Home / Security News

Security News

This is Security News

Fitness Tracker Reveals Secrete Military Locations

ក្នុងខណៈពេលនេះ ស្ទើរតែគ្រប់គ្នាទៅហើយដែលមានយ៉ាងហោចណាស់ឧបករណ៍ដែលភ្ជាប់ទៅនឹង អ៊ិនធឺណិតយ៉ាងហោចណាស់ចំនួន ១ តាមជាប់ខ្លួន ដែលនឹងមានជាសំណួរចោទសួរវិញថា តើឧបករណ៍ ទាំងនោះដឹងអ្វីខ្លះអំពីអ្នក? កាលពីចុងសប្តាហ៍មុននេះ កម្មវិធីល្បីល្បាញសម្រាប់ហាត់កីឡា (fitness) មួយដែលមានឈ្មោះថា Strav បានធ្វើការបញ្ចេញនូវ “2017 heat map” បង្ហាញអំពីសកម្មភាពនៃអ្នកប្រើប្រាស់ឧបករណ៍របស់ ខ្លួននៅជុំវិញពិភពលោក ដែលនៅក្នុងនោះមានទីតាំងមូលដ្ឋានយោធារបស់សហរដ្ឋអាមេរិកនៅជុំវិញ ពិភពលោកផងដែរ។ Strava ដែលអៈអាងខ្លួនឯងថាជា “កម្មវិធីបណ្តាញសង្គមសម្រាប់អ្នកហាត់កីឡា – Social Networking app for athletes” បានបញ្ចេញជាសាធារណៈនូវ global heat map ដែលបង្ហាញអំពីទីតាំងនៃ អ្នកជិៈកង់ (rides) អ្នករត់កីឡា (run) អ្នកហែលទឹក (swims) និងអ្នកឡើង/ចុះភ្នំ (downhills) ដែលត្រូវបានកត់ត្រាដោយអតិថិជន (អ្នកប្រើប្រាស់) របស់ខ្លួន ហើយត្រូវបានកត់ត្រាទុកដោយ ស្មាតហ្វូន និងឧបករណ៍ពាក់ជាប់ខ្លួន ដូចគ្នាទៅនឹង …

Read More »

Top 8 Cybersecurity Skills IT Pros Need in 2018

ដូចដែលយើងបានដឹងហើយថា វិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាវិស័យមួយដ៏ធំដែលនឹងអាចប៉ៈទៅគ្រប់វិស័យទាំងអស់ដែលប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីបម្រើឲ្យប្រតិបត្តិការប្រចាំថ្ងៃ។​ ក្នុងឆ្នាំ ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗបានកើតឡើងចំពោះក្រុមហ៊ុនយក្សមួយចំនួន ដែលធ្វើឲ្យកក្រើកដល់ពិភពអ្នកមានអាជីពការងារផ្នែកសន្តិសុខនេះ។ តើជំនាញណាខ្លះដែលនឹងត្រូវការចាំបាច់ក្នុងឆ្នាំ២០១៨ នេះពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននេះ? ជំនាញអ្នកវិភាគ និងស៊ើបអង្កេតស្រាវជ្រាវ (Security Analysis and Investigation) អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាគួរតែមានការយល់ដឹងថា ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (CyberSecurity Industry) បានធ្វើការផ្លាស់ប្តូរពីការផ្តោតចំណងទៅលើការទប់ស្កាត់នៅត្រង់ទីតាំងច្រកចូលប្រព័ន្ធ (Permimeter) ទៅកាន់ការឃ្លាំមើល (detect) និងឆ្លើយតប (response) ។ ហេតុដូច្នេះហើយនៅក្នុងឆ្នាំ២០១៨ នឹងមានតម្រូវការការងារច្រើនសម្រាប់អ្នកដែលចូលចិត្តធ្វើការប្រមាញ់ការគំរាមគំហែង​ (threat hunting) និងជំនាញឆ្លើយតបបញ្ហាឧប្បទេវហេតុ (incident resposne)​ ។ បើតាមរបាយការណ៍ពី ESG/ISSA បានឲ្យដឹងថា 33% នៃចំនួនអ្នកឆ្លើយ 371 បាននិយាយថា​អង្គភាពរបស់ខ្លួនមានកង្វៈខាតអ្នកដែលមានចំណេះដឹងផ្នែក Security Analysis និង​ Investigation Skills …

Read More »

[Guide] How to Protect Your Devices Against Meltdown and Spectre Attacks

ការរកឃើញចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរចំនួនពីរករណីនៅលើ CPUs ហៅថា​ Meltdown និង​ Spectre បានធ្វើឲ្យវិស័យបច្ចេកវិទ្យានៅលើពិភពលោកមានការភ្ញាក់ផ្អើលជាខ្លាំង ហើយម្ចាស់ផលិតផលនីមួយៗបានញាប់ដៃញាប់ជើងដើម្បីបញ្ចេញនូវកម្មវិធីដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងទាំងនោះ។ បញ្ហានេះវាបានប៉ៈពាល់ទៅដល់រាល់ CUPs ជំនាន់ថ្មីៗទាំងអស់ហើយស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ Windows, Linux, Android, iOS, macOS, FreeBSD, …។ល។ និងស្មាតហ្វូនព្រមទាំងឧបករណ៍ចល័តផ្សេងៗទៀត។ តើអ្វីទៅជា Spectre និង​ Meltdown? ដូចដែលបានពន្យល់ដោយការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) បញ្ហា​ Meltdown និង​ Spectre គឺជាឈ្មោះដែលចំនុចខ្សោយ (ចន្លោះប្រហោង) ដែលត្រូវបានគេរកឃើញនៅលើ CPUs ជាច្រើនប្រភេទដូចជា Intel, ARM និង​ AMD ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការលួចយកពាក្យសម្ងាត់ (passwords) កូនសោរនៃកូដនីយកម្ម​ (encryption keys) និងព័ត៌មានសំងាត់ផ្សេងៗទៀត។ ការពារប្រឆាំងទៅនឹង Meltdown និង​ Spectre មានការណែនាំមួយចំនួនបាននិយាយថា​ ការជួសជុលកំហុសឆ្គងដ៏ពិតប្រាកដសម្រាប់បញ្ហាទាំងពីរនេះ …

Read More »

Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret

Uber​ បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។ កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។ ព័ត៌មានដូចជា ទីតាំងដែលបានធ្វើដំណើរ លេខប័ណ្ណឥណទាន/ឥណពន្ធ លេខគណនីធនាគារ លេខសន្តិសុខសង្គម (Social Security Number) ឬក៏ថ្ងៃខែឆ្នាំកំណើត គឺមិនត្រូវបានលួចនោះទេ។ ក្រុមហ៊ុន Uber មិនបានធ្វើការប្រកាសឲ្យដឹងអំពីបញ្ហានេះទេ ហើយថែមទាំងធ្វើការបង់ប្រាក់ចំនួន ១០០,០០០ដុល្លាទៅឲ្យអ្នកវាយប្រហារពីររូប ដែលបានធ្វើការអាក់សេសទៅកាន់ទិន្នន័យទាំងនោះ ជាថ្នូរក្នុងការបិទបាំងបញ្ហានេះ ហើយលប់ចោលទិន្នន័យទាំងអស់ – នេះបើតាមអ្វីដែល Bloomberg បានសរសេរ។ ក្រុមហ៊ុន Uber បានបន្ថែមទៀតថា មិនមានប្រព័ន្ធណាមួយរបស់ខ្លួនត្រូវទទួលការជ្រៀតចូលនោះទេ ក្រៅពីទិន្នន័យដែលបានរៀបរាប់ខាងលើ ដែលទិន្នន័យទាំងនោះត្រូវបានរក្សាទុកនៅលើក្រុមហ៊ុនផ្តល់សេវាកម្ម Cloud​ ។ …

Read More »

Job Opening: Cybersecurity Career at ABA Bank

ថ្មីៗនេះធនាគារមួយដែលឈានមុខគេខាងបំពាក់បច្ចេកវិទ្យាក្នុងការផ្តល់សេវាដល់អតិថិជនរបស់ខ្លួនគឺ ធនាគារ​ ABA បានធ្វើការប្រកាសជ្រើសរើសបុគ្គលិកផ្នែក Cybersecurity និងផ្នែកជាច្រើនផ្សេងទៀត ។ សម្រាប់បុគ្គលិកផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមានគមន៍ និងព័ត៌មាន ឬ Cybersecurity គឺមានតម្រូវការទៅលើតួនាទីជា ICT Security Officer និង ICT Security Analyst ដែលត្រូវការជាច្រើនរូប។ សម្រាប់ប្រាក់ខែ (Salary) គឺអាចចចារបានអាស្រ័យទៅលើសមត្ថភាពរបស់បេក្ខជនឬបេក្ខនារី សម្រាប់ព័ត៌មានបន្ថែមសូមចូលទៅកាន់: https://www.ababank.com/careers/

Read More »

Barcamp ASEAN: The 21st Century Nightmare of Online Business

កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN នៅវិទ្យាស្ថានបច្ចេកវិទ្យាកម្ពុជា (ITC) ក្រោមប្រធានបទ “The 21st Century Nightmware of Online Business”​ ក្រោមការចូលរួមពីសិស្ស-និស្សិត សហគ្រិនអ៊ិនធឺណិត និងសាធារណៈជនប្រមាណជា ១១០នាក់។ ក្នុងបរិបទបច្ចុប្បន្ននេះ ការប្រើប្រាស់បច្ចេកវិទ្យាដើម្បីជួយជំរុញឬធ្វើជាយន្តការក្នុងការធ្វើធុរៈកិច្ចពាណិជ្ជកម្មគឺកំពុងត្រូវបានពេញនិយមពីសំណាក់ សហគ្រិនភាព ឬអ្នកដែលចង់ចាប់ផ្តើមជំនួញអនឡាញ។ ក្រៅពីការគ្រប់គ្រងទូទៅនៃអាជីវកម្មអនឡាញ ម្ចាស់អាជីវកម្មត្រូវស្វែងយល់អំពីហានិភ័យនានាដែលអាចកើតមានឡើងចំពោះជំនួញលក្ខណៈគ្មានព្រំដែនមួយនេះ​ (borderless business – eCommerce)។ ឧទាហរណ៍ បើសិនជាម្ចាស់អាជីវកម្មមានការធ្វេសប្រហែសមិនបានគិតគូរការពារនូវទិន្នន័យរបស់អតិថិជនដែលចូលទៅក្នុងវេបសាយរបស់ខ្លួនក្នុងការទិញទំនិញនោះទេ ចៃដន្យទិន្នន័យទាំងនោះត្រូវបានគេលួច​ (hack) តើវាប៉ៈពាល់ទៅដល់អាជីវកម្មរបស់យើងយ៉ាងដូចម្តេចខ្លះ​ (កេរ្ត៍ឈ្មោះ, ទំនុកចិត្តអតិថិជន,…)។ ខាងក្រោមនេះគឺជាសកម្មភាពនៅក្នុងកម្មវិធី Tag: Cybersecurity in …

Read More »

Bad Rabbit: New Ransomware Attack

មានការវាយប្រហារប្រភេទមេរោគចាប់ជំរិតកំពុងតែរីករាលដាលនៅក្នុងអឺរ៉ុប ហើយដែលបានវាយប្រហារទោលើអង្គភាពច្រើនជាង ២០០ នៅក្នុងប្រទេស Russia, Ukraine, Turkey និង Germany ។ មេរោគនេះត្រូវបានគេឲ្យឈ្មោះថា “Bad Rabbit” ដែលមានទម្រង់ប្រហាក់ប្រហែលទៅនឹងមេរោគ Petya​ ដែលទាមទារឲ្យមានការបង់ប្រាក់ចំនួន 0.05 bitcoin (ប្រមាណ $285) ពីជនរងគ្រោះដើម្បីទទួលបាននូវឯកសារត្រលប់មកវិញ។ ដោយយោងទៅតាមការវិភាគជាជំហានដំបូងផ្តល់ដោយក្រុមហ៊ុន Kaspersky​ បានឲ្យដឹងថា មេរោគចាប់ជំរិតនេះគឺរីករាលដាលតាមរយៈ drive-by-download​ នៃការប្រើប្រាស់ Adobe Flash Players ក្លែងក្លាយបោកបញ្ជោតឲ្យអ្នកប្រើប្រាស់បញ្ចូល/តម្លើងទៅក្នុងម៉ាស៊ីន។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន ESET បានចាប់យកមេរោគ Bad Rabbit នេះមានឈ្មោះថា “Win32/Diskcoder.D”​ ដែលជាជំនាន់ថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត Petya ឬ Petrwrap, NotPetya, exPetr និង GoldenEye ។ Bad Rabbit ប្រើប្រាស់នូវ …

Read More »

Oracle Patches 250 Bugs in Quarterly Critical Patch Update

កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Oracle បានធ្វើការជួសជុលកំហុសឆ្គងនៅលើចំនុចខ្សោយចំនួន ២៥០ចំនុច ចំពោះផលិតផលរាប់រយរបស់ខ្លួន ដែលនេះគឺជាផ្នែកនៃយន្តការ Critical Patch Update​​​ ។ ផលិតផលដែលមានចំនុចខ្សោយច្រើនជាងគេនោះគឺ Oracle Fusion Middleware ដែលមានចំនួន ៣៨ចំនុច, Oracle Hospitality Applications មាន ៣៧ចំនុច និង Oracle MySQL មាន ២៥ចំនុច។ ក្រុមហ៊ុន​ Onapsis បាននិយាយថា​ ខ្លួនបានរកឃើញនូវចំនុចខ្សោយដែលមានហានិភ័យខ្ពស់ចំនួន ៣​ ក្នុងលក្ខណៈ SQL injections នៅក្នុង Oracle E-Business Suite (EBS) ដែលក្នុងនោះមានចំនុចខ្សោយមួយ​ (CVE-2017-10332) គឺងាយស្រួលវាយលុកបំផុត។ Onapsis បានធ្វើការព្រមានអ្នកប្រើប្រាស់ Oracle EBS (versions 12.1 and …

Read More »

WiFi Hack: WPA2 KRACK Attack Threatens WiFi Users Around The World

អ្នកប្រហែលជាធ្លាប់បានលឺ ឬក៏អានព័ត៌មានអំពី WPA2 (WiFi Protected Access II)​ ដែលវាគឺជា protocol wireless​ encryption មួយដែលគេនិយមប្រើប្រាស់ ហើយដែលអ្នកអាចធ្វើការស្វែងរកវានៅក្នុងបណ្តាញជាច្រើន មានដូចជា home, public cafes, etc… តែក្នុងពេលនេះ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានរកឃើញនូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយ នៅក្នុង Protocol ដែលមានអាយុកាល ១៣ឆ្នាំនេះ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ (ដែលស្ថិតនៅក្នុងបណ្តាញតែមួយជាមួយអ្នក​) ធ្វើការទាញយកនូវ WiFi password និងស្ទាក់ចាប់យកនូវចរាចរណ៍ទិន្នន័យ (communication traffic)។ អ្នកវាយប្រហារអាចធ្វើការអាក់សេសចូលទៅកាន់ unencrypted traffic​ រវាង​ឧបករណ៍ (device) និង​ access point ហើយលទ្ធភាពដែលអាចធ្វើបានទៀតនោះគឺ ការលួចបញ្ចូលបន្ថែមខ្លឹមសារផងដែរ​ (content injection) ។ ចំនុចខ្វៈខាតនេះមាននៅក្នុងយន្តការ 4-way handsake ដែលបានប្រើប្រាស់ក្នុងការបង្កើតនូវ encryption …

Read More »

16th Defense Talk: Monthly Cybersecurity Event in Cambodia

កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក អ៊ូ ផាន់ណារិទ្ធ (OU Phannarith) ដែលជាស្ថាបនិកគេហទំព័រ SecuDemy.com បានឲ្យដឹងថា​ នេះគឺកម្មវិធី Defense Talk គឺត្រូវបានរៀបចំឡើងក្នុងគោលបំណងដើម្បីជួយជម្រុញវិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានឲ្យទៅដល់សាធារណៈជនទាំងអស់ ដែលមានបំណងចង់ចេះចង់ដឹងអំពីវិស័យមួយនេះ។ ដោយមើលឃើញអំពីកង្វៈខាតនៃអ្នកចេះដឹង និងហើយវគ្គបណ្តុះបណ្តាលនិមួយៗពាក់ព័ន្ធនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានគឺមានតម្លៃថ្លៃ ដែលធ្វើឲ្យអ្នកដែលមានបំណងបន្តចំណេះដឹងខាងនេះមិនមានលទ្ធភាព ទើបធ្វើឲ្យលោកសម្រេចបង្កើតកម្មវិធីនេះឡើង ដែលអ្នកចូលរួមទាំងអស់មិនមានការបង់ថ្លៃអ្វីនោះទេ។​ សិក្ខាសាលានេះត្រូវបានធ្វើបទបង្ហាញដោយវាគ្មិនចំនួន០៤រូប៖ ១. លោក គឺម អាន (MPT) ប្រធានបទ​ – What is Incident Response Team (CamCERT)? ២. លោក Adrian (ibel)​ …

Read More »