| › ອອນລາຍ : | 1 |
| › ມື້ນີ້ : | 48 |
| › ມື້ວານນີ້ : | 52 |
| › ອາທິດນີ້ : | 147 |
| › ເດືອນນີ້ : | 223 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
Yahoo ຖືກແຮັກຂໍ້ມູນຜູ້ໃຊ້ ຂໍ້ມູນຮົ່ວໄຫຼກວ່າ 500 ລ້ານບັນຊີ
ຂໍ້ມູນທົ່ວໄປ
ເມື່ອວັນທີ 22 ກັນຍາ 2016 ບໍລິສັດ Yahoo ໄດ້ອອກຖະແຫລງການວ່າລະບົບຂອງບໍລິສັດຖືກແຮກ ສົ່ງຜົນກະທົບຕໍ່ຂໍ້ມູນຜູ້ໃຊ້ບໍລິການກວ່າ 500 ລ້ານບັນຊີ ໂດຍການແຮັກເທື່ອນີ້ເກີດຂຶ້ນຕັ້ງແຕ່ທ້າຍປີ 2014.
ຂໍ້ມູນທີ່ຫຼຸດອອກໄປປະກອບດ້ວຍ ຊື່, ອີເມວ, ໝາຍເລກໂທລະສັບ, ວັນເດືອນປີເກີດ ແລະ ລະຫັດຜ່ານ (ແບບ bcrypt) ທັງຫມົດ. ໃນບາງລາຍຊື່ມີ ຂໍ້ມູນຄຳຖາມຄຳຕອບສຳລັບກູ້ຄືນລະຫັດຜ່ານຫຼຸດອອກໄປນໍາ.
ລະວັງໄພ ຊ່ອງໂຫວ່ 0-day ໃນ MySQL ຜູ້ບໍ່ຫວັງດີສາມາດຄວບຄຸມລະບົບໄດ້ (CVE-2016-6662, CVE-2016-6663)
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທັ່ວໄປ
ນັກວິໄຈດ້ານຄວາມໝັ້ນຄົງປອດໄພແຈ້ງເຕືອນຊ່ອງໂຫວ່ໃນໂປຣແກຣມ MySQL ທີ່ສົ່ງຜົນໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດຄວບຄຸມລະບົບດ້ວຍການສັ່ງປະມວນຜົນຄຳສັ່ງອັນຕະລາຍຈາກໄລຍະໄກ (remote code execution) ຫຼື ຍົກລະດັບສິດທິຂອງຜູ້ໃຊ້ໄດ້ (privilege escalation) ຊ່ອງໂຫວ່ນີ້ມີລະຫັດ CVE-2016-6662 ແລະ CVE-2016-6663.
ຊ່ອງໂຫວ່ CVE-2016-6662 ຜູ້ບໍ່ຫວັງດີສາມາດແນບໂຄດອັນຕະລາຍເຂົ້າມາໃນໄຟລ໌ my.cnf ຊຶ່ງເປັນໄຟລ໌ທີ່ໃຊ້ຕັ້ງຄ່າການເຮັດວຽກງານຂອງໂປຣແກຣມ MySQL ສົ່ງຜົນໃຫ້ເມື່ອມີການ restart service ຂອງໂປຣແກຣມ MySQL ໂຄດທີ່ຖືກແນບເຂົ້າມາຈະຖືກເອີ້ນເຮັດວຽກພາຍໃຕ້ສິດທິຂອງ root ຊ່ອງໂຫວ່ນີ້ນັກວິໄຈໄດ້ເຜີຍແຜ່ໂຄດຕົວຢ່າງສຳລັບໃຊ້ທົດສອບການເຮັດວຽກຂອງຊ່ອງໂຫວ່ (proof-of-concept code) ອອກສູ່ສາທາລະນະແລ້ວ.
ຫຼັງຈາກທີ່ Trend Micro ຜູ້ບໍລິການ ການແກ້ໄຂ (Solution) ດ້ານຄວາມໝັ້ນຄົງປອດໄພ ອອກ Decrypter ສຳລັບປົດລ໋ອກໄຟລ໌ຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດດ້ວຍ Ransomware ທີ່ມີຊື່ສຽງຫຼາຍໂຕເມື່ອບໍ່ເທົ່າໃດອາທິດທີ່ຜ່ານມາ ບໍ່ວ່າຈະເປັນ Cerber, CryptXXX, BadBlock ແລະ TeslaCrypt ພົບວ່າແຮັກເກີໄດ້ມີການປັບປຸງ (Upgrade) Cerber Ransomware ເປັນເວີຊັ່ນໃໝ່ Cerber2 ຊຶ່ງຍັງບໍ່ສາມາດປົດລະຫັດໄດ້ນອກຈາກຈະຈ່າຍເງິນຄ່າໄຖ່.
Pokemon Go ອາດຈະເຂົ້າຄວບຄຸມ Google Account ຂອງທ່ານທັງໝົດ
ຂໍ້ມູນທົ່ວໄປ
Adam Reeve ນັກສະຖາປັດຕະຍາກຳ IT ໄດ້ອອກມາເປີດເຜີຍເຖິງເບື້ອງຫຼັງຂອງ Pokemon Go ເກມໂປເກມອນທີ່ເປັນທີ່ນິຍົມໃນ Apple iOS ແລະ Android ວ່າ ຖ້າລົງທະບຽນຫຼິ້ນເກມຢ່າງບໍ່ຮອບຄອບ Google Account ຂອງທ່ານອາດຈະສ່ຽງຖືກເຂົ້າເຖິງເກີນກວ່າຄວາມຈຳເປັນໄດ້.
ກ່ອນທີ່ຈະຫຼິ້ນເກມ Pokemon Go ຜູ້ໃຊ້ທີ່ຕ້ອງການເປັນຜູ້ຝຶກ (Trainer) ຈຳເປັນຕ້ອງລົງທະບຽນເຂົ້າຮ່ວມຫຼິ້ນເກມ ຜ່ານທາງ ເວັບໄຊ Pokemon Go ກ່ອນ, ແຕ່ເນື່ອງຈາກມີຜູ້ຫຼິ້ນເປັນຈຳນວນຫຼາຍ ເຮັດໃຫ້ການເຂົ້າເຖິງເວັບໄຊອາດຕິດຂັດ, ບໍ່ສະດວກ ໂປຣແກຣມເກມຈຶ່ງອະນຸຍາດໃຫ້ຜູ້ຫຼິ້ນສາມາດລົງທະບຽນໂດຍໃຊ້ ບັນຊີກູໂກ້ (Google Account) ໄດ້. ຈາກສະຖິຕິລ່າສຸດຂອງ SimilarWeb ລະບຸວ່າ ປະລິມານຜູ້ໃຊ້ທີ່ເປີດເກມ Pokemon Go ເກືອບຈະທຽບເທົ່າຈຳນວນຜູ້ທີ່ໃຊ້ Twitter ໃນແຕ່ລະມື້ແລ້ວ ແລະ ເວລາທີ່ຫຼິ້ນເກມໄດ້ແຊງໜ້າເວລາທີ່ໃຊ້ງານ WhatsApp ຫຼື Instagram ໄປເປັນທີ່ຮຽບຮ້ອຍ.
ລັກເງີນຈາກຕູ້ ATM ກວ່າ 70 ລ້ານໂດລາໄຕ້ຫວັນ ໂດຍໃຊ້ພຽງແຕ່ “ສະມາດໂຟນ (Smart Phone)”
ຂໍ້ມູນທົ່ວໄປ
ເກີດເຫດການ ຄົນລັດເຊຍ 2 ຄົນ ໃສ່ໜ້າກາກເຂົ້າລັກເງິນຈາກຕູ້ ATM ຂອງທະນາຄານ First Bank ໃນໄຕ້ຫວັນ ໃຊ້ເວລາພຽງແຕ່ບໍ່ເທົ່າໃດຊົ່ວໂມງ ພາຍຫຼັງທີ່ພາຍຸໄຕ້ຝຸ່ນເຂົ້າທີ່ນະຄອນຫຼວງໄທເປໃນທ້າຍອາທິດ ທີ່ຜ່ານມາ ເສຍເງິນໄປກວ່າ 70 ລ້ານໂດລາໄຕ້ຫວັນ ຫຼື ປະມານ 17,941 ລ້ານກີບ, ຈາກການກວດສອບກ້ອງວົງຈອນປິດບໍ່ພົບຮ່ອງຮອຍໃດໆ ນອກຈາກການໃຊ້ສະມາດໂຟນ (Smart Phone) ເທົ່ານັ້ນ.
ລັກເງີນຈາກຕູ້ ATM ກວ່າ 70 ລ້ານໂດລາໄຕ້ຫວັນ ໂດຍໃຊ້ພຽງແຕ່ “ສະມາດໂຟນ (Smart Phone)”
ຂໍ້ມູນທົ່ວໄປ
ເກີດເຫດການ ຄົນລັດເຊຍ 2 ຄົນ ໃສ່ໜ້າກາກເຂົ້າລັກເງິນຈາກຕູ້ ATM ຂອງທະນາຄານ First Bank ໃນໄຕ້ຫວັນ ໃຊ້ເວລາພຽງແຕ່ບໍ່ເທົ່າໃດຊົ່ວໂມງ ພາຍຫຼັງທີ່ພາຍຸໄຕ້ຝຸ່ນເຂົ້າທີ່ນະຄອນຫຼວງໄທເປໃນທ້າຍອາທິດ ທີ່ຜ່ານມາ ເສຍເງິນໄປກວ່າ 70 ລ້ານໂດລາໄຕ້ຫວັນ ຫຼື ປະມານ 17,941 ລ້ານກີບ, ຈາກການກວດສອບກ້ອງວົງຈອນປິດບໍ່ພົບຮ່ອງຮອຍໃດໆ ນອກຈາກການໃຊ້ສະມາດໂຟນ (Smart Phone) ເທົ່ານັ້ນ.
ອ່ານເພີ່ມ