-
General
How to use a malicious JPEG to hack corporate networks
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន លោក Marcus Murray បានរកឃើញនូវវិធីសាស្ត្រមួយក្នុងការប្រើប្រាស់នូវឯកសារប្រភេទ JPEG ដើម្បីវាយប្រហារ ជ្រៀតចូលទៅកាន់ម៉ាស៊ីនមេ Windows ដែលស្ថិតនៅក្នុងបណ្តាញក្រុមហ៊ុនធំៗ។ អ្នកជំនាញផ្នែកសន្តិសុខ និងធ្វើតេស្តរកមើលកំហុសឆ្គងទាំងឡាយ (penetration tester) បានរកឃើញនូវវិធីសាស្ត្រខាងលើ ហើយបានធ្វើការបង្ហាញ ពីវិធីសាស្ត្រវាយប្រហារ កាលពីប៉ុន្មានថ្ងៃមុននេះ នៅក្នុងព្រឹត្តិការណ៍ Live…
Read More » -
General
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More » -
General
Packet Sender – The UDP and TCP Network Test Utility
Packet Sender គឺជាកម្មវិធីប្រភពកូដចំហរមួយ (Open Source) ដើម្បីអនុញ្ញាតឲ្យអ្នកធ្វើការផ្ញើ និងទទួលនូវ TCP និង UDP Packets។ វាគឺជាកម្មវិធីដែលអ្នកអាចប្រើប្រាស់បានដោយសេរី (មិនមានការផ្សាយពាណិជ្ជកម្មឡើយ) សម្រាប់ Windows, Mac, និង Linux។ វាអាចត្រូវបានប្រើប្រាស់សម្រាប់ commercial…
Read More » -
General
Cybersecurity: Six First Steps Your Firm Needs to Consider
សន្តិសុខតាមប្រព័ន្ធអ៊ិនធឺណិត គឺបានក្លាយទៅជាប្រធានបទមួយដ៏ក្តៅនៃកិច្ចសន្ននារវាងអ្នកដែលមានអាជីពខាងផ្នែកព័ត៌មានវិទ្យា។ រាល់ក្រុមហ៊ុននីមួយៗ គឺមានបទពិសោធន៍ទទួលរងនូវការវាយប្រហារ ហើយក្នុងចំណោមនោះមានខ្លះ គឺច្រើនដងក៏មាន។ យើងទាំងអស់គ្នាកំពុងតែរាល់នៅក្នុងសតវត្ស ដែលការគំរាមគំហែងមានរូបភាពគ្រប់បែបយ៉ាង និងគ្រប់ទ្រង់ទ្រាយ ចាប់ផ្តើមចេញពីការចាប់ជំរិតដោយប្រើប្រាស់ បច្ចេកទេស Crypto Locker ដើម្បីចាក់សោរ (encrypted) ទិន្នន័យសំខាន់ៗរបស់អ្នក រហូតដល់ពួកភេរវករដែលអាចបំផ្លាញប្រព័ន្ធរបស់អ្នកទាំងមូល។ មាននូវចំនុចសាមញ្ញៗមួយចំនួន ដែលអភិបាលគ្រប់គ្រង IT…
Read More » -
General
Five Ways We Unknowingly Help Cybercriminals Compromise your system
មធ្យោបាយ ៥យ៉ាងដែលអ្នកមិនដឹងខ្លួន នឹងជួយដល់អ្នកវាយប្រហារចូលទៅកាន់ប្រព័ន្ធអ្នក យោងទៅតាមបទពិសោធន៍អ្នកអាជីពសន្តិសុខព័ត៌មាន ការវាយប្រហារដោយជោគជ័យ គឺដោយសារតែការប្រព្រឹត្តរបស់បុគ្គលិកដែលធ្វើការនៅក្នុងអង្គភាព។ ដោយយោងទៅតាមការធ្វើប្រជាមតិថ្មីៗដោយ Intel Security បានឲ្យដឹងថា ៥ ក្នុងចំណោមហេតុផល ៧យ៉ាង គឺបណ្តាលមកពីសកម្មភាពរបស់ បុគ្គលិក។ និយាយដោយខ្លី ការជ្រៀតចូលបានដោយជោគជ័យនៅក្នុងអង្គភាព គឺដោយសារការជួយពីអ្នកដែលធ្វើការជារៀងរាល់ថ្ងៃ ដូចជាអ្នក។ ១.…
Read More » -
General
Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability
តើអ្វីទៅជា RootPipe? ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X…
Read More » -
General
The Great Cannon – Another Cyber Weapon from China
ប្រទេសចិនមានផលិតផលមួយទៀតដែលគួរជាទីចាប់អារម្មណ៍ ហើយដែលយើងទាំងអស់គ្នាមិនបានដឹង។ ប្រទេសមួយនេះមាននូវ cyber weapon ដែលមានកំលាំងខ្លាំង និងមិនត្រូវបានស្គាល់ពីមុនមក ហើយដែលរដ្ឋាភិបាលកំពុងតែប្រើប្រាស់ក្នុងការពង្រឹងនូវសមត្ថភាព cyber នោះ ត្រូវបានគេដាក់ឈ្មោះថា “Great Cannon”។ INTERNET CENSORSHIP IN CHINA នៅពេលដែលយើងនិយាយអំពី Internet Censorship…
Read More » -
General
Recognizing Fake Antivirus
ការសំគាល់នូវកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ តើអ្វីទៅជាកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ កម្មវិធីកំចាត់មេរោគក្លែងក្លាយ គឺជាកម្មវិធីមិនសមស្រប (malicious software) ដែលត្រូវបានគេបង្កើតឡើងដើម្បីលួច យកព័ត៌មានពីអ្នកប្រើប្រាស់ ដោយការបន្លំធ្វើឲ្យដូចទៅនឹងកម្មវិធីពិតប្រាកដ។ កម្មវិធីក្លែងក្លាយនេះ បានចូលទៅធ្វើការកែប្រែ នូវការកំណត់មួយចំនួន ដោយធ្វើឲ្យមានការលំបាកក្នុងការបញ្ឈប់នូវសកម្មភាពមិនមានការអនុញ្ញាតនិងលុបចេញនូវកម្មវិធីក្លែងក្លាយនោះ។ ជាមួយគ្នានេះផងដែរ កម្មវិធីក្លែងក្លាយនេះ នឹងធ្វើការបង្ហាញនូវការព្រមានផ្សេងៗ ដែលមើលទៅដូចជាពិតប្រាកដផងដែរ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មានការភ័យខ្លាច (ដូចជា ប្រាប់ថាកុំព្យូទររបស់អ្នកមានឆ្លងមេរោគជាដើម)…
Read More » -
General
5 Biggest Hosting Companies hacked by Syrian Electronic Army
ជាថ្មីម្តងទៀត ក្រុមអ្នកវាយប្រហារ Syrian Electronic Army (SEA) បានទាញយកនូវចំណាប់អារម្មណ៍របស់អ្នកសារព័ត៌មានទៀតហើយ ដោយការវាយប្រហារទៅលើក្រុមហ៊ុន Hosting ធំៗល្បីៗមួយចំនួន។ SEA ដែលជាក្រុមអ្នកវាយប្រហារមាននិន្នការគាំទ្រដល់ Syrian President Bashar al-Assad គឺជាក្រុមមួយដែលមានឈ្មោះល្បីល្បាញ ក្នុងការវាយប្រហារករណីធំៗ ហើយមានគោលដៅចំពោះអង្គភាព ឬស្ថាប័នល្បីៗ…
Read More » -
Event
Defense Saturday 5
ព្រឹត្តិការណ៍ Defense Saturday លើកទី៥ ព្រឹត្តិការណ៍ Defense Saturday លើកទី៥ ត្រូវបានប្រារព្ធធ្វើឡើងដោយជោគជ័យ នារសៀលថ្ងៃសៅរ៍ ទី២១ ខែមីនា ឆ្នាំ២០១៥ វេលាម៉ោង ២:៣០ នាទីរសៀល នៅ Development Innovation (Cambodia)…
Read More » -
General
‘Directory Traversal’ Flaw exposes 700,000 ADSL Routers provided by ISPs to remote hacking
តើឧបករណ៍ Router ដែលអ្នកកំពុងប្រើប្រាស់តាមគេហដ្ឋាន មានចំនុចខ្សោយដែលអាចឲ្យគេហេគបានមែនទេ? យ៉ាងហោចណាស់មាន ADSL routers ប្រមាណជា 700,000 គ្រឿងគឺទទួលផលប៉ៈពាល់។ មានឧបករណ៍ ADSL Routers ច្រើនជាង 700,000 គ្រឿងដែលផ្តល់ឲ្យដោយក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ិនធឺណិត (ISPs) នៅជុំវិញពិភពលោក មាននូវចំនុចខ្សោយដែលអាចឲ្យមានការហេគចូលពីចម្ងាយបាន ដែលគេស្គាល់ចំនុចខ្សោយនោះជា…
Read More » -
General
How to Check If Your Gmail Is Being Tracked
UGLY EMAIL — DETECT EMAIL TRACKERS ដោយត្រូវបានគេហៅថា “Ugly Email” ដែលជា Chrome entention ថ្មីមួយ ដែលអាចមានលទ្ធភាពក្នុងការព្រមានអ្នក នៅពេលដែលអ៊ីម៉ែល ដែលអ្នកទទួលបាននៅក្នុង Gmail inbox មាននូវលទ្ធភាពក្នុងការ តាមដាន…
Read More » -
General
DropBox Phishing Emails
អ្នកវាយប្រហារ និងឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិតកំពុងតែព្យាយាមធ្វើការទាញយកនូវការតភ្ជាប់ទៅកាន់គណនី DropBox ណាមួយ ឬ random ដោយធ្វើកាបញ្ជូននូវ DropBox Phishing Emails ទៅកាន់អាសយដ្ឋានអីុម៉ែលរាប់ពាន់ ដែលគេយកបានតាមរយៈទីផ្សារងងឹត (black-market)។ អ៊ីម៉ែលបោកបញ្ជោតនៃ DropBox ដែលអៈអាងថា មាននូវឯកសារមួយដែលត្រូវបានចែករំលែកដោយបុគ្គលម្នាក់ ដែលអ្នកអាចស្គាល់ ឬមិនស្គាល់។ DropBox…
Read More » -
General
Chrome, Firefox, Safari and IE – All Browsers Hacked at Pwn2Own Competition
នៅក្នុងកម្មវិធីប្រកួតប្រចាំឆ្នាំ Pwn2Own 2015 ដែលធ្វើឡើងនៅក្នុងទីក្រុង Vancouver ដែលមានអ្នកចូលរួមមកពីគ្រប់តំបន់ជុំវិញពិភពលោក បានទាញយក នូវទឹកប្រាក់ចំនួន $557,500 នៅក្នុងកម្មវិធី bug bounties ដែលបានរកឃើញនូវចំនុចខ្សោយចំនួន 21 នៅក្នុងកម្មវិធី Browsers ធំៗទាំងបួន (Chrome, Firefox, Safari…
Read More » -
General
‘Google VPN’ in-built Hidden Service spotted in Android 5.1
Google VPN គឺជាមុខងារថ្មីមួយភ្ជាប់មកជាស្រេចនៅក្នុងជំនាន់ Android 5.1 វាគឺជាដំណឹងល្អសម្រាប់អ្នកដែលប្រើប្រាស់ Android ទាំងអស់គ្នា។ ក្រុមហ៊ុន Google បានធ្វើការដោយស្ងាត់ៗ នូវមុខងារថ្មីមួយគឺ Virtual Private Network (VPN) ដែលដាក់ឈ្មោះថា ៉Google VPN”។ ព័ត៌មាននេះគឺមិនទាន់ត្រូវបានបញ្ជាក់ជាផ្លូវការនូវឡើយទេ…
Read More »
