Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    5G និងបញ្ហាសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន

    ការដាក់ឱ្យប្រើនូវបណ្តាញទូរស័ព្ទចល័តជំនាន់ទី៥ (5G) ដែលផ្តល់នូវសក្តានុពលសម្រាប់ការទាញយកលឿនជាង ១០ដង លឿនជាងសព្វថ្ងៃនេះ នឹងផ្លាស់ប្តូររបៀបដែលយើងទំនាក់ទំនង (communicate), ធ្វើការ (work) និងមើលវីដេអូ (stream video)។ តាមព័ត៌មានពីវេបសាយ Financial Times បានឱ្យដឹងថា កាលណាល្បឿនកាន់តែលឿនក៏វានឹងបង្ហាញអំពីឱកាសសម្រាប់ហេគឃ័រ (hacker) ធ្វើការកំណត់គោលដៅបានកាន់តែច្រើន ហើយបើកការវាយប្រហារកាន់តែធំជាងមុនផងដែរ។…

    Read More »
  • Event

    Cyber Security Asia 2019 in Phnom Penh

    អត្ថបទពាណិជ្ជកម្ម ​[Ads Content] Thomvell International with strategic partners SecuDemy/Sword Shield Consulting /Khmer Times & Cambodia Capital  a reputable conference organizer whom…

    Read More »
  • General

    SIM Cards ក្នុងប្រទេសមួយចំនួនអាចវាយលុកពីចំងាយ និងទាញយកព័ត៌មាន

    អ្នកទាំងអស់គ្នាប្រហែលជាបានលឺអំពីភាពងាយរងគ្រោះរបស់ ​SimJacker ដែលត្រូវបានបង្ហាញយ៉ាងច្បាស់កាលពីមួយខែមុន ហើយជះឥទ្ធិពលដល់ស៊ីមកាតជាច្រើន ដែលអាចត្រូវបានវាយលុកពីចម្ងាយដើម្បីលួចចូលទូរស័ព្ទណាមួយដោយគ្រាន់តែផ្ញើសារទៅកាន់តែប៉ុណ្ណោះ។ ប្រសិនបើអ្នកមិនដឹងនោះទេ ពាក្យថា “SimJacker” ត្រូវបានគេសំដៅដល់ចំនុចខ្សោយ ឬភាពងាយរងគ្រោះ ​(vulnerability) បណ្តាលមកពីកង្វៈនៃការផ្ទៀងផ្ទាត់សិទ្ធិ ​(authentication) និងយន្តការសន្តិសុខ ​(security mechanism) ដែលត្រូវបានប្រើប្រាស់ដោយ dynamic SIM toolkits…

    Read More »
  • General

    ច្បាប់ពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក (e-commerce) ត្រូវបានអនុម័តដោយរដ្ឋសភា

    កាលពីថ្ងៃមិ្សលមិញ រដ្ឋសភាជាតិកម្ពុជាបានអនុម័តទាំងស្រុងទៅលើសេចក្តីព្រាងច្បាប់តាមប្រព័ន្ធអេឡិចត្រូនិក (e-commerce law) ដែលត្រូវបានទន្ទឹងរង់ចាំជាយូរមកហើយ ហើយគឺច្បាប់មួយដែលនឹងដើរតួនាទីយ៉ាងសំខាន់ក្នុងការជួយជម្រុញសេដ្ឋកិច្ចកម្ពុជាក្នុងយុគ្គសម័យឌីជីថលផងដែរ – នេះបើតាមការចេញផ្សាយពីវេបសាយ ​KhmerTime ។ មានប្រសាសន៍នៅក្នុងកិច្ចប្រជុំពេញអង្គនៃរដ្ឋសភា ឯកឧត្តម ប៉ាន សូរស័ក្តិ រដ្ឋមន្រ្តីក្រសួងពាណិជ្ជកម្ម បានលើកឡើងថា ច្បាប់ស្តីអំពីពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិកនេះ​ គឺជាគតិយុត្តិមួយដ៍សំខាន់ក្នុងការជម្រុញលើកកំពស់សកម្មភាពពាណិជ្ជកម្មអនឡាញនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា ហើយក៏នឹងពង្រឹងនូវទំនុកចិត្ត ក្នុងចំណោមអ្នកផ្តល់សេវា…

    Read More »
  • General

    ហេគឃ័ររុស្សីវាយលុកទៅលើ ​Chrome និង Firefox ដើម្បីចាប់យក ​TLS Traffic

    ក្រុមហេគឃ័រគឺមិនប៉ះពាល់ដោយផ្ទាល់ទៅលើកម្មវិធីរុករកវេបសាយ ​(web browers) ហួសពីការ វាយលុក (exploit) ទៅលើចំនុចខ្សោយរបស់កម្មវិធីទាំងនោះឡើយ ក៏ប៉ុន្តែមានក្រុមហេគឃ័រមួយក្រុមកំពុងបោះជំហានទៅមុខមួយជំហានទៀត។ ក្រុមហ៊ុន Kaspersky បានចេញផ្សាយព័ត៌មានលំអិតអំពីការប៉ុនប៉ងដោយក្រុមហេគឃ័រជនជាតិរុស្ស៊ី មានឈ្មោះថា Turla ក្នុងការចាប់យកព័ត៌មានកូដនីយកម្ម (TLS-encrypted) ដោយធ្វើការកែប្រែទៅលើ Chrome និង Firefox ។…

    Read More »
  • General

    សឹង្ហបុរីដាក់ឱ្យដំណើរការផែនការមេស្តីអំពីសន្តិសុខទៅលើ ​Operational Technolgoy (OT)

    ទីភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី (Cybersecurity Agency of Singapore – CSA) បានចេញផ្សាយនូវ Operational Technology (OT) Cybersecurity Masterplan ដែលជាផ្នែកមួយនៃកិច្ចខិតខំប្រឹងប្រែងឥតឈប់ឈររបស់សឹង្ហបុរី ដើម្បីលើកកំពស់សន្តិសុខនិងភាពធន់ (resilience) នៃវិស័យហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ (Critical Information Infrastructure)…

    Read More »
  • General

    ចំនុចខ្សោយថ្ងៃសូន្យ (Zero Day)​​ បានកំពុងវាយលុកទៅលើទូរស័ព្ទភាគច្រើនដែលដើរដោយ ​Android

    ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការសម្រាប់ទូរស័ព្ទស្មាតហ្វូនដើរដោយ Android បាននឹងកំពុងវាយលុកដោយក្រុម ​NSO មកពីប្រទេស Israeli ដែលគឺជាក្រុមមួយ មានភាពល្បីល្បាញក្នុងការលក់នូវចំនុចខ្សោយថ្ងៃសូន្យទៅឱ្យរដ្ឋាភិបាល ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវឈ្មោះ Maddie Stone មកពីគម្រោង ​Project Zero របស់ Google…

    Read More »
  • General

    ការព្រមាន៖ មេរោគត្រូវបានរកឃើញវាយលុកក្នុង ​​Blockchain of Bitcoin

    ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិតមកពីក្រុមហ៊ុន ​Trend Micro បានព្រមានថា Bitcoin’s blockchain ត្រូវបានវាយលុក (hijacked) ដោយមេរោគថ្មីនៃមេរោគ Glupteba ។ មេរោគនេះ ប្រើ bitcoin blockchain ដើម្បីធ្វើការអាប់ដេត (update) ដែលមានន័យថាវាអាចបន្តដំណើរការបានធម្មតា ទោះបីកម្មវិធីកំចាត់មេរោគរារាំងការភ្ជាប់របស់វាទៅនឹងម៉ាស៊ីនមេដែលដំណើរការដោយពួក Hacker…

    Read More »
  • General

    បន្លំជាសំលេង CEO​ តាមបញ្ញាសិប្បនិមិ្មត្ត ​(AI) ឱ្យបង្វែរសាច់ប្រាក់ចំនួនជិត ២៥មឺុនដុល្លា

    យោងទៅតាមព័ត៌មានរបស់ Wall Street Journal បានឱ្យដឹងថា មានករណីដំបូងគេបំផុតក្នុងការបន្លំជាសំលេងរបស់ CEO ដោយប្រើប្រាស់បច្ចេកវិទ្យា ​AI-based ដែលយើងហៅថា ​”Vishing or Voice Phishing” ដែលធ្វើឱ្យក្រុមហ៊ុនបាត់បង់សាច់ប្រាក់អស់ ២៤៣,០០០ ដុល្លាអាមេរិក។ នៅពេលដែលសញ្ញាណនៃការបន្លំសំលេង ​(audio deepfakes)…

    Read More »
  • General

    លេខទូរស័ព្ទរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកប្រហែល ៤០០លាននាក់ត្រូវបានរកឃើញនៅលើអនឡាញ

    តាមការផ្សាយព័ត៌មានពីវេបសាយ TechCruch បានរាយការណ៍កាលពីថ្ងៃពុធទី៤ ខែកញ្ញា ថាលេខទូរស័ព្ទដែលភ្ជាប់ទៅនឹងគណនីហ្វេសប៊ុកជាង ៤០០ លាន ត្រូវបានរកឃើញនៅលើអនឡាយ ។ យោងតាមគេហទំព័រព័ត៌មានបច្ចេកវិទ្យា TechCruch ដដែលនេះបានឱ្យដឹងថា ម៉ាស៊ីនមេត្រូវបានរក្សាទុកទិន្នន័យចំនួន ៤១៩ លានលើអ្នកប្រើប្រាស់នៅទូទាំងមូលដ្ឋានទិន្នន័យជាច្រើន រួមមានគណនីអាមេរិកចំនួន ១៣៣ លានគណនី នៅវៀតណាមជាង ៥០លាននាក់…

    Read More »
  • General

    Job: IT Supervisor (System and Network Security)

    ISI STEEL, A member of ISI GROUP, has successfully transformed itself from a family-run business into a midsize corporation leading…

    Read More »
  • General

    Job: ICT Assurance and Compliance Officer

    Posted:23/08/2019 -Closing Date:23/09/2019 Job Description ICT Assurance and Compliance Officer is responsible on establishes, manages and administers Bank’s ICT security…

    Read More »
  • General

    ការរកឃើញនៃការវាយប្រហារទៅលើ iOS ដោយ Google គួរតែជាការដាក់តឿនភ្ញាក់រលឹកមួយសម្រាប់អ្នកប្រើប្រាស់ iPhone

    ប្រសិនបើអ្នក ជាអ្នកប្រើប្រាស់ iPhone ដែលមានប្រព័ន្ធប្រតិបត្តិការ iOS អ្នកក៏អាចប្រឈមមុខទៅនឹងភាពប្រថុយនឹងគ្រោះថ្នាក់ដែលអ្នកអាចក្លាយទៅជាជនរងគ្រោះពីការវាយប្រហាររបស់ចោរបច្ចេកវិទ្យា នេះបើយោងតាមការស្រាវជ្រាវដោយក្រុមវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន ​Google (TAG) ។ TAG បានរកឃើញវេបសាយដែលត្រូវបានគេលួចចូល (hacked) មួយចំនួនតូចបាននឹងកំពុងត្រូវបានគេប្រើប្រាស់ ដើម្បីវាយលុកទៅលើចំនុចខ្សោយ (vulnerability) នៅក្នុង iOS ដល់ទៅ៥ ដើម្បីគ្រប់គ្រងទៅលើទូរស័ព្ទ…

    Read More »
  • General

    Job: ICT Security Analyst

    Posted: 29/08/2019 – Closing Date: 27/09/2019 Job Description ICT Security Analyst is responsible to establishes, manages and administers Bank’s ICT…

    Read More »
  • General

    ហេគឃ័រដែលវាយប្រហារលើ Capital One ក៏បានហេគច្រើនជាង ៣០ក្រុមហ៊ុនផ្សេងទៀតផងដែរ

    អតីតបុគ្គលិកក្រុមហ៊ុន Amazon ដែលមានឈ្មោះថា Paige Thompson ដែលត្រូវបានចាប់ខ្លួនកាលពីខែមុនទាក់ទងនឹងការរំលោភលើទិន្នន័យរបស់ Capital One ក៏ត្រូវបានចោទប្រកាន់ពីបទលួចមិនត្រឹមតែ ្រុមហ៊ុនមួយនេះប៉ុណ្ណោះទេ ប៉ុន្តែក៏រួមមានក្រុមហ៊ុនជាង ៣០ ផ្សេងទៀតផងដែរ – នេះបើតាមការចេញផ្សាយឱ្យដឹងពីវេបសាយ ​DOJ របស់សហរដ្ឋអាមេរិក។ ការចោទប្រកាន់ដែលត្រូវបានបានបង្ហាញកាលពីថ្ងៃពុធ បានបង្ហាញថា Thompson…

    Read More »
Back to top button