Back to Top

077 34 9191 6

headerfacebook headerlinkedin headertwitter

Category: cyber-criminal

කල් ඉකුත්වූ Microsoft Office භාවිතාවට අනතුරු ඇගවේ.

CYBERSECURITY ආයතනයක් පවසන්නේ Microsoft Office documents ඔස්සේ malware පැතිරීමේ නව ප්‍රවනථාවයක් තමන් දකිමින් සිටින බවයි. Microsoft Office වල පැරණි සංස්කරන භාවිතා කරමින් සිටින්නන් වෙතට අනතුරු අගවන ඔවුන් පැහැදිලි කරන්නේ Excel files ඔස්සේ පැමිනි 1,000 malicious ප්‍රමානයක් June වල දින 12ක් තුල හඳුනා ගන්නට සමත්වූ බවකි. පැහැදිලි කරන ඔවුන් පවසන්නේ phishing …

Continue Reading

2022 සැලකීමේදී නව malware threats ..

AV-Test වාර්ථාවක් පවසන්නේ වඩාත් ආසාධිත බවට විවෘත mobile system බවයි. දෙවැන්න ලෙසට Android system නම් කරන ඔවුන් තෙවන්න ලෙසට නම් කරන්නේ macOS system එකය. තවත් දෙසකින් “Atlas data” වාර්ථාකරන්නේ 2022 වන විට දෛනිකව 316,000 තරම් විශාල ප්‍රමානයක් malware threats බිහිවෙමින් ඇති බවය. Apple Insider වාර්ථාකරන්නේ 2022 දී 34 million ට …

Continue Reading

Posted in cyber-criminal, Malware | Tagged |

තවත් Strontium domains කිහිපයක් බිඳ වැ‍ටුනුබවට…

Microsoft පවසන්නේ තමන් Russia-linked පදනම් ව සයිබර් පහරදීම් සදහා යොදා ගත් domains කිහිපයක පාලනය තමන් අතට ගන්නට සමත් වූ බවයි. ඔවුන් පවසන්නේ Ukrainian ආයතනයන් මෙන්ම United States හා European Union ඉලක්කවන පහරදීම් රාශියක් සදහා මෙම ඩොමන භාවිතා වෙමින් ඇති නිසා පසුගිය April 6 ලබා ගත් උසාවි නියෝගයකට අනුකූලව එම මෙහෙයුම් …

Continue Reading

Posted in cyber-criminal, Microsoft |

Mozilla Firefox සදහා “Critical” මට්ටමේ update එකක්.

Mozilla වෙතින් Firefox වල v97.0.2 සංස්කරනය මේ වන විට නිකුත් කර තිබෙනවා. නව සංස්කරනය සමග නවාංග කිසිවක් පැමින නැතිමුත් “Critical” මට්ටමේ දුර්වලතා දෙකක් සදහා patch කිරීම් එහි අඩංගු බවට නිවේදනය වනවා. zero-day bugs වර්ගයේ මෙම දුර්වලතා දෙක programming මිත්‍ර පරිසරයකදී පැහැදිලි කෙරෙන්නේ “Use-after-free” නැතිනම් system memory ය අත්පත්කරගෙන සිටින නොහොත් …

Continue Reading

Posted in cyber-criminal, Mozilla, Security, update | Tagged |

අන්තර්ජාලය මත සබුද්ධිකවීමේ අවශ්‍යතාවය.

Vade නම් cybersecurity firm වෙතින් පැමිනෙන පුවතක් පවසන්නේ Facebook අප සිතනා අතරම්ම විස්වාසනීය තැනක්ද නොවිය හැකි බවකි. ප්‍රධාන පෙලේ අනන්‍යතා සහිත නාමයන් සදහා ව්‍යාජ මෙහෙයවීමක් සහිත පේජයන් එහි බොහොමයක් වන බවටයි ඔවුන් පෙන්වා දෙන්නේ. phishing pages ඔස්සේ පැමිනෙන්නන්ගේ තොරතුරු සොරා ගැනීම බහුල බවටත් ඔවුන් පවසනවා. Amazon, DHL, Netflix, LinkedIn නැතිනම් …

Continue Reading

Posted in cyber-criminal | Tagged |

කලබල පරිසරය cyber-crime ලාගේ ද හිතකර අවස්ථාවක් විය හැකියි.

හදාරන්නන් උපදෙස් දෙමින් සිටින්නේ, නොන්නාදුනන email මකා දමන්නට කටයුතු කිරීම හිතකර වනු ඇත, සැකසහිත email attachments විවෘත කිරීම වැලකින්න, හැකිනම් password manager එකක් හරහා ගිනුම් සදහා සංකීර්න මෙන්ම එකිනෙකින් වෙන්වූ password තබා ගන්නට කටයුතු කරන්න, විස්වාසනීය නැති වෙබ් අඩවි හරහා software බාගත කිරීම් වලින් වලකින්න, pirated software / paid software …

Continue Reading

REvil නම් ransomware gang එක වටලයි.

Russia බලධාරීන් පවසන්නේ තමන් REvil නම් ransomware crime groupඑකට එරෙහිව පියවර ගෙන එහි බහුතරයක් සාමාජිකයින්ට නීතිමය කටයුතු කරමින් සිටින බවයි. මීට පෙර United States වලින් පවසා තිබුනේ මෙම කන්ඩායම පිලිබඳව තොරතුරු ලබා ද්ව්න අයෙකුට $10m ක මුදලක් පිරිනමන්නට කටයුතු කරන බවකි. මෙම REvil වල කටයුතු පැහැදිලි කරන්නේ “developed malicious software” …

Continue Reading

24 ට පෙර Log4shell සදහා වැට බඳිනු. – CISA

Log4shell හානිකරය ප්‍රකට ජාවා ආශ්‍රිතව බහුල භාවිතා මට්ටමේ වන අනතුරක් වන අතර US වල Cybersecurity and Infrastructure Security Agency (CISA) නිවේඩ්නය කර සිටින්නේ එලබෙන දෙසැම්බර් 24 ට පෙර සැකසුම් යාවත්කාලීන (security patches) නිකුත් කරන්නට කටයුතු කල යුතු බවකි. Microsoft සමාගමද මේ වන විටත් මෙම Log4shell ගැන අනතුරු හගවා ඇති අතර …

Continue Reading

Posted in cyber-criminal, Security | Tagged , |

Cybersecurity threat පිලිබඳව Microsoft වාර්ථාව

Microsoft සමාගම තම නවතම annual Digital Defense Report එක ප්‍රකාශයට පත් කරමින් පවසන්නේ July 2020 සිට June 2021 කාලය සැලකීමේදී 58% ක cyberattacks පැමිනීමක් Russian දෙසින් වාර්ථාවන බවටයි. ඔවුන් පවසන්නේ මෙම ප්‍රථිශතය 21% සිට 32% දක්වා ඉහල යාමක් පසුගිය වාර්ථා සමග සැසදීමේදී දක්නට ලැබෙන බවකි. එසේම ඔවුන් පවසන්නේ government agencies …

Continue Reading

Posted in cyber-criminal, Microsoft |

Passwords හා ඒවායේ ආරක්ශාව

PCMag පවසන්නේ 70% ක් තරම් වන US වැඩිහිටි පුරවැසියන් එකම password එක තම විවිධ accounts සදහා භාවිතයට කටයුතු කරමින් සිටින බවයි. බොහෝ cyber-criminal වරුන් හට ඉතා අපහසුවක් වන තත්වයේදී එක අවකාශයකදී සොරා ගන්නා අවසරපදයක් ඔස්සේ භාවිතාකරන්නෙකුගේ වෙනත් ගිනුක් කිහිපයකට ඇතුලුවීමේ අවස්ථාව ලැබෙනවා. ඔවුන් පෙනවා දෙන්නේ ඔබගේ email address එක සමහර …

Continue Reading