News

“Workshop on Cyber Security in Myanmar” တွင် ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ ဒုတိယဝန်ကြီး ဦးသာဦး တက်ရောက်အမှာစကားပြောကြား 

1
Chief Information Officer (CIO) များ၏ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ စွမ်းဆောင်ရည် မြင့်မားစေရန် ရည်ရွယ်၍ ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာနနှင့် ဂျပန်နိုင်ငံ ပြည်ထဲရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာနတို့မှ ပူးပေါင်း၍ ကျင်းပသော Workshop on Cyber Security in Myanmar အား ၂၀၁၉ ခုနှစ်၊ ဇန်နဝါရီလ (၉)ရက်နေ့တွင် ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ ရုံးအမှတ်(၂)၊ နေပြည်တော်၌ ကျင်းပရာ ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ ဒုတိယဝန်ကြီး ဦးသာဦး နှင့် ဂျပန်နိုင်ငံ ပြည်ထဲရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ ဒုတိယဝန်ကြီး Dr. Sato Yukari တို့တက်ရောက် အမှာစကားပြောကြားခဲ့ပါသည်။ 

Cyber Law and Policy Framework Round Table Discussion and Survey ပြုလုပ်

11
မြန်မာနိုင်ငံတွင် e-Government နှင့် e-Commerce လုပ်ငန်းများအား အောင်မြင်စွာအ ကောင်အထည်ဖော်ဆောင်ရွက်သွားနိုင်ရန် လိုအပ်သော "e-Government, e-Commerce Cyber Security နယ်ပယ်များနှင့်သက်ဆိုင်သည့် ဥပဒေမူဝါဒများ (Cyber Law and Policy) Framework စီမံကိန်း၏ "Round Table Discssion and Survey အစည်းအဝေး"ကို ယနေ့နံနက်(၀၉း၀၀)နာရီ အချိန်တွင် ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ အစည်းအဝေးခန်းမ၊ ရုံးအမှတ်(၂)၊ နေပြည် တော်၌ ကျင်းပြုလုပ်ခဲ့ရာ ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ ပြည်ထောင်စုဝန်ကြီး ဦးသန့်စင်မောင်တက်ရောက်အဖွင့်အမှာစကားပြောကြားခဲ့သည်။

Ransomware အသစ်တစ်ခု တရုတ်တွင် လျင်မြန်စွာ ကူးစက်ပြန့်ပွားလျက်ရှိပြီး ကွန်ပျူတာပေါင်း တစ်သိန်းကျော် တိုက်ခိုက်ခံရပြီးဖြစ်

1
ကုန်ထုတ်ယန္တရားကို ဦးတည်ပစ်မှတ်ထား တိုက်ခိုက်သည့် Ransomware တစ်ခုသည် လွန်ခဲ့သော (၄)ရက်ခန့်မှစတင်၍ တရုတ်နိုင်ငံတွင် လျင်မြန်စွာ ကူးစက်ပြန့်ပွားလျက်ရှိပြီး လက်ရှိတွင် ကွန်ပျူတာလုံးရေ တစ်သိန်းကျော် တိုက်ခိုက်ခံရထားပြီး နာရီနှင့်အမျှ တိုက်ခိုက်ခံရသူဦးရေ တိုးပွားလျက် ရှိနေပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

အမေရိကန်အထက်လွှတ်တော်ရှိ ကွန်ပျူတာများ Disk Encryption ကို အသုံးပြုရတော့မည်။

senate
လုံခြုံရေးဆောင်ရွက်ချက်အသစ်က ခိုးယူခံရသော အထက်လွှတ်တော်၏ လက်တော့ပ်နှင့် ကွန်ပျူတာများမှ အရေးကြီးသော အထက်လွှတ်တော်၏ အချက်အလက်များကို ကာကွယ်ရန် ရည်ရွယ်ပါသည်။ အမေရိကန်အထက်လွှတ်တော်သည် အခြေခံလုံခြုံရေးဆောင်ရွက်မှုအဖြစ် အထက်လွှတ်တော်ကွန်ပျူတာအားလုံးတွင် Disk Encryption ပြုလုပ်တော့မည် ဖြစ်ပါသည်။ ခိုးယူခံရသော အထက်လွှတ်တော်ဝန်ထမ်းများ၏ ကွန်ပျူတာများ (သို့မဟုတ်) Hard Drive များမှ အရေးကြီးသောဒေတာများကို သူလျှိုများ (သို့မဟုတ်) ရာဇဝတ်မှုကျူးလွန်သူများက ထုတ်ယူရခက်ခဲစေရန် ဖြစ်ပါသည်။ ဆုံးဖြတ်ချက်ကို ပြီးခဲ့သောလက အထက်လွှတ်တော်နည်းဥပဒေနှင့် စီမံခန့်ခွဲမှုကော်မတီက ခွင့်ပြုခဲ့ခြင်းဖြစ်ပြီး ဒေတာ Encryption လုပ်ငန်းစဉ်ကို စတင်ဆောင်ရွက်ရန် အိမ်တော်စီမံခန့်ခွဲမှုအရာရှိ (SAA) အား ညွှန်ကြားခဲ့ပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

Myanmar Cyber Security Challenge 2019 ပြိုင်ပွဲကို ၂၀၁၉ ခုနှစ်၊ ဇန်နဝါရီလ (၂၆)ရက်နေ့၌ နေပြည်တော်တွင် ကျင်းပပြုလုပ်မည်။

MCSC
ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာနမှ ကြီးမှူးကျင်းပသည့် Myanmar Cyber Security Challenge 2019 ပြိုင်ပွဲကို ၂၀၁၉ ခုနှစ်၊ ဇန်နဝါရီလ (၂၆)ရက်နေ့၌ နေပြည်တော်တွင် ကျင်းပပြုလုပ်မည်ဖြစ်ပြီး ပြိုင်ပွဲဝင်လျှောက်လွှာများကို အောက်ပါ link တွင် Download လုပ်ယူနိုင်ပါသည်။ . https://www.mmcert.org.mm/sites/default/files/2018-12/RegistrationForm.pdf . (ဆက်လက်ဖတ်ရှုပါရန်။)

Cheetah နှင့် Kika Tech တို့မှ ရေးသားထားသော APK များနှင့်ပတ်သက်၍ သတိပေးချက်

click
Playstore တွင်တင်ထားသော Cheetah နှင့် Kika Tech ကုမ္ပဏီများမှ ရေးသားထားသည့် အောက်ပါ APK များသည် ဖုန်းအသုံးပြုသူ၏ ခွင့်ပြုချက်ကို ကျော်လွှား၍ (အသုံးပြုသူမှ ဘာမှ မနှိပ်ဘဲ နောက်ထပ် APK များကို ဖုန်းတွင်တင်၍ ကြော်ငြာများဖြင့် လိမ်လည်ငွေရှာခြင်း) ဒေါ်လာသန်းချီ၍ လိမ်လည်လျှက် ရှိနေပါသဖြင့် မိမိတို့၏ ဖုန်းများမှ ထို APK များကို uninstall ပြုလုပ်ရန် သတိပေးအပ်ပါသည်- (ဆက်လက်ဖတ်ရှုပါရန်။)

လျှော့ဈေး အတုများနှင့် Phishing

friday
Phishing site တွေ ၂၀၀% တိုးလာနိုင်မယ်လို့ မျှော်လင့်ရ။ ဒီနေ့ (၂၃-၁၁-၂၀၁၈)ဟာ Black Friday ဖြစ်ပါတယ်။ တကယ်လို့ သင့်အနေနဲ့ အမေရိကန်ရဲ့ စိတ်လှုပ်ရှားဖွယ် လျှော့ဈေး ရောင်းချပေးတဲ့နေ့မှာ စိတ်ကြိုက် ဈေးဝယ်ဖို့ ပြင်နေတယ်ဆိုရင်တော့ သင့်နဖူးပေါ်မှာ "လူအ" လို့ ရေးထားတယ်လို့ ထင်နေကြတာက လက်လီရောင်းချတဲ့သူတွေတင် မဟုတ်ပါဘူး။ မရေတွက်နိုင်လောက်တဲ့ လှည့်စားမှုတွေက သင့်ကို အပိုင်ဖမ်းဖို့ ထွက်လာကြပါပြီ။  (မနှစ်တုန်းက အင်္ဂလန်က ရောင်းဝယ်မှု ၆၀ရာခိုင်နှုန်းဟာ သိသိသာသာလျှော့ဈေးပေးနေတဲ့ ဒီနေ့မဟုတ်တဲ့ အခြားအချိန်တွေနဲ့ယှဉ်ရင် ပိုပြီးဈေးချိုတာရော၊ တစ်ဈေးတည်းဖြစ်နေတာရောကိုပါ သုံးစွဲသူအဖွဲ့က တွေ့ရှိခဲ့ပါတယ်။ ဝယ်ယူသုံးစွဲသူအနေနဲ့ ချင့်ယုံဖို့ လိုပါတယ်။) (ဆက်လတ်ဖတ်ရှုပါရန်။)

အတုအယောင် APP (၁၃)ခုအား Google Play မှ အကြိမ် (၅၆၀,၀၀၀)ကျော် Download ဆွဲခဲ့ကြ။

0
လုံခြုံရေးကုမ္ပဏီဖြစ်သော ESET မှ Malware သုတေသီ Lukas Stefanko က အဖျက်အမှောင့် App (၁၃)ခုအား Goolge Play မှနေ၍ အကြိမ်ရေ သန်းဝက်ကျော် (+၅၆၀, ၀၀၀) Download ဆွဲကာ အသုံးပြုခဲ့ကြကြောင်း တွေ့ရှိခဲ့ပါသည်။ အဖျက်အမှောင့် App များသည် တိုက်ခိုက်သူအား အခြား App ကို ဖုန်းတွင်တင်ရန် ခွင့်ပြုနိုင်ပြီး ဖုန်းအသုံးပြုသူများ Install ပြုလုပ်ရန်အတွက် လိုအပ်သော ခွင့်ပြုချက်ကို ပေးရန်အတွက် လှည့်စားထားပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

Dark Web Hosting ဝန်ဆောင်မှုလုပ်ငန်း Daniel's Hosting တိုက်ခိုက်ခံရပြီး Site ပေါင်း (၆၅၀၀)ကျော် ဖျက်ဆီးခံရ။

Daniel's
နိုဝင်ဘာ ၁၅၊ ကြာသပတေးနေ့က ဟက်ကာများသည် Dark Web Hosting ဝန်ဆောင်မှုလုပ်ငန်းထဲတွင် အကြီးဆုံးတစ်ခုဖြစ်သော Daniel's Hosting ကို တိုက်ခိုက်ပြီးနောက် (၆၅၀၀)ကျော်သော Site များအား ဖျက်ဆီးခဲ့ပါသည်။ နိုဝင်ဘာ ၁၅၊ ကြာသပတေးနေ့တွင် ဟက်ကာများသည် Dark Web Hosting ဝန်ဆောင်မှုလုပ်ငန်းထဲတွင် အကြီးဆုံးတစ်ခုဖြစ်သော Daniel's Hosting ကို တိုက်ခိုက်ခဲ့ကြပါသည်။ သတင်းအား Hosting ဝန်ဆောင်မှု၏ ဆော့ဖ်ဝဲလ်ရေးသားသူ Daniel Winzen မှ အတည်ပြုခဲ့ပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

ဟက်ကာအဖွဲ့ (၂)ဖွဲ့မှ ရုရှားဗဟိုဘဏ်အယောင်ဆောင်၍ ရုရှားဘဏ်များအား တိုက်ခိုက်။

russian
ရုရှားဗဟိုဘဏ်အယောင်ဆောင်ထားသည့် မြောက်မြားစွာသော တိုက်ခိုက်လှုပ်ရှားမှုများသည် ရုရှားဘဏ္ဍာရေးအဖွဲ့အစည်းများဆီ ပစ်မှတ်ထားနေကြောင်း Group-IB မှ စုံစမ်းသိရှိထားပါသည်။  . အီးမေးလ်များသည် ရုရှားဗဟိုဘဏ်နှင့် FinCERT (ဘဏ္ဍာရေးကဏ္ဍများအတွက် ကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့) များမှ ပေးပို့သည့်ဟန် အယောင်ဆောင်ထားခြင်းဖြစ်သည်။ Group-IB မှ ကျွမ်းကျင်သူများက စစ်ဆေးတွေ့ရှိထားသည်မှာ နိုဝင်ဘာ ၁၅ ရက်နေ့ တိုက်ခိုက်မှုကို Silence ဟက်ကာအဖွဲ့မှ လုပ်ဆောင်ခြင်းဖြစ်ပြီး အောက်တိုဘာ ၂၃ ရက်နေ့တိုက်ခိုက်မှုကို MoneyTaker အဖွဲ့မှ လုပ်ဆောင်ခြင်းဖြစ်ပါသည်။ Group-IB မှ ဤအဖွဲ့ (၂)ခုလုံးသည် ရုရှနှင့် နိုင်ငံတကာ ဘဏ္ဍာရေးကဏ္ဍများအတွက် အန္တရာယ်အရှိဆုံးအဖွဲ့ဟု ယူဆထားပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)