25/06/2026
⚠️Rokarolla ມັນແວ (Malware) ເທິງ Android ໂຕໃໝ່ ມີເປົ້າໝາຍໂຈມຕີແອັບທະນາຄານ ແລະ ແອັບ Crypto ເຖິງ 217 ແອັບ!!
Banking Trojan ເທິງ Android ໂຕໃໝ່ທີ່ມີຊື່ວ່າ Rokarolla ກຳລັງມີເປົ້າການໂຈມຕີໄປທີ່ແອັບພິເຄຊັ່ນທະນາຄານ ແລະ Crypto ຈຳນວນ 217 ແອັບ ໂດຍໃຊ້ຊຸດຄຳສັ່ງທີ່ຄອບຄຸມເຖິງ 137 ຄຳສັ່ງ.
ມັນແວ (Malware) ໂຕນີ້ແຜ່ກະຈາຍຜ່ານເວັບໄຊທີ່ເປັນອັນຕະລາຍທີ່ຕົວະໃຫ້ດາວໂຫຼດແອັບ Google Chrome ຫຼື TikTok ແລະ ມັນແວສາມາດເຂົ້າຄວບຄຸມອຸປະກອນທີ່ຖືກໂຈມຕີໄດ້ຢ່າງສົມບູນໃນລະດັບຜູ້ເບິ່ງແຍງລະບົບ.
ຄວາມສາມາດຂອງມັນແວ ລວມເຖິງການລັກລະຫັດຜ່ານປົດລັອກໜ້າຈໍ, ລາຍຊື່ຜູ້ຕິດຕໍ່ ແລະ ຂໍ້ມູນ SMS ຈົນເຖິງມີການໃຊ້ Keyloggers ເພື່ອລໍຖ້າບັນທຶກການກົດແປ້ນພິມຂອງຜູ້ໃຊ້ຢ່າງຕໍ່ເນື່ອງ.ໃນລະຫວ່າງຂັ້ນຕອນການຕິດຕັ້ງ ແອັບທີ່ເປັນອັນຕະລາຍຈະເຮັດໜ້າທີ່ເປັນ Dropper ໂດຍການປອມຕົວເປັນ Google Play Protect ຊຶ່ງເປັນລະບົບປ້ອງກັນມັນແວທີ່ມີມາໃຫ້ໃນເຄື່ອງຂອງ Android ເພື່ອຫຼອກລໍ້ໃຫ້ຜູ້ໃຊ້ຕິດຕັ້ງແອັບ Chrome ຫຼື TikTok ທີ່ມີການຝັງມັນແວ Rokarolla ເອົາໄວ້.
ນັກວິໄຈຈາກບໍລິສັດຮັກສາຄວາມປອດໄພເທິງມືຖື Zimperium ເປີດເຜີຍລາຍລະອຽດວ່າ ເມື່ອແອັບຖືກເປີດໃຊ້ງານເທິງເຄື່ອງ Rokarolla ຈະຮ້ອງຂໍສິດການເຂົ້າເຖິງ (Accessibility service) ລວມໄປເຖິງສິດໃນການເຂົ້າເຖິງການແຈ້ງເຕືອນ, ຂໍ້ຄວາມ SMS ແລະ ຂໍ້ມູນການໂທລະສັບ.
ອ່ານຕໍ່>> https://laocert.gov.la/alert/191
Rokarolla ມັນແວ (Malware) ເທິງ Android ໂຕໃໝ່ ມີເປົ້າໝາຍໂຈມຕີແອັບທະນາຄານ ແລະ ແອັບ Crypto ເຖິງ 217 ແອັບ - ລາວເຊີດ
Banking Trojan ເທິງ Android ໂຕໃໝ່ທີ່ມີຊື່ວ່າ Rokarolla ກຳລັງມີເປົ້າການໂຈມຕີໄປທີ່ແອັບພິເຄຊັ່ນທະນາຄານ ແລະ Crypto ຈຳນວນ 217 ແອັບ ໂດຍໃຊ້ຊ....
05/06/2026
ຄົ້ນພົບຊ່ອງໂຫວ່ໃໝ່ເທິງ 7-Zip ທີ່ອາດຈະເຮັດໃຫ້ຜູ້ໂຈມຕີເອີ້ນໃຊ້ໂຄ້ດ (Code) ຕາມທີ່ຕ້ອງການ ແລະ ຄວບຄຸມລະບົບໄດ້
ມີການເປີດເຜີຍເຖິງຊ່ອງໂຫວ່ປະເພດ Heap Buffer Overflow ລະດັບ Critical ໃນໂປຣແກຣມ 7-Zip ເວີຊັ່ນ 26.00 ຊຶ່ງອາດຈະເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເອີ້ນໃຊ້ໂຄ້ດ (Code) ຫຼື ຄຳສັ່ງຕ່າງໆໄດ້ຕາມຕ້ອງການຜ່ານວິທີການ Vtable hijack ໂດຍອາໄສການໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ NTFS archive handler ຂອງໂປຣແກຣມ (Hacking & Cracking).
ອ່ານຕໍ່:
https://laocert.gov.la/alert/190
ຄົ້ນພົບຊ່ອງໂຫວ່ໃໝ່ເທິງ 7-Zip ທີ່ອາດຈະເຮັດໃຫ້ຜູ້ໂຈມຕີເອີ້ນໃຊ້ໂຄ້ດ (Code) ຕາມທີ່ຕ້ອງການ ແລະ ຄວບຄ
ມີການເປີດເຜີຍເຖິງຊ່ອງໂຫວ່ປະເພດ Heap Buffer Overflow ລະດັບ Critical ໃນໂປຣແກຣມ 7-Zip ເວີຊັ່ນ 26.00 ຊຶ່ງອາດຈະເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເອີ້.....
26/05/2026
ກົມຄວາມປອດໄພທາງໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ກຕສ) ໄດ້ຈັດກອງປະຊຸມທາບທາມ ປັບປຸງ ກ່ຽວກັບຮ່າງກົດໝາຍວ່າດ້ວຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ (ສະບັບປັບປຸງ), ຂຶ້ນທີ່ໂຮງແຮມ ອາມາລີ, ໃນວັນທີ 26 ພຶດສະພາ 2026. ໂດຍການເປັນປະທານຂອງ ທ່ານ ແກ້ວວີສຸກ ໂສລະພົມ ຮອງລັດຖະມົນຕີ ກຕສ ມີບັນດາຫົວໜ້າກົມ, ຮອງກົມ, ບັນດາກົມທຽບເທົ່າ, ບັນດາກະຊວງອ້ອມຂ້າງກະຊວງ ແລະ ບັນດາບໍລິສັດຕ່າງໆ ເຂົ້າຮ່ວມຈຳນວນ 50 ກວ່າທ່ານ.
ລາຍລະອຽດ:
MPT-ກອງປະຊຸມທາບທາມ ປັບປຸງ ກ່ຽວກັບ ຮ່າງກົດໝາຍວ່າດ້ວຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກຳທາງລະບົບຄ
ກົມຄວາມປອດໄພທາງໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ກຕສ) ໄດ້ຈັດກອງປະຊຸມທາບທາມ ປັບປຸງ ກ່ຽວກັບຮ່າງກົດໝາຍວ່.....
21/05/2026
ຊ່ອງໂຫວ່ Zero-Day ຂອງ Windows ເປີດເຜີຍໃຫ້ເຫັນ bypass BitLocker ແລະ ການຍົກລະດັບສິດດ້ວຍ CTFMON
https://laocert.gov.la/alert/189
ຊ່ອງໂຫວ່ Zero-Day ຂອງ Windows ເປີດເຜີຍໃຫ້ເຫັນ bypass BitLocker ແລະ ການຍົກລະດັບສິດດ້ວຍ CTFMON - ລາວເຊີດ
ນັກວິໄຈດ້ານຄວາມປອດໄພ Chaotic Eclipse ຫຼື Nightmare-Eclipse ຜູ້ທີ່ເຄີຍເປີດເຜີຍຊ່ອງໂຫວ່ຂອງ Microsoft Defender ກ່ອນໜ້ານີ້ ໄດ້ກັບມາເປີດເຜີຍຊ່ອ...