-
General
ការបែកធ្លាយទិន្នន័យរបស់ក្រុមហ៊ុន SingTel ក្នុងឆ្នាំ២០២១ នេះ
បើតាមរបាយការណ៍ដែលចេញផ្សាយថ្មីៗនេះដោយ Singtel បានឱ្យដឹងថា ក្រុមហ៊ុនបាននឹងកំពុងធ្វើការស៊ើបអង្កេតទៅលើឧប្បទេវហេតុសន្តិសុខសាយប័រដែលពាក់ព័ន្ធទៅនឹងការបែកធ្លាយទិន្នន័យអតិថិជនរបស់ខ្លួន។ Singtel គឺជាក្រុុមហ៊ុនទូរគមនាគមន៍មួយដ៏ធំក្នុងតំបន់អាស៊ី ដែលទទួលបានអាជ្ញាប័ណ្ណទូរគមនាគមន៍ នៅក្នុងប្រទេសសឹង្ហបុរីផងដែរ។ Singtel ត្រូវបានជូនដំណឹងអំពីបញ្ហានេះដោយក្រុមហ៊ុន Accellion ដែលការលួចទិន្នន័យទាំងនោះ (data breach) អាចកើតមានឡើងដោយមូលហេតុប្រព័ន្ធចែករំលែកឯកសាររបស់ខ្លួនមានកំហុសឆ្គង ដែលត្រូវបានហេគចូលដោយចោរបច្ចេកវិទ្យា។ ក្រុមហ៊ុន Singtel បានធ្វើការពន្យល់ថា វាគឺជាប្រព័ន្ធដំណើរការតែឯង…
Read More » -
Regulation
អនុក្រឹត្យស្តីពីការបង្កើតច្រកទ្វារអុីនធឺណិតជាតិ (National Internet Gateway)
រាជធានីភ្នំពេញ៖ កាលពីថ្ងៃទី១៦ ខែកុម្ភៈ ឆ្នាំ២០២១ កន្លងទៅនេះ រាជរដ្ឋាភិបាលបានអនុម័តដាក់ឱ្យប្រើប្រាស់នូវអនុក្រឹត្យលេខ២៣ អនក្រ.បក ស្តីពីការបង្កើតច្រកទ្វារអុីនធឺណិតជាតិ (National Internet Gateway – NIG) ។ អនុក្រឹត្យនេះកំណត់អំពីការបង្កើតច្រកទ្វារអុីនធឺណិតជាតិ ក្នុងគោលបំណងសម្រួលនិងគ្រប់គ្រងការតភ្ជាប់ បណ្តាញអុីនធឺណិត ដើម្បីពង្រឹងប្រសិទ្ធិភាពនិងសក្តិសិទ្ធិភាពនៃការកៀរគរចំណូលជាតិ ការការពារសន្តិសុខជាតិ និងការថែរក្សារបៀបរៀបរយសណ្តាប់ធ្នាប់សង្គម…
Read More » -
Forum-Discussion
Cybersecurity in a Post Covid-19 Indo-Pacific
The Indo-Pacific Centre’s inaugural webinar was held in collaboration with the Howard Baker Forum, our Public Policy Partner and DXC…
Read More » -
General
ចោរបច្ចេកវិទ្យាកែប្រែកម្រិតជាតិគីមីនៅក្នុងប្រព័ន្ធចែកចាយទឹកស្អាត
បើតាមព័ត៌មានពី Tampa Bay Times បានឱ្យដឹងថា ចោរបច្ចេកវិទ្យា ឬហេគឃ័របានវាយលុកដោយជោគជ័យចូលក្នុងប្រព័ន្ធកុំព្យូទ័រ ហើយធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធចែកចាយទឹក (water treatment) នៅក្នុងទីក្រុង Oldsmar របស់រដ្ឋ Florida។ ចោរបច្ចេកវិទ្យាមានលទ្ធភាពក្នុងការបញ្ជាពីចំងាយទៅលើប្រព័ន្ធកុំព្យូទ័រ ហើយបានធ្វើការផ្លាស់ប្តូរកំរិតជាតិគីមីនៅក្នុងទឹកស្អាត ដោយការបង្កើននូវ Sodium Hydroxide ។…
Read More » -
Forum-Discussion
Discussing the Future of Cybersecurity with the COVID-19 Cyber Threat Coalition
The global pandemic has given rise to many different coalitions—collections of cybersecurity professionals coming together to do what they can…
Read More » -
Forum-Discussion
How Effective is the Legislative Role in Promoting Cyber Security?
A virtual panel hosted by the Shura Council of the State of Qatar, the Parliamentary Intelligence-Security Forum and Doha Forum…
Read More » -
Knowledge
ភាពខុសគ្នា Vulnerability Assessment, Penetration Testing និង RedTeaming
យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ Vulnerability Assessment, Penetration Testing និង Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…
Read More » -
General
Training: Multicloud Security Assessment and Defense
Overview SEC510 provides cloud security practitioners, analysts, and researchers an in-depth understanding of the inner workings of cloud Platform-as-a-Service (PaaS)…
Read More » -
General
Tesla បានចោទប្រកាន់វិស្វករម្នាក់ ដែលទាញយកឯកសារសំងាត់ច្រើនជាង ២៦,០០០ ឯកសារ
កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Tesla បានដាក់ពាក្យបណ្តឹងមួយទៅតុលាការ ដើម្បីធ្វើការចោទប្រកាន់ទៅលើបុគ្គលិកជាវិស្វករសុសវែរមួយរូប ដែលបានធ្វើការបង្វែរ (transfer) ឯកសារសំងាត់ប្រមាណជា ២៦,០០០ ទៅកាន់គណនី dropbox ផ្ទាល់ខ្លួនរបស់គាត់ក្នុងសប្តាហ៍ទី១ពេលចូលធ្វើការដំបូង ដែលក្នុងឯកសារទាំងនោះរួមមាន ការសំងាត់ពាណិជ្ជកម្ម (trade secrets) ផងដែរ។ លោក Alex Khaitov…
Read More » -
Knowledge
ការបៀតបៀនតាមប្រព័ន្ធអនឡាញ
ធ្លាប់ទទួលបានពាក្យចំអក ឡកឡឺយតាមអ៊ិនធឺណិតដែលអត់? ហើយប្រហែលអ្នកដែលប្រើពាក្យចំអក បន្តុះបង្អាប់នោះ គិតថាវាជារឿងលេងសើចបែបធម្មតាៗទៀត ទាំងដែលពាក្យទាំងនោះបានបង្កផលប៉ះពាល់មិនធម្មតាមកលើយើងជាអ្នកទទួល។
Read More » -
General
កិច្ចប្រជុំថ្នាក់រដ្ឋមន្រ្តីឌីជីថលអាស៊ាន (ADGMIN) លើកទី១ ក្រោមប្រធានបទ “ អាស៊ាន៖ សហគមន៍តភ្ជាប់ដោយឌីជីថល ”
រាជធានីភ្នំពេញ៖ តាមប្រភពព័ត៌មានពីទំព័រហ្វេសប៊ុករបស់ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ បានឱ្យដឹងថា ដោយមានការឯកភាពពីរាជរដ្ឋាភិបាល នៅថ្ងៃទី២១-២២ ខែមករា ឆ្នាំ២០២១ ឯកឧត្តម ជា វ៉ាន់ដេត រដ្ឋមន្ត្រីក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានអញ្ជើញដឹកនាំគណៈប្រតិភូក្រសួងចូលរួមកិច្ចប្រជុំថ្នាក់រដ្ឋមន្រ្តីឌីជីថលអាស៊ានលើកទី១ តាមប្រព័ន្ធវីដេអូ ក្រោមប្រធានបទ “អាស៊ាន៖ សហគមន៍តភ្ជាប់ដោយឌីជីថល” និងកិច្ចប្រជុំពាក់ព័ន្ធ ដោយមានការអញ្ជើញចូលរួមពី រដ្ឋមន្ត្រី…
Read More » -
General
SolarWinds Attack: ការលួចទិន្នន័យសំងាត់ក្នុងទម្រង់ថ្មី
ការវាយប្រហារដ៏ស្មុគស្មាញតាមអុីនធឺណិតប្រឆាំងទៅនឹងស្ថាប័នរដ្ឋាភិបាលសហរដ្ឋអាមេរិក និងក្រុមហ៊ុនយក្សមួយចំនួនរួមមានទាំង Microsoft និង FireEye បានបង្ហាញឱ្យយើងឃើញនូវការដាក់គោលដៅវាយប្រហារទៅលើសេវាអនឡាញប្រភេទក្លោដ (cloud-based services) ដែលមានដូចជា Micrsoft 365 និង Azure Active Directory ក្នុងគោលបំណងដើម្បីធ្វើការអាក់សេសទៅកាន់អតិថិជន ដែលចុងបំផុតនោះគឺដើម្បីទាញយកនូវព័ត៌មានដែលមានតម្លៃ និងទាន់ពេលវេលា។ នាពេលថ្មីៗនេះ ក្រុមហ៊ុន…
Read More » -
Knowledge
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More » -
Knowledge
តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?
តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…
Read More » -
General
ប្រភេទឧក្រិដ្ឋកម្មមួយចំនួនតាមអុីនធឺណិត
នេះជាប្រភេទឧក្រិដ្ឋកម្មតាមអុីនធឺណិតមួយចំនួន ក្នុងចំនោមច្រើនប្រភេទទៀត។ អ្នកអាចក្លាយជាជនរងគ្រោះ ប្រសិនបើលោកអ្នកមិនមានចំណេះដឹងផ្នែកសុវត្តិភាពលើអុីនធឺណិត។ ប្រភព៖ ទំព័រហ្វេសប៊ុករបស់លោក ជី សុផាត ================= សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel…
Read More »
