VMware ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບ critical ໃນ vCenter Server ໂດຍເປັນຊ່ອງໂຫວ່ການຮຽກໃຊ້ໂຄ້ດ ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ (remote code execution) ແລະ ຊ່ອງໂຫວ່ໃນການຍົກລະດັບສິດ (privilege escalation). VMware…
Continue Readingກຸ່ມ Black Basta ransomware ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ໃນ Windows
ນັກວິໄຈຂອງ Symantec ບໍລິສັດດ້ານຄວາມປອດໄພ ທາງໄຊເບີ ລາຍງານວ່າກຸ່ມ Black Basta ransomware ມີຄວາມກ່ຽວຂ້ອງກັບການໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ຊຶ່ງເປັນຊ່ອງໂຫວ່ການຍົກລະດັບສິດເທິງ Windows. CVE-2024-26169 (ຄະແນນ CVSS 7.8/10…
Continue Readingແຈ້ງເຕືອນ ການໂຫຼດ Microsoft Office ປອມຈາກ Torrent ສ່ຽງໄດ້ມັນແວ (Malware) ເປັນຂອງແຖມ
AhnLab Security Intelligence Center (ASEC) ອອກມາແຈ້ງເຕືອນເຖິງແຄມເປນ (Campaign) ໂຈມຕີຂອງອາຊະຍາກອນໄຊເບີຫຼ້າສຸດ ຕົວະຄົນດາວໂຫຼດ Microsoft Office ຟຣີແບບຜິດລິຂະສິດຈາກ Torrent Sites ພ້ອມກັບແຖມຊຸດມັນແວ (Malware)…
Continue ReadingCISA ອອກປະ່ກາດເຕືອນຊ່ອງໂຫວ່ໃນ Linux Kernel ກຳລັງຖືກໂຈມຕີ
CISA ຫນ່ວຍຄວາມງານຫມັ້ນຄົງທາງໄຊເບີ ຂອງສະຫະລັດໄດ້ອອກປະກາດເຕືອນຊ່ອງໂຫວ່ ໃນ Linux Kernel ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ. ຊ່ອງໂຫວ່ດັ່ງກ່າວຄື CVE-2024-1086 ມີຄວາມຮຸນແຮງ CVSS 7.8 ຄະແນນ ເປັນຊ່ອງໂຫວ່ຊະນິດ Use-after-free ທີ່ເກິດຂື້ນໃນ…
Continue ReadingDell ແຈ້ງເຕືອນຂໍ້ມູນຣົ່ວໄຫລ ອາດກະທົບລູກຄ້າ 49 ລ້ານຄົນ
Dell ປະກາດເຕືອນເຫດຂໍ້ມູນລູກຄ້າຈາກ Dell Portal ຣົ່ວໄຫຼ ໂດຍແຮັກເກີ ຜູ້ທຳການໂຈມຕີ ອ້າງວ່າ ໄດ້ລັກຂໍ້ມູນ ຂອງລູກຄ້າ ທີ່ກ່ຽວຂ້ອງກັບການຊື້ສິນຄ້າຈາກ Dell ໄປເຖິງ 49 ລ້ານລາຍ. Dell…
Continue Readingຝຶກອົບຮົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຜ່ານສື່ສັງຄົມອອນລາຍ ຮ່ວມກັບ ພະແນກ ຕສ ແຂວງ ອຸດົມໄຊ ຄັ້ງວັນທີ 09-10 ພຶດສະພາ 2024
ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ, ໄດ້ຈັດຝຶກອົບຮົມໃນຫົວຂໍ້: “ຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານຜ່ານສື່ສັງຄົມອອນລາຍ” ຮ່ວມກັບ ພະແນກ ເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ແຂວງ ອຸດົມໄຊ, ຂຶ້ນໃນຕອນເຊົ້າຂອງວັນທີ 9-10…
Continue Readingພົບການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ SQL Injection ໃນ Plugin WP Automatic ຂອງ WordPress ນັບລ້ານຄັ້ງ
ກູ່ມ Hackers ທຳການໂຈມຕີເປົ້າໝາຍ ໂດຍການມຸ້ງເປົ້າໄປທີ່ຊ່ອງໂຫວ່ ປັກອິນ WP Automatic ຊຶ່ງເປັນຊ່ອງໂຫວ່ ທີ່ມີຄວາມຮຸນແຮງໃນລະດັບ Critical ໂດຍການສ້າງບັນຊີ ຜູ້ໃຊ້ທີ່ມີສິດສູງ ແລະ ວາງ backdoors ໄວ້…
Continue ReadingSender Policy Framework (SPF) ແມ່ນຫຍັງ?
SPF ເປັນວິທີການໜຶ່ງທີ່ສາມາດຊ່ວຍພິສູດໄດ້ວ່າອີເມວເຊີເວີທີ່ເປັນຜູ້ສົ່ງອີເມວ ໄດ້ຮັບການອະນຸມັດຈາກເຈົ້າຂອງໂດເມນ (Domain) ທີ່ເປັນຂອງຜູ້ສົ່ງແທ້ ໂດຍແນວຄວາມຄິດຄືການປັບໃຊ້ສ່ວນຂໍ້ມູນລາຍການຜູ້ສົ່ງອີເມວ ທີ່ຢູ່ໃນ field ‘envelope from’ ລະຫວ່າງການເລີ່ມຕົ້ນສ້າງການເຊື່ອມຕໍ່ SMTP ຊຶ່ງ SPF ຫາກໍ່ຖືກບັນຈຸຄວາມພ້ອມຜ່ານ RFC…
Continue Readingກວດເຫັນຂໍ້ມູນ plaintext password ຮົ່ວໄຫຼເຖິງ 19 ລ້ານ ລາຍການ ຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ
ນັກວິໄຈດ້ານຄວາມປອດໄພທາງໄຊເບີລາຍງານການຄົ້ນພົບ plaintext password ເຖິງ 19 ລ້ານ ລະຫັດ ທີ່ຖືກເປີດເຜີຍເທິງອິນເຕີເນັດຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ. Firebase ເປັນພລາດຟອມ (Platform) ຂອງ Google…
Continue Readingພົບຊ່ອງໂຫວ່ເທິງ PuTTY SSH client ທີ່ເຮັດໃຫ້ສາມາດກູ້ຄືນ Private Key ທີ່ເຂົ້າລະຫັດໄດ້
ພົບຊ່ອງໂຫວ່ໃນ PuTTY ເວີຊັ່ນ 0.68 ເຖິງ 0.80 ທີ່ອາດຈະເຮັດໃຫ້ Hacker ທີ່ມີສິດເຂົ້າເຖິງ cryptographic signatures 60 ລາຍການສາມາດກູ້ຄືນ private key ທີ່ໃຊ້ໃນການສ້າງໄດ້.…
Continue ReadingCrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານຮີບດ່ວນໃຫ້ປັບປຸງໃນຊ່ອງໂຫວ່ Zero-day ໂດຍດ່ວນ
CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານໃຫ້ເລັ່ງປັບປຸງ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ Zero-day ໝາຍເລກ CVE-2024-4040 ຊຶ່ງເປັນຊ່ອງໂຫວ່ Sandbox Escape ຂອງ CrushFTP VFS ໂດຍດ່ວນ ຫຼັງຈາກພົບວ່າກຸ່ມ Hacker ກຳລັງໃຊ້ຊ່ອງໂຫວ່ດັ່ງກ່າວໃນການໂຈມຕີເປົ້າໝາຍ…
Continue Readingໜັງສືແຈ້ງເຊີນປະມູນ
ໜັງສືແຈ້ງເຊີນປະມູນ ການຈັດຊື້ອຸປະກອນໄອທີ 61 Views
Continue Reading