ចំនុចរងគ្រោះនៅក្នុង Windows 11 ‘ThemeBleed’ RCE អនុញ្ញាតអោយក្រុមហេគឃ័របញ្ជាកូដពីចម្ងាយ

នៅក្នុងកូដ Proof-of-concept exploit code ដែលបានចេញផ្សាយនៅក្នុងចំនុចរងគ្រោះ Windows Themes vulnerability ដែលមានលេខកូដ CVE-2023-38146 អនុញ្ញាតអោយក្រុមហេគឃ័រអាចប្រតិបត្តិកូដពីចម្ងាយ។ បញ្ហាសុវត្ថិភាពនេះគឺជា ThemeBleed ហើយវាមានពិន្ទុនៃភាពគ្រោះថ្នាក់ដល់ទៅ 8.8  ដែលវានឹងប្រតិបត្តិនៅពេលដែលអ្នកប្រើប្រាស់បើកទៅលើ…

ទិន្នន័យរបស់មន្រ្តីប៉ូលិសនៅក្នុងទីក្រុង Manchester ត្រូវបានលាតត្រដាងនៅក្នុងការវាយប្រហារដោយមេរោគ ransomware

ប៉ូលិស​ GMP របស់ចក្រភពអង់គ្លេសនិយាយនាពេលថ្មីៗនេះថា ទិន្នន័យផ្ទាល់ខ្លួនរបស់បុគ្គលិកជាច្រើនរបស់ខ្លួនត្រូវបានបែកធ្លាយដោយសារតែការវាយប្រហារនៃមេរោគ ransomware ។ ស្ថាប័នដែលមានការប៉ះពាល់នៅក្នុងការវាយប្រហារនេះគឺជាក្រុមហ៊ុនផ្តល់នូវសេវាកម្មរបស់ GMP និងស្ថាប័នជាច្រើនទៀតនៅជុំវិញចក្រភពអង់គ្លេស។

ការផ្សព្វផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ Cisco Webex នៅលើ Google កំពុងតែចែកចាយមេរោគ malware

ក្រុមហេគឃ័របានប្រើប្រាស់នូវការផ្សព្វផ្សាយពាណិជ្ជកម្ម Ads នៅលើ Google ក្នុងការក្លែងបន្លំជាកម្មវិធី Webex software search ads ដែលបាននាំអ្នកប្រើប្រាស់ជាច្រើនទៅកាន់វេបសាយដែលចែកចាយមេរោគ BatLoader malware ។ Webex គឺជាកម្មវិធី video…

Continue Reading

ក្រុមហ៊ុន Microsoft នឹងបើកដំណើរការមុខងារការពារកម្មវិធី Exchange ជាលក្ខណៈ Default

ថ្មីៗនេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ទើបតែប្រកាសថា មុខងារ Windows Extended Protection នឹងបើកដំណើរការជា Default នៅលើម៉ាស៊ីនមេ (servers) ដំណើរការនៅលើ Exchange Server 2019…

Continue Reading

ការវាយប្រហារ MalDoc in PDFs ត្រូវរកឃើញនៅក្នុងឯកសារ PDF files

ក្រុមឆ្លើយតបសង្គ្រោះបន្ទាន់កុំព្យូទ័រ (JPCERT) របស់ប្រទេសជប៉ុនបានចែករំលែកអំពីការវាយប្រហារ ‘MalDoc in PDF’ ថ្មីមួយដែលរកឃើញនៅក្នុងខែកក្កដាឆ្នាំ 2023 នេះដែលលាក់ខ្លួននៅក្នុងឯកសារ Word files នៅក្នុងទម្រង់ជា PDFs ។ សម្រាប់ files…

Continue Reading

ការវាយប្រហារទៅលើប្រព័ន្ធ Citrix NetScaler systems គឺជាប់ពាក់ព័ន្ធទៅនឹងមេរោគ ransomware

ក្រុមហេគឃ័រដែលគេជឿជាក់ថាពាក់ព័ន្ធទៅនឹងក្រុម FIN8 បានកេងប្រវ័ញ្ចទៅលើភាពរងគ្រោះដែលមានលេខកូដ CVE-2023-3519 សម្រាប់ការវាយប្រហារកូដពីចម្ងាយ remote code execution ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធ Citrix NetScaler systems ដែលមិនទាន់បាន patch ។ ក្រុមហ៊ុន…

Continue Reading

ស្ថាប័ន ICO អំពាវនាវអោយក្រុមហ៊ុនបណ្តាញសង្គម (Social Media) ធ្វើការការពារទិន្នន័យអ្នកប្រើប្រាស់ពីការលួចប្រមូល

ការិយាល័យស្នងការព័ត៌មានរបស់ចក្រភពអង់គ្លេស (ICO) បានចេញនូវសេចក្តីថ្លែងការណ៍មួយអំពាវនាវអោយក្រុមហ៊ុនបណ្តាញសង្គម (social media platforms) បង្កើននូវការការពារទៅលើទិន្នន័យរបស់អ្នកប្រើប្រាស់ពីការលួចប្រមូលទិន្ន័យ។ បច្ចុប្បន្ននេះ ការលួចប្រមូលទិន្នន័យ (Data scraping) គឺជាដំណើរការមួយនៃការទាញនូវទិន្នន័យសាធារណៈចេញពីវេបសាយជាច្រើនតាមរយៈការប្រើបា្រស់នូវ tools ស្វ័យប្រវត្តិជាច្រើនដូចជា Bots នៅពេលដែលអ្នកប្រើប្រាស់បានបង្ហោះនៅលើ…

ការបំពានទិន្នន័យនៃទីភ្នាក់ងាររដ្ឋាភិបាលរបស់ប្រទេសបារាំងប៉ះពាល់ដល់ប្រជាជនជាង 10 លាននាក់

ទីភ្នាក់ងារចុះឈ្មោះអ្នកមិនមានការងារធ្វើរដ្ឋាភិបាល និងជំនួយហិរញ្ញវត្ថុរបស់ប្រទេសបារាំង Pôle emploi បានជូនដំនឹងអំពីការបំពានទិន្នន័យដែលប៉ះពាល់ដល់ប្រជាជនច្រើនជាង 10 លាននាក់។ នៅក្នុងសេចក្តីថ្លែងការណ៍មួយអោយដឹងថា “Pôle emploi បានដឹងអំពីការបំពានទៅលើប្រព័ន្ធព័ត៌មានដែលក្រុមហេគឃ័រអាចនឹងទម្លាយទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកស្វែងរកការងារធ្វើថែមទៀត។”

ការវាយប្រហារមេរោគ Rhysida ransomware ទៅលើមន្ទីរពេទ្យ Prospect Medical និងគំរាមក្នុងការលក់ទិន្នន័យរបស់អ្នកជម្ងឺ

ក្រុមចែកចាយមេរោគ Rhysida ransomware បានអះអាងទទួលខុសត្រូវទៅលើការវាយប្រហារសាយប័រទ្រង់ទ្រាយធំទៅលើមន្ទីរពេទ្យ Prospect Medical Holdings ដែលលួចបាននូវទិន្នន័យកំណត់ត្រានៃលេខសុវត្ថិភាពសង្គម ឯកសារសាជីវកម្ម និងទិន្នន័យអ្នកជម្ងឺច្រើនជាង 500,000 នាក់។ ការវាយប្រហារនេះគឺកើតឡើងនៅថ្ងៃទី 3 ខែសីហានេះ ហើយបុគ្គលិកជាច្រើនរកឃើញនូវសារទាមទារប្រាក់លោះនៅលើអេក្រង់របស់ពួកគេដែលអះអាងថា…

ក្រុមហេគឃ័រលួចទិន្នន័យគណនីអ្នកប្រើប្រាស់ T-Mobile ជាង 37 លាននាក់នៅក្នុងការបែកធ្លាយ API

ថ្មីៗនេះ ក្រុមហ៊ុន T-Mobile រកឃើញនូវការបែកធ្លាយទិន្នន័យថ្មីបន្ទាប់ពីក្រុមហេគឃ័របានលួចយកនូវទិន្នន័យផ្ទាល់ខ្លួនជាង 37 លាននាក់របស់អតិថិជនក្រុមហ៊ុននេះតាមរយៈ Application Programming Interfaces (APIs) ។ API គឺជា software interface ឬយន្តការមួយដែលប្រើប្រាស់ដោយ…