ພົບ​ການ​ໂຈມ​ຕີ​ແບບ​ໃໝ່​ “DoubleClickjacking” ສ່ຽງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຮົ່ວ​ໄຫຼ

ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ​ ເຕືອນ​ເຖິງ​ການ​ໂຈມ​ຕີ​ແບບ​ໃໝ່​ທີ່​ເອີ້ນວ່າ​ “DoubleClickjacking” ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ຫຼອກ​ລໍ້​ໃຫ້​ຜູ້​ໃຊ້​ອ​ະນຸ​ມັ​ດ​ການ​ກະທຳ​ທີ່​ມີ​ຄວາມ​ສ່ຽງ​ສູງ​ໄດ້​ ພຽງ​ແຕ່ການ​ຄລິກ (Click) ​ສອງ​ຄັ້ງ​, ພ້ອມຍັງ​ສາມາດ​ຫຼີກ​ລ້ຽງ​ລະບົບ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ຮູບ​ແບບ​ນີ້​ທີ່​ມີ​ຢູ່ໃນ​ປັດຈຸບັນ​. ການ​ໂຈມ​ຕີ​ແບບ​ Clickjacking ຫຼື ​ທີ່​ຮູ້​ຈັກ​ກັນ​ໃນ​ຊື່​ UI Redressing ເປັນ​ເຕັກ​ນິກ​ທີ່​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສ້າງ​ໜ້າ​ເວັບ​ໄຊອັນຕະລາຍ​ເພື່ອ​ຫຼອກລວງ​ຜູ້​ໃຊ້​ໃຫ້​ຄລິກ​ອົງ​ປະກອບ​ທີ່​ເຊື່ອງຢູ່​ ຫຼື…

Continue Reading

ພົບເຫັນ​ຊ່ອງ​ໂຫວ່​ໃນ macOS ອະນຸຍາດ​ໃຫ້​ແຮັກ​ເກ​ີ​ຕິດ​ຕັ້ງ Kernel Driver ທີ່​ເປັນ​ອັນຕະລາຍ​ໄດ້

ທີມ​ນັກ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ຂອງ Microsoft ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ລະບົບ System Integrity Protection ຂອງ macOS ທີ່​ອາດ​ຖືກ​ໃຊ້​ຕິດ​ຕັ້ງ​ມັນ​ແວລະ​ດັບ Kernel ແລະ ​ຫຼົບ​ຫລີກ​ການ​ກວດ​ສອບ​ຄວາມ​ປອດໄ​ພ. Apple ໄດ້​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ປອດໄ​ພ​ໃນ macOS…

Continue Reading

ແຈ້ງເຕືອນ!!! ການກັບມາຂອງການຫຼອກລວງທາງອອນລາຍ (Scams) ມາໃນຮູບແບບເກົ່າ ແຕ່ຂໍ້ຄວາມຈູງໃຈໃໝ່

ໃນໄລຍະທີ່ຜ່ານມາມີຜູ້ຊົມໃຊ້ສື່ສັງຄົມອອນລາຍພົບເຫັນຂໍ້ຄວາມໜ້າສົງໄສ ຖືກສົ່ງເຂົ້າມາຜ່ານທາງວອດແອັບ ໂດຍການອ້າງໂຕເປັນເຈົ້າໜ້າທີ່ຂອງເຟສບຸກ (Facebook) ໃນຂໍ້ຄວາມດັ່ງກ່າວແມ່ນມີແນື້ອໃນແຈ້ງເຕືອນຜູ້ໃຊ້ວ່າມີການລະເມີດນະໂຍບາຍດ້ານມາດຕະຖານຊຸມຊົນ (Community Standards) ແລະ ຖ້າຜູ້ໃຊ້ບໍ່ທໍາການແກ້ໄຂໂດຍການຢືນຢັນບັນຊີ ບັນຊີຂອງຜູ້ໃຊ້ກໍ່ຈະຖືກລະງັບຖາວອນ, ຊຶ່ງໃນຂໍ້ຄວາມຈະແນບລິ້ງມານໍາ ເພື່ອໃຫ້ຜູ້ໃຊ້ກົດເຂົ້າໄປເພື່ອຢືນຢັນບັນຊີຂອງຕົນເອງ (ຮູບທີ 1).ໂດຍປົກກະຕິແລ້ວ ເຟສບຸກແທ້ຈະສົ່ງຂໍ້ຄວາມຫາຜູ້ໃຊ້ຜ່ານທາງອີເມວ ແລະ…

ແຈ້ງເຕືອນ ພົບເຫັນ​ບອດ​ເນັດ​ໃໝ່​ ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ເທິງ​ອຸປະກອນ NVR ແລະ​ ເລົາ​ເຕີ TP-Link

ນັກ​ວິໄ​ຈ​ຈາກ Akamai ພົບ​ບອດ​ເນັດ​ໃໝ່​ທີ່​ພັດທະນາມາ​ຈາກ Mirai ກຳ​ລັງ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ Remote Code Execution ເທິງ​ອຸປະກອນ​ບັນ​ທຶກ​ວິ​ດີ​ໂອ DigiEver ແລະ ​ເລົາ​ເຕີ​ຫຼາຍ​ຮຸ່ນ. ນັກ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຈາກ Akamai ລາຍ​ງານ​ການ​ພົບ​ບອດ​ເນັດ​ຕົວ​ໃໝ່​ ທີ່​ພັດທະນາ​ຕໍ່​ຈາກ…

Continue Reading

ດຳລັດວ່າດ້ວຍການຄຸ້ມຄອງຂໍ້ມູນຂ່າວສານຜ່ານອິນເຕີເນັດ

676 Views

10 ພຶດຕິກໍາ ທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພິວເຕີ

1,260 Views

ແຈ້ງເຕືອນ ແຮັກ​ເກີ​ເລີມ​ໃຊ້​ເທັກ​ນິກ​ຕໍ່​ໄຟ​ລ​໌ ZIP ເພື່ອ​ຫລົບຫລີກ​ການ​ກວດ​ຈັບ

Perception Point ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ວ່າ ​ເລີ່ມ​ພົບ​ເຫັນ​ແຮັກ​ເກີ​ໃຊ້​ເທັກ​ນິກ​ການ​ຕໍ່​ໄຟ​ລ​໌ ZIP ເພື່ອຫລົບຫລີກ​ລະບົບ​ກວດ​ຈັບ​ຕ່າງໆ ໃນ​ການ​ໂຈມ​ຕີ​ໄປ​ທີ່​ເຄື່ອງ Windows ໃນ​ການ​ສົ່ງ Payload ທີ່ Malicious ເຂົ້າໄປ ໂດຍ​ອາໄສ​ Archive Manager…

Continue Reading

ແຈ້ງເຕືອນ ພົບເຫັນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ RCE ເທິງ Microsoft SharePoint ເພື່ອ​ບຸກລຸກ​ເຄືອ​ຂ່າຍ​ອົງກອນ

Rapid7 ເປີດ​ເຜີຍ​ລາຍ​ລະອຽດ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່ RCE ເທິງ Microsoft SharePoint ທີ່​ໄດ້ຮັບ​ການ​ແກ້ໄຂ​ໄປ​ແລ້ວ​ໃນ​ເດືອນ​ກໍລະກັດ ໂດຍ​ຜູ້​ໂຈມ​ຕີ​ໃຊ້​ເປັນ​ຈຸດ​ເລີ່ມ​ຕົ້ນ​ໃນ​ການ​ບຸກລຸກ​ເຄືອ​ຂ່າຍ​ອົງກອນ. ຊ່ອງ​ໂຫວ່ CVE-2024-38094 ມີ​ຄວາມ​ຮຸນແຮງ​ລະະ​ດັບ High (CVSS v3.1: 7.2) ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່…

Continue Reading

WordPress ກວ່າ​ 6,000 ແຫ່ງ​ຖືກ​ໂຈມ​ຕີ​ ຕົວະໃຫ້​ຕິດ​ຕັ້ງ​ Plugin ເພື່ອ​ລັກ​ຂໍ້​ມູນ

ຈາກ​ແຫຼ່ງຂ່າວ Bleeping Computer ສະແດງໃຫ້​ເຫັນ​ວ່າ​ເວັບ​ໄຊ​ທີ່​ໃຊ້​ WordPress ຈຳນວນ​ຫຼາຍ​ໄດ້​ຖືກ​ຄຸກ​ຄາມ​ໂຈມ​ຕີ​ ດ້ວຍ​ວິທີ​ການ​ຕົວະ​ໃຫ້​ຕິດ​ຕັ້ງ​ Plugin ທີ່​ເປັນ​ອັນຕະລາຍ (Malicious) ໂດຍ​ຕົວະວ່າ​ເປັນ​ຊອບແວອັບ​ເດດ ​ຫຼື​ Error ເພື່ອ​ໃສ່​ມັນ​ແວ​ (Malware)​ ລັກ​ຂໍ້​ມູນ​ໄປ​ແທນ​. Credit:…

Continue Reading

CISA ແຈ້ງເຕືອນ​ຊ່ອງ​ໂຫວ່ Fortinet RCE ເລີ່ມ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ແລ້ວ

CISA (Cybersecurity and Infrastructure Security Agency) ໄດ້​ເປີດ​ເຜີຍ​ວ່າ​ ຊ່ອງ​ໂຫວ່ Remote Code Execution (RCE) ທີ່​ຮ້າຍແຮງ​ໃນ FortiOS ກຳ​ລັງ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ແລ້ວ ຊຶ່ງຊ່ອງ​ໂຫວ່​ນີ້…

Continue Reading

JPCERTເຜີຍແຜ່​ເຕັກ​ນິກ​ການ​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ຂອງ ມັນແວຮຽກຄ່າໄຖ່​ (Ransomware)ດ້ວຍ​ WindowsEvent Log

ສູນ​ຕອບໂຕ້​ເຫດ​ສຸກເສີນທາງລະບົບ​ຄອມພິວເຕີ​ຂອງ​ຢີ່​ປຸ່ນ​ (JPCERT/CC) ໄດ້​ເຜີຍແຜ່​ເຕັກ​ນິກ​ໃນ​ການ​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ຂອງ​ກຸ່ມ​ Ransomware ຕ່າງ​ໆ​ ໂດຍ​ໃຊ້​ລາຍ​ການ​ໃນ​ Windows Event Logs ທີ່​ຊ່ວຍ​ໃຫ້​ສາມາດ​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ທີ່ເກິດຂື້ນ​ໄດ້​ທັນ​ທ່ວງ​ທີ​ ກ່ອນ​ທີ່​ການ​ໂຈມ​ຕີ​ເຫຼົ່າ​ນັ້ນ​ຈະ​ແຜ່ກ​ະ​ຈາຍ​ໄປ​ໃນ​ເຄືອ​ຂ່າຍ​. JPCERT/CC ລະ​ບຸ​ວ່າ​ເຕັກ​ນິກ​ດັ່ງ​ກ່າວ​ສາມາດ​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ຈາກ​ ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ແລະ​…

Continue Reading

ພົບ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ໃນ​ Zimbra Email Server ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ ​ແນະນໍາໃຫ້ຮີບດ່ວນ​ອັບ​ເດດ​

ພົບ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ເທິງ​ Zimbra Email Server ໝາຍ​ເລກ​ອ້າງ​ອີງ​ CVE-2024-45519 ຊຶ່ງ​ກຳ​ລັງ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ໃນ​ວົງ​ກວ້າງ​ ພຽງ​ແຕ່​ຄົນຮ້າຍ​ສົ່ງ​ອີ​ເມວ​ເຂົ້າໄປ​ຫາ​ SMTP Server. ດັ່ງ​ນັ້ນ, ​ຈຶ່ງ​ແນະ​ນຳ​ໃຫ້​ຜູ້ເບິ່ງແຍງລະບົບ​ທີ່​ກ່ຽວ​ຂ້ອງ​ ຮີບດ່ວນ​ອັບ​ເດດ​ ຫຼື ​ຫາ​ມາດຕະ​ການ​ປ້ອງ​ກັນ​. ຊ່ອງ​ໂຫວ່​ເກີດ​ຂຶ້ນ​ໃນ​…

Continue Reading