ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :50
› ມື້ວານນີ້ :61
› ອາທິດນີ້ :224
› ເດືອນນີ້ :761

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 888768
ເວບໄຊທ໌ເປີດມາໄດ້ 2660 ວັນ
334 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ລະວັງໄພຊ່ອງໂຫວ່ Joomla! ເວີຊັ່ນຕ່ຳກວ່າ 3.6.4 ສາມາດສ້າງບັນຊີຜູ້ເບິ່ງ​ແຍງລະບົບພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ລະ​ວັງໄພຊ່ອງ​ໂຫວ່​ໃນ​ Joomla! ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ​ 3.6.4 ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ສ້າງ​ບັນ​ຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ໄດ້​

ຂໍ້ມູນທົ່ວໄປ

ເມື່ອ​ວັນທີ​ 25 ຕຸລາ​ 2016 ທາງ​ Joomla! ໄດ້​ປະ​ກາດ​ອັບ​ເດດຊ໋ອບ​ແວ​​ Joomla! ເວີ​ຊັ່ນ​ 3.6.4 ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ​ຄວາມ​ຮ້າຍແຮງ​ສູງ​ຈຳນວນ​ 2 ຈຸດ​ ຊຶ່ງ​ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ສ້າງ​ບັນຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ເພື່ອ​ເຂົ້າ​ຄວບ​ຄຸມ​ເວັບ​ໄຊ​ໄດ້​.

Microsoft ແຈ້ງເຕືອນ ພົບມັນແວເອີ້ນຄ່າໄຖ່ Locky ແຜ່ກະຈາຍຜ່ານໄຟລ໌.LNKພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

Microsoft ແຈ້ງ​ເຕືອນ​ ພົບ​ມັນ​ແວ​​ເອີ້ນ​ຄ່າ​ໄຖ່​ Locky ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ໄຟ​ລ໌​ .LNK

Microsoft ແຈ້ງ​ເຕືອນ​ການ​ແຜ່​ລະ​ບາດ​ຂອງ​ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ Locky ໃຊ້​ວິທີ​ການ​ແຜ່ກ​ະ​ຈາຍ​ໂດຍ​ສົ່ງ​ອີ​ເມວ​ທີ່​ມີ​ໄຟ​ລ໌​ .ZIP ມາ​ໃຫ້​ ຖ້າຫາກ​ເປີດ​ໄຟ​ລ໌​ດັ່ງ​ກ່າວ​ ຈະ​ເຫັນ​ວ່າ​ທາງໃນ​ມີ​ໄຟ​ລ໌​ .LNK ຢູ່​ ຊຶ່ງ​ໄຟ​ລ໌​ນີ້​ບໍ່​ແມ່ນ​ ມັນ​ແວ​​ ແຕ່​ເປັນ​ສະຄຣິບ (Script) ​ສຳລັບ​ດາວ​​ໂຫຼດ​ໄຟ​ລ໌​ມັນ​ແວ​​ມາ​ຕິດ​ຕັ້ງ​ໃນ​ເຄື່ອງ​ອີກ​ເທື່ອໜຶ່ງ​ (downloader).

ວິທີ​ການ​ທີ່​ຜູ້​ປະສົງ​ຮ້າຍ​ໃຊ້​ ຈະ​ເປັນ​ການສ້າງ​ໄຟ​ລ໌​ shortcut (ນາມ​ສ​ະກຸນ​ .LNK) ໂດຍ​ໃນ​ສ່ວນ​ເປົ້າໝາຍ (Target) ຂອງ​ໄຟ​ລ໌​ shortcut ຈະ​ມີ​ການ​ໃສ່​ຄຳ​ສັ່ງ​ PowerShell ເພື່ອ​ດາວ​ໂຫຼດ​ໄຟ​ລ໌​ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ມາ​ເກັບ​ໄວ້​ໃນ​ເຄື່ອງ ​ຈາກ​ນັ້ນຈະເອີ້ນໃຊ້​ໄຟ​ລ໌​ດັ່ງ​ກ່າວ.​

ມັນແວເອີ້ນຄ່າໄຖ່ Cerber ເວີຊັ່ນໃໝ່ປ່ຽນນາມສະກຸນເປັນ​ລະ​ຫັດ​ສຸ່ມ​ 4ຫຼັກ​ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ Cerber ເວີ​ຊັ່ນ​ໃໝ່​ ເຂົ້າ​ລະ​ຫັດ​ລັບ​ໄຟ​ລ໌​ແລ້ວ​ປ່ຽນ​ນາມ​ສະ​ກຸນ​ເປັນ​ລະ​ຫັດ​ສຸ່ມ​ 4 ຫຼັກ​

ຂໍ້ມູນທົ່ວໄປ

ເມື່ອ​ຕົ້ນ​ເດືອນ​ ຕຸລາ​ 2016 ມີ​ລາຍ​ງານ​ການ​ແຜ່​ລະ​ບາດ​ຂອງ​ມັນ​ແວ​​ Cerber ເວີ​​ຊັ່ນ​ໃໝ່​ ປ່ຽນ​ຈາກ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ​ແລ້ວ​ປ່ຽນ​ນາມ​ສ​ກຸນ​ໄຟ​ລ໌​ເປັນ​ .cerber3 ມາ​ເປັນ​ຄ່າ​ສຸ່ມ​ຂອງ​ຕົວ​ເລກ​ ແລະ ​ຕົວ​ອັກສອນ​ຈຳນວນ​ 4 ຫຼັກ​ແທນ​ (ເຊັ່ນ​ .b71c) ໂດຍ​ຫຼັງ​ຈາກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ໄຟ​ລ໌​ໃນ​ເຄື່ອງ​ສຳເລັດ​ຈະ​ຖິ້ມ​ໄຟ​ລ໌​ README.hta ໄວ້​ເພື່ອ​ບອກ​ວິທີ​ການ​ຈ່າຍ​ເງິນ​.

News Images: cerbern.jpg

Yahoo ຖືກ​ແຮັກ​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​ ຂໍ້ມູນຮົ່ວໄຫຼ​ກວ່າ​ 500 ລ້ານ​ບັນຊີ​ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

Yahoo ຖືກ​ແຮັກ​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​ ຂໍ້ມູນຮົ່ວໄຫຼ​ກວ່າ​ 500 ລ້ານ​ບັນຊີ​

ຂໍ້ມູນທົ່ວໄປ

ເມື່ອ​ວັນທີ​ 22 ກັນຍາ​ 2016 ບໍລິສັດ​ Yahoo ໄດ້​ອອກ​ຖະແຫລງ​ການ​​ວ່າ​ລະບົບ​ຂອງ​ບໍລິສັດ​ຖືກ​ແຮກ​ ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​ບໍລິການ​ກວ່າ​ 500 ລ້ານ​ບັນຊີ​ ໂດຍ​ການ​ແຮັກ​ເທື່ອ​ນີ້​ເກີດ​ຂຶ້ນ​ຕັ້ງ​ແຕ່​ທ້າຍ​ປີ​ 2014​.

ຂໍ້​ມູນ​ທີ່​ຫຼຸດ​ອອກ​ໄປ​ປະກອບ​ດ້ວຍ ​ຊື່, ອີ​ເມວ, ໝາຍ​ເລກ​ໂທລະ​ສັບ, ​ວັນເດືອນປີເກີດ ​ແລະ ​ລະ​ຫັດ​ຜ່ານ​ (​ແບບ​ bcrypt) ທັງຫມົດ.​ ​ໃນ​ບາງ​ລາຍຊື່​ມີ ​ຂໍ້​ມູນ​ຄຳ​ຖາມ​ຄຳ​ຕອບ​ສຳລັບ​ກູ້​ຄືນ​ລະ​ຫັດ​ຜ່ານ​ຫຼຸດ​ອອກ​ໄປ​ນໍາ.

ລະ​ວັງໄພ ຊ່ອງ​ໂຫວ່​ 0-day ໃນ​ MySQL ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຄວບ​ຄຸມ​ລະບົບ​ໄດ້​ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ລະ​ວັງໄພ ຊ່ອງ​ໂຫວ່​ 0-day ໃນ​ MySQL ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຄວບ​ຄຸມ​ລະບົບ​ໄດ້​ (CVE-2016-6662, CVE-2016-6663)

ປະ​ເພດໄພ​ຄຸກ​ຄາມ​: Intrusion

ຂໍ້​ມູນ​ທັ່ວ​ໄປ​

ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມໝັ້ນຄົງ​ປອດ​ໄພແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ໃນ​ໂປຣ​ແກຣມ​ MySQL ທີ່​ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ບໍ່ຫວັງດີ​ສາມາດ​ຄວບ​ຄຸມ​ລະບົບ​ດ້ວຍ​ການ​ສັ່ງ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍຈາກໄລຍະ​ໄກ​ (remote code execution) ຫຼື ​ຍົກ​ລະດັບ​ສິດ​ທິ​ຂອງ​ຜູ້​ໃຊ້​ໄດ້​ (privilege escalation) ຊ່ອງ​ໂຫວ່​​ນີ້​ມີລະ​ຫັດ​ CVE-2016-6662 ແລະ​ CVE-2016-6663.

ຊ່ອງ​ໂຫວ່​ CVE-2016-6662 ຜູ້​ບໍ່ຫວັງດີສາມາດ​ແນບໂຄດ​ອັນຕະລາຍ​ເຂົ້າ​ມາ​ໃນ​ໄຟ​ລ໌​ my.cnf ຊຶ່ງ​ເປັນ​ໄຟ​ລ໌​ທີ່​ໃຊ້​ຕັ້ງ​ຄ່າ​ການ​ເຮັດ​ວຽກງານ​ຂອງ​ໂປຣ​ແກຣມ​ MySQL ສົ່ງ​ຜົນ​ໃຫ້​ເມື່ອ​ມີ​ການ​ restart service ຂອງ​ໂປຣ​ແກຣມ​ MySQL ໂຄດ​ທີ່​ຖືກ​ແນບເຂົ້າ​ມາ​ຈະ​ຖືກ​ເອີ້ນ​ເຮັດວຽກ​ພາຍໃຕ້​ສິດ​ທິຂອງ root ຊ່ອງ​ໂຫວ່​ນີ້​ນັກ​ວິ​ໄຈ​ໄດ້​ເຜີຍແຜ່​ໂຄດ​ຕົວ​ຢ່າງ​ສຳລັບ​ໃຊ້​ທົດສອບ​ການ​ເຮັດ​ວຽກ​ຂອງ​ຊ່ອງ​ໂຫວ່​ (proof-of-concept code) ອອກ​ສູ່​ສາທາລະນະ​ແລ້ວ​.