ក្រុមហ៊ុន Microsoft ព្រមានអំពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះសំខាន់ៗ៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក

បដាព័ត៌មានសុវត្ថិភាពតាមអ៊ីនធឺណិតលើការគំរាមកំហែងសូន្យថ្ងៃ និងភាពងាយរងគ្រោះរបស់ឧបករណ៍។

ក្រុមហ៊ុន Microsoft ព្រមានអំពី Office Zero-Day ដ៏សំខាន់

ក្រុមហ៊ុន Microsoft បានបន្លឺសំឡេងរោទិ៍លើភាពងាយរងគ្រោះដ៏សំខាន់មួយនៅក្នុងឈុតកម្មវិធី Office របស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារលួចយកព័ត៌មានរសើប។ . កំហុសសូន្យថ្ងៃដែលបានកំណត់ CVE-2024-38200 ប៉ះពាល់ដល់កំណែជាច្រើននៃ Office រួមទាំងការប្រើឡើងវិញយ៉ាងទូលំទូលាយដូចជា Office 2016, Office LTSC 2021, Microsoft 365 Apps for Enterprise និង Office 2019។

ការទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនេះអាចឱ្យតួអង្គព្យាបាទបង្កើតឯកសារដែលបានរចនាឡើងយ៉ាងពិសេស ដែលនៅពេលបើកដោយអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ នឹងផ្តល់សិទ្ធិចូលប្រើទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាត។ ខណៈពេលដែលក្រុមហ៊ុន Microsoft បានអនុវត្តការជួសជុលបណ្តោះអាសន្នរួចហើយ និងកំពុងរៀបចំបំណះដ៏ទូលំទូលាយសម្រាប់ការចេញផ្សាយនៅថ្ងៃទី 13 ខែសីហា ក្រុមហ៊ុនសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការធ្វើបច្ចុប្បន្នភាពកម្មវិធី Office ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។

ភាពងាយរងគ្រោះបង្ហាញពីបញ្ហាប្រឈមដែលកំពុងបន្តដែលអង្គការប្រឈមក្នុងការរក្សាភាពរឹងមាំ សន្តិសុខ​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត ការការពារ ដោយសារតែអ្នកវាយប្រហារបន្តស្វែងរកវិធីថ្មីដើម្បីសម្របសម្រួលប្រព័ន្ធ។

Ransomware Gang Leverages លាតត្រដាងឯកសារ .env សម្រាប់ការវាយប្រហារដ៏ធំ

ក្រុមឧក្រិដ្ឋជន ransomware ទំនើបបានជំរិតយកអង្គការជាច្រើនដោយជោគជ័យ ដោយទាញយកឯកសារ .env ដែលអាចចូលប្រើបានជាសាធារណៈដែលមានព័ត៌មានសម្ងាត់រសើប។ អ្នកវាយប្រហារបានលើកឡើងពីកំហុសសុវត្ថិភាពជាបន្តបន្ទាប់ រួមទាំងការបង្ហាញពីអថេរបរិស្ថាន ការប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលមានអាយុកាលយូរ និងការគ្រប់គ្រងសិទ្ធិមិនគ្រប់គ្រាន់។

តាមរយៈការជ្រៀតចូលទៅក្នុងបរិស្ថាន AWS របស់ជនរងគ្រោះ តួអង្គគំរាមកំហែងបានចាប់ផ្តើមប្រតិបត្តិការស្កេនដ៏ធំដែលផ្តោតលើដែនជាង 230 លាន និងសម្របសម្រួលឯកសារ .env រាប់ពាន់។ ឯកសារទាំងនេះមានព័ត៌មានសម្ងាត់ដ៏មានតម្លៃសម្រាប់សេវាកម្មពពក និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវមូលដ្ឋាននៃការលួចទិន្នន័យរសើប និងទាមទារការទូទាត់ថ្លៃលោះ។

ជោគជ័យនៃយុទ្ធនាការនេះបង្ហាញពីសារៈសំខាន់ដ៏សំខាន់នៃការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ រួមទាំងការការពារព័ត៌មានរសើប និងការអនុវត្តការគ្រប់គ្រងការចូលប្រើប្រាស់ដ៏រឹងមាំ។ អង្គការត្រូវតែផ្តល់អាទិភាពដល់ការការពារឯកសារ .env និងឯកសារកំណត់រចនាសម្ព័ន្ធផ្សេងទៀតដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។

ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះសំខាន់

កំហុសសុវត្ថិភាពដ៏សំខាន់មួយត្រូវបានរកឃើញនៅក្នុងកម្មវិធីដែលបានដំឡើងជាមុននៅលើឧបករណ៍ Google Pixel រាប់លាន។ កម្មវិធី “Showcase.apk” ដែលរចនាឡើងសម្រាប់ការបង្ហាញហាង Verizon ត្រូវបានរកឃើញថាមានចំណុចងាយរងគ្រោះដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ និងដំឡើងមេរោគ។

បញ្ហា​នេះ​កើត​ចេញ​ពី​សិទ្ធិ​ប្រព័ន្ធ​លើស​ចំណុះ​របស់​កម្មវិធី និង​ការ​ពឹង​ផ្អែក​របស់​វា​លើ​ការ​តភ្ជាប់ HTTP ដែល​គ្មាន​សុវត្ថិភាព​សម្រាប់​ការ​ទាញ​យក​ឯកសារ​កំណត់​រចនាសម្ព័ន្ធ។ ការរួមបញ្ចូលគ្នានេះបង្កើតផ្លូវសម្រាប់តួអង្គព្យាបាទក្នុងការស្ទាក់ចាប់ និងកែប្រែឯកសារកំណត់រចនាសម្ព័ន្ធ ដែលអាចប៉ះពាល់ដល់ឧបករណ៍។

ខណៈពេលដែលមិនមានភស្តុតាងនៃភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងធម្មជាតិ ផលវិបាកដែលអាចកើតមានគឺធ្ងន់ធ្ងរ។ កំហុសនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងឧបករណ៍ លួចទិន្នន័យរសើប ឬដំឡើង spyware ។

Google បាន​ទទួល​ស្គាល់​បញ្ហា​នេះ ហើយ​កំពុង​ធ្វើ​ការ​ដើម្បី​លុប​កម្មវិធី​នេះ​ចេញ​ពី​ឧបករណ៍ Pixel ដែល​អាច​ប្រើ​បាន​ទាំងអស់។ ទោះជាយ៉ាងណាក៏ដោយ ការរកឃើញនេះបង្ហាញពីសារៈសំខាន់នៃការវាយតម្លៃសុវត្ថិភាពហ្មត់ចត់ សូម្បីតែកម្មវិធីដែលបានដំឡើងជាមុនក៏ដោយ។

FBI បង្អាក់ប្រតិបត្តិការនៃក្រុម Ransomware ដែលកំពុងរីកចម្រើន រ៉ាដា/អ្នកចែកចាយ

នៅក្នុងជ័យជម្នះដ៏សំខាន់មួយប្រឆាំងនឹង ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) បានប្រកាសពីការរអាក់រអួលនៃហេដ្ឋារចនាសម្ព័ន្ធអនឡាញដ៏សំខាន់ដែលជាកម្មសិទ្ធិរបស់ក្រុម ransomware ដែលជាក្រុម Radar/Dispossessor ។ ការដកចេញនេះបម្រើជាការអភិវឌ្ឍន៍វិជ្ជមានក្នុងការប្រយុទ្ធឥតឈប់ឈរ ដើម្បីទប់ស្កាត់ការគំរាមកំហែង ransomware សកល។

Radar/Dispossessor ដែលត្រូវបានគេជឿថាត្រូវបានដឹកនាំដោយ "ខួរក្បាល" លើបណ្តាញអ៊ីនធឺណេតបានបង្ហាញខ្លួននៅក្នុងខែសីហា ឆ្នាំ 2023 ហើយបានបង្កើតខ្លួនវាយ៉ាងឆាប់រហ័សថាជាការគំរាមកំហែងដល់អាជីវកម្មខ្នាតតូច និងមធ្យម (SMBs) នៅទូទាំងវិស័យផ្សេងៗទូទាំងពិភពលោក។ ក្រុមនេះប្រើយុទ្ធសាស្ត្រ "ជំរិតពីរដង" ធម្មតា ដោយបំប្លែងទិន្នន័យជនរងគ្រោះ និងគំរាមបញ្ចេញវាជាសាធារណៈ លុះត្រាតែមានការទាមទារតម្លៃលោះ។ ការស៊ើបអង្កេតបង្ហាញពីទំនាក់ទំនងសក្តានុពលរវាង Radar/Dispossessor និងអតីតសមាជិកនៃក្រុម LockBit ransomware gang ដ៏ល្បីល្បាញ។

ប្រតិបត្តិការរបស់ FBI បានដណ្តើមគ្រប់គ្រងដោយជោគជ័យនូវម៉ាស៊ីនមេដែលមានទីតាំងនៅសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស និងអាល្លឺម៉ង់ ដែលមានសារៈសំខាន់ចំពោះប្រតិបត្តិការរបស់ក្រុម។ លើសពីនេះ ដែនឧក្រិដ្ឋកម្មចំនួនប្រាំបីដែលបានចុះបញ្ជីនៅសហរដ្ឋអាមេរិក និងមួយនៅក្នុងប្រទេសអាឡឺម៉ង់ដែលជាប់ទាក់ទងនឹងរ៉ាដា/អ្នកដកហូតត្រូវបានបិទ។

ការដកចេញនេះបញ្ជាក់ពីកិច្ចសហប្រតិបត្តិការអន្តរជាតិដែលកំពុងកើនឡើងរវាងភ្នាក់ងារអនុវត្តច្បាប់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware ។ ភាពជោគជ័យរបស់ FBI ឆ្លុះបញ្ចាំងពីនិន្នាការកាន់តែទូលំទូលាយនៃការបង្កើនកិច្ចសហការ និងការចែករំលែកធនធានដែលមានគោលបំណងបង្អាក់សកម្មភាព ransomware ។ ទោះយ៉ាងណាក៏ដោយ ការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនៅតែស្មុគស្មាញ និងមានការវិវត្តន៍ឥតឈប់ឈរ។

ផ្ទាំងបដាបង្រួបបង្រួមសន្តិសុខតាមអ៊ីនធឺណិតជាមួយនឹងការរំលេចព័ត៌មានថ្មីៗ

ទំនិញកីឡារបស់ Dick ទទួលរងការបំពានទិន្នន័យ X (អតីត Twitter) ត្រូវបានហាមឃាត់នៅក្នុងប្រទេសប្រេស៊ីល៖ ការប្រមូលផ្តុំសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក

ទំនិញកីឡារបស់ Dick ទទួលរងការរំលោភលើទិន្នន័យ X (អតីត Twitter) ត្រូវបានហាមឃាត់នៅក្នុងប្រទេសប្រេស៊ីល៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកដាក់ពង្រាយ GoPhish Phishing Platform នៅលើអ៊ូប៊ុនទូ 18.04 ទៅក្នុង AWS Dick's

អាន​បន្ថែម "
បដាបង្រួបបង្រួមព័ត៌មានអំពីសុវត្ថិភាពអ៊ីនធឺណិតដែលមានចំណងជើង

ស្ថាបនិក Telegram ត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង ភាពងាយរងគ្រោះ IPv6 ធ្វើឱ្យប្រព័ន្ធ Windows ត្រូវបានលាតត្រដាង៖ ការប្រមូលផ្តុំសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក

ស្ថាបនិក Telegram ត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង ភាពងាយរងគ្រោះ IPv6 ធ្វើឱ្យប្រព័ន្ធ Windows ត្រូវបានលាតត្រដាង៖ ស្ថាបនិក Telegram Roundup របស់អ្នកត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង Pavel Durov ដែលជាស្ថាបនិក និង

អាន​បន្ថែម "
បដាព័ត៌មានសុវត្ថិភាពតាមអ៊ីនធឺណិតលើការគំរាមកំហែងសូន្យថ្ងៃ និងភាពងាយរងគ្រោះរបស់ឧបករណ៍។

ក្រុមហ៊ុន Microsoft ព្រមានអំពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះសំខាន់ៗ៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក

ក្រុមហ៊ុន Microsoft ព្រមានពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះដ៏សំខាន់៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក ក្រុមហ៊ុន Microsoft ព្រមានពីការិយាល័យសំខាន់ Zero-Day ក្រុមហ៊ុន Microsoft បានបន្លឺឡើង

អាន​បន្ថែម "