AhnLab Security Intelligence Center (ASEC) ອອກມາແຈ້ງເຕືອນເຖິງແຄມເປນ (Campaign) ໂຈມຕີຂອງອາຊະຍາກອນໄຊເບີຫຼ້າສຸດ ຕົວະຄົນດາວໂຫຼດ Microsoft Office ຟຣີແບບຜິດລິຂະສິດຈາກ Torrent Sites ພ້ອມກັບແຖມຊຸດມັນແວ (Malware)…
Continue Reading
CISA ອອກປະ່ກາດເຕືອນຊ່ອງໂຫວ່ໃນ Linux Kernel ກຳລັງຖືກໂຈມຕີ
CISA ຫນ່ວຍຄວາມງານຫມັ້ນຄົງທາງໄຊເບີ ຂອງສະຫະລັດໄດ້ອອກປະກາດເຕືອນຊ່ອງໂຫວ່ ໃນ Linux Kernel ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ. ຊ່ອງໂຫວ່ດັ່ງກ່າວຄື CVE-2024-1086 ມີຄວາມຮຸນແຮງ CVSS 7.8 ຄະແນນ ເປັນຊ່ອງໂຫວ່ຊະນິດ Use-after-free ທີ່ເກິດຂື້ນໃນ…
Continue Reading
Dell ແຈ້ງເຕືອນຂໍ້ມູນຣົ່ວໄຫລ ອາດກະທົບລູກຄ້າ 49 ລ້ານຄົນ
Dell ປະກາດເຕືອນເຫດຂໍ້ມູນລູກຄ້າຈາກ Dell Portal ຣົ່ວໄຫຼ ໂດຍແຮັກເກີ ຜູ້ທຳການໂຈມຕີ ອ້າງວ່າ ໄດ້ລັກຂໍ້ມູນ ຂອງລູກຄ້າ ທີ່ກ່ຽວຂ້ອງກັບການຊື້ສິນຄ້າຈາກ Dell ໄປເຖິງ 49 ລ້ານລາຍ. Dell…
Continue Reading
ຝຶກອົບຮົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຜ່ານສື່ສັງຄົມອອນລາຍ ຮ່ວມກັບ ພະແນກ ຕສ ແຂວງ ອຸດົມໄຊ ຄັ້ງວັນທີ 09-10 ພຶດສະພາ 2024
ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ, ໄດ້ຈັດຝຶກອົບຮົມໃນຫົວຂໍ້: “ຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານຜ່ານສື່ສັງຄົມອອນລາຍ” ຮ່ວມກັບ ພະແນກ ເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ແຂວງ ອຸດົມໄຊ, ຂຶ້ນໃນຕອນເຊົ້າຂອງວັນທີ 9-10…
ພົບການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ SQL Injection ໃນ Plugin WP Automatic ຂອງ WordPress ນັບລ້ານຄັ້ງ
ກູ່ມ Hackers ທຳການໂຈມຕີເປົ້າໝາຍ ໂດຍການມຸ້ງເປົ້າໄປທີ່ຊ່ອງໂຫວ່ ປັກອິນ WP Automatic ຊຶ່ງເປັນຊ່ອງໂຫວ່ ທີ່ມີຄວາມຮຸນແຮງໃນລະດັບ Critical ໂດຍການສ້າງບັນຊີ ຜູ້ໃຊ້ທີ່ມີສິດສູງ ແລະ ວາງ backdoors ໄວ້…
Continue Reading
Sender Policy Framework (SPF) ແມ່ນຫຍັງ?
SPF ເປັນວິທີການໜຶ່ງທີ່ສາມາດຊ່ວຍພິສູດໄດ້ວ່າອີເມວເຊີເວີທີ່ເປັນຜູ້ສົ່ງອີເມວ ໄດ້ຮັບການອະນຸມັດຈາກເຈົ້າຂອງໂດເມນ (Domain) ທີ່ເປັນຂອງຜູ້ສົ່ງແທ້ ໂດຍແນວຄວາມຄິດຄືການປັບໃຊ້ສ່ວນຂໍ້ມູນລາຍການຜູ້ສົ່ງອີເມວ ທີ່ຢູ່ໃນ field ‘envelope from’ ລະຫວ່າງການເລີ່ມຕົ້ນສ້າງການເຊື່ອມຕໍ່ SMTP ຊຶ່ງ SPF ຫາກໍ່ຖືກບັນຈຸຄວາມພ້ອມຜ່ານ RFC…
Continue Reading
ກວດເຫັນຂໍ້ມູນ plaintext password ຮົ່ວໄຫຼເຖິງ 19 ລ້ານ ລາຍການ ຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ
ນັກວິໄຈດ້ານຄວາມປອດໄພທາງໄຊເບີລາຍງານການຄົ້ນພົບ plaintext password ເຖິງ 19 ລ້ານ ລະຫັດ ທີ່ຖືກເປີດເຜີຍເທິງອິນເຕີເນັດຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ. Firebase ເປັນພລາດຟອມ (Platform) ຂອງ Google…
Continue Reading
ພົບຊ່ອງໂຫວ່ເທິງ PuTTY SSH client ທີ່ເຮັດໃຫ້ສາມາດກູ້ຄືນ Private Key ທີ່ເຂົ້າລະຫັດໄດ້
ພົບຊ່ອງໂຫວ່ໃນ PuTTY ເວີຊັ່ນ 0.68 ເຖິງ 0.80 ທີ່ອາດຈະເຮັດໃຫ້ Hacker ທີ່ມີສິດເຂົ້າເຖິງ cryptographic signatures 60 ລາຍການສາມາດກູ້ຄືນ private key ທີ່ໃຊ້ໃນການສ້າງໄດ້.…
Continue Reading
CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານຮີບດ່ວນໃຫ້ປັບປຸງໃນຊ່ອງໂຫວ່ Zero-day ໂດຍດ່ວນ
CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານໃຫ້ເລັ່ງປັບປຸງ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ Zero-day ໝາຍເລກ CVE-2024-4040 ຊຶ່ງເປັນຊ່ອງໂຫວ່ Sandbox Escape ຂອງ CrushFTP VFS ໂດຍດ່ວນ ຫຼັງຈາກພົບວ່າກຸ່ມ Hacker ກຳລັງໃຊ້ຊ່ອງໂຫວ່ດັ່ງກ່າວໃນການໂຈມຕີເປົ້າໝາຍ…
Continue Reading
ກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II ຂອງກຳມະບານຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ
ກຳມະບານຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ຈັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II ຂອງຕົນ ຂຶ້ນໃນຕອນບ່າຍຂອງວັນທີ 28 ມີນາ 2024, ທີ່ຫ້ອງປະຊຸມໃຫຍ່ ຂອງກະຊວງເຕັກໂນໂລຊີ…
ໜ່ວຍຊາວໜຸ່ມ ກົມຄວາມປອດໄພໄຊເບີ ສໍາເລັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II
ໃນຕອນບ່າຍຂອງວັນທີ 13 ມີນາ 2024 ນີ້, ທີ່ ຫ້ອງປະຊຸມໃຫຍ່ ຂອງ ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ເຂດສີສະເກດ), ໜ່ວຍຊາວໜຸ່ມກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ດຳເນີນການໄຂກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II…
Continue Reading