ក្រុមហ៊ុន Microsoft ព្រមានអំពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះសំខាន់ៗ៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក
ក្រុមហ៊ុន Microsoft ព្រមានអំពី Office Zero-Day ដ៏សំខាន់
ក្រុមហ៊ុន Microsoft បានបន្លឺសំឡេងរោទិ៍លើភាពងាយរងគ្រោះដ៏សំខាន់មួយនៅក្នុងឈុតកម្មវិធី Office របស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារលួចយកព័ត៌មានរសើប។ ព. កំហុសសូន្យថ្ងៃដែលបានកំណត់ CVE-2024-38200 ប៉ះពាល់ដល់កំណែជាច្រើននៃ Office រួមទាំងការប្រើឡើងវិញយ៉ាងទូលំទូលាយដូចជា Office 2016, Office LTSC 2021, Microsoft 365 Apps for Enterprise និង Office 2019។
ការទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនេះអាចឱ្យតួអង្គព្យាបាទបង្កើតឯកសារដែលបានរចនាឡើងយ៉ាងពិសេស ដែលនៅពេលបើកដោយអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ នឹងផ្តល់សិទ្ធិចូលប្រើទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាត។ ខណៈពេលដែលក្រុមហ៊ុន Microsoft បានអនុវត្តការជួសជុលបណ្តោះអាសន្នរួចហើយ និងកំពុងរៀបចំបំណះដ៏ទូលំទូលាយសម្រាប់ការចេញផ្សាយនៅថ្ងៃទី 13 ខែសីហា ក្រុមហ៊ុនសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការធ្វើបច្ចុប្បន្នភាពកម្មវិធី Office ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
ភាពងាយរងគ្រោះបង្ហាញពីបញ្ហាប្រឈមដែលកំពុងបន្តដែលអង្គការប្រឈមក្នុងការរក្សាភាពរឹងមាំ សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត ការការពារ ដោយសារតែអ្នកវាយប្រហារបន្តស្វែងរកវិធីថ្មីដើម្បីសម្របសម្រួលប្រព័ន្ធ។
Ransomware Gang Leverages លាតត្រដាងឯកសារ .env សម្រាប់ការវាយប្រហារដ៏ធំ
ក្រុមឧក្រិដ្ឋជន ransomware ទំនើបបានជំរិតយកអង្គការជាច្រើនដោយជោគជ័យ ដោយទាញយកឯកសារ .env ដែលអាចចូលប្រើបានជាសាធារណៈដែលមានព័ត៌មានសម្ងាត់រសើប។ អ្នកវាយប្រហារបានលើកឡើងពីកំហុសសុវត្ថិភាពជាបន្តបន្ទាប់ រួមទាំងការបង្ហាញពីអថេរបរិស្ថាន ការប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលមានអាយុកាលយូរ និងការគ្រប់គ្រងសិទ្ធិមិនគ្រប់គ្រាន់។
តាមរយៈការជ្រៀតចូលទៅក្នុងបរិស្ថាន AWS របស់ជនរងគ្រោះ តួអង្គគំរាមកំហែងបានចាប់ផ្តើមប្រតិបត្តិការស្កេនដ៏ធំដែលផ្តោតលើដែនជាង 230 លាន និងសម្របសម្រួលឯកសារ .env រាប់ពាន់។ ឯកសារទាំងនេះមានព័ត៌មានសម្ងាត់ដ៏មានតម្លៃសម្រាប់សេវាកម្មពពក និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវមូលដ្ឋាននៃការលួចទិន្នន័យរសើប និងទាមទារការទូទាត់ថ្លៃលោះ។
ជោគជ័យនៃយុទ្ធនាការនេះបង្ហាញពីសារៈសំខាន់ដ៏សំខាន់នៃការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ រួមទាំងការការពារព័ត៌មានរសើប និងការអនុវត្តការគ្រប់គ្រងការចូលប្រើប្រាស់ដ៏រឹងមាំ។ អង្គការត្រូវតែផ្តល់អាទិភាពដល់ការការពារឯកសារ .env និងឯកសារកំណត់រចនាសម្ព័ន្ធផ្សេងទៀតដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះសំខាន់
កំហុសសុវត្ថិភាពដ៏សំខាន់មួយត្រូវបានរកឃើញនៅក្នុងកម្មវិធីដែលបានដំឡើងជាមុននៅលើឧបករណ៍ Google Pixel រាប់លាន។ កម្មវិធី “Showcase.apk” ដែលរចនាឡើងសម្រាប់ការបង្ហាញហាង Verizon ត្រូវបានរកឃើញថាមានចំណុចងាយរងគ្រោះដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ និងដំឡើងមេរោគ។
បញ្ហានេះកើតចេញពីសិទ្ធិប្រព័ន្ធលើសចំណុះរបស់កម្មវិធី និងការពឹងផ្អែករបស់វាលើការតភ្ជាប់ HTTP ដែលគ្មានសុវត្ថិភាពសម្រាប់ការទាញយកឯកសារកំណត់រចនាសម្ព័ន្ធ។ ការរួមបញ្ចូលគ្នានេះបង្កើតផ្លូវសម្រាប់តួអង្គព្យាបាទក្នុងការស្ទាក់ចាប់ និងកែប្រែឯកសារកំណត់រចនាសម្ព័ន្ធ ដែលអាចប៉ះពាល់ដល់ឧបករណ៍។
ខណៈពេលដែលមិនមានភស្តុតាងនៃភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងធម្មជាតិ ផលវិបាកដែលអាចកើតមានគឺធ្ងន់ធ្ងរ។ កំហុសនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងឧបករណ៍ លួចទិន្នន័យរសើប ឬដំឡើង spyware ។
Google បានទទួលស្គាល់បញ្ហានេះ ហើយកំពុងធ្វើការដើម្បីលុបកម្មវិធីនេះចេញពីឧបករណ៍ Pixel ដែលអាចប្រើបានទាំងអស់។ ទោះជាយ៉ាងណាក៏ដោយ ការរកឃើញនេះបង្ហាញពីសារៈសំខាន់នៃការវាយតម្លៃសុវត្ថិភាពហ្មត់ចត់ សូម្បីតែកម្មវិធីដែលបានដំឡើងជាមុនក៏ដោយ។
FBI បង្អាក់ប្រតិបត្តិការនៃក្រុម Ransomware ដែលកំពុងរីកចម្រើន រ៉ាដា/អ្នកចែកចាយ
នៅក្នុងជ័យជម្នះដ៏សំខាន់មួយប្រឆាំងនឹង ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) បានប្រកាសពីការរអាក់រអួលនៃហេដ្ឋារចនាសម្ព័ន្ធអនឡាញដ៏សំខាន់ដែលជាកម្មសិទ្ធិរបស់ក្រុម ransomware ដែលជាក្រុម Radar/Dispossessor ។ ការដកចេញនេះបម្រើជាការអភិវឌ្ឍន៍វិជ្ជមានក្នុងការប្រយុទ្ធឥតឈប់ឈរ ដើម្បីទប់ស្កាត់ការគំរាមកំហែង ransomware សកល។
Radar/Dispossessor ដែលត្រូវបានគេជឿថាត្រូវបានដឹកនាំដោយ "ខួរក្បាល" លើបណ្តាញអ៊ីនធឺណេតបានបង្ហាញខ្លួននៅក្នុងខែសីហា ឆ្នាំ 2023 ហើយបានបង្កើតខ្លួនវាយ៉ាងឆាប់រហ័សថាជាការគំរាមកំហែងដល់អាជីវកម្មខ្នាតតូច និងមធ្យម (SMBs) នៅទូទាំងវិស័យផ្សេងៗទូទាំងពិភពលោក។ ក្រុមនេះប្រើយុទ្ធសាស្ត្រ "ជំរិតពីរដង" ធម្មតា ដោយបំប្លែងទិន្នន័យជនរងគ្រោះ និងគំរាមបញ្ចេញវាជាសាធារណៈ លុះត្រាតែមានការទាមទារតម្លៃលោះ។ ការស៊ើបអង្កេតបង្ហាញពីទំនាក់ទំនងសក្តានុពលរវាង Radar/Dispossessor និងអតីតសមាជិកនៃក្រុម LockBit ransomware gang ដ៏ល្បីល្បាញ។
ប្រតិបត្តិការរបស់ FBI បានដណ្តើមគ្រប់គ្រងដោយជោគជ័យនូវម៉ាស៊ីនមេដែលមានទីតាំងនៅសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស និងអាល្លឺម៉ង់ ដែលមានសារៈសំខាន់ចំពោះប្រតិបត្តិការរបស់ក្រុម។ លើសពីនេះ ដែនឧក្រិដ្ឋកម្មចំនួនប្រាំបីដែលបានចុះបញ្ជីនៅសហរដ្ឋអាមេរិក និងមួយនៅក្នុងប្រទេសអាឡឺម៉ង់ដែលជាប់ទាក់ទងនឹងរ៉ាដា/អ្នកដកហូតត្រូវបានបិទ។
ការដកចេញនេះបញ្ជាក់ពីកិច្ចសហប្រតិបត្តិការអន្តរជាតិដែលកំពុងកើនឡើងរវាងភ្នាក់ងារអនុវត្តច្បាប់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware ។ ភាពជោគជ័យរបស់ FBI ឆ្លុះបញ្ចាំងពីនិន្នាការកាន់តែទូលំទូលាយនៃការបង្កើនកិច្ចសហការ និងការចែករំលែកធនធានដែលមានគោលបំណងបង្អាក់សកម្មភាព ransomware ។ ទោះយ៉ាងណាក៏ដោយ ការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនៅតែស្មុគស្មាញ និងមានការវិវត្តន៍ឥតឈប់ឈរ។