ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :9
› ມື້ວານນີ້ :46
› ອາທິດນີ້ :226
› ເດືອນນີ້ :226

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 862996
ເວບໄຊທ໌ເປີດມາໄດ້ 2620 ວັນ
329 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ Microsoft Windows DNS (CVE-2015-6125, MS15-127)ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ Microsoft Windows DNS ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ລັນ​ໂຄດ​​ອັນຕະລາຍ ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ໄດ້ (CVE-2015-6125, MS15-127)

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ເມື່ອ​ວັນທີ 8 ທັນວາ 2558 ບໍລິສັດ​ໄມ​ໂຄ​ຊ໋ອບ (Microsoft) ​ອອກ​ບົດ​ຄວາມ​ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫ່ວຂອງ​ບໍລິການ Microsoft Windows DNS ໂດຍ​ມີ​ຂໍ້​ມູນ​ສຳຄັນ​ວ່າ​ຜູ້​ບໍ່​ປະສົງ​ດີ​ສາມາດ​ສົ່ງ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ໄປ​ຍັງ​ບໍລິການ​ດັ່ງ​ກ່າວ ແລະ​ ສາມາດ​ສັ່ງ​ລັນ​ໂຄດອັນຕະລາຍໃນ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ນັ້ນ​ໄດ້​ທັນ​ທີ (ເປັນ​ການ​ໂຈມ​ຕີ​ປະ​ເພດ Remote Code Execution) ໂດຍ​ມີ​ການ​ຈຳ​ແນ​ກລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ຂອງ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ເປັນ Critical ຊຶ່ງ​ໝາຍ​ເຖິງ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ສຸດ.

ປະຈຸບັນ​ຍັງ​ບໍ່​ພົບ​ການ​ເຜີຍແຜ່​ໂຄດ​ຕົວ​ຢ່າງ​ ຫຼື ​ວິທີ​ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ​ດັ່ງ​ກ່າວ ໂດຍ​ອາດ​ປະ​ເມີນ​ໄດ້​ວ່າ​ອາດ​ມີ​ການ​ເຜີຍແຜ່​ວິທີ​ການ​ໂຈມ​ຕີ​ໃນ​ອະນາຄົດ​ອັນ​ໃກ້ ຫຼື​ ໃນ​ອີກ​ມຸມ​ໜຶ່ງ​ໝາຍ​ເຖິງ​ປະຈຸບັນ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ບໍລິການ​ທົ່ວ​ໂລກ​ຢູ່ໃນຂະນະ​ນີ້.

ພົບຊ່ອງໂຫ່ວຖືກໂຈມຕີແລ້ວໃນ Joomla 1.5 ຂຶ້ນໄປ ຄວນປັບປຸງທັນທີພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບຊ່ອງໂຫ່ວຖືກໂຈມຕີແລ້ວໃນ  Joomla 1.5 ຂຶ້ນໄປ ຄວນປັບປຸງທັນທີ

ປະເພດໄພຄຸກຄາມ: Availability

ຂໍ້ມູນທົ່ວໄປ 

Joomla! ລາຍ​ງານ​ຊ່ອງ​ໂຫ່ວ remote code execution ຈາກ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ session ກ່ອນ​ບັນທຶກ​ລົງ​ຖານ​ຂໍ້​ມູນ​ບໍ່​ດີພໍ ເຮັດໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ສົ່ງ​ໂຄ້​ດ​ເຂົ້າ​ມາ​ລັນ​ໄດ້ ແລະ ​ບັນຫາ​ໃຫ່ຍ​ຄື​ຊ່ອງ​ໂຫ່ວນີ້​ຖືກ​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກວ້າງ​ແລ້ວ​ຕັ້ງ​ແຕ່​ມື້​ວັນເສົາ​ທີ່​ຜ່ານມາ.

Securi ລາຍ​ງານ​ພົບ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ທຳອິດ​ເມື່ອ​ວັນທີ 12 ທັນວາ​ ທີ່​ຜ່ານມາ ແລະ ​ຈົນ​ຮອດຕອນ​ນີ້​ເກືອບ​ທຸກ​ເວັບ​ໄຊ ​ແລະ ​ເວັບໄຊຫຼອກ​ລໍ້​ທີ່​ບໍລິສັດ​ວາງ​ໄວ້​ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ທັງ​ໝົດ ເຮັດໃຫ້​ສະຫຼຸບໄດ້​ວ່າ​ຕອນ​ນີ້​ແຮັກ​ເກີກຳ​ລັງ​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກ້ວາງ ຖ້າ​ໃຜ​ຍັງ​ໃຊ້ລຸ້ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫ່ວຢູ່​ກໍ່​ອາດຈະ​ຕົກ​ເປັນ​ເຫຍື່ອ​ໃນ​ບໍ່ຊ້າ.

ເຕືອນໄພ Nemesis Bootkit ມັນແວຫາຍໂຕໄດ້ ຕັ້ງເປົ້າໝາຍລັກບັດເຄດິດພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເຕືອນ​ໄພ Nemesis Bootkit ມັນ​ແວ​ຫາຍໂຕໄດ້ ຕັ້ງເປົ້າໝາຍ​ລັກ​ບັດ​​ເຄ​ດິດ

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ 

ອອກມາອີກ 1 ໂຕ ສຳລັບ​ມັນ​ແວ​ໂຕ​ໃໝ່​ໃນ​ຊ່ວງ​ນີ້ ໂດຍ​ມັນ​ແວ​ໂຕນີ້​ເນັ້ນ​ໂຈມ​ຕີ​ລະບົບ​ຂອງທະ​ນາ​ຄານ ຜູ້​ໃຫ້​ບໍລິການ​ບັດ​ເຄ​ດິດ ແລະ ​ສະ​ຖາ​ບັນ​ການ​ເງິນ​ຕ່າງໆ ທີ່​ໜ້າ​ສົນ​ໃຈຄື ມັນ​ແວ​ນີ້​ຈະ​ຖືກ​ໂຫຼດ​ຕັ້ງ​ແຕ່​ກ່ອນ​ທີ່​ລະບົບ​ປະຕິບັດການ​ຈະ​ເລີ່ມ​ເຮັດວຽກ ສົ່ງ​ຜົນ​ໃຫ້​ຍາກ​ຕໍ່​ການ​ກວດ​ຈັບ ​ແລະ ​ກຳຈັດ​ມັນ​ແວອອກ​ໄປ FireEye ຂະ​ໜານ​ນາມ​ມັນ​ແວ​ນີ້​ວ່າ Nemesis.

Nemesis ເປັນ​ຊຸດ​ລວມ​ມັນ​ແວທີ່​ປະກອບ​ດ້ວຍຊ໋ອບ​ແວ​ສຳລັບ​ໂຈມ​ຕີ​ລະບົບ​ຫລວງຫລາຍ ເຊັ່ນ ລັກຖ່າຍ​ຮູບ​ໜ້າ​ຈໍ ຮັບ​ສົ່ງ​ໄຟລ໌​ຂໍ້​ມູນ ຈັດການ Process ເຮັດ Key Logging ແລະ ​ອື່ນໆ

News Images: nemesis.jpg

Credit: ShutterStock.com

ພົບຊ່ອງໂຫ່ວໃນຊ໋ອບແວສະໜັບສະໜູນຂອງ Lenevo, Dell ແລະ Toshibaພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ພົບ​ຊ່ອງ​ໂຫ່ວ​ໃນຊ໋ອບແວ​ສະໜັບສະໜູນ​ຂອງ Lenevo, Dell ແລະ Toshiba

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ

ຂ່າວ​ຮ້າຍ​ສຳລັບ​ຜູ້​ໃຊ້​ງານ PC ຂອງ Lenovo, Dell ແລະ Toshiba ເມື່ອ​ຊ໋ອບແວສະໜັບສະໜູນ​ທີ່​ຕິດ​ມາ​ກັບ​ເຄື່ອງ ໄດ້​ແກ່ Lenovo Solution Center, Dell System Detect ແລະ Toshiba Service Station ຖືກ​ຄົ້ນ​ພົບ​ວ່າ​ມີ​ຊ່ອງ​ໂຫ່ວ​ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ເຄື່ອງ​ຈາກ​ໄລຍະ​ໄກ​ໄດ້ ໂດຍ​ໄດ້​ສິດ​ລະ​ດັບ System.

ຊ່ອງ​ໂຫ່ວເຫຼົ່າ​ນີ້​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ແຮັກ​ເກີ​ທີ່​ໃຊ້​ຊື່​ວ່າ Slipstream ແລະ RoL ເມື່ອ​ອາທິດ​ທີ່​ຜ່ານມາ ຊຶ່ງ​ຕໍ່​ມາ CERT Coordination Center ທີ່​ມະຫາ​ວິທະຍາ​ໄລ​ຄາ​ເນ​ກີ້ ເມນ​ລອນ (CMU) ກໍ່​ໄດ້​ອອກ Security Advisory ສຳລັບ​ຊ່ອງ​ໂຫ່ວດັ່ງ​ກ່າວ​ນຳມາ​ທັນ​ທີ.

News Images: ledeto.jpgCredit: Brian Rinker

ພົບຊ່ອງໂຫ່ວເທິງເຄືອຂ່າຍ VPN ຢ້ານວ່າ IP ແທ້ຈິງຂອງຜູ້ໃຊ້ອາດຈະຖືກເປີດເຜີຍພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບ​ຊ່ອງ​ໂຫ່ວສຳຄັນ​ເທິງ​ເຄືອ​ຂ່າຍ VPN ຢ້ານວ່າ IP ແທ້​ຈິງຂອງ​ຜູ້​ໃຊ້​ອາດຈະ​ຖືກ​ເປີດເຜີຍ

ປະເພດໄພຄຸກຄາມ: Intrusion

ຂໍ້ມູນທົ່ວໄປ

ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຈາກ Perfect Privacy ໄດ້​ອອກ​ມາ​ປະ​ກາດ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫ່ວທີ່​ມີ​ຄວາມ​ຮຸນແຮງ​ສູງ​ເທິງ​ລະບົບ​ເຄືອ​ຂ່າຍ VPN ທີ່​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ເຂົ້າ​ເຖິງ IP ແທ້ຈິງຂອງ​ຜູ້​ໃຊ້​ງານ​ໃນ​ລະບົບ​ໄດ້ ຊຶ່ງ​ຈາກ​ການ​ທົດສອບ​ບໍລິການ VPN ຊື່​ດັງ 9 ເຄືອ​ຂ່າຍ ພົບ​ວ່າ​ມີ​ເຖິງ 5 ເຄືອ​ຂ່າຍ​ທີ່​ສ່ຽງ​ຖືກ​ແຮັກ​ເກີ​ລັກ​ຂໍ້​ມູນ IP ຂອງ​ຜູ້​ໃຊ້​ບໍລິການ.

News Images: vpnvo.jpg

Credit: BoBaa22/ShutterStock