ທີມນັກວິໄຈດ້ານຄວາມປອດໄພ ຂອງ Microsoft ຄົ້ນພົບຊ່ອງໂຫວ່ໃນລະບົບ System Integrity Protection ຂອງ macOS ທີ່ອາດຖືກໃຊ້ຕິດຕັ້ງມັນແວລະດັບ Kernel ແລະ ຫຼົບຫລີກການກວດສອບຄວາມປອດໄພ. Apple ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ຄວາມປອດໄພໃນ macOS…
Continue Reading
ແຈ້ງເຕືອນ!!! ການກັບມາຂອງການຫຼອກລວງທາງອອນລາຍ (Scams) ມາໃນຮູບແບບເກົ່າ ແຕ່ຂໍ້ຄວາມຈູງໃຈໃໝ່
ໃນໄລຍະທີ່ຜ່ານມາມີຜູ້ຊົມໃຊ້ສື່ສັງຄົມອອນລາຍພົບເຫັນຂໍ້ຄວາມໜ້າສົງໄສ ຖືກສົ່ງເຂົ້າມາຜ່ານທາງວອດແອັບ ໂດຍການອ້າງໂຕເປັນເຈົ້າໜ້າທີ່ຂອງເຟສບຸກ (Facebook) ໃນຂໍ້ຄວາມດັ່ງກ່າວແມ່ນມີແນື້ອໃນແຈ້ງເຕືອນຜູ້ໃຊ້ວ່າມີການລະເມີດນະໂຍບາຍດ້ານມາດຕະຖານຊຸມຊົນ (Community Standards) ແລະ ຖ້າຜູ້ໃຊ້ບໍ່ທໍາການແກ້ໄຂໂດຍການຢືນຢັນບັນຊີ ບັນຊີຂອງຜູ້ໃຊ້ກໍ່ຈະຖືກລະງັບຖາວອນ, ຊຶ່ງໃນຂໍ້ຄວາມຈະແນບລິ້ງມານໍາ ເພື່ອໃຫ້ຜູ້ໃຊ້ກົດເຂົ້າໄປເພື່ອຢືນຢັນບັນຊີຂອງຕົນເອງ (ຮູບທີ 1).ໂດຍປົກກະຕິແລ້ວ ເຟສບຸກແທ້ຈະສົ່ງຂໍ້ຄວາມຫາຜູ້ໃຊ້ຜ່ານທາງອີເມວ ແລະ…
ແຈ້ງເຕືອນ ພົບເຫັນບອດເນັດໃໝ່ ໂຈມຕີຊ່ອງໂຫວ່ເທິງອຸປະກອນ NVR ແລະ ເລົາເຕີ TP-Link
ນັກວິໄຈຈາກ Akamai ພົບບອດເນັດໃໝ່ທີ່ພັດທະນາມາຈາກ Mirai ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ Remote Code Execution ເທິງອຸປະກອນບັນທຶກວິດີໂອ DigiEver ແລະ ເລົາເຕີຫຼາຍຮຸ່ນ. ນັກວິໄຈດ້ານຄວາມປອດໄພຈາກ Akamai ລາຍງານການພົບບອດເນັດຕົວໃໝ່ ທີ່ພັດທະນາຕໍ່ຈາກ…
Continue Reading
ແຈ້ງເຕືອນ ແຮັກເກີເລີມໃຊ້ເທັກນິກຕໍ່ໄຟລ໌ ZIP ເພື່ອຫລົບຫລີກການກວດຈັບ
Perception Point ໄດ້ອອກມາເປີດເຜີຍວ່າ ເລີ່ມພົບເຫັນແຮັກເກີໃຊ້ເທັກນິກການຕໍ່ໄຟລ໌ ZIP ເພື່ອຫລົບຫລີກລະບົບກວດຈັບຕ່າງໆ ໃນການໂຈມຕີໄປທີ່ເຄື່ອງ Windows ໃນການສົ່ງ Payload ທີ່ Malicious ເຂົ້າໄປ ໂດຍອາໄສ Archive Manager…
Continue Reading
ແຈ້ງເຕືອນ ພົບເຫັນການໂຈມຕີຊ່ອງໂຫວ່ RCE ເທິງ Microsoft SharePoint ເພື່ອບຸກລຸກເຄືອຂ່າຍອົງກອນ
Rapid7 ເປີດເຜີຍລາຍລະອຽດການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ RCE ເທິງ Microsoft SharePoint ທີ່ໄດ້ຮັບການແກ້ໄຂໄປແລ້ວໃນເດືອນກໍລະກັດ ໂດຍຜູ້ໂຈມຕີໃຊ້ເປັນຈຸດເລີ່ມຕົ້ນໃນການບຸກລຸກເຄືອຂ່າຍອົງກອນ. ຊ່ອງໂຫວ່ CVE-2024-38094 ມີຄວາມຮຸນແຮງລະະດັບ High (CVSS v3.1: 7.2) ສົ່ງຜົນກະທົບຕໍ່…
Continue Reading
WordPress ກວ່າ 6,000 ແຫ່ງຖືກໂຈມຕີ ຕົວະໃຫ້ຕິດຕັ້ງ Plugin ເພື່ອລັກຂໍ້ມູນ
ຈາກແຫຼ່ງຂ່າວ Bleeping Computer ສະແດງໃຫ້ເຫັນວ່າເວັບໄຊທີ່ໃຊ້ WordPress ຈຳນວນຫຼາຍໄດ້ຖືກຄຸກຄາມໂຈມຕີ ດ້ວຍວິທີການຕົວະໃຫ້ຕິດຕັ້ງ Plugin ທີ່ເປັນອັນຕະລາຍ (Malicious) ໂດຍຕົວະວ່າເປັນຊອບແວອັບເດດ ຫຼື Error ເພື່ອໃສ່ມັນແວ (Malware) ລັກຂໍ້ມູນໄປແທນ. Credit:…
Continue Reading
CISA ແຈ້ງເຕືອນຊ່ອງໂຫວ່ Fortinet RCE ເລີ່ມຖືກໃຊ້ໂຈມຕີແລ້ວ
CISA (Cybersecurity and Infrastructure Security Agency) ໄດ້ເປີດເຜີຍວ່າ ຊ່ອງໂຫວ່ Remote Code Execution (RCE) ທີ່ຮ້າຍແຮງໃນ FortiOS ກຳລັງຖືກໃຊ້ໂຈມຕີແລ້ວ ຊຶ່ງຊ່ອງໂຫວ່ນີ້…
Continue Reading
JPCERTເຜີຍແຜ່ເຕັກນິກການກວດຈັບການໂຈມຕີຂອງ ມັນແວຮຽກຄ່າໄຖ່ (Ransomware)ດ້ວຍ WindowsEvent Log
ສູນຕອບໂຕ້ເຫດສຸກເສີນທາງລະບົບຄອມພິວເຕີຂອງຢີ່ປຸ່ນ (JPCERT/CC) ໄດ້ເຜີຍແຜ່ເຕັກນິກໃນການກວດຈັບການໂຈມຕີຂອງກຸ່ມ Ransomware ຕ່າງໆ ໂດຍໃຊ້ລາຍການໃນ Windows Event Logs ທີ່ຊ່ວຍໃຫ້ສາມາດກວດຈັບການໂຈມຕີທີ່ເກິດຂື້ນໄດ້ທັນທ່ວງທີ ກ່ອນທີ່ການໂຈມຕີເຫຼົ່ານັ້ນຈະແຜ່ກະຈາຍໄປໃນເຄືອຂ່າຍ. JPCERT/CC ລະບຸວ່າເຕັກນິກດັ່ງກ່າວສາມາດກວດຈັບການໂຈມຕີຈາກ ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ແລະ…
Continue Reading
ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Zimbra Email Server ກຳລັງຖືກໂຈມຕີ ແນະນໍາໃຫ້ຮີບດ່ວນອັບເດດ
ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງເທິງ Zimbra Email Server ໝາຍເລກອ້າງອີງ CVE-2024-45519 ຊຶ່ງກຳລັງຖືກໃຊ້ໂຈມຕີໃນວົງກວ້າງ ພຽງແຕ່ຄົນຮ້າຍສົ່ງອີເມວເຂົ້າໄປຫາ SMTP Server. ດັ່ງນັ້ນ, ຈຶ່ງແນະນຳໃຫ້ຜູ້ເບິ່ງແຍງລະບົບທີ່ກ່ຽວຂ້ອງ ຮີບດ່ວນອັບເດດ ຫຼື ຫາມາດຕະການປ້ອງກັນ. ຊ່ອງໂຫວ່ເກີດຂຶ້ນໃນ…
Continue Reading
ເຕືອນຂ່າວຫລອກລວງ ຢ່າຫລົງເຊື່ອ
ໂພສະເຕີ ແຈ້ງເຕືອນຂ່າວປອມ ທີ່ສ້າງຄວາມປັ່ນປ່ວນ ໂດຍບໍ່ມີແຫຼ່ງທີ່ມາໜ້າເຊື່ອຖື ສະນັ້ນ ຄວນລະມັດລະວັງ ໃນການສົ່ງຕໍ່ໃຫ້ຜູ້ອື່ນ 991 Views