ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :33
› ມື້ວານນີ້ :53
› ອາທິດນີ້ :163
› ເດືອນນີ້ :394

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 884301
ເວບໄຊທ໌ເປີດມາໄດ້ 2653 ວັນ
333 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

Locky: Ransomware ໃໝ່ຕິດມາກັບໄຟລ໌ docxພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

Locky: Ransomware ໃໝ່​ຕິດ​ມາ​ກັບ​ໄຟລ໌ docx

ປະເພດໄພຄຸກຄາມ: Phishing ແລະ Malicious

ຂໍ້ມູນທົ່ວໄປ 

Kevin Beaumont ແລະ Larry Abrahms ນັກ​ວິ​ໄຈ​ຈາກ BleepingComputer ອອກ​ມາເປີດ​ເຜີຍ​ເຖິງ​ມັນ​ແວ ​ເອີ້ນ​ຄ່າ​ໄຖ່ ຫຼື Ransomware ຕົວ​ໃໝ່​ທີ່​ຊື່​ວ່າ “Locky” ໂດຍ​ຈະ​ຕິດຢູ່ໃນ​ໄຟລ໌ MS Word ໂດຍ​ອາໄສ​ເຕັກ​ນິກ​ການເຮັດ Social Engineering ເພື່ອ​ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ເປີດ​ໄຟລ໌ ຂະນະ​ນີ້​ກຳ​ລັງ​ແຜ່​ກະ​ຈາຍ​ຕົວ​ດ້ວຍ​ອັດຕາຄວາມ​ໄວ​ທີ່​ສູງ​ຫຼາຍ ປະ​ມານ 100,000 ເຄື່ອງ​ຕໍ່​ມື້.

ຕິດ​ຢູ່ໃນ​ໄຟລ໌ invoice.docx ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ເປີດ​ເບິ່ງ

Ransomware “Locky” ອາໄສ​ຟັງ​ຊັ່ນ Macro ທີ່​ຢູ່ໃນ​ໄຟລ໌ MS Word ໃນ​ການ​ດາວ​ໂຫຼດ​ໂຕ​ເອງ​ມາ​ຕິດ​ຕັ້ງ​ໃນເຄື່ອງ​ຂອງ​ເຫຍື່ອ ໂດຍ​ໄຟລ໌ MS Word ດັ່ງ​ກ່າວ​ໃຊ້​ຊື່​ວ່າ “invoice.docx” ຊຶ່ງ​ແຜ່​ກະ​ຈາຍ​ຕົວ​ຜ່ານ​ທາງ Microsoft 365 ຫຼື Outlook ໃນ​ຮູບແບບ​ຂອງ​ໄຟລ໌​ແນບ ລໍ​ຖ້າຫຼອກ​ລໍ້​ໃຫ້​ເຫຍື່ອ​ທີ່​ບໍ່​ລະ​ມັດ​ລະ​ວັງຫຼົງ​ເປີດ​ໄຟລ໌.

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ Cisco ASA Firewall ຜູ້ບຸກລຸກຍຶດຄອງລະບົບໄດ້ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ  Cisco ASA Firewall ຜູ້ບຸກລຸກຍຶດຄອງລະບົບໄດ້

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ 

ໃຜທີ່ໃຊ້  Cisco ASA Firewall ລຸ້ນຕາມລາຍການດ້ານລຸ່ມນີ້ໃຫ້ປັບປຸງ (update)  Firmware ໂດຍດ່ວນ ເນື່ອງຈາກນັກວິໄຈຄວາມປອດໄພຈາກ  Exodus Intelligence ປະກາດຄົ້ນພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ  Cisco ASA Firewall ຫຼາຍລຸ້ນໃນ  CVE-2016-1287 ທີ່ໄດ້ຮັບຄະແນນຄວາມຮຸນແຮງຂອງຊ່ອງໂຫ່ວ 10 ເຕັມ  (ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ໂຈມຕີຜ່ານເຄືອຂ່າຍໄລຍະໄກໄດ້  ຄວາມຊັບຊ້ອນຕ່ຳ ແລະ ບຸກລຸກເຂົ້າໄປຍຶດຄອງລະບົບໄດ້ສົມບູນ).

ພົບຊ່ອງໂຫ່ວ Zero-day ໃນ Linux Kernel ນຳອຸປະກອນກ່ວາສິບລ້ານເຄື່ອງທັງ Android, Server ແລະ Desktopພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບ​ຊ່ອງ​ໂຫ່ວ Zero-day ໃນ Linux Kernel ນຳອຸປະກອນກ່ວາ​ສິບ​ລ້ານ​ເຄື່ອງ​ທົ່ວ​ໂລກ ທັງ Android, Server ແລະ Desktop

ປະເພດໄພຄຸກຄາມ: Intrusion

ຂໍ້ມູນທົ່ວໄປ 

Credit: wk1003mike/ShutterStock

Perception Point ບໍລິສັດ Startup ທາງ​ດ້ານ Security ຈາກ​ອິ​ສາລາ​ເເອນ ໄດ້​ອອກ​ມາ​ປະ​ກາດ​ເຖິງ​ຊ່ອງ​ໂຫ່ວ Zero-day ທີ່​ຫາກໍ່​ຄົ້ນ​ພົບ​ຊຶ່ງ​ເປີດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ຍົກລະດັບ​ສິດ​ຕົວ​ເອງ​ເປັນ Root ໄດ້ ແລະ ​ຄາດ​ວ່າ​ອຸປະກອນ Linux ທົ່ວ​ໂລກ​ກວ່າ 66% ຈະ​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫ່ວ​ນີ້.

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ Microsoft Windows DNS (CVE-2015-6125, MS15-127)ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ Microsoft Windows DNS ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ລັນ​ໂຄດ​​ອັນຕະລາຍ ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ໄດ້ (CVE-2015-6125, MS15-127)

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ເມື່ອ​ວັນທີ 8 ທັນວາ 2558 ບໍລິສັດ​ໄມ​ໂຄ​ຊ໋ອບ (Microsoft) ​ອອກ​ບົດ​ຄວາມ​ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫ່ວຂອງ​ບໍລິການ Microsoft Windows DNS ໂດຍ​ມີ​ຂໍ້​ມູນ​ສຳຄັນ​ວ່າ​ຜູ້​ບໍ່​ປະສົງ​ດີ​ສາມາດ​ສົ່ງ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ໄປ​ຍັງ​ບໍລິການ​ດັ່ງ​ກ່າວ ແລະ​ ສາມາດ​ສັ່ງ​ລັນ​ໂຄດອັນຕະລາຍໃນ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ນັ້ນ​ໄດ້​ທັນ​ທີ (ເປັນ​ການ​ໂຈມ​ຕີ​ປະ​ເພດ Remote Code Execution) ໂດຍ​ມີ​ການ​ຈຳ​ແນ​ກລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ຂອງ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ເປັນ Critical ຊຶ່ງ​ໝາຍ​ເຖິງ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ສຸດ.

ປະຈຸບັນ​ຍັງ​ບໍ່​ພົບ​ການ​ເຜີຍແຜ່​ໂຄດ​ຕົວ​ຢ່າງ​ ຫຼື ​ວິທີ​ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ​ດັ່ງ​ກ່າວ ໂດຍ​ອາດ​ປະ​ເມີນ​ໄດ້​ວ່າ​ອາດ​ມີ​ການ​ເຜີຍແຜ່​ວິທີ​ການ​ໂຈມ​ຕີ​ໃນ​ອະນາຄົດ​ອັນ​ໃກ້ ຫຼື​ ໃນ​ອີກ​ມຸມ​ໜຶ່ງ​ໝາຍ​ເຖິງ​ປະຈຸບັນ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ບໍລິການ​ທົ່ວ​ໂລກ​ຢູ່ໃນຂະນະ​ນີ້.

ພົບຊ່ອງໂຫ່ວຖືກໂຈມຕີແລ້ວໃນ Joomla 1.5 ຂຶ້ນໄປ ຄວນປັບປຸງທັນທີພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບຊ່ອງໂຫ່ວຖືກໂຈມຕີແລ້ວໃນ  Joomla 1.5 ຂຶ້ນໄປ ຄວນປັບປຸງທັນທີ

ປະເພດໄພຄຸກຄາມ: Availability

ຂໍ້ມູນທົ່ວໄປ 

Joomla! ລາຍ​ງານ​ຊ່ອງ​ໂຫ່ວ remote code execution ຈາກ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ session ກ່ອນ​ບັນທຶກ​ລົງ​ຖານ​ຂໍ້​ມູນ​ບໍ່​ດີພໍ ເຮັດໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ສົ່ງ​ໂຄ້​ດ​ເຂົ້າ​ມາ​ລັນ​ໄດ້ ແລະ ​ບັນຫາ​ໃຫ່ຍ​ຄື​ຊ່ອງ​ໂຫ່ວນີ້​ຖືກ​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກວ້າງ​ແລ້ວ​ຕັ້ງ​ແຕ່​ມື້​ວັນເສົາ​ທີ່​ຜ່ານມາ.

Securi ລາຍ​ງານ​ພົບ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ທຳອິດ​ເມື່ອ​ວັນທີ 12 ທັນວາ​ ທີ່​ຜ່ານມາ ແລະ ​ຈົນ​ຮອດຕອນ​ນີ້​ເກືອບ​ທຸກ​ເວັບ​ໄຊ ​ແລະ ​ເວັບໄຊຫຼອກ​ລໍ້​ທີ່​ບໍລິສັດ​ວາງ​ໄວ້​ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ທັງ​ໝົດ ເຮັດໃຫ້​ສະຫຼຸບໄດ້​ວ່າ​ຕອນ​ນີ້​ແຮັກ​ເກີກຳ​ລັງ​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກ້ວາງ ຖ້າ​ໃຜ​ຍັງ​ໃຊ້ລຸ້ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫ່ວຢູ່​ກໍ່​ອາດຈະ​ຕົກ​ເປັນ​ເຫຍື່ອ​ໃນ​ບໍ່ຊ້າ.