-
General
How to tell if your Facebook has been hacked (video)
ខាងក្រោមនេះគឺជាវិធីសាស្ត្រសាមញ្ញក្នុងការត្រួតពិនិត្យមើលថាមាននរណាម្នាក់ចូលទៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក។ មានវិធីសាស្ត្រជាច្រើនដែលហេគឃ័រអាចធ្វើការជ្រៀតចូលទៅកាន់គណនីហ្វេសប៊ុករបស់អ្នក។ Spammers ក៏អាចហេគចូលទៅកាន់គណនីហ្វេសប៊ុក ហើយនៅក្នុង Profile របស់អ្នក ហេគឃ័រអាចធ្វើការប្រមូលព័ត៌មានជាច្រើនពីខ្លួនអ្នក ដែលអាចប្រើប្រាស់ដើម្បីលួចអត្តសញ្ញាណផងដែរ។ តើត្រូវត្រួតពិនិត្យយ៉ាងដូចម្តេចដើម្បីដឹងថា អ្នកត្រូវបានហេគ? បើសិនជាអ្នកមានការព្រួយបារម្ភថា គណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានហេគ យើងមាននូវវិធីសាស្ត្រយ៉ាងសាមញ្ញដើម្បីធ្វើការត្រួតពិនិត្យ។ សូមចូលទៅកាន់ Setting រួចយក Security រួចយក “Where…
Read More » -
General
Phishing Attack: Homograph
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានជនជាតិចិនមួយរូបបានរាយការណ៍អំពី ការវាយប្រហារលក្ខណៈ Phishing ដែលស្ទើរតែមិនអាចចាប់បាន (almost impossible to detect) និងអាចប្រើប្រាស់ជាអន្ទាក់ផងដែរ ទៅលើអ្នកដែលមានការប្រុងប្រយ័ត្នប្រយែងខ្ពស់បំផុត។ ជាមួយគ្នានោះផងដែរ គាត់បានធ្វើការព្រមានថា ហេគឃ័រអាចប្រើប្រាស់នូវចំនុចខ្សោយនៅក្នុង Chrome, Firefox និង Opera Web browers ដើម្បីបង្ហាញឈ្មោះវេបសាយក្លែងក្លាយដូចគ្នាបេះបិទទៅនឹងវេបសាយមែនទែន…
Read More » -
Job Recruitment
Job: Manager of Information System Security (01 Post)
សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់គេហទំព័ររបស់គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុហត្ថាកសិករ
Read More » -
General
No More Ransom — 15 New Ransomware Decryption Tools Available for Free
ចាប់ផ្តើមដំណើរការក្នុងរយៈពេលតិចជាងមួយឆ្នាំ គម្រោង No More Ransom (NMR) បានបង្កើនសមត្ថភាពរបស់ខ្លួនជាមួយនឹងដៃគូថ្មីជាច្រើន ព្រមជាមួយនឹងការបន្ថែមនូវ decryption tools ជាច្រើនទៅនឹងយុទ្ធនាការសាកលប្រយុទ្ធប្រឆាំងទៅនឹងមេរោគចាប់ជម្រិត (ransomware)។ ចាប់ផ្តើមដោយការចូលរួមគ្នារវាង Europol, Dutch National Police, Intel Security និង…
Read More » -
General
What is the role of the Chief Information Security Officer?
តើផ្នែកសន្តិសុខព័ត៌មាននៅក្នុងអង្គភាពរបស់អ្នកត្រូវបានដឹកនាំដោយអ្នកដែលមានបទពិសោធន៍ផ្នែកនេះ (cheift Information Security Officer) ឬក៏ដោយអ្នកចំណេះដឹងតិចតួច ឬមិនមានសោះពាក់ព័ន្ធការងារសន្តិសុខព័ត៌មាន។ វាមានភាពខុសគ្នារវាងបុគ្គលិកពីរប្រភេទ ហើយការយល់ដឹងអំពីបញ្ហានេះអាចធ្វើឲ្យមានភាពខុសគ្នាយ៉ាងច្រើនក្នុងការបាត់បង់ថវិការរាប់ពាន់ ឬលានដុល្លាទៅឲ្យឧក្រិដ្ឋជនអ៊ិនធឺណិត។ តាមរយៈការសិក្សាថ្មីៗរបស់ IBM Security ទៅលើអង្គភាពប្រមាណជា ៣៨៣ នៅក្នុងឧស្សាហកម្មចំនួន ១៦ និង ១២ ប្រទេស…
Read More » -
General
តើអ្នកគួរប្រើមួយណានៅពេលលប់ទិន្នន័យ Delete vs Erase vs Shred vs Wipe?
ជារឿយៗអ្នកទាំងអស់គ្នាប្រហែលជាប្រើប្រាស់ពាក្យ delete, erase, shred ឬ wipe ឆ្លាស់គ្នាទៅវិញទៅមក។ ប៉ុន្តែអ្នកទាំងអស់គ្នាមានដឹងទេថា ការដែលយើងធ្វើការ ”deleted” ឯកសារ គឺងាយស្រួលណាស់ក្នុងការទាញយកមកវិញ (recover) ហើយអ្នកត្រូវការ “erase” ដើម្បីប្រាកដថាឯកសារ ទាំងនោះគឺបាត់បង់រហូត? អាស្រ័យទៅលើភាពសំងាត់នៃទិន្នន័យ អ្នកអាចប្រើប្រាស់ជម្រើសមួយណាសមរម្យសម្រាប់អ្នក។ នៅពេលដែលយើងនិយាយអំពីពាក្យដែលប្រើប្រាស់…
Read More » -
General
CIA អាចហេគចូល iPhones និងកុំព្យូទ័រ Macs បានតាំងពីជិតមួយទស្សវត្សមុនម្លេះ
ឯកសារថ្មីៗបានបង្ហាញឲ្យយើងដឹងអំពីវិធីសាស្ត្រដែល CIA នាំមុខក្រុមហ៊ុន Apple ក្នុងការវាយប្រហារទៅលើកុំព្យូទ័រ Apple ។ កាលពីដើមដើមខែមីនានេះ នៅពេលដែល WikiLeaks បានបញ្ចេញឯកសារសំងាត់ៗជាច្រើនបង្ហាញអំពីប្រតិបត្តិការរបស់ CIA ក្នុងការវាយប្រហារឬហេគឃីង ដែលក្នុងនោះលោក Julian Assange បានសន្យាថា “ឯកសារទាំងនោះគឺត្រឹមតែ ១ភាគរយប៉ុណ្ណោះនៃអ្វីដែលកំពុងមានក្នុងដៃលោក”។ កាលពីថ្ងៃព្រហស្បត៍សប្តាហ៍មុន…
Read More » -
General
ហេគឃ័រគំរាមលប់ទិន្នន័យ iCloud របស់អតិថិជនប្រមាណជា ៣០០លាននាក់ បើសិនជា Apple មិនព្រមបង់ប្រាក់
បើសិនជាអ្នកប្រើប្រាស់ iCloud ដើម្បីធ្វើការ sync ទៅលើរាល់ឧបករណ៍នៃក្រុមហ៊ុន Apple ទាំងអស់ នោះទិន្នន័យឯកជនរបស់អ្នកអាចប្រឈមមុខនឹងហានិភ័យនៃការបាត់បង់បន្ទាប់ពីថ្ងៃទី ០៧ ខែមេសា ឆ្នាំ២០១៧ ខាងមុខនេះ។ មានក្រុមហេគឃ័របានធ្វើការអៈអាងថា ខ្លួនមានព័ត៌មាននៅក្នុងដៃដែលអាចធ្វើការអាក់សេស (access) ទៅកាន់គណនី iCloud ច្រើនជាង ៣០០លាន ហើយបានធ្វើការគំរាមទៅដល់ក្រុមហ៊ុន…
Read More » -
Event
Cybersecurity Forum 2017 by EC-Council
ព្រឹត្តិការណ៍ CyberSecurity Forum 2017 ដោយ EC-Council! EC-Council ដោយមានកិច្ចសហការណ៍ជាមួយនឹងដៃគូរពាក់ព័ន្ធនឹងធ្វើការរៀបចំព្រឹត្តិការណ៍ CyberSecurity Forum 2017 នៅកម្ពុជា នាថ្ងៃទី២៤ ខែមីនា ឆ្នាំ២០១៧ ចាប់ពីម៉ោង ១:00 រសៀលរហូតដល់ម៉ោង ៦:00ល្ងាច នៅភោជនីយ៍ដ្ឋានទន្លេបាសាក់…
Read More » -
General
Zero-day Vulnerability នៅក្នុងផលិតផល Cisco ប៉ៈពាល់ដល់ច្រើនជាង ៣០០ ផលិតផល
ក្រុមហ៊ុន Cisco បានចេញការព្រមានមួយអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ដែលមានទៅលើឧបករណ៍ switch ប្រមាណជា ៣០០ ប្រភេទរបស់ខ្លួន។ ក្រុមហ៊ុនបានធ្វើការរកឃើញនូវចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរនៅក្នុងផលិតផលរបស់ខ្លួនក្នុងពេលដែលធ្វើការវិភាគទៅលើ ”Vault 7” បញ្ចេញដោយ Wikileaks កាលពីពេលថ្មីៗនេះ។ ចំនុចខ្សោយនេះមាននៅក្នុង Cluster Management Protocol (CMP)…
Read More » -
General
តើអ្នកកំពុងនៅលើផ្លូវដែលនឹងអាចត្រូវបានគេហេគ?
ប្រាកដណាស់ អ្នកអាចត្រូវបានហេគដោយងាយដោយមិនគិតអំពីទំហំឬភាពល្បីល្បាញរបស់អង្គភាពរបស់អ្នកឡើយ។ មានពេលខ្លះ ការដែលអ្នកខ្វៈខាតចំណេះដឹងមូលដ្ឋានអំពីការការពារ នឹងធ្វើឲ្យអ្នកទទួលរងការវាយប្រហារ, បាត់បង់ថវិការ ឬក៏ត្រូវបានឆបោកដោយអ្នកផ្តល់សេវាកម្មសន្តិសុខ ។ ជាមួយនឹងការរីកចំរើននៃពាណិជ្ជកម្មអនឡាញ ម្ចាស់អាជីវកម្មភាគច្រើនបានចាប់ផ្តើមចូលប្រឡូកនៅក្នុងវិស័យ e-Commerce ដោយសារតែវាមិនចំណាយដើមទុនច្រើន និងជាមធ្យោបាយមួយក្នុងការពង្រីកពាណិជ្ជកម្មបានលឿន។ ការធ្វើប្រតិបត្តិការតាមអនឡាញ (online transactions) គឺល្អប្រសើរណាស់ ប៉ុន្តែចំនុចមួយដែលអ្នកគួរតែចាប់អារម្មណ៍នោះគឺ Information Security!…
Read More » -
General
With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?
វេបសាយ WikiLeaks កាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ បានធ្វើការបញ្ចេញនូវឯកសារសំងាត់ (confidential) ជាច្រើនរបស់ CIA សហរដ្ឋអាមេរិក។ WikiLeaks បានធ្វើការប្រកាសចេញផ្សាយនូវឯកសារជាសេរី Year Zero ដែលឈុតដំបូងរបស់ខ្លួននោះគឺដាក់ឈ្មោះថា Vault 7 ដែលមានឯកសារសរុបទាំងអស់ 8,761 ស្មើនឹង 513 MB…
Read More » -
General
ទិន្នន័យត្រូវបានលួចចេញពីក្រសួងការពារជាតិសឹង្ហបុរី
ការវាយប្រហារ (breach) ទៅលើប្រព័ន្ធដែលភ្ជាប់ជាមួយនឹងអ៊ិនធឺណិតនៅក្នុងក្រសួងការពារជាតិសឹង្ហបុរី (Ministry of Defense – MINDEF) កាលពីដើមខែនេះ បានបណ្តាលឲ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់ national servicemen និង employees ប្រមាណជា ៨៥០នាក់ត្រូវបានលួច – នេះបើតាមការឲ្យដឹងពីក្រសួងក្នុងថ្ងៃនេះ (២៨ កុម្ភៈ)…
Read More » -
General
An Information Security Survival Guide
អង្គភាពភាគច្រើន មើលឃើញសន្តិសុខព័ត៌មានគឺជាមុខងារមួយដែលត្រូវបានបំពេញដោយបុគ្គលពីរបីនាក់ ឬក៏នាយកដ្ឋានមួយ។ ប៉ុន្តែជាមួយនឹងកំហុសឆ្គងដែលបង្កើតឡើងដោយមនុស្សនៅតែបន្តជាកត្តាមួយដែលបណ្តាលឲ្យមានការលួចទិន្នន័យ (data breaches) វាបានក្លាយជាការសំខាន់ណាស់ក្នុងការបង្កើតវប្បធម៌សហគ្រាសមួយដែលត្រូវមើលថា សន្តិសុខព័ត៌មានគឺជាគឺការទទួលខុសត្រូវរួមគ្នា (share responsibility) នៅក្នុងចំណោមបុគ្គលិកទាំងអស់។ ការលួចទិន្នន័យអាចបណ្តាលឲ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ផ្លូវច្បាប់ និងខូចខាតទៅដល់កេរ្តឈ្មោះអាជីវកម្ម។ នៅពេលដែលការការពារទិន្នន័យគឺជាអាទិភាព និងធ្វើបានល្អនោះ វានឹងផ្តល់ឲ្យនូវប្រតិបត្តិការមួយដែលត្រឹមត្រូវ បង្កើនអតិថិជន និងបង្កើតទំនុកចិត្តពីម្ចាស់ភាគហ៊ុន ព្រមជាមួយនឹងហានិភ័យទាបបំផុតនៃការក្លែងបន្លំ…
Read More » -
General
What Is The Difference Between Deep Web, Darknet, And Dark Web?
សម្រាប់អ្នកទាំងអស់គ្នា កាលណានិយាយទៅដល់ Web គឺប្រហែលជាសំដៅទៅដល់ដប់ ឬម្ភៃ ឬក៏ហាសិបវេបសាយ ។ តែតាមការពិតទៅ អ៊ិនធឺណិតគឺធំទូលំទូលាយណាស់ ហើយវាមានប្រហែលជារាប់សិបលានវេបសាយនៅជុំវិញពិភពលោក។ ទោះបីជាមានវេបសាយរាប់ពាន់លានយ៉ាងណាក៏ដោយ ក៏មិនទាន់ពេញលេញនោះដែរ។ ភាគច្រើនជឿជាក់ថា World Wide Web ដែលយើងឃើញរាល់ថ្ងៃនេះ គឺគ្រាន់តែជាស្រទាប់ខាងលើតែប៉ុណ្ណោះ (iceberg) ។…
Read More »
