ພົບຊ່ອງໂຫວ່ໃນ PuTTY ເວີຊັ່ນ 0.68 ເຖິງ 0.80 ທີ່ອາດຈະເຮັດໃຫ້ Hacker ທີ່ມີສິດເຂົ້າເຖິງ cryptographic signatures 60 ລາຍການສາມາດກູ້ຄືນ private key ທີ່ໃຊ້ໃນການສ້າງໄດ້.…
Continue Readingການເຄື່ອນໄຫວ
ການເຄື່ອນໄຫວຂອງກົມຄວາມປອກໄພໄຊເບີ
ກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II ຂອງກຳມະບານຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ
ກຳມະບານຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ຈັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II ຂອງຕົນ ຂຶ້ນໃນຕອນບ່າຍຂອງວັນທີ 28 ມີນາ 2024, ທີ່ຫ້ອງປະຊຸມໃຫຍ່ ຂອງກະຊວງເຕັກໂນໂລຊີ…
ໜ່ວຍຊາວໜຸ່ມ ກົມຄວາມປອດໄພໄຊເບີ ສໍາເລັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II
ໃນຕອນບ່າຍຂອງວັນທີ 13 ມີນາ 2024 ນີ້, ທີ່ ຫ້ອງປະຊຸມໃຫຍ່ ຂອງ ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ເຂດສີສະເກດ), ໜ່ວຍຊາວໜຸ່ມກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ດຳເນີນການໄຂກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II…
Continue Reading
ພົບອຸປະກອນ Fortinet ເຖິງ 150,000 ເຄື່ອງ ທົ່ວໂລກ ສ່ຽງຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ
The Shadowserver Foundation ລາຍງານ ພົບອຸປະກອນ Fortinet ທົ່ວໂລກເຖິງ 150,000 ເຄື່ອງ ສ່ຽງຕໍ່ການຖືກໂຈມຕີຜ່ານຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ.The Shadowserver Foundation ໄດ້ອອກມາລາຍງານຜົນການສະແກນຄົ້ນຫາອຸປະກອນ Fortinet ທີ່ເຊື່ອມຕໍ່ສູ່ອິນເຕີເນັດ ແລະ…
Continue Reading
ນັກວິໄຈດຶງຂໍ້ມູນ RSA keys ໄດ້ຈາກ SSH server signing errors
ທີມນັກວິໄຈຈາກມະຫາວິທະຍາໄລໃນ ລັດແຄລິຟໍເນຍ (California) ແລະ ແມດຊາຊູເຊດ (Massachusetts) ໄດ້ສະແດງໃຫ້ເຫັນວ່າພາຍໃຕ້ເງື່ອນໄຂບາງຢ່າງ ຜູ້ບໍ່ຫວັງດີສາມາດດຶງ secret RSA keys ຈາກ errors ທີ່ເກິດຂື້ນ ຊຶ່ງມາຈາກຄວາມພະຍາຍາມໃນການເຊື່ອມຕໍ່ SSH…
Continue Reading
ແຮັກເກີຄົນຣັດເຊຍໃຊ້ເຕັກນິກ living-off-the-land (LOTL) ເພື່ອເຮັດໃຫ້ໄຟຟ້າດັບ
ແຮັກເກີຣັດເຊຍໄດ້ພັດທະນາວິທີການທີ່ຈະທໍາລາຍລະບົບຄວບຄຸມອຸດສາຫະກຳໂດຍໃຊ້ເຕັກນິກ living-off-the-land ຊຶ່ງຊ່ວຍໃຫ້ສາມາດເຂົ້າເຖິງຂັ້ນຕອນສຸດທ້າຍຂອງການໂຈມຕີໄດ້ວ່ອງໄວຍິ່ງຂຶ້ນ ແລະ ໃຊ້ຊັບຍາກອນໜ້ອຍລົງ. ນັກວິໄຈດ້ານຄວາມປອດໄພເນັ້ນຢ້ຳວ່າການປ່ຽນແປງນີ້ເປີດປະຕູສູ່ການໂຈມຕີທີ່ຍາກຕໍ່ການກວດຈັບ ແລະ ບໍ່ຈຳເປັນຕ້ອງໃຊ້ມັນແວ (Malware) ທີ່ຊັບຊ້ອນສຳລັບລະບົບຄວບຄຸມອຸດສາຫະກຳ (ICS). Native binary ເພື່ອສົ່ງຄຳສັ່ງ ເມື່ອປີກາຍນີ້ກຸ່ມຜູ້ໂຈມຕີ Sandworm…
Continue Reading
ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ເພີ່ມຂຶ້ນເປັນສອງເທົ່າ ກຽມພ້ອມສຳລັບ ໄພຄຸກຄາມທາງໄຊເບີ ໃນປີ 2024
ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ມີຄວາມຊັບຊ້ອນ ແລະ ຄວາມສາມາດເພີ່ມຂຶ້ນພາຍໃນໄລຍະປີທີ່ຜ່ານມາ ຕັ້ງແຕ່ເຕັກນິກການຫຼີກລ່ຽງການກວດຈັບ ແລະ ເຕັກນິກປ້ອງກັນການວິເຄາະໃໝ່ໆ ໄປຈົນເຖິງມັນແວຮຽກຄ່າໄຖ່ທີ່ຖືກຂຽນດ້ວຍພາສາໂປຣແກຣມໃໝ່ໆ ກຸ່ມມັນແວຮຽກຄ່າໄຖ່ໄດ້ປັບປ່ຽນກົນລະຍຸດຂອງຕົນເອງເພື່ອຫຼີກລ່ຽງກົນລະຍຸດປ້ອງກັນທົ່ວໄປໄດ້ຢ່າປະສິດທິພາບຫຼາຍຂຶ້ນ. Cyble ບໍລິສັດດ້ານຂ່າວກອງໄພຄຸກຄາມທາງໄຊເບີ ໄດ້ອອກລາຍງານ Ransomware Report ປະຈຳໄຕມາດທີ່…
Continue Reading
ພົບ Exim mail server ຫຼາຍລ້ານເຄື່ອງ ຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ Zero-day RCE
ພົບຊ່ອງໂຫວ່ Zero-day ໃນຊອບແວ Exim Mail Transfer Agent (MTA) ທີ່ເຮັດໃຫ້ແຮັກເກີ (Hacker) ສາມາດຫຼີກລ່ຽງການກວດສອບສິດ ແລະ ເອີ້ນໃຊ້ໂຄ້ດ (Code) ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ Remote…
Continue Reading
ກອງປະຊຸມສຳມະນາ ກ່ຽວກັບການຍົກລະດັບວຽກງານຄວາມປອດໄພ ໃນ ສ ປ ປ ລາວ
ກົມຄວາມປອດໄພໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ຮ່ວມກັບ ສະຖານທູດອົດສະຕາລີ ໄດ້ຈັດກອງປະຊຸມສຳມະນາກ່ຽວກັບ ການຍົກລະດັບວຽກງານຄວາມປອດໄພໄຊເບີ ໃນ ສ ປ ປ ລາວ ເພື່ອໃຫ້ທຸກຄົນມີຄວາມສະດວກໃນການສື່ສານ, ການແລກປ່ຽນຂໍ້ມູນ-ຂ່າວສານ, ການເກັບຂໍ້ມູນ…
ສຳມະນາປຶກສາຫາລືກ່ຽວກັບນິຕິກໍາການປົກປ້ອງຂໍ້ມູນຂ່າວສານ ສ່ວນບຸກຄົນ ຢູ່ ສປປ ລາວ
ກົມຄວາມປອດໄພທາງໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ຮ່ວມກັບ ບໍລິສັດ ທິລລິກິ ແອນ ກິບບິນສ໌ ລາວ ຈໍາກັດ ຈັດກອງປະຊຸມສຳມະນາ ເພື່ອປຶກສາຫາລື ກ່ຽວກັບ ນິຕິກໍາການປົກປ້ອງຂໍ້ມູນຂ່າວສານ ສ່ວນບຸກຄົນ…
Apple ອອກແພັດ (Patch) ອັບເດດເລັ່ງດ່ວນ ຫຼັງຈາກພົບຊ່ອງໂຫວ່ Zero-Days ໃໝ່ 3 ລາຍການ ກໍາລັງຖືກໃຊ້ໃນການໂຈມຕີ
Apple ອອກແພັດ (Patch) ອັບເດດດ້ານຄວາມປອດໄພເລັ່ງດ່ວນ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ Zero-day ໃໝ່ 3 ລາຍການທີ່ກຳລັງຖືກໃຊ້ໃນການໂຈມຕີ ໂດຍມີເປົ້າໝາຍການໂຈມຕີໄປທີ່ຜູ້ໃຊ້ iPhone ແລະ Mac ຊຶ່ງໃນປີ 2023 ທາງ…
Continue Reading
ສໍາມະນາ ການເສີມສ້າງຄວາມອາດສາມາດໃນວຽກງານນະໂຍບາຍຄວາມປອດໄພໄຊເບີ
ໃນຕອນເຊົ້າຂອງວັນທີ 20 ກັນຍາ 2023 ນີ້, ກົມຄວາມປອດໄພທາງໄຊເບີ, ກະຊວງ ເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ກຕສ) ຮ່ວມກັບ ອົງການ ICT for Peace,…
Continue Reading