ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ, ໄດ້ຈັດຝຶກອົບຮົມໃນຫົວຂໍ້: “ຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານຜ່ານສື່ສັງຄົມອອນລາຍ” ຮ່ວມກັບ ພະແນກ ເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ແຂວງ ອຸດົມໄຊ, ຂຶ້ນໃນຕອນເຊົ້າຂອງວັນທີ 9-10…
ການເຄື່ອນໄຫວ
ການເຄື່ອນໄຫວຂອງກົມຄວາມປອກໄພໄຊເບີ
![](https://dcs.gov.la/storage/2024/05/firebase-OuvJR5.jpeg)
ກວດເຫັນຂໍ້ມູນ plaintext password ຮົ່ວໄຫຼເຖິງ 19 ລ້ານ ລາຍການ ຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ
ນັກວິໄຈດ້ານຄວາມປອດໄພທາງໄຊເບີລາຍງານການຄົ້ນພົບ plaintext password ເຖິງ 19 ລ້ານ ລະຫັດ ທີ່ຖືກເປີດເຜີຍເທິງອິນເຕີເນັດຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ. Firebase ເປັນພລາດຟອມ (Platform) ຂອງ Google…
Continue Reading![](https://dcs.gov.la/storage/2024/05/putty_ssh-dX2I2g.jpeg)
ພົບຊ່ອງໂຫວ່ເທິງ PuTTY SSH client ທີ່ເຮັດໃຫ້ສາມາດກູ້ຄືນ Private Key ທີ່ເຂົ້າລະຫັດໄດ້
ພົບຊ່ອງໂຫວ່ໃນ PuTTY ເວີຊັ່ນ 0.68 ເຖິງ 0.80 ທີ່ອາດຈະເຮັດໃຫ້ Hacker ທີ່ມີສິດເຂົ້າເຖິງ cryptographic signatures 60 ລາຍການສາມາດກູ້ຄືນ private key ທີ່ໃຊ້ໃນການສ້າງໄດ້.…
Continue Reading![](https://dcs.gov.la/storage/2024/04/labor1-1024x577.jpeg)
ກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II ຂອງກຳມະບານຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ
ກຳມະບານຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ຈັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II ຂອງຕົນ ຂຶ້ນໃນຕອນບ່າຍຂອງວັນທີ 28 ມີນາ 2024, ທີ່ຫ້ອງປະຊຸມໃຫຍ່ ຂອງກະຊວງເຕັກໂນໂລຊີ…
![](https://dcs.gov.la/storage/2024/03/pic-1024x577.jpeg)
ໜ່ວຍຊາວໜຸ່ມ ກົມຄວາມປອດໄພໄຊເບີ ສໍາເລັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II
ໃນຕອນບ່າຍຂອງວັນທີ 13 ມີນາ 2024 ນີ້, ທີ່ ຫ້ອງປະຊຸມໃຫຍ່ ຂອງ ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ເຂດສີສະເກດ), ໜ່ວຍຊາວໜຸ່ມກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ດຳເນີນການໄຂກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II…
Continue Reading![](https://dcs.gov.la/storage/2024/03/fortinet1.jpg)
ພົບອຸປະກອນ Fortinet ເຖິງ 150,000 ເຄື່ອງ ທົ່ວໂລກ ສ່ຽງຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ
The Shadowserver Foundation ລາຍງານ ພົບອຸປະກອນ Fortinet ທົ່ວໂລກເຖິງ 150,000 ເຄື່ອງ ສ່ຽງຕໍ່ການຖືກໂຈມຕີຜ່ານຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ.The Shadowserver Foundation ໄດ້ອອກມາລາຍງານຜົນການສະແກນຄົ້ນຫາອຸປະກອນ Fortinet ທີ່ເຊື່ອມຕໍ່ສູ່ອິນເຕີເນັດ ແລະ…
Continue Reading![](https://dcs.gov.la/storage/2023/12/rsakey-RXIfnA.jpeg)
ນັກວິໄຈດຶງຂໍ້ມູນ RSA keys ໄດ້ຈາກ SSH server signing errors
ທີມນັກວິໄຈຈາກມະຫາວິທະຍາໄລໃນ ລັດແຄລິຟໍເນຍ (California) ແລະ ແມດຊາຊູເຊດ (Massachusetts) ໄດ້ສະແດງໃຫ້ເຫັນວ່າພາຍໃຕ້ເງື່ອນໄຂບາງຢ່າງ ຜູ້ບໍ່ຫວັງດີສາມາດດຶງ secret RSA keys ຈາກ errors ທີ່ເກິດຂື້ນ ຊຶ່ງມາຈາກຄວາມພະຍາຍາມໃນການເຊື່ອມຕໍ່ SSH…
Continue Reading![](https://dcs.gov.la/storage/2023/11/lotl-62uzj8.jpeg)
ແຮັກເກີຄົນຣັດເຊຍໃຊ້ເຕັກນິກ living-off-the-land (LOTL) ເພື່ອເຮັດໃຫ້ໄຟຟ້າດັບ
ແຮັກເກີຣັດເຊຍໄດ້ພັດທະນາວິທີການທີ່ຈະທໍາລາຍລະບົບຄວບຄຸມອຸດສາຫະກຳໂດຍໃຊ້ເຕັກນິກ living-off-the-land ຊຶ່ງຊ່ວຍໃຫ້ສາມາດເຂົ້າເຖິງຂັ້ນຕອນສຸດທ້າຍຂອງການໂຈມຕີໄດ້ວ່ອງໄວຍິ່ງຂຶ້ນ ແລະ ໃຊ້ຊັບຍາກອນໜ້ອຍລົງ. ນັກວິໄຈດ້ານຄວາມປອດໄພເນັ້ນຢ້ຳວ່າການປ່ຽນແປງນີ້ເປີດປະຕູສູ່ການໂຈມຕີທີ່ຍາກຕໍ່ການກວດຈັບ ແລະ ບໍ່ຈຳເປັນຕ້ອງໃຊ້ມັນແວ (Malware) ທີ່ຊັບຊ້ອນສຳລັບລະບົບຄວບຄຸມອຸດສາຫະກຳ (ICS). Native binary ເພື່ອສົ່ງຄຳສັ່ງ ເມື່ອປີກາຍນີ້ກຸ່ມຜູ້ໂຈມຕີ Sandworm…
Continue Reading![](https://dcs.gov.la/storage/2023/11/ranreport-aL8U16.jpeg)
ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ເພີ່ມຂຶ້ນເປັນສອງເທົ່າ ກຽມພ້ອມສຳລັບ ໄພຄຸກຄາມທາງໄຊເບີ ໃນປີ 2024
ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ມີຄວາມຊັບຊ້ອນ ແລະ ຄວາມສາມາດເພີ່ມຂຶ້ນພາຍໃນໄລຍະປີທີ່ຜ່ານມາ ຕັ້ງແຕ່ເຕັກນິກການຫຼີກລ່ຽງການກວດຈັບ ແລະ ເຕັກນິກປ້ອງກັນການວິເຄາະໃໝ່ໆ ໄປຈົນເຖິງມັນແວຮຽກຄ່າໄຖ່ທີ່ຖືກຂຽນດ້ວຍພາສາໂປຣແກຣມໃໝ່ໆ ກຸ່ມມັນແວຮຽກຄ່າໄຖ່ໄດ້ປັບປ່ຽນກົນລະຍຸດຂອງຕົນເອງເພື່ອຫຼີກລ່ຽງກົນລະຍຸດປ້ອງກັນທົ່ວໄປໄດ້ຢ່າປະສິດທິພາບຫຼາຍຂຶ້ນ. Cyble ບໍລິສັດດ້ານຂ່າວກອງໄພຄຸກຄາມທາງໄຊເບີ ໄດ້ອອກລາຍງານ Ransomware Report ປະຈຳໄຕມາດທີ່…
Continue Reading![](https://dcs.gov.la/storage/2023/10/exim_mail-PFUCNH.jpeg)
ພົບ Exim mail server ຫຼາຍລ້ານເຄື່ອງ ຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ Zero-day RCE
ພົບຊ່ອງໂຫວ່ Zero-day ໃນຊອບແວ Exim Mail Transfer Agent (MTA) ທີ່ເຮັດໃຫ້ແຮັກເກີ (Hacker) ສາມາດຫຼີກລ່ຽງການກວດສອບສິດ ແລະ ເອີ້ນໃຊ້ໂຄ້ດ (Code) ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ Remote…
Continue Reading![](https://dcs.gov.la/storage/2023/10/2-1024x577.jpg)
ກອງປະຊຸມສຳມະນາ ກ່ຽວກັບການຍົກລະດັບວຽກງານຄວາມປອດໄພ ໃນ ສ ປ ປ ລາວ
ກົມຄວາມປອດໄພໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ຮ່ວມກັບ ສະຖານທູດອົດສະຕາລີ ໄດ້ຈັດກອງປະຊຸມສຳມະນາກ່ຽວກັບ ການຍົກລະດັບວຽກງານຄວາມປອດໄພໄຊເບີ ໃນ ສ ປ ປ ລາວ ເພື່ອໃຫ້ທຸກຄົນມີຄວາມສະດວກໃນການສື່ສານ, ການແລກປ່ຽນຂໍ້ມູນ-ຂ່າວສານ, ການເກັບຂໍ້ມູນ…
![](https://dcs.gov.la/storage/2023/10/dcs1.jpg)
ສຳມະນາປຶກສາຫາລືກ່ຽວກັບນິຕິກໍາການປົກປ້ອງຂໍ້ມູນຂ່າວສານ ສ່ວນບຸກຄົນ ຢູ່ ສປປ ລາວ
ກົມຄວາມປອດໄພທາງໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ຮ່ວມກັບ ບໍລິສັດ ທິລລິກິ ແອນ ກິບບິນສ໌ ລາວ ຈໍາກັດ ຈັດກອງປະຊຸມສຳມະນາ ເພື່ອປຶກສາຫາລື ກ່ຽວກັບ ນິຕິກໍາການປົກປ້ອງຂໍ້ມູນຂ່າວສານ ສ່ວນບຸກຄົນ…