-
Knowledge
Privileged Accounts Are Exploited by the top 8 ways
ចំនុចចំបងធំៗប្រាំបីយ៉ាងដែលគណនីរបស់អ្នកត្រូវបានជ្រៀតជ្រែក (exploited) អង្គភាពធំៗតែងតែមាននូវគណនីជាច្រើនរាប់ពាន់ ដែលជាទូទៅគ្រប់គ្រងមិនបានល្អឡើយ។ អ្នកមិនល្អនៅខាងក្នុង អតីតបុគ្គលិក ឧក្រិដ្ឋជនវាយប្រហារ ហើយនឹង អ្នកវាយប្រហារដែលមានការឧបត្ថម្ភពីរដ្ឋាភិបាល (state-sponsored) អាចវាយប្រហារទៅលើគណនីដែលគ្រប់គ្រងមិនបានល្អជាច្រើនទាំងនេះ ដើមី្បជ្រៀត ចូលទៅក្នុងប្រព័ន្ធរបស់អង្គភាព ដោយប្រើប្រាស់នូវវិធីសាស្ត្រមួយចំនួនដូចខាងក្រោម៖ – Share Accounts: អភិបាលប្រើប្រាស់ប្រព័ន្ធតែងតែប្រើប្រាស់សារចុះសារឡើងនូវពាក្យសម្ងាត់ (re-use password)…
Read More » -
Security News
Update Your Java to Patch 20 Vulnerabilities
ចូរធ្វើបច្ចុប្បន្នភាព JAVA របស់អ្នក ដោយរួមមានការជួសជុលកំហុសឆ្គងចំនួន ២០ ចំនុច កាលពីពេលថ្មីៗ ក្រុមហ៊ុន Orcale បានបញ្ចេញនូវ ការធ្វើបច្ចុប្បន្នភាពកំហុសឆ្គងស្រួចស្រាយ (Critical Patch Update) សម្រាប់ខែកក្កដា ដែលក្នុងនោះមានការជួសជុសកំហុសឆ្គងទាំងអស់ចំនួន ១១៣ ក្នុងចំណោមផលិតផលរាប់រយរបស់ក្រុមហ៊ុន។ ការធ្វើបច្ចុប្បន្នភាពសម្រាប់ Browser…
Read More » -
General
Offensive Computer Security 2014 [44 Parts]
វគ្គបណ្តុះបណ្តាលស្តីពីសន្តិសុខកុំព្យូទ័រ ២០១៤ គោលបំណងចំបងនៃអ្នកវាយប្រហារក្នុងការជ្រៀតចូល (exploit) ទៅក្នុងចំណុចខ្សោយ (vulnerability) គឺដើម្បីសម្រេចបានមកវិញនូវការប្រឹងប្រែងរបស់ខ្លួន (return on investment) ដែលជាទូទៅគឺពេលវេលារបស់ពួកគេ។ ការទទួលបានអ្វីមួយមកវិញនោះ គឺមិនមែនសំដៅតែទៅលើប្រាក់មួយមុខប៉ុណ្ណោះទេ អ្នកវាយប្រហារអាចមានការចាប់អារម្មណ៍ ក្នុងការទាញយកទិន្នន័យ អត្តសញ្ញាណ ឬក៏អ្វីផ្សេងទៀតដែលមានប្រយោជន័ដល់ពួគគេ។ ជំនាញក្នុងការធ្វើតេស្តវាយប្រហារ (penetration testing)…
Read More » Tip: Password Management
គន្លឺះក្នុងការគ្រប់គ្រងលើពាក្យសម្ងាត់ វិដេអូខាងលើនេះ នឹងបង្ហាញឬពន្យល់អ្នកអំពីវិធីសាស្ត្រក្នុងការគ្រប់គ្រងពាក្យសម្ងាត់ឬលេខសម្ងាត់ ប្រកបដោយប្រសិទ្ធិភាព។ សូមទស្សនាទាំងអស់គ្នា
Read More »Cyber Security for the Family – Internet Safety
សុវត្ថិភាពពេលចូលទៅកាន់អិុនធឺណែត វិដេអូខាងលើនេះ នឹងបង្ហាញអ្នកអំពីគន្លឹះក្នុងការការពារក្រុមគ្រួសារអ្នក ឲ្យចូលទៅកាន់បណ្តាញអិនធឺណែតប្រកបដោយសុវត្ថិភាព។ សូមទស្សនាទាំងអស់គ្នា!
Read More »CyberSecurity Tips For Your Computer
គន្លឹះសន្តិសុខល្អៗសម្រាប់ការពារកុំព្យួទ័ររបស់អ្នក វិដេអូឃ្លីបខាងលើនេះ នឹងផ្តល់ឲ្យអ្នកនូវគន្លឺះល្អក្នុងការជួយដល់ការ ការពារកុំព្យូទ័ររបស់អ្នក។ សូមទស្សនាទាំងអស់គ្នា!
Read More »Protecting Your Personal Information
ការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក វិដេអូខាងលើនេះ នឹងផ្តល់ឲ្យអ្នកនូវគន្លឺះខ្លីៗស្តីពីការការពារនូវព័ត៌មាននៅក្នុងកុំព្យូទ័ររបស់អ្នក។ សូមទស្សនាទាំងអស់គ្នា
Read More »-
Security News
WPTouch Vulnerability Allows Hackers to Upload PHP backdoors
ចំនុចខ្សោយនៅក្នុង WPTouch WordPress Plugin អនុញ្ញាតឲ្យមានការបញ្ជុន PHP Backdoors បើសិនជាអ្នកមានប្រើប្រាស់នូវ Plugin មួយឈ្មោះថា WPTouch សម្រាប់ធ្វើឲ្យវិបសាយរបស់អ្នកមានទម្រង់អាចបើកបាននៅក្នងឧបករណ៍ចល័ត (mobile devices) អ្នកអាចប្រឈមមុខទៅនឹងចំនុចខ្សោយមួយដ៏ធ្ងន់ធ្ងរ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការបញ្ជូននូវ PHP Backdoor ចូលទៅក្នុងម៉ាសីុនមេ…
Read More » -
General
keyloggers found on public PCs at US hotels
ចូរមានការប្រុងប្រយ័ត្ន! Keyloggers ត្រូវបានរកឃើញនៅក្នុង Business Centers របស់សណ្ឋាគារ U.S. Secret Service បានចេញនូវសេចក្តីណែនាំឲ្យឧស្សាហកម្មសណ្ឋាគារ និងបដិសណ្ឋារកិច្ចទាំងអស់ ឲ្យធ្វើការត្រួតពិនិត្យទៅលើកុំព្យូទ័ររបស់ខ្លួន ដែលដាក់ឲ្យភ្ញៀវប្រើប្រាស់នៅក្នុងមណ្ឌលពាណិជ្ជកម្ម (business center) របស់អូតែល ដោយធ្វើការព្រមានថា ឧក្រិដ្ឋជនបានបញ្ចូលនូវកម្មវិធី Keyloggers ទៅក្នុងកុំព្យូទ័រទាំងនោះ…
Read More » -
Documentary
Kali Linux Interview [Full]
កិច្ចសម្ភាសជាមួយនឹងអ្នកបង្កើត Kali Linux អ្នកអភិវឌ្ឍន៍ស្នូលនៃកម្មវិធី Kali Linux បានចូលរួមមកធ្វើការជជែកពិភាក្សាអំពីប្រវត្តិនៃគម្រោងមួយនេះ ហើយអ្វីដែលអាចធ្វើឲ្យ Kali Linux អាចឈរជើងបានយ៉ាងមាំ នៅក្នុងឧស្សាហកម្ម penetration, ជជែកពីអនាគត និងការយល់ខុសផ្សេងៗដែលគាត់ចង់ធ្វើការកែប្រែ។ ព្រមជាមួយគ្នានេះផងដែរ ពួកគាត់នឹងធ្វើការពន្យល់នូវការបញ្ចេញថ្មីៗទាំងអស់ មានដូចជា KDE ហើយនឹងការបង្ហាញពីជំនាន់ចុងក្រោយនៃ…
Read More » Introduction to Network Security
ការណែនាំអំពីសន្តិសុខបណ្តាញ វិដេអូខាងលើនេះ នឹងណែនាំឲ្យស្គាល់ថាតើអ្វីទៅជាសន្តិសុខបណ្តាញ? វាមានសារៈសំខាន់យ៉ាងដូចម្តេច? សូមទស្សនាទាំងអស់គ្នា
Read More »-
General
GameOver Zeus Banking Trojan Reborn after Take Down
មេរោគលួចលុយធនាគារ “GameOver Zeus” បានរស់ឡើងវិញក្រោយពីបាត់ខ្លួនមួយរយៈ មួយខែក្រោយពី FBI និង Europol បានសហការណ៍គ្នាបង្ក្រាបទៅលើមេរោគមួយប្រភេទឈ្មោះថា GameOver Zeus botnet ដោយធ្វើការរឹបអូសយក ម៉ាសីុនមេ និងកំចាត់នូវបណ្តាញប្រតិបត្តិការ botnet នោះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវកំណែរ ឬទម្រង់ថ្មីមួយទៀត ដោយផ្អែកទាំងស្រុងនៅ…
Read More » -
General
17-year-old Arrested for Massive DDoS Attack
យុវជនអាយុ ១៧ឆ្នាំម្នាក់ត្រូវបានចាប់ខ្លួនក្នុងការវាយប្រហារ DDoS ប៉ូលីស Norwegain បានធ្វើការចាប់ខ្លួនយុវជនម្នាក់អាយុ ១៧ឆ្នាំ ក្រោមបទវាយប្រហារ DDoS យ៉ាងខ្លាំងក្លា កាលពីដើមសប្តាហ៍មុននោះ ដែលបានធ្វើឲ្យ វិបសាយនៃស្ថាប័នហិរញ្ញវត្ថុធំៗ និងបណ្តាក្រុមហ៊ុនមួយចំនួននៅក្នុងប្រទេស ត្រូវបិទមិនដំណើរការ។ DDoS Attack ត្រូវបានបង្កើតឡើងដើម្បីធ្វើឲ្យគាំង បិទ ហើយនឹងធ្វើឲ្យលើសលទ្ធភាពក្នុងការទទួលនូវចរាចរទិន្នន័យទៅកាន់វិបសាយ…
Read More » How-to Penetration Testing and Post Exploitation with Armitage and msfconsole
ការជ្រៀតចូលទៅក្នុងប្រព័ន្ធដោយប្រើប្រាស់ Armitage និង msfconsole នៅក្នុងវិដេអូខាងលើនេះ គឺបង្ហាញអ្នកអំពីវិធីសាស្ត្រក្នុងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធដោយប្រើប្រាស់ Armitage និង msfconsole។ នៅក្នុងនោះមានការ បង្កើតនូវ Pivots, Meterpreter shells, Reporting, PSEXEC និង Pass-The-Hash attacks ។…
Read More »-
Awareness
Top 5 Ways to Prevent a Cyber Attack
វិធីប្រាំយ៉ាងការពារការវាយប្រហារតាមអិនធឺណែត (Cyber Attack) វិដេអូខាងក្រោមនេះគឺបង្ហាញអ្នកពីវិធីសាស្ត្រទាំងប្រាំយ៉ាងក្នុងកិច្ចការពារការវាយប្រហារពីអិនធឺណែត (Cyber Attack)៖ 1. ផ្តល់ការអប់រំ-បណ្តុះបណ្តាលដល់បុគ្គលិករបស់អ្នក (educate your employees) 2. រើសបុគ្គលិកផ្នែកសន្តិសុខ (hire security) 3. បញ្ចូលកម្មវិធីកំចាត់មេរោគ (anti-malware) 4. សន្តិសុខចំពោះផ្នែករឹង…
Read More »
