ກົມຄວາມປອດໄພໄຊເບີ

ພົບ​ມັນແວບ​ອດ​ເນັດ (malware botnet) ​ໃໝ່ HinataBot ມີເປົ້າໝາຍ​ໂຈມ​ຕີ Realtek SDK, Huawei Router ແລະ Hadoop YARN Server ເພື່ອ​ສັງລວມ​ການ​ໂຈມ​ຕີ​ທີ່​ອາດ​ສ້າງ Distributed…

ຜູ້ຊ່ຽວຊານທາງດ້ານຄວາມປອດໄພໄຊເບີຂອງ Palo Alto Networks Unit 42 ໄດ້ເຜີຍແຜ່ຂໍ້ມູນ GoBruteforcer(1) ມັນແວຕົວໃໝ່ ທີ່ພັດທະນາໂດຍພາສາ Golang ສາມາດເຮັດວຽກໄດ້ແບບ Cross-platform ທັງເທິງ x86, x64 ແລະ ARM…

ໃນໄລຍະ​ນີ້​ມີ​ຂ່າວ​ກ່ຽວກັບ​ການ​ລັກ​ຂໍ້​ມູນ​ຈາກ​ບັດ​​ ATM ດ້ວຍ​ການລັກ​ຖອນ​ເງິນ​ອອກຈາກ​ບັນ​ຊີ​ຜ່ານ​ຕູ້​ ATM ເປັນຈໍານວນຫຼາຍ​ໆລ້ານກີບ ຈົນເຮັດໃຫ້​ຜູ້ຕົກເປັນເຫຍື່ອໄດ້ຮັບຜົນເສຍຫາຍຢ່າງຫຼວງຫຼາຍ ລວມເຖິງທະນາຄານທີ່ໃຫ້ບໍລິການເອງ. ໃນໄລຍະ​ນີ້​ມີ​ຂ່າວ​ກ່ຽວກັບ​ການ​ລັກ​ຂໍ້​ມູນ​ຈາກ​ບັດ​​ ATM ດ້ວຍ​ການລັກ​ຖອນ​ເງິນ​ອອກຈາກ​ບັນ​ຊີ​ຜ່ານ​ຕູ້​ ATM ເປັນຈໍານວນຫຼາຍ​ໆລ້ານກີບ ຈົນເຮັດໃຫ້​ຜູ້ຕົກເປັນເຫຍື່ອໄດ້ຮັບຜົນເສຍຫາຍຢ່າງຫຼວງຫຼາຍ ລວມເຖິງທະນາຄານທີ່ໃຫ້ບໍລິການເອງ. ໃນວັນທີ 10…

ບອດ​ເນັດ (Botnet)​ Mirai ສາຍ​ພັນ​ໃໝ່​ນີ້​ຖືກ​ຕັ້ງຊື່​ວ່າ​ “V3G4” ເຈາະ​ຊ່ອງ​ໂຫວ່​ຫຼາຍ​ເຖິງ​ 13 ລາຍ​ການ​ເທິງ​ເ​ຊີ​ເວີ​ ແລະ​ ອຸປະກອນ​ IoT ທີ່​ໃຊ້​ລີ​ນຸກ (Linux)​ ເພື່ອ​ນຳ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ແບບ​ Distributed Denial…

ອາຊະຍາກອນ​ທາງໄຊ​ເບີ​ຈະ​ສວຍໃຊ້​ໂອກາດ​ຈາກໄພພິບັດ​ຕ່າງ​ໆ​ທີ່ເກີດຂຶ້ນກັບ​ມະນຸດ​ ຫຼັງ​ຈາກ​ເກີດ​ແຜ່ນດິນ​ໄຫວຮຸນແຮງ​ 2 ຄັ້ງ ທີ່ປະເທດ​ຕວັກກີ​ ແລະ​ ປະເທດຊີ​ເຣຍ ​ເຮັດໃຫ້ມີຜູ້ເສຍຊີວິດ​ຫຼາຍ​ກວ່າຮ້ອຍ​ຄົນ ຊຶ່ງຫຼັງເກີດເຫດ​ບໍ່​ຮອດ 24 ຊົ່ວ​ໂມງ ອາຊະຍາກອນ​ທາງໄຊ​ເບີ​​ກໍ່​ບໍ່​ເຄີຍ​ຢຸດ​ຫຼອກລວງ​ຜູ້​ໃຊ້​ອິນ​ເຕີ​ເນັດ​ ແລະ ການຫຼອກລວງ​ຄັ້ງ​ຫຼ້າ​ສຸດ ​ທີ່​​ພົບ​ ໂດຍ​…

Cyble ບໍລິສັດ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພທາງ​ໄຊ​ເບີ​​ ເປີດ​ເຜີຍ​ວ່າ ຄົ້ນພົບ​ Medusa DDoS (distributed denial of service) botnet ເວີ​ຊັ່ນ​ໃໝ່​ ທີ່​ພັດທະນາ​ຈາກ​ Mirai code based…

Royal Ransomware ເປັນ​ແລນ​ຊໍາ​ແວ​ (Rnsomware) ໂຕ​ລ່າ​ສຸດ​ທີ່​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ Will Thomas ຈາກ​ Equinix Threat Analysis Center (ETAC) ຈາກ​ການ​ກວດ​ສອບ​ພົບ​ວ່າ​ Royal Ransomware ໂຕ​ນີ້​ໄດ້​ເພີ່ມ​ປະ​ສິດ​ທິ​ພາບ​ໃນ​ການ​ເຮັດ​ວຽກ​ ຊຶ່ງເນັ້ນເປົ້າ​ໝາຍ​ໄປ​ທີ່ອຸປະກອນ​…

F5 ເຕືອນ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ອຸປະກອນ​ BIG-IP ແລະ ​ອາດຈະ​ເຮັດໃຫ້​ເກີດ​ Denial-of-service (DoS) ໄດ້​. F5 ເຕືອນ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ອຸປະກອນ​ BIG-IP ແລະ ​ອາດຈະ​ເຮັດໃຫ້​ເກີດ​ Denial-of-service…

ພົບ​ອຸປະກອນ Router ຂອງ Cisco ທີ່ end-of-life (EoL) ຫຼາຍກວ່າ 19,000 ເຄື່ອງ ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ​ການ Remote command execution (RCE). ພົບ​ອຸປະກອນ…

ພົບຜູ້ປະສົງຮ້າຍ (ແຮັກເກີ) ນໍາໃຊ້ຟາຍ Microsoft OneNote ຄັດຕິດໃນອີເມວຫລອກລວງ ເພື່ອຝັງມັນແວ (Malware) ທີ່ສາມາດເຂົ້າເຖິງຄອມພິວເຕີຜູ້ທີ່ຕົກເປັນເຫຍື່ອຈາກໄລຍະໄກ ເພື່ອຕິດຕັ້ງມັນແວໂຕອື່ນເພີ່ມຕື່ມ ພົບຜູ້ປະສົງຮ້າຍ (ແຮັກເກີ) ນໍາໃຊ້ຟາຍ Microsoft OneNote ຄັດຕິດໃນອີເມວຫລອກລວງ…

ໃນ​ຍຸກ​ທີ່​ເຮົາ​ຕ້ອງ​ນຳ​ໃຫ້​ທັນ​ເຕັກ​ໂນ​ໂລຊີ​ຕະຫລອດ​ເວລາ​ ອາດ​ຈະມີ​ຫຼາຍ​ຄົນ​ອັບ​ເດດ​ບໍ່​ທັນ​ກັບສະພາບການ​ ແຕ່​ກໍ່ມີ​ສິ່ງ​ທີ່​ຄຽງຄູ່​ກັນ​ມາ​ຕະຫຼອດກໍ່ຄື​ ແຮັກ​ເກີ​,​ ສ່ວນ​ໄພອັນຕະລາຍ​ຮູບ​ແບບ​ໃໝ່​ທີ່​ເຮົາ​ຄວນ​ລະ​ວັງ​ໃຫ້​ດີ​ຄື​ O.MG cable ການ​ແຮັກ​ຂໍ້​ມູນ​ທີ່​ມາ​ໃນ​ຮູບ​ແບບ​ສາຍ​ສາກ​ແບັດ​ມື​ຖື​ທີ່ມີໜ້າ​ຕາ​ທຳມະດາ​ ຈະ​ເຮັດໃຫ້​ການ​ຂໍ​ຢືມ​ສາຍ​ສາກ​ແຕ່​ລະ​ເທື່ອ​ຂອງ​ທ່ານ​ຕ້ອງ​ກວດສອບ​ໃຫ້​ດີກວ່າ​ເກົ່າ​ ເພາະ​ພຽງແຕ່​ສຽບ​ເທົ່ານັ້ນຊີວິດ​ກໍ່​ປ່ຽນທັນທີ​ ຊຶ່ງ​ໜ້າ​ຕາ​ຂອງ​ສາຍ​ສາກນີ້​ກໍ່​ຄື​ກັບ​ສາຍ​ສາກ​ແບັດ​ທີ່​ເຮົາເຄີຍ​ໃຊ້​ເປັນປະຈຳ​ຈົນ​ໄຈ້ແຍກ​ບໍ່​ອອກ​. ສຳລັບ​ອຸປະກອນ​ດັ່ງ​ກ່າວ​ມີ​ຮູບ​ຮ່າງ​ໜ້າ​ຕາ​ບໍ່​ແຕກ​ຕ່າງ​ຈາກ​ສາຍ​ສາກ​ USB-C ຫລື​ Lightning ທຳມະດາ​…

ປະຈຸບັນ ຍັງ​ພົບເຫັນ​ເຄື່ອງ ADC ແລະ ​ Gateway ​ຫຼາຍ​ພັນ​ເຄື່ອງ​ຂອງ Citrix(1) ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຢູ່​ເຖິງ​ສອງ​ລາຍ​ການ ທີ່​ຜູ້​ຜະລິດ​ເຄີຍ​ອອກ​ຕົວ​ແກ້​ໄຂ​ມາ​ໃຫ້​ແລ້ວ​ໃນເດືອນ​ທີ່​ຜ່ານມາ ທີ່ໃສ່ຊື່ເປັນ​ລະ​ຫັດ CVE-2022-27510(2) ທີ່​ອອກຕົວ​ແກ້​ໄຂ​ມາ​ຕັ້ງ​ແຕ່ວັນທີ 8 ພະຈິກ 2022. ເປັນ​ຊ່ອງ​ໂຫວ່ ​ທີ່​ເຮັດໃຫ້​ຂ້າມ​ຂັ້ນ​ຕອນ​ຢືນຢັນ​ຕົວ​ຕົນ​ໄດ້…