Breaking the chain of criminality: Fighting malware one link at a time
ការវាយប្រហារជាមួយនឹង malware បច្ចុប្បន្ន ហើយនឹងឧក្រិដ្ឋជនដែលឈរនៅពីក្រោយវា គឺមើលទៅហាក់ដូចជាសមរភូមិមួយដែលចាញ់ រួចបាត់ទៅហើយជាមួយនឹងការវាយប្រហារថ្មីៗ ដែលកើតឡើងគ្រប់ច្រកល្អក មានដូចជា drive-by-downloads, zero-day vulnerabilities and social enginnering។ សិក្សាពីការប្រើប្រាស់នៃយុទ្ធសាស្រ្ត ការពារច្រើនស្រទាប់ (multi-layer defense) អាចបង្កើននូវភាពលំបាកនៃការវាយប្រហារដោយឧក្រិដ្ឋជន ចូលមកក្នុងប្រព័ន្ធរបស់អ្នក។
Read More »-
Security News
DDoS Attack using WordPress Pingback Technique
កាលពីចុងសបា្តហ៍កន្លងទៅនេះ ក្រុមហ៊ុន Incapsula បានធ្វើការដោះស្រាយបញ្ហាមួយ ទាក់ទងនឹងការវាយប្រហារ DDoS ទៅលើិវិបសាយហ្គេមដ៏ធំមួយ ហើយបានរកឃើញថា អ្នកវាយប្រហារ បានប្រើប្រាស់វិបសាយត្រឹមត្រូវរាប់ពាន់ដែលប្រើប្រាស់ WordPress ដោយមិនចាំបាច់គ្រប់គ្រងទៅលើវិបសាយ WordPress ទាំងនោះឡើយ។ Incapsula បានបញ្ចេញនូវបញ្ជី WordPress វិបសាយប្រមាណជា 2,500 ដែលជាប្រភពដើមនៃការវាយប្រហារ…
Read More » -
General
Google Pays $31,336 to Researchers
Google បានធ្វើការជួសជុលចំនុចខ្សោយមួយចំនួនដែលមាននៅក្នុង Chrome OS ដោយរួម មានទាំងចំនុចខ្សោយដែលមានហានិភ័យខ្ពស់ ដែលអាចត្រូវបានប្រើបា្រស់សម្រាប់ធ្វើការ ដំណើរការកូដពីចម្ងាយ (remote code execution) នៅក្នងម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់។ Bug bounties គឺជារង្វាន់ជាទឹកប្រាក់ដែលត្រូវបានផ្តល់ដោយ សហគមន៍ Open Source ទៅដល់នណាម្នាក់ដែលបានរកឃើញនូវចំនុចខ្សោយជាចំបងនៅក្នុង Software។…
Read More » -
Security News
Adobe Reader PDF Tracking Vulnerability
ក្រុមហ៊ុន McAfee បានរកឃើញនូវចំនុចខ្សោយមាននៅក្នុងប្រព័ន្ធកម្មវិធី Adobe Reader នៅពេលដែលយើងកំពុង បើកមើលឯកសារ PDF។ បញ្ហានេះកើតមានឡើង នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការចុចទៅលើតំណភ្ជាប់ (link) ទៅកាន់ទីតាំងដទៃ ទៀត ដែលនៅពេលនោះ កម្មវិធីបានធ្វើការប្រើប្រាស់ JavaScript Application Programming Interface (API)…
Read More » -
Documents
Information Security Policy – RHAC
គោលនយោបាយសន្តិសុខក្លាយទៅជាមូលដ្ធានគ្រឹះនៃការរៀបចំសន្តិសុខនឹងនិតិវិធីនៃការរៀបចំដោយរួមមានការវិភាគហានិភ័យ វិធានការសន្តិសុខ ប្រតិបត្តិការណ៏នឹងការគ្រប់គ្រង។ គោលបំណងសំខាន់របស់វាគឺដើម្បីផ្តល់អោយបុគ្គលិកជាមួយនូវសេចក្តីសង្ខេបមួយអំពីការ អនុញ្ញាត្តិអោយប្រើទ្រព្យសម្បត្តិពត៏មាន ក៏ដូចជាការពន្យល់អ្វីដែលចាត់ទុកថាជាការអនុញ្ញាត្តិ នឹងអ្វីដែលមិនអនុញ្ញាត្តិ។ ជាមូលដ្ធានគ្រឹះមូលហេតុសំខាន់ពីក្រោយការបង្កើតគោលនយោបាយសន្តិសុខគឺដើម្បីកំណត់ គ្រឹះនៃសន្តិសុខពត៏មានរបស់ក្រុមហ៊ុន ឬស្ថាប័ន នឹងដើម្បីពន្យល់ទៅបុគ្គលិកពីរបៀប ដែលពួក គេមានទំនួលខុសត្រូវសំរាប់ការការពារធនធានពត៏មាន។
Read More » -
Security News
Vulnerability in Viber allow full access to Smart-Phones
អ្នកប្រើប្រាស់ឧបករណ៍ Smartphone (ទូរស័ព្ទដៃទំនើប) ប្រមាណជាង ៥០លាននាក់ជុំវិញពិភពលោក កំពុងតែប្រឈមមុខនឹងហានិភ័យ ដោយសារតែចំនុចខ្សោយ មាននៅក្នុងកម្មវិធី Viber។ ក្រុមហ៊ុនសន្តិសុខ BKAV បានប្រកាសថា បានរកឃើញនូវមធ្យោបាយសម្រាប់ធ្វើការ ចូលទៅកាន់ទូរស័ព្ទ ដែលដំណើរការ Android បាន ទាំងស្រុង ដោយប្រើប្រាស់កម្មវិធី ដ៏ល្បីមានឈ្មោះថា…
Read More » -
Security News
Associated Press Twitter Account Hacked!
គណនី Twitter របស់ទីភ្នាក់ងារការសែត Associated Press ត្រូវបានគេ hacked ហើយផ្សាយនូវព័ត៌មានមិនពិតស្តីពី ការផ្ទុះនៅសេតវិមាន ហើយលោកប្រធានាធិបតី Barack Obama ទទួលរងរបួស។ ក្នុងកំឡុងពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ Twitter បានធ្វើការផ្អាកគណនីនោះជាបណ្តោះអាសន្ន ហើយលោក Julie Pace ប្រធានផ្នែកឆ្លើយឆ្លងសម្រាប់…
Read More » -
General
LulzSec Leader arrested by Australian Police
ដោយតាំងខ្លួនឯងជាអ្នកដឹកនាំក្រុម hackers មួយឈ្មោះថា LulzSec លោក “AushOK” ដែលជាឈ្មោះប្រើប្រាស់ online ត្រូវបានចាប់ខ្លួនដោយប៉ូលីសសហព័ន្ធអូស្រ្តាលី នៅក្នុង ទីក្រុង Sydney ដែលមានអាយុ ២៤ឆ្នាំកាលពីម្សិលមិញ។ ប៉ូលីសបានឲ្យដឹងថា បុរសនោះបានធ្វើការវាយប្រហារទៅលើវិបសាយរដ្ឋាភិបាល ដែលជាចំនុចចាប់ផ្តើមឲ្យមានការស៊ើុបអង្កេត រួចឈានទៅចាប់ខ្លួនគាត់តែម្តង។ បុរសនោះត្រូវបានគេរាយ ការណ៍មកថា…
Read More » 2013 Symposium Panel: Cyberwarfare
Panelists: Alice Beauheim, currently on a one year sabbatical from the Office of the Director of National Intelligence; David Weissbrodt,…
Read More »Understanding NMap from Team Cymru
Today we talk with Fyodor, author of the network scanner NMAP. These short overviews will give you a good grounding…
Read More »-
Documents
Information Security Policy
សព្វថៃ្ងនេះពីមួយថៃ្ងទៅមួយថៃ្ងបចេ្ចកវិទ្យាមានការរីកចំរើនឥតឈប់ឈរលើគ្រប់វិស័យជាពិសេសវិស័យពត៍មានវិទ្យាមានការរីកចំរើនខ្លាំងក្លាបំផុត។ពត៍មានប្រើប្រាស់លើគ្រប់វិស័យទាំងអស់ដូចជាការទំនាក់ទំនងពត៍មាននៅលើទីផ្សារពិភពលោកការទំនាក់ទំនងផ្សព្វផ្សាយពាណិជ្ជកម្មការគ្រប់គ្រងរដ្ឋបាលការគ្រប់គ្រងប្រព័ន្ធអគ្គិសនីគ្រប់ប្រព័ន្ធទូរគមនាគមន៍និងការគ្រប់គ្រងគណនេយ្យជាដើម។លើសពីនេះទៅទៀតពត៍មានវិទ្យាបំរើអោយការស្រាវជ្រាវស្វែងយល់រុករកឯកសារពីបណ្តាប្រទេសជឿនលឿនតាមរយះប្រព័ន្ធ Network ពត៍មានវិទ្យានេះឯង។ដោយយល់ឃើញថាប្រព័ន្ធ Network មានសារះសំខាន់សំរាប់ភ្ជាប់ពីតំបន់មួយទៅតំបន់មួយទៀតសំរាប់ Share information, Resource, Data អោយគ្នាទៅវិញទៅមកបានតាមឧបករណ៍ Router ទើបអង្គការមួយចំនួនសំរេចចិត្តប្រើប្រាស់ប្រព័ន្ធពត៍មានវិទ្យា។
Read More » -
Security News
Avira Customers Accounts Hijacked
Cross Site Scripting ជាចំនុចខ្សោយដែលត្រូវបានគេគិតថាមិនសំខាន់ ប៉ុន្តែវាត្រូវអនុញ្ញាតឲ្យ attackers ធ្វើការបញ្ចូលនូវ code មានលក្ខណៈ client-side script ទៅក្នុងវិបភេជ (web page) ។ លោក Ebrahim Hegazy (Zigoo) ដែលជាទីបឹក្សាផ្នែកសន្តិសុខព័ត៌មានជនជាតិអេហ្ស៊ីប…
Read More » -
General
Anonymous Hacker Declare #OpUSA
ក្រុម hackers ដែលមានឈ្មោះថា Anonymous បានធ្វើការកំណត់ពេលវេលា សម្រាប់ធ្វើការវាយប្រហារទៅលើវិបសាយ ដែលមានមូលដ្ឋាននៅ USA និង Servers ក្នុងថ្ងៃទី 07 ខែឧសភា ឆ្នាំ២០១៣ នេះ។ ពួក hackers ទាំងនោះបានផ្តល់ហេតុផលនៃការវាយប្រហារ ដោយសារតែ “ឧក្រិដ្ឋកម្មសង្រ្គាមនៅក្នុងប្រទេស…
Read More » -
General
Mass WordPress Brute Force Attacks?
បើតាមគេហទំព័រ sucuri បានឲ្យដឹងថា មានការវាយប្រហារដ៏ធំសំមើបមួយ ជាលក្ខណៈ brute force attacks ប្រឆាំងទៅនឹងរាល់វិបសាយទាំងអស់ ដែលដំណើរការដោយ WordPress។ ដោយយោងទៅលើរបាយការណ៍ ពួគគេមើលឃើញនូវ botnet ដ៏ច្រើន មានប្រមាណជា 90,000 servers ដែលធ្វើការព្យាយាម log in…
Read More » -
Security News
Dubai International Airport Database Hacked
Portugal Cyber Army និងក្រុម Hackers HighTech Brazil បានធ្វើការវាយប្រហារចូលទៅកាន់វិបសាយផ្លូវការនៃ Dubai International Airport (dubaiairport.com) និងបានអះអាងថា បានបញ្ចេញនូវព័ត៌មានរួមមាន email addresses និង encrypted passwords នៃបុគ្គលិកច្រើនជាង…
Read More »
