ຊ່ອງໂຫວ່ VMware ຖືກໃຊ້ເພື່ອໂຈມຕີ Ransomware
1. ສະຫລຸບຂ່າວໂດຍສັງເຂບ: 🚨 ກຸ່ມ Ransomware ກຳລັງໃຊ້ຊ່ອງໂຫວ່ Zero-Day ໃນ VMware ESXi, Workstation, ແລະ...
Read MoreCategory: ຄວາມປອດໄພທາງໄຊເບີ
Microsoft Outlook Web ລົ້ມ ເຮັດໃຫ້ຜູ້ໃຊ້ໄດ້ຮັບຜົນກະທົບ
ສະຫລຸບຂ່າວໂດຍສັງເຂບ: ຜູ້ໃຊ້ Microsoft Outlook ຜ່ານເວັບກຳລັງປະສົບກັບບັນຫາການເຂົ້າເຖິງ, ສົ່ງອີເມວ, ແລະໃຊ້ຄຸນສົມບັດອື່ນໆ. Microsoft ກຳລັງສືບສວນສາເຫດ. ເຫດຜົນ: ສາເຫດຂອງການຂັດຂ້ອງຍັງບໍ່ທັນຮູ້ເທື່ອ. ວິທີແກ້ໄຂ:...
Read More
ພົບການເຊື່ອມໂຍງລະຫວ່າງກຸ່ມ RansomHub ແລະການນຳໃຊ້ Betruger Malware
ສະຫລຸບຂ່າວໂດຍສັງເຂບ: ນັກຄົ້ນຄວ້າພົບວ່າກຸ່ມສາຂາຂອງ RansomHub ransomware ກຳລັງໃຊ້ Betruger malware ເຊິ່ງເປັນ malware ທີ່ລັກຂໍ້ມູນ. ເຫດຜົນ: ການໃຊ້...
Read More
ຜູ້ໂຈມຕີຝັງໄຟລ໌ Word ອັນຕະລາຍເຂົ້າໃນ PDF
ສະຫລຸບຂ່າວໂດຍສັງເຂບ: ອາດຊະຍາກອນໄຊເບີກຳລັງໃຊ້ເຕັກນິກໃໝ່ໂດຍການຝັງໄຟລ໌ Microsoft Word ທີ່ເປັນອັນຕະລາຍເຂົ້າໃນເອກະສານ PDF ເພື່ອແຈກຢາຍ malware. ເຫດຜົນ: ເທັກນິກນີ້ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີຫຼົບຫຼີກເຄື່ອງສະແກນຄວາມປອດໄພທີ່ອາດຈະບໍ່ກວດສອບເນື້ອຫາທີ່ຝັງຢູ່ໃນ PDF ຢ່າງລະອຽດ....
Read More
🚨 ການໂຈມຕີ BiTM ອະນຸຍາດໃຫ້ແຮກເກີລັກ Session ຂອງຜູ້ໃຊ້ໄດ້! 😱
ສະຫລຸບຂ່າວໂດຍສັງເຂບ: ມີການຄົ້ນພົບການໂຈມຕີແບບໃໝ່ທີ່ເອີ້ນວ່າ "Browser-in-the-Middle" (BiTM) ເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດລັກເອົາ Session ທີ່ຜູ້ໃຊ້ກຳລັງໃຊ້ງານຢູ່ໃນເວັບໄຊຕ່າງໆໄດ້. ການໂຈມຕີນີ້ສາມາດນຳໄປສູ່ການເຂົ້າເຖິງບັນຊີຜູ້ໃຊ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ແລະການກະທຳທີ່ເປັນອັນຕະລາຍອື່ນໆ. 🛡️ ເຫດຜົນ: ການໂຈມຕີ...
Read More
ພົບຊ່ອງໂຫວ່ “Use-After-Free” ອັນຕະລາຍໃນ Linux Kernel
ສະຫລຸບຂ່າວໂດຍສັງເຂບ: ນັກຄົ້ນຄວ້າພົບຊ່ອງໂຫວ່ "use-after-free" ໃນ Linux kernel ເຊິ່ງອາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີປະຕິບັດລະຫັດດ້ວຍສິດທິລະດັບ kernel. ເຫດຜົນ: ຊ່ອງໂຫວ່ປະເພດນີ້ເກີດຈາກການຈັດການໜ່ວຍຄວາມຈຳທີ່ບໍ່ຖືກຕ້ອງ ເມື່ອໂປຣແກຣມພະຍາຍາມເຂົ້າເຖິງໜ່ວຍຄວາມຈຳທີ່ຖືກປ່ອຍຄືນໄປແລ້ວ. ວິທີແກ້ໄຂ:...
Read More
Massjacker Clipper Malware ໂຈມຕີຜູ້ໃຊ້ Cryptocurrency
ເປັນ malware ຊະນິດໃໝ່ທີ່ຊື່ວ່າ "Massjacker" ກຳລັງແນເປົ້າໝາຍໃສ່ຜູ້ໃຊ້ cryptocurrency ໂດຍການໃຊ້ເຕັກນິກ "clipping" ເພື່ອລັກທີ່ຢູ່ກະເປົາເງິນ ແລະປ່ຽນແທນດ້ວຍທີ່ຢູ່ຂອງຜູ້ໂຈມຕີ ເພື່ອລັກເງິນດິຈິຕອນ. ຜູ້ໃຊ້ຄວນລະມັດລະວັງ...
Read More
ຊ່ອງໂຫວ່ທີ່ຍັງບໍ່ໄດ້ຮັບການແກ້ໄຂໃນກ້ອງ Edimax ຖືກນຳໃຊ້ເພື່ອໂຈມຕີ
ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພເຕືອນກ່ຽວກັບການນຳໃຊ້ຊ່ອງໂຫວ່ອັນຕະລາຍທີ່ຍັງບໍ່ໄດ້ຮັບການແກ້ໄຂໃນກ້ອງວົງຈອນປິດ Edimax ບາງລຸ້ນ ເຊິ່ງອາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງກ້ອງ ແລະເຄືອຂ່າຍໄດ້.
Read More
ການໂຈມຕີເປົ້າໝາຍໃສ່ GitHub Repositories: ໄພອັນຕະລາຍຕໍ່ນັກພັດທະນາ ແລະລະບົບຕ່ອງໂສ້ການສະໜອງຊອບແວ
ໃນໂລກຂອງການພັດທະນາຊອບແວ, GitHub ໄດ້ກາຍເປັນແພລດຟອມທີ່ສຳຄັນສຳລັບການຮ່ວມມື ແລະການເກັບຮັກສາລະຫັດແຫຼ່ງ. ຢ່າງໃດກໍຕາມ, ຂ່າວທີ່ໜ້າເປັນຫ່ວງໄດ້ລາຍງານວ່າ GitHub repositories 📂 ເຖິງ 23,000 ແຫ່ງໄດ້ຖືກແນເປົ້າໝາຍ...
Read More
ນັກຄົ້ນຄວ້າວິພາກວິຈານ Microsoft ກ່ຽວກັບການຈັດການຊ່ອງໂຫວ່ຄວາມປອດໄພ
ເມື່ອບໍ່ດົນມານີ້, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໄດ້ອອກມາສະແດງຄວາມຄິດເຫັນວິພາກວິຈານຕໍ່ Microsoft 🗣️ ກ່ຽວກັບວິທີການທີ່ບໍລິສັດຈັດການກັບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ພົບເຫັນໃນຜະລິດຕະພັນຕ່າງໆ ຂອງພວກເຂົາ. ຄວາມກັງວົນຫຼັກໆ ທີ່ນັກຄົ້ນຄວ້າໄດ້ຍົກຂຶ້ນມາແມ່ນກ່ຽວກັບຄວາມຊັກຊ້າໃນການປ່ອຍແພັດເພື່ອແກ້ໄຂບັນຫາ ແລະການຂາດຄວາມໂປ່ງໃສໃນການສື່ສານກ່ຽວກັບລາຍລະອຽດຂອງຊ່ອງໂຫວ່ ແລະຜົນກະທົບທີ່ອາດເກີດຂຶ້ນ. ເຫດຜົນຂອງການວິພາກວິຈານ: ນັກຄົ້ນຄວ້າເຫຼົ່ານີ້ເຊື່ອວ່າ...
Read More- 1
- 2