หลังจากที่ vpnMentor ได้ค้นพบช่องโหว่บน Dasan เราเตอร์และแจ้งไปยังบริษัทแล้วแต่ไม่มีการตอบสนองใดๆ จากเจ้าของผลิตภัณฑ์จนกระทั่งตอนนี้มีข่าวมัลแวร์ที่หันมาใช้ช่องทางนี้เล่นงานผู้ใช้งานเรียบร้อยแล้ว ซึ่งมีเราเตอร์งานจำนวนมากพร้อมเป็นเหยื่อสังเวยกับเหตุการณ์ในครั้งนี้ โดยสามารถเช็คจากแพลตฟอร์มการค้นหาว่ามีเราเตอร์ตัวไหนได้รับผลกระทบ (เช่น Shodan.io) อย่างไรก็ตามทาง vpnMentor ได้ส่งอีเมลมาหาทางทีมงานว่าพวกเขาได้พัฒนาแพตช์ขึ้นมาในการณ์นี้เพื่อช่วยเหลือผู้ใช้งาน

LG ได้แพตช์อุตช่องโหว่ของคีย์บอร์ดที่เป็น Default ของตัว Smartphone โดยช่องโหว่สามารถทำให้เกิด Remote Code Execution ด้วยสิทธิ์ที่ถูกยกระดับได้ นอกจากนี้ LG ยังได้เพิ่มการแก้ไขช่องโหว่ระดับรุนแรงของ Android ของ Google ด้วย

Mozilla ได้ปล่อย Firefox 60 มาให้ผู้ใช้งานได้ใช้งานอย่างสมบูรณ์แล้วตอนนี้สามารถอัปเดตใช้ได้ทันที ท่ามกลางฟีเจอร์เพิ่มใหม่หลายตัวแต่ไฮไลท์คงจะหนีไม่พ้นฟีเจอร์ เช่น Group Policy ที่ช่วยให้องค์กรสามารถติดตั้ง Firefox ในสภาพแวดล้อมของตนได้ หรือ การรองรับระบบ Passwordless Authentication 

กองทัพสหรัฐห้ามคนในฐานทัพสหรัฐซื้อโทรศัพท์จาก 2 ยี่ห้อดังของจีนอย่าง Huewei และ ZTE เนื่องจากหวั่นเกรงเรื่องของความมั่นตงปลอดภัยว่าอาจจะมีการติดตามสมาชิกของกองทัพ

หลังจากที่ Azure ได้ทำงานร่วมกับเจ้าของผลิตภัณฑ์รายใหญ่อย่าง SAP เพื่อปรับปรุงแก้ไขการใช้งานในเรื่องของประสิทธิภาพความเร็วในการเขียน I/O ในของ VM รุ่น M-Series ให้พร้อมสำหรับ Database ของ SAP HANA วันนี้ Azure จึงได้ประกาศอย่างเป็นทางการว่าตอนนี้ลูกค้า Azure สามารถย้ายมาใช้งาน SAP HANA บนคลาวด์ของตนได้อย่างมีมั่นใจ

ในด้านธุรกิจมีไอเดียใหม่โดยอาศัยเรื่อง GDPR ที่กำลังจะมีขึ้นในยุโรปสร้างบริการที่ชื่อว่า GDPR Shield โดยจะทำการบล็อกผู้ใช้งานในฝั่ง EU เพื่อให้เป็นทางเลือกสำหรับธุรกิจที่จำเป็นต้องอยู่ภายใต้กฏหมายดังกล่าวแต่ไม่ได้อาศัยกลุ่มลูกค้าแถบนี้

นักวิจัยจากมหาวิทยาลัย VU ใน Amsterdam ได้ออกงานวิจัยที่ใช้ GPU บนตัวโทรศัพท์ Android ทำการโจมตีด้วยวิธีการ Rowhammer ต่อตัวอุปกรณ์ โดยให้ชื่อวิธีการโจมตีของตนว่า ‘GLitch’

Azure ได้ออก Low-priority VM สำหรับ Scale Set แนวคิดก็ไม่มีอะไรมากคือ Azure มองเห็นว่ามี Capacity ใช้งานเหลือเลยอยากจะทำโปรโมชันราคาถูกให้กับกลุ่มพวกแอปพลิเคชันแบบ Fault-tolerant แต่ก็ต้องแลกกับการจอง Capacity ให้ VM เฉพาะตอนที่มี Capacity เหลือและไม่การันตี SLA ถ้า Azure ต้องการ Capacity คืนก็จะไล่ VM Low-priority ออกไปเช่นกัน ดังนั้นมันเหมาะกับงานประมวลผลขนาดใหญ่ งานที่อยู่ในช่วงพัฒนาและทดสอบ

เมื่อ 2 ปีก่อน Facebook ได้ออกเครื่องมือตรวจจับการ Phishing โดยตอนนี้ได้อัปเดตความสามารถใหม่ให้เจ้าของเว็บไซต์ต่างๆ สามารถเข้ามาลงทะเบียนใช้งานเครื่องมือเพื่อใช้ตรวจสอบโดเมนที่มีชื่อคล้ายกับโดเมนเว็บไซต์ของตนเองได้

ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์

Ezequiel Fernandez นักวิจัยด้านความมั่นคงปลอดภัยชาวอาเจนติน่าได้ออกเครื่องมือที่สามารถสกัด Credential ที่เป็น Plaintext ของ DVR หลายยี่ห้อออกมาได้และทำให้แฮ็กเกอร์เข้าถึงระบบและหน้าจอดูวีดีโอได้

AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก

นักวิจัยจาก Computest บริษัทให้บริการด้านความมั่นคงปลอดสัญชาติเนเธอแลนด์ได้ค้นพบช่องโหว่บนระบบ In-Vehicle infotainment (IVI หรือ ระบบที่รวมเครื่องมือในการใช้ข้อมูลและสื่อสาร เช่น วิทยุ เครื่องเล่นซีดี การเชื่อมต่อกับมือถือด้วย hands-free ระบบสั่งการด้วยเสียง) ซึ่งระบบนี้ถูกใช้กับรถของ Volkswagen Golf GTE และ Audi A3 Sportback โมเดล e-tron

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

Trend Micro ได้สังเกตุเห็นความเคลื่อนไหวของมัลแวร์สายพันธุ์ใหม่ที่ชื่อ ‘FacexWorm’ ที่มีการแพร่ทาง Facebook Messenger ด้วยเทคนิค Social Engineering โดยมัลแวร์มีจุดประสงค์หลายด้าน เช่น ขโมยรหัสผ่าน ขโมยเงิน Crypto รันสคริปต์ Cryptojacking และทำ Spam ต่อผู้ใช้งาน Facebook Messenger

ผู้เชี่ยวชาญด้านฮาร์ดแวร์ชาวโรมาเนียได้ปล่อยโค้ด PoC ที่สามารถทำให้คอมพิวเตอร์ส่วนใหญ่ที่ใช้งาน Windows เกิดจอฟ้า แม้ว่าจะล็อกเครื่องอยู่ก็ตาม โดยโค้ดที่เผยแพร่นั้นได้อาศัยช่องโหว่จากการจัดการ image ของ Filesystem แบบ NTFS ซึ่งถูกค้นพบโดย Marius Tivadar นักวิจัยด้านความมั่นคงปลอดภัยจาก Bitdefender

Azure เพิ่มความสามารถให้กับบริการของตนด้วยการเปิดให้ผู้ใช้งานสามารถสลับ Disk ของระบบปฏิบัติการขึ้นมารันได้ โดยตอนนี้ยังให้บริการได้เฉพาะ Managed Disk เท่านั้น ส่วน Disk แบบ Unmanaged คาดว่าจะตามมาในเร็วๆ นี้ อย่างไรก็ตามฟีเจอร์นี้จะช่วยให้การ Restore ของ Disk OS ที่สำรองเอาไว้ทำได้ง่ายขึ้น รวมถึงช่วยให้ถอด Disk ออกเพื่อตรวจสอบแก้ไขปัญหาของ VM โดยไม่ต้องลบ VM ได้อีกด้วย

นาย Assaf Baharav นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkpoint ได้เปิดเผยว่าสามารถใช้ไฟล์ PDF เพื่อขโมย Windows Credentials ของผู้ใช้งานได้โดยไม่ต้องมี interaction จากผู้ใช้เพียงแค่เปิดไฟล์เท่านั้น