-
General
មានការព្យាយាមវាយប្រហារ Brute-force ទៅលើចំនុចខ្សោយ BlueKeep
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវមេរោគ Botnet មួយដែលបាននឹងកំពុងធ្វើការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការវីនដូរដែលដំណើរការមុខងារ Remote Desktop Protocol (RDP) ហើយដែលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត។ រកឃើញដោយ Renato Marinho of Morphus Labs អ្នកស្រាវជ្រាវបាននិយាយថា មេរោគ Botnet បានវាយប្រហារទៅលើម៉ាស៊ីនដែលដំណើរការ RDP ចំនួន…
Read More » -
General
SIM Port Hack វិធីសាស្ត្រថ្មីមួយនៃការវាយប្រហារ
ខាងក្រោមនេះគឺជាមេរៀនដ៏ជូរចត់មួយរបស់លោក Sean Coonce ដែលជាអ្នកសារព័ត៌មានមួយរបស់វេបសាយ Medium។ លោកបានលើកយកករណីដែលលោកត្រូវបានហេគ ហើយខាតបង់ប្រាក់អស់ 10មុឺនដុល្លាអាមេរិក។ អ្នកវាយប្រហារប្រើប្រាស់បច្ចេកទេស “SIM port attack” ក្នុងរយៈពេល ២៤ ម៉ោង ដើម្បីលួចយកទិន្នន័យ Coinbase របស់គាត់ដែលមានទំហំទឹកប្រាក់ខាងលើ។ គាត់មិនឃ្លានអាហារ ដេកលក់មិនបានស្កប់ចិត្តឡើយ…
Read More » -
Job Recruitment
JOB: InfoSec, Digital Banking and MIS Manager
គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុ លី ហួរ ភីអិលស៊ី បច្ចុប្បន្នកំពុងធ្វើប្រតិបត្តិការនៅទីក្រុងភ្នំពេញ និងមានបណ្តាញប្រតិបត្តិការនៅតាមបណ្តាខេត្តមួយចំនួន។ គ្រឹះស្ថានត្រូវការជ្រើសរើសបុគ្គលិកដែលមានសមត្ថភាព និងបទពិសោធន៍ សម្រាប់មុខដំណែងខាងក្រោម៖
Read More » -
General
អាមេរិកអាចរាំងខ្ទប់ក្រុមហ៊ុន Hikvision បន្ទាប់ពី Huawei
រដ្ឋាភិបាលអាមេរិកកំពុងពិចារណាដាក់ទណ្ឌកម្មដូចគ្នាទៅនឹងក្រុមហ៊ុន Huawei ដែរ នោះគឺសំដៅទៅលើក្រុមហ៊ុន Hikvision របស់ប្រទេសចិន។ នេះបើយោងតាមរបាយការណ៍របស់ប្រព័ន្ធផ្សព្វផ្សាយ ដែលបង្ហាញពីការព្រួយបារម្ភកាន់តែខ្លាំងឡើងថា ការជួញដូរពាណិជ្ជកម្មរវាងប្រទេសមហាអំណាចសេដ្ឋកិច្ចពិភពលោកទាំងពីរអាចកាន់តែធ្ងន់ធ្ងរឡើង។ ការរឹតបន្តឹងនេះនឹងកំណត់លទ្ធភាពរបស់ Hikvision ក្នុងការទិញបច្ចេកវិទ្យាអាមេរិក ហើយក្រុមហ៊ុនអាមេរិកប្រហែលជាត្រូវទទួលបានការយល់ព្រមពីរដ្ឋាភិបាលដើម្បីផ្គត់ផ្គង់គ្រឿងផ្សំទៅឱ្យក្រុមហ៊ុនចិន។ នេះបើតាមកាសែតញូវយ៉កថែមស៍បានរាយការណ៍កាលពីថ្ងៃអង្គារ។ សហរដ្ឋអាមេរិកបានដាក់ក្រុមហ៊ុន Huawei Technologies ក្នុងបញ្ជីខ្មៅពាណិជ្ជកម្មកាលពីសប្ដាហ៍មុនដោយហាមឃាត់មិនឱ្យក្រុមហ៊ុនអាមេរិកធ្វើជំនួញជាមួយក្រុមហ៊ុនបង្កើតបណ្តាញទូរគមនាគមន៍ដ៏ធំបំផុតរបស់ពិភពលោកក្នុងការកើនឡើងយ៉ាងខ្លាំងក្នុងសង្គ្រាមពាណិជ្ជកម្ម។ សហរដ្ឋអាមេរិកបានចោទប្រកាន់ក្រុមហ៊ុន Huawei…
Read More » -
General
ចំនុចត្រូវដឹងសម្រាប់អ្នកដែលប្រើប្រាស់ទូរស័ព្ទម៉ាក Huawei
តាមប្រភពព័ត៌មានពីវេបសាយ Straitstimes របស់សឹង្ហបុរីបានឱ្យដឹងថា ក្រុមហ៊ុន Google បានបញ្ឈប់ការផ្តល់សេវាកម្មផ្នែកទន់ និងផ្នែករឹងទៅឱ្យក្រុមហ៊ុនផលិតស្មាតហ្វូនចិន Huawei ដើម្បីគោរពតាមបញ្ជារបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក។ កំណែនាពេលអនាគតរបស់ស្មាតហ្វូនរបស់ក្រុមហ៊ុន Huawei ដែលដំណើរការលើប្រព័ន្ធ Android នឹងបាត់បង់សិទ្ធិចូលប្រើសេវាកម្មដ៏ពេញនិយមរួមទាំងកម្មវិធី Google Play Store, Gmail និង YouTube…
Read More » -
General
ចំនុចខ្សោយនៅក្នុង WhatsApp ដែលអាចបញ្ចូលកម្មវិធីឃ្លាំមើលពីចំងាយ
តាមព័ត៌មានពីវេបសាយ BBC បានឱ្យដឹងថា ក្រុមហេគឃ័រអាចដំឡើងកម្មវិធីឃ្លាំមើលពីចម្ងាយ (remote surveillance) នៅលើទូរស័ព្ទនិងឧបករណ៍ផ្សេងទៀត ដោយប្រើប្រាស់ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយ (vulnerability) នៅក្នុងកម្មវិធីផ្ញើសារ WhatsApp។ WhatsApp ដែលគ្រប់គ្រងដោយក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយថា ការវាយប្រហារនេះបានសំដៅទៅលើ “គោលដៅដែលត្រូវបានជ្រើសរើសមួយចំនួន” នៃអ្នកប្រើប្រាស់ទាំងឡាយ ហើយត្រូវបានរៀបចំឡើងដោយ “អ្នកវាយប្រហារអាជីព” ។…
Read More » -
General
កុំព្យូទ័រម៉ាក Dell មានចំនុចខ្សោយដែលអាចឱ្យមានការហេគចូលពីចំងាយបាន
ចំនុចខ្សោយមាននៅក្នុងកម្មវិធីកុំព្យូទ័ររបស់ Dell មានឈ្មោះថា SupportAssist បានធ្វើឱ្យកុំព្យូទ័រយួរដៃ និងកុំព្យូទ័រលើតុម៉ាក Dell អាចប្រឈមមុខទៅនឹងការវាយប្រហារពីចំងាយដែលអាចឱ្យពួក Hackers ដំណើរការកូដជាមួយហើយគ្រប់គ្រងទៅលើកុំព្យូទ័រនោះតែម្តង។ Dell បានចេញផ្សាយការជួសជុលទៅលើកំហុសសុវត្ថិភាពនេះនាថ្ងៃទី 23 ខែមេសា កន្លងទៅនេះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើបា្រស់ជាច្រើនទៀតទំនងជានៅតែងាយរងគ្រោះដោយសារបញ្ហានេះ លុះត្រាតែពួកគេបានធ្វើបច្ចុប្បន្នភាពទៅលើកម្មវិធី SupportAssist ។…
Read More » -
General
អ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិត សារភាពទទួលទោសកំហុស
លោក Marcus “MalwareTech” Hutchins អ្នកស្រាវជ្រាវសន្តិសុខអង់គ្លេសដែលត្រូវបានគេស្គាល់ថាជាអ្នកបញ្ឈប់ការផ្ទុះឡើងនៃមេរោគ WannaCry ត្រូវបានគេរកឃើញថាមានកំហុសក្នុងការសរសេរមេរោគនៅប៉ុន្មានឆ្នាំមុន មុនពេលដែលគាត់ក្លាយជាអ្នកស្រាវជ្រាវផ្នែក មេរោគកុំព្យូទ័រ។ លោក Hutchins បានសរសេរនៅក្នុងសេចក្តីថ្លែងការណ៍មួយដែលបង្ហោះនៅលើវេបសាយរបស់លោកថា “ខ្ញុំមានការសោកស្តាយចំពោះសកម្មភាពទាំងនេះ ហើយទទួលខុសត្រូវពេញលេញចំពោះកំហុសរបស់ខ្ញុំ” ។ “តាំងពីខ្ញុំធំឡើងខ្ញុំបានប្រើប្រាស់ជំនាញដូចគ្នាដែលខ្ញុំបានប្រើប្រាស់ខុសជាច្រើនឆ្នាំមកហើយសម្រាប់គោលបំណងល្អៗ។ ខ្ញុំនឹងបន្តចំណាយពេលរបស់ខ្ញុំដើម្បីធ្វើឱ្យអ្នកទាំងអស់គ្នាមានសុវត្ថិភាពពីការវាយប្រហារដោយមេរោគ។ “ អាចជាប់ពន្ធនាគាររហូតដល់ដប់ឆ្នាំ យោងតាមឯកសាររបស់តុលាការបានឱ្យដឹងថា…
Read More » -
General
គណនីហ្វេសប៊ុក ៥៤០លាននាក់ ត្រូវបានរកឃើញអាចអាក់សេសជាសាធារណៈ
ទិន្នន័យរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកច្រើនជាងកន្លះប៊ីលាននាក់ត្រូវបានរកឃើញថា បានដាក់បង្ហាញដោយមិនមានការការពារនៅលើ Amazon Cloud Servers។ ទិន្នន័យដែលប៉ះពាល់នោះ មិនមែនជារបស់ក្រុមហ៊ុនហ្វេសប៊ុកផ្ទាល់នោះទេ។ ផ្ទុយទៅវិញពួកគេត្រូវបានគេប្រមូល និងរក្សាទុកដោយគ្មានសុវត្ថិភាពលើអ៊ីនធឺណិតដោយភាគីទីបី គឺអ្នកអភិវឌ្ឍន៍កម្មវិធីដែលប្រើប្រាស់នៅក្នុងហ្វេសប៊ុក (Facebook App developers)។ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន UpGuard នៅថ្ងៃនេះបានបង្ហាញថា ពួកគេបានរកឃើញសំណុំទិន្នន័យចំនួនពីរ គឺមួយមកពីក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយម៉ិកស៊ិកមួយឈ្មោះថា Cultura Colectiva…
Read More » -
General
ពាក់កណ្តាលនៃប្រព័ន្ធគ្រប់គ្រងក្នុងឧស្សាហកម្ម (Industrial Control System) ប្រឈមមុខនៃការវាយប្រហារ
ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (Industrial Control System) នៅក្នុងការផលិតថាមពល, សារធាតុគីមី និងបរិស្ថានដទៃទៀតកំពុងស្ថិតនៅក្រោមការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយក្រុមហេគឃ័រគ្រប់ប្រភេទ ដែលប៉ុនប៉ងវាយលុកលើបណ្តាញទាំងនេះ។ តាមរយៈការកំណត់គោលដៅ អ្នកវាយប្រហារមានសក្តានុពលអាចធ្វើឱ្យខូចខាតយ៉ាងធំធេងដែលរាប់បញ្ចូលពីការប្រើមេរោគ (Backdoor) ដើម្បីលួចទិន្នន័យសំខាន់ៗ ដែលបណ្តាលអាចធ្វើឲ្យបណ្តាញប្រតិបត្តិការអាជីវកម្មត្រូវបិទ ដោយសារការវាយប្រហារពីមេរោគចាប់ជំរិត ( ransomware) រឺក៏បណ្តាលឱ្យមានស្ថានភាពគ្រោះថ្នាក់ ដោយមានការខូចខាតជាលក្ខណៈ physical តែម្តង…
Read More » -
General
Script Kiddie: ជាបុគ្គលមិនមានជំនាញ ឬក៏ជាហេគឃ័រដ៏គ្រោះថ្នាក់
នរណាម្នាក់ក៏អាចទាញយកកម្មវិធីពីអ៊ីនធឺណិតផងដែរ។ មានកម្មវិធីរាប់ពាន់សម្រាប់ hacking និង security ដែលមានលើអ៊ិនធឺណិត។ កម្មវិធីទាំងនេះត្រូវបានអភិវឌ្ឍន៍ដោយអ្នកសរសេរកម្មវិធីកុំព្យូទ័រដែលមានជំនាញ និងអ្នកដែលមានចំណង់ចំណូលចិត្តផ្ទាល់។ កម្មវិធីភាគច្រើនគឺអ្នកអាចទាញយកដោយសេរី និងប្រើវា។ នេះអាចជាការប្រសើរមួយដល់អ្នកប្រើដែលចង់រៀនអំពីសន្តិសុខអ៊ីធឺណិត (cybersecurity)។ ទោះជាយ៉ាងណាក៏ដោយ វាអាចមានបញ្ហានៅពេល script kiddie ព្យាយាមប្រើវាសម្រាប់ការហេគឃីង។ តើអ្វីទៅជា Script Kiddie…
Read More » -
General
ក្រុមហ៊ុន ASUS បញ្ចេញការអាប់ដេត ដើម្បីជួសជុលមេរោគ ShadowHammer
ក្រុមហ៊ុន ASUS បានបញ្ចេញនូវកម្មវិធីដើម្បីជួសជុលទៅលើបញ្ហាដែលកើតមានឡើងនាពេលថ្មីៗនេះ ដោយសារតែអ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនមេសម្រាប់ធ្វើការអាប់ដេតដោយស្វ័យប្រវត្តិទៅលើកុំព្យូទ័រម៉ាក ASUS របស់ខ្លួន។ ការជួសជុលទៅលើបញ្ហានេះ គឺត្រូវបានធ្វើឡើងដោយការប្រើប្រាស់កម្មវិធី Live Update Software Tool របស់ខ្លួន។ លើសពីនេះទៅទៀត ក្រុមហ៊ុននេះនិយាយថា ខ្លួនមានសូហ្វវែ៉រ “security diagnostic” ដែលអ្នកអាចប្រើដើម្បីវិភាគរកថា តើកុំព្យូទ័ររបស់អ្នកបានរងផលប៉ះពាល់ដែរឬទេ។…
Read More » -
General
ម៉ាស៊ីនមេរបស់ ASUS ត្រូវបានហេគ ហើយបញ្ជូនមេរោគទៅឱ្យអតិថិជនប្រើប្រាស់កុំព្យូទ័រម៉ាករបស់ខ្លួន
ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស ASUS ដែលមានមូលដ្ឋាននៅតៃវ៉ាន់ត្រូវបានគេជឿថា បានបញ្ជូនមេរោគ (malware) ដល់អតិថិជនរាប់រយពាន់នាក់តាមរយៈសូហ្វវ៉ែរអាប់ដេត (software update) ដោយស្វ័យប្រវត្តិរបស់ខ្លួន បន្ទាប់ពីអ្នកវាយប្រហារបានគ្រប់គ្រងម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន ហើយប្រើវាដើម្បីរុញច្រានមេរោគទៅម៉ាស៊ីននានា។ ក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Kaspersky Lab បានឱ្យដឹងថា ASUS ដែលជាក្រុមហ៊ុនផលិតកុំព្យូទ័រធំជាងគេនៅលើពិភពលោកត្រូវបានគេប្រើប្រាស់ដើម្បីតំឡើង Backdoor ទៅលើម៉ាស៊ីនកំព្យូទ័ររបស់អតិថិជនខ្លួនរាប់រយពាន់នាក់កាលពីឆ្នាំមុន បន្ទាប់ពីអ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនមេសម្រាប់បំរើឱ្យការងារអាប់ដេត។…
Read More » -
General
គន្លឹះ ១២ ចំនុចដើម្បីធ្វើបទបង្ហាញដ៏មានប្រសិទ្ធិភាពចំពោះមុខក្រុមប្រឹក្សាភិបាល
សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត (Cybersecurity) គឺជាក្តីបារម្ភចម្បងសម្រាប់ក្រុមប្រឹក្សាភិបាល។ តាមពិត 42% នៃមេដឹកនាំជិត 500 នាក់ ដែលបានអង្កេតដោយ National Association of Corporate Directors បានបង្ហាញថា ហានិភ័យតាមអ៊ិនធឺណិតជាកត្តាមួយក្នុងចំណោមកង្វល់ទាំង 5 ដែលពួកគេកំពុងប្រឈម – នៅពីក្រោយការប្រែប្រួលអាកាសធាតុ…
Read More » -
General
ឯកសារជំនួយសម្រាប់ការប្រឡង CEH
ការសិក្សាទៅលើមុខវិជ្ជា Certified Ethical Hackers (CEH) អាចត្រូវបានធ្វើដោយខ្លួនឯង (វគ្គសិក្សាលើអ៊ីនធឺណិត) និងការបណ្តុះបណ្តាលក្នុងថ្នាក់រៀនដោយផ្ទាល់សម្រាប់អ្នកដែលមានថវិការសម្រាប់ប្រភេទនោះ។ អ្នកដែលចង់ប្រឡងយកវិញ្ញាបនប័ត្រនេះត្រូវមានបទពិសោធន៍ការងារយ៉ាងហោចណាស់រយៈពេល ២ឆ្នាំ។ ខាងក្រោមនេះគឺជាសៀវភៅសម្រាប់ត្រៀមប្រឡងយក CEH ហើយដែលត្រូវបានដាក់ឲ្យទាញយក (ប្រហែលដោយសារសេ៊រីចាស់ហើយមើលទៅ) http://whb.es/Certified%20Ethical%20Hacker%20(CEH)%20v3.0%20Official%20Course.pdf http://1.droppdf.com/files/j5pBT/ceh-certified-ethical-hacker-all-in-one-exam-guide-mcgrawhill-pdf-01qlt-.pdf នេះគឺជាឯកសារផ្លូវការនៃមុខវិជ្ជា CEH https://www.eccouncil.org/wp-content/uploads/2016/02/cehv9-brochure.pdf ខាងក្រោមនេះគឺជាតារាងពិន្ទុនៃការប្រឡង…
Read More »
