-
General
ឧបករណ៍ចល័ត Android ច្រើនជាង ១លានគ្រឿងត្រូវបានហេគ
បើសិនជាអ្នកមានប្រើប្រាស់នូវ Android Smartphone សូមមានការប្រុងប្រយ័ត្ន! មេរោគ Android ថ្មីមួយដែលបានវាយប្រហារទទៅលើគណនី Google ច្រើនជាង ១លានគណនីហើយនោះ បាននឹងកំពុងរីករាលដាលនិងវាយប្រហារទៅលើ ១៣០០០ ឧបករណ៍ជាប្រចាំថ្ងៃ។ មេរោគមួយឈ្មោះថា Gooligan បានធ្វើការជ្រៀតចូលទៅកាន់ឧបករណ៍ Android ណាដែលមានចំនុចខ្សោយដើម្បីលួចយកនូវអាស័យដ្ឋានអ៊ីម៉ែល និង authentication…
Read More » -
General
Beware! File រូបភាព (JPG) អាចឆ្លងមេរោគចាប់ជំរិតតាមរយៈហ្វេសប៊ុក Messenger
បើសិនជាអ្នកទទួលបាននូវ file ជារូបភាពដែលត្រូវបានផ្ញើរដោយនរណាម្នាក់ដែលផ្ញើរតាម Facebook Messenger, LinkedIn ឬបណ្តាញសង្គមដទៃទៀតក៏ដោយ (ទោះបីជាមិត្តភ័ក្ររបស់អ្នកក៏ដោយ) សូមកុំចុចទៅលើវាឲ្យសោះ។ អ្នកនឹងឆ្លងមេរោគ Locky Ransomware ទោះបីជា file ដែលបានផ្ញើរមកជា file ប្រភេទរូបភាព JPG ក៏ដោយ។ កាលពីដើមសប្តាហ៍នេះ…
Read More » -
General
ប្រយ័ត្នឆ្លងមេរោគចាប់ជម្រិតតាមរយៈ Facebook Messenger
បើសិនជាអ្នកទទួលបាននូវសារ messenger នៅក្នុង Facebook ដែលមានភ្ជាប់មកជាមួយនូវ file (ដែលមានទម្រង់ជា .SVG) សូមកុំចុចលើវាឲ្យសោះ។ យុទ្ធនាការ spam ក្នុងហ្វេសប៊ុកកំពុងតែរីករាលដាលដែលភ្ជាប់ទៅជាមួយនឹងមេរោគទៅក្នុងសារ messenger ហើយបើសិនជាអ្នកប្រើប្រាស់ចុចទៅលើ នោះកុំព្យូទ័ររបស់គាត់នឹងឆ្លងមេរោគភ្លាម ដែលគេស្គាល់ថាជាមេរោគ Locky Ransomware ។ ករណីខាងលើនេះត្រូវបានរកឃើញដោយលោក…
Read More » -
General
By The Numbers: The French Cybercriminal Underground
ទោះបីជាវាមិនធំដូចទៅនឹង Russia ឬ Germany ហើយនឹងមិនមានលក្ខណៈស្មុគស្មាញដូចចិនក៏ដោយ ក៏ French underground មាននូវចំនុចប្លែកពីគេដែលធ្វើឲ្យវាស្ថិតនៅដាច់ដោយឡែកពី regional underground។ វាមិនដូចគ្នាទៅនឹង underground markets ផងដែរ គឺវាមានលក្ខណៈសម្ងាត់ ហើយវេបសាយនិមួយៗមានការលាក់យ៉ាងជិត ហើយមានខ្លះទៀតត្រូវការបង់ប្រាក់ និងត្រួតពិនិត្យច្បាស់លាស់។ មានការប៉ាន់ស្មានថា…
Read More » -
General
ទូរស័ព្ទ Android ប្រមាណជា ៧០០ គ្រឿង ផ្ញើរព័ត៌មានទៅកាន់ចិន
តើអ្នកមានប្រើប្រាស់ស្មាតហ្វូនដំណើរការនៅលើប្រព័ន្ធ Android ដែរឬទេ? បើអាចជាមនុស្សម្នាក់ក្នុងចំណោម ៧០០លាននាក់ដែលទូរស័ព្ទរបស់អ្នកបានបញ្ចូននូវសារខ្លីៗជាសំងាត់ទៅកាន់ប្រទេសចិន រៀងរាល់ ៧២ម៉ោងម្តង។ មានទូរស័ព្ទស្មាតហ្វូនច្រើនជាង ៧០០លានគ្រឿងផ្ទុកទៅដោយ “backdoor” សម្ងាត់ដែលនឹងផ្ញើរនូវសារខ្លី, កំណត់ត្រាការហៅទូរស័ព្ទចេញ-ចូល, location history, និង app data ទៅកាន់ប្រទេសចិន។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kryptowire…
Read More » -
General
ច្បាប់ CyberSecurity របស់ចិនត្រូវបានអនុម័ត
សាធារណៈរដ្ឋប្រជាមានិតចិន គឺត្រូវបានគេស្គាល់ជាទូទៅថាជាប្រទេសមួយដែលមានគោលនបាយរឹតត្បិតទៅលើប្រព័ន្ធអ៊ិនធឺណិត ហើយដែលជាកត្តាលីករមួយ ធ្វើឲ្យក្រុមហ៊ុនបរទេសមានការពិបាកក្នុងការធ្វើធុរកិច្ចនៅក្នុងប្រទេសនេះដែលមានប្រជាជនច្រើនជាង 1.35 Billion ។ ក្នុងពេលនេះ រដ្ឋាភិបាលចិនបានធ្វើការអនុម័តនូវគតិយុត្តថ្មីមួយ “Cybersecurity” ដែលនឹងពង្រឹងយន្តការ censorship មួយនេះ និងធ្វើឲ្យកាន់តែមានភាពលំបាកសម្រាប់ក្រុមហ៊ុនបច្ចេកវិទ្យាប្រតិបត្តិការនៅក្នុងប្រទេស។ ដោយត្រូវបានបញ្ចេញជាសាធារណៈកាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ គតិយុត្តមួយនេះបានទទួលការអនុម័តពីសភាចិន ហើយត្រូវចូលជាធរមាននៅក្នុងខែមិថុនា ២០១៧ ដែលមានគោលបំនងក្នុងការប្រយុទ្ធប្រឆាំង និងឆ្លើយតបទៅនឹងការកើនឡើងនៃការគំរាមគំហែង…
Read More » -
Job Recruitment
Job Opening: IT Security Manager (Credit Bureau Cambodia)
ថ្មីៗនេះក្រុមហ៊ុន Credit Bureau Cambodia “CBC” បានធ្វើការប្រកាសជ្រើសរើស បេក្ខជនមួយ (01) រូប ដើម្បីបំពេញការងារក្នុងតួនាទីជា IT Security Manager មានមូលដ្ឋាននៅក្នុងស្នាក់ការធំក្នុងរាជធានីភ្នំពេញ។ កម្រិតអ្នកគ្រប់គ្រងនៅក្នុងអង្គភាពនេះ គឺទទួលខុសត្រូវការបង្កើតនិងថែទាំនូវចក្ខុវិស័យ យុទ្ធសាស្ត្រ និងកម្មវិធីនានា ដើម្បីធ្វើឲ្យប្រាកដថារាល់ទ្រព្យសម្បតិ្តព័ត៌មាន (information…
Read More » -
General
Shadow Brokers បញ្ចេញបញ្ជីឈ្មោះម៉ាស៊ីមេដែលត្រូវបានហេគដោយ NSA
ក្រុមហេគឃ័រ (Hackers) ដែលបានហៅខ្លួនឯងថា Shadow Brokers ដែលកាលពីពេលមុនបានធ្វើការអៈអាងថាបានបញ្ចេញកម្មវិធីហេគមួយចំនួនដែលប្រើប្រាស់ដោយ NSA ឥឡូវនេះបានត្រលប់មកវិញហើយ។ ក្រុម Shadow Brokers បានបញ្ចេញនូវឯកសារជាច្រើននាពេលថ្មីៗនេះ ហើយក្នុងពេលនេះបានបញ្ចេញនូវបញ្ជីឈ្មោះនៃម៉ាស៊ីនមេទាំងឡាយណាដែលត្រូវ បានវាយប្រហារ ឬជ្រៀតចូលដោយ NSA-linked hacking unit (Equation Group)…
Read More » -
General
The Internet of Dangerous Things
កាលពីប៉ុន្មានឆ្នាំមុននៅពេលដែលខ្ញុំនិយាយអំពីទិដ្ឋភាពទូទៅស្តីអំពីសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ឬសន្តិសុខតាមអ៊ិនធឺណិត ខ្ញុំតែងតែបានធ្វើការព្រមានថា ក្នុងថ្ងៃណាមួយនោះស្មាតធីវី (ទូរទស្សន៍មានភ្ជាប់អ៊ិនធឺណិត) វាអាចធ្វើការស្តាប់អ្នកនិយាយគ្នា ឬវាអាចថតរូបរបស់អ្នកវិញ និងអ្នកអាចត្រូវមានកម្មវិធីកំចាត់មេរោគសម្រាប់ទូរស្សន៍ (Antivirus for TVs) ។ អ្នកចូលរួមស្តាប់សើចយ៉ាងខ្លាំង ហើយមានខ្លះថាមិនអាចមានទេ …។ យើងក្រលេកមើលសព្វថ្ងៃ … នៅក្នុងផ្ទៈនិមួយៗក្នុងពេលបច្ចុប្បន្ននេះ មាននូវឧបករណ៍ឆ្លាតវៃ…
Read More » -
General
អ្នកផលិតសន្យាហៅចូលត្រលប់មកវិញឧបករណ៍ ហើយគំរាមផ្លូវច្បាប់ប្រឆាំងអ្នកដែលចោទប្រកាន់
ក្រុមហ៊ុនអេឡិចត្រូនិចចិនដែលត្រូវបានចោទប្រកាន់ដោយអ្នកជំនាញផ្នែកសន្តិសុខអ៊ិនធឺណិតថាជាអ្នកទទួលទទួលខុសត្រូវក្នុងការធ្វើឲ្យឧបករណ៍របស់ខ្លួនក្លាយទៅជាអាវុធនៃការវាយប្រហារទ្រង់ទ្រាយធំ ធ្វើឲ្យវេបសាយល្បីៗជាច្រើនមិនដំណើរការ បានប្តេជ្ញាចិនក្នុងការហៅចូលមកវិញ (recall) នូវផលិតផលមួយចំនួនរបស់ខ្លួន ហើយក៏មានទាំងគំរាមក្នុងការប្តឹងប្រឆាំងទៅនឹងការចោទប្រកាន់ ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់កេរ្ត៍ឈ្មោះក្រុមហ៊ុនខ្លួនផងដែរ។ ការវាយប្រហារកាលពីសប្តាហ៍មុនទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មហេដ្ឋារចនាសម្ព័ន្ធអ៊ិនធឺណិត Dyn ដែលចូលរួមមួយផ្នែកដោយមេរោគ Mirai ហើយក្នុងពេលនេះបានក្លាយទៅជា open-source malware ដែលបានស្កេនអ៊ិនធឺណិតដើម្បីរុករកនូវ routers, cameras, digital video recorders…
Read More » -
General
ឧបករណ៍របស់អតិថិជនក្លាយទៅជាអាវុធវាយប្រហារ DDoS
រលកនៃការវាយប្រហារចំនួនពីរលើកដែលបណ្តាលឲ្យបណ្តាញ broadband របស់ក្រុមហ៊ុន StarHub សឹង្ហបុរីមិនដំណើរការកាលពីថ្ងៃសៅរ៍ទី២២ តុលា និងថ្ងៃច័ន្ទ ទី២៤ តុលា គឺបណ្តាលមកពីឧបករណ៍របស់អ្នកប្រើប្រាស់ (ដែលភាគច្រើនគឺ routers) ដែលជាអតិថិជនរបស់ក្រុមហ៊ុននេះផ្ទាល់តែម្តង។ នេះគឺជាលទ្ធផលចុងក្រោយដែលត្រូវបានបញ្ចេញឲ្យដឹងនៅក្នុងសន្និសិទ្ធិការសែត ដែលរៀបចំឡើងដោយ StarHub ក្នុងល្ងាចថ្ងៃពុធ ទី២៦ ខែតុលានេះ។ បន្ទាប់មកភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី…
Read More » -
General
iPhone របស់អ្នកអាចត្រូវបានហេគដោយគ្រាន់តែបើកមើលរូបភាព (JPEG) ឬឯកសារ PDF
គ្មានអីដែលអាក្រក់ជាងដឹងថា ឯកសារជារូបភាពធម្មតា (JPEGs), ឯកសារប្រភេទ PDFs និង Font Files អាចហេគចូលទៅកាន់ iPhone, iPad និង iPod របស់អ្នកនោះទេ។ ជាការពិតណាស់ ហេគឃ័រអាចធ្វើការគ្រប់គ្រងឧបករណ៍ Apple’s iOS របស់អ្នកពីចម្ងាយ ដោយគ្រាន់តែអ្នកបើកមើលឯកសារជារូបភាព…
Read More » -
General
កាំមេរ៉ាសុវត្ថិភាពត្រូវបានហេគរួចប្រើប្រាស់ដើម្បីវាយប្រហារ
ការវាយប្រហារទ្រង់ទ្រាយធំដែលបានបណ្តាលឲ្យមានការគាំងបណ្តាញនាពេលថ្មីៗនេះ ហើយធ្វើឲ្យវេបសាយធំៗជាច្រើនមិនដំណើរការផងដែរនោះ គឺត្រូវបានធ្វើឡើងដោយសារតែឧបករណ៍ដែលអាចភ្ជាប់ជាមួយអ៊ិនធឺណិតបាន (Internet of Things – IoT) ដែលក្នុងនោះមានដូចជា CCTV Video Cameras និង Digital Video Recorders ។ នាពេលថ្មីៗនេះ ឧក្រិដ្ឋជនបានចាប់ផ្តើមធ្វើតេស្តសាកល្បងការវាយប្រហាររបស់ពួកគេទៅលើក្រុម Dyn…
Read More » -
General
ការវាយប្រហារដែលធ្វើឲ្យវេបសាយធំៗមិនដំណើរការ
Twitter, Spotify, Reddit, SoundCloud, PayPal និងវេបសាយធំៗជាច្រើនទៀតត្រូវទទួលរងផលប៉ៈពាល់ដោយសារការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (Cyber attacks) ។ ក្រុមហ៊ុនដែលបានរៀបរាប់ខាងលើនេះគឺជាអតិថិជនរបស់ក្រុមហ៊ុនមួយហៅថា Dyn ដែលបាន ជួយដល់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកវេបសាយទាំងនោះនៅតាមអនឡាញ។ នៅក្នុងការវាយប្រហារនាពេលព្រឹកថ្ងៃសុក្រនេះ ប្រព័ន្ធរបស់ក្រុមហ៊ុន Dyn បានទទួលរងគ្រោះ ដោយការវាយប្រហារធំៗចំនួនពីរដង ដែលធ្វើឲ្យវេបសាយរបស់អតិថិជនរបស់ខ្លួនពិបាកក្នុងការ បើកចូលទីកាន់កាន់។…
Read More » -
General
Cyber Security Certifications ពេញនិយមទាំង ១០ សម្រាប់អ្នក
ជំនាញផ្នែកសន្តិសុខព័ត៌មាន ឬសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺជាជំនាញមួយដែលត្រូវបានចែកចេញជាជំពូកជាច្រើន ក្នុងនោះមាន Secure Coding, Vulnerability and Penetration Testing, Breach Detection, និង Attack Mitigation ដែលអ្នកអាចជ្រើសរើសផ្អែកទៅលើចំណង់ចំណូលចិត្ត និងបទពិសោធន៍ ។ ខាងក្រោមនេះគឺជាវត្តមាននៃវិញ្ញាបនប័ត្រអាជីពដែលកំពុងតែពេញនិយមសម្រាប់អ្នកដែលចង់បំពេញការងារផ្នែកសន្តិសុខព័ត៌មាន…
Read More »
