News

Chief Information Officer (CIO) များ၏ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ စွမ်းဆောင်ရည် မြင့်မားစေရန် ရည်ရွယ်၍ ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာနနှင့် ဂျပန်နိုင်ငံ ပြည်ထဲရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာနတို့မှ ပူးပေါင်း၍ ကျင်းပသော Workshop on Cyber Security in Myanmar အား ၂၀၁၉ ခုနှစ်၊ ဇန်နဝါရီလ (၉)ရက်နေ့တွင် ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ ရုံးအမှတ်(၂)၊ နေပြည်တော်၌ ကျင်းပရာ ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ ဒုတိယဝန်ကြီး ဦးသာဦး နှင့် ဂျပန်နိုင်ငံ ပြည်ထဲရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ ဒုတိယဝန်ကြီး Dr. Sato Yukari တို့တက်ရောက် အမှာစကားပြောကြားခဲ့ပါသည်။ 

မြန်မာနိုင်ငံတွင် e-Government နှင့် e-Commerce လုပ်ငန်းများအား အောင်မြင်စွာအ ကောင်အထည်ဖော်ဆောင်ရွက်သွားနိုင်ရန် လိုအပ်သော "e-Government, e-Commerce Cyber Security နယ်ပယ်များနှင့်သက်ဆိုင်သည့် ဥပဒေမူဝါဒများ (Cyber Law and Policy) Framework စီမံကိန်း၏ "Round Table Discssion and Survey အစည်းအဝေး"ကို ယနေ့နံနက်(၀၉း၀၀)နာရီ အချိန်တွင် ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ အစည်းအဝေးခန်းမ၊ ရုံးအမှတ်(၂)၊ နေပြည် တော်၌ ကျင်းပြုလုပ်ခဲ့ရာ ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ ပြည်ထောင်စုဝန်ကြီး ဦးသန့်စင်မောင်တက်ရောက်အဖွင့်အမှာစကားပြောကြားခဲ့သည်။

ကုန်ထုတ်ယန္တရားကို ဦးတည်ပစ်မှတ်ထား တိုက်ခိုက်သည့် Ransomware တစ်ခုသည် လွန်ခဲ့သော (၄)ရက်ခန့်မှစတင်၍ တရုတ်နိုင်ငံတွင် လျင်မြန်စွာ ကူးစက်ပြန့်ပွားလျက်ရှိပြီး လက်ရှိတွင် ကွန်ပျူတာလုံးရေ တစ်သိန်းကျော် တိုက်ခိုက်ခံရထားပြီး နာရီနှင့်အမျှ တိုက်ခိုက်ခံရသူဦးရေ တိုးပွားလျက် ရှိနေပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

လုံခြုံရေးဆောင်ရွက်ချက်အသစ်က ခိုးယူခံရသော အထက်လွှတ်တော်၏ လက်တော့ပ်နှင့် ကွန်ပျူတာများမှ အရေးကြီးသော အထက်လွှတ်တော်၏ အချက်အလက်များကို ကာကွယ်ရန် ရည်ရွယ်ပါသည်။ အမေရိကန်အထက်လွှတ်တော်သည် အခြေခံလုံခြုံရေးဆောင်ရွက်မှုအဖြစ် အထက်လွှတ်တော်ကွန်ပျူတာအားလုံးတွင် Disk Encryption ပြုလုပ်တော့မည် ဖြစ်ပါသည်။ ခိုးယူခံရသော အထက်လွှတ်တော်ဝန်ထမ်းများ၏ ကွန်ပျူတာများ (သို့မဟုတ်) Hard Drive များမှ အရေးကြီးသောဒေတာများကို သူလျှိုများ (သို့မဟုတ်) ရာဇဝတ်မှုကျူးလွန်သူများက ထုတ်ယူရခက်ခဲစေရန် ဖြစ်ပါသည်။ ဆုံးဖြတ်ချက်ကို ပြီးခဲ့သောလက အထက်လွှတ်တော်နည်းဥပဒေနှင့် စီမံခန့်ခွဲမှုကော်မတီက ခွင့်ပြုခဲ့ခြင်းဖြစ်ပြီး ဒေတာ Encryption လုပ်ငန်းစဉ်ကို စတင်ဆောင်ရွက်ရန် အိမ်တော်စီမံခန့်ခွဲမှုအရာရှိ (SAA) အား ညွှန်ကြားခဲ့ပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာနမှ ကြီးမှူးကျင်းပသည့် Myanmar Cyber Security Challenge 2019 ပြိုင်ပွဲကို ၂၀၁၉ ခုနှစ်၊ ဇန်နဝါရီလ (၂၆)ရက်နေ့၌ နေပြည်တော်တွင် ကျင်းပပြုလုပ်မည်ဖြစ်ပြီး ပြိုင်ပွဲဝင်လျှောက်လွှာများကို အောက်ပါ link တွင် Download လုပ်ယူနိုင်ပါသည်။ . https://www.mmcert.org.mm/sites/default/files/2018-12/RegistrationForm.pdf . (ဆက်လက်ဖတ်ရှုပါရန်။)

Playstore တွင်တင်ထားသော Cheetah နှင့် Kika Tech ကုမ္ပဏီများမှ ရေးသားထားသည့် အောက်ပါ APK များသည် ဖုန်းအသုံးပြုသူ၏ ခွင့်ပြုချက်ကို ကျော်လွှား၍ (အသုံးပြုသူမှ ဘာမှ မနှိပ်ဘဲ နောက်ထပ် APK များကို ဖုန်းတွင်တင်၍ ကြော်ငြာများဖြင့် လိမ်လည်ငွေရှာခြင်း) ဒေါ်လာသန်းချီ၍ လိမ်လည်လျှက် ရှိနေပါသဖြင့် မိမိတို့၏ ဖုန်းများမှ ထို APK များကို uninstall ပြုလုပ်ရန် သတိပေးအပ်ပါသည်- (ဆက်လက်ဖတ်ရှုပါရန်။)

Phishing site တွေ ၂၀၀% တိုးလာနိုင်မယ်လို့ မျှော်လင့်ရ။ ဒီနေ့ (၂၃-၁၁-၂၀၁၈)ဟာ Black Friday ဖြစ်ပါတယ်။ တကယ်လို့ သင့်အနေနဲ့ အမေရိကန်ရဲ့ စိတ်လှုပ်ရှားဖွယ် လျှော့ဈေး ရောင်းချပေးတဲ့နေ့မှာ စိတ်ကြိုက် ဈေးဝယ်ဖို့ ပြင်နေတယ်ဆိုရင်တော့ သင့်နဖူးပေါ်မှာ "လူအ" လို့ ရေးထားတယ်လို့ ထင်နေကြတာက လက်လီရောင်းချတဲ့သူတွေတင် မဟုတ်ပါဘူး။ မရေတွက်နိုင်လောက်တဲ့ လှည့်စားမှုတွေက သင့်ကို အပိုင်ဖမ်းဖို့ ထွက်လာကြပါပြီ။  (မနှစ်တုန်းက အင်္ဂလန်က ရောင်းဝယ်မှု ၆၀ရာခိုင်နှုန်းဟာ သိသိသာသာလျှော့ဈေးပေးနေတဲ့ ဒီနေ့မဟုတ်တဲ့ အခြားအချိန်တွေနဲ့ယှဉ်ရင် ပိုပြီးဈေးချိုတာရော၊ တစ်ဈေးတည်းဖြစ်နေတာရောကိုပါ သုံးစွဲသူအဖွဲ့က တွေ့ရှိခဲ့ပါတယ်။ ဝယ်ယူသုံးစွဲသူအနေနဲ့ ချင့်ယုံဖို့ လိုပါတယ်။) (ဆက်လတ်ဖတ်ရှုပါရန်။)

လုံခြုံရေးကုမ္ပဏီဖြစ်သော ESET မှ Malware သုတေသီ Lukas Stefanko က အဖျက်အမှောင့် App (၁၃)ခုအား Goolge Play မှနေ၍ အကြိမ်ရေ သန်းဝက်ကျော် (+၅၆၀, ၀၀၀) Download ဆွဲကာ အသုံးပြုခဲ့ကြကြောင်း တွေ့ရှိခဲ့ပါသည်။ အဖျက်အမှောင့် App များသည် တိုက်ခိုက်သူအား အခြား App ကို ဖုန်းတွင်တင်ရန် ခွင့်ပြုနိုင်ပြီး ဖုန်းအသုံးပြုသူများ Install ပြုလုပ်ရန်အတွက် လိုအပ်သော ခွင့်ပြုချက်ကို ပေးရန်အတွက် လှည့်စားထားပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

နိုဝင်ဘာ ၁၅၊ ကြာသပတေးနေ့က ဟက်ကာများသည် Dark Web Hosting ဝန်ဆောင်မှုလုပ်ငန်းထဲတွင် အကြီးဆုံးတစ်ခုဖြစ်သော Daniel's Hosting ကို တိုက်ခိုက်ပြီးနောက် (၆၅၀၀)ကျော်သော Site များအား ဖျက်ဆီးခဲ့ပါသည်။ နိုဝင်ဘာ ၁၅၊ ကြာသပတေးနေ့တွင် ဟက်ကာများသည် Dark Web Hosting ဝန်ဆောင်မှုလုပ်ငန်းထဲတွင် အကြီးဆုံးတစ်ခုဖြစ်သော Daniel's Hosting ကို တိုက်ခိုက်ခဲ့ကြပါသည်။ သတင်းအား Hosting ဝန်ဆောင်မှု၏ ဆော့ဖ်ဝဲလ်ရေးသားသူ Daniel Winzen မှ အတည်ပြုခဲ့ပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

ရုရှားဗဟိုဘဏ်အယောင်ဆောင်ထားသည့် မြောက်မြားစွာသော တိုက်ခိုက်လှုပ်ရှားမှုများသည် ရုရှားဘဏ္ဍာရေးအဖွဲ့အစည်းများဆီ ပစ်မှတ်ထားနေကြောင်း Group-IB မှ စုံစမ်းသိရှိထားပါသည်။  . အီးမေးလ်များသည် ရုရှားဗဟိုဘဏ်နှင့် FinCERT (ဘဏ္ဍာရေးကဏ္ဍများအတွက် ကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့) များမှ ပေးပို့သည့်ဟန် အယောင်ဆောင်ထားခြင်းဖြစ်သည်။ Group-IB မှ ကျွမ်းကျင်သူများက စစ်ဆေးတွေ့ရှိထားသည်မှာ နိုဝင်ဘာ ၁၅ ရက်နေ့ တိုက်ခိုက်မှုကို Silence ဟက်ကာအဖွဲ့မှ လုပ်ဆောင်ခြင်းဖြစ်ပြီး အောက်တိုဘာ ၂၃ ရက်နေ့တိုက်ခိုက်မှုကို MoneyTaker အဖွဲ့မှ လုပ်ဆောင်ခြင်းဖြစ်ပါသည်။ Group-IB မှ ဤအဖွဲ့ (၂)ခုလုံးသည် ရုရှနှင့် နိုင်ငံတကာ ဘဏ္ဍာရေးကဏ္ဍများအတွက် အန္တရာယ်အရှိဆုံးအဖွဲ့ဟု ယူဆထားပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)