မူလ
| ဖေဖော်ဝါရီလ 25, 2024
တရားဥပဒေစိုးမိုးရေးအဖွဲ့အစည်းသည် ပိုလန်နိုင်ငံနှင့်ယူကရိန်းနိုင်ငံရှိ LockBit Ransomware ဂိုဏ်းတွင် ပါဝင်သူ နှစ်ဦးအား ဖမ်းဆီးခဲ့ပြီး ကုဒ်ဝှက်ထားသောဖိုင်များအား အခမဲ့ ပြန်လည်ရယူနိုင်ရန်အတွက် Decryptor ပရိုဂရမ်ကို ဖန်တီးခဲ့သလို နိုင်ငံတကာ ပူးပေါင်းနှိမ်နှင်းမှု စစ်ဆင်ရေးတွင် ဆိုက်ဘာရာဇဝတ်မှုဂိုဏ်း၏ server များကို ထိုးဖောက်တိုက်ခိုက်၍ Crypto Wallet ၂၀၀ ကျော်ကို သိမ်းဆည်းထိန်းချုပ်ခဲ့သည်။ (ဆက်လက်ဖတ်ရှုပါရန်)
Hive Ransomware ခေါင်းဆောင်ပိုင်းနှင့်ပတ်သက်သော သဲလွန်စများအတွက် အမေရိကန်မှ ဒေါ်လာ ၁၀ သန်း ကမ်းလှမ်း
| ဖေဖော်ဝါရီလ 24, 2024
အမေရိကန်နိုင်ငံခြားရေးဝန်ကြီးဌာနသည် Hive Ransomware ဂိုဏ်း၏ အဖွဲ့ဝင်များကို ရှာဖွေရန်၊ ဖော်ထုတ်ရန် သို့မဟုတ် ဖမ်းဆီးရန် ကူညီပေးနိုင်မည့် သဲလွန်စ အချက်အလက်များအတွက် ဒေါ်လာ ၁၀ သန်းအထိ ဆုကြေးငွေများ ကမ်းလှမ်းထားသည်။ အဆိုပါ ransomware ဂိုဏ်းသည် ၂၀၂၁ ခုနှစ်၊ ဇွန်လမှ ၂၀၂၂ ခုနှစ်၊ နိုဝင်ဘာလအတွင်း နိုင်ငံပေါင်း ၈၀ ကျော်ရှိ ကုမ္ပဏီပေါင်း ၁၃၀၀ ကျော်ထံမှ ဒေါ်လာ သန်း၁၀၀ ငွေညှစ်ခဲ့ကြောင်း FBI က ပြောကြားခဲ့သည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)
| ဖေဖော်ဝါရီလ 23, 2024
စက်တင်ဘာလတွင် ဖာထေးထားသည့် Roundcube အီးမေးလ်ဆာဗာ၏ အားနည်းချက်ကို ယခုအခါ Cross-site scripting(XSS) တိုက်ခိုက်မှုများတွင် အသုံးချနေကြောင်း CISA မှ သတိပေးပြောကြားခဲ့သည်။ အဆိုပါလုံခြုံရေးအားနည်းချက်(CVE-2023-43770)သည် Persistent Cross-site Scripting (XSS) အားနည်းချက်တစ်ခုဖြစ်ပြီး ထိုအားနည်းချက်သည် သုံးစွဲသူမှ လုပ်ဆောင်ချက် လိုအပ်သည့် ရှုပ်ထွေးမှုနည်းပါးသည့်၊ အဖျက်အမှောက် Link ပါသည့် စာသားသက်သက်မှတစ်ဆင့် တိုက်ခိုက်ခြင်းဖြစ်ပြီး တိုက်ခိုက်သူများအနေဖြင့် ကန့်သတ်ထားသော အချက်အလက်များအား ဝင်ရောက်ကြည့်ရှုနိုင်စေသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)
| နိုဝင်ဘာလ 23, 2023
အင်ဒိုနီးရှားနိုင်ငံ၊ ဂျကာတာမြို့တွင် ကျင်းပလျက်ရှိသော “ASEAN Cyber Sheild Hacking Contest” ပြိုင်ပွဲ၏ လက်ရည်စစ်ပွဲ ယှဉ်ပြိုင်မှုအပြီးတွင် မြန်မာနိုင်ငံကိုယ်စားပြုအသင်းများအနေဖြင့် အလွတ်တန်းအဆင့်ပြိုင်ပွဲ၌ အဆင့်(၈)နှင့် အဆင့်(၁၇)ကိုလည်းကောင်း၊ တက္ကသိုလ်အဆင့်ပြိုင်ပွဲ၌ အဆင့်(၉)နှင့် အဆင့်(၁၂)ကိုလည်းကောင်း အသီးသီးရရှိခဲ့ကြကြောင်း သိရှိရသည်။
| နိုဝင်ဘာလ 20, 2023
တောင်ကိုရီးယားနိုင်ငံနှင့် အာဆီယံနိုင်ငံများအကြား ပူးပေါင်းဆောင်ရွက်မှုစီမံကိန်း တစ်ခုဖြစ်သည့် “ASEAN Cyber Sheild Hacking Contest” အား ASEAN Cyber Sheild Hacking Contest Organizing Committee မှ ကြီးမှူး၍ အင်ဒိုနီးရှားနိုင်ငံ၊ ဂျကာတာမြို့တွင် ၂၁-၁၁-၂၀၂၃ ရက်နေ့မှ ၂၄-၁၁-၂၀၂၃ ရက်နေ့ထိ ကျင်းပမည်ဖြစ်ရာ အဆိုပါပြိုင်ပွဲသို့ ဝင်ရောက်ယှဉ်ပြိုင်ရန် မြန်မာနိုင်ငံကိုယ်စားပြုအသင်းများသည် ယနေ့နံနက်ပိုင်းတွင် ရန်ကုန်အပြည်ပြည်ဆိုင်ရာလေဆိပ်မှ ထွက်ခွာသွားသည်။
| နိုဝင်ဘာလ 08, 2023
ထိုင်းနိုင်ငံ National Cyber Security Agency of Thailand (NCSA) နှင့် Japan International Cooperation Agency (JICA) တို့ ပူးပေါင်းဆောင်ရွက်မှုအရ ASEAN- Japan Cybersecurity Building Centre (AJCCBC) မှ ထိုင်းနိုင်ငံ၊ ဘန်ကောက်မြို့တွင် ၂၀၂၃ ခုနှစ်၊ နိုဝင်ဘာလ ၉ ရက်နေ့မှ ၁၀ ရက်နေ့အထိ ကျင်းပပြုလုပ်မည့် “Cyber SEA Game 2023” ပြိုင်ပွဲသို့ ဝင်ရောက်ယှဉ်ပြိုင်ရန် မြန်မာနိုင်ငံကိုယ်စားပြုအသင်းသည် ယနေ့နေ့လည်ပိုင်းတွင် ရန်ကုန်အပြည်ပြည်ဆိုင်ရာလေဆိပ်မှ ထွက်ခွာသွားသည်။
| နိုဝင်ဘာလ 04, 2023
လေကြောင်းကုမ္ပဏီကြီး ဘိုးအင်းသည် LockBit ransomware ဂိုဏ်းက ၎င်းတို့အနေဖြင့် ကုမ္ပဏီ၏ ကွန်ရက်ကို တိုက်ခိုက်ခဲ့ပြီး ဒေတာများ ခိုးခဲ့ကြောင်းအတည်ပြုပြောဆိုပြီးနောက်တွင် ၎င်း၏ အစိတ်အပိုင်းများနှင့် ဖြန့်ဖြူးခြင်းလုပ်ငန်းများအား ထိခိုက်စေခဲ့သည့် ဆိုက်ဘာတိုက်ခိုက်မှုကို စုံစမ်းစစ်ဆေးလျက်ရှိပါသည်။
| အောက်တိုဘာလ 29, 2023
အောက်တိုဘာ ၁၁ ရက်နေ့မှစ၍ Winter Vivern အမည်ရ ရုရှားဟက်ကာအဖွဲ့သည် ဥရောပအစိုးရအဖွဲ့အစည်းများနှင့် ဉာဏ်ကြီးရှင်အဖွဲ့များတွင် အသုံးပြုနေသော Roundcube Webmail ၏ လုံခြုံရေးအားနည်းချက်အပေါ် Zero-day Exploit များအသုံးပြုကာ တိုက်ခိုက်လျက်ရှိသည်။
17 ဖေဖော်ဝါရီလ 23
Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.
Cross Site Scripting vulnerability in Mybb Mybb Forums v.1.8.33 allows a local attacker to execute arbitrary code via the theme Name parameter in the theme management component.
The URL Shortify WordPress plugin through 1.7.8 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attack