ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ, ໄດ້ຈັດຝຶກອົບຮົມໃນຫົວຂໍ້: “ຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານຜ່ານສື່ສັງຄົມອອນລາຍ” ຮ່ວມກັບ ພະແນກ ເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ແຂວງ ອຸດົມໄຊ, ຂຶ້ນໃນຕອນເຊົ້າຂອງວັນທີ 9-10…
ການເຄື່ອນໄຫວ
ການເຄື່ອນໄຫວຂອງກົມຄວາມປອກໄພໄຊເບີ
ກວດເຫັນຂໍ້ມູນ plaintext password ຮົ່ວໄຫຼເຖິງ 19 ລ້ານ ລາຍການ ຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ
ນັກວິໄຈດ້ານຄວາມປອດໄພທາງໄຊເບີລາຍງານການຄົ້ນພົບ plaintext password ເຖິງ 19 ລ້ານ ລະຫັດ ທີ່ຖືກເປີດເຜີຍເທິງອິນເຕີເນັດຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ. Firebase ເປັນພລາດຟອມ (Platform) ຂອງ Google…
Continue Reading
ພົບຊ່ອງໂຫວ່ເທິງ PuTTY SSH client ທີ່ເຮັດໃຫ້ສາມາດກູ້ຄືນ Private Key ທີ່ເຂົ້າລະຫັດໄດ້
ພົບຊ່ອງໂຫວ່ໃນ PuTTY ເວີຊັ່ນ 0.68 ເຖິງ 0.80 ທີ່ອາດຈະເຮັດໃຫ້ Hacker ທີ່ມີສິດເຂົ້າເຖິງ cryptographic signatures 60 ລາຍການສາມາດກູ້ຄືນ private key ທີ່ໃຊ້ໃນການສ້າງໄດ້.…
Continue Reading
ກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II ຂອງກຳມະບານຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ
ກຳມະບານຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ຈັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II ຂອງຕົນ ຂຶ້ນໃນຕອນບ່າຍຂອງວັນທີ 28 ມີນາ 2024, ທີ່ຫ້ອງປະຊຸມໃຫຍ່ ຂອງກະຊວງເຕັກໂນໂລຊີ…
ໜ່ວຍຊາວໜຸ່ມ ກົມຄວາມປອດໄພໄຊເບີ ສໍາເລັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II
ໃນຕອນບ່າຍຂອງວັນທີ 13 ມີນາ 2024 ນີ້, ທີ່ ຫ້ອງປະຊຸມໃຫຍ່ ຂອງ ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ເຂດສີສະເກດ), ໜ່ວຍຊາວໜຸ່ມກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ດຳເນີນການໄຂກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II…
Continue Reading
ພົບອຸປະກອນ Fortinet ເຖິງ 150,000 ເຄື່ອງ ທົ່ວໂລກ ສ່ຽງຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ
The Shadowserver Foundation ລາຍງານ ພົບອຸປະກອນ Fortinet ທົ່ວໂລກເຖິງ 150,000 ເຄື່ອງ ສ່ຽງຕໍ່ການຖືກໂຈມຕີຜ່ານຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ.The Shadowserver Foundation ໄດ້ອອກມາລາຍງານຜົນການສະແກນຄົ້ນຫາອຸປະກອນ Fortinet ທີ່ເຊື່ອມຕໍ່ສູ່ອິນເຕີເນັດ ແລະ…
Continue Reading
ນັກວິໄຈດຶງຂໍ້ມູນ RSA keys ໄດ້ຈາກ SSH server signing errors
ທີມນັກວິໄຈຈາກມະຫາວິທະຍາໄລໃນ ລັດແຄລິຟໍເນຍ (California) ແລະ ແມດຊາຊູເຊດ (Massachusetts) ໄດ້ສະແດງໃຫ້ເຫັນວ່າພາຍໃຕ້ເງື່ອນໄຂບາງຢ່າງ ຜູ້ບໍ່ຫວັງດີສາມາດດຶງ secret RSA keys ຈາກ errors ທີ່ເກິດຂື້ນ ຊຶ່ງມາຈາກຄວາມພະຍາຍາມໃນການເຊື່ອມຕໍ່ SSH…
Continue Reading
ແຮັກເກີຄົນຣັດເຊຍໃຊ້ເຕັກນິກ living-off-the-land (LOTL) ເພື່ອເຮັດໃຫ້ໄຟຟ້າດັບ
ແຮັກເກີຣັດເຊຍໄດ້ພັດທະນາວິທີການທີ່ຈະທໍາລາຍລະບົບຄວບຄຸມອຸດສາຫະກຳໂດຍໃຊ້ເຕັກນິກ living-off-the-land ຊຶ່ງຊ່ວຍໃຫ້ສາມາດເຂົ້າເຖິງຂັ້ນຕອນສຸດທ້າຍຂອງການໂຈມຕີໄດ້ວ່ອງໄວຍິ່ງຂຶ້ນ ແລະ ໃຊ້ຊັບຍາກອນໜ້ອຍລົງ. ນັກວິໄຈດ້ານຄວາມປອດໄພເນັ້ນຢ້ຳວ່າການປ່ຽນແປງນີ້ເປີດປະຕູສູ່ການໂຈມຕີທີ່ຍາກຕໍ່ການກວດຈັບ ແລະ ບໍ່ຈຳເປັນຕ້ອງໃຊ້ມັນແວ (Malware) ທີ່ຊັບຊ້ອນສຳລັບລະບົບຄວບຄຸມອຸດສາຫະກຳ (ICS). Native binary ເພື່ອສົ່ງຄຳສັ່ງ ເມື່ອປີກາຍນີ້ກຸ່ມຜູ້ໂຈມຕີ Sandworm…
Continue Reading
ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ເພີ່ມຂຶ້ນເປັນສອງເທົ່າ ກຽມພ້ອມສຳລັບ ໄພຄຸກຄາມທາງໄຊເບີ ໃນປີ 2024
ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ມີຄວາມຊັບຊ້ອນ ແລະ ຄວາມສາມາດເພີ່ມຂຶ້ນພາຍໃນໄລຍະປີທີ່ຜ່ານມາ ຕັ້ງແຕ່ເຕັກນິກການຫຼີກລ່ຽງການກວດຈັບ ແລະ ເຕັກນິກປ້ອງກັນການວິເຄາະໃໝ່ໆ ໄປຈົນເຖິງມັນແວຮຽກຄ່າໄຖ່ທີ່ຖືກຂຽນດ້ວຍພາສາໂປຣແກຣມໃໝ່ໆ ກຸ່ມມັນແວຮຽກຄ່າໄຖ່ໄດ້ປັບປ່ຽນກົນລະຍຸດຂອງຕົນເອງເພື່ອຫຼີກລ່ຽງກົນລະຍຸດປ້ອງກັນທົ່ວໄປໄດ້ຢ່າປະສິດທິພາບຫຼາຍຂຶ້ນ. Cyble ບໍລິສັດດ້ານຂ່າວກອງໄພຄຸກຄາມທາງໄຊເບີ ໄດ້ອອກລາຍງານ Ransomware Report ປະຈຳໄຕມາດທີ່…
Continue Reading
ພົບ Exim mail server ຫຼາຍລ້ານເຄື່ອງ ຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ Zero-day RCE
ພົບຊ່ອງໂຫວ່ Zero-day ໃນຊອບແວ Exim Mail Transfer Agent (MTA) ທີ່ເຮັດໃຫ້ແຮັກເກີ (Hacker) ສາມາດຫຼີກລ່ຽງການກວດສອບສິດ ແລະ ເອີ້ນໃຊ້ໂຄ້ດ (Code) ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ Remote…
Continue Reading
ກອງປະຊຸມສຳມະນາ ກ່ຽວກັບການຍົກລະດັບວຽກງານຄວາມປອດໄພ ໃນ ສ ປ ປ ລາວ
ກົມຄວາມປອດໄພໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ຮ່ວມກັບ ສະຖານທູດອົດສະຕາລີ ໄດ້ຈັດກອງປະຊຸມສຳມະນາກ່ຽວກັບ ການຍົກລະດັບວຽກງານຄວາມປອດໄພໄຊເບີ ໃນ ສ ປ ປ ລາວ ເພື່ອໃຫ້ທຸກຄົນມີຄວາມສະດວກໃນການສື່ສານ, ການແລກປ່ຽນຂໍ້ມູນ-ຂ່າວສານ, ການເກັບຂໍ້ມູນ…
ສຳມະນາປຶກສາຫາລືກ່ຽວກັບນິຕິກໍາການປົກປ້ອງຂໍ້ມູນຂ່າວສານ ສ່ວນບຸກຄົນ ຢູ່ ສປປ ລາວ
ກົມຄວາມປອດໄພທາງໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ຮ່ວມກັບ ບໍລິສັດ ທິລລິກິ ແອນ ກິບບິນສ໌ ລາວ ຈໍາກັດ ຈັດກອງປະຊຸມສຳມະນາ ເພື່ອປຶກສາຫາລື ກ່ຽວກັບ ນິຕິກໍາການປົກປ້ອງຂໍ້ມູນຂ່າວສານ ສ່ວນບຸກຄົນ…