អក្សរ Kobold៖ ការវាយប្រហារតាមអ៊ីមែលដែលមានមូលដ្ឋានលើ HTML

អក្សរ Kobold៖ ការវាយប្រហារតាមអ៊ីមែលដែលមានមូលដ្ឋានលើ HTML

នៅថ្ងៃទី 31 ខែមីនា ឆ្នាំ 2024 ក្រុមហ៊ុន Luta Security បានចេញផ្សាយអត្ថបទមួយដែលបង្ហាញពីភាពទំនើបថ្មី បន្លំ វ៉ិចទ័រ, អក្សរ Kobold ។ មិនដូចការប៉ុនប៉ងក្លែងបន្លំបែបប្រពៃណី ដែលពឹងផ្អែកលើការផ្ញើសារបោកបញ្ឆោតដើម្បីទាក់ទាញជនរងគ្រោះឱ្យមានការបំភាន់រសើប វ៉ារ្យ៉ង់នេះទាញយកភាពបត់បែនរបស់ HTML ដើម្បីបង្កប់ខ្លឹមសារលាក់កំបាំងនៅក្នុងអ៊ីមែល។ ត្រូវបានគេដាក់ឈ្មោះថា "អក្សរធ្យូងថ្ម" ដោយអ្នកជំនាញផ្នែកសន្តិសុខ សារដែលលាក់ទាំងនេះទាញយកប្រយោជន៍ពីគំរូវត្ថុឯកសារ (DOM) ដើម្បីបង្ហាញខ្លួនឯងដោយជ្រើសរើសដោយផ្អែកលើទីតាំងទាក់ទងរបស់ពួកគេនៅក្នុងរចនាសម្ព័ន្ធអ៊ីមែល។ 

ខណៈពេលដែលគំនិតនៃការលាក់អាថ៌កំបាំងនៅក្នុងអ៊ីមែលដំបូងហាក់ដូចជាគ្មានកំហុស ឬសូម្បីតែឆ្លាតវៃក៏ដោយ ការពិតគឺកាន់តែអាក្រក់ទៅទៀត។ តួអង្គព្យាបាទអាចកេងប្រវ័ញ្ចយុទ្ធសាស្ត្រនេះ ដើម្បីគេចពីការរកឃើញ និងចែកចាយបន្ទុកដែលបង្កគ្រោះថ្នាក់។ តាមរយៈការបង្កប់ខ្លឹមសារព្យាបាទនៅក្នុងតួអ៊ីមែល ជាពិសេសខ្លឹមសារដែលដំណើរការនៅពេលបញ្ជូនបន្ត ជនល្មើសអាចគេចចេញពីវិធានការសុវត្ថិភាព ដោយហេតុនេះបង្កើនហានិភ័យនៃការផ្សព្វផ្សាយមេរោគ ឬប្រព្រឹត្តិគម្រោងក្លែងបន្លំ។

គួរកត់សម្គាល់ថា ភាពងាយរងគ្រោះនេះប៉ះពាល់ដល់កម្មវិធីអ៊ីមែលពេញនិយមដូចជា Mozilla Thunderbird, Outlook នៅលើគេហទំព័រ និង Gmail ។ ទោះបីជាមានការប៉ះពាល់យ៉ាងទូលំទូលាយក៏ដោយ មានតែ Thunderbird ប៉ុណ្ណោះដែលបានចាត់វិធានការយ៉ាងសកម្មឆ្ពោះទៅរកការដោះស្រាយបញ្ហាដោយពិចារណាលើបំណះដែលនឹងមកដល់។ ផ្ទុយទៅវិញ ក្រុមហ៊ុន Microsoft និង Google មិនទាន់បានផ្តល់នូវផែនការជាក់ស្តែងសម្រាប់ការដោះស្រាយភាពងាយរងគ្រោះនេះនៅឡើយទេ ដោយទុកឱ្យអ្នកប្រើប្រាស់ងាយរងគ្រោះនឹងការកេងប្រវ័ញ្ច។

ខណៈពេលដែលអ៊ីមែលនៅតែជាមូលដ្ឋានគ្រឹះនៃការទំនាក់ទំនងទំនើប ភាពងាយរងគ្រោះនេះបង្ហាញពីតម្រូវការសម្រាប់វិធានការសុវត្ថិភាពអ៊ីមែលដ៏រឹងមាំ។ ការបង្កើនការប្រុងប្រយ័ត្ន និងវិធានការសកម្មគឺចាំបាច់ដើម្បីកាត់បន្ថយហានិភ័យនៃការវិវត្តនៃការគំរាមកំហែងតាមអ៊ីមែល។ លើសពីនេះ ការលើកកម្ពស់វប្បធម៌នៃទំនួលខុសត្រូវរួម និងការចូលរួមយ៉ាងសកម្មតាមរយៈការសហការ និងសកម្មភាពរួម គឺជាគន្លឹះក្នុងការពង្រឹងការការពារ។ 



ផ្ទាំងបដាបង្រួបបង្រួមសន្តិសុខតាមអ៊ីនធឺណិតជាមួយនឹងការរំលេចព័ត៌មានថ្មីៗ

ទំនិញកីឡារបស់ Dick ទទួលរងការបំពានទិន្នន័យ X (អតីត Twitter) ត្រូវបានហាមឃាត់នៅក្នុងប្រទេសប្រេស៊ីល៖ ការប្រមូលផ្តុំសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក

ទំនិញកីឡារបស់ Dick ទទួលរងការរំលោភលើទិន្នន័យ X (អតីត Twitter) ត្រូវបានហាមឃាត់នៅក្នុងប្រទេសប្រេស៊ីល៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកដាក់ពង្រាយ GoPhish Phishing Platform នៅលើអ៊ូប៊ុនទូ 18.04 ទៅក្នុង AWS Dick's

អាន​បន្ថែម "
បដាបង្រួបបង្រួមព័ត៌មានអំពីសុវត្ថិភាពអ៊ីនធឺណិតដែលមានចំណងជើង

ស្ថាបនិក Telegram ត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង ភាពងាយរងគ្រោះ IPv6 ធ្វើឱ្យប្រព័ន្ធ Windows ត្រូវបានលាតត្រដាង៖ ការប្រមូលផ្តុំសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក

ស្ថាបនិក Telegram ត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង ភាពងាយរងគ្រោះ IPv6 ធ្វើឱ្យប្រព័ន្ធ Windows ត្រូវបានលាតត្រដាង៖ ស្ថាបនិក Telegram Roundup របស់អ្នកត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង Pavel Durov ដែលជាស្ថាបនិក និង

អាន​បន្ថែម "
បដាព័ត៌មានសុវត្ថិភាពតាមអ៊ីនធឺណិតលើការគំរាមកំហែងសូន្យថ្ងៃ និងភាពងាយរងគ្រោះរបស់ឧបករណ៍។

ក្រុមហ៊ុន Microsoft ព្រមានអំពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះសំខាន់ៗ៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក

ក្រុមហ៊ុន Microsoft ព្រមានពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះដ៏សំខាន់៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក ក្រុមហ៊ុន Microsoft ព្រមានពីការិយាល័យសំខាន់ Zero-Day ក្រុមហ៊ុន Microsoft បានបន្លឺឡើង

អាន​បន្ថែម "