| › ອອນລາຍ : | 1 |
| › ມື້ນີ້ : | 9 |
| › ມື້ວານນີ້ : | 46 |
| › ອາທິດນີ້ : | 226 |
| › ເດືອນນີ້ : | 226 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
ລະວັງໄພ ຊ່ອງໂຫ່ວໃນ Microsoft Windows DNS ຜູ້ບໍ່ຫວັງດີສາມາດສັ່ງລັນໂຄດອັນຕະລາຍ ຄວບຄຸມເຄື່ອງໃຫ້ບໍລິການໄດ້ (CVE-2015-6125, MS15-127)
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ເມື່ອວັນທີ 8 ທັນວາ 2558 ບໍລິສັດໄມໂຄຊ໋ອບ (Microsoft) ອອກບົດຄວາມແຈ້ງເຕືອນຊ່ອງໂຫ່ວຂອງບໍລິການ Microsoft Windows DNS ໂດຍມີຂໍ້ມູນສຳຄັນວ່າຜູ້ບໍ່ປະສົງດີສາມາດສົ່ງຄຳສັ່ງອັນຕະລາຍໄປຍັງບໍລິການດັ່ງກ່າວ ແລະ ສາມາດສັ່ງລັນໂຄດອັນຕະລາຍໃນເຄື່ອງໃຫ້ບໍລິການນັ້ນໄດ້ທັນທີ (ເປັນການໂຈມຕີປະເພດ Remote Code Execution) ໂດຍມີການຈຳແນກລະດັບຄວາມຮຸນແຮງຂອງຊ່ອງໂຫ່ວດັ່ງກ່າວເປັນ Critical ຊຶ່ງໝາຍເຖິງລະດັບຄວາມຮຸນແຮງສູງສຸດ.
ປະຈຸບັນຍັງບໍ່ພົບການເຜີຍແຜ່ໂຄດຕົວຢ່າງ ຫຼື ວິທີທີ່ໃຊ້ໃນການໂຈມຕີຊ່ອງໂຫວດັ່ງກ່າວ ໂດຍອາດປະເມີນໄດ້ວ່າອາດມີການເຜີຍແຜ່ວິທີການໂຈມຕີໃນອະນາຄົດອັນໃກ້ ຫຼື ໃນອີກມຸມໜຶ່ງໝາຍເຖິງປະຈຸບັນຊ່ອງໂຫ່ວດັ່ງກ່າວຖືກໃຊ້ໂຈມຕີບໍລິການທົ່ວໂລກຢູ່ໃນຂະນະນີ້.
ພົບຊ່ອງໂຫ່ວຖືກໂຈມຕີແລ້ວໃນ Joomla 1.5 ຂຶ້ນໄປ ຄວນປັບປຸງທັນທີ
ປະເພດໄພຄຸກຄາມ: Availability
ຂໍ້ມູນທົ່ວໄປ
Joomla! ລາຍງານຊ່ອງໂຫ່ວ remote code execution ຈາກການກວດສອບຂໍ້ມູນ session ກ່ອນບັນທຶກລົງຖານຂໍ້ມູນບໍ່ດີພໍ ເຮັດໃຫ້ແຮັກເກີສາມາດສົ່ງໂຄ້ດເຂົ້າມາລັນໄດ້ ແລະ ບັນຫາໃຫ່ຍຄືຊ່ອງໂຫ່ວນີ້ຖືກໂຈມຕີເປັນວົງກວ້າງແລ້ວຕັ້ງແຕ່ມື້ວັນເສົາທີ່ຜ່ານມາ.
Securi ລາຍງານພົບການໂຈມຕີເທື່ອທຳອິດເມື່ອວັນທີ 12 ທັນວາ ທີ່ຜ່ານມາ ແລະ ຈົນຮອດຕອນນີ້ເກືອບທຸກເວັບໄຊ ແລະ ເວັບໄຊຫຼອກລໍ້ທີ່ບໍລິສັດວາງໄວ້ກຳລັງຖືກໂຈມຕີຊ່ອງໂຫ່ວນີ້ທັງໝົດ ເຮັດໃຫ້ສະຫຼຸບໄດ້ວ່າຕອນນີ້ແຮັກເກີກຳລັງໂຈມຕີເປັນວົງກ້ວາງ ຖ້າໃຜຍັງໃຊ້ລຸ້ນທີ່ມີຊ່ອງໂຫ່ວຢູ່ກໍ່ອາດຈະຕົກເປັນເຫຍື່ອໃນບໍ່ຊ້າ.
ເຕືອນໄພ Nemesis Bootkit ມັນແວຫາຍໂຕໄດ້ ຕັ້ງເປົ້າໝາຍລັກບັດເຄດິດ
ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability
ຂໍ້ມູນທົ່ວໄປ
ອອກມາອີກ 1 ໂຕ ສຳລັບມັນແວໂຕໃໝ່ໃນຊ່ວງນີ້ ໂດຍມັນແວໂຕນີ້ເນັ້ນໂຈມຕີລະບົບຂອງທະນາຄານ ຜູ້ໃຫ້ບໍລິການບັດເຄດິດ ແລະ ສະຖາບັນການເງິນຕ່າງໆ ທີ່ໜ້າສົນໃຈຄື ມັນແວນີ້ຈະຖືກໂຫຼດຕັ້ງແຕ່ກ່ອນທີ່ລະບົບປະຕິບັດການຈະເລີ່ມເຮັດວຽກ ສົ່ງຜົນໃຫ້ຍາກຕໍ່ການກວດຈັບ ແລະ ກຳຈັດມັນແວອອກໄປ FireEye ຂະໜານນາມມັນແວນີ້ວ່າ Nemesis.
Nemesis ເປັນຊຸດລວມມັນແວທີ່ປະກອບດ້ວຍຊ໋ອບແວສຳລັບໂຈມຕີລະບົບຫລວງຫລາຍ ເຊັ່ນ ລັກຖ່າຍຮູບໜ້າຈໍ ຮັບສົ່ງໄຟລ໌ຂໍ້ມູນ ຈັດການ Process ເຮັດ Key Logging ແລະ ອື່ນໆ
Credit: ShutterStock.com
ພົບຊ່ອງໂຫ່ວໃນຊ໋ອບແວສະໜັບສະໜູນຂອງ Lenevo, Dell ແລະ Toshiba
ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability
ຂໍ້ມູນທົ່ວໄປ
ຂ່າວຮ້າຍສຳລັບຜູ້ໃຊ້ງານ PC ຂອງ Lenovo, Dell ແລະ Toshiba ເມື່ອຊ໋ອບແວສະໜັບສະໜູນທີ່ຕິດມາກັບເຄື່ອງ ໄດ້ແກ່ Lenovo Solution Center, Dell System Detect ແລະ Toshiba Service Station ຖືກຄົ້ນພົບວ່າມີຊ່ອງໂຫ່ວຊຶ່ງຊ່ວຍໃຫ້ແຮັກເກີສາມາດເຂົ້າຄວບຄຸມເຄື່ອງຈາກໄລຍະໄກໄດ້ ໂດຍໄດ້ສິດລະດັບ System.
ຊ່ອງໂຫ່ວເຫຼົ່ານີ້ຖືກຄົ້ນພົບໂດຍແຮັກເກີທີ່ໃຊ້ຊື່ວ່າ Slipstream ແລະ RoL ເມື່ອອາທິດທີ່ຜ່ານມາ ຊຶ່ງຕໍ່ມາ CERT Coordination Center ທີ່ມະຫາວິທະຍາໄລຄາເນກີ້ ເມນລອນ (CMU) ກໍ່ໄດ້ອອກ Security Advisory ສຳລັບຊ່ອງໂຫ່ວດັ່ງກ່າວນຳມາທັນທີ.
Credit: Brian Rinker
ພົບຊ່ອງໂຫ່ວສຳຄັນເທິງເຄືອຂ່າຍ VPN ຢ້ານວ່າ IP ແທ້ຈິງຂອງຜູ້ໃຊ້ອາດຈະຖືກເປີດເຜີຍ
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ນັກວິໄຈດ້ານຄວາມປອດໄພຈາກ Perfect Privacy ໄດ້ອອກມາປະກາດຄົ້ນພົບຊ່ອງໂຫ່ວທີ່ມີຄວາມຮຸນແຮງສູງເທິງລະບົບເຄືອຂ່າຍ VPN ທີ່ຊ່ວຍໃຫ້ແຮັກເກີສາມາດເຂົ້າເຖິງ IP ແທ້ຈິງຂອງຜູ້ໃຊ້ງານໃນລະບົບໄດ້ ຊຶ່ງຈາກການທົດສອບບໍລິການ VPN ຊື່ດັງ 9 ເຄືອຂ່າຍ ພົບວ່າມີເຖິງ 5 ເຄືອຂ່າຍທີ່ສ່ຽງຖືກແຮັກເກີລັກຂໍ້ມູນ IP ຂອງຜູ້ໃຊ້ບໍລິການ.
Credit: BoBaa22/ShutterStock
ອ່ານເພີ່ມ