ប្រព័ន្ធប្រតិបត្តិការ Android បង្កើនសុវត្ថិភាព TunnelVision VPN កេងប្រវ័ញ្ចត្រូវបានបង្ហាញ៖ ព័ត៌មានជុំវិញសុវត្ថិភាពអ៊ីនធឺណិតរបស់អ្នក

ប្រព័ន្ធប្រតិបត្តិការ Android បង្កើនសុវត្ថិភាព, TunnelVision VPN កេងប្រវ័ញ្ចត្រូវបានលាតត្រដាង, ការរំលោភលើប្រព័ន្ធសុខភាព៖ ការប្រមូលផ្តុំព័ត៌មានសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក

Google បង្ហាញវិធានការសុវត្ថិភាពថ្មីសម្រាប់ Android 15

ក្រុមហ៊ុន Google បានប្រកាសអំពីឈុតសុវត្ថិភាពថ្មីសម្រាប់ឧបករណ៍ Android ដែលមានគោលបំណងការពារទិន្នន័យអ្នកប្រើប្រាស់ក្នុងករណីចោរកម្ម។ លក្ខណៈពិសេសទាំងនេះរួមមាន:

  • កន្លែងឯកជន៖ តំបន់ពិសេសសម្រាប់កម្មវិធីរសើប លាក់ និងចាក់សោដោយប្រើកូដ PIN ដាច់ដោយឡែក។
  • ការផ្ទៀងផ្ទាត់ដែលប្រសើរឡើង៖ ទាមទារកូដ PIN ពាក្យសម្ងាត់ ឬជីវមាត្រសម្រាប់ការផ្លាស់ប្តូរការកំណត់រសើប។
  • កំណត់ឡើងវិញនូវរោងចក្រដែលបានកែលម្អ៖ ធ្វើ​ឱ្យ​ឧបករណ៍​ដែល​គេ​លួច​មិន​អាច​ប្រើ​បាន​ដោយ​គ្មាន​ការ​បញ្ជាក់​អត្តសញ្ញាណ។
  • ការចាក់សោររកឃើញការលួចដោយថាមពល AI៖ ចាក់សោអេក្រង់ដោយស្វ័យប្រវត្តិ នៅពេលរកឃើញការលួច។
  • ការចាក់សោឧបករណ៍ក្រៅបណ្តាញ៖ ចាក់សោអេក្រង់ នៅពេលដែលចោរផ្តាច់ទូរស័ព្ទក្នុងរយៈពេលយូរ។
  • ស្វែងរកការកែលម្អឧបករណ៍របស់ខ្ញុំ៖ ធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការតាមដាន និងចាក់សោឧបករណ៍ដែលបាត់ពីចម្ងាយ។
  • ស្រទាប់សុវត្ថិភាពបន្ថែម៖ ទាមទារការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសម្រាប់ការកែប្រែការកំណត់រសើប។

មុខងារទាំងនេះនឹងមានតាមរយៈការអាប់ដេតទៅកាន់សេវាកម្ម Google Play សម្រាប់ឧបករណ៍ដែលដំណើរការ Android 10 និងក្រោយ។

កំហុស DHCP អនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់ការអ៊ិនគ្រីប VPN នៅក្នុងការវាយប្រហារ "TunnelVision"

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានបង្ហាញពីភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុង VPNs ផ្អែកលើការបញ្ជូនត ដែលត្រូវបានគេហៅថា "TunnelVision" ។ បច្ចេកទេសប្រលោមលោកនេះទាញយកគុណវិបត្តិមួយនៅក្នុងរបៀបដែលកុំព្យូទ័រគ្រប់គ្រងការភ្ជាប់បណ្តាញ និងតារាងនាំផ្លូវ ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់ការអ៊ិនគ្រីប VPN និងឈ្លបយកការណ៍លើសកម្មភាពអនឡាញរបស់អ្នកប្រើប្រាស់។

TunnelVision ប្រើប្រាស់មុខងារដែលភ្ជាប់មកជាមួយនៃ Dynamic Host Configuration Protocol (DHCP) ដើម្បីរៀបចំច្បាប់កំណត់ផ្លូវ បង្វែរចរាចរណ៍ឱ្យឆ្ងាយពីផ្លូវរូងក្រោមដី VPN សុវត្ថិភាព និងបង្ហាញវាទៅនឹងការស្ទាក់ចាប់ដែលមានសក្តានុពល។ ការវាយប្រហារនេះមិនត្រូវបានកំណត់ចំពោះអ្នកផ្តល់សេវា VPN ជាក់លាក់ ឬការអនុវត្តនោះទេ ដោយសារវាកំណត់គោលដៅលើយន្តការជាមូលដ្ឋានទូទៅសម្រាប់ប្រព័ន្ធ VPN ភាគច្រើន។

ភាពងាយរងគ្រោះដែលទំនងជាមានតាំងពីការដាក់ឱ្យប្រើប្រាស់ជម្រើស DHCP 121 ក្នុងឆ្នាំ 2002 អាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកគំរាមកំហែងជាច្រើនឆ្នាំដោយគ្មានការរកឃើញ។ វាប៉ះពាល់ដល់ចម្បង ប្រព័ន្ធប្រតិបត្តិការ ដូចជា Windows, Linux, iOS និង macOS ដែលអាចធ្វើឱ្យអ្នកប្រើប្រាស់រាប់លាននាក់ងាយរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android នៅតែមិនរងផលប៉ះពាល់ដោយសារកង្វះការគាំទ្រសម្រាប់ជម្រើស DHCP ដែលត្រូវបានកេងប្រវ័ញ្ច។

ការរកឃើញនេះធ្វើឱ្យមានការព្រួយបារម្ភយ៉ាងខ្លាំងអំពីសុវត្ថិភាពនៃ VPNs ដែលជារឿយៗត្រូវបានប្រើដើម្បីការពារទិន្នន័យរសើប និងរក្សាភាពឯកជននៅលើបណ្តាញដែលមិនគួរឱ្យទុកចិត្ត។ អ្នកប្រើប្រាស់ដែលពឹងផ្អែកលើ VPN សម្រាប់សុវត្ថិភាពគួរតែដឹងពីភាពងាយរងគ្រោះនេះ ហើយពិចារណាវិធានការការពារបន្ថែម រហូតដល់ការជួសជុលត្រូវបានអនុវត្ត។

ការរំលោភទិន្នន័យប្រព័ន្ធសុខភាពទន្លេ Singing លាតត្រដាងកំណត់ត្រាអ្នកជំងឺ 900,000

ប្រព័ន្ធសុខភាពទន្លេ Singing River (SRHS) ថ្មីៗនេះបានប្រកាសអំពីសារៈសំខាន់មួយ។ លួចទិន្នន័យ ផ្តើមចេញពីការវាយប្រហារ ransomware ក្នុងខែសីហា ឆ្នាំ 2023។ ឧបទ្ទវហេតុនេះបានធ្វើឱ្យប៉ះពាល់ដល់បុគ្គល នៃបុគ្គលប្រមាណ 900,000 នាក់ រួមទាំងទិន្នន័យរសើបដូចជា ឈ្មោះ អាស័យដ្ឋាន លេខសន្តិសុខសង្គម និងកំណត់ត្រាវេជ្ជសាស្រ្ត។

បន្ទាប់ពីការស៊ើបអង្កេត SRHS បានបញ្ជាក់ពីការបំពាននេះ ហើយបានចាប់ផ្តើមដំណើរការជូនដំណឹងដល់អ្នកដែលរងផលប៉ះពាល់។ ក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីកាត់បន្ថយគ្រោះថ្នាក់ដែលអាចកើតមាន អ្នកផ្តល់សេវាថែទាំសុខភាពកំពុងផ្តល់សេវាត្រួតពិនិត្យឥណទានឥតគិតថ្លៃរយៈពេល 12 ខែដល់អ្នកដែលព័ត៌មានរបស់ពួកគេត្រូវបានលាតត្រដាង។

លើសពីនេះទៀត SRHS កំពុងផ្តល់ការណែនាំដើម្បីជួយបុគ្គលម្នាក់ៗការពារខ្លួនពីការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំ ដោយជំរុញឱ្យពួកគេត្រួតពិនិត្យគណនី និងរបាយការណ៍ឥណទានរបស់ពួកគេដោយប្រុងប្រយ័ត្នសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យណាមួយ។ អង្គការក៏បានរាយការណ៍ពីឧប្បត្តិហេតុនេះទៅឱ្យសមត្ថកិច្ចអនុវត្តច្បាប់ និងកំពុងអនុវត្តការការពារបន្ថែម ដើម្បីការពារការបំពាននាពេលអនាគត។

ឧបទ្ទវហេតុនេះបង្ហាញពីការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតនៅក្នុងវិស័យថែទាំសុខភាព ដោយគូសបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពដ៏រឹងមាំដើម្បីការពារទិន្នន័យអ្នកជំងឺដែលងាយរងគ្រោះ។ ការបំពាននេះក៏ដើរតួជាការដាស់តឿនសម្រាប់បុគ្គលម្នាក់ៗឱ្យមានការប្រុងប្រយ័ត្នចំពោះព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ និងចាត់វិធានការដើម្បីការពារខ្លួនពីការលួចអត្តសញ្ញាណ ឬក្លែងបន្លំដែលអាចកើតមាន។

ផ្ទាំងបដាបង្រួបបង្រួមសន្តិសុខតាមអ៊ីនធឺណិតជាមួយនឹងការរំលេចព័ត៌មានថ្មីៗ

ទំនិញកីឡារបស់ Dick ទទួលរងការបំពានទិន្នន័យ X (អតីត Twitter) ត្រូវបានហាមឃាត់នៅក្នុងប្រទេសប្រេស៊ីល៖ ការប្រមូលផ្តុំសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក

ទំនិញកីឡារបស់ Dick ទទួលរងការរំលោភលើទិន្នន័យ X (អតីត Twitter) ត្រូវបានហាមឃាត់នៅក្នុងប្រទេសប្រេស៊ីល៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកដាក់ពង្រាយ GoPhish Phishing Platform នៅលើអ៊ូប៊ុនទូ 18.04 ទៅក្នុង AWS Dick's

អាន​បន្ថែម "
បដាបង្រួបបង្រួមព័ត៌មានអំពីសុវត្ថិភាពអ៊ីនធឺណិតដែលមានចំណងជើង

ស្ថាបនិក Telegram ត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង ភាពងាយរងគ្រោះ IPv6 ធ្វើឱ្យប្រព័ន្ធ Windows ត្រូវបានលាតត្រដាង៖ ការប្រមូលផ្តុំសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក

ស្ថាបនិក Telegram ត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង ភាពងាយរងគ្រោះ IPv6 ធ្វើឱ្យប្រព័ន្ធ Windows ត្រូវបានលាតត្រដាង៖ ស្ថាបនិក Telegram Roundup របស់អ្នកត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង Pavel Durov ដែលជាស្ថាបនិក និង

អាន​បន្ថែម "
បដាព័ត៌មានសុវត្ថិភាពតាមអ៊ីនធឺណិតលើការគំរាមកំហែងសូន្យថ្ងៃ និងភាពងាយរងគ្រោះរបស់ឧបករណ៍។

ក្រុមហ៊ុន Microsoft ព្រមានអំពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះសំខាន់ៗ៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក

ក្រុមហ៊ុន Microsoft ព្រមានពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះដ៏សំខាន់៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក ក្រុមហ៊ុន Microsoft ព្រមានពីការិយាល័យសំខាន់ Zero-Day ក្រុមហ៊ុន Microsoft បានបន្លឺឡើង

អាន​បន្ថែម "