AT&T သည် ဒေတာချိုးဖောက်မှု၊ Outlook Zero-Click Vulnerability- သင်၏ Cybersecurity Roundup ကိုဖော်ပြသည်
AT&T သည် ကြီးမားသော ဒေတာချိုးဖောက်မှု ခေါ်ဆိုမှုနှင့် စာသားမှတ်တမ်းများကို ဖော်ပြသည်။
အဓိက ဆက်သွယ်ရေးကုမ္ပဏီတစ်ခုဖြစ်သည့် AT&T က ထူးခြားချက်တစ်ခုကို ထုတ်ဖော်ခဲ့သည်။ ဒေတာပြိုပျက်ရာ ၎င်းသည် ၎င်း၏ ဆယ်လူလာကွန်ရက် သုံးစွဲသူအားလုံးနီးပါး၏ ဖုန်းခေါ်ဆိုမှုနှင့် စာတိုပေးပို့မှု မှတ်တမ်းများကို ဖော်ထုတ်ခဲ့သည်။ ဤဆက်သွယ်ရေး၏အကြောင်းအရာသည် လုံခြုံနေသော်လည်း၊ လူတစ်ဦးချင်းစီကို ခွဲခြားသတ်မှတ်ရန်နှင့် ထိလွယ်ရှလွယ်သောအပြုအမူပုံစံများကိုဖော်ပြရန် အသုံးပြုနိုင်သည့် ဖုန်းနံပါတ်များအပါအဝင် ဖောက်ဖျက်ခံရသည့် မက်တာဒေတာကို ချိုးဖောက်ခြင်းဖြစ်သည်။
ဟက်ကာများသည် Third-party cloud ပလပ်ဖောင်းတွင် သိမ်းဆည်းထားသည့် AT&T ခေါ်ဆိုမှုမှတ်တမ်းများကို တရားမဝင်ဝင်ရောက်သည့်အခါ ဖောက်ဖျက်မှုမှာ 2024 ခုနှစ် ဧပြီလတွင် ဖြစ်ပွားခဲ့သည်။ ခိုးယူခံရမှုမှာ မေလ ၁ ရက်နေ့မှ အောက်တိုဘာလ ၃၁ ရက်နေ့အထိ၊ 2022နှင့် ဇန်နဝါရီ 2၊ 2023 မှ မှတ်တမ်းများ ပါဝင်သည်။ AT&T က ကိုယ်ရေးကိုယ်တာ မရှိဟု ဆိုသော်လည်း၊ သတင်းအချက်အလက် ဝင်ရောက်ကြည့်ရှုခဲ့ပြီး၊ ခိုးယူခံရသော မက်တာဒေတာကို လူတစ်ဦးချင်းစီကို ခွဲခြားသတ်မှတ်ရန်နှင့် ၎င်းတို့၏လုပ်ဆောင်မှုများကို ဖော်ထုတ်ရန်အတွက် အသုံးပြုနိုင်သေးကြောင်း ကျွမ်းကျင်သူများက သတိပေးထားသည်။
တရားရေးဌာန၊ FBI နှင့် FCC တို့သည် ဖောက်ဖျက်မှုနှင့်ပတ်သက်၍ စုံစမ်းစစ်ဆေးမှုများ စတင်ခဲ့သည်။ ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများသည် NSA ၏ metadata အစုအဝေးစုဆောင်းမှုနှင့်ပတ်သက်ပြီး Edward Snowden ထုတ်ဖော်ပြသမှုများနှင့် နှိုင်းယှဉ်ကာ ဤကြီးမားသောဒေတာပေါက်ကြားမှု၏ အလားအလာရှိသော အမျိုးသားလုံခြုံရေးဆိုင်ရာ ဂယက်ရိုက်ခတ်မှုများနှင့်ပတ်သက်၍ စိုးရိမ်ပူပန်မှုများကို ထုတ်ဖော်ခဲ့သည်။
Ransomware ဖြင့် ထိမှန်သော ဘဏ်နှင့် ယုံကြည်မှု၊ သန်းနှင့်ချီသော သုံးစွဲသူများ ထိခိုက်ခဲ့သည်။
Evolve Bank & Trust သည် ဖောက်သည် 7.6 သန်းကျော်၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိခိုက်စေသည့် ဖေဖော်ဝါရီလက ransomware တိုက်ခိုက်မှုကို ခံခဲ့ရသည်။ အဆိုပါတိုက်ခိုက်မှုသည် ရုရှားနိုင်ငံနှင့်ချိတ်ဆက်ထားသော LockBit ဂိုဏ်း၊ အမည်များ၊ လူမှုဖူလုံရေးနံပါတ်များ၊ ဘဏ်အကောင့်အသေးစိတ်နှင့် ဆက်သွယ်ရန်အချက်အလက်တို့ကို ဖော်ထုတ်နိုင်ခဲ့သည်ဟု ယူဆရသည်။ Evolve သည် မေလတွင် ချိုးဖောက်မှုကို ရှာဖွေတွေ့ရှိခဲ့သော်လည်း ရွေးနုတ်ဖိုးပေးရန် ငြင်းဆိုခဲ့ပြီး ဒေတာကို အမှောင်ဝဘ်ပေါ်တွင် လွှင့်တင်ခဲ့သည်။ အဆိုပါဖြစ်ရပ်သည် Affirm၊ Wise နှင့် Mercury အပါအဝင် Evolve ၏ fintech လုပ်ဖော်ကိုင်ဖက်များ၏ သုံးစွဲသူများကို သက်ရောက်မှုရှိသည်။
Microsoft Outlook Zero-Click Vulnerability CVE-2024-38021 Patched
Microsoft သည် မကြာသေးမီက Microsoft Outlook အပလီကေးရှင်းအမျိုးမျိုးကို ထိခိုက်စေသည့် အရေးကြီးသော zero-click remote code execution (RCE) အားနည်းချက်၊ CVE-2024-38021 ကို ဖြေရှင်းခဲ့သည်။ Morphisec မှ ရှာဖွေတွေ့ရှိခဲ့သော ဤချို့ယွင်းချက်သည် တိုက်ခိုက်သူများအား အသုံးပြုသူ စစ်မှန်ကြောင်းအထောက်အထားမရှိဘဲ ညွှန်ကြားချက်များကို လုပ်ဆောင်နိုင်စေကာ အန္တရာယ်မြင့်မားသော အားနည်းချက်ဖြစ်လာစေသည်။ Microsoft က ၎င်းအား “အရေးကြီးသည်” ဟု ခွဲခြားထားသော်လည်း Morphisec က ၎င်း၏ ဖြစ်နိုင်ချေရှိသော သက်ရောက်မှုကြောင့် “Critical” အဆင့်သတ်မှတ်ရန် တိုက်တွန်းခဲ့သည်။
ရှုပ်ထွေးသော်လည်း၊ ဤအားနည်းချက်ကို အခြားစနစ်များကို အပေးအယူလုပ်ရန် အခြားသူများနှင့်အတူ အသုံးချနိုင်သည်။ အားနည်းချက်ကို ဧပြီလတွင် အစီရင်ခံခဲ့ပြီး ဇူလိုင်လတွင် ဖာထေးခဲ့ပြီး အချိန်နှင့်တစ်ပြေးညီ အပ်ဒိတ်များ၏ အရေးပါမှုကို မီးမောင်းထိုးပြခဲ့သည်။
အန္တရာယ်များကို လျော့ပါးစေရန်၊ အဖွဲ့အစည်းများအား နောက်ဆုံးထွက် Microsoft Outlook နှင့် Office ဖာထေးမှုများကို ချက်ချင်းထည့်သွင်းရန်နှင့် ခိုင်မာသောအီးမေးလ်လုံခြုံရေးအလေ့အကျင့်များကို အကောင်အထည်ဖော်ရန် အကြံပြုအပ်ပါသည်။ ၎င်းတွင် အလိုအလျောက် အစမ်းကြည့်ရှုမှုများကို ပိတ်ခြင်းနှင့် အမည်မသိရင်းမြစ်များမှ အီးမေးလ်များကို ဖွင့်ခြင်း၏ အန္တရာယ်များအကြောင်း သုံးစွဲသူများအား အသိပညာပေးခြင်း ပါဝင်သည်။
