Telegram Android တွင် ဖြစ်ပေါ်နေသော ဆိုက်ဘာလုံခြုံရေးအားနည်းချက် (CVE-2024-7014) နှင့်စပ်လျဉ်း၍ သတိပေးချက်

24-07-24

Android Device များအတွက် ရေးသားထားသော Telegram App တွင် အန္တရာယ်ရှိသော လုံခြုံရေးအားနည်းချက် ဖြစ်ပေါ်လျက်ရှိပြီး အဆိုပါအားနည်းချက်သည် Telegram Version 10.14.4 ထိ ထိခိုက်မှု ရှိပါသည်။ CVE-2024-7014 အဖြစ် သတ်မှတ်ထားသော ဤအားနည်းချက်သည် Telegram ၏ Video Handler အစိတ်အပိုင်းရှိ Input ထည့်သွင်းခြင်းအမှား တစ်ခုကြောင့်ဖြစ်ပြီး ဟက်ကာများအား အဝေးမှတိုက်ခိုက်ခြင်းကို ဆောင်ရွက်စေနိုင်ပါသည်။

CrowdStrike Falcon Update နှင့်ပတ်သက်သည့် သတိပေးကြေညာချက်

19-07-24

မကြာသေးခင်က ထွက်ရှိခဲ့သော CrowdStrike Falcon Sensor ၏ Update ကြောင့် နိုင်ငံတကာရှိ ထောင်နှင့်ချီသော Windows စနစ်သုံးကွန်ပျူတာများသည် စက်ဖွင့်ချိန်တွင် Blue Screen of Death (BSOD) Error ဖြစ်ပွားလျက်ရှိပြီး နိုင်ငံတကာရှိ CrowdStrike Falcon ဆော့ဖ်ဝဲလ် အသုံးပြုသော ဘဏ်များ၊ လေကြောင်းလိုင်းများ၊ ရုပ်သံထုတ်လွှင့်ရေးနှင့် အရေးပေါ်ဝန်ဆောင်မှုအချို့တွင် လုပ်ငန်းဆောင်တာ ရပ်ဆိုင်းမှုများ ဖြစ်ပေါ်လျက်ရှိပါသည်။

မသမာသူများမှ Phishing မေးလ်များ ပေးပို့ခြင်းနှင့် ပတ်သက်၍ သတိပေးချက်

28-05-24

မသမာသူများသည် သတင်းအချက်အလက်ခိုးယူရန်အတွက် အဖွဲ့အစည်းများ/ကုမ္ပဏီများမှ ခိုးယူထားသော မေးလ်အကောင့်များအား အသုံးပြု၍ ထိုအကောင့်များနှင့် မေးလ်ပို့ဖူးထားသူများထံ “Meeting Invitation” အမည်ဖြင့် အဖျက်အမှောက်ဖိုင်ပါရှိသော မေးလ်များ ပေးပို့လျက်ရှိပါသည်။

Download

မသမာသူများမှ Phishing မေးလ်များ ပေးပို့ခြင်းနှင့် ပတ်သက်၍ သတိပေးချက်

20-05-24

မသမာသူများသည် သတင်းအချက်အလက်ခိုးယူရန်အတွက် messenger.inf0rmationn@ gmail.com မေးလ်အကောင့်အား အသုံးပြု၍ အီးမေးလ်၏ Subject တွင် “mmcert ၏ လမ်းညွှန်ချက် အားပေးပို့ခြင်း” အမည်ဖြင့် အဖျက်အမှောက်ဖိုင်ပါရှိသော မေးလ်များ ပေးပို့လျက်ရှိပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

Download

Palo Alto Networks ၏ PAN-OS Firewall နှင့်ပတ်သက်သည့် လုံခြုံရေးအားနည်းချက်အား ပြင်ဆင်နိုင်ပါရန် သတိပေးချက် ထုတ်ပြန်ခြင်း

15-04-24

Palo Alto Networks မှ ရရှိသော သတင်းများအရ ၎င်းတို့၏ PAN-OS Firewall စနစ်တွင် အလွန်အရေးကြီးသော (Critical) လုံခြုံရေးအားနည်းချက်ရှိနေပြီး ဟက်ကာများက ၎င်းလုံခြုံရေးအားနည်းချက်အား ပစ်မှတ်ထား တိုက်ခိုက်နေကြောင်း သိရှိရပါသည်။ ၎င်းလုံခြုံရေး အားနည်းချက်မှာ CVE-2024-3400 ဖြစ်ပြီး PAN-OS ဆော့ဖ်ဝဲလ်၏ အချို့သောဗားရှင်းများတွင် လုံခြုံရေးဆိုင်ရာ ခြိမ်းခြောက်မှုဖြစ်နေပါသည်။

Viber အသုံးပြုသူများအား ပစ်မှတ်ထားသော Phishing လှုပ်ရှားမှုများနှင့်ပတ်သက်၍ သတိပေးချက်

05-03-24

ဟက်ကာများသည် Viber Application ၏ Secondary Device ထည့်သွင်းနိုင်သည့် လုပ်ဆောင်ချက်ကို အသုံးချပြီး တိုက်ခိုက်လိုသူထံသို့ အဖျက်အမှောက် Link ကိုပေးပို့ကာ ထို Link ကို နှိပ်မိသူ၏ Viber အကောင့်ကို ပွားယူရရှိပြီး အဆိုပါအကောင့်မှတစ်ဆင့် Viber Group ထဲတွင်ရှိသော Contact များ၏ ဖုန်းနံပါတ်များကို ရယူ၍ ဖုန်းခေါ်ဆိုကာ အဖျက်အမှောက် Link ကို ထပ်မံပေးပို့နေကြောင်း သိရှိရပါသည်။

Phishing မေးလ်များပေးပို့နေခြင်းနှင့်ပတ်သက်၍ သတိပေးချက်

11-12-23

မသမာသူများသည် သတင်းအချက်အလက်များကို ခိုးယူရန် ရည်ရွယ်၍ dopinformation@gov.mm.gov-org.com အီးမေးလ်လိပ်စာဖြင့် ဆွဲဆောင်မှုရှိသည့် အကြောင်းအရာများ ပါရှိသော အဖျက်အမှောက် Microsoft Word ဖိုင်များအား ပေးပို့လျက်ရှိပါသည်။

Roundcube Webmail များ၏ လုံခြုံရေးအားနည်းချက်နှင့်ပတ်သက်၍ သတိပေးထုတ်ပြန်ခြင်း

29-10-23

ဟက်ကာများသည် Roundcube Webmail ၏ လုံခြုံရေးအားနည်းချက်ဖြစ်သော XSS Vulnerability (CVE-2020-35730၊ CVE-2020-12641 နှင့် CVE-2021-44026)၊ Stored XSS Vulnerability (CVE-2023-5631) တို့ကိုအသုံးချကာ အီးမေးလ်အသုံးပြုသူများ အကောင့်များကို ရယူသုံးစွဲခြင်း၊ အီးမေးလ်အသုံးပြုသူများ၏ Contacts များနှင့် အီးမေးလ် Body ရှိ အကြောင်းအရာများကို ခိုးယူခြင်းတို့ကို လုပ်ဆောင်လျက်ရှိပါသည်။

အဖျက်အမှောက်ဖိုင်များပါသော Google Drive Link များနှင့်ပတ်သက်၍ သတိပေးချက်

26-10-23

မသမာသူများသည် သတင်းအချက်အလက် ခိုးယူရန် ရည်ရွယ်၍ cdm.mofa.diplomat@gmail.com အီးမေးလ်အကောင့်မှတစ်ဆင့် Gmail အသုံးပြုသူများအား ပစ်မှတ်ထားတိုက်ခိုက်ရန်အတွက် အဖျက်အမှောက်ထရိုဂျန် (Win32:Agent-BDFA) ပါသော Google Drive Link များကို ဖြန့်ချိလျက်ရှိပါသည်။

Facebook Team အယောင်ဆောင်ထားသော Page များနှင့်ပတ်သက်၍ အထူးသတိပေးချက်

17-08-20

(၁၇-၈-၂၀၂၀) ရက်နေ့ ယနေ့တွင် Blue Check Mark Service နှင့် Blue Check Mark Notification တို့မှ Facebook Team အယောင်ဆောင်၍ အောက်ပါ Message များကို ပေးပို့နေပါသည်။