အဓိကအကြောင်းအရာသို့ သွားမည်
x

မသမာသူများမှ Phishing မေးလ်များ ပေးပို့ခြင်းနှင့် ပတ်သက်၍ သတိပေးချက်

20-05-24

မသမာသူများသည် သတင်းအချက်အလက်ခိုးယူရန်အတွက် messenger.inf0rmationn@ gmail.com မေးလ်အကောင့်အား အသုံးပြု၍ အီးမေးလ်၏ Subject တွင် “mmcert ၏ လမ်းညွှန်ချက် အားပေးပို့ခြင်း” အမည်ဖြင့် အဖျက်အမှောက်ဖိုင်ပါရှိသော မေးလ်များ ပေးပို့လျက်ရှိပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

Download

Read More

Palo Alto Networks ၏ PAN-OS Firewall နှင့်ပတ်သက်သည့် လုံခြုံရေးအားနည်းချက်အား ပြင်ဆင်နိုင်ပါရန် သတိပေးချက် ထုတ်ပြန်ခြင်း

15-04-24

Palo Alto Networks မှ ရရှိသော သတင်းများအရ ၎င်းတို့၏ PAN-OS Firewall စနစ်တွင် အလွန်အရေးကြီးသော (Critical) လုံခြုံရေးအားနည်းချက်ရှိနေပြီး ဟက်ကာများက ၎င်းလုံခြုံရေးအားနည်းချက်အား ပစ်မှတ်ထား တိုက်ခိုက်နေကြောင်း သိရှိရပါသည်။ ၎င်းလုံခြုံရေး အားနည်းချက်မှာ CVE-2024-3400 ဖြစ်ပြီး PAN-OS ဆော့ဖ်ဝဲလ်၏ အချို့သောဗားရှင်းများတွင် လုံခြုံရေးဆိုင်ရာ ခြိမ်းခြောက်မှုဖြစ်နေပါသည်။

Read More

Viber အသုံးပြုသူများအား ပစ်မှတ်ထားသော Phishing လှုပ်ရှားမှုများနှင့်ပတ်သက်၍ သတိပေးချက်

05-03-24

ဟက်ကာများသည် Viber Application ၏ Secondary Device ထည့်သွင်းနိုင်သည့် လုပ်ဆောင်ချက်ကို အသုံးချပြီး တိုက်ခိုက်လိုသူထံသို့ အဖျက်အမှောက် Link ကိုပေးပို့ကာ ထို Link ကို နှိပ်မိသူ၏ Viber အကောင့်ကို ပွားယူရရှိပြီး အဆိုပါအကောင့်မှတစ်ဆင့် Viber Group ထဲတွင်ရှိသော Contact များ၏ ဖုန်းနံပါတ်များကို ရယူ၍ ဖုန်းခေါ်ဆိုကာ အဖျက်အမှောက် Link ကို ထပ်မံပေးပို့နေကြောင်း သိရှိရပါသည်။

Read More

Phishing မေးလ်များပေးပို့နေခြင်းနှင့်ပတ်သက်၍ သတိပေးချက်

11-12-23

မသမာသူများသည် သတင်းအချက်အလက်များကို ခိုးယူရန် ရည်ရွယ်၍ dopinformation@gov.mm.gov-org.com အီးမေးလ်လိပ်စာဖြင့် ဆွဲဆောင်မှုရှိသည့် အကြောင်းအရာများ ပါရှိသော အဖျက်အမှောက် Microsoft Word ဖိုင်များအား ပေးပို့လျက်ရှိပါသည်။

Read More

Roundcube Webmail များ၏ လုံခြုံရေးအားနည်းချက်နှင့်ပတ်သက်၍ သတိပေးထုတ်ပြန်ခြင်း

29-10-23

ဟက်ကာများသည် Roundcube Webmail ၏ လုံခြုံရေးအားနည်းချက်ဖြစ်သော XSS Vulnerability (CVE-2020-35730၊ CVE-2020-12641 နှင့် CVE-2021-44026)၊ Stored XSS Vulnerability (CVE-2023-5631) တို့ကိုအသုံးချကာ အီးမေးလ်အသုံးပြုသူများ အကောင့်များကို ရယူသုံးစွဲခြင်း၊ အီးမေးလ်အသုံးပြုသူများ၏ Contacts များနှင့် အီးမေးလ် Body ရှိ အကြောင်းအရာများကို ခိုးယူခြင်းတို့ကို လုပ်ဆောင်လျက်ရှိပါသည်။

Read More

အဖျက်အမှောက်ဖိုင်များပါသော Google Drive Link များနှင့်ပတ်သက်၍ သတိပေးချက်

26-10-23

မသမာသူများသည် သတင်းအချက်အလက် ခိုးယူရန် ရည်ရွယ်၍ cdm.mofa.diplomat@gmail.com အီးမေးလ်အကောင့်မှတစ်ဆင့် Gmail အသုံးပြုသူများအား ပစ်မှတ်ထားတိုက်ခိုက်ရန်အတွက် အဖျက်အမှောက်ထရိုဂျန် (Win32:Agent-BDFA) ပါသော Google Drive Link များကို ဖြန့်ချိလျက်ရှိပါသည်။

Read More

Facebook Team အယောင်ဆောင်ထားသော Page များနှင့်ပတ်သက်၍ အထူးသတိပေးချက်

17-08-20

(၁၇-၈-၂၀၂၀) ရက်နေ့ ယနေ့တွင် Blue Check Mark Service နှင့် Blue Check Mark Notification တို့မှ Facebook Team အယောင်ဆောင်၍ အောက်ပါ Message များကို ပေးပို့နေပါသည်။

Read More

"𝗔𝘇𝗼𝗿𝘂𝗹𝘁 𝗧𝗿𝗼𝗷𝗮𝗻" နှင့်ပတ်သက်၍ သတိပေးကြေညာချက် ထုတ်ပြန်ခြင်း

04-07-20

𝗔𝘇𝗼𝗿𝘂𝗹𝘁 𝗧𝗿𝗼𝗷𝗮𝗻 ဆိုသည်မှာ သတင်းအချက်အလက်ကို ခိုးယူရန်အတွက် ရေးသားထားသော Trojan ဖြစ်ပြီး ၎င်းကို email attachment များ (Zip ဖိုင်များ၊ Microsoft Word/Excel ဖိုင်များ) မှတဆင့်သော်လည်းကောင်း၊ အဖျက်အမှောင့်ကုဒ်များပါရှိသော Website များ၊ တိုက်ခိုက်ခံထားရသော Website များမှတဆင့်သော်လည်းကောင်း၊ တရားဝင်ဆော့ဖ်ဝဲလ်အယောင်ဆောင်ထားသော Installer ဖိုင်များ၊ Keygen များ (ပုံ-၁) မှသော်လည်းကောင်း ဖြန့်ဖြူးလျက်ရှိပါသည်။

Read More

ပြည်တွင်းတွင် ပစ်မှတ်ထားတိုက်ခိုက်နေသည့် Octopus C2 Server အသုံးပြုထားသော Zero-Day Malware နှင့် ပတ်သက်၍ သတိပေးထုတ်ပြန်ချက်

30-06-20

ဟက်ကာများသည် NDC soft Copy ခေါင်းစဉ်တပ်၍ ပစ်မှတ်ထားတိုက်ခိုက်သော Phishing မေးလ်များအား ပြည်တွင်းတွင် ပေးပို့လျက်ရှိကြောင်း တွေ့ရှိရပါသည်။ ၎င်းမေးလ်တွင် Minutes of Meeting with Anti-Corruption.docx အမည်ဖြင့် Microsoft Word အယောင်ဆောင်ထားသော Google Drive Link တစ်ခု ပါရှိပြီး ၎င်း link ကိုနှိပ်ပါက NDC 19-3-2020 (soft copy).tgz ဖိုင်ကို ရရှိမည်ဖြစ်ပါသည်။

Read More

အန္တရာယ်ရှိသော Office ဖိုင်များနှင့်ပတ်သက်၍ သတိပေးချက်

05-06-20

ယနေ့အခါတွင် ဆိုက်ဘာတိုက်ခိုက်သူများ (Threat Actor) များသည် အဖျက်အမှောင့်ကုဒ်များပါသော ပရိုဂရမ်များ(Executable Files) ကို ပေးပို့ခြင်းအစား Office ဖိုင်များကို အီးမေးလ်မှတဆင့်သော်လည်းကောင်း၊ website များတွင် တင်၍သော်လည်းကောင်း ပေးပို့သောနည်းလမ်းများကို ပြောင်းလဲသုံးစွဲလာကြပါသည်။ ကွန်ပျူတာအသုံးပြုသူများအနေဖြင့် ပရိုဂရမ်များကိုမူ သတိကြီးစွာဖြင့် စစ်ဆေးပြီးမှဖွင့်သော်လည်း Office ဖိုင်များကိုမူ ယုံကြည်စိတ်ချစွာဖြင့် မစစ်ဆေးဘဲ အလွယ်တကူဖွင့်တတ်လေ့ရှိသောကြောင့် ဆိုက်ဘာတိုက်ခိုက်ခံရမှုများ ကြုံတွေ့နေရပါသည်။

Read More