မူလ
အင်ဒိုနီးရှားနိုင်ငံ၊ ဂျကာတာမြို့တွင် ကျင်းပလျက်ရှိသော “ASEAN Cyber Sheild Hacking Contest” ပြိုင်ပွဲ၏ လက်ရည်စစ်ပွဲ ယှဉ်ပြိုင်မှုအပြီးတွင် မြန်မာနိုင်ငံကိုယ်စားပြုအသင်းများအနေဖြင့် အလွတ်တန်းအဆင့်ပြိုင်ပွဲ၌ အဆင့်(၈)နှင့် အဆင့်(၁၇)ကိုလည်းကောင်း၊ တက္ကသိုလ်အဆင့်ပြိုင်ပွဲ၌ အဆင့်(၉)နှင့် အဆင့်(၁၂)ကိုလည်းကောင်း အသီးသီးရရှိခဲ့ကြကြောင်း သိရှိရသည်။
| နိုဝင်ဘာလ 20, 2023
တောင်ကိုရီးယားနိုင်ငံနှင့် အာဆီယံနိုင်ငံများအကြား ပူးပေါင်းဆောင်ရွက်မှုစီမံကိန်း တစ်ခုဖြစ်သည့် “ASEAN Cyber Sheild Hacking Contest” အား ASEAN Cyber Sheild Hacking Contest Organizing Committee မှ ကြီးမှူး၍ အင်ဒိုနီးရှားနိုင်ငံ၊ ဂျကာတာမြို့တွင် ၂၁-၁၁-၂၀၂၃ ရက်နေ့မှ ၂၄-၁၁-၂၀၂၃ ရက်နေ့ထိ ကျင်းပမည်ဖြစ်ရာ အဆိုပါပြိုင်ပွဲသို့ ဝင်ရောက်ယှဉ်ပြိုင်ရန် မြန်မာနိုင်ငံကိုယ်စားပြုအသင်းများသည် ယနေ့နံနက်ပိုင်းတွင် ရန်ကုန်အပြည်ပြည်ဆိုင်ရာလေဆိပ်မှ ထွက်ခွာသွားသည်။
| နိုဝင်ဘာလ 08, 2023
ထိုင်းနိုင်ငံ National Cyber Security Agency of Thailand (NCSA) နှင့် Japan International Cooperation Agency (JICA) တို့ ပူးပေါင်းဆောင်ရွက်မှုအရ ASEAN- Japan Cybersecurity Building Centre (AJCCBC) မှ ထိုင်းနိုင်ငံ၊ ဘန်ကောက်မြို့တွင် ၂၀၂၃ ခုနှစ်၊ နိုဝင်ဘာလ ၉ ရက်နေ့မှ ၁၀ ရက်နေ့အထိ ကျင်းပပြုလုပ်မည့် “Cyber SEA Game 2023” ပြိုင်ပွဲသို့ ဝင်ရောက်ယှဉ်ပြိုင်ရန် မြန်မာနိုင်ငံကိုယ်စားပြုအသင်းသည် ယနေ့နေ့လည်ပိုင်းတွင် ရန်ကုန်အပြည်ပြည်ဆိုင်ရာလေဆိပ်မှ ထွက်ခွာသွားသည်။
| နိုဝင်ဘာလ 04, 2023
လေကြောင်းကုမ္ပဏီကြီး ဘိုးအင်းသည် LockBit ransomware ဂိုဏ်းက ၎င်းတို့အနေဖြင့် ကုမ္ပဏီ၏ ကွန်ရက်ကို တိုက်ခိုက်ခဲ့ပြီး ဒေတာများ ခိုးခဲ့ကြောင်းအတည်ပြုပြောဆိုပြီးနောက်တွင် ၎င်း၏ အစိတ်အပိုင်းများနှင့် ဖြန့်ဖြူးခြင်းလုပ်ငန်းများအား ထိခိုက်စေခဲ့သည့် ဆိုက်ဘာတိုက်ခိုက်မှုကို စုံစမ်းစစ်ဆေးလျက်ရှိပါသည်။
| အောက်တိုဘာလ 29, 2023
အောက်တိုဘာ ၁၁ ရက်နေ့မှစ၍ Winter Vivern အမည်ရ ရုရှားဟက်ကာအဖွဲ့သည် ဥရောပအစိုးရအဖွဲ့အစည်းများနှင့် ဉာဏ်ကြီးရှင်အဖွဲ့များတွင် အသုံးပြုနေသော Roundcube Webmail ၏ လုံခြုံရေးအားနည်းချက်အပေါ် Zero-day Exploit များအသုံးပြုကာ တိုက်ခိုက်လျက်ရှိသည်။
| အောက်တိုဘာလ 28, 2023
ရုံးလုပ်ငန်းသုံးကွန်ပျူတာများနှင့်သက်ဆိုင်သော ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ စံလုပ်ထုံးလုပ်နည်းများ (Version 1.1) ကို ၂၈-၁၀-၂၀၂၃ ရက်နေ့တွင် ပြင်ဆင်ထုတ်ဝေပါသည်။ Version 1.1 တွင် အောက်ပါအချက်အလက်များအား အသစ်ထည့်သွင်းထားပါသည်- (က) အီးမေးလ်လုံခြုံရေး၊ (ခ) စက်ပစ္စည်းများကို ကာကွယ်ခြင်း၊ (ဂ) လူမှုကွန်ရက်ကို သတိပြုသုံးစွဲခြင်း။ အလားတူ ခိုင်မာသောစကားဝှက်များပေးရာတွင် စဉ်းစားရမည့်အချက်များ၊ သုံးစွဲနေသောစကားဝှက်များကို ပြောင်းလဲသင့်ချိန် စသည့်အချက်များနှင့် Phishing တိုက်ခိုက်မှုနှင့်ပတ်သက်၍ သိကောင်းစရာများကို ထပ်မံပြင်ဆင်ဖြည့်စွက်ထားပါသည်။
| အောက်တိုဘာလ 18, 2023
တိုင်ဝမ်ကွန်ရက်ချိတ်ဆက်ပစ္စည်းထုတ်လုပ်သူ D-Link က ၎င်း၏ကွန်ရက်မှ ခိုးယူခံရသောအချက်အလက်နှင့် ဆက်နွယ်သော ဒေတာကျိုးပေါက်မှုကို အတည်ပြုခဲ့ပြီး ယခုလ အစောပိုင်း၌လည်း BreachForums တွင် ရောင်းချရန် တင်ခံထားခဲ့ရသည်။
| အောက်တိုဘာလ 18, 2023
အစ္စရေးလူမျိုး Android သုံးစွဲသူများကို “RedAlert - Rocket Alerts” App ၏ အန္တရာယ်ရှိသောဗားရှင်းတစ်ခုမှ ပစ်မှတ်ထားနေပြီး ၎င်းသည် ကတိပြုထားသည့်လုပ်ဆောင်နိုင်စွမ်းကို ပံ့ပိုးသော်လည်း နောက်ကွယ်တွင် စပိုင်ဆော့ဖ်ဝဲလ်အဖြစ် လုပ်ဆောင်နေသည်။
| အောက်တိုဘာလ 02, 2023
ဟက်ကာများသည် ဟိုတယ်များ၊ ဘွတ်ကင်ဆိုက်များနှင့် ခရီးသွားအေဂျင်စီများ၏ စနစ်များကို ချိုးဖောက်ဝင်ရောက်ပြီး ဖောက်သည်များ၏ ငွေကြေးဆိုင်ရာအချက်အလက်များ ရယူရန် ၎င်းတို့၏ ဝင်ရောက်ခွင့်ကို အသုံးပြုကာ အဆင့်ဆင့် သတင်းအချက်အလက်ခိုးယူသည့် လှုပ်ရှားမှုတစ်ခုပြုလုပ်နေကြောင်း လုံခြုံရေးသုတေသီများက ရှာဖွေတွေ့ရှိခဲ့ပါသည်။
17 ဖေဖော်ဝါရီလ 23
Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.
Cross Site Scripting vulnerability in Mybb Mybb Forums v.1.8.33 allows a local attacker to execute arbitrary code via the theme Name parameter in the theme management component.
The URL Shortify WordPress plugin through 1.7.8 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attack