ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :45
› ມື້ວານນີ້ :28
› ອາທິດນີ້ :45
› ເດືອນນີ້ :757

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 690553
ເວບໄຊທ໌ເປີດມາໄດ້ 2328 ວັນ
296 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ລະວັງໄພຊ່ອງໂຫ່ວໃນ HTTP Protocol Stack (HTTP.sys) ຜູ້ບໍ່ຫວັງດີສາມາດປະມວນຜົນຄຳສັ່ງທາງໄກໄດ້ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ HTTP Protocol Stack (HTTP.sys) ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ຈາກ​ລະ​ຍະ​ໄກ ​ແລະ ​ເຮັດ BSOD ໄດ້ (CVE-2015-1635) 


ເລື່ອງ: ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ HTTP Protocol Stack (HTTP.sys) ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ຈາກ​ລະ​ຍະ​ໄກ ​ແລະ ​ເຮັດ BSOD ໄດ້ (CVE-2015-1635)

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion ແລະ Availability

ເມື່ອ​ວັນທີ 14 ເມ​ສາ 2015 Microsoft ໄດ້​ອອກ​ປະ​ກາດ Security Bulletin MS15-034 ເພື່ອ​ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫ່ວ​ໃນ​ໄລ​ບາລີ​ ທີ່​ໃຊ້​ປະ​ມວນ​ຜົນ HTTP Protocol Stack (ໄຟລ໌ HTTP.sys) ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫ່ວປະ​ເພດ Remote Code Execution ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ໃຫ້​ເຄື່ອງ​ຄອມພິວເຕີ​ປາຍ​ທາງ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ຈາກ​ລະ​ຍະ​ໄກ​ໄດ້ [1] ຊ່ອງ​ໂຫ່ວ​ນີ້​ຖືກ​ຈັດ​ໃຫ້​ຢູ່ໃນ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ສຸດ (Critical) ມີລະຫັດ CVE-2015-1635 

ຊ່ອງໂຫວ່ຊ໋ອບແວທີ່ໃຊ້ໂປໂຕຄອນSSL/TLSຜູ້ບໍ່ຫວັງດີສາມາດຖອດລະຫັດລັບຂໍ້ມູນໄດ້ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ຊ່ອງ​ໂຫວ່​ໃນຊ໋ອບ​ແວທີ່​ໃຊ້​ງານ​ໂປ​ໂຕ​ຄອນ SSL/TLS ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຖອດລະຫັດ​ລັບ​ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ໄດ້ (FREAK) 

ໃນ​ວັນທີ 3 ມີ​ນາ ນັກ​ວິ​ໄຈ​ຈາກ INRIA, Microsoft Research ແລະ IMDEA Software ໄດ້​ເປີດ​ເຜີຍ​ລາຍ​ລະອຽດ​ຂອງ​ຊ່ອງ​ໂຫ່ວ FREAK (Factoring RSA Export Keys) ໂດຍ​ຊ່ອງ​ໂຫ່ວດັ່ງ​ກ່າວ​ອາໄສ​ຄຸນສົມບັດ​ຂອງ​ຊ໋ອບ​ແວທາງ​ຜູ້​ໃຊ້ ​ແລະ ​ຜູ້​ໃຫ້​ບໍລິການ​ທີ່​ຮອງ​ຮັບ​ຮູບ​ແບບ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ ຫລື Cipher suite ຂອງ​ໂປ​ໂຕຄອນ SSL/TLS ໄດ້​ຫຼາຍ​ລະ​ດັບ ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຫຼອກລວງ​ໃຫ້​ປາຍ​ທາງ​ສ້າງ​ການ​ເຊື່ອມ​ຕໍ່​ກັບ​ຕົນ​ໂດຍ​ໃຊ້ Cipher suite ທີ່​ມີ​ຄວາມ​ແຂງ​ແຮງ​ຕ່ຳ ເພື່ອ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຖອດລະຫັດ​ລັບ​ຂໍ້​ມູນ​ທີ່​ຮັບ​ສົ່ງ​ຫາ​ກັນ​ໃນ​ທາງ​ປະຕິບັດ​ໄດ້  [1] ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ໃນຊ໋ອບ​ແວ OpenSSL ໄດ້​ຖືກ​ປະ​ກາດ​  ໝາຍ​ເລກ CVE ເປັນ CVE-2015-0204  ແລະ​ ມີ​ການປັບປຸງ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫ່ວດັ່ງ​ກ່າວ​ຕັ້ງ​ແຕ່​ເດືອນ​ມັງກອນທີ່​ຜ່ານມາ  [2] [3] ໃນ​ຂະນະ​ທີ່​ທາງ Apple ໄດ້​ລະ​ບຸ​ວ່າ​ກຳ​ລັງ​ພັດທະນາ​ແພັດ (Patch) ​ຊຶ່ງ​ຈະ​ເປີດ​ໃຫ້​ປັບປຸງໄດ້​ພາຍ​ໃນ​ອາທິດ​ໜ້າ ສ່ວນ​ທາງ Google ລະ​ບຸ​ວ່າ​ໄດ້​ສົ່ງ​ແພັດໃຫ້​ກັບ​ຜູ້​ຜະລິດ​ແລ້ວ ແຕ່​ບໍ່​ສາມາດ​ລະ​ບຸ​ໄດ້​ວ່າ​ຜູ້​ໃຊ້​ຈະ​ໄດ້ຮັບ​ການ​ປັບປຸງເມື່ອ​ໃດ  [4]

ເຕືອນໄພ! "ຄລິບລາມົກທີ່ຖືກໂພສລົງ Facebook " ມີຜູ້ຕິດມັລແວແລ້ວກ່ວາແສນຄົນພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເຕືອນໄພ!  "ຄລິບລາມົກທີ່ຖືກໂພສລົງ Facebook " ມີຜູ້ຕິດມັລແວແລ້ວກ່ວາແສນຄົນ

ຂໍ້ມູນທົ່ວໄປ

ຄລິບວີດີໂອ​ລາ​ມົກ​ຝັງມັລແວ ຕົວ​ໃໝ່​ຖືກ​ແຜ່​ກະ​ຈາຍ​ຢ່າງ​ວ່ອງໄວ​ຜ່ານ​ເຟ​ດບຸກ​ສົ່ງ​ຜົນ​ໃຫ້​ມີ​ຜູ້​ໃຊ້​ງານ​ຕິດ​ເຊື້ອ​ມັລ​ແວໄປ​ແລ້ວ​ກວ່າ 110,000 ລາຍ​ໃນ​ເວລາ 48 ຊົ່ວ​ໂມງ, ລາຍ​ງານ​ຈາກ​ເດິ​ກາດ້ຽນ (The Guardian)

ການເຮັດວຽກຂອງ ການ​ຫຼອກລວງ ເກີດ​ຈາກ​ການ​ທີ່​ຜູ້​ໃຊ້​ແຊລ໌​ໄຟລ໌​ວິ​ດີ​ໂອ​ລາ​ມົກ​ໄປ​ຍັງ​ໝູ້ເພື່ອນ20 ຄົນ ເມື່ອ​ມີ​ຄົນໃດຄົນໜຶ່ງ​ເຂົ້າໄປ​ຄລິກ​ເພື່ອ​ເປີດ​ໄຟລ໌​ວິ​ດີ​ໂອ ຈາກ​ຮູບ Screenshot ຈະ​ເຫັນ​ວ່າ​ໄຟລ໌​ວິ​ດີ​ໂອ​ສະແດງ​ໄດ້​ພຽງ​ເຄິ່ງ​ດຽວ

ລະວັງໄພ ຊ່ອງໂຫ່ວໃນເລົາເຕີ D-Link ຜູ້ບໍ່ຫວັງດີສາມາດແກ້ໄຂການຕັ້ງຄ່າ DNS ໄດ້ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວໃນ​ເລົາ​ເຕີ D-Link ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ແກ້​ໄຂ​ການຕັ້ງ​ຄ່າ DNS ໄດ້ 

ເມື່ອ​ວັນທີ 27 ມັງກອນ 2558 ເວບ​ໄຊ Computerworld ລາຍ​ງານ​ວ່າ​ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມໝັ້ນຄົງ​ປອດ​ໄພ​ຊື່ Todor Donev ສະມາຊິກ​ໃນ​ທີມ “Ethical Hacker” ຈາກ​ປະເທດມົງໂກເລຍ ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ຂອງ​ລະບົບ​ປະຕິບັດການ ZyNOS ໃນ​ເລົາ​ເຕີ D-Link ລຸ້ນ DSL-2740R ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ປ່ຽນ​ແປງ​ການຕັ້ງ​ຄ່າ DNS server ໃນ​ເລົາ​ເຕີ

ເຕືອນໄພມັລແວ CTB Locker ລະບາດໜັກ ເອີ້ນຄ່າໄຖ່ ໃນການກູ້ໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

News Images: ctb_locker.pngຈາກ​ຂໍ້​ມູນ​ຮູ້ວ່າ​ຜູ້​ບໍ່​ປະສົງ​ດີໄດ້ສົ່ງ​ອີ​ເມວພ້ອມ​ແນບ​ໄຟລ໌​ມາຍັງ​ຜູ້​ໃຊ້​ງານ​ໃນ​ຫນ່ວຍ​ງານ ເມື່ອ​ຜູ້​ໃຊ້​ງານ​ຄລິກ​ເປີດ​ໄຟລ໌​ດັ່ງ​ກ່າວ​ຈຶ່ງ​ເຮັດໃຫ້​ເກີດ​ການ​ຕິດ​ມັລ​ແວ​ທັນ​ທີ ຊື່​ເຕັມ​ຂອງ​ມັລແວ​ຕົວ​ດັ່ງ​ກ່າວ​ຄື Curve-Tor-Bitcoin Locker ເປັນມັລແວປະ​ເພດ Ransomware ມີ​ຈຸດປະສົງ​ໃນ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ໄຟລ໌​ເອກະສານ​ປະ​ເພດ​ຕ່າງໆ ເທິງ​ເຄື່ອງ​ຄອມພິວເຕີ​ທີ່​ຕິດ​ມັລແວ