Home / Security News

Security News

This is Security News

Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret

Uber​ បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។ កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។ ព័ត៌មានដូចជា ទីតាំងដែលបានធ្វើដំណើរ លេខប័ណ្ណឥណទាន/ឥណពន្ធ លេខគណនីធនាគារ លេខសន្តិសុខសង្គម (Social Security Number) ឬក៏ថ្ងៃខែឆ្នាំកំណើត គឺមិនត្រូវបានលួចនោះទេ។ ក្រុមហ៊ុន Uber មិនបានធ្វើការប្រកាសឲ្យដឹងអំពីបញ្ហានេះទេ ហើយថែមទាំងធ្វើការបង់ប្រាក់ចំនួន ១០០,០០០ដុល្លាទៅឲ្យអ្នកវាយប្រហារពីររូប ដែលបានធ្វើការអាក់សេសទៅកាន់ទិន្នន័យទាំងនោះ ជាថ្នូរក្នុងការបិទបាំងបញ្ហានេះ ហើយលប់ចោលទិន្នន័យទាំងអស់ – នេះបើតាមអ្វីដែល Bloomberg បានសរសេរ។ ក្រុមហ៊ុន Uber បានបន្ថែមទៀតថា មិនមានប្រព័ន្ធណាមួយរបស់ខ្លួនត្រូវទទួលការជ្រៀតចូលនោះទេ ក្រៅពីទិន្នន័យដែលបានរៀបរាប់ខាងលើ ដែលទិន្នន័យទាំងនោះត្រូវបានរក្សាទុកនៅលើក្រុមហ៊ុនផ្តល់សេវាកម្ម Cloud​ ។ …

Read More »

Job Opening: Cybersecurity Career at ABA Bank

ថ្មីៗនេះធនាគារមួយដែលឈានមុខគេខាងបំពាក់បច្ចេកវិទ្យាក្នុងការផ្តល់សេវាដល់អតិថិជនរបស់ខ្លួនគឺ ធនាគារ​ ABA បានធ្វើការប្រកាសជ្រើសរើសបុគ្គលិកផ្នែក Cybersecurity និងផ្នែកជាច្រើនផ្សេងទៀត ។ សម្រាប់បុគ្គលិកផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមានគមន៍ និងព័ត៌មាន ឬ Cybersecurity គឺមានតម្រូវការទៅលើតួនាទីជា ICT Security Officer និង ICT Security Analyst ដែលត្រូវការជាច្រើនរូប។ សម្រាប់ប្រាក់ខែ (Salary) គឺអាចចចារបានអាស្រ័យទៅលើសមត្ថភាពរបស់បេក្ខជនឬបេក្ខនារី សម្រាប់ព័ត៌មានបន្ថែមសូមចូលទៅកាន់: https://www.ababank.com/careers/

Read More »

Barcamp ASEAN: The 21st Century Nightmare of Online Business

កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN នៅវិទ្យាស្ថានបច្ចេកវិទ្យាកម្ពុជា (ITC) ក្រោមប្រធានបទ “The 21st Century Nightmware of Online Business”​ ក្រោមការចូលរួមពីសិស្ស-និស្សិត សហគ្រិនអ៊ិនធឺណិត និងសាធារណៈជនប្រមាណជា ១១០នាក់។ ក្នុងបរិបទបច្ចុប្បន្ននេះ ការប្រើប្រាស់បច្ចេកវិទ្យាដើម្បីជួយជំរុញឬធ្វើជាយន្តការក្នុងការធ្វើធុរៈកិច្ចពាណិជ្ជកម្មគឺកំពុងត្រូវបានពេញនិយមពីសំណាក់ សហគ្រិនភាព ឬអ្នកដែលចង់ចាប់ផ្តើមជំនួញអនឡាញ។ ក្រៅពីការគ្រប់គ្រងទូទៅនៃអាជីវកម្មអនឡាញ ម្ចាស់អាជីវកម្មត្រូវស្វែងយល់អំពីហានិភ័យនានាដែលអាចកើតមានឡើងចំពោះជំនួញលក្ខណៈគ្មានព្រំដែនមួយនេះ​ (borderless business – eCommerce)។ ឧទាហរណ៍ បើសិនជាម្ចាស់អាជីវកម្មមានការធ្វេសប្រហែសមិនបានគិតគូរការពារនូវទិន្នន័យរបស់អតិថិជនដែលចូលទៅក្នុងវេបសាយរបស់ខ្លួនក្នុងការទិញទំនិញនោះទេ ចៃដន្យទិន្នន័យទាំងនោះត្រូវបានគេលួច​ (hack) តើវាប៉ៈពាល់ទៅដល់អាជីវកម្មរបស់យើងយ៉ាងដូចម្តេចខ្លះ​ (កេរ្ត៍ឈ្មោះ, ទំនុកចិត្តអតិថិជន,…)។ ខាងក្រោមនេះគឺជាសកម្មភាពនៅក្នុងកម្មវិធី Tag: Cybersecurity in …

Read More »

Bad Rabbit: New Ransomware Attack

មានការវាយប្រហារប្រភេទមេរោគចាប់ជំរិតកំពុងតែរីករាលដាលនៅក្នុងអឺរ៉ុប ហើយដែលបានវាយប្រហារទោលើអង្គភាពច្រើនជាង ២០០ នៅក្នុងប្រទេស Russia, Ukraine, Turkey និង Germany ។ មេរោគនេះត្រូវបានគេឲ្យឈ្មោះថា “Bad Rabbit” ដែលមានទម្រង់ប្រហាក់ប្រហែលទៅនឹងមេរោគ Petya​ ដែលទាមទារឲ្យមានការបង់ប្រាក់ចំនួន 0.05 bitcoin (ប្រមាណ $285) ពីជនរងគ្រោះដើម្បីទទួលបាននូវឯកសារត្រលប់មកវិញ។ ដោយយោងទៅតាមការវិភាគជាជំហានដំបូងផ្តល់ដោយក្រុមហ៊ុន Kaspersky​ បានឲ្យដឹងថា មេរោគចាប់ជំរិតនេះគឺរីករាលដាលតាមរយៈ drive-by-download​ នៃការប្រើប្រាស់ Adobe Flash Players ក្លែងក្លាយបោកបញ្ជោតឲ្យអ្នកប្រើប្រាស់បញ្ចូល/តម្លើងទៅក្នុងម៉ាស៊ីន។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន ESET បានចាប់យកមេរោគ Bad Rabbit នេះមានឈ្មោះថា “Win32/Diskcoder.D”​ ដែលជាជំនាន់ថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត Petya ឬ Petrwrap, NotPetya, exPetr និង GoldenEye ។ Bad Rabbit ប្រើប្រាស់នូវ …

Read More »

Oracle Patches 250 Bugs in Quarterly Critical Patch Update

កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Oracle បានធ្វើការជួសជុលកំហុសឆ្គងនៅលើចំនុចខ្សោយចំនួន ២៥០ចំនុច ចំពោះផលិតផលរាប់រយរបស់ខ្លួន ដែលនេះគឺជាផ្នែកនៃយន្តការ Critical Patch Update​​​ ។ ផលិតផលដែលមានចំនុចខ្សោយច្រើនជាងគេនោះគឺ Oracle Fusion Middleware ដែលមានចំនួន ៣៨ចំនុច, Oracle Hospitality Applications មាន ៣៧ចំនុច និង Oracle MySQL មាន ២៥ចំនុច។ ក្រុមហ៊ុន​ Onapsis បាននិយាយថា​ ខ្លួនបានរកឃើញនូវចំនុចខ្សោយដែលមានហានិភ័យខ្ពស់ចំនួន ៣​ ក្នុងលក្ខណៈ SQL injections នៅក្នុង Oracle E-Business Suite (EBS) ដែលក្នុងនោះមានចំនុចខ្សោយមួយ​ (CVE-2017-10332) គឺងាយស្រួលវាយលុកបំផុត។ Onapsis បានធ្វើការព្រមានអ្នកប្រើប្រាស់ Oracle EBS (versions 12.1 and …

Read More »

WiFi Hack: WPA2 KRACK Attack Threatens WiFi Users Around The World

អ្នកប្រហែលជាធ្លាប់បានលឺ ឬក៏អានព័ត៌មានអំពី WPA2 (WiFi Protected Access II)​ ដែលវាគឺជា protocol wireless​ encryption មួយដែលគេនិយមប្រើប្រាស់ ហើយដែលអ្នកអាចធ្វើការស្វែងរកវានៅក្នុងបណ្តាញជាច្រើន មានដូចជា home, public cafes, etc… តែក្នុងពេលនេះ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានរកឃើញនូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយ នៅក្នុង Protocol ដែលមានអាយុកាល ១៣ឆ្នាំនេះ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ (ដែលស្ថិតនៅក្នុងបណ្តាញតែមួយជាមួយអ្នក​) ធ្វើការទាញយកនូវ WiFi password និងស្ទាក់ចាប់យកនូវចរាចរណ៍ទិន្នន័យ (communication traffic)។ អ្នកវាយប្រហារអាចធ្វើការអាក់សេសចូលទៅកាន់ unencrypted traffic​ រវាង​ឧបករណ៍ (device) និង​ access point ហើយលទ្ធភាពដែលអាចធ្វើបានទៀតនោះគឺ ការលួចបញ្ចូលបន្ថែមខ្លឹមសារផងដែរ​ (content injection) ។ ចំនុចខ្វៈខាតនេះមាននៅក្នុងយន្តការ 4-way handsake ដែលបានប្រើប្រាស់ក្នុងការបង្កើតនូវ encryption …

Read More »

16th Defense Talk: Monthly Cybersecurity Event in Cambodia

កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក អ៊ូ ផាន់ណារិទ្ធ (OU Phannarith) ដែលជាស្ថាបនិកគេហទំព័រ SecuDemy.com បានឲ្យដឹងថា​ នេះគឺកម្មវិធី Defense Talk គឺត្រូវបានរៀបចំឡើងក្នុងគោលបំណងដើម្បីជួយជម្រុញវិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានឲ្យទៅដល់សាធារណៈជនទាំងអស់ ដែលមានបំណងចង់ចេះចង់ដឹងអំពីវិស័យមួយនេះ។ ដោយមើលឃើញអំពីកង្វៈខាតនៃអ្នកចេះដឹង និងហើយវគ្គបណ្តុះបណ្តាលនិមួយៗពាក់ព័ន្ធនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានគឺមានតម្លៃថ្លៃ ដែលធ្វើឲ្យអ្នកដែលមានបំណងបន្តចំណេះដឹងខាងនេះមិនមានលទ្ធភាព ទើបធ្វើឲ្យលោកសម្រេចបង្កើតកម្មវិធីនេះឡើង ដែលអ្នកចូលរួមទាំងអស់មិនមានការបង់ថ្លៃអ្វីនោះទេ។​ សិក្ខាសាលានេះត្រូវបានធ្វើបទបង្ហាញដោយវាគ្មិនចំនួន០៤រូប៖ ១. លោក គឺម អាន (MPT) ប្រធានបទ​ – What is Incident Response Team (CamCERT)? ២. លោក Adrian (ibel)​ …

Read More »

SCAM ALERT: Your Trusted Friend Can Steal Your Facebook Account

បើសិនជាអ្នកទទួលបាននូវសារពីនរណាម្នាក់ក៏ដោយដែលជាមិត្តភ័ក្ររបស់អ្នក (ហ្វេសប៊ុក) ហើយសុំឲ្យអ្នកជួយជាបន្ទាន់ដើម្បីធ្វើការស្រោចស្រង់យកនូវគណនីហ្វេសប៊ុកគេមកវិញនោះ (ដោយសារតែគេបានដាក់ជាធ្វើការ “Trusted Contacts”) សូមកុំទាន់ជឿជាក់ឲ្យសោះ។ អ្នកស្រាវជ្រាវបានធ្វើការរកឃើញនូវវិធីសាស្ត្របោក (phishing) ថ្មីមួយទៀត ដែលអាចមានលទ្ធភាពក្នុងការបោកបញ្ជោត​ (trick) ទៅអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍យូឆ្នាំ ឲ្យចាញ់បញ្ជោតបានយ៉ាងងាយ ហើយដែលអាចផ្តល់លទ្ធភាពឲ្យហេគឃ័រចូលទៅកាន់គណនីរបស់អ្នកបានយ៉ាងងាយ។ បច្ចេកទេសថ្មីនេះគឺប្រើប្រាស់ “Trusted Contact” ដែលជាមុខងារថ្មីមួយសម្រាប់ធ្វើការស្រោចស្រង់គណនីហ្វេសប៊ុក ដោយការផ្ញើរនូវ secret access code ទៅកាន់មិត្តភ័ក្រមួយចំនួនរបស់អ្នក ដើម្បីឲ្យអ្នកទាំងអស់នោះជួយអ្នកទទួលយកគណនីហ្វេសប៊ុកអ្នកមកវិញប្រសិនបើអ្នកមានការភ្លេចពាក្យសម្ងាត់ ឬមិនអាចអាក់សេសចូលកាន់គណនីអ្នកបាន។ តើការវាយប្រហារនេះដំណើរការដូចម្តេច? ខាងក្រោមនេះគឺជាជំហានដែលអ្នកវាយប្រហារព្យាយាមប្រើប្រាស់ភាពទុកចិត្តរបស់អ្នក ដើម្បីទាញយកព័ត៌មានដែលត្រូវការសម្រាប់លួចគណនីហ្វេសប៊ុកអ្នក៖ ១. អ្នកបានទទួលនូវសារពីអ្នកវាយប្រហារតាមរយៈ​ Facebook Messenger ដែលប្រើប្រាស់គណនីមិត្តភ័ក្ររបស់អ្នក (ដែលត្រូវបានលួចដោយអ្នកវាយប្រហារ) ២. អ្នកវាយប្រហារស្នើសុំឲ្យអ្នកជួយស្រោចស្រង់គណនីរបស់គេមកវិញ ដោយធ្វើការពន្យល់អ្នកថា អ្នកគឺត្រូវបានដាក់ជា Trusted Contacts នៅក្នុងហ្វេសប៊ុក ហើយប្រាប់អ្នកថាអ្នកនឹងទទួលបាននូវកូដសម្រាប់ស្រោចស្រង់គណនីហ្វេសប៊ុករបស់គេ ៣. បន្ទាប់មក អ្នកវាយប្រហារនឹងធ្វើការចុចទៅលើ “I forgot my password”​​ …

Read More »

Hackers steal $60 million from Taiwanese bank

កាលពីសប្តាហ៍មុននេះ ហេគឃ័រមួយក្រុមបានធ្វើការវាយប្រហារបំពាន (abused) ទៅលើ SWIFT banking network​ ដើម្បីលួចលុយចំនួន ៦០លានដុល្លា បន្ទាប់ពីបានដាក់បញ្ចូលមេរោគនៅលើម៉ាស៊ីនមេនៃធនាគារតៃវ៉ាន់រួចមក។ ធនាគារតៃវ៉ាន់ដែលមានឈ្មោះថា​ Far Eastern International Bank បានធ្វើការបញ្ជាក់ថា មេរោគត្រូវបានរកឃើញនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួន ដែលក្នុងនោះរួមមាន PCs​ និង​ Servers ព្រមទាំង​ SWIFT terminal ផងដែរ។ SWIFT (the Society for Worldwide Interbank Financial Telecommunications) គឺជាប្រព័ន្ធមួយដែលអនុញ្ញាតឲ្យធនាគារធ្វើការផ្ញើរលុយទៅវិញទៅមកបានដោយសន្តិសុខ (សុវត្ថិភាព) នៅជុំវិញពិភពលោក។ កាលពីប៉ុន្មានឆ្នាំកន្លងផុតទៅនេះ ក្រុមហេគឃ័រដែលមានគោលដៅវាយប្រហារទៅលើធនាគារដែលប្រើប្រាស់ប្រព័ន្ធ SWIFT បានធ្វើការព្យាយាមក្នុងការលួចនូវទំហំទឹកប្រាក់ដ៏ធំសំបើម (នៅក្នុងខែកុម្ភៈ ឆ្នាំ២០១៦) ប្រមាណជា ៩៥១លានដុល្លាពីធនាគារបង់ក្លាដេសទៅកាន់គណនីនៅក្នុងប្រទេសហ្វីលីពីន។ នៅក្នុងករណីថ្មីបំផុតនេះ (Far Eastern) មេរោគដែលស្ថិតនៅក្រោមការគ្រប់គ្រងនៃហេគឃ័រ មានលទ្ធភាពក្នុងការបញ្ជាទៅកាន់ SWIFT …

Read More »

Every single Yahoo account was hacked – 3 Billion in all

ការធ្លាញទិន្នន័យរបស់ក្រុមហ៊ុន Yahoo​​ ក្នុងខែសីហា ឆ្នាំ២០១៣ គឺប៉ៈពាល់ទៅដល់គ្រប់អតិថិជនគ្រប់គ្នាទាំងអស់ក្នុងពេលនោះ – នេះបើតាមក្រុមហ៊ុន Verizon បាននិយាយកាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ។ វាគឺមានទំហំគណនីចំនួន 3 Billion ដោយរួមមាននូវ email, Tumblr, Fantasy និង​ Flickr ដែលមានទំហំ​ ៣ដងធំជាងអ្វីដែលក្រុមហ៊ុនបានរាយការណ៍ក្នុងឆ្នាំ ២០១៦​ ដែលក្រុមហ៊ុន Yahoo បាននិយាយថារួមមាន Email Addresses, Password ដែលមិនរួមមាននូវព័ត៌មានហិរញ្ញវត្ថុឡើយ។ ការបញ្ចេញព័ត៌មាននេះ គឺបន្ទាប់ពីក្រុមហ៊ុន Varizon (VZ, Tech30) បានទិញយកក្រុមហ៊ុន Yahoo បានចំនួន ៤ខែដែលមានតម្លៃ $4.48 Billion។ ក្នុងពេលនេះ Yahoo គឺជាផ្នែកមួយនៃក្រុមហ៊ុន Verizon Digital Media ដែលត្រូវបានហៅថា Oath។ Verizon បានធ្វើការសើរើឡើងវិញនូវចំនួននៃការធ្លាញទិន្នន័យ ទៅដល់ចំនួន …

Read More »