ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :32
› ມື້ວານນີ້ :40
› ອາທິດນີ້ :148
› ເດືອນນີ້ :758

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 673126
ເວບໄຊທ໌ເປີດມາໄດ້ 2296 ວັນ
293 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ແຈ້ງເຕືອນ ວ່າພົບວິທີໃຊ້ຄຸນສົມບັດຂອງ Excel Power Query ເພື່ອໃຊ້ເປີດມັນແວ (Malware)ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ຜູ້​ຊ່ຽວ​ຊານ ແຈ້ງ​ເຕືອນ ວ່າ​ພົບ​ວິທີ​ໃຊ້​ຄຸນສົມບັດຂອງ Excel Power Query ເພື່ອ​ໃຊ້ເປີດ​ມັນ​ແວ (Malware), ​ແຕ່ທາງ Microsoft ປະຕິເສດ​ທີ່ຈະອອກແພັດແກ້ໄຂ (Patch)  

News Images: excel.jpg

Ofir Shlomo ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພຈາກ Mimecast Threat Center ໄດ້​ພົບ ​ວິທີ​ການ​ໃຊ້​ງານ​ຄຸນສົມບັດ Power Query ໃນ Excel ​ໃຊ້ເພື່ອ​ລັກເປີດ​ໂຄ້​ດ (Code)​ ອັນຕະລາຍ​ໄດ້, ຢ່າງໃດ​ກໍ​່ຕາມ​ ໄດ້​ແຈ້ງ​ໄປຫາທາງ Microsoft ​ແລ້ວ​ ແຕ່​ຖືກ​ປະຕິເສດ​ຄວາມ​ຮັບ​ຜິດຊອບ​ກັບ​ມາ​ ເນື່ອງຈາກວ່າ​ບໍລິສັດ ​ຖື​ວ່າບໍ່ໄດ້​ເປັນ​ຊ່ອງ​ໂຫວ່ທີ່​ແທ້ຈິງຈາກ​ການ​ອອກ​ແບບ.

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ໃນ VLC ອາດຈະຖືກແຮັກ (Hack) ຍຶດເຄື່ອງຄອມພິວເຕີໄດ້ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງ​ເຕືອນ​ ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ VLC ອາດຈະ​ຖືກ​ແຮັກ (Hack) ​ຍຶດ​ເຄື່ອງຄອມພິວເຕີໄດ້ ​ພຽງແຕ່​ເປີດ​ເບິ່ງ​ໄຟ​ລ໌​ວີດີ​ໂອ​ ຄວນ​ອັບ​ເດດ​ເປັນ​ເວີ​ຊັ່ນ​ (Version) 3.0.7 

News Images: vcl.jpg

VLC ຫຼື​ VideoLAN Client ເປັນ​ໂປຣ​ແກຣມ​ຫຼິ້ນ​ໄຟ​ລ໌​ເມົາ​ຕິ​ມີ​ເດຍ (Multimedia) ​ແບບ​ open source ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ສູງ​ ໃນວັນທີ​ 21 ມິ​ຖຸ​ນາ​ 2019 Symeon Paraschoudis ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມປອດ​ໄພ​ຈາກ​ບໍລິສັດ​ Pen Test Partners ໄດ້​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມປອດ​ໄພ​ໃນ​ໂປຣ​ແກຣມ​ VLC ໂດຍ​ເປັນ​ຊ່ອງ​ໂຫວ່ປະ​ເພດ​ remote code execution ທີ່​ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ປະສົງ​ຮ້າຍ​ສັ່ງ​ຣັນ (Run) ​ໂຄດ (Code) ​ອັນຕະລາຍ​ ເທິງ​ເຄື່ອງຄອມພິວເຕີຂອງ​ເຫຍື່ອ​ເພື່ອ​ແຮັກ​ເຂົ້າ​ມາ​ຍຶດ​ເຄື່ອງ​ຄອມພິວເຕີໄດ້​ ຊ່ອງ​ໂຫວ່​ນີ້​ມີລະ​ຫັດ​ CVE-2019-5439 ແລະ​ CVE-2019-12874 ມີ​ຜົນ​ກະທົບ​ກັບ​ VLC ເວີ​ຊັ່ນ​ 3.0.6 ຫຼື ​ຕ່ຳ​ກວ່າ​.

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ RDP ໃໝ່ ຜູ້ໂຈມຕີສາມາດລັກ Session ໄດ້ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງເຕືອນ ພົບ​ຊ່ອງ​ໂຫວ່ RDP ໃໝ່ ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ລັກ Session ໄດ້ 

News Images: ran2.jpg

ພົບ​ຊ່ອງ​ໂຫວ່​ທີ່​ຍັງ​ບໍ່​ໄດ້ຖືກແກ້​ໄຂ​ໃນ Microsoft Windows Remote Desktop Protocol (RDP) ໂດຍ​ຜູ້​ໂຈມ​ຕີ​ສາມາດເຂົ້າ​ຜ່ານ​ໜ້າ Lock Screen ຂອງທາງ​ຜູ້​ໃຊ້​ງານ​ທີ່​ກຳລັງເຊື່ອມ​ຕໍ່​ຢູ່​ໄດ້. ຊ່ອງໂຫວ່ນີ້ ມີລະຫັດແມ່ນ CVE-2019-9510 ຊຶ່ງມີຜົນກະທົບຕໍ່ Windows 10 ​ເວີຊັ່ນ 1803 ແລະ Windows Server 2019 ໃນ​ການ​ໂຈມ​ຕີ​ນີ້​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ລັກ Session ໄດ້, ເຖິງວ່າ​ ໜ້າ​ຈໍ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ຖືກ​ລ໋ອກ​ຢູ່ ໂດຍ​ເກີດ​ຈາກ​ຟັງ​​ຊັ່ນ (Function) Network Level Authentication (NLA) ທີ່​ເຮັດວຽກຜິດປົກກະຕິ.

ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ຮ້າຍແຮງໃນການບໍລິການ Remote Desktop ເທິງ Windowsພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງເຕືອນ ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ໃນ​ການບໍລິການ Remote Desktop ເທິງ Windows ອາດ​ຖືກ​ໃຊ້​ແຜ່ກະ​ຈາຍ​ມັນ​ແວ​​ຜ່ານ​ເຄືອຂ່າຍໄດ້ (CVE-2019-0708 ) ຄວນ​ຮີບ​ອັບ​ເດດ 

ໃນວັນທີ 14 ພຶດສະພາ 2019 ທີ່ຜ່ານມາ ບໍລິສັດ ​ໄມໂຄຊ໋ອບ (Microsoft) ໄດ້ອອກແພັດ​ແກ້ໄຂ (patch) ຊ່ອງ​ໂຫວ່​ຂອງການໃຫ້​ບໍລິການ Remote Desktop ໃນ Windows ຊຶ່ງ​ເປັນ​ບໍລິການ​ທີ່​ຊ່ວຍ​ໃຫ້​ຜູ້​ໃຊ້​ສາມາດ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ມາ​ຄວບ​ຄຸມ​ເຄື່ອງ​ຄອມພິວເຕີ​ຈາກ​ໄລຍະ​ໄກ​ໄດ້​ຜ່ານ​ລະບົບ​ເຄືອຂ່າຍ ຊ່ອງ​ໂຫວ່​ທີ່​ຖືກ​ແກ້​ໄຂ​ນີ້​ເປັນ​ປະ​ເພດ Remote Code Execution  ຊຶ່ງ​ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ປະ​ມວນ​ຜົນ​ຄຳສັ່ງອັນຕະລາຍ​ເທິງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ໄດ້​ຈາກ​​ໄລຍະ​ໄກ​ ທາງໄມໂຄຊ໋ອບ (Microsoft) ແຈ້ງ​ວ່າ​ ຊ່ອງ​ໂຫວ່​ທີ່​ພົບ​ນີ້​ມີ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ອັນຕະລາຍ (Critical) ເນື່ອງ​ຈາກ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ໂຈມ​ຕີ​ໄດ້​ໂດຍ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ຮູ້​ຊື່​ບັນ​ຊີ​ ຫຼື ລະຫັດ​ຜ່ານ ຊ່ອງ​ໂຫວ່​ນີ້​ມີລະ​ຫັດ CVE-2019-0708.

ແຈ້ງເຕືອນ ບໍລິສັດໜຶ່ງ ຂອງ ປະເທດ ອິດສະຣາເອວ ໃຊ້ຊ່ອງໂຫວ່ ຜ່ານທາງ WhatsAppພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງເຕືອນ ບໍລິສັດໜຶ່ງ ຂອງ ປະເທດ ​ອິດ​ສະຣາ​ເອວ​ ໃຊ້​ຊ່ອງ​ໂຫວ່ ຜ່ານທາງ WhatsApp ເພື່ອຣັນ​ໂຄ້​ດ​​ໂຈມ​ຕີ​ໄດ້


 ເວັບໄຊ The Financial Times ລາຍ​ງານ​ເຖິງ​ຊ່ອງ​ໂຫວ່ CVE-2019-3568 ທີ່​ເປີດ​ທາງ​ໃຫ້​ແຮັກ​ເກີ​ຍິງ​ໂຄ້​ດ (Code) ​ເຂົ້າ​ມາ​ຣັນ (Run) ​ໃນ​ເຄື່ອງ​ເປົ້າ​ໝາຍ​ໂດຍ​ເຫຍື່ອ​ບໍ່​ຕ້ອງ​ກົດ​ຮັບ​ຫຍັງ​ທີ່​ເຄື່ອງ​ຕົວ​ເອງ​ ພຽງ​ແຕ່ມີ​ສາຍ​ໂທ​ເຂົ້າ​ເທົ່າ​ນັ້ນ, ທີ່​ສຳຄັນ​ຄື​ຊ່ອງ​ໂຫວ່​ນີ້​ຖືກ​ຂາຍ​ໂດຍ NSO Group ບໍລິສັດ ​ຄວາມປອດໄພໄຊ​ເບີຈາກ​ອິດສະ​ຣາ​ເອວ​ທີ່​ໃຫ້​ບໍລິການ​ກັບ​ໜ່ວຍ​ງານ​ຂອງພາກລັດ​.