Security News

This is Security News

October 13, 2024
123
ការវាយប្រហារដោយបន្លំប្រើសារ SMS ជាអក្សរ ទៅទូរស័ព្ទដៃ ( Smishing )
ថ្មីៗនេះក្រុមការងារបច្ចេកទេសនាយកដ្ឋានការពារសុវត្ថិភាពបច្ចេកវិទ្យាឌីជីថល នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំបានទទួលសេចក្តីរាយការណ៍ និងមានការចែករំលែកតាមបណ្តាញសង្គម ដោយក្រុមជនខិលខូចផ្ញើសារ SMS មកទូរស័ព្ទដៃរបស់ជនរងគ្រោះដែលមាននូវតំណភ្ជាប់ក្លែងក្លាយក្នុងគោលបំណងលួចយកព័ត៌មានផ្ទាល់ខ្លួន លេខសម្ងាត់គណនីបណ្តាញសង្គម និងបង្កប់មេរោគបច្ចេកវិទ្យាជាដើម ។ “smishing” គឺជាការរួមបញ្ចូលគ្នានៃ “SMS” និង “Phishing” សំដៅទៅលើការវាយប្រហារដោយបន្លំប្រើសារ SMS (សារជាអក្សរ) ដែលបានរចនាឡើងមានឈ្មោះ(sender)ជាស្ថាប័នស្របច្បាប់ដែលអាចទុកចិត្តបាន ឬសេវាកម្មពេញនិយមជាដើម…
Read More »
September 28, 2024
2 175
What is Honeypot?
តើអ្វីទៅជាHoneypot? Honeypot គឺជាយន្តការសន្តិសុខតាមអ៊ីនធឺណិតដែលគេប្រើក្នុងគោលបំណងដើម្បីទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺនែត។ ពួកគេក៏ប្រមូលផ្តុំនូវភាពវៃឆ្លាតអំពីអត្តសញ្ញាណ វិធីសាស្រ្ត និងការលើកទឹកចិត្តរបស់សត្រូវផងដែរ។ Honeypot អាចត្រូវបានយកគំរូតាមទ្រព្យសម្បត្តិឌីជីថលណាមួយ រួមទាំងកម្មវិធី ម៉ាស៊ីនមេ ឬបណ្តាញខ្លួនឯង។ វាត្រូវបានរចនាឡើងដោយចេតនា និងគោលបំណងដើម្បីមើលទៅដូចជាគោលដៅដែលពួកhackerតាមប្រម៉ាញ់។នេះមានន័យដើម្បីបញ្ចុះបញ្ចូលសត្រូវអោយពួកគេចូលប្រើប្រាស់ប្រព័ន្ធជាក់ស្តែងហើយលើកទឹកចិត្តពួកគេឱ្យចំណាយពេលក្នុងបរិយាកាសដែលបានគ្រប់គ្រងនេះ។ Honeypot ដើរតួជាអ្នកបញ្ឆោត ក្នុងការផ្លាស់ប្តូរទិសដៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីគោលដៅជាក់ស្តែង។ វាក៏អាចបម្រើជាឧបករណ៍ឈ្លបយកការណ៍ ដោយប្រើការប៉ុនប៉ងឈ្លានពានរបស់ពួកគេ ដើម្បីវាយតម្លៃបច្ចេកទេស សមត្ថភាព…
Read More »
September 24, 2024
210
What is Ethical Hacking?
Ethical Hacking គឺជាការប៉ុនប៉ងដែលមានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធកុំព្យូទ័រ កម្មវិធី ឬទិន្នន័យដោយប្រើយុទ្ធសាស្ត្រ និងសកម្មភាពតាមបែបឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការអនុវត្តនេះជួយកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព បន្ទាប់មកអាចត្រូវបានដោះស្រាយ មុនពេលអ្នកវាយប្រហារដែលមានគំនិតអាក្រក់មានឱកាសកេងប្រវ័ញ្ចពួកវា។ Ethical hackers គឺពួក Hacker ប្រកបដោយក្រមសីលធម៌ដែលជាអ្នកជំនាញផ្នែកសន្តិសុខ ពួកគេបានធ្វើការវាយតម្លៃសុវត្ថិភាពសកម្មទាំងនេះ ដើម្បីជួយកែលម្អស្ថានភាពសុវត្ថិភាពរបស់ស្ថាប័នមួយ។ ដោយមានការយល់ព្រមជាមុនពីស្ថាប័ន ឬម្ចាស់ទ្រព្យសកម្មព័ត៌មានវិទ្យា បេសកកម្មរបស់អ្នកលួចចូលតាមក្រមសីលធម៌(Ethical Hacker)គឺផ្ទុយពីការលួចចូលដែលមានគំនិតអាក្រក់(Cyber…
Read More »
July 8, 2024
335
វិធីសាស្រ្តការពារ ការឆបោកបន្លំតាមរយៈសម្លេង (Voice Phishing ឬ Vishing)
ការឆបោកបន្លំតាមរយៈសម្លេង ឬ “Vishing” គឺជាប្រភេទនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម ដែលឧក្រិដ្ឋជនព្យាយាមបញ្ឆោតជនរងគ្រោះឱ្យបញ្ចេញព័ត៌មានរសើបតាមរយៈការហៅទូរសព្ទ និងការកេងប្រវ័ញ្ចផ្នែកហិរញ្ញវត្ថុ។ គោលដៅនៃការវាយប្រហារមានចាប់ពីទិន្នន័យរសើប ពាក្យសម្ងាត់ ព័ត៌មានកាតឥណទាន និងព្រមទាំងបញ្ឆោតយកប្រាក់ទៀតផង។ សព្វថ្ងៃ ពួកគេក៏ព្យាយាមទាញយកទិន្នន័យផ្ទាល់ខ្លួនដូចជា ភេទ នាមខ្លួន និងអាយុ ដើម្បីបង្កើតប្រវត្តិរូបជនរងគ្រោះ និងប្រើប្រាស់ពួកវាសម្រាប់សកម្មភាពក្លែងបន្លំ។ នេះជាទម្រង់នៃការឆបោកដែលធ្លាប់កើតឡើងមានដូចខាងក្រោម ការក្លែងបន្លំជាស្ថាប័នហរិញ្ញវត្ថុ (Financial…
Read More »
July 7, 2024
377
លួចទិន្នន័យពីស្មាតហ្វូន ដោយគ្រាន់តែប្រើប្រាស់ប្រព័ន្ធសាកថ្ម នៅទីសាធារណៈដែលគ្មានប្រភពច្បាស់លាស់
នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សូមធ្វើការចែករំលែក នូវបទពិសោធន៍ខ្លះៗ ស្តីពីបច្ចេកទេស ដែលអាចលួចទិន្នន័យពីទូរស័ព្ទ ឬឧបករណ៍អេឡិចត្រូនិចរបស់អ្នក ពីការប្រើប្រាស់ប្រព័ន្ធសាកថ្ម ឬភ្ជាប់ទៅនឹងឧបករណ៍អេឡិចត្រូនិចផ្សេងៗ នៅទីសាធារណៈ ឬគ្មានប្រពភច្បាស់លាស់ ដែលបានរៀបចំប្រព័ន្ធបច្ចេកទេសពីជនអនាមិក។ (Juice Jacking) គឺជាបច្ចេកទេសមួយដែលជនអនាមិកប្រើប្រាស់ដើម្បីចូលមើល និងលួចទិន្នន័យពីឧបករណ៍អេឡិចត្រូនិក ដោយប្រើប្រាស់ប្រព័ន្ធសាកថ្ម ឬភ្ជាប់ទៅនឹងឧបករណ៍អេឡិចត្រូនិចផ្សេងៗ ក្នុងទីសាធារណៈ ឫឧបករណ៍អេឡិចត្រូនិចគ្មានប្រភពច្បាស់លាស់ ដែលអាចអោយជនអាណាមិក…
Read More »
July 3, 2024
80
Cambodia’s Digital Edge Ep 6: Patch Management
Episode 6 ប្រធានបទ៖ Patch management និងបកស្រាយដោយលោក ហង្ស សុវណ្ណរិទ្ធ និង ពិធីករដោយ កញ្ញា ឈូ សុខបញ្ញា
Read More »
July 2, 2024
57
Cambodia’s Digital Edge Ep 5: The Global Reach of Cyber Threat Actor APT
Episode 5 ប្រធានបទ៖ The Global Reach of Cyber Threat Actor APT នឹងបកស្រាយដោយលោក វង្ស សុខា និង ពិធីករ លោក ស៊ុំ សុផា
Read More »
July 1, 2024
71
Cambodia’s Digital Edge Ep 4: Privileged Access Management (PAM)
Episode 4 ប្រធានបទ៖ Privileged Access Management (PAM) និងបកស្រាយដោយលោកគ្រូ សុខ សម្ផស្ស Supervisor, IT Security Infrastructure និង កញ្ញា ឈូ សុខបញ្ញា
Read More »
July 1, 2024
72
Brain Cipher: ក្រុមចោរព័ត៌មានវិទ្យាដែលស្ថិតនៅពីក្រោយវាយប្រហារទៅលើមជ្ឈមណ្ឌលទិន្នន័យជាតិរបស់ឥណ្ឌូនេស៊ី
ប្រតិបត្តិការថ្មីមួយដែលមានឈ្មោះថា Brain Cipher បានចាប់ផ្តើមមានគោលដៅវាយប្រហារទៅលើអង្គភាពជាច្រើននៅជុំវិញពិភពលោក ដែលបានទាញចំណាប់អារម្មណ៍សារព័ត៌មាននៅជុំវិញពិភពលោកដោយវាយប្រហារទៅលើមជ្ឈមណ្ឌលទិន្នន័យជាតិរបស់ឥណ្ឌូនេស៊ី។ កាលពីពេលថ្មីៗនេះ មជ្ឈមណ្ឌលទិន្នន័យជាតិរបស់ឥណ្ឌូនេស៊ីត្រូវបានទទួលរងការវាយប្រហារដោយមេរោគចាប់ជំរិត ហើយបានធ្វើកូដនីយកម្មទៅលើម៉ាស៊ីនសេវូបករណ៍ (servers) ដែលបានប៉ៈពាល់ទៅលើសេវាអនឡាញជាច្រើន ហើយដែលជាស្នាដៃនៃប្រតិបត្តិការមួយឈ្មោះថា Brain Cipher ។ មានការទាមទារទឹកប្រាក់លោះចំនួន ៨លានដុល្លា ក្នុងទម្រង់ជា Monero cryptocurrency ដើម្បីធ្វើវិកូដនីយកម្ម…
Read More »
June 30, 2024
59
Cambodia’s Digital Edge Ep 3: Infrastructure Security
Episode 3 ប្រធានបទ៖ Cybersecurity Infrastructure និងបកស្រាយដោយលោកគ្រូ គ្រីលិមឆេង វិស្វកររចនាបណ្តាញបច្ចេកវិទ្យាព័ត៏មានជាន់ខ្ពស់ និង កញ្ញា ឈូ សុបញ្ញា
Read More »
June 30, 2024
52
បច្ចេកវិទ្យាហិរញ្ញវត្ថុ (FinTech)
ផ្សាយផ្ទាល់ (Live): កម្មវិធី ជជែកពីកម្ពុជា ៤.០ លើប្រធានបទ “បច្ចេកវិទ្យាហិរញ្ញវត្ថុ” (FinTech) ▪️វាគ្មិនកិត្តិយស៖ ឯកឧត្ដម សូ សុភា ប្រធានមជ្ឈមណ្ឌលបច្ចេកវិទ្យាហិរញ្ញវត្ថុ នៃអគ្គលេខាធិការដ្ឋានអាជ្ញាធរសេវាហិរញ្ញវត្ថុមិនមែនធនាគារ (អ.ស.ហ.)
Read More »
June 29, 2024
58
ប្រធានាធិបតីឥណ្ឌូនេស៊ីចេញបញ្ជាឱ្យធ្វើសវនកម្មទៅលើមជ្ឈមណ្ឌលទិន្នន័យជាតិ បន្ទាប់ពីរងការវាយលុកសាយប័រ
ប្រធានាធិបតីឥណ្ឌូនេស៊ី លោក ចូកូ វីដូដូ បានបញ្ជាកាលពីថ្ងៃសុក្រ ដើម្បីធ្វើសវនកម្មលើមជ្ឈមណ្ឌលទិន្នន័យរបស់រដ្ឋាភិបាល បន្ទាប់ពីមន្ត្រីបាននិយាយថា ទិន្នន័យភាគច្រើនដែលរងផលប៉ះពាល់ដោយការវាយប្រហារតាមអុីនធឺណិត ដោយមេរោគចាប់ជំរិត (ransomware) នាពេលថ្មីៗនេះ មិនត្រូវបានថតចំលងបម្រុងទុកទេ (back-up) ដែលនេះបង្ហាញពីភាពងាយរងគ្រោះរបស់ប្រទេសចំពោះការវាយប្រហារបែបនេះ។ការវាយប្រហារតាមអុីនធឺណិតកាលពីសប្តាហ៍មុន ដែលអាក្រក់បំផុតនៅក្នុងប្រទេសឥណ្ឌូនេស៊ីក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ បានរំខានដល់សេវាអនឡាញជាច្រើនរបស់រដ្ឋាភិបាល រួមទាំងសេវាអន្តោប្រវេសន៍ និងប្រតិបត្តិការនៅអាកាសយានដ្ឋានធំៗ។ រដ្ឋាភិបាលបាននិយាយថាអង្គភាពសាធារណៈច្រើនជាង ២៣០…
Read More »
June 29, 2024
71
Career Talks | បទពិសោធន៍ពាក់ព័ន្ធទៅនឹងការងារសន្តិសុខសាយប័រ
CSKH Talks នាំអ្នកទាំងអស់គ្នាទៅជួបភ្ញៀវកិត្តិយស លួត គិមហេង ដែលជាអ្នកជំនាញ IT Security ។ គិមហេងបានចេញរំលែកនូវបទពិសោធន៍ផ្ទាល់ខ្លួនជាច្រើនទាក់ទងនឹងការធ្វើការក្នុងជំនាញ IT Security នេះ ។
Read More »
June 29, 2024
21
Cambodia’s Digital Edge Ep 2: Utilizing Endpoint Detection and Response (EDR) for Robust Security
ប្រធានបទទី២ វគ្គ២ ដែលនិយាយអំពី Utilizing Endpoint Detection and Response (EDR) for Robust Security ដែលបកស្រាយដោយលោកគ្រូ ឡៃ ណម ប្រធានផ្នែក Cybersecurity Operation នៅក្នុងស្ថានប័នមីក្រូហិរញ្ញវិត្ថុមួយកន្លែងនៃទីក្រុងភ្នំពេញ។
Read More »
June 28, 2024
75
ក្របខណ្ឌសមត្ថភាពអក្ខរកម្មឌីជីថល ប្រព័ន្ធផ្សព្វផ្សាយ និងព័ត៌មាន ឆ្នាំ២០២៤
ក្របខណ្ឌសមត្ថភាពអក្ខរកម្មឌីជីថល ប្រព័ន្ធផ្សព្វផ្សាយ និងព័ត៌មាន (អ.ឧ.ប.ព.) ត្រូវបានបង្កើត ឡើងដើម្បីឆ្លើយតបទៅនឹងតម្រូវការបន្ទាន់របស់រាជរដ្ឋាភិបាលកម្ពុជាក្នុងការកសាង “ពលរដ្ឋឌីជីថល” ដែលជា សសរស្តម្ភមួយទ្រទ្រង់ដល់ដំណើរការនៃការអភិវឌ្ឍសេដ្ឋកិច្ចនិងសង្គមឌីជីថលដ៏រស់រវើក។ ក្របខណ្ឌ នេះគឺជាស្តង់ដាមូលដ្ឋានរួមមួយ ដែលអាចយកទៅប្រើប្រាស់ដើម្បីអភិវឌ្ឍសមត្ថភាពរបស់ប្រជាពលរដ្ឋ ឆ្លើយតបទៅនឹងកាលានុវត្តភាព និងបញ្ហាប្រឈមជាច្រើន ដែលកំពុងកើតមានឡើងដោយសារការវិវត្ត ឥតឈប់ឈររបស់បច្ចេកវិទ្យា។ បច្ចេកវិទ្យាទំនើបចុងក្រោយ ជាអាទិ៍ បញ្ញាសិប្បនិម្មិត ប្លុកឆេន…
Read More »

1
2
3
»
10
20
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.