-
General
Mobile Internet Protocol ថ្មី មានចំនុចខ្សោយដែលអាចឱ្យមានការវាយប្រហារទៅលើអ្នកប្រើប្រាស់ប្រព័ន្ធ 4G/5G
បើតាមរបាយការណ៍ស្រាវជ្រាវថ្មីៗនេះបានឱ្យដឹងថា ចំនុចខ្សោយដែលអាចមានផលប៉ៈពាល់ធ្ងន់ធ្ងរទៅដល់ protocol បច្ចុប្បន្ន ដែលប្រើប្រាស់ដោយ mobile network operators (MNOs) អាចត្រូវបានវាយលុក (exploited) ដើម្បីធ្វើការស្ទាក់ចាប់យក (intercept) ទិន្នន័យរបស់អ្នកប្រើប្រាស់ ហើយអាចធ្វើការក្លែងបន្លំអត្តសញ្ញាណ (impersonate), បោកបញ្ឆោត និងវាយលុក denial of…
Read More » -
General
ម៉ៃក្រូសូហ្វជួសជុលចំនុចខ្សោយចំនួន ១២៩ ប្រចាំខែមិថុនា ២០២០
ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការអាប់ដេតសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ឆ្នាំ២០២០ ដែលរួមមានចំនួន ១២៩ចំនុច ដែលប៉ៈពាល់ទៅលើផលិតផលជាច្រើនរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ។ ចំនុចខ្សោយទាំង ១២៩ចំនុចនោះ រួមមានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (critical) ចំនួន ១១ចំនុច ដែលអាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចំងាយ (remote code execution) ហើយមាន ១១៨ចំនុច ត្រូវបានចាត់ថាសំខាន់ ដែលភាគច្រើនប៉ៈពាល់ទៅលើ…
Read More » -
General
ពាក្យសម្ងាត់ដែលអាក្រក់បំផុតទាំង ២៥ និងគន្លឹះសុវត្ថិភាពទៅលើពាក្យសម្ងាត់
តើអ្វីដែលពាក្យសម្ងាត់ដ៏មានប្រជាប្រិយភាពបំផុតជារៀងរាល់ឆ្នាំចាប់តាំងពីឆ្នាំ 2013 មកនោះ? ប្រសិនបើអ្នកឆ្លើយថា “password” នោះគឺជិតត្រឹមត្រូវ ។ “Qwerty” គឺជាពាក្យសម្ងាត់ផ្សេងមួយទៀតដែលពេញនិយមប្រើប្រាស់ផងដែរ ប៉ុន្តែពាក្យដែលពេញនិយមបំផុតនោះគឺជាពាក្យសម្ងាត់ “123456” ។ តាមការបញ្ជាក់របស់ពាក្យសម្ងាត់ដែលពេញនិយមក្នុងការប្រើប្រាស់ទាំង 25 របស់ក្រុមហ៊ុន SplashData បានឱ្យដឹងថា មនុស្សជាច្រើនរាប់ពាន់នាក់នៅតែពេញនិយមក្នុងការប្រើប្រាស់នូវលេខសម្ងាត់ “123456” ។ ពាក្យសម្ងាត់ “123456” នេះគឺជាប់ចំណាត់ថ្នាក់លេខ2 នៅក្នុងឆ្នាំ 2011 និង 2012 ហើយវាក៏ជាប់ចំណាត់ថ្នាក់លេខ 1 ជារៀងរាល់ឆ្នាំរហូតដល់ឆ្នាំ 2019 នេះបើតាមបញ្ជីរបស់ SplashData ដែលធ្វើការ វិភាគទៅលើពាក្យសម្ងាត់ជាច្រើន ដែលមានការបែកធ្លាយនៅលើអុីនធឺណិត។…
Read More » -
General
ក្រុមហ៊ុន NTT Communications ត្រូវបានហេគ ហើយទិន្នន័យ ប្រហែលជាត្រូវបានលួច
តាមព័ត៌មានពីវេបសាយ ThreatPost បានឱ្យដឹងថា ក្រុមហ៊ុន NTT Communications ដែលមានមូលដ្ឋាននៅប្រទេសជប៉ុន បានធ្វើការបញ្ចេញនូវព័ត៌មាននាពេលថ្មីៗនេះ អំពីការរំលោភបំពានទិន្នន័យ (data breach) ដែលបានប៉ះពាល់ដល់អតិថិជនរាប់រយនាក់។ ក្រុមហ៊ុនបាននិយាយថា ផលប៉ះពាល់សរុបមានច្រើនរហូតដល់ប្រមាណ ៦២១ អតិថិជន ប៉ុន្តែអ្នកជំនាញខាងសន្តិសុខអុិនធឺណែតមានការព្រួយបារម្ភអំពីផលប៉ះពាល់នៃការបំពានទិន្នន័យនេះ ដោយសារតែអាចបង្កើតជាផលប៉ះពាល់ដល់ដៃគូសង្វាក់ផ្គត់ផ្គង់ (supply-chain partners)…
Read More » -
General
តើអ្នកដឹងទេថាអ្វីទៅហៅថា និយ័តករទូរគមនាគមន៍ ?
តើអ្នកដឹងទេថាអ្វីទៅហៅថា និយ័តករទូរគមនាគមន៍ ? អ្វីទៅជានិយ័តកម្ម? ហើយហេតុអ្វីបានជាគេចង់បង្កើតឱ្យមាននិយ័តករ ក្នុងវិស័យទូរគមនាគមន៍? ហើយនិយ័តករទូរគមនាគមន៍នេះ វាមានការ វិវត្តិន៍ និងប្រែប្រួលជាជំនាន់ៗយ៉ាងដូចម្តេច និងដោយសារអ្វី? ហើយ នៅក្នុងបណ្តាប្រទេសជាសមាជិកអាស៊ានទាំង ១០ បានបង្កើតនិយត័ករ នេះយ៉ាងដូចម្តេច? ខាងក្រោមជាចម្លើយ៖ ១) អ្វីទៅហៅថានិយ័តករទូរគមនាគមន៍ ?…
Read More » -
General
Information Security Officer
Job DescriptionJob Description Operational IT Security in all the OpCo systems and solutions Strategy & Standards implementation for all Local IT…
Read More » -
General
ហេគឃ័រអៈអាងថាមានទិន្នន័យរបស់ប្រធានាធិបតី Trump ហើយទាមទារ ៤២លានដុល្លា ជាថ្នូរមិនបញ្ចេញ
តាមប្រភពព័ត៌មានពីវេបសាយ Forbes បានឱ្យដឹងថា ក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានអៈអាងថាមានទិន្នន័យ “dirty laundry” របស់ប្រធានាធិបតី Trump ហើយបានគំរាមថានឹងបញ្ចេញទិន្នន័យទាំងនោះនៅសប្តាហ៍ក្រោយនេះ បើសិនជាការទាមទារប្រាក់លោះ មិនទទួលបានជោគជ័យ។ ក្រុមហេគឃ័រមួយនេះ ក៏បានធ្វើការវាយប្រហារដោយជោគជ័យទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មផ្លូវច្បាប់កាលពីសប្តាហ៍មុន ហើយក្នុងពេលនេះបានអៈអាងម្តងទៀតថា មាននូវទិន្នន័យជាច្រើនរបស់ប្រធានាធិបតី Trump។ របាយការណ៍ទីមួយនៅក្នុងវេបសាយ Page Six បានឱ្យដឹងថា…
Read More » -
General
មេរោគចាប់ជំរិត REvil Ransomware វាយប្រហារ ទៅលើក្រុមហ៊ុនផ្តល់េសវាច្បាប់
តាមប្រភពព័ត៌មានពី ThreatPost បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានប្រើប្រាស់មេរោគចាប់ជំរិតឈ្មោះថា REvil ដើម្បីធ្វើការវាយប្រហារទៅកាន់ក្រុមហ៊ុនផ្តល់សេវាច្បាប់ (law firm) ។ ក្រុមហ៊ុននេះមានអតិថិជនរបស់ខ្លួនជាតួសិល្បៈល្បីៗដូចជា Lady Gaga, Drake និង Madonna។ ក្នុងខណៈនេះ ឧក្រិដ្ឋជន បានគំរាមបញ្ចេញទិន្នន័យដែលលួច ដែលមានទំហំប្រមាណជា 756…
Read More » -
Cyber Youth Cambodia
Cyber Youth Cambodia #05: Career in Cybersecurity
Cyber Youth Cambodia គឺជាសហគមន៍សន្តិសុខអុីនធឺណែតសម្រាប់យុវជន ដែលត្រូវបានបង្កើតឡើង សម្រាប់យុវជនវ័យក្មេងជាពិេសស គឺសម្រាប់សិស្ស-និស្សិតដែលកំពុងសិក្សានៅតាមវិទ្យាល័យ ឬ/និង សាកលវិទ្យាល័យនានានៅទីក្រុងភ្នំពេញ ដែលមានចំណាប់អារម្មណ៍ ឬក៏ចំណង់ចំណូលចិត្ត (passion) ដើម្បីចាប់យកអាជីពការងារក្នុងវិស័យសន្តិសុខអុីនធឺណែត។ សហគមន៍ Cyber Youth Cambodia បានរៀបចំ online session…
Read More » -
General
បែកធ្លាយទិន្នន័យអតិថិជនមួយចំនួន របស់ក្រុមហ៊ុន DigitalOcean
តាមព័ត៌មានពី TheHackerNews បានឱ្យដឹងថា នាពេលថ្មីៗនេះ ក្រុមហ៊ុន DigitalOcean ដែលជាក្រុមហ៊ុនមួយក្នុងចំណោមក្រុមហ៊ុនធំៗ Web Hosting នោះ បានជួបប្រទៈនូវឧប្បទេវហេតុសន្តិសុខ (បែកធ្លាយទិន្នន័យ) ដែលបានធ្លាយចេញទិន្នន័យអតិថិជនទៅដល់ជនទីបី (ដែលមិនស្គាល់ និងមិនមានសិទ្ធិអនុញ្ញាត)។ ទោះបីជាក្រុមហ៊ុននេះ មិនទាន់បានធ្វើការប្រកាសព័ត៌មានជាសាធារណៈក៏ដោយ ក៏នាពេលថ្មីៗនេះ ក្រុមហ៊ុនបានចាប់ផ្តើមផ្ញើអុីមែលធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួនអំពីវិសាលភាពនៃការរំលោភបំពាននេះ។ យោងតាមអុីមែលជូនដំណឹងអំពីការរំលោភបំពានដែលប៉ះពាល់ដល់អតិថិជន…
Read More » -
General
GoDaddy ត្រូវបានហេគ ប៉ៈពាល់ដល់អតិថិជនរាប់សិបលាននាក់
តាមព័ត៌មានពី Forbes បានឱ្យដឹងថា ក្រុមហ៊ុនចុះបញ្ជីឈ្មោះ Domain (Domain Registar) កម្រិតពិភពលោកគឺ GoDaddy ដែលមានអតិថិជន ១៩លាននាក់ បានបង្ហាញពីការរំលោភបំពានលើទិន្នន័យ (data breach) ដែលប៉ះពាល់ដល់ព័ត៌មានសម្ងាត់គណនីនៃ web hosting។ ជាមួយនឹងអតិថិជនជាង ១៩លាននាក់, ការគ្រប់គ្រងទៅលើ…
Read More » -
General
ថ្នាក់ដឹកនាំក្រុមហ៊ុនធំៗច្រើនជាង ១៥០ ត្រូវបានហេគ
តាមព័ត៌មានពី Group-IB បានឱ្យដឹងថា ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ ក្រុមអ្នកវាយប្រហារជាច្រើនបានវាយលុកគណនីអុីមែលរបស់ក្រុមហ៊ុនដោយជោគជ័យ យ៉ាងហោចណាស់ទៅលើបុគ្គលិកជាន់ខ្ពស់យ៉ាងតិច១៥៦នាក់ នៅក្រុមហ៊ុនជាច្រើន ដែលមានមូលដ្ឋាននៅប្រទេសអាល្លឺម៉ង់, ចក្រភពអង់គ្លេស, ហូឡង់ ហុងកុង និងសិង្ហបុរី។ យុទ្ធនាការ “វាយប្រហារតាមអុីនធឺណែត” ដែលត្រូវបានគេដាក់ឈ្មោះថា ”PerSwaysion” ដែលបានប្រើសេវាកម្មចែករំលែកឯកសាររបស់ Microsoft – រួមមាន…
Read More » -
General
សូមអាប់ដេត Microsoft Teams: រូបភាពតែមួយប៉ុណ្ណោះអាចលួចគណនី Teams ទាំងអស់
តាមព័ត៌មានពីវេបសាយ CyberArk បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬហៅថាហេគឃ័រនោះ បានវាយលុកទៅលើ Microsoft Teams ដោយប្រើប្រាស់តែរូបភាព GIF តែមួយប៉ុណ្ណោះ។ ក្រុមហ៊ុន Microsoft Teams គឺជាកម្មវិធីប្រភេទជាវេទិកាទំនាក់ទំនង និងសហការឈានមុខគេដែលរួមបញ្ចូលនូវមុខងារនៅកន្លែងធ្វើការ ដូចជាការជជែកកំសាន្ត ការប្រជុំវីដេអូ ការផ្ទុកឯកសារការសហការលើឯកសា រនិងការរួមបញ្ចូលជាមួយកម្មវិធី។…
Read More » -
Cyber Youth Cambodia
Cyber Youth Cambodia #04: Internet of Things Security
Cyber Youth Cambodia គឺជាសហគមន៍សន្តិសុខអុីនធឺណែតសម្រាប់យុវជន ដែលត្រូវបានបង្កើតឡើង សម្រាប់យុវជនវ័យក្មេងជាពិេសស គឺសម្រាប់សិស្ស-និស្សិតដែលកំពុងសិក្សានៅតាមវិទ្យាល័យ ឬ/និង សាកលវិទ្យាល័យនានានៅទីក្រុងភ្នំពេញ ដែលមានចំណាប់អារម្មណ៍ ឬក៏ចំណង់ចំណូលចិត្ត (passion) ដើម្បីចាប់យកអាជីពការងារក្នុងវិស័យសន្តិសុខអុីនធឺណែត។ សហគមន៍ Cyber Youth Cambodia បានរៀបចំ online session…
Read More »