-
General
ការវាយប្រហារតាមអ៊ិនធឺណិត គឺជាការគំរាមគំហែងមួយដ៏ធ្ងន់ធ្ងរក្នុងវិស័យដឹកជញ្ជូន
តាមប្រភពព័ត៌មានពីវេបសាយ The Straits Times (Singapore) បានឱ្យដឹងថា ការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិតទៅកាន់ប្រព័ន្ធគ្រប់គ្រងរថភ្លើង (rail operations) គឺកាន់តែមានភាពស្មុគស្មាញ ឡើងៗ – នេះបើតាមការជជែកពិភាក្សានៃអ្នកជំនាញកាលពីថ្ងៃទី២២ ខែតុលា កន្លងទៅនេះ។ ការគំរាមគំហែងទាំងនេះ គឺបណ្តាលមកពីប្រព័ន្ធជំនាន់ចាស់នៅក្នុងប្រព័ន្ធដឹកជញ្ជូន ដែលត្រូវការការយកចិត្តទុកដាក់ដើម្បីការពារនូវសវុត្ថិភាពនៃការប្រតិបត្តិការរបស់រថភ្លើង ។ បើតាមឯកឧត្តម…
Read More » -
General
តើអ្នកបានការពារពាក្យសម្ងាត់របស់អ្នកត្រឹមត្រូវដែរឬទេ?
ទោះបីជាមានការជឿនលឿនថ្មីៗក្នុងបច្ចេកវិទ្យាផ្ទៀងផ្ទាត់សិទ្ធិ (authentication) ក៏ដោយ លេខសំងាត់នៅតែជាវិធីដែលអ្នកប្រើប្រាស់ចូលទៅកាន់សេវាកម្មភាគច្រើន។ នោះហើយជាមូលហេតុដែលវាគួរឱ្យសោកស្តាយ ដែលមនុស្សជាច្រើនប្រើពាក្យសម្ងាត់មិនបានសមស្រប។ យោងតាមការវិភាគថ្មីៗនេះបានឱ្យដឹងថា មាន ៨៦% នៃអ្នកប្រើប្រាស់ប្រើលេខសម្ងាត់ គឺប្រើពាក្យសម្ងាត់ដែលត្រូវបានគេបំបែករួចទៅហើយ។ យើងនឹងនិយាយអំពីអ្វីដែលត្រូវការដើម្បីបង្កើតពាក្យសម្ងាត់រឹងមាំ និងអនុវត្តសុវត្ថិភាពពាក្យសម្ងាត់ល្អ។ ការណែនាំដំបូង ចង់បាននូវពាក្យសម្ងាត់ដែលខ្លាំង និងល្អបំផុត ខាងក្រោមនេះគឺជាការណែនាំ៖ តើពាក្យសម្ងាត់ត្រូវមានប្រវែងប្រមាណ? មានប្រវែង ១០តួ…
Read More » -
General
NordVPN ត្រូវបានហេគ
NordVPN ជាអ្នកផ្តល់បណ្តាញឯកជននិម្មិត (Virtual Private Network – VPN) ដែលសន្យាថានឹងការពារភាពឯកជនរបស់អ្នកនៅលើអ៊ីនធឺណិត ត្រូវបានឧក្រិដ្ឋជនហេគបានជោគជ័យ។ ការចេញមកទទួលការពិតនេះកើតឡើងបន្ទាប់ពីមានពាក្យចចាមអារ៉ាមថា ក្រុមហ៊ុនត្រូវបានគេជ្រៀតចូល (breached)។ ព័ត៌មានដំបូងបានលេចធ្លាយមកថា internal private key របស់ NordVPN ដែលផុតកំណត់ហើយនោះត្រូវបានលេចចេញទៅខាងក្រៅ ហើយអាចអនុញ្ញាតឱ្យអ្នកណាម្នាក់បង្វិលម៉ាស៊ីនមេរបស់ពួកគេ…
Read More » -
General
អ្នកប្រើប្រាស់ Windows អាច log-in ជាមួយនឹង Yubico Security Keys បានហើយ!
ប្រសិនបើអ្នកកំពុងស្វែងរកឧបករណ៍ ឬពិបាកក្នុងការចងចាំពាក្យសម្ងាត់ ឥឡូវនេះអ្នកមានជម្រើសថ្មីហើយ។ ក្រុមហ៊ុនផលិតឧបករណ៍សម្គាល់អត្តសញ្ញាណ Yubico កំពុងធ្វើបច្ចុប្បន្នភាពការគាំទ្រឧបករណ៍របស់ខ្លួន ដែលឥឡូវនេះផ្តល់ជូនការចូលប្រព័ន្ធវីនដូតាមរយៈប្រព័ន្ធសន្តិសុខ YubiKey របស់ខ្លួន។ ឧបករណ៍នេះបានគាំទ្រការចូលទៅកាន់សេវាកម្មដូចជា Gmail, Dropbox និង LastPass ហើយវាក៏អាចត្រូវបានប្រើដើម្បីចូលទៅម៉ាស៊ីន Mac និងលីនុចផងដែរ។ ឥឡូវនេះក្រុមហ៊ុនបានបើកការមើលជាសាធារណៈនូវកម្មវិធីថ្មីរបស់ខ្លួនដែលអនុញ្ញាតឱ្យប្រើកូនសោដើម្បីចូលប្រព័ន្ធវីនដូ 7, 8.1…
Read More » -
Event
សិក្ខាសាលា KHNOG 1 នឹងមកដល់ក្នុងពេលឆាប់ៗនេះ
សិក្ខាសាលា KHNOG 1 នឹងត្រូវប្រារព្ធធ្វើឡើងក្នុងពេលឆាប់ៗខាងមុខនេះ គឺថ្ងៃទី៤ ខែវិច្ឆិកា ឆ្នាំ២០១៩ នៅមជ្ឈមណ្ឌល KCCC រាជធានីភ្នំពេញ។ មានវាគ្មិនក្នុងស្រុក និងថ្នាក់តំបន់ជាច្រើនរូប នឹងបង្ហាញនូវប្រធានបទថ្មីៗពាក់ព័ន្ធទៅនឹងបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន និងប្រតិបត្តិការបណ្តាញ ដើម្បីជាការចែករំលែកបទពិសោធន៍ និងការអនុវត្តល្អៗ ព្រមទាំងចំណេះដឹងបច្ចេកទេសផងដែរ។ ✍️Topic 1:…
Read More » -
General
មានការវាយប្រហារ 105 million ដងទៅលើ IoT devices ឆមាសទី១ ឆ្នាំ២០១៩
បន្ទាប់ពីបានដាក់ពង្រាយប្រព័ន្ធ Honeypots ប្រមាណជា ៥០កន្លែងនៅទូទាំងពិភពលោក ក្រុមហ៊ុន Kaspersky បានរកឃើញថាមានការវាយប្រហារចំនួន ១០៥ លានលើឧបករណ៍ Internet of Things (IoT) ពី ២៧៦.០០០ អាសយដ្ឋានអាយភី (unique IP addresses) ក្នុងរយៈពេលតែ…
Read More » -
General
Job: IT Security Specialist
LOLC (CAMBODIA), Plc. is one of the top licensed microfinance institutions in Cambodia with a social vision and a business orientation…
Read More » -
General
មុខងារសន្តិសុខ និងឯកជនភាពថ្មី នៅលើ macOS Catalina
ប្រព័ន្ធប្រតិបត្តិការ macOS Catalina បានដាក់ឱ្យសាធារណៈជនទាញយក (download) ហើយភ្ជាប់មកជាមួយនូវលក្ខណៈពិសេសជាច្រើនដែលផ្តោតលើសុវត្ថិភាព និងភាពឯកជនរបស់អ្នកប្រើប្រាស់។ នេះជាវិធីដែល Catalina បានសន្យាថានឹងធ្វើឱ្យកុំព្យូទ័រ Mac របស់អ្នកមានសុវត្ថិភាព និងការពារបានប្រសើរជាងមុន រាប់ចាប់ពីការព្រមានអំពីលេខសម្ងាត់ខ្សោយ រហូតដល់វិធីសាស្ត្រឆ្លាតវៃដើម្បីស្វែងរក MacBook ដែលបាត់មកវិញផងដែរ។ ធ្វើឱ្យប្រសើរឡើងនូវការការពារទិន្នន័យ (Improved Data…
Read More » -
General
5G និងបញ្ហាសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន
ការដាក់ឱ្យប្រើនូវបណ្តាញទូរស័ព្ទចល័តជំនាន់ទី៥ (5G) ដែលផ្តល់នូវសក្តានុពលសម្រាប់ការទាញយកលឿនជាង ១០ដង លឿនជាងសព្វថ្ងៃនេះ នឹងផ្លាស់ប្តូររបៀបដែលយើងទំនាក់ទំនង (communicate), ធ្វើការ (work) និងមើលវីដេអូ (stream video)។ តាមព័ត៌មានពីវេបសាយ Financial Times បានឱ្យដឹងថា កាលណាល្បឿនកាន់តែលឿនក៏វានឹងបង្ហាញអំពីឱកាសសម្រាប់ហេគឃ័រ (hacker) ធ្វើការកំណត់គោលដៅបានកាន់តែច្រើន ហើយបើកការវាយប្រហារកាន់តែធំជាងមុនផងដែរ។…
Read More » -
Event
Cyber Security Asia 2019 in Phnom Penh
អត្ថបទពាណិជ្ជកម្ម [Ads Content] Thomvell International with strategic partners SecuDemy/Sword Shield Consulting /Khmer Times & Cambodia Capital a reputable conference organizer whom…
Read More » -
General
SIM Cards ក្នុងប្រទេសមួយចំនួនអាចវាយលុកពីចំងាយ និងទាញយកព័ត៌មាន
អ្នកទាំងអស់គ្នាប្រហែលជាបានលឺអំពីភាពងាយរងគ្រោះរបស់ SimJacker ដែលត្រូវបានបង្ហាញយ៉ាងច្បាស់កាលពីមួយខែមុន ហើយជះឥទ្ធិពលដល់ស៊ីមកាតជាច្រើន ដែលអាចត្រូវបានវាយលុកពីចម្ងាយដើម្បីលួចចូលទូរស័ព្ទណាមួយដោយគ្រាន់តែផ្ញើសារទៅកាន់តែប៉ុណ្ណោះ។ ប្រសិនបើអ្នកមិនដឹងនោះទេ ពាក្យថា “SimJacker” ត្រូវបានគេសំដៅដល់ចំនុចខ្សោយ ឬភាពងាយរងគ្រោះ (vulnerability) បណ្តាលមកពីកង្វៈនៃការផ្ទៀងផ្ទាត់សិទ្ធិ (authentication) និងយន្តការសន្តិសុខ (security mechanism) ដែលត្រូវបានប្រើប្រាស់ដោយ dynamic SIM toolkits…
Read More » -
General
ច្បាប់ពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក (e-commerce) ត្រូវបានអនុម័តដោយរដ្ឋសភា
កាលពីថ្ងៃមិ្សលមិញ រដ្ឋសភាជាតិកម្ពុជាបានអនុម័តទាំងស្រុងទៅលើសេចក្តីព្រាងច្បាប់តាមប្រព័ន្ធអេឡិចត្រូនិក (e-commerce law) ដែលត្រូវបានទន្ទឹងរង់ចាំជាយូរមកហើយ ហើយគឺច្បាប់មួយដែលនឹងដើរតួនាទីយ៉ាងសំខាន់ក្នុងការជួយជម្រុញសេដ្ឋកិច្ចកម្ពុជាក្នុងយុគ្គសម័យឌីជីថលផងដែរ – នេះបើតាមការចេញផ្សាយពីវេបសាយ KhmerTime ។ មានប្រសាសន៍នៅក្នុងកិច្ចប្រជុំពេញអង្គនៃរដ្ឋសភា ឯកឧត្តម ប៉ាន សូរស័ក្តិ រដ្ឋមន្រ្តីក្រសួងពាណិជ្ជកម្ម បានលើកឡើងថា ច្បាប់ស្តីអំពីពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិកនេះ គឺជាគតិយុត្តិមួយដ៍សំខាន់ក្នុងការជម្រុញលើកកំពស់សកម្មភាពពាណិជ្ជកម្មអនឡាញនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា ហើយក៏នឹងពង្រឹងនូវទំនុកចិត្ត ក្នុងចំណោមអ្នកផ្តល់សេវា…
Read More » -
General
ហេគឃ័ររុស្សីវាយលុកទៅលើ Chrome និង Firefox ដើម្បីចាប់យក TLS Traffic
ក្រុមហេគឃ័រគឺមិនប៉ះពាល់ដោយផ្ទាល់ទៅលើកម្មវិធីរុករកវេបសាយ (web browers) ហួសពីការ វាយលុក (exploit) ទៅលើចំនុចខ្សោយរបស់កម្មវិធីទាំងនោះឡើយ ក៏ប៉ុន្តែមានក្រុមហេគឃ័រមួយក្រុមកំពុងបោះជំហានទៅមុខមួយជំហានទៀត។ ក្រុមហ៊ុន Kaspersky បានចេញផ្សាយព័ត៌មានលំអិតអំពីការប៉ុនប៉ងដោយក្រុមហេគឃ័រជនជាតិរុស្ស៊ី មានឈ្មោះថា Turla ក្នុងការចាប់យកព័ត៌មានកូដនីយកម្ម (TLS-encrypted) ដោយធ្វើការកែប្រែទៅលើ Chrome និង Firefox ។…
Read More » -
General
សឹង្ហបុរីដាក់ឱ្យដំណើរការផែនការមេស្តីអំពីសន្តិសុខទៅលើ Operational Technolgoy (OT)
ទីភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី (Cybersecurity Agency of Singapore – CSA) បានចេញផ្សាយនូវ Operational Technology (OT) Cybersecurity Masterplan ដែលជាផ្នែកមួយនៃកិច្ចខិតខំប្រឹងប្រែងឥតឈប់ឈររបស់សឹង្ហបុរី ដើម្បីលើកកំពស់សន្តិសុខនិងភាពធន់ (resilience) នៃវិស័យហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ (Critical Information Infrastructure)…
Read More » -
General
ចំនុចខ្សោយថ្ងៃសូន្យ (Zero Day) បានកំពុងវាយលុកទៅលើទូរស័ព្ទភាគច្រើនដែលដើរដោយ Android
ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការសម្រាប់ទូរស័ព្ទស្មាតហ្វូនដើរដោយ Android បាននឹងកំពុងវាយលុកដោយក្រុម NSO មកពីប្រទេស Israeli ដែលគឺជាក្រុមមួយ មានភាពល្បីល្បាញក្នុងការលក់នូវចំនុចខ្សោយថ្ងៃសូន្យទៅឱ្យរដ្ឋាភិបាល ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវឈ្មោះ Maddie Stone មកពីគម្រោង Project Zero របស់ Google…
Read More »
