ທີມນັກວິໄຈໄພຄຸກຄາມທາງໄຊເບີ Black Lotus Labs ຂອງ Lumen ລາຍງານການຄົ້ນພົບ stealthy Linux malware ທີ່ມີຊື່ວ່າ AVrecon ໄດ້ແຜ່ລະບາດໄປທີ່ Linux-based small office/home…
Continue Reading
ການໂຈມຕີຄັ້ງໃໝ່! ເພື່ອຕິດຕັ້ງມັນແວ (Malware) LokiBot ຜ່ານ Macros ທີ່ເປັນອັນຕະລາຍໃນ Word Docs
ເມື່ອບໍ່ດົນມານີ້, ທາງ FortiGuard Labs ໄດ້ເປີດເຜີຍການຄົ້ນພົບ Microsoft Office documents ທີ່ເປັນອັນຕະລາຍ ຊຶ່ງອອກແບບມາເພື່ອໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ Remote code execution ທີ່ເປັນທີ່ຮູ້ຈັກຄື: CVE-2021-40444 ແລະ…
Continue Reading
ພົບມັນແວ P2PInfect ເລັ່ງເປົ້າໂຈມຕີ Redis Server
ພົບມັນແວ P2PInfect ເລັ່ງເປົ້າໂຈມຕີ Redis Server ນັກວິໄຈທາງດ້ານຄວາມຫມັ້ນຄົງປອດໄພຈາກ Unit 42 ໄດ້ກວດພົບມັນແວໂຕໃໝ່ໃນຊື່ P2PInfect ໂດຍເປັນມັນແວລັກສະນະ Peer-to-peer (P2P) ທີ່ສາມາດກະຈາຍຕົວໄດ້ເອງ ມັນແວໂຕນີ້ເລັ່ງເປົ້າໂຈມຕີ Redis…
Continue Reading
ພົບຊ່ອງໂຫວ່ໃໝ່ໃນຜະລິດຕະພັນ ຂອງ SonicWall ແລະ Fortinet
ວັນພຸດທີ່ຜ່ານມາ SonicWall ອອກມາຂໍໃຫ້ລູກຄ້າ ທີ່ໃຊ້ຊອບແວຈັດການຟາຍວໍ Global Management System (GMS) ແລະ Engine ເຮັດລາຍງານເຄືອຂ່າຍ Analytics ຮີບຕິດຕັ້ງອັບເດດຫລ້າສຸດ ທີ່ແກ້ໄຂຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຫລາຍເຖິງ 15 ລາຍການ…
Continue Reading
ແຈ້ງເຕືອນ ພົບການໂຈມຕີຈາກແຣນຊຳແວ 8Base ເພີ່ມຂຶ້ນໃນຊ່ວງທີ່ຜ່ານມາ
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ ຈາກ VMware Threat Analysis ໄດ້ອອກມາເຕືອນເຖິງແຣນຊຳແວ 8Base ທີ່ມີການໂຈມຕີເພີ່ມຂຶ້ນສູງຫລາຍໃນຊ່ວງເດືອນທີ່ຜ່ານມາ. ແຣນຊຳແວ 8Base ຖືກກວດພົບ ເປັນເທື່ອທຳອິດ ເມື່ອເດືອນ ມີນາ ປີ 2022…
Continue Reading
ພົບຊ່ອງໂຫວ່ VMware ESXi ໃຊ້ເປັນທາງລັບໂຈມຕີ VMs
VMware ໄດ້ມີການອັບເດດແພັດແກ້ໄຂ (Patch) ຊ່ອງໂຫວ່ 0-Day ຊຶ່ງກຸ່ມແຮັກເກີ UNC3386 ໃຊ້ເພື່ອໂຈມຕີ Windows ແລະ Linux ໃນລະບົບ Virtual Machine ແລະ ຕິດຕັ້ງ…
Continue Reading
ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ໃໝ່ລະດັບ Critical ໃນ MOVEit Transfer
ທາງ Progress Software ໄດ້ອອກມາເຕືອນຜູ້ໃຊ້ງານວ່າ ໄດ້ພົບຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງລະດັບ critical ຊຶ່ງເປັນຊ່ອງໂຫວ່ SQL injection ໃນ managed file transfer (MFT) ໃນ MOVEit…
Continue Reading
VMware ເຕືອນຊ່ອງໂຫວ່ໃນ vRealize ກຳລັງຖືກໂຈມຕີ
VMware ເຕືອນຊ່ອງໂຫວ່ໃນ VMware vRealize Network Insight ທີ່ອອກອັບເດດມາແລ້ວກ່ອນໜ້ານີ້ ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ. ກ່ອນໜ້ານີ້ VMware ໄດ້ອອກອັບເດດປິດສຳລັບຊ່ອງໂຫວ່ CVE-2023-20887 ທີ່ເກິດຂື້ນໃນ VMware vRealize Network…
Continue Reading
ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ RCE ຮ້າຍແຮງໃນ Fortigate SSL-VPN ອັບເດດດ່ວນທີ່ສຸດ
Fortigate ເປັນ Firewall ນິຍົມທີ່ມີລູກຄ້າຈຳນວນຫລາຍທົ່ວໂລກ ດ້ວຍເຫດນີ້ ຊ່ອງໂຫວ່ຮ້າຍແຮງຄວນມີຜົນກະທົບ ທີ່ຄົນຮ້າຍມັກສົນໃຈສະເໝີ ອີກທັງໃນຊ່ອງໂຫວ່ໃໝ່ນີ້ ຍັງຢູ່ໃນສ່ວນຂອງ SSL-VPN ຊຶ່ງລູກຄ້າສ່ວນຫລາຍມັກເປີດໃຊ້ງານ ເພື່ອຫວັງປ້ອງກັນການໂຈມຕີ ຜູ້ກ່ຽວຂ້ອງທຸກຝ່າຍ ຈຶ່ງພ້ອມໃຈກັນເຕືອນໃຫ້ຜູ້ໃຊ້ທຸກຄົົນທີ່ໄດ້ຮັບຜົນກະທົບເລັ່ງອັບເດດກ່ອນຄົນຮ້າຍຈະຫາທາງໂຈມຕີຕໍ່ໄປ. ຊ່ອງໂຫວ່ ໝາຍເລກອ້າງອິງ…
Continue Reading
SMS OTP ແມ່ນຫຍັງ? ພ້ອມເຕືອນໄພຖ້າຫາກໄດ້ຮັບຂໍ້ຄວາມບໍ່ຮູ້ແຫຼ່ງທີ່ມາ
ໃນຍຸກທີ່ການສື່ສານມີຄວາມສະດວກສະບາຍ ບັນດາມິດສາຊີບທັງຫຼາຍຈຶ່ງມັກອາໄສຊ່ອງທາງດັ່ງກ່າວເພື່ອຫຼອກລວງເຫຍື່ອ. ດັ້ງນັ້ນ, ການກໍາເນີດ SMS OTP ຂຶ້ນມາ ຈຶ່ງຊ່ວຍເພີ່ມຄວາມປອດໄພໃນທຸກໆທຸລະກຳຂອງທ່ານໄດ້ໃນລະດັບໜຶ່ງ ແຕ່ເນື່ອງຈາກຜູ້ບໍ່ຫວັງດີເຫຼົ່ານີ້ກໍ່ພະຍາຍາມຫາວິທີພັດທະນາກົນໂກງແບບບໍ່ຈົບບໍ່ສິ້ນ ຈຶ່ງຢາກນຳເອົາການເຕືອນໄພຍຕ່າງໆມາບອກໃຫ້ທຸກທ່ານຮັບຮູ້ ໃນກໍລະນີທີ່ທ່ານໄດ້ຮັບຂໍ້ຄວາມໂດຍບໍ່ຮູ້ແຫຼ່ງທີ່ມາ. SMS OTP ແມ່ນຫຍັງ? ລະຫັດ OTP ຫຼື…
Continue Reading
RomCom malware ແຜ່ກະຈາຍຜ່ານ Google Ads ໂດຍການປອມເປັນ ChatGPT, GIMP ແລະ ອື່ນໆ
Trend Micro ເປີດເຜຍການຄົ້ນພົບແຄມເປນ (Campaign) ການໂຈມຕີໃໝ່ຂອງມັນແວ (Malware) RomCom ທີ່ໄດ້ປອມແປງເປັນເວັບໄຊຂອງຊ໋ອບແວຍອດນິຍົມ ເພື່ອຫຼອກໃຫ້ເຫຍື່ອດາວໂຫຼດ ແລະ ຕິດຕັ້ງໂປຣແກຣມທີ່ເປັນອັນຕະລາຍ. ແຄມເປນຫຼ້າສຸດຂອງ RomCom ຖືກຄົ້ນພົບຕັ້ງແຕ່ປີ 2022 ໂດຍນັກວິໄຈພົບວ່າ…
Continue Reading
Google Chrome ລົບ extensions ອັນຕະລາຍ ທີ່ມີການຕິດຕັ້ງໄປແລ້ວຫຼາຍກວ່າ 75 ລ້ານເທື່ອ! ອອກຈາກ Web Store
Google Chrome ໄດ້ລົບ extensions ທີ່ເປັນອັນຕະລາຍ 32 ລາຍການ ອອກຈາກ Web Store ທີ່ອາດມີການປ່ຽນແປງຜົນການຄົ້ນຫາ ແລະ ສະແດງສະແປມ ຫຼື ໂຄສະນາທີ່ບໍ່ຫວັງດີ ລວມມີຍອດການດາວໂຫຼດສູງເຖິງ…
Continue Reading