-
General
អ្នកបង្កើតមេរោគចាប់ជំរិត TeslaCrypt សុំទោសជាសាធារណៈ
តើអ្នកបានធ្វើអ្វីមួយដែលអ្នកដឹងថាមិនល្អ ប៉ុន្តែអ្នកនៅតែធ្វើវា? ហើយក្រោយមកទៀតអ្នកមានអារម្មណ៍កាន់តែមិនល្អចំពោះអ្វីដែលបានប្រព្រឹត្ត ហើយចង់ធ្វើអ្វីមួយចំពោះអ្វីដែលអ្នកបានធ្វើ? នេះគឺជាអ្វីដែលបានកើតឡើងពិតប្រាកដទៅលើក្រុមមួយដែលបានបង្កើតនូវមេរោគចាប់ជំរិត។ TeslaCrypt គឺជាមេរោគមួយប្រភេទដែលត្រូវបានគេជួបប្រទៈនាពេលដើមឆ្នាំ២០១៥ ហើយអ្នកដែលបង្កើតវាបានធ្វើការអភិវឌ្ឍវាជាបន្តបន្ទាប់ ដើម្បីឲ្យមេរោគនេះកាន់តែមានប្រសិទ្ធិភាពខ្ពស់ ។ បើសិនជាអ្នកមិនយល់ច្បាស់អំពីអ្វីទៅដែលហៅថា មេរោគចាប់ជម្រិត (ransomware) នោះវាគឺជា្របភេទមួយនៃមេរោគ ដែលនឹងធ្វើកូដនីយកម្ម (encrypt) រាល់ឯកសាររបស់អ្នកទាំងអស់ ហើយជំរិតទារប្រាក់។ នៅពេលដែលអ្នកបានបង់ប្រាក់រួចរាល់ហើយនោះ អ្នកនឹងអាចមានលទ្ធភាពក្នុងការទទួលបាននូវឯកសាររបស់អ្នកវិញ…
Read More » -
General
ចំនុចសំខាន់ៗនៃរបាយការណ៍ពីក្រុមហ៊ុនធំៗក្នុងពិភពលោក
ក្រុមហ៊ុនធំៗនានាលើពិភពលោក បានចេញរបាយការណ៍ក្នុងឆ្នាំ ២០១៦ ដែលរបាយការណ៍និមួយៗ បានបង្ហាញពីលក្ខណៈខុសៗគ្នានៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអិុនធឺណិត (cybercrime) និងយុទ្ធសាស្ត្រការពារ (cyber defense) ។ របាយការណ៍នៃ AT&T Cybersecurity Insights AT&T បានបញ្ចេញនូវរបាយការណ៍ Cybersecurity Insights ដែលមានគោលបំណងជួយទៅដល់សហគ្រាសក្នុងការការពារទិន្នន័យរបស់ពួកគេ ។…
Read More » -
General
Is your email the source of cyber attack?
The original of this article is posted here. By Mr. LY VANDY When we talk about cyber-attack, we also think…
Read More » -
General
Kernel Backdoor ត្រូវបានរកឃើញនៅក្នុង Chinese ARM Maker
វិធីសាស្ត្រក្នុងការហេគចូលទៅក្នុង Android Device ទោះបីវាមិនមានភាពងាយស្រួលក្នុងហេគចូលទៅកាន់ Android devices ក៏ដោយ ប៉ុន្តែមានពេលខ្លះអ្នកអាចសំណាងល្អក្នុងការរកឃើញនូវ backdoor access ។ សូមអរគុណទៅដល់ Allwinner ដែលជាអ្នកផលិតនូវ Chinese ARM system-on-a-cip ដែលត្រូវបានគេរក ឃើញនៅក្នុង Linux…
Read More » -
General
រៀនជំនាញសន្តិសុខព័ត៌មានជាមួយនឹងប្រព័ន្ធ Capture The Flag (CTF) របស់ហ្វេសប៊ុក
ការប្រកួតប្រជែងលក្ខណៈ Capture the Flag (CTF) នឹងធ្វើការបណ្តុះបណ្តាលជំនាញសន្តិសុខព័ត៌មាន ព្រមជាមួយជំនាញបច្ចេកទេស ដោយរួមមាននូវកត្តាមួយចំនួន ដូចជាកូដនីយកម្ម (encryption) និងការធ្វើវិស្វកម្មត្រលប់ (reverse engineering) ។ ក្នុងពេលថ្មីៗនេះ ក្រុមហ៊ុន Facebook បានធ្វើការដាក់នូវប្រព័ន្ធ CTF របស់ខ្លួនទៅជាប្រភេទកម្មវិធី…
Read More » -
General
ហេតុអ្វីអ្នកត្រូវការពារគេហទំព័ររបស់អ្នកពីការវាយប្រហារ?
គេហទំព័រគឺជាមធ្យោបាយប្រើសម្រាប់ផ្សាយព័ត៌មានពីសេវាកម្ម ផលិតផល ឬសម្រាប់ផ្តល់សេវាដល់អតិថិជន អ្នកទស្សនា ។ល។ ព័ត៌មានមួយចំនួនរបស់អតិថិជនរបស់អ្នក ត្រូវបានរក្សាទុកក្នុងប្រព័ន្ធទិន្នន័យ ហើយឯកសារមួយចំនួនត្រូវបានរក្សាទុកក្នុង Hosting។ ក្រុមហ៊ុនមួយចំនួនបានភ្ជាប់ ឬបញ្ចូលកម្មវិធីទិន្នន័យរបស់ក្រុមហ៊ុនជាសាធារណៈដើម្បីបង្ករការងាយស្រួលដល់បុគ្គលិក ឬអតិថិជនប្រើប្រាស់ ហើយក្រុមហ៊ុនមួយចំនួនទៀតគ្រាន់តែបង្កើតគេហទំព័របង្ហោះអត្ថបទតែប៉ុណ្ណោះ។ តើវាមានភាពខុសប្លែកគ្នាឬទេ នៅពេលគេហទំព័ររបស់ពួកគេត្រូវបានវាយប្រហារ? ពួកគេទាំងពីរទទួលរងនូវការខូចខាតផ្នែកកិត្តិយល ដែលធ្វើឲ្យប៉ះពាល់ដល់សតិអារម្មណ៍អតិថិជន ហើយពេលខ្លះអតិថិជនក៏ទទួលរងនូវការវាយប្រហារ ដោយជនវាយប្រហារបានបញ្ចូលមេរោគ (Malware) ឬព័ត៌មានរបស់ពួកគេត្រូវបានលួចយក…
Read More » -
General
Uber ចែករំលែកទិន្នន័យ ១២ លាននាក់ជាមួយនិយ័តករអាមេរិក
នៅក្នុងរបាយការណ៍ទីមួយរបស់ខ្លួន ( first transparency report ) របស់ក្រុមហ៊ុន Uber បានឲ្យយើងដឹងថា ក្រុមហ៊ុនបានផ្តល់នូវព័ត៌មានអ្នកដំណើរ និងអ្នកបើកបរច្រើនជាង ១២លាននាក់ ក្នុងរង្វង់ខែកក្កដា ដល់ខែធ្នូ ឆ្នាំ២០១៥ ទៅឲ្យនិយ័តករអាមេរិក មានដូចជា California Public Utilities Commission ផងដែរ។ ទំហំនៃសំណើរនេះ…
Read More » -
General
សារដែលបន្លំផ្ញើរមកពី Apple ដើម្បីលួចគណនី iCloud អ្នក
បើសិនជាអ្នកទទួលបាននូវសារមកពីក្រុមហ៊ុន Apple ដែលជាការព្រមានអ្នកថា គណនី iCloud របស់អ្នកគឺនឹងត្រូវអស់សុពលភាព (expire) នោះ សូមធ្វើការលុបចោលនូវសារនោះ ។ នានាពេលថ្មីៗនេះ មាននូវសារមួយដែលបានផ្ញើរចេញដោយឧក្រិដ្ឋជន ដែលមានលក្ខណៈក្លែងបន្លំក្នុងគោលបំណងដើម្បីលួចយកនូវគណនី Apple ID និង Passwords ។ សារដែលផ្ញើរនាពេលថ្មីៗនេះ បានតាំងខ្លួមកីពី…
Read More » -
General
ហេគឃ័រលក់គណនីអ៊ីម៉ែលចំនួន ២៧២លានគណនី ក្នុងតម្លៃ ១ដុល្លា
មូលទិន្នន័យ (database) នៃគណនីអ៊ីម៉ែល និងពាក្យសំងាត់ប្រមាណជា ២៧២លាន នៃសេវាកម្មអ៊ីម៉ែលពេញនិយម រួមមានទាំង Gmail, Microsoft, Yahoo និង Mail.ru ត្រូវបានគេលក់នៅក្នុង Dark Web មានតំលៃតិចជាង ១ដុល្លាអាមេរិក – នេះបើតាមរបាយការណ៍នាពេលថ្មីៗនេះ។ ហេគឃ័រអនាមិកជនជាតិរុស្សី…
Read More » -
General
វេបសាយរាប់លានប្រឈមមុខនឹងហានិភ័យនៃការគ្រប់គ្រងពីចម្ងាយ: ImageMagick
ImageMagick គឺជាកូនកម្មវិធីតូចមួយ ឥតគិតថ្លៃ (Open Source) ហើយដែលមានវត្តមានច្រើនជាង ២៥ឆ្នាំមកហើយ ហើយប្រហែលជាអ្នកក៏មិនដែលធ្លាប់បានលឺឈ្មោះ ឬស្គាល់នូវនិមិត្តសញ្ញារបស់វាឡើយ (logo) ។ ប៉ុន្តែអ្នកប្រហែលជាប្រើប្រាស់នូវកម្មវិធីនេះ ដោយអ្នកមិនបានដឹងខ្លួន ដែលជាឧទាហរណ៍គឺនៅពេលដែលអ្នកធ្វើការបញ្ជូនរូបភាព (upload images) ទៅកាន់វេបសាយ ឬក៏នៅក្នុងវេប blog ណាមួយ។…
Read More » -
General
គន្លឹះក្នុងការការពារខ្លួនអ្នក និងអង្គភាពអ្នកពីមេរោគប្រភេទ Ransomware
ដូចដែលអ្នកទាំងអស់គ្នាបានដឹងរួចមកហើយថា នាប៉ុន្មានឆ្នាំថ្មីៗនេះ មេរោគប្រភេទចាប់ជម្រិត ឬ ransomware នោះ បានរីករាលដាលជុំវិញពិភពលោក ហើយហាក់ដូចជាកាន់តែមានភាពស្មុគស្មាញ និងមានលក្ខណៈកាចសាហាវ ។ Ransomware គឺជាប្រភេទមួយនៃមេរោគ ដែលមានគោលដៅវាយប្រហារទៅលើទាំងមនុស្ស និងចំនុចខ្សោយបច្ចេកទេស នៅក្នុងណេតវើករបស់អង្គភាព ឬបុគ្គលនិមួយៗ ដើម្បីធ្វើឲ្យទិន្នន័យសំខាន់ៗ និងប្រព័ន្ធមិនអាចធ្វើការអាក់សេសបាន (ដោយត្រូវបានធ្វើកូដនីយកម្ម) ។…
Read More » -
General
មេរោគវាយប្រហារទៅលើប្រព័ន្ធ SWIFT ហើយលប់បំបាត់ភស្តុតាង
ហេគឃ័រដែលបានវាយប្រហារទៅលើធនាគារកណ្តាលបង់ក្លាេដស ហើយដែលបានលួចទឹកប្រាក់បានប្រមាណជា ៨១លានដុល្លា កាលពីខែមុននោះ គឺដោយសារតែការហេគចូលទៅកាន់ប្រព័ន្ធ SWIFT ដែលជាបេះដូងនៃប្រព័ន្ធហរិញ្ញវត្ថុទូទាំងពិភពលោក ។ SWIFT មកពីពាក្យថា Society for Worldwide Interbank Financial Telecommunications ដែលគឺជាណេតវើកទូទាំងពិភពលោកមួយដែលត្រូវបានប្រើប្រាស់ក្នុងការផ្ទេរលុយអន្តរជាតិប្រកបដោយសុវត្ថិភាព។ ធនាគារទូទាំងពិភពលោកច្រើនជាង ១១,000 កំពុងតែស្ថិតក្នុងការប្រុងប្រយ័ត្នខ្ពស់!…
Read More » -
General
ហ្វីលីពីន: ទិន្នន័យបោះឆ្នោតជាង ៧៥លាននាក់ត្រូវបានហេគ
ប្រជាជនហ្វីលីពីនប្រមាណជា ៥៥លាននាក់ កំពុងតែប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិត បន្ទាប់ពីមូលទិន្នន័យ (database) ត្រូវបានគេលួចចេញពីប្រព័ន្ធបោះឆ្នោតនៃគណៈកម្មាធិការរៀបចំការបោះឆ្នោត “Comelec” ។ ព័ត៌មានផ្ទាល់ខ្លួនប្រមាណជាច្រើនជាង ៥០លាននាក់ត្រូវបានបញ្ចេញជាសាធារណៈនៅក្នុងការវាយប្រហារទៅលើ Comelec នាពេលថ្មីៗនេះ។ យោងទៅតាមអ្នកស្រាវជ្រាវមកពី Trend Micro បានឲ្យដឹងថា ការហេគនេះគឺរួមមាននូវព័ត៌មានផ្ទាល់ខ្លួនសំខាន់ៗរបស់បុគ្គលនិមួយៗ រួមមានទាំង fingerprints នៃបុគ្គលប្រមាណជា…
Read More » -
General
ប៉ូលីសរឹបអូសណេតវើកកូដនីយកម្មស្មាតហ្វូនដើម្បីធ្វើការស៊ើបអង្កេតបទឧក្រិដ្ឋ
កាលពីដើមសប្តាហ៍នេះ Dutch Police បានចាប់ខ្លួនលោក Danny Manupassa អាយុ ៣៦ឆ្នាំ ក្នុងបទសង្ស័យនៃការលាងលុយ ហើយជាប់ពាក់ព័ន្ធជាមួយនឹងការលក់ទូរស័ព្ទកូដនីយកម្មស្មាតហ្វូនទៅឲ្យឧក្រិដ្ឋជន ។ លោក Manupassa ជាម្ចាស់នៃក្រុមហ៊ុនមានឈ្មោះថា Ennetcom ដែលលក់នូវស្មាតហ្វូន Blackberry ភ្ជាប់ជាមួយនឹង PGP-encrypted network…
Read More » -
General
៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត
ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware) ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។ ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs…
Read More »