ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :59
› ມື້ວານນີ້ :61
› ອາທິດນີ້ :233
› ເດືອນນີ້ :770

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 888862
ເວບໄຊທ໌ເປີດມາໄດ້ 2660 ວັນ
334 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ລະວັງໄພ ພົບມັນແວຮຽກຄ່າໄຖ່ ແຜ່ກະຈາຍຜ່ານອີເມວ ໂດຍອ້າງຊື່ ໄວຣັດໂຄໂຣນາພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ລະ​ວັງໄພ ພົບ​ມັນ​ແວ​​ຮຽກ​ຄ່າ​ໄຖ່​ (Ransomware) ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ອີ​ເມວ ໂດຍ​ອ້າງ​ຊື່ ​ໄວ​ຣັດ​ໂຄ​ໂຣ​ນາ

News Images: ransomware_corona.jpg

ໃນປັດຈຸບັນ ຖືວ່າຂ່າວເລື່ອງໄວຣັດສາຍພັນໃໝ່ ໂຄໂຣນ ກໍາລັງ ໄດ້ຮັບຄວາມສົນໃຈຈາກທົ່ວໂລກ ລວມທັງ ສປປ ລາວ ກໍ່ເຊັ່ນດຽວກັນ, ສະນັ້​ັນ ຈຶ່ງເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີ ສວຍໃຊ້ໂອກາດນີ້ ​ໃນ​ການ​ຫຼອກລວງ​ລັກ​ຂໍ້​ມູນ​ ຫຼື ​ແຜ່ກ​ະ​ຈາຍ​ມັນ​ແວ​. ໃນທ້າຍ​ເດືອນ​ ມັງກອນ​ 2020 ມີ​ລາຍ​ງານ ​ການ​ແຜ່ກະ​ຈາຍ​ມັນ​ແວ​​ຮຽກ​ຄ່າ​ໄຖ່ (Ransomware)​ Emotet ໂດຍ​ໃຊ້​ວິທີການ​ສົ່ງ​ອີ​ເມວ​ເລື່ອງ​ໄວ​ຣັດ​ໂຄ​ໂຣນາ​ ພ້ອມ​ກັບ​ແນບ​ໄຟ​ລ໌​ທີ່​ມີ​ມັນ​ແວ​​ (Malware) ມາ​ພ້ອມ.

ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ໂຕໃໝ່ຊື່ Snake, ສາມາດລຶບຂໍ້ມູນທີ່ສຳຮອງໄວ້ໄດ້ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ໂຕ​ໃໝ່​ຊື່​ Snake,  ສາມາດເຂົ້າ​ລະຫັດ​ ແລະ  ລຶບ​ຂໍ້​ມູນ​ທີ່​ສຳ​ຮອງ​ໄວ້​ໄດ້​ 

ນັກ​ວິ​ໄຈ ​ສັງເກດ​ພົບ​ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ​ Snake ໂຕ​ໃໝ່​ ທີ່​ຂຽນ​ດ້ວຍ​ພາສາ​ Golang ເນັ້ນເປົ້າໝາຍໂຈມ​ຕີ​ຜູ້​ໃຊ້​ວິນ​ໂດ ​ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ​ໄຟ​ລ໌​ລະບົບ​ພ້ອມ​ທັງ​ລຶບ Volume Shadow Copies ທີ່ລະບົບປະຕິບັດການ​ໃຊ້​ສຳລັບ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ລະບົບ​ອອກ​ໄປພ້ອມ.​

ເວົ້າໄດ້ວ່າ ມັນແວຮຽກຄ່າໄຖ່ Snake ​ເປັນ​ຂະບວນ​ການ ​ແບບ​ເຈາະ​ຈົງ​ເປົ້າ​ໝາຍ​ທີ່​ມີ​ຄວາມ​ສາມາດ​ເກີນກວ່າມັນແວຮຽກຄ່າໄຖ່​ທົ່ວ​ໄປ​ ມາ​ພ້ອມກັບ​ຟັງ​ຊັ່ນ​ການ​ເຮັດ​ວຽກທີ່ ສະຫຼັບ​ຊັບ​ຊ້ອນກັນ​ຫຼາຍ​ຂຶ້ນ​ ຜູ້​ພັດທະນາ​ມັນແວຮຽກຄ່າໄຖ່ໂຕ​ນີ້ ​ເລືອກ​ໃຊ້​ພາສາ​ Golang 

ພົບຊ່ອງໂຫວ່ Internet Explorer ກະທົບຕໍ່ຜູ້ໃຊ້ວິນໂດກວ່າລ້ານຄົນພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ພົບຊ່ອງໂຫວ່ Internet Explorer ກະທົບຕໍ່ຜູ້ໃຊ້ວິນໂດກວ່າລ້ານຄົນ 

News Images: ievul.jpg

Microsoft ອອກ​ມາ​ແຈ້ງ​ເຕືອນ​ຫຼັງ​ຈາກ​ພົບ​ວ່າ​ເວັບ​ບ​ຣາ​ວ​ເຊີ​ (Web Browser)​ Internet Explorer ມີ​ຊ່ອງ​ໂຫວ່​ Zero-Day ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ຜູ້​ໃຊ້​ງານ​ກວ່າ​ລ້ານ​ຄົນ​ ຊ່ອງ​ໂຫວ່​ນີ້​ຈະ​ເປີດ​ໃຫ້​ແຮັກ​ເກີ (Hacker) ສາມາດ​ຣັນ​ (Run) ໂຄດ​ (Code) ໄດ້​ຕາມ​ທີ່​ຕ້ອງ​ການ​ຈາກໄລຍະ​ໄກລ ຫາກ​ມີ​ຜູ້​ໃຊ້​ງານ​ເຂົ້າ​ໃຊ້​ຂະນະ​ທີ່​ແຮັກ​ເກີ​ຣັນ​ໂຄດ​ຢູ່​ ຈະ​ເຮັດໃຫ້​​ແຮັກ​ເກີ​ສາມາດ​ຄວບ​ຄຸມ​ເຄື່ອງຄອມພິວເຕີໄດ້​ ເຊັ່ນ​: ຕິດ​ຕັ້ງ​ໂປຣ​ແກຣມ​, ເບິ່ງ​ຂໍ້​ມູນ,​ ປ່ຽນ​ແປງ​, ​ລຶບ​ຂໍ້​ມູນ​ ຫຼື ສ້າງ​ບັນ​ຊີ​ໃໝ່​ທີ່​ມີ​ສິດທິ​ຜູ້​ໃຊ້​ເຕັມ​ຮູບ​ແບບ​ ຊຶ່ງ​ Internet Explorer ເວີ​​ຊັ່ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື​ ເວີ​​ຊັ່ນ​ 9 – 11 ແລະ ​ຂະນະ​ນີ້​ຍັງ​ບໍ່​ມີ​ແພັດ​ແກ້ໄຂ (Patch) ໃຫ້​ອັບ​ເດດ.

ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ໃນ Citrix ADC ແລະ Citrix Gateway ອາດຈະຖືກແຮັກ (Hack) ເຄືອຂ່າຍພາຍໃນໄດ້ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ແຈ້ງ​ເຕືອນ​ ຊ່ອງ​ໂຫວ່​ໃນ​ Citrix ADC ແລະ​ Citrix Gateway ອາດຈະຖືກ​ແຮັກ (Hack) ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ໄດ້​ ພົບ​ເຫັນການ​ໂຈມ​ຕີ​ແລ້ວ​ ຄວນ​ຕັ້ງ​ຄ່າຫຼຸດຜ່ອນຄວາມ​ສ່ຽງ​ລະຫວ່າງ​ລໍຖ້າແພັດແກ້ໄຂ (Patch) 

Citrix ເປັນ​ຜູ້​ພັດທະນາ​ຜະລິດຕະພັນ​ດ້ານ​ເຄືອ​ຂ່າຍ ແລະ ໄອ​ທີ​ ສຳລັບ​ອົງ​ກອນ​ຂະໜາດ​ໃຫຍ່​ ໃນ​ທ້າຍເດືອນ ​ທັນວາ​ 2019 ທີ່ຜ່ານມານີ້, ນັກ​ວິໄຈຈາກ​ Positive Technologies ໄດ້​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ໃນຊ໋ອບແວ​ Citrix Application Delivery Controller (NetScaler ADC) ແລະ​ Citrix Gateway (NetScaler Gateway).

ລະວັງ ພົບອີເມວຫຼອກລວງ (Phishing) ໂຈມຕີຜູ້ໃຊ້ງານ Office 365 ຕົວະໃຫ້ຕິດຕັ້ງ Add-Insພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ລະວັງ ພົບອີເມວຫຼອກລວງ (Phishing) ໂຈມຕີຜູ້ໃຊ້ງານ Office 365 ຕົວະໃຫ້ຕິດຕັ້ງ  Add-Ins ເພື່ອປອມແປງບັນຊີ  

       ທີມວິໄຈຈາກ PhishLabs ລາຍງານການໂຈມຕີຜູ້ໃຊ້ງານ  Office 365 ໂດຍອາໄສການຕົວະໃຫ້ຕິດຕັ້ງ Add-Ins ເພື່ອໃຫ້ໄດ້ສິດທິເຂົ້າເຖິງຂໍ້ມູນໃນອີເມວ ວິທີການໂຈມຕີຜູ້ບໍ່ຫັວງດີຈະສົ່ງອີເມວຫຼອກລວງ (Phishing) ຕົວະວ່າສົ່ງມາຈາກ Office 365 (ເຊັ່ນ: ອ້າງວ່າມີການແຊຣ໌ເອກະສານມາເພື່ອໃຫ້ຊ່ວຍວິຈານ “Review”) ຖ້າຫາກເຫຍື່ອຫຼົງເຊື່ອກົດລິ້ງ ຈະຖືກນໍາໄປສູ່ໜ້າເວັບໄຊສໍາລັບຕິດຕັ້ງ Add-Ins ຂອງ Office 365 ຊຶ່ງ Add-Ins ດັ່ງກ່າວຈະຂໍສິດທິໃນການເຂົ້າເຖິງຂໍ້ມູນອີເມວ ແລະ ລາຍຊື່ຜູ້ຕິດຕໍ່ ການໂຈມຕີດ້ວຍວິທີນີ້ເຫຍື່ອຈະສັງເກດຄວາມຜິດປົກກະຕິໄດ້ຍາກ ເຖິງແມ່ນວ່າຈະປ່ຽນລະຫັດຜ່ານແລ້ວ ແຕ່ຜູ້ບໍ່ຫວັງດີກໍ່ຍັງສາມາດເຂົ້າເຖິງບັນຊີດັງກ່າວໄດ້ ເພາະບໍ່ໄດ້ເປັນການຫຼອກລວງເອົາລະຫັດຜ່ານແຕ່ເປັນການຕົວະໃຫ້ອະນຸຍາດສິດທິແອັບພິເຄຊັ່ນ.