Forescout Vedere Labs ໄດ້ອອກບົດລາຍງານໃໝ່ ພົບຊ່ອງໂຫວ່ Sierra:21 ກະທົບອຸປະກອນ OT/IoT Router. ທີມຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພຈາກ Forescout Vendere Labs ໄດ້ພົບຊ່ອງໂຫວ່ເທິງອຸປະກອນ OT/IoT Router…
Continue Reading
ນັກວິໄຈດຶງຂໍ້ມູນ RSA keys ໄດ້ຈາກ SSH server signing errors
ທີມນັກວິໄຈຈາກມະຫາວິທະຍາໄລໃນ ລັດແຄລິຟໍເນຍ (California) ແລະ ແມດຊາຊູເຊດ (Massachusetts) ໄດ້ສະແດງໃຫ້ເຫັນວ່າພາຍໃຕ້ເງື່ອນໄຂບາງຢ່າງ ຜູ້ບໍ່ຫວັງດີສາມາດດຶງ secret RSA keys ຈາກ errors ທີ່ເກິດຂື້ນ ຊຶ່ງມາຈາກຄວາມພະຍາຍາມໃນການເຊື່ອມຕໍ່ SSH…
Continue Reading
ພົບຊ່ອງໂຫວ່ໃໝ່ BLUFFS ໂຈມຕີ Bluetooth ແບບ Man-in-the-Middle
ຊ່ອງໂຫວ່ BLUFFS (CVE-2023-24023) ເກີດຂຶ້ນໃນມາດຕະຖານ Bluetooth ເປັນການໂຈມຕີໃນລະຫວ່າງຂັ້ນຕອນການແລກປ່ຽນກຸນແຈເຂົ້າລະຫັດ Session ໂດຍຊ່ອງໂຫວ່ນີ້ ບໍ່ໄດ້ເກີດຈາກຮາດແວ ຫລື ຊອບແວ ແຕ່ຢ່າງໃດ ແຕ່ເກີດຈາກສະຖາປັດຕິຍະກຳ ຂອງ Bluetooth ເອງ…
Continue Reading
ພົບເຫັນ Botnet ໂຕໃໝ່ໃນຊື່ ‘InfectedSlurs’ ໃຊ້ Zero-Days 2 ລາຍການໃນການໂຈມຕີ NVR ແລະ Routers
ພົບເຫັນ Botnet ໂຕໃໝ່ໃນຊື່ ‘InfectedSlurs’ ທີ່ໃຊ້ຊ່ອງໂຫວ່ Zero-Days ໃນການຮຽກໃຊ້ຄຳສັ່ງ ທີ່ເປັນອັນຕະລາຍ ໄດ້ຈາກໄລຍະໄກ (RCE) ຈຳນວນ 2 ລາຍການ ເພື່ອແພ່ກະຈາຍໄປໃນອຸປະກອນ Routers ແລະ…
Continue Reading
ແຮັກເກີຄົນຣັດເຊຍໃຊ້ເຕັກນິກ living-off-the-land (LOTL) ເພື່ອເຮັດໃຫ້ໄຟຟ້າດັບ
ແຮັກເກີຣັດເຊຍໄດ້ພັດທະນາວິທີການທີ່ຈະທໍາລາຍລະບົບຄວບຄຸມອຸດສາຫະກຳໂດຍໃຊ້ເຕັກນິກ living-off-the-land ຊຶ່ງຊ່ວຍໃຫ້ສາມາດເຂົ້າເຖິງຂັ້ນຕອນສຸດທ້າຍຂອງການໂຈມຕີໄດ້ວ່ອງໄວຍິ່ງຂຶ້ນ ແລະ ໃຊ້ຊັບຍາກອນໜ້ອຍລົງ. ນັກວິໄຈດ້ານຄວາມປອດໄພເນັ້ນຢ້ຳວ່າການປ່ຽນແປງນີ້ເປີດປະຕູສູ່ການໂຈມຕີທີ່ຍາກຕໍ່ການກວດຈັບ ແລະ ບໍ່ຈຳເປັນຕ້ອງໃຊ້ມັນແວ (Malware) ທີ່ຊັບຊ້ອນສຳລັບລະບົບຄວບຄຸມອຸດສາຫະກຳ (ICS). Native binary ເພື່ອສົ່ງຄຳສັ່ງ ເມື່ອປີກາຍນີ້ກຸ່ມຜູ້ໂຈມຕີ Sandworm…
Continue Reading
ແຈ້ງເຕືອນ! ຊ່ອງໂຫວ່ “Pre-Auth RCE” ກະທົບ Juniper SRX/EX
ຫນ່ວຍງານຄວາມຫມັ້ນຄົງປອດໄພທາງໄຊເບີ ແລະ ໂຄງສ້າງພື້ນຖານ (CISA) ແຈ້ງເຕືອນຫນ່ວຍງານທີ່ກ່ຽວຂ້ອງ ໃຫ້ທຳການອັບເດດແກ້ໄຂຊ່ອງໂຫວ່ pre-auth RCE ໃນອຸປະກອນ Juniper SRX ແລະ EX Series ຈຳນວນ 4…
Continue Reading
Microsoft ແກ້ໄຂຊ່ອງໂຫວ່ Zero-Days ໃນ Exchange ທີ່ເຮັດໃຫ້ສາມາດໂຈມຕີແບບ RCE ເພື່ອລັກຂໍ້ມູນໄດ້
ພົບຊ່ອງໂຫວ່ Zero-Days ເທິງ Microsoft Exchange ຈຳນວນ 4 ລາຍການ ທີ່ເຮັດໃຫ້ Hacker ສາມາດໂຈມຕີຈາກພາຍນອກ ເພື່ອຮຽກໃຊ້ ຫລື ເປີດເຜີຍຂໍ້ມູນທີ່ມີຄວາມສຳຄັນເທິງ Microsoft Exchange…
Continue Reading
ແຮັກເກີກຸ່ມ TetrisPhantom ລັກຂໍ້ມູນຈາກ USB Drive ທີ່ມີຄວາມປອດໄພໃນລະບົບ ຂອງລັດຖະບານ
ກຸ່ມແຮັກເກີໃໝ່ ທີ່ຖືກຕິດຕາມໃນຊື່ ‘TetrisPhantom’ ໄດ້ໃຊ້ secure USB drives ເພື່ອໂຈມຕີລະບົບຂອງລັດຖະບານໃນເອເຊຍປາຊິຟິກ. Secure USB drives ຈະໃຊ້ຈັດເກັບຂໍ້ມູນໄວ້ໃນສ່ວນທີ່ເຂົ້າລະຫັດຂອງອຸປະກອນ ແລະ ໃຊ້ເພື່ອຖ່າຍໂອນຂໍ້ມູນຢ່າງປອດໄພ ລະຫວ່າງ ລະບົບຕ່າງໆ…
Continue Reading
ມັນແວ StripedFly ແຜ່ກະຈາຍໄປທີ່ອຸປະກອນ Windows ແລະ Linux ແລ້ວຫຼາຍກວ່າ 1 ລ້ານເຄື່ອງ
ມັນແວທີ່ສາມາດເຮັດວຽກຂ້າມແພລດຟອມທີ່ຊື່ວ່າ StripedFly ໄດ້ຫຼົບລ່ຽງການກວດຈັບ ຂອງນັກວິໄຈດ້ານຄວາມປອດໄພທາງໄຊເບີ ມາເປັນເວລາ ຫ້າ ປີ ໂດຍໂຈມຕີລະບົບ Windows ແລະ Linux ຫລາຍກວ່າໜຶ່ງລ້ານເຄື່ອງໃນຊ່ວງເວລານັ້ນ. Kaspersky ຄົ້ນພົບລັກສະນະຂອງໂຄງສ້າງຂອງມັນແວໃນປີທີ່ຜ່ານມາ ໂດຍພົບຫຼັກຖານວ່າ ມັນແວທຳການໂຈມຕີມາຕັ້ງແຕ່ປີ…
Continue Reading