TeamViewer បញ្ជាក់ការរំលោភបណ្តាញ ការលេចធ្លាយដោយចៃដន្យរបស់ Microsoft៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក

បដា​ព័ត៌មាន​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​ដែល​មាន​ចំណងជើង​ការ​បំពាន​បណ្ដាញ

TeamViewer បញ្ជាក់ការរំលោភបណ្តាញសាជីវកម្មដោយពួក Hacker រដ្ឋរុស្ស៊ី

TeamViewer ដែលជាក្រុមហ៊ុនឈានមុខគេលើសកលលោកនៃការចូលប្រើ និងគ្រប់គ្រងកម្មវិធីពីចម្ងាយ បានបញ្ជាក់ការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានគោលដៅលើបរិយាកាស IT សាជីវកម្មផ្ទៃក្នុងរបស់ខ្លួន ដែលសន្មតថាជាក្រុម hacking ដែលឧបត្ថម្ភដោយរដ្ឋដ៏ល្បីល្បាញរបស់រុស្ស៊ី APT29 ដែលត្រូវបានគេស្គាល់ថា Midnight Blizzard ។

ការបំពានដែលត្រូវបានរកឃើញដំបូងនៅថ្ងៃទី 26 ខែមិថុនា ឆ្នាំ 2024 ពាក់ព័ន្ធនឹងការសម្របសម្រួលនៃគណនីបុគ្គលិក ដោយផ្តល់ឱ្យអ្នកវាយប្រហារចូលប្រើទិន្នន័យបញ្ជីបុគ្គលិក រួមទាំងឈ្មោះ ទំនាក់ទំនង។ និងពាក្យសម្ងាត់ដែលបានអ៊ិនគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ TeamViewer ធានាថាឧប្បត្តិហេតុត្រូវបានទប់ស្កាត់យ៉ាងឆាប់រហ័ស និងមិនពង្រីកដល់បរិយាកាសផលិតផលរបស់ខ្លួន វេទិកាតភ្ជាប់ TeamViewer ឬទិន្នន័យអតិថិជនណាមួយឡើយ។

ការវាយប្រហារនេះធ្វើឡើងតាមលំនាំនៃ APT29 ដែលផ្តោតលើក្រុមហ៊ុនបច្ចេកវិទ្យា ជាពិសេសក្រុមហ៊ុន Microsoft និង Hewlett Packard Enterprise ដើម្បីទទួលបានព័ត៌មានរសើប និងអាចទាញយកប្រយោជន៍ពីខ្សែសង្វាក់ផ្គត់ផ្គង់។ ក្រុមនេះត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពចារកម្មកម្រិតខ្ពស់របស់ខ្លួន និងការខិតខំប្រឹងប្រែងយ៉ាងខ្ជាប់ខ្ជួនដើម្បីរក្សានៅក្រោមរ៉ាដា ខណៈពេលដែលកំពុងអនុវត្តប្រតិបត្តិការដ៏ក្លាហាន។

TeamViewer បានចាត់វិធានការភ្លាមៗដើម្បីដោះស្រាយឧបទ្ទវហេតុនេះ ដោយសហការជាមួយ Microsoft និង សន្តិសុខ​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត អ្នកជំនាញដើម្បីស៊ើបអង្កេត និងដោះស្រាយការបំពាននេះ។ ក្រុមហ៊ុនក៏បានជូនដំណឹងដល់អាជ្ញាធរពាក់ព័ន្ធ និងកំពុងធ្វើការពង្រឹងវិធានការសន្តិសុខផ្ទៃក្នុងរបស់ខ្លួន ដើម្បីទប់ស្កាត់ការវាយប្រហារនាពេលខាងមុខ។

ការលេចធ្លាយដោយចៃដន្យរបស់ Microsoft បញ្ចេញកូដ PlayReady DRM បង្កើនការព្រួយបារម្ភចំពោះសេវាកម្មស្ទ្រីម

វិស្វករ Microsoft ម្នាក់បានលេចធ្លាយកូដខាងក្នុងដោយអចេតនាទាក់ទងនឹង PlayReady ដែលជាប្រព័ន្ធគ្រប់គ្រងសិទ្ធិឌីជីថលរបស់ក្រុមហ៊ុនសម្រាប់ឯកសារប្រព័ន្ធផ្សព្វផ្សាយនៅលើវេទិកាសាធារណៈ។ ការលេចធ្លាយទំហំ 4GB នេះអាចអនុញ្ញាតឱ្យមានវិស្វកម្មបញ្ច្រាស ឬការបំបែកនៃការអ៊ិនគ្រីប ការការពារលទ្ធផល និងមុខងារ DRM របស់ PlayReady ដែលអាចប៉ះពាល់ដល់សេវាកម្មផ្សាយសំខាន់ៗដូចជា Netflix និង HBO Max ជាដើម។ 

លេខកូដលេចធ្លាយត្រូវបានរកឃើញនៅក្នុងឯកសារភ្ជាប់ជាមួយនឹងការបង្ហោះអំពីការគាំងសេវាកម្ម Apple TV ។ អ្នកស្រាវជ្រាវអាចបង្កើតបណ្ណាល័យ Windows PlayReady DLL ពីកូដលេចធ្លាយ ហើយពួកគេក៏បានកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះនៅក្នុងសមាសធាតុផ្លូវប្រព័ន្ធផ្សព្វផ្សាយការពាររបស់ PlayReady ផងដែរ។ ភាពងាយរងគ្រោះទាំងនេះអាចមានសក្តានុពលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការឌិគ្រីបភាពយន្តនិយមន័យខ្ពស់ និងចូលប្រើគ្រាប់ចុចមាតិកានៅលើប្រព័ន្ធ Windows 10 និង 11 ។

ក្រុមហ៊ុន Microsoft បានលុបការបង្ហោះវេទិកានេះ បន្ទាប់ពីត្រូវបានជូនដំណឹងអំពីការលេចធ្លាយ ប៉ុន្តែឧប្បត្តិហេតុនេះបង្កឱ្យមានការព្រួយបារម្ភយ៉ាងខ្លាំងអំពីសុវត្ថិភាពរបស់ PlayReady និងសក្តានុពល។ ផលប៉ះពាល់ នៅលើឧស្សាហកម្មស្ទ្រីមវីដេអូ។ 

Google Chrome នឹងកាត់ផ្តាច់ទំនាក់ទំនងជាមួយវិញ្ញាបនបត្រដែលទុកចិត្ត ដោយសារការខកខានផ្នែកសុវត្ថិភាពម្តងហើយម្តងទៀត

Google បានប្រកាសការសម្រេចចិត្តដ៏សំខាន់មួយក្នុងការមិនទុកចិត្តលើវិញ្ញាបនបត្រដែលចេញដោយ Entrust ដែលជាអាជ្ញាធរវិញ្ញាបនបត្រដ៏សំខាន់នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome របស់ខ្លួនចាប់ពីថ្ងៃទី 1 ខែវិច្ឆិកា ឆ្នាំ 2024។ ការផ្លាស់ប្តូរនេះកើតឡើងបន្ទាប់ពីមានការព្រួយបារម្ភជាច្រើនឆ្នាំទាក់ទងនឹងការបរាជ័យនៃការអនុលោមតាមច្បាប់របស់ Entrust និងការឆ្លើយតបមិនគ្រប់គ្រាន់ចំពោះឧប្បត្តិហេតុសុវត្ថិភាព។

ការសម្រេចចិត្តនេះបង្ហាញពីតួនាទីសំខាន់ដែលអាជ្ញាធរវិញ្ញាបនបត្រដើរតួក្នុងការរក្សាសុវត្ថិភាព និងសុចរិតភាពនៃអ៊ីនធឺណិត។ អសមត្ថភាពនៃការយល់ឃើញរបស់ Entrust ដើម្បីរក្សាស្តង់ដារខ្ពស់ដែលរំពឹងទុកនៃ CA ដែលអាចទុកចិត្តបានបានបំផ្លាញទំនុកចិត្តលើសមត្ថភាពរបស់ខ្លួនក្នុងការការពារការតភ្ជាប់ដែលបានអ៊ិនគ្រីបរវាងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងគេហទំព័រ។

ក្រុមសុវត្ថិភាព Chrome របស់ Google បានសង្កត់ធ្ងន់លើគំរូនៃអាកប្បកិរិយាពី Entrust រួមទាំងការបរាជ័យក្នុងការបំពេញការប្តេជ្ញាចិត្តដែលបានធ្វើឡើងនៅក្នុងគោលការណ៍ និងជាការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុដែលបានបង្ហាញជាសាធារណៈ។ គំរូនេះ ពួកគេបានប្រកែក បង្កហានិភ័យដល់ប្រព័ន្ធអេកូអ៊ីនធឺណិតកាន់តែទូលំទូលាយ និងត្រូវការការដកចេញនូវទំនុកចិត្តលំនាំដើមនៅក្នុងវិញ្ញាបនបត្រ Entrust ។

ខណៈពេលដែលការផ្លាស់ប្តូរនេះនឹងប៉ះពាល់ដល់អ្នកប្រើប្រាស់ Chrome ជាចម្បងនៅលើ Windows, macOS, ChromeOS, Android និង Linux នោះអ្នកដែលនៅលើ iOS និង iPadOS នឹងនៅតែមិនរងផលប៉ះពាល់ដោយសារគោលការណ៍ជាក់លាក់របស់ក្រុមហ៊ុន Apple ។ អ្នកប្រើប្រាស់ដែលចូលប្រើគេហទំព័រដែលមានវិញ្ញាបនបត្រ Entrust នឹងជួបប្រទះសារព្រមានដែលបង្ហាញពីការតភ្ជាប់មិនមានសុវត្ថិភាព។

ប្រតិបត្តិករគេហទំព័រដែលពឹងផ្អែកលើវិញ្ញាបនបត្រ Entrust ត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យផ្លាស់ប្តូរទៅអាជ្ញាធរវិញ្ញាបនបត្រដែលទុកចិត្តជាសាធារណៈផ្សេងមុនថ្ងៃផុតកំណត់នៅថ្ងៃទី 1 ខែវិច្ឆិកា ដើម្បីជៀសវាងការរំខានដែលអាចកើតមាន និងរក្សាការភ្ជាប់អ្នកប្រើប្រាស់ដែលមានសុវត្ថិភាព។

ផ្ទាំងបដាបង្រួបបង្រួមសន្តិសុខតាមអ៊ីនធឺណិតជាមួយនឹងការរំលេចព័ត៌មានថ្មីៗ

ទំនិញកីឡារបស់ Dick ទទួលរងការបំពានទិន្នន័យ X (អតីត Twitter) ត្រូវបានហាមឃាត់នៅក្នុងប្រទេសប្រេស៊ីល៖ ការប្រមូលផ្តុំសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក

ទំនិញកីឡារបស់ Dick ទទួលរងការរំលោភលើទិន្នន័យ X (អតីត Twitter) ត្រូវបានហាមឃាត់នៅក្នុងប្រទេសប្រេស៊ីល៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកដាក់ពង្រាយ GoPhish Phishing Platform នៅលើអ៊ូប៊ុនទូ 18.04 ទៅក្នុង AWS Dick's

អាន​បន្ថែម "
បដាបង្រួបបង្រួមព័ត៌មានអំពីសុវត្ថិភាពអ៊ីនធឺណិតដែលមានចំណងជើង

ស្ថាបនិក Telegram ត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង ភាពងាយរងគ្រោះ IPv6 ធ្វើឱ្យប្រព័ន្ធ Windows ត្រូវបានលាតត្រដាង៖ ការប្រមូលផ្តុំសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក

ស្ថាបនិក Telegram ត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង ភាពងាយរងគ្រោះ IPv6 ធ្វើឱ្យប្រព័ន្ធ Windows ត្រូវបានលាតត្រដាង៖ ស្ថាបនិក Telegram Roundup របស់អ្នកត្រូវបានចាប់ខ្លួននៅប្រទេសបារាំង Pavel Durov ដែលជាស្ថាបនិក និង

អាន​បន្ថែម "
បដាព័ត៌មានសុវត្ថិភាពតាមអ៊ីនធឺណិតលើការគំរាមកំហែងសូន្យថ្ងៃ និងភាពងាយរងគ្រោះរបស់ឧបករណ៍។

ក្រុមហ៊ុន Microsoft ព្រមានអំពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះសំខាន់ៗ៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក

ក្រុមហ៊ុន Microsoft ព្រមានពី Office Zero-Day ដ៏សំខាន់ ឧបករណ៍ Google Pixel ត្រូវបានដឹកជញ្ជូនជាមួយនឹងភាពងាយរងគ្រោះដ៏សំខាន់៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក ក្រុមហ៊ុន Microsoft ព្រមានពីការិយាល័យសំខាន់ Zero-Day ក្រុមហ៊ុន Microsoft បានបន្លឺឡើង

អាន​បន្ថែម "