เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน 

11 ม.ค.63 (16:04 น.)
เปิดอ่าน 50 ครั้ง

Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน


ช่องโหว่ Zero-day ดังกล่าวมีรหัส CVE-2019-17026 เป็นช่องโหว่ประเภท Type Confusion ความรุนแรงระดับ Critical บน IonMonkey just-in-time (JIT) Compiler ที่อยู่ใน SpiderMonkey JavaScript Engine ของ Mozilla ซึ่งช่วยให้แฮ็กเกอร์สามารถล่มการทำงานของแอปพลิเคชันหรือลอบรันโค้ดแปลกปลอมได้

จนถึงตอนนี้ Mozilla ยังไม่ได้เปิดเผยรายละเอียดของช่องโหว่ รวมไปถึงวิธีที่แฮ็กเกอร์สามารถใช้โจมตี แต่คาดการณ์ว่าช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถโจมตีได้จากระยะไกล โดยหลอกให้ผู้ใช้เข้าถึงเว็บเพจที่สร้างขึ้นมาเป็นพิเศษ แล้วโจมตีช่องโหว่เพื่อลอบรันโค้ดแปลกปลอมบนระบบของผู้ใช้ภายใต้บริบทของแอปพลิเคชัน Firefox

Mozilla แนะนำให้ผู้ใช้รีบอัปเดต Firefox 72.0.1 หรือ Firefox ESR 68.4.1 โดยด่วน

ที่มา: https://thehackernews.com/2020/01/firefox-cyberattack.html , https://www.techtalkthai.com/firefox-patches-zero-day-flaw-exploiding-in-the-wild/


Cyber Domain - Royal Thai Air Force

ล่าสุด

เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(เมื่อวาน) อ่าน 3 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(2 วัน) อ่าน 4 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(2 วัน) อ่าน 48 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(2 วัน) อ่าน 6 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(2 วัน) อ่าน 5 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(2 วัน) อ่าน 47 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(4 วัน) อ่าน 123 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(7 วัน) อ่าน 79 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(7 วัน) อ่าน 50 ครั้ง
ขอเชิญส่งทีมเข้าร่วมการแข่งขัน Cyber Operations Contest 2020
10 ม.ค.63(8 วัน) อ่าน 125 ครั้ง
แจ้งเตือน ช่องโหว่ใน Pulse Secure VPN ถูกใช้โจมตีแพร่มัลแวร์เรียกค่าไถ่ พบในไทยมีความเสี่ยงประมาณ 50 เครื่อง
7 ม.ค.63(11 วัน) อ่าน 27 ครั้ง
7 ข้อในการทำลายเอกสารที่คุณอาจไม่รู้มาก่อน
6 ม.ค.63(12 วัน) อ่าน 69 ครั้ง
บริษัทในสหรัฐฯลอยแพพนักงานหลายร้อยหลังเจอพิษแรนซัมแวร์ แต่กู้ระบบไม่ได้ตามแผน
6 ม.ค.63(12 วัน) อ่าน 11 ครั้ง
แนวทางการใช้งานบัญชีผู้ใช้ของ ทอ.กำหนดให้ผู้ใช้งานต้องเปลี่ยนรหัสผ่านทุกๆ ๑๘๐ วัน เริ่ม ๑ ธ.ค.๖๒ เป็นต้นไป
6 ม.ค.63(13 วัน) อ่าน 44 ครั้ง
Microsoft เข้าทลายโดเมนของแฮ็กเกอร์เกาหลีเหนือกว่า 50 โดเมน
2 ม.ค.63(16 วัน) อ่าน 251 ครั้ง