ก่อนหน้านี้ทาง Mozilla ได้เคยประกาศว่า Firefox ในเวอร์ชันใหม่นี้จะสามารถบล็อกการติดตามข้ามไซต์ สคิร์ปต์ติดตามที่ทำให้ช้า และตัวขุดเหมืองอันตรายต่างๆ ถึงวันนี้ข่าวดีใกล้เข้ามาแล้วเพราะเวอร์ชันใหม่จะมาพร้อมกับฟีเจอร์ดังกล่าว

Acros Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ช่วยออกแพตช์ชั่วคราวเพื่อแก้ไขช่องบนอินเทอร์เฟส Task Scheduler ALPC ที่เป็น Zero-day ซึ่งนำไปสู่การยกระดับสิทธิ์และยังไม่มีแพตช์จากทาง Microsoft

สายการบินแอร์แคนาดาได้แจ้งว่าเกิดเหตุการณ์ข้อมูลของผู้ใช้งานกว่า 2 หมื่นรายรั่วไหลเพราะไปพบว่ามีการเข้าถึงข้อมูลภายในโปรไฟล์ผู้ใช้งานโดยไม่ได้รับอนุญาต

อาจถึงคราวที่ผู้ใช้งานต้องอัปเดต Firmware กันอีกคราเพราะไม่นานนี้นักวิจัยจากสถาบันความมั่นคงปลอดภัยระดับชาติของเกาหลีใต้ได้ออกมาเผยรายละเอียดถึง 2 ช่องโหว่เกี่ยวกับการโจมตีที่ตัว Trusted Platform Module (TPM) ที่สามารถทำให้แฮ็กเกอร์รีเซ็ต TPM และสร้าง Boot-up ปลอมขึ้นมาได้

วันนี้ Azure ได้ประกาศให้ความสามารถการทำงานร่วมกันระหว่าง IoT Hub และ Event Grid (ช่วยแอปพลิเคชันทำงานแบบ Event-based) ของตนเข้าสู่สถานะสเถียรพร้อมใช้งานจริงแล้ว โดยรองรับในทุก Regions ยกเว้นแค่ East US และ Canada East

เกิดเหตุการณ์ที่สนามบินวอชิงตันของอเมริกาคือหลังจากเจ้าหน้าที่ได้ติดตั้งระบบจดจำใบหน้าไปได้ 3 วันก็ทำงานได้ดีเพราะสามารถตรวจจับคนใช้พาสสปอร์ตปลอมเข้าประเทศได้

มีโปรเจ็คตัวหนึ่งปรากฏขึ้นบนไซต์รีวิวโค้ดของ Chromium ซึ่งความน่าสนใจคือฟีเจอร์ใหม่ที่ชื่อว่า “Google Credential Provider” ที่เป็นไปได้ว่าต่อไปผู้ใช้งาน Windows 10 อาจจะมีทางเลือกในการล็อกอินเพิ่มด้วยการใช้งาน Google G Suite หรือ Google Account ได้

Amazon FreeRTOS หรือ OS สำหรับไมโครคอนโทรลเลอร์บนอุปกรณ์ เช่น เซนเซอร์ อุปกรณ์ติดตามการออกกำลังกาย สมาร์ทมิเตอร์ และอื่นๆ ปัญหาคืออุปกรณ์บางตัวไม่สามารถรับการอัปเดตตัว Firmware ขณะใช้งานอยู่ภาคสนามได้ต้องถอดออกมาทำให้เกิดความไม่สะดวกหลายประการ ทาง Amazon ครั้งนี้จึงได้มีการเพิ่มความสามารถให้ FreeRTOS สามารถอัปเดตผ่านอากาศได้แล้วพร้อมกับข้อดีอื่นด้วยเช่นกัน

VMware ประกาศเข้าซื้อกิจการ CloudHealth Technologies เพื่อเสริมพลังด้านการบริหารจัดการ Multi-cloud โดยไม่เปิดเผยมูลค่า แต่มีรายงานจากรอยเตอร์ว่ามูลค่าน่าจะอยู่ที่ราวๆ 500 ล้านเหรียญสหรัฐฯหรือประมาณหนึ่งหมื่นห้าพันล้านบาท

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจากมหาวิทยาลัยฟลอริด้า, มหาวิทยาลัย Stony Brook University และ Samsung Research America ผนึกกำลังกันศึกษาพบว่าสมาร์ทโฟนที่เป็น OEM Android หลายยี่ห้อมีช่องโหว่จากการโจมตีด้วย AT Command ได้ เช่น ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony และ ZTE เป็น

เมื่อสัปดาห์ก่อน Microsoft ได้ออกอัปเดตแพตช์หมายเลย KB4100347 สำหรับ Windows 10 และ Server 2016 ซึ่งต่อมาจากแพตช์ชุดเดือนพฤษภาคมที่มี Microcode ของ Intel บรรเทาปัญหาช่องโหว่ Spectre ปัญหาคือมีรายงานจากผู้ใช้ Windows 10 หลายคนว่าไม่สามารถบูตได้ติดอยู่ในลูปซ่อมบำรุงอัตโนมัติหรือมีปัญหาด้านประสิทธิภาพการใช้งาน เช่น การเปิดเพลง การใช้ Chrome หรือแอปพลิเคชันอื่นๆ

นักวิจัยได้ทำการทดลองโดยเอาไมโครโฟนไปต่อใกล้กับหน้าจอพบว่ามีการปล่อยสัญญาณเสียงที่มีลักษณะเฉพาะกับการแสดงผลในลักษณะต่างๆ ซึ่งสามารถนำไปประยุกต์ใช้ในการโจมตีเพื่ออ่านเนื้อหาที่กำลังแสดงผลอยู่ได้

มีผลสำรวจจาก Stackoverflow (เว็บที่นักพัฒนาส่วนใหญ่รู้จักกันดี) ว่าภาษาใหม่ที่กำลังได้รับความนิยมเพิ่มขึ้นอย่างก้าวกระโดดในปัจจุบันนั้นคือภาษา Kotlin เป็นรองเพียงแค่ Rust และ Python เท่านั้น

Facebook ได้ประกาศว่าได้หยุดแอปพลิเคชันกว่า 4 ร้อยไว้ก่อนเพื่อสืบสวนถึงการใช้งานข้อมูลส่วนบุคคล โดยนาย Archibong ผู้ดำรงตำแหน่งรองประธานพันธมิตรของผลิตภัณฑ์กล่าวถึงเรื่องแอปพลิเคชันที่ถูกหยุดไว้ว่า “เป็นความกังวลเกี่ยวกับนักพัฒนาที่สร้างแอปขึ้นหรือวิธีการที่ผู้คนเลือกแชร์ข้อมูลกับแอปอาจถูกนำไปใช้“

Turla เป็นกลุ่มก่อการร้ายไซเบอร์รัสเซียที่มีชื่อเสียงโด่งดังมายาวนานปรากฏมาตั้งแต่ปี 2007 โดยมักพุ่งเป้าไปที่หน่วยงานรัฐบาล เจ้าหน้าที่ทางการและการทหาร จนกระทั่งเมื่อปีก่อนทีมงานนี้ไปก่อเหตุใช้ Backdoor เพื่อขโมยข้อมูลจากออฟฟิศการต่างประเทศของเยอรมัน มาวันนี้ ESET ได้เผยถึงการพัฒนาและวิธีการของ Backdoor ตัวนี้มาแฉให้เห็นกันแต่ความไม่ธรรมดาอยู่ที่วิธีการรับคำสั่งไม่ได้เป็น C&C จากเซิร์ฟเวอร์ภายนอกทั่วไปแต่ผ่านมาทางไฟล์แนบ PDF ในอีเมลนั่นเอง

Lightsail เป็น Virtual Private Server (VPS) ของ Amazon ซึ่งออกมาตั้งแต่ปี 2016 โดยมาพร้อมกับบริการพื้นฐานและต่อมาก็มีการเพิ่มฟีเจอร์ เช่น Block Storage และ Windows มาให้เลือกใช้กันได้ วันนี้บริษัท Cloud ยักษ์ใหญ่ได้ประกาศ instance ใหม่มาเพิ่ม 2 รุ่น อีกทั้งยังได้ลดราคาของเก่าสำหรับผู้ใช้งาน Linux ลงกว่าครึ่งอีกด้วยในขณะที่ฝั่ง Windows จะถูกลงเกือบ 30%

ทีมนักวิจัยจากมหาวิทยาลัย Waterloo ในแคนนาดาได้พัฒนาแอปพลิเคชันที่ช่วยลดการกินไฟบนมือถือ Android ได้ระหว่าง 10-25% โดยไม่ส่งผลกระทบในด้านประสิทธิภาพ

นาย Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ค้นพบช่องโหว่ใหม่บน Ghostscript หรือตัว Intepreter ของ Adobe PostScript (เป็นภาษาที่ใช้ในการปริ้นต์เอกสารแต่สามารถประยุกต์ใช้สร้างรูปภาพได้) และภาษา PDF Page Description โดย Ghostscript มีอยู่ในหลายร้อยชุดซอฟต์แวร์ รวมถึงไลบรารี่ของโค้ดด้วยเพื่ออนุญาตให้ซอฟต์แวร์ของทั้งเดสก์ท็อปและเว็บเซิร์ฟเวอร์สามารถจัดการ PostScript และเอกสาร PDF ได้ เช่น ถูกใช้ในการแก้ไขเอกสารหรือดู PDF ต่างๆ เป็นต้น

Adobe ได้อัปเดตแพตช์เพื่ออุตช่องโหว่ใน Photoshop CC บน macOS และ Windows เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการที่่ส่งผลกระทบให้เกิด Remote Code Execution ได้

Microsoft ได้ออกอัปเดต Microcode เพิ่มเติมเพื่อแก้ไขปัญหาของ Speculative Code Execution ที่ส่งผลกระทบกับโปรเซสเซอร์ Intel ซึ่งแพตช์นี้ได้รวมไปถึงช่องโหว่ล่าสุดอย่าง L1 Terminal Fault ด้วย โดยแพตช์ที่ปล่อยมาเป็นของ Windows 10 และ Windows Server 2016