Game Engine นั้นเป็นชุดเครื่องมือสำหรับการพัฒนาวิดีโอเกมในยุคสมัยใหม่ที่เพิ่มความสะดวกให้กับนักพัฒนา และเพิ่มความเป็นเอกลักษณ์ของวิดีโอเกมที่ใช้ Engine นั้น ๆ แต่ด้วยความเฉพาะตัวในบางประเด็น สามารถเปิดเป็นช่องโหว่ให้แฮกเกอร์นำเอาไปใช้ประโยชน์ได้
เว็บไซต์ Cyber Security News ได้มีการรายงานถึงการตรวจพบช่องโหว่ 2 ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) โดยช่องโหว่นี้ส่งผลกับ Chrome ที่ใช้งานอยู่บนระบบปฏิบัติการ macOS, Windows และ Linux
ผู้ใช้งานจะอยู่ที่ไหน สแกมก็สามารถไปได้ในทุกที่ทุกแห่ง ไม่เว้นแม้แต่การรับสมัครงานบน LinkedIn โดยแหล่งข่าวชี้ให้เห็นว่า Threat Actor ที่มีความเกี่ยวข้องกับเกาหลีเหนือนั้นได้มีการใช้ประโยชน์ในการรับสมัครงานบนแพลตฟอร์ม LinkedIn เพื่อปล่อยมัลแวร์ COVERTCATCH เข้ามาที่ผู้ใช้งาน
เว็บไซต์ The Hacker News พบว่า ปัจจุบันนั้นกลุ่มแฮ็กเกอร์ได้ค้นพบวิธีการโจมตีเครื่องคอมพิวเตอร์ตระกูล Mac ด้วยวิธีใหม่ ซึ่งเป็นการใช้โฆษณา และเว็บไซต์ปลอม ที่จะทำให้เครื่อง Mac นั้นติดมัลแวร์ขโมยข้อมูล (Stealer)
โดยแฮ็กเกอร์กำลังพัฒนามัลแวร์ขโมยข้อมูลที่ใช้กับ macOS ซึ่งสามารถพัฒนาได้เร็วกว่าที่ Apple จะตามจับได้ มันจะส่งผลให้มัลแวร์หลายตัวเล็ดลอดระบบป้องกัน XProtect ของ macOS และขโมยข้อมูลสำคัญ รายงานนี้ยกตัวอย่างมัลที่สำคัญสองตัว ได้แก่ KeySteal และ Atomic Stealer
Apple ได้ออกแพตช์ฉุกเฉินให้กับช่องโหว่ Zero-day ใหม่ 2 ตัวที่เกิดขึ้นใน WebKit browser engine (CVE-2023-42916 และ CVE-2023-42917) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ผ่านช่องโหว่ Out-of-bounds read และทำ Code execution ได้ผ่านทางบั๊ก Memory corruption เมื่ออุปกรณ์มีการเข้าถึงเว็บไซต์ที่สร้างขึ้นมาแบบพิเศษ
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
