-
General
ហេដ្ឋារចនាសម្ព័ន្ធឆ្អឹងខ្នងរបស់អិុនធឺណិតទទួលរងការវាយប្រហារ
Internet’s DNS Root Servers ដែលត្រូវបានគេស្គាល់ថាជាហេដ្ឋារចនាសម្ព័ន្ធអិុនធឺណិតដែលសំខាន់បំផុតនោះ ត្រូវទទួលរងការវាយប្រហារបែបឌីដូស (DDoS) កាលពីសប្តាហ៍មុន។ ការវាយប្រហារនេះ គឺមានទំហំរហូតដល់ ៥លាន queries ក្នុងមួយ ១វិនាទី គោលដៅទៅលើ Internet’s DNS (Domain Name System)…
Read More » -
General
តើពាក្យថា Penetration Testing មានន័យយ៉ាងដូចម្តេច?
ពាក្យថា Penetration Test ត្រូវបានប្រើប្រាស់មិនបានត្រឹមត្រូវជាយូរមកហើយដោយឧស្សាហកម្មសន្តិសុខព័ត៌មាន ក្នុងន័យថា គឺជាអ្វីៗទាំងអស់ដែលចាប់ ផ្តើមចេញពីការធ្វើ assessment ដ៏ល្អឥតខ្ចោះមួយដែលធ្វើឲ្យដូច (simulation) ការវាយប្រហារជាក់ស្តែង រហូតដល់ការវិភាគដោយការចុចទៅលើ “start” និង “stop” ដោយប្រើប្រាស់នូវដំណោះស្រាយបច្ចេកវិទ្យាដែលកំពុងមាននៅក្នុងទីផ្សារ។ Vulnerability assessment ការធ្វើ Vulnerability…
Read More » -
General
Critical Port Fail Vulnerability Reveals Real IP Addresses of VPN Users
ចំនុចខ្សោយមួយមានឈ្មោះថា “Port Fail” បញ្ចេញនូវ IP Address ពិតប្រាកដរបស់អ្នកប្រើប្រាស់ VPN ចំនុចខ្សោយថ្មីមួយដែលទើបបានត្រូវគេរកឃើញនៅគ្រប់ Protocols ទាំងអស់របស់ VPN និង Operating System ដែលអាចឲ្យមានការបង្ហាញនូវ អាស័យដ្ឋានអាយភី (IP Address) នៃអ្នកប្រើប្រាស់…
Read More » -
General
Nuclear Exploit Kit to Spread Cryptowall 4.0 Ransomware
CryptoWall 4.0 ដែលជាជំនាន់ថ្មីបំផុតនៃមេរោគចាប់ជំរិត ត្រូវបានអ្នកវាយប្រហារធ្វើការបញ្ចូលទៅក្នុង Nuclear exploit kit ដែលគឺជាកញ្ចប់កម្មវិធីមួយដ៏ល្បីហើយដែលចរាចរនៅក្នុងទីផ្សារងងឹត (underground market) ។ ការវាយប្រហារបែបចាប់ជំរិតរបៀបនេះ គឺជាការគំរាមគំហែងមួយដ៏ធំសម្រាប់អ្នកប្រើប្រាស់អិុនធឺណិតនាពេលបច្ចុប្បន្ន។ ជាធម្មតា មេរោគរបៀបនេះវាធ្វើការ encrypts (ចាក់សោរ ឬក៏បំលែង) រាល់ឯកសារនៅក្នុងកុំព្យូទ័រអ្នកប្រើប្រាស់ ហើយបន្ទាប់មកទាមទារឲ្យបង់ប្រាក់…
Read More » -
General
Dell apologizes for HTTPS certificate fiasco, provides removal tool
អ្នកបានដឹងហើយថា នាពេលថ្មីៗនេះ កុំព្យូទ័រម៉ាក Dell ទាំង Desktops និង Laptops មានបញ្ហាភ្ជាប់មកជាមួយនឹងវិញ្ញាបនប័ត្រមិនត្រឹមត្រូវ ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការលួចយកព័ត៌មានពីអ្នកប្រើប្រាស់កុំព្យូទ័រទាំងនោះបាន ។ ប៉ុន្តែពេលនេះជាដំណឹងល្អរបស់អ្នក ដែលរាល់អតិថិជនរបស់ Dell ទាំងអស់អាចធ្វើការទាញយកកម្មវិធី ដើម្បីលប់ចោលនូវ eDellRoot certificate បាន។ ក្រុមហ៊ុន…
Read More » -
General
Dell Laptops are Infected with ‘Superfish-Like’ pre-installed Malware
ដូចគ្នាទៅនឹងមេរោគ SuperFish ដែលកើតមានឡើងទៅលើកុំព្យូទ័រយួរដៃម៉ាក Lenovo កាលពីកុម្ភៈ ២០១៥ ក្នុងពេលនេះក្រុមហ៊ុនយក្សផលិតកុំព្យូទ័រមួយទៀតដែលយើងស្គាល់ថា Dell ត្រូវបានគេពិនិត្យឃើញថា លក់នូវ PCs និង Laptop ដែលផ្ទុកទៅដោយកម្មវិធីរួចជាស្រេច (pre-installed) ភ្ជាប់មកជាមួយនូវ SSL certificate មិនត្រឹមត្រូវដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបន្លំខ្លួន ដូចជាវេបសាយ…
Read More » -
General
Payment card data breach affects 54 Starwood Hotels
នេះគឺជាកាវាយប្រហារមួយទៀតហើយ ទៅលើប្រព័ន្ធបង់ប្រាក់ (Payment) នៅតាមសណ្ឋាគារទំនើបៗ ដែលពេលនេះគឺ បណ្តាញ Starwood Hotels and Resorts ដែលក្នុងនោះមានប្រមាណជា ៥៤ សណ្ឋាគារ។ នៅក្នុងសេចក្តីប្រកាសដែលបង្ហោះនៅក្នុងវិបសាយរបស់ខ្លួន លោក Sergio Rivera ជាអគ្គនាយកនៃបណ្តាញសណ្ឋាគារ បានធ្វើការប្រកាសថា ការវាយប្រហារដោយ…
Read More » -
General
7 easy steps a teen used to hack the director of the CIA
កាលពីថ្ងៃអាទិត្យមុននោះ ការសែត New York Post បានរាយការណ៍ថា យុវជនជាហេគឃ័រម្នាក់បានធានាអៈអាងថា បានចូលទៅកាន់គណនីផ្ទាល់ខ្លួន របស់នាយក CIA លោក John Brennan ។ ហេគឃ័រ និងក្រុមរបស់គាត់បានធ្វើការបង្ហោះនូវឯកសារអនឡាញ ដោយរួមមាននូវបញ្ជីអាស័យដ្ឋានអីុមែ៉លដែលយកចេញពី Contact file របស់លោកលោក…
Read More » -
Event
Cambodia Cyber Challenge 2015
ការប្រកួតប្រជែង Cambodia Cyber Challenge 2015 Cambodia Cyber Challenge គឺជាព្រឹត្តិការណ៍មួយដែលនឹងផ្តល់នូវមជ្ឈដ្ឋានមួយទៅដល់អ្នកមានជំនាញខាងផ្នែកសន្តិសុខព័ត៌មាន ជាមួយនឹងឧិកាសដើម្បីបញ្ចេញនូវសមត្ថភាពជំនាញ ដោយធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធដែលត្រូវបានរៀបចំជាមុនដូចទៅនឹងប្រព័ន្ធដែលដំណើរការជាក់ស្តែង។ ក្រុមការងារដែល មានសមាជិកប្រមាណជា ៣ នឹងត្រូវផ្តល់ពេលវេលាចំនួន ៣ ទៅ ៤ម៉ោង ដើម្បីធ្វើការសម្រេចបានគោលដៅ ដែលចាប់ផ្តើមពីភាពងាយស្រួល…
Read More » -
General
Facebook Will Now Notify You If NSA is Spying on You
ក្រុមហ៊ុនហ្វេសប៊ុកទើបបានបញ្ចេញនូវមុខងារជូនដំណឹង (notification) ថ្មីមួយ ដែលនឹងប្រាប់អ្នកថា គណនីរបស់អ្នកប្រហែលជាត្រូវទទទួលនូវការហេគ ឬក៏ជាគោលដៅនៃហេគឃ័រ ដែលមានប្រយោជន៍ទៅដល់ប្រទេសណាមួយ (nation-state)។ សារដែលអ្នកឃើញដូចខាងក្រោមនេះ បានណែនាំឲ្យអ្នកប្រើប្រាស់ធ្វើការបើកនូវមុខងារ “Login Approvals” ដែលអាចឲ្យគណនីហ្វេសប៊ុករបស់ពួកគេ អាចប្រើប្រាស់បានដោយការប្រើប្រាស់ ការផ្ទៀងផ្ទាត់សិទ្ធិពីជំហាន (two-factor authentitcation) តែប៉ុណ្ណោះ។ ហេ្វសប៊ុកបានគូសបញ្ជាក់ថា មុខងារមួយចំនួនត្រូវបានដាក់ឲ្យប្រើប្រាស់រួចរាល់ទៅហើយក្នុងការការពារ…
Read More » -
General
Hacker who Passed U.S. Military Data, Arrested in Malaysia
អាជ្ញាធរមានសមត្ថកិច្ចម៉ាឡេស៊ី បានចាប់ខ្លួនជនជាតិកូសូវ៉ូ (Kosovo) មួយនាក់នៅក្នុងទីក្រុងកួឡាឡំពួរពាក់ព័ន្ធនឹងបទហេគចូលទៅក្នុងកុំព្យូទ័រ ហើយផ្តល់បានទិន្នន័យផ្ទាល់ខ្លួន (personal data) អំពីសមាជិកនៃទាហានយោធានអាមេរិក ទៅឲ្យពួកភេរវជនរដ្ឋអីុស្លាម ដែលយើងស្គាល់ថាអាយស៊ីស។ ដោយផ្អែកទៅលើព័ត៌មានរបស់ US Department of Justice និង FBI បានឲ្យដឹងថា ជនជាតិកូសូវ៉ូម្នាក់ដែលមានឈ្មោះថា Ardit…
Read More » -
Event
The Winner of Cambodia Cyber SEA Game 2015
ព្រឹត្តិការណ៍ប្រកួតប្រជែងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ២០១៥ អគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន សហការណ៍ជាមួយនឹងវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន បានរៀបចំព្រឹត្តិការណ៍ដែលមិនធ្លាប់មាននៅកម្ពុជា គឺ Cambodia Cyber SEA Game 2015 នាថ្ងៃីទ១៦ ខែតុលា ឆ្នាំ២០១៥។ ការប្រកួតនេះត្រូវបានចូលរួមដោយនិស្សិត…
Read More » -
General
CyberSpace — China arrested Hackers at U.S. Government Request
នេះជាលើកទីមួយនៅក្នុងប្រវត្តិសាស្រ្ត ដែលប្រទេសចិនបានធ្វើការចាប់ខ្លួនហេគឃ័រនៅក្នុងទឹកដីរបស់ខ្លួនតាមការស្នើសុំរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក។ មុនពេលពីរសប្តាហ៍នៃដំណើរទស្សនៈកិច្ចរបស់ប្រធានាធិបតី Xi Jinping ទៅកាន់សហរដ្ឋអាមេរិក រដ្ឋាភិបាលចិនបានបំពេញនូវបំណងរបស់អាមេរិក ដោយធ្វើការចាប់ខ្លួនហេគឃ័រនៃក្នុងទឹកដីចិន នេះបើតាមមន្រ្តីរដ្ឋាភិបាលអាមេរិកដែលមិនបង្ហាញអត្តសញ្ញាណបានប្រាប់ដល់សារព័ត៌មាន Washington Post។ ការចាប់ខ្លួនហេគឃ័រនេះ គឺត្រូវបានចោទប្រកាន់ពីបទលួចយកនូវកម្មសិទ្ធិបញ្ញា (commercial secrets) ពីក្រុមហ៊ុនអាមេរិក ហើយបន្ទាប់មកធ្វើការលក់វា ទៅឲ្យក្រុមហ៊ុនរដ្ឋចិន (state-run) ។…
Read More » -
General
Google Expert Detects Zero-Day Exploit in Avast Antivirus
កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី…
Read More » -
General
Iran Threat Group Uses Fake LinkedIn Network to Target Victims
ក្នូងកំឡុងពេលដែលធ្វើការស្រាវជ្រាវអំពីក្រុមឧក្រិដ្ឋជនអិុនធឺណិតដែលមានមូលដ្ឋាននៅក្នុងប្រទេសអីុរ៉ង់ ដែលត្រូវបានគេស្គាល់ថាជាក្រុម ២៨៨៩ (Threat Group 2889) ក្រុមហុ៊ន Dell SecureWorks បានរកឃើញនូវបណ្តាញ LinkedIn ក្លែងក្លាយដ៏ធំសំបើមមួយ ដែលត្រូវបានបង្កើតឡើងដើម្បីជួយទៅដល់ឧក្រិដ្ឋជនក្នុងការកំណត់គោលដៅវាយប្រហារ ដោយប្រើប្រាស់បច្ចេកទេស Social Engineering ។ មានប្រវត្តិរូបក្លែងក្លាយចំនួន ២៥រូបត្រូវបានបង្កើតជា LinkedIn…
Read More »
