ในเดือนธันวาคม 2023 หน่วยงานด้านความปลอดภัยไซเบอร์ชั้นนำของโลกได้ออกประกาศแจ้งเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยของระบบปฏิบัติการและซอฟต์แวร์ยอดนิยมหลายรายการ ช่องโหว่เหล่านี้สามารถส่งผลกระทบต่ออุปกรณ์และข้อมูลส่วนบุคคลของผู้ใช้จำนวนมาก

ตัวอย่างช่องโหว่ที่พบ:

ช่องโหว่ zero-day บน microsoft edge และ safari ช่องโหว่เหล่านี้ร้ายแรงเป็นพิเศษ เนื่องจากผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้โดยไม่ต้องมีซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม ช่องโหว่การเรียกใช้โค้ดระยะไกล (rce) ช่องโหว่ประเภทนี้สามารถอนุญาตให้ผู้โจมตีเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ ซึ่งอาจนำไปสู่การขโมยข้อมูล การติดมัลแวร์ หรือแม้แต่การควบคุมอุปกรณ์ ช่องโหว่การเปิดเผยข้อมูล ช่องโหว่ประเภทนี้สามารถอนุญาตให้ผู้โจมตีอ่านข้อมูลลับจากอุปกรณ์ของเหยื่อ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ คำแนะนำด้านความปลอดภัย:

ผู้ใช้ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ของตนให้ทันสมัยอยู่เสมอ เพื่อลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ นอกจากนี้ ผู้ใช้ควรปฏิบัติตามคำแนะนำด้านความปลอดภัยต่อไปนี้เพิ่มเติม:

ใช้รหัสผ่านที่คาดเดายากและแตกต่างสำหรับบัญชีแต่ละบัญชี ติดตั้งโปรแกรมป้องกันไวรัสและไฟร์วอลล์ ระมัดระวังในการคลิกลิงก์หรือเปิดไฟล์แนบในอีเมลหรือข้อความ รายละเอียดเพิ่มเติม:

ช่องโหว่ zero-day บน microsoft edge และ safari

microsoft และ apple ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ zero-day บน microsoft edge และ safari ช่องโหว่เหล่านี้ร้ายแรงเป็นพิเศษ เนื่องจากผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้โดยไม่ต้องมีซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม

ช่องโหว่ zero-day บน microsoft edge พบในโมดูล javascript ของเบราว์เซอร์ ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ ซึ่งอาจนำไปสู่การขโมยข้อมูล การติดมัลแวร์ หรือแม้แต่การควบคุมอุปกรณ์

ช่องโหว่ zero-day บน safari พบในโมดูล web inspector ของเบราว์เซอร์ ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีอ่านข้อมูลลับจากอุปกรณ์ของเหยื่อ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ

ช่องโหว่การเรียกใช้โค้ดระยะไกล (rce)

ช่องโหว่การเรียกใช้โค้ดระยะไกล (rce) เป็นช่องโหว่ที่ร้ายแรงเป็นพิเศษ เนื่องจากผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ ซึ่งอาจนำไปสู่การขโมยข้อมูล การติดมัลแวร์ หรือแม้แต่การควบคุมอุปกรณ์

ในเดือนธันวาคม 2566 พบช่องโหว่การเรียกใช้โค้ดระยะไกล (rce) ในระบบปฏิบัติการและซอฟต์แวร์ยอดนิยมหลายรายการ ตัวอย่างเช่น

ช่องโหว่ rce บน microsoft windows ช่องโหว่นี้พบในระบบปฏิบัติการ microsoft windows 11 ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ ช่องโหว่ rce บน apple ios ช่องโหว่นี้พบในระบบปฏิบัติการ apple ios 16 ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ ช่องโหว่ rce บน android ช่องโหว่นี้พบในระบบปฏิบัติการ android 12 ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ ช่องโหว่การเปิดเผยข้อมูล

ช่องโหว่การเปิดเผยข้อมูลเป็นช่องโหว่ที่อนุญาตให้ผู้โจมตีอ่านข้อมูลลับจากอุปกรณ์ของเหยื่อ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ

ในเดือนธันวาคม 2566 พบช่องโหว่การเปิดเผยข้อมูลในระบบปฏิบัติการและซอฟต์แวร์ยอดนิยมหลายรายการ ตัวอย่างเช่น

ช่องโหว่การเปิดเผยข้อมูลบน microsoft windows ช่องโหว่นี้พบในระบบปฏิบัติการ microsoft windows 11 ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีอ่านข้อมูลลับจากอุปกรณ์ของเหยื่อ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ ช่องโหว่การเปิดเผยข้อมูลบน apple ios ช่องโหว่นี้พบในระบบปฏิบัติการ apple ios 16 ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีอ่านข้อมูลลับจากอุปกรณ์ของเหยื่อ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ

ช่องโหว่การเปิดเผยข้อมูลบน android

ช่องโหว่การเปิดเผยข้อมูลบน android พบในระบบปฏิบัติการ android 12 ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีอ่านข้อมูลลับจากอุปกรณ์ของเหยื่อ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ

ช่องโหว่นี้พบในโมดูล mediatek mt6768 soc โมดูลนี้ใช้สำหรับประมวลผลวิดีโอและเสียง ช่องโหว่นี้เกิดขึ้นเนื่องจากข้อผิดพลาดในการเขียนโค้ด ส่งผลให้ผู้โจมตีสามารถอ่านข้อมูลลับจากอุปกรณ์ของเหยื่อได้

คำแนะนำด้านความปลอดภัยเพิ่มเติม

นอกจากการอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอแล้ว ผู้ใช้ควรปฏิบัติตามคำแนะนำด้านความปลอดภัยเพิ่มเติมต่อไปนี้เพื่อลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์:

ใช้รหัสผ่านที่คาดเดายากและแตกต่างสำหรับบัญชีแต่ละบัญชี ติดตั้งโปรแกรมป้องกันไวรัสและไฟร์วอลล์ ระมัดระวังในการคลิกลิงก์หรือเปิดไฟล์แนบในอีเมลหรือข้อความ การใช้รหัสผ่านที่คาดเดายากและแตกต่างสำหรับบัญชีแต่ละบัญชีจะช่วยป้องกันไม่ให้ผู้โจมตีเข้าถึงบัญชีของคุณได้หากพวกเขาสามารถแฮ็กบัญชีหนึ่งบัญชีของคุณได้

การติดตั้งโปรแกรมป้องกันไวรัสและไฟร์วอลล์จะช่วยปกป้องอุปกรณ์ของคุณจากมัลแวร์และภัยคุกคามทางไซเบอร์อื่นๆ

การระมัดระวังในการคลิกลิงก์หรือเปิดไฟล์แนบในอีเมลหรือข้อความจะช่วยป้องกันไม่ให้คุณดาวน์โหลดมัลแวร์หรือคลิกลิงก์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ

โดยสรุปแล้ว ช่องโหว่ด้านความปลอดภัยของระบบปฏิบัติการและซอฟต์แวร์ยอดนิยมสามารถส่งผลกระทบต่ออุปกรณ์และข้อมูลส่วนบุคคลของผู้ใช้จำนวนมาก ผู้ใช้ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ของตนให้ทันสมัยอยู่เสมอ และปฏิบัติตามคำแนะนำด้านความปลอดภัยเพิ่มเติมเพื่อลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์