฟังก์ชั่น NtUserMNDragOver ในบางกรณี นำไปสู่การเพิ่มสิทธิของไดรเวอร์เคอร์เนล win32k.sys ซึ่งอาจทำให้โค้ดที่มุ่งร้ายหลบการตรวจสอบจากแซนด์บ็อกซ์ได้

Whitfield Diffie นักวิทยาการเข้ารหัสลับ ที่ร่วมออกแบบกระบวนการแลกเปลี่ยนกุญแจ Diffie–Hellman ขึ้นเวทีเสวนาในงาน RSA Conference ปีนี้ วิจารณ์ถึงกฎหมายการให้ความช่วยเหลือเข้าถึงข้อมูล (Assistance and Access Act - AAA) ของออสเตรเลียว่าไม่น่าได้ประโยชน์ (would not be productive)

ที่งาน RSA Conference ปีนี้ NSA ประกาศปล่อยโปรแกรมทำวิศวกรรมย้อนกลับ (software reverse engineering - SRE) ที่ชื่อว่า Ghidra สู่สาธารณะ เปิดทางให้นักพัฒนาภายนอกสามารถนำไปพัฒนาต่อหรือสร้างส่วนขยายได้

Ghidra รองรับไบนารีของซีพียูหลากหลายรุ่น ตั้งแต่ไมโครคอนโทรลเลอร์อย่าง AVR8, PIC, 8051 ขึ้นมาจนถึง MIPS, ARM, x86 มาจนถึงไบนารี Java และคอมไพลเลอร์ก็รองรับทั้ง gcc, VisualStudio

ตัวโปรแกรมมีตัวช่วยใส่ข้อมูลเพิ่มเติม (annotation) และสามารถพอร์ต annotation ข้ามไปยังไบนารีเวอร์ชั่นใหม่ที่อาจจะต่างไปจากเดิม

ทาง NSA เตรียมจะโอเพนซอร์สโครงการด้วยสัญญาอนุญาต Apache License 2.0 โดยระหว่างนี้อยู่ระหว่างการเซ็ตอัพ GitHub แต่มีตัวโปรแกรมให้โหลดแล้วบนเว็บ Ghidra เอง

กูเกิลแยกหน่วยด้านความปลอดภัยที่เคยดูโครงการ VirusTotal ออกมาเป็นบริษัท Chronicle ตั้งแต่ต้นปี 2018 และมีสินค้าใหม่นอกจาก VirusTotal ตัวแรกคือ Backstory ระบบเก็บและประมวลผลล็อกไฟล์ระดับเพตาไบต์

Backstory เป็นบริการคลาวด์ที่เปิดให้องค์กรอัพโหลดข้อมูลการใช้งานทั้งหมด ตั้งแต่ netflow, DNS, ล็อกไฟล์จากอุปกรณ์ต่างๆ เช่นพรอกซี่เซิร์ฟเวอร์ เข้ามาวิเคราะห์และประมวลผล

ทาง Chronicle ระบุว่า Backstory จะเทียบพฤติกรรมที่พบบนเครือข่ายเข้ากับข้อมูลข่าวกรองภัยไซเบอร์จากแหล่งต่างๆ และแจ้งเตือนเมื่อพบความน่าสงสัยว่ามีการโจมตี เช่น การเข้าถึงเว็บที่มีความเสี่ยง, มัลแวร์

Google ปล่อยแพตช์ให้สมาร์ทโฟนกลุ่ม Pixel ประจำเดือนมีนาคมแล้ว ซึ่งแพตช์วันนี้จะรวมแพตช์วันที่ 1 มีนาคมเข้ามาด้วย โดยหลักๆ คือปรับปรุงประสิทธิภาพของฮาร์ดแวร์ Pixel 3 และ 3 XL อย่างกล้องที่มีผู้ใช้บางรายเจอปัญหา เปิดแอปแล้วกล้องทำงานช้า, เพิ่มประสิทธิภาพการทำงานของสตอเรจและบลูทูธ

ส่วนช่องโหว่ แพตช์รอบนี้แก้ช่องโหว่ความปลอดภัยทั้งหมด 45 จุด เป็นระดับร้ายแรง (critical) 11 จุดที่เป็นช่องโหว่จากไดร์เวอร์ Qualcomm เสียเยอะถึง 8 จุด ส่วนที่เหลือเป็นช่องโหว่ที่เปิดให้แฮกเกอร์รันโค้ดผ่านทางไกลด้วยโปรเซสที่มีสิทธิระดับสูง

ช่องโหว่เคอร์เนล MacOS/iOS หรือ XNU (XNU is Not Unix) ตรวจพบโดย Project Zero ของกูเกิลช่วงปลายปีที่ผ่านมาจำนวน 8 รายการ (มี 1 รายการ แอปเปิลแพตช์ไปก่อนรายงาน) ถูกเปิดเผยออกมาในช่วงนี้ ปรากฎว่ามีหนึ่งช่องโหว่ที่แอปเปิลแพตช์ไม่ทันจนกระทั่งเลยกำหนด 90 ว้นจึงเปิดเผยช่องโหว่และตัวอย่างการโจมตีสู่สาธารณะ

รายการช่องโหว่แสดงให้เห็นว่า Project Zero ทดสอบระบบการป้องกันหน่วยความจำของเคอร์เนล โดยเฉพาะการจัดการความจำเสมือน (virtual memory) โดยเคอร์เนลควรสามารถป้องกันหน่วยความจำส่วนที่อ่านข้อมูลขึ้นมาแล้วได้