-
General
Canada Cyber Attack Initiated by Anonymous
វិបសាយរដ្ឋាភិបាលកាណាដាធំៗ និងម៉ាស៊ីនមេជាច្រើន ត្រូវទទួលរងការវាយប្រហារ យ៉ាងហោចណាស់អស់រយៈពេល ២ម៉ោង។ ការវាយប្រហារនេះ បានលើក ឡើងជាសំណួរអំពីសមត្ថភាពនៃវិស័យសន្តិសុខព័ត៌មានរបស់រដ្ឋាភិបាលកាណាដា ប្រយុទ្ធប្រឆាំងជាមួយនឹងការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត។ យោងទៅតាមមន្ត្រីរដ្ឋាភិបាលកាណាដាបានឲ្យដឹងថា ការវាយប្រហារនោះ បានរំខានទៅដល់សេវាកម្មអ៊ីមែ៉ល និងការភ្ជាប់ទៅកាន់អ៊ិនធឺណិតនិងម៉ាស៊ីនមេ។ សកម្មជនវាយប្រហារអាណាមិក បានចេញមុខទទួលខុសត្រូវការវាយប្រហារនេះ (#OpCyberPiracy) ដូចដែលមានបង្ហាញនៅក្នុងវិដេអូខាងក្រោម ការវាយប្រហារនេះ គឺត្រូវបានធ្វើឡើយដើម្បីជាការតវាទៅនឹងការចេញនូវច្បាប់ C-51,…
Read More » -
Documents
Malware hidden in desktop and mobile ads is one of the biggest security threats in 2015
មេរោគដែលលាក់ខ្លួននៅក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្ម (កុំព្យូទ័រលើតុក និងឧបករណ៍ចល័ត) គឺជាចំនុចមួយដ៏ធំនៃការគំរាមគំហែងសន្តិសុខ ICT ក្នុងឆ្នាំ២០១៥ នៅក្នុងរបាយការណ៍របស់ Trend Micro ដែលបានចេញផ្សាយសម្រាប់ត្រីមាសទី១ ក្នុងឆ្នាំ២០១៥ នេះបានបង្ហាញថា ការផ្សព្វផ្សាយពាណិជ្ជកម្ម គឺជាការគំរាម គំហែងមួយដ៏ធំនៅក្នុងឆ្នាំ ២០១៥ នេះ។ នៅក្នុងរបាយការណ៍ចុងក្រោយបំផុតរបស់ខ្លួន (Bad Ads…
Read More » -
General
U.S. government hacked; feds think China is the culprit
រដ្ឋាភិបាលអាមេរិកត្រូវទទួលរងការវាយប្រហារ (hacked) រដ្ឋាភិបាលសហព័ន្ធអាមេរិក (US federal agency) បានជូនដំណឹងទៅដល់បុគ្គលិករបស់រដ្ឋាភិបាលទាំងអតីតនិងបច្ចុប្បន្នប្រមាណជា ៤លាននាក់ ឲ្យដឹងថា ទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានគេលួចយក នៅក្នុងការលួចតាមប្រព័ន្ធអ៊ិនធឺណិតទ្រង់ទ្រាយធំ។ អ្នកវាយប្រហារបានធ្វើការបំបែកចូលទៅកាន់ប្រព័ន្ធកុំព្យូទ័ររបស់រដ្ឋាភិបាលអាមេរិក នៅក្នុង Office of Personnel Management (OPM) ហើយលួចយកនូវទិន្នន័យបុគ្គលិករាប់លាននាក់ ដែលធ្វើឲ្យវាគឺជាកំណត់ត្រាដ៏ធំមួយដែលមិនធ្លាប់មាន។…
Read More » -
General
Beware! Facebook UnfriendAlert Software Steals Your Account Password
សូមមានការប្រុងប្រយ័ត្នចំពោះកម្មវិធី UnfriendAlert ដែលអាចលួចយកពាក្យសម្ងាត់ហ្វេសប៊ុករបស់អ្នកបាន បច្ចុប្បន្ននេះ នរណាក៍ចង់ដឹងដែរថា តើនរណាខ្លះដែលបានចូលមើល Facebook Profile របស់យើង? តើនរណាខ្លះដែលបានចុច unfriend យើងចោល? តើនរណាខ្លះដែលបានមើលឃើញនូវ posts របស់យើង? និងមុខងារផ្សេងៗទៀតដែលមិនត្រូវបានផ្តល់ដោយ facebook។ ហេតុដូចច្នេះហើយ អ្នកប្រើប្រាស់ព្យាយាមរកនូវកម្មវិធី ហើយតែងតែក្លាយទៅជាជនរងគ្រោះ…
Read More » -
General
Free Ransomware Decryption and Malware Removal ToolKit
កម្មវិធីសម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលត្រូវបានវាយប្រហារដោយមេរោគប្រភេទជា Ransomware អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (ICT) បានរៀបចំបញ្ជីនៃកម្មវិធី (free) សម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលបាត់បង់ដោយសារមេរោគប្រភេទជា ransomware ដោយមិនចាំបាច់ធ្វើការបង់លុយទៅឲ្យពួកឧក្រិដ្ឋជនឡើយ។ Ransomware គឺជាការគំរាមគំហែងមួយប្រភេទដែលកំពុងតែមានការវិវត្តន៍ ដែលជាបច្ចេកទេសមួយរបស់ឧក្រិដ្ឋជនក្នុងការប៉ុនប៉ងទាញយកថវិការពីអ្នក។ ជាធម្មតា មេរោគប្រភេទនេះនឹងធ្វើការចាក់សោរ (lock) ឯកសារសំខាន់ៗរបស់ជនរងគ្រោះ រហូតទាល់តែអ្នកបង់ប្រាក់ឲ្យ ទើបអាចទទួលបានវិធីសាស្ត្រក្នុងការដោះសោរ នោះវិញ។…
Read More » -
General
How to Hack a Computer Using Just An Image
វិធីសាស្ត្រក្នុងការវាយប្រហារចូលទៅកាន់កុំព្យូទ័រដោយប្រើប្រាស់រូបភាពប៉ុណ្ណោះ ចូរមានការប្រុងប្រយ័ត្ននៅពេលដែលអ្នកចុចទៅលើរូបភាព ដែលនរណាម្នាក់ផ្ញើរមកឲ្យអ្នក – អ្នកអាចរងគ្រោះដោយសារការវាយប្រហារ (hack)។ វាគឺជាបច្ចេកទេសមួយដែលត្រូបានរកឃើញដោយ អ្នកស្រាវជ្រាវសន្តិសុខមកពីប្រទេសឥណ្ឌាគឺលោក Saumil Shah។ បច្ចេកទេសនេះត្រូវបានគេឲ្យឈ្មោះថា “Stegosploit” ដែលជាវិធីសាស្ត្រមួយដែលអ្នកវាយប្រហារធ្វើការលាក់នូវកូដមេរោគនៅក្នុង pixels របស់រូបភាព ដើម្បីវាយប្រហារទៅគោលដៅណាមួយ (ជនរងគ្រោះ)។ លោក Shah បានធ្វើការបង្ហាញនូវបច្ចេកទេសមួយក្នុងប្រធានបទ…
Read More » -
General
How hackers built software to steal naked photos
តើអ្នកវាយប្រហារបង្កើតកម្មវិធីយ៉ាងដូចម្តេចដើម្បីលួចរូបភាពស្រាត បុរសពីរនាក់នៅសហរដ្ឋអាមេរិក ត្រូវបានចោទប្រកាន់ឲ្យជាប់គុកទៅដល់ ១៥ឆ្នាំ នៅក្នុងបទចោទពីការបង្កើតនូវកម្មវិធី ដែលអាចវាយប្រហារដោយស្វ័យប្រវត្តិ ចូលទៅក្នុងបណ្ណាល័យរូបភាពឯកជន (private online photo albums) ដើម្បីលួចរូបភាពស្រាត (ជាពិេសសគឺស្ត្រី)។ លោក Brandon Bourret និងលោក Athanasios Andrianakis ត្រូវបានចាប់ខ្លួន…
Read More » -
General
How to use a malicious JPEG to hack corporate networks
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន លោក Marcus Murray បានរកឃើញនូវវិធីសាស្ត្រមួយក្នុងការប្រើប្រាស់នូវឯកសារប្រភេទ JPEG ដើម្បីវាយប្រហារ ជ្រៀតចូលទៅកាន់ម៉ាស៊ីនមេ Windows ដែលស្ថិតនៅក្នុងបណ្តាញក្រុមហ៊ុនធំៗ។ អ្នកជំនាញផ្នែកសន្តិសុខ និងធ្វើតេស្តរកមើលកំហុសឆ្គងទាំងឡាយ (penetration tester) បានរកឃើញនូវវិធីសាស្ត្រខាងលើ ហើយបានធ្វើការបង្ហាញ ពីវិធីសាស្ត្រវាយប្រហារ កាលពីប៉ុន្មានថ្ងៃមុននេះ នៅក្នុងព្រឹត្តិការណ៍ Live…
Read More » -
General
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More » -
General
Packet Sender – The UDP and TCP Network Test Utility
Packet Sender គឺជាកម្មវិធីប្រភពកូដចំហរមួយ (Open Source) ដើម្បីអនុញ្ញាតឲ្យអ្នកធ្វើការផ្ញើ និងទទួលនូវ TCP និង UDP Packets។ វាគឺជាកម្មវិធីដែលអ្នកអាចប្រើប្រាស់បានដោយសេរី (មិនមានការផ្សាយពាណិជ្ជកម្មឡើយ) សម្រាប់ Windows, Mac, និង Linux។ វាអាចត្រូវបានប្រើប្រាស់សម្រាប់ commercial…
Read More » -
General
Cybersecurity: Six First Steps Your Firm Needs to Consider
សន្តិសុខតាមប្រព័ន្ធអ៊ិនធឺណិត គឺបានក្លាយទៅជាប្រធានបទមួយដ៏ក្តៅនៃកិច្ចសន្ននារវាងអ្នកដែលមានអាជីពខាងផ្នែកព័ត៌មានវិទ្យា។ រាល់ក្រុមហ៊ុននីមួយៗ គឺមានបទពិសោធន៍ទទួលរងនូវការវាយប្រហារ ហើយក្នុងចំណោមនោះមានខ្លះ គឺច្រើនដងក៏មាន។ យើងទាំងអស់គ្នាកំពុងតែរាល់នៅក្នុងសតវត្ស ដែលការគំរាមគំហែងមានរូបភាពគ្រប់បែបយ៉ាង និងគ្រប់ទ្រង់ទ្រាយ ចាប់ផ្តើមចេញពីការចាប់ជំរិតដោយប្រើប្រាស់ បច្ចេកទេស Crypto Locker ដើម្បីចាក់សោរ (encrypted) ទិន្នន័យសំខាន់ៗរបស់អ្នក រហូតដល់ពួកភេរវករដែលអាចបំផ្លាញប្រព័ន្ធរបស់អ្នកទាំងមូល។ មាននូវចំនុចសាមញ្ញៗមួយចំនួន ដែលអភិបាលគ្រប់គ្រង IT…
Read More » -
General
Five Ways We Unknowingly Help Cybercriminals Compromise your system
មធ្យោបាយ ៥យ៉ាងដែលអ្នកមិនដឹងខ្លួន នឹងជួយដល់អ្នកវាយប្រហារចូលទៅកាន់ប្រព័ន្ធអ្នក យោងទៅតាមបទពិសោធន៍អ្នកអាជីពសន្តិសុខព័ត៌មាន ការវាយប្រហារដោយជោគជ័យ គឺដោយសារតែការប្រព្រឹត្តរបស់បុគ្គលិកដែលធ្វើការនៅក្នុងអង្គភាព។ ដោយយោងទៅតាមការធ្វើប្រជាមតិថ្មីៗដោយ Intel Security បានឲ្យដឹងថា ៥ ក្នុងចំណោមហេតុផល ៧យ៉ាង គឺបណ្តាលមកពីសកម្មភាពរបស់ បុគ្គលិក។ និយាយដោយខ្លី ការជ្រៀតចូលបានដោយជោគជ័យនៅក្នុងអង្គភាព គឺដោយសារការជួយពីអ្នកដែលធ្វើការជារៀងរាល់ថ្ងៃ ដូចជាអ្នក។ ១.…
Read More » -
General
Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability
តើអ្វីទៅជា RootPipe? ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X…
Read More » -
General
The Great Cannon – Another Cyber Weapon from China
ប្រទេសចិនមានផលិតផលមួយទៀតដែលគួរជាទីចាប់អារម្មណ៍ ហើយដែលយើងទាំងអស់គ្នាមិនបានដឹង។ ប្រទេសមួយនេះមាននូវ cyber weapon ដែលមានកំលាំងខ្លាំង និងមិនត្រូវបានស្គាល់ពីមុនមក ហើយដែលរដ្ឋាភិបាលកំពុងតែប្រើប្រាស់ក្នុងការពង្រឹងនូវសមត្ថភាព cyber នោះ ត្រូវបានគេដាក់ឈ្មោះថា “Great Cannon”។ INTERNET CENSORSHIP IN CHINA នៅពេលដែលយើងនិយាយអំពី Internet Censorship…
Read More » -
General
Recognizing Fake Antivirus
ការសំគាល់នូវកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ តើអ្វីទៅជាកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ កម្មវិធីកំចាត់មេរោគក្លែងក្លាយ គឺជាកម្មវិធីមិនសមស្រប (malicious software) ដែលត្រូវបានគេបង្កើតឡើងដើម្បីលួច យកព័ត៌មានពីអ្នកប្រើប្រាស់ ដោយការបន្លំធ្វើឲ្យដូចទៅនឹងកម្មវិធីពិតប្រាកដ។ កម្មវិធីក្លែងក្លាយនេះ បានចូលទៅធ្វើការកែប្រែ នូវការកំណត់មួយចំនួន ដោយធ្វើឲ្យមានការលំបាកក្នុងការបញ្ឈប់នូវសកម្មភាពមិនមានការអនុញ្ញាតនិងលុបចេញនូវកម្មវិធីក្លែងក្លាយនោះ។ ជាមួយគ្នានេះផងដែរ កម្មវិធីក្លែងក្លាយនេះ នឹងធ្វើការបង្ហាញនូវការព្រមានផ្សេងៗ ដែលមើលទៅដូចជាពិតប្រាកដផងដែរ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មានការភ័យខ្លាច (ដូចជា ប្រាប់ថាកុំព្យូទររបស់អ្នកមានឆ្លងមេរោគជាដើម)…
Read More »
