ໃນວັນທີ 21 ທັນວາ 2022, ໄດ້ມີການແຂ່ງຂັນໂຕ້ວາທີໃນຫົວຂໍ້ ຄວາມປອດໄພ ເຕັກໂນໂລຊີດີຈີຕ໋ອນ, ຊຶ່ງການ ແຂ່ງຂັນຄັ້ງນີ້ ຖືເປັນຄັ້ງທໍາອິດ ທີ່ກົມຄວາມປອດໄພໄຊເບີຈັດຂຶ້ນ ເພື່ອສົ່ງເສີມ ແລະ ປູກຈິດສໍານຶກ ໃຫ້ໄວໜຸ່ມຍຸກໃໝ່ ຮັບຮູ້ຄວາມປອດໄພເຕັກໂນໂລຊີດີຈີຕ໋ອນ,…
ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງເທິງ AMI MegaRAC ກະທົບຜູ້ຜະລິດ Server ຫຼາຍລາຍ
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກ Eclypsium(1) ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຈຳນວນ 3 ລາຍການທີ່ເກີດຂຶ້ນໃນຊອບແວ American Megatrends MegaRAC Baseboard Management Controller (BMC) ເຊິ່ງຖືກໃຊ້ງານໃນ Server ເປັນຫຼັກ ເຮັດໃຫ້ກະທົບຜູ້ຜະລິດ Server…
Continue Reading
ແຈ້ງເຕືອນAXLocker Ransomware
ນັກວິໄຈຈາກ Cyble(1) ພົບແຣນຊຳແວຕະກູນໃໝ່ ‘AXLocker’ ບໍ່ພຽງແຕ່ເຂົ້າລະຫັດຟາຍຂອງຜູ້ໃຊ້ເພື່ອຮຽກຄ່າໄຖ່ເທົ່ານັ້ນ ແຕ່ຍັງລັກໂທເຄັນ Discord(2) ຂອງຜູ້ໃຊ້ອີກດ້ວຍ ເມື່ອຜູ້ໃຊ້ມີການ login ເຂົ້າສູ່ລະບົບ Discord ດ້ວຍຂໍ້ມູນປະຈຳຕົວ ແພລດຟອມ (Platform) ຈະສົ່ງໂທເຄັນເພື່ອເປັນການກວດສອບສິດທິຜູ້ໃຊ້ທີ່ຖືກບັນທຶກໄວ້ໃນຄອມພິວເຕີ ແລະ ຖືກສົ່ງກັບໄປ ຫຼັງຈາກທີ່ກວດສອບສິດການໃຊ້ງານຮຽບຮ້ອຍແລ້ວ ໂທເຄັນນີ້ຈະຖືກໃຊ້ຢືນຢັນຕົວຕົນເພື່ອເຂົ້າສູ່ລະບົບໃນຖານະຂອງຜູ້ໃຊ້ງານ…
Continue Reading
ແຈ້ງເຕືອນ Emotet Botnet ກັບມາເລີ່ມໂຈມຕີອີກເທື່ອໜື່ງ
Emotet ເປັນມັນແວທີ່ພະຍາຍາມກະຈາຍຕົວຜ່ານທາງ Phishing Campaign(1) ດ້ວຍການສົ່ງໄຟລ໌ Excel ຫຼື Word ໃຫ້ຜູ້ໃຊ້ງານເປີດອ່ານ ໂດຍຈະເຂົ້າສູ່ເຄື່ອງເປົ້າໝາຍຜ່ານທາງການເປີດໃຊ້ງານ Macro ຫຼັງຈາກນັ້ນຈະຝັງຕົວຢູ່ໃນເຄື່ອງ ເພື່ອຄົ້ນຫາໄຟລ ໌ແລະ ອີເມວເພື່ອໃຊ້ໃນການສົ່ງສະແປມເມວຕໍ່ໄປ ຫຼື…
Continue Reading
ຜູ້ຊ່ຽວຊານເຕືອນ PowerShell Backdoor ທີ່ເຊື່ອງຢູ່ໃນ Windows Update
Tomer Bar ຜູ້ອຳນວຍການຝ່າຍວິໄຈດ້ານຄວາມປອດໄພຂອງ SafeBreach(1) ໄດ້ກ່າວເຖິງ ເຄື່ອງມືທີ່ຖືກຄິດຄົ້ນ ແລະ ພັດທະນາຂຶ້ນໃໝ່ ໂດຍກຸ່ມຜູ້ໂຈມຕີ ທີ່ບໍ່ຮູ້ຈັກ ລວມເຖິງການໃຊ້ຄຳສັ່ງ (C2) . ຜູ້ໂຈມຕີມຸ້ງເປົ້າໄປທີ່ຜູ້ໃຊ້ງານ 100 ຄົນ…
Continue Reading
ແຈ້ງເຕືອນ ຜູ້ຊ່ຽວຊານແນະນຳໃຫ້ປັບປຸງຊ່ອງໂຫວ່ RCE ຂອງ Zimbra ຫຼັງພົບການໂຈມຕີແລ້ວ
ຜູ້ໃຊ້ງານ Zimbra Collaboration (ມີ Email Server ແລະ Web Client) ຈຳເປັນຕ້ອງປັບປຸງເພື່ອປິດຊ່ອງໂຫວ່ CVE-2022-41352(1) ເພາະຄົນຮ້າຍອາດໃຊ້ ເພື່ອໂຈມຕີຈາກໄລຍະໄກໄດ້. ບັນຫາເກີດຈາກທີ່ກົນໄກການເຮັດວຽກຂອງ Antivirus ໃນ Zimbra…
Continue Reading
ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ Authentication Bypass ໃໝ່ ໃນ FortiGate ແລະ FortiProxy
Fortinet ແຈ້ງເຕືອນລູກຄ້າ ພົບຊ່ອງໂຫວ່ Authentication Bypass ໃນ FortiGate ແລະ FortiProxy ຜູ້ເບິ່ງແຍງລະບົບຄວນອັບເດດ. Fortinet ໄດ້ແຈ້ງເຕືອນໄປທີ່ລູກຄ້າທີ່ໃຊ້ງານ FortiGate Firewall ແລະ FortiProxy…
Continue Reading
ກອງປະຊຸມສໍາມະນາຍຸດທະສາດເພີ່ມທະວີຄວາມປອດໄພຂອງເຄືອຂ່າຍໃຫ້ເປັນອົງການທີ່ມີໂຄງລ່າງພື້ນຖານຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນຂອງຊາດ
ໃນຕອນເຊົ້າຂອງວັນທີ 14 ຕຸລາ 2022 ນີ້, ທີ່ໂຮງແຮມ ຄລາວພຣາຊ່າ, ນະຄອນຫຼວງວຽງຈັນ, ກົມຄວາມປອດໄພທາງໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ(ກຕສ) ຮ່ວມກັບ ບໍລິສັດ Fortinet, ປະເທດໄທ…
Continue Reading
ໜ່ວຍຊາວໜຸ່ມກົມຄວາມປອດໄພໄຊເບີ ຈັດພິທີຮັບໃບຢັ້ງຢືນການຈັດຕັ້ງປະຕິບັດຂໍ້ແຂ່ງຂັນ 04 ບຸກ ປະຈຳປີ 2020 ແລະ ທຸງໄຊນຳໜ້າ 04 ບຸກ
ໃນຕອນບ່າຍ ຂອງວັນທີ 12 ຕຸລາ 2022 ທີ່ຫ້ອງປະຊຸມໃຫຍ່ ສູນອິນເຕີເນັດແຫ່ງຊາດ, ໜ່ວຍຊາວໜຸ່ມ ກົມຄວາມປອດໄພໄຊເບີ(ສູນສະກັດກັ້ນ ແລະ ແກ້ໄຂເຫດສຸກເສີນທາງຄອມພິວເຕີ ໃນເມື່ອກ່ອນ) ໄດ້ຈັດພິທີມອບ-ຮັບ ໃບຢັ້ງຢືນການຈັດຕັ້ງປະຕິບັດຂໍ້ແຂ່ງຂັນ 04 ບຸກ…
ແຈ້ງເຕືອນ ແຣນຊຳແວ FARGO ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ຂອງ Microsoft SQL
ນັກວິໄຈດ້ານຄວາມປອດໄພຈາກ AhnLab Security Emergency Response Center (ASEC)(2) ອອກເຕືອນວ່າ ເຊິເວີ Microsoft SQL ທົ່ວໂລກກຳລັງປະເຊີນກັບການໂຈມຕີ ຂອງແຣນຊຳແວ FARGO. ອີງຕາມຂໍ້ມູນຈາກທາງສະຖິຕິ ຂອງແຣນຊຳແວແລ້ວ…
Continue Reading
ກົມຄວາມປອດໄພໄຊເບີ ຈັດແຂ່ງຂັນ “ການໂຈມຕີລະບົບ ຂອງໄວໜຸ່ມລາວ” ເພື່ອຄັດເລືອກຜູ້ເຂົ້າຮ່ວມ “ການແຂ່ງຂັນຕອບໂຕ້ ແລະ ຮັບມືເຫດສຸກເສີນທາງໄຊເບີ ລະດັບອາຊຽນ 2022”
ກົມຄວາມປອດໄພໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ຮ່ວມກັບ ບໍລິສັດ ໄຊເບີຣັສ ໄດ້ຈັດຈັດການແຂ່ງຂັນ “ການໂຈມຕີລະບົບຄອມພິວເຕີຂອງໄວໜຸ່ມລາວ” (Lao Young Hacker Competition) ຂຶ້ນໃນຕອນເຊົ້າຂອງວັນທີ 30 ກັນຍາ…
Continue Reading
ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ Zero-Day ໃນ Microsoft Exchange ມີລາຍງານການໂຈມຕີແລ້ວ
ຜູ້ຊ່ຽວຊານທາງດ້ານຄວາມຫມັ້ນຄົງປອດໄພຈາກ GTSC(3) ປະເທດ ຫວຽດນາມ ລາຍງານຊ່ອງໂຫວ່ Zero-Day ໃນ Microsoft Exchange ທີ່ເລີ່ມກວດພົບການໂຈມຕີແລ້ວ ໄດ້ມີການລາຍງານໄປທີ່ Zero Day Initiative (ZDI) ປະກອບດ້ວຍຊ່ອງໂຫວ່ 2…
Continue Reading