TeamViewer ຢືນຢັນການລະເມີດເຄືອຂ່າຍ, ການຮົ່ວໄຫລຂອງ Microsoft ໂດຍບັງເອີນ: ການສະຫຼຸບຄວາມປອດໄພທາງອິນເຕີເນັດຂອງທ່ານ

ປ້າຍໂຄສະນາຂ່າວຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ມີຫົວຂໍ້ການລະເມີດເຄືອຂ່າຍ

TeamViewer ຢືນຢັນການລະເມີດເຄືອຂ່າຍຂອງບໍລິສັດໂດຍແຮກເກີລັດລັດເຊຍ

TeamViewer, ຜູ້ໃຫ້ບໍລິການດ້ານການເຂົ້າເຖິງ ແລະຄວບຄຸມທາງໄກລະດັບໂລກຊັ້ນນໍາ, ໄດ້ຢືນຢັນການໂຈມຕີທາງອິນເຕີເນັດທີ່ແນເປົ້າໃສ່ສະພາບແວດລ້ອມ IT ຂອງບໍລິສັດພາຍໃນ, ໂດຍອ້າງເຖິງກຸ່ມແຮັກລັດທີ່ສະໜັບສະໜຸນໂດຍລັດຣັດເຊຍທີ່ມີຊື່ສຽງ APT29, ເຊິ່ງເອີ້ນກັນວ່າ Midnight Blizzard.

ການລະເມີດ, ກວດພົບໃນເບື້ອງຕົ້ນໃນວັນທີ 26 ມິຖຸນາ 2024, ກ່ຽວຂ້ອງກັບການປະນີປະນອມຂອງບັນຊີພະນັກງານ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງຂໍ້ມູນບັນຊີພະນັກງານ, ລວມທັງຊື່, ຕິດຕໍ່ພົວພັນ. ຂໍ້ມູນຂ່າວສານ, ແລະ​ລະ​ຫັດ​ຜ່ານ​ເຂົ້າ​ລະ​ຫັດ​. ຢ່າງໃດກໍຕາມ, TeamViewer ຮັບປະກັນວ່າເຫດການດັ່ງກ່າວໄດ້ຖືກບັນຈຸຢ່າງໄວວາແລະບໍ່ໄດ້ຂະຫຍາຍໄປສູ່ສະພາບແວດລ້ອມຂອງຜະລິດຕະພັນ, ເວທີການເຊື່ອມຕໍ່ TeamViewer, ຫຼືຂໍ້ມູນລູກຄ້າໃດໆ.

ການໂຈມຕີນີ້ປະຕິບັດຕາມຮູບແບບ APT29 ແນໃສ່ບໍລິສັດເຕັກໂນໂລຢີ, ໂດຍສະເພາະ Microsoft ແລະ Hewlett Packard Enterprise, ເພື່ອເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນແລະສາມາດຂຸດຄົ້ນລະບົບຕ່ອງໂສ້ການສະຫນອງ. ກຸ່ມດັ່ງກ່າວເປັນທີ່ຮູ້ກັນດີກ່ຽວກັບຄວາມສາມາດດ້ານການສືບລັບທີ່ກ້າວໜ້າ ແລະຄວາມພະຍາຍາມຢ່າງຕໍ່ເນື່ອງທີ່ຈະຢູ່ພາຍໃຕ້ radar ໃນຂະນະທີ່ດໍາເນີນການປະຕິບັດງານຢ່າງກ້າຫານ.

TeamViewer ໄດ້ປະຕິບັດທັນທີເພື່ອແກ້ໄຂເຫດການດັ່ງກ່າວ, ຮ່ວມມືກັບ Microsoft ແລະ cybersecurity ຜູ້ຊ່ຽວຊານເພື່ອສືບສວນແລະແກ້ໄຂການລະເມີດ. ບໍລິສັດຍັງໄດ້ແຈ້ງໃຫ້ເຈົ້າຫນ້າທີ່ທີ່ກ່ຽວຂ້ອງແລະກໍາລັງເຮັດວຽກເພື່ອເພີ່ມທະວີມາດຕະການຄວາມປອດໄພພາຍໃນຂອງຕົນເພື່ອປ້ອງກັນການໂຈມຕີໃນອະນາຄົດ.

ອຸບັດຕິເຫດ Microsoft Leak ເປີດເຜີຍລະຫັດ PlayReady DRM, ສ້າງຄວາມກັງວົນກ່ຽວກັບການບໍລິການຖ່າຍທອດ

ວິສະວະກອນ Microsoft ຄົນໜຶ່ງໄດ້ຮົ່ວໄຫຼລະຫັດພາຍໃນທີ່ກ່ຽວຂ້ອງກັບ PlayReady, ລະບົບການຄຸ້ມຄອງສິດທິດິຈິຕອນຂອງບໍລິສັດສໍາລັບໄຟລ໌ສື່ມວນຊົນ, ຢູ່ໃນເວທີສາທາລະນະ. ການຮົ່ວໄຫຼ 4GB ນີ້ອາດຈະອະນຸຍາດໃຫ້ສໍາລັບວິສະວະກໍາຍ້ອນກັບຫຼື cracking ຂອງການເຂົ້າລະຫັດຂອງ PlayReady, ການປົກປ້ອງຜົນຜະລິດ, ແລະຄຸນສົມບັດ DRM, ອາດຈະສົ່ງຜົນກະທົບຕໍ່ການບໍລິການນ້ໍາທີ່ສໍາຄັນເຊັ່ນ Netflix ແລະ HBO Max. 

ລະ​ຫັດ​ທີ່​ຮົ່ວ​ໄຫຼ​ໄດ້​ຖືກ​ຄົ້ນ​ພົບ​ຢູ່​ໃນ​ໄຟລ​໌​ທີ່​ຕິດ​ຢູ່​ໃນ​ການ​ຕອບ​ກ່ຽວ​ກັບ​ການ​ອຸ​ປະ​ຕິ​ເຫດ​ການ​ບໍ​ລິ​ການ Apple TV​. ນັກຄົ້ນຄວ້າສາມາດສ້າງຫ້ອງສະຫມຸດ Windows PlayReady DLL ຈາກລະຫັດທີ່ຮົ່ວໄຫລ, ແລະພວກເຂົາຍັງໄດ້ກໍານົດຊ່ອງໂຫວ່ໃນອົງປະກອບຂອງ PlayReady's Protected Media Path. ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ອາດເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຖອດລະຫັດຮູບເງົາທີ່ມີຄວາມຄົມຊັດສູງ ແລະເຂົ້າເຖິງກະແຈເນື້ອຫາໃນລະບົບ Windows 10 ແລະ 11.

Microsoft ໄດ້ປົດຕໍາແຫນ່ງຂອງເວທີສົນທະນາຫຼັງຈາກໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການຮົ່ວໄຫລ, ແຕ່ເຫດການດັ່ງກ່າວເຮັດໃຫ້ເກີດຄວາມກັງວົນທີ່ຮ້າຍແຮງກ່ຽວກັບຄວາມປອດໄພຂອງ PlayReady ແລະທ່າແຮງ. ຜົນກະທົບ ກ່ຽວກັບອຸດສາຫະກໍາການຖ່າຍທອດວິດີໂອ. 

Google Chrome ຈະຕັດຄວາມສຳພັນກັບໃບຢັ້ງຢືນການມອບໝາຍອັນເນື່ອງມາຈາກຄວາມປອດໄພຊ້ຳເຮື້ອ

Google ໄດ້ປະກາດການຕັດສິນໃຈທີ່ສຳຄັນທີ່ຈະບໍ່ເຊື່ອໝັ້ນຕໍ່ໃບຮັບຮອງທີ່ອອກໃຫ້ໂດຍ Entrust, ເຊິ່ງເປັນອົງການຢັ້ງຢືນຫຼັກ, ໃນບຣາວເຊີ Chrome ຂອງຕົນ ເລີ່ມແຕ່ວັນທີ 1 ພະຈິກ 2024. ການເຄື່ອນໄຫວນີ້ເກີດຂຶ້ນຫຼັງຈາກຄວາມກັງວົນກ່ຽວກັບການປະຕິບັດຕາມຄວາມລົ້ມເຫຼວຂອງ Entrust ແລະການຕອບສະໜອງທີ່ບໍ່ພຽງພໍຕໍ່ກັບເຫດການຄວາມປອດໄພ.

ການ​ຕັດ​ສິນ​ໃຈ​ໄດ້​ຍົກ​ໃຫ້​ເຫັນ​ບົດ​ບາດ​ທີ່​ສຳ​ຄັນ​ຂອງ​ເຈົ້າ​ໜ້າ​ທີ່​ໃບ​ຢັ້ງ​ຢືນ​ທີ່​ມີ​ຢູ່​ໃນ​ການ​ຮັກ​ສາ​ຄວາມ​ປອດ​ໄພ​ແລະ​ຄວາມ​ຊື່​ສັດ​ຂອງ​ອິນ​ເຕີ​ເນັດ. ຄວາມບໍ່ສາມາດຮັບຮູ້ຂອງ Entrust ທີ່ຈະຮັກສາມາດຕະຖານສູງທີ່ຄາດໄວ້ຂອງ CA ທີ່ເຊື່ອຖືໄດ້ໄດ້ທໍາລາຍຄວາມຫມັ້ນໃຈໃນຄວາມສາມາດໃນການປົກປ້ອງການເຊື່ອມຕໍ່ທີ່ຖືກເຂົ້າລະຫັດລະຫວ່າງຕົວທ່ອງເວັບແລະເວັບໄຊທ໌.

ທີມງານຄວາມປອດໄພ Chrome ຂອງ Google ໄດ້ເນັ້ນຫນັກເຖິງຮູບແບບຂອງພຶດຕິກໍາທີ່ມາຈາກ Entrust, ລວມທັງຄວາມລົ້ມເຫຼວທີ່ຈະປະຕິບັດຕາມຄໍາຫມັ້ນສັນຍາໃນນະໂຍບາຍແລະການຕອບສະຫນອງຕໍ່ເຫດການທີ່ເປີດເຜີຍສາທາລະນະ. ຮູບແບບນີ້, ພວກເຂົາໂຕ້ແຍ້ງ, ມີຄວາມສ່ຽງຕໍ່ລະບົບນິເວດອິນເຕີເນັດທີ່ກວ້າງຂວາງແລະມີຄວາມຈໍາເປັນທີ່ຈະກໍາຈັດຄວາມໄວ້ວາງໃຈໃນຕອນຕົ້ນໃນໃບຢັ້ງຢືນການມອບຫມາຍ.

ໃນຂະນະທີ່ການປ່ຽນແປງນີ້ຈະສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ Chrome ຕົ້ນຕໍໃນ Windows, macOS, ChromeOS, Android, ແລະ Linux, ເຫຼົ່ານັ້ນຢູ່ໃນ iOS ແລະ iPadOS ຈະບໍ່ໄດ້ຮັບຜົນກະທົບເນື່ອງຈາກນະໂຍບາຍສະເພາະຂອງ Apple. ຜູ້ໃຊ້ທີ່ເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ມີໃບຢັ້ງຢືນ Entrust ຈະພົບກັບຂໍ້ຄວາມເຕືອນທີ່ຊີ້ໃຫ້ເຫັນເຖິງການເຊື່ອມຕໍ່ທີ່ບໍ່ປອດໄພ.

ຜູ້ປະຕິບັດການເວັບໄຊທ໌ທີ່ອີງໃສ່ໃບຢັ້ງຢືນ Entrust ໄດ້ຖືກແນະນໍາຢ່າງແຂງແຮງໃຫ້ຫັນໄປສູ່ອົງການໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ຂອງສາທາລະນະອື່ນກ່ອນທີ່ຈະກໍານົດເວລາ 1 ເດືອນພະຈິກເພື່ອຫຼີກເວັ້ນການຂັດຂວາງແລະຮັກສາການເຊື່ອມຕໍ່ຂອງຜູ້ໃຊ້ທີ່ປອດໄພ.

ປ້າຍໂຄສະນາ Roundup ຂ່າວ Cybersecurity ຂອງທ່ານທີ່ມີຫົວຂໍ້ຂ່າວ

AT&T ເປີດເຜີຍການລະເມີດຂໍ້ມູນ, ຊ່ອງໂຫວ່ຂອງ Outlook Zero-Click: Roundup ຄວາມປອດໄພທາງອິນເຕີເນັດຂອງທ່ານ

AT&T ເປີດເຜີຍຂໍ້ມູນການລະເມີດຂໍ້ມູນ, ຊ່ອງໂຫວ່ຂອງ Outlook Zero-Click: Roundup ຄວາມປອດໄພທາງໄຊເບີຂອງທ່ານ AT&T ເປີດເຜີຍການລະເມີດຂໍ້ມູນຂະໜາດໃຫຍ່ທີ່ເປີດເຜີຍການໂທ ແລະບັນທຶກຂໍ້ຄວາມ AT&T, ບໍລິສັດໂທລະຄົມມະນາຄົມໃຫຍ່,

ອ່ານ​ຕື່ມ "
ປ້າຍໂຄສະນາຂ່າວ Cybersecurity ເນັ້ນໃສ່ຈຸດອ່ອນຫຼ້າສຸດ

ຊ່ອງໂຫວ່ OpenSSH ທີ່ສໍາຄັນ 'regreSSHion' ຄົ້ນພົບ, ມົດ Velvet' ຂູດຮີດ Cisco Zero-Day Vulnerability: ຮອບວຽນຄວາມປອດໄພທາງອິນເຕີເນັດຂອງເຈົ້າ

ຊ່ອງໂຫວ່ OpenSSH ທີ່ສໍາຄັນ 'regreSSHion' ຄົ້ນພົບ, Velvet Ant' Exploits Cisco Zero-Day Vulnerability: Your Cybersecurity Roundup Critical OpenSSH Vulnerability 'regreSSHion' ຖືກຄົ້ນພົບ, ສົ່ງຜົນກະທົບຕໍ່ລະບົບ Linux ຫຼາຍລ້ານ A

ອ່ານ​ຕື່ມ "
ປ້າຍໂຄສະນາຂ່າວຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ມີຫົວຂໍ້ການລະເມີດເຄືອຂ່າຍ

TeamViewer ຢືນຢັນການລະເມີດເຄືອຂ່າຍ, ການຮົ່ວໄຫລຂອງ Microsoft ໂດຍບັງເອີນ: ການສະຫຼຸບຄວາມປອດໄພທາງອິນເຕີເນັດຂອງທ່ານ

TeamViewer ຢືນຢັນການລະເມີດເຄືອຂ່າຍ, ອຸບັດຕິເຫດ Microsoft Leak: TeamViewer Roundup ຄວາມປອດໄພ Cybersecurity ຂອງທ່ານຢືນຢັນການລະເມີດເຄືອຂ່າຍຂອງບໍລິສັດໂດຍລັດລັດເຊຍ Hackers TeamViewer, ຜູ້ໃຫ້ບໍລິການຊັ້ນນໍາຂອງໂລກຂອງ

ອ່ານ​ຕື່ມ "