Microsoft ໄດ້ເຜີຍແຜ່ຂໍ້ມູນໂດຍລະອຽດ ຂອງກຸ່ມຜູ້ໂຈມຕີທີ່ໃຊ້ພາສາອັງກິດເປັນພາສາຫຼັກ ແລະ ມີຄວາມສາມາດທາງດ້ານ social engineering ຂັ້ນສູງ ຖືກຕິດຕາມໃນຊື່ Octo Tempest ຊຶ່ງເປັນກຸ່ມແຮັກເກີ ທີ່ໂຈມຕີບໍລິສັດຕ່າງໆ ດ້ວຍການຮຽກຄ່າໄຖ່ ແລະ ການໂຈມຕີດ້ວຍ…
Continue Reading
ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ເພີ່ມຂຶ້ນເປັນສອງເທົ່າ ກຽມພ້ອມສຳລັບ ໄພຄຸກຄາມທາງໄຊເບີ ໃນປີ 2024
ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ມີຄວາມຊັບຊ້ອນ ແລະ ຄວາມສາມາດເພີ່ມຂຶ້ນພາຍໃນໄລຍະປີທີ່ຜ່ານມາ ຕັ້ງແຕ່ເຕັກນິກການຫຼີກລ່ຽງການກວດຈັບ ແລະ ເຕັກນິກປ້ອງກັນການວິເຄາະໃໝ່ໆ ໄປຈົນເຖິງມັນແວຮຽກຄ່າໄຖ່ທີ່ຖືກຂຽນດ້ວຍພາສາໂປຣແກຣມໃໝ່ໆ ກຸ່ມມັນແວຮຽກຄ່າໄຖ່ໄດ້ປັບປ່ຽນກົນລະຍຸດຂອງຕົນເອງເພື່ອຫຼີກລ່ຽງກົນລະຍຸດປ້ອງກັນທົ່ວໄປໄດ້ຢ່າປະສິດທິພາບຫຼາຍຂຶ້ນ. Cyble ບໍລິສັດດ້ານຂ່າວກອງໄພຄຸກຄາມທາງໄຊເບີ ໄດ້ອອກລາຍງານ Ransomware Report ປະຈຳໄຕມາດທີ່…
Continue Reading
ພົບຊ່ອງໂຫວ່ WinRAR ຖືກໃຊ້ໂຈມຕີພາຍໃນອົງກອນ
ຈາກຂໍ້ມູນ Threat Analysis Group (TAG) ຂອງ Google ພົບວ່າ ມີກຸ່ມໄພຄຸກຄາມຂັ້ນສູງທີ່ໄດ້ຮັບການສະໜັບສະໜູນຈາກລັດຖະບານ ກຳລັງອາໄສປະໂຫຍດຈາກຊ່ອງໂຫວ່ ຂອງຊອບແວ WinRAR ໃນການໂຈມຕີເຄື່ອງຄອມພິວເຕີ ຂອງຜູ້ໃຊ້ງານພາຍໃນອົງກອນ ໂດຍ WinRAR…
Continue Reading
ກວດພົບອຸປະກອນ Cisco IOS XE ເກືອບ 4 ໝື່ນເຄື່ອງຖືກເຈາະຜ່ານ Zero-day ຫລ້າສຸດ
ຊ່ອງໂຫວ່ Zero-day ຫລ້າສຸດ CVE-2023-20198 ມີຄວາມຮຸນແຮງສູງສຸດຕາມ CVSS Score ລະດັບ 10/10 ເກີດຂຶ້ນໃນອຸປະກອນ Cisco ທີ່ໃຊ້ງານ IOS XE Software ແລະ…
Continue Reading
ນັກວິໄຈເປີດເຜີຍຊຸດເຄື່ອງມືໃໝ່ ຂອງກຸ່ມ ToddyCat ທີ່ໃຊ້ສຳລັບການລັກຂໍ້ມູນ
ກຸ່ມ APT ທີ່ເປັນທີ່ຮູ້ຈັກໃນຊື່ ToddyCat ຖືກຄາດວ່າມີຄວາມກ່ຽວຂ້ອງກັບຊຸດເຄື່ອງມືໃໝ່ ທີ່ຖືກອອກແບບມາເພື່ອການລັກຂໍ້ມູນ ຊຶ່ງເຮັດໃຫ້ນັກວິໄຈສາມາດເຂົ້າໃຈຮູບແບບການເຮັດວຽກ ຂອງກຸ່ມແຮັກເກີນີ້ໄດ້ດີຂຶ້ນ ການຄົ້ນພົບຄັ້ງນີ້ ມາຈາກ Kaspersky ຊຶ່ງເປັນຜູ້ທີ່ເປີດເຜີຍຂໍ້ມູນ ກ່ຽວກັບກຸ່ມແຮັກເກີນີ້ ເປັນຄັ້ງທຳອິດ ໃນປີທີ່ຜ່ານມາ ໂດຍເຊື່ອມໂຢງກຸ່ມນີ້…
Continue Reading
ພົບ Exim mail server ຫຼາຍລ້ານເຄື່ອງ ຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ Zero-day RCE
ພົບຊ່ອງໂຫວ່ Zero-day ໃນຊອບແວ Exim Mail Transfer Agent (MTA) ທີ່ເຮັດໃຫ້ແຮັກເກີ (Hacker) ສາມາດຫຼີກລ່ຽງການກວດສອບສິດ ແລະ ເອີ້ນໃຊ້ໂຄ້ດ (Code) ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ Remote…
Continue Reading
ກອງປະຊຸມສຳມະນາ ກ່ຽວກັບການຍົກລະດັບວຽກງານຄວາມປອດໄພ ໃນ ສ ປ ປ ລາວ
ກົມຄວາມປອດໄພໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ຮ່ວມກັບ ສະຖານທູດອົດສະຕາລີ ໄດ້ຈັດກອງປະຊຸມສຳມະນາກ່ຽວກັບ ການຍົກລະດັບວຽກງານຄວາມປອດໄພໄຊເບີ ໃນ ສ ປ ປ ລາວ ເພື່ອໃຫ້ທຸກຄົນມີຄວາມສະດວກໃນການສື່ສານ, ການແລກປ່ຽນຂໍ້ມູນ-ຂ່າວສານ, ການເກັບຂໍ້ມູນ…
Cisco ອອກແຈ້ງເຕືອນຊ່ອງໂຫວ່ໃນ IOS ແລະ IOS XE ທີ່ອາດເຮັດໃຫ້ແຮັກເກີ ສາມາດໂຈມຕີລະບົບໄດ້
ຜ່ານການຢືນຢັນຕົວຕົນ ສາມາດສັ່ງຣັນໂຄ້ດທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກໄດ້ ຊ່ອງໂຫວ່ CVE-2023-20109 (ຄວາມຮຸນແຮງລະດັບກາງ) ມີຄະແນນ CVSS ຢູ່ທີ່ 6.6 ໂດຍຈະສົ່ງຜົນຕໍ່ຊອບແວທຸກຮຸ່ນ ທີ່ເປີດໃຊ້ງານ Potocal GDOI ຫລື G-IKEv2. Cisco…
Continue Reading
ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ໃໝ່ ‘Looney Tunables’ ກະທົບລະບົບປະຕິບັດການ Linux ຈຳນວນຫຼາຍ
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ ຈາກ Qualys Threat Research Unit ໄດ້ອອກມາເປີດເຜີຍເຖິງຊ່ອງໂຫວ່ CVE-2023-4911 ຊະນິດ Local Privilege Escalation ທີ່ເກິດຂື້ນໃນ GNU C Library…
Continue Reading