Home / Security News / Website Hack

Website Hack

uTorrent forums ត្រូវបានគេហេគ សូមធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់

អ្នកប្រើប្រាស់ uTorrent បើសិនជាអ្នកមិនទាន់បានធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់នៅក្នុងសប្តាហ៍កន្លងទៅនេះ សូមធ្វើការផ្លាស់ប្តូរក្នុងពេលនេះ ។ uTorrent គឺជាប្រព័ន្ធចែកចាយ peer-to-peer file sharing client ដែលត្រូវបានគ្រប់គ្រងដោយ BitTorrent បានធ្វើការចេញផ្សាយជាបន្ទាន់នូវការណែនាំសន្តិសុខនៅក្នុងវេបសាយរបស់ខ្លួននាពេលថ្មីៗ ។ ដោយយោងទៅលើសេចក្តីណែនាំនោះ បាននិយាយថា BitTorrent បានឲ្យដឹងថាខ្លួនបានរកឃើញអ្នកវាយប្រហារបានធ្វើការទាញយក ​(download) នូវដាតាបេសទាំងមូលដែលផ្ទុកទៅដោយព័ត៌មានអ្នកប្រើប្រាស់ ដែលរួមមានប្រហែលជា ១៥០លាននាក់ (អ្នកប្រើប្រាស់សកម្ម) ក្នុងចំណោម ៣៨៨,០០០ សមាជិកចុះឈ្មោះទាំងអស់។ រហូតមកដល់ថ្ងៃទី១៣ មិថុនា នេះ BitTorrent មិនទាន់បាននិយាយអំពីបញ្ហានេះនៅឡើយទេនៅក្នុង social media របស់ខ្លួន ។ បើតាមវេបសាយ LeakedSource (ដែលជា search engine នៃព័ត៌មាន logins) បាននិយាយថា ការលួចយកទិន្នន័យទាំងនោះ គឺមានរយៈពេលច្រើនជាងសប្តាហ៍មុនទៅទៀត ដែលអាចកាលពីខែមុន ។ រហូតមកដល់អង្គារ៍នេះ BitTorrent …

Read More »

វេបសាយល្បីក្នុងការស្វែងរកកំហុសឆ្គងវេបសាយត្រូវបានហេគ

Acunetix គឺកម្មវិធី Web Application Security scanner មួយដែលកំពុងពេញនិយម។ ក្នុងថ្ងៃទី៤ ខែមិថុនា ឆ្នាំ២០១៦ នេះ វេបសាយផ្លូវការរបស់ពួកគេគឺត្រូវបានហេគ ។ ទំព័រមុខ (http://www.acunetix.com) គឺមិនដំណើរការឡើយ រួមមានទាំងប្លុករបស់ ​Acunetix ផងដែរ។ ហេគឃ័រ ប្រហែលជាបានរកឃើញនូវចំនុចខ្សោយដែលមានហានិភ័យខ្ពស់បំផុតនៅក្នុងម៉ាសីុនមេ ឬក៏ចំនុចខ្សោយនៅក្នុង web application ដែលអាចនាំទៅដល់ការវាយប្រហារ (deface) ។ ក្នុងពេលដែលអ្នកកំពុងអាននេះ (ព្រឹកថ្ងៃ០៥ ខែមិថុនា) វេបសាយរបស់ពួកគេកំពុងតែបិទ (មិនទាន់ដំណើរការនៅឡើយ) ។ ពួកគេប្រហែលជា កំពុងធ្វើការជួសជុលវាហើយ ។ វេបសាយ Acunetix គឺជាភស្តុតាងជាក់ស្តែងមួយដែលបង្ហាញថាអ្វីៗទាំងអស់គឺអាចត្រូវហេគ ហើយសូហ្វវែរមិនអាចការពារអ្នកពីសំណាក់ហេគឃ័របានឡើយ។ ខាងក្រោមនេះគឺជាផ្ទាំង screenshot ដែលត្រូវបានចាប់យកដោយអ្នកអានមុនពេលដែលវេបសាយនេះត្រូវបានបិទមិនដំណើរការ ។ នៅក្នុងទំព័រ ដែលទទួលរងការវាយប្រហារ ​(deface) អ្នកអាចឃើញនូវសារស្វាគមន៍ Croatian Prime …

Read More »

វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវរងការវាយប្រហារ

វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវទទួលរងការវាយប្រហារពីសំណាក់ក្រុម Cyber TeamRox ។ បើតាមការសង្កេតឃើញថា នៅក្នុងក្រុមនេះ ក៏មានឈ្មោះ Harith101 ដែលជាឈ្មោះដែលបានវាយប្រហារទៅលើវេបសាយក្រុមហ៊ុន AEON កាលពីយប់មិញនេះផងដែរ។ ខាងក្រោមនេះគឺជាឈ្មោះរបស់វេបសាយដែលទទួលរងការវាយប្រហារនោះ៖ ក្នុងខណៈនេះ វេបសាយដែលទទួលរងការវាយប្រហារទាំងនោះ គឺមិនមានសុវត្ថិភាពឡើយក្នុងការបើកមើល ដោយសារតែវាមានមេរោគបង្កប់នៅក្នុងវេបសាយ ទាំងនោះ ។ ខាងក្រោមនេះជាឧទាហរណ៍មួយនៃវេបសាយទាំងនោះ … បើតាមព័ត៌មានពីវេបសាយរបស់ក្រុម Cyber Teamrox (http://www.cyberteamrox.org/) បានឲ្យដឹងថាក្រុមនេះមានគ្នាចំនួន ប្រាំបួន (9) នាក់ដែលមានឈ្មោះថា Th3_Witch3r, Psych0_r00t, ZeSn, Harith101, BadassElsa, JuniorHax0r, Mr.Ghost, D@rkC@der និង Clinkz48 ហើយដែលបានអៈអាងថា បេសកម្មរបស់ខ្លួនគឺការពារមនុស្សជាតិ និងសេរីភាពព័ត៌មាន ។

Read More »

វេបសាយរបស់ក្រុមហ៊ុនអីុអន (AEON) ត្រូវបានហេគ

កាលពីវេលាយប់មិញ (ថ្ងៃទី០៩ ខែមករា ឆ្នាំ២០១៥) វេបសាយរបស់ក្រុមហ៊ុន AEON Microfinance (Cambodia) Co., Ltd. (www.aeon.com.kh) ត្រូវបានទទួលរងការវាយប្រហារ។ នៅក្នុងទំព័រមុខរបស់វិបសាយ នាវេលាព្រឹកថ្ងៃអាទិត្យនេះ នៅតែបង្ហាញពាក្យថា “Hacked By Harith101 i-HexTrojanCr3W” ។ វេបសាយនេះគឺជារបស់ក្រុមហ៊ុន AEON សម្រាប់ផ្តល់សេវាកម្មហិរញ្ញវត្ថុដល់អតិថិជនរបស់ខ្លួន ក្នុងការទិញផលិតផល ឬសេវាកម្មផ្សេងៗដោយបង់រំលោះ។

Read More »

Online cheating site Ashley Madison hacked, 37mn users affected

អ្នកវាយប្រហារបានធ្វើការអៈអាងថា មាននូវទិន្នន័យលំអិតនៃគូរស្វាមីភរិយាដែលមិនស្មោះត្រង់និឹងគ្នា (cheating spouses) នៅក្នុងវិបសាយណាត់ជួបគ្នា (dating site) ដែលត្រូវបានគេស្គាល់ថា Ashley Madison ហើយបានធ្វើការគំរាមគំហែងបញ្ចេញនូវរូបអាក្រាត និងរូបភាពស្រើបស្រាលរបស់អតិថិជន នៃវិបសាយនោះ លុះត្រាតែវិបសាយនោះបិទ ។ ក្រុមហ៊ុនមេ របស់ Ashley Madison មានឈ្មោះថា Avid Life Media បានធ្វើការបញ្ជាក់អំពីបញ្ហានេះ ហើយបាននិយាយថា ខ្លួនបានការពារ និងពង្រឹងសន្តិសុខវិបសាយរួចរាល់ហើយ ហើយកំពុងតែធ្វើការងារជាមួយនឹងភ្នាក់ងារមានសមត្ថកិច្ច ដើម្បីតាមចាប់អ្នកដែលស្ថិតនៅពីក្រោយការវាយប្រហារនេះ។ អ្នកវាយប្រហារដែលហៅខ្លួនឯងថា “The Impact Team” បានបញ្ចេញនូវផ្នែកខ្លះនៃទិន្នន័យដែលលួចទៅក្នុងអ៊ិនធឺណិត ហើយធ្វើការព្រមានថា ពួកគេនឹងធ្វើ ការបញ្ចេញនូវឈ្មោះពិតរបស់អតិថិជន ប្រវត្តិរូប រូបភាពអាក្រាត ប័ណ្ណឥណទាន និងព័ត៌មានផ្សេងៗទៀត ។ អ្នកវាយប្រហារបានទាមទារឲ្យបិទនូវវិបសាយនេះ (Ashley Madison) និង វិបសាយមួយផ្សេងទៀត (Established Men – …

Read More »

Hackers hold 7 million Dropbox passwords ransom

អ្នកវាយប្រហារមាននូវពាក្យសម្ងាត់របស់ ​Dropbox ប្រមាណជា ៧លានគណនី អ្នកវាយប្រហារ (hackers) បានធ្វើការគំរាមដល់ក្រុមហ៊ុន ​Dropbox ដោយបានអៈអាងថា បានលួចបាននូវព័ត៌មាន Login (username/password) របស់អ្នកប្រើប្រាស់ប្រមាណជា ៧លានគណនី ហើយបានសន្យាថានឹងធ្វើការបញ្ចេញនូវ ពាក្យសម្ងាត់លំអិតបើសិនជាពួកគេត្រូវបានគេបង់ប្រាក់សម្រាប់ព័ត៌មាន។ ប៉ុន្តែ ​Dropbox បានធ្វើការបដិសេធន៍ថា ប្រព័ន្ធខ្លួនមិនត្រូវបានគេហេគ (hack) ចូលឡើយ ដោយបាននិយាយថា ពាក្យសម្ងាត់ទាំងនោះគឺលួចបានមកពី សេវាកម្មរបស់អ្នកទីបី (third-party services)។ ព័ត៌មានដែលមាននៅបង្ហោះនៅក្នុង Pastebin នាថ្ងៃទី ១៣ ខែតុលា ម៉ោង ៤:១០ p.m. CDT បានបង្ហាញនូវបញ្ជីនៃអីុម៉ែល ៤០០ គណនី ហើយនឹង ពាក្យសម្ងាត់ដែលត្រូវគ្នានោះ ដែលជាផ្នែកមួយនៃការវាយប្រហារទៅលើប្រព័ន្ធ Dropbox ដ៏ធំសំដើមមួយ។ ព័ត៌មានលំអិតនៃអាស័យដ្ឋានអីុមែ៉លចំនួន ៤០០គណនី ដែលមួយៗក្នុងនោះចាប់ផ្តើមដោយតួអក្សរ ​​”B” គឺជាឈុតដំបូងនៃការបញ្ចេញរបស់អ្នកវាយប្រហារ។ តែ …

Read More »

Ebay hacked! Change you password now

វិបសាយ Ebay ត្រូវបាន ​hacked! ចូរធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកក្នុងពេលនេះ វិបសាយលក់ដូរទំនិញដ៏ល្បីរបស់អាមេរិកមួយឈ្មោះថា Ebay.com (www.ebay.com) បានចេញផ្សាយប្រកាស ដែលបង្ខំឲ្យអ្នកប្រើប្រាស់ខ្លួនធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ (password) ខ្លួន បន្ទាប់ពីទទួលរងការជ្រៀតចូលក្នុងប្រព័ន្ធ។ ក្រុមហ៊ុននេះបានបន្តទៀតថា ដាតាេបេស (database) ត្រូវបាន hacked នៅក្នុងកំឡុងចុងខែកុម្ភះ និងដើមខែមិនា ដែលមាននូវ encrypted passwords និងព័ត៌មានផ្សេងៗទៀត តែមិនពាក់ព័ន្ធនឹងហិរញ្ញវត្ថុ។ វាមិនទាន់មានភស្តុតាងដែលបញ្ញាក់ពីការប្រើប្រាស់ ដែលបានមកពីការលួចនោះ ទៅលើគណនីរបស់សមាជិកខ្លួនឡើយ។ ប៉ុន្តែ ក្រុមហ៊ុនបានបន្ថែមទៀតថា ការផ្លាស់ប្តូរពាក្យសម្ងាត់ គឺជាការអនុវត្តន័ល្អ ហើយវានឹងជួយពង្រឹងផ្នែកសន្តិសុខសម្រាប់អ្នកប្រើប្រាស់ ebay។ គួរបញ្ជាក់ផងដែរថា ក្រុមហ៊ុន Ebay មានមូលដ្ឋាននៅទីក្រុង California មានអ្នកប្រើប្រាស់សកម្ម 128 លាននាក់ ហើយមានទំហំទឹកប្រាក់សរុប $212bn នៃអាជីវកម្មរបស់ខ្លួនទាំងអស់ នៅក្នុងឆ្នាំ ២០១៣។

Read More »

Anon Cambodia helps to fix private sector websites

នារសៀលថ្ងៃសុក្រនេះ ក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា បានធ្វើការជ្រៀតជ្រែកទៅលើវិបសាយក្នុងស្រុកចំនួន ១៨ ហើយការវាយប្រហារទាំងនោះគឺមានទម្រង់ដូចៗគ្នា ដោយអ្នកវាយប្រហារ (Attacker Fiber) បានធ្វើការដាក់នូវ file មួយនៅក្នុងទម្រង់ http://xxxxxxx.xxx/UserFiles/Anonkh.html។ ខាងក្រោមនេះគឺជាបញ្ជីឈ្មោះនៃវិបសាយទាំងនោះ៖ http://www.cmyk.com.kh/UserFiles/Anonkh.htmlhttp://jcmnippon.com/UserFiles/Anonkh.htmlhttp://clinicprincess.com/UserFiles/Anonkh.htmlhttp://hrmcambodia.com/UserFiles/Anonkh.html http://scshivsida.org/UserFiles/Anonkh.html http://starnavilla.com/UserFiles/Anonkh.html http://legalservicelawfirm.com/UserFiles/Anonkh.html http://younestourism.com/UserFiles/Anonkh.html http://www.lohsengheng.com/UserFiles/Anonkh.html http://sl-cambodia.com/UserFiles/Anonkh.html http://www.cci.com.kh/UserFiles/Anonkh.html http://suntalogistics.com/UserFiles/Anonkh.html http://www.tnn.com.kh/UserFiles/Anonkh.html www.ckgroups.com/UserFiles/Anonkh.html http://www.aac.com.kh/UserFiles/Anonkh.html http://www.eess.edu.kh/UserFiles/Anonkh.html http://gangsan.com.kh/UserFiles/Anonkh.html http://camset.biz/UserFiles/Anonkh.html នៅក្នុង file ដែលដាក់នោះគឺមានពាក្យពេជន៍ អមទៅដោយចម្រៀងយ៉ាងពិរោះ ដែលពាក្យពេជន៍នោះមានន័យថា៖ សួស្តីអភិបាលគ្រប់គ្រងវិប! ខ្ញុំឈ្មោះថា Attacker-Fiber។ ខ្ញុំសូមណែនាំខ្លួនខ្ញុំបន្តិច។ ខ្ញុំកើតនៅប្រទេសកម្ពុជា ហើយខ្ញុំមានហេតុផលរបស់ខ្ញុំក្នុងការកែប្រែមុខមាត់វិបសាយ (deface) ។ ខ្ញុំជាអ្នកដឹកនាំនៃក្រុម Anonymous Cambodia។ យើងមកពីសហគមន៍ដ័តូចមួយ គឺជាសហគមន៍ដែលមិនទទួលបានការគិតគូ ។ ប៉ុន្តែបើតាមការឲ្យដឹងពីក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជាគឺបានសរសេរថា នេះគឺមិនមែនជាការវាយប្រហារឡើយ តែគឺជាការជូនដំណឹងដល់អភិបាលគ្រប់គ្រងវិបសាយ ធ្វើការទាក់ទងទៅកាន់ក្រុមគាត់ …

Read More »

Tomato Bank Website has been hacked

ក្រុមអ្នកវាយប្រហាអនាមិកកម្ពុជាបានធ្វើការវាយប្រហារទៅលើវិបសាយ របស់ធនាគារក្នុងស្រុកមួយដែលមានឈ្មោះថា ធនាគារឯកទេសតូម៉ាតូ (Tomato Specialized Bank)  ហើយបាន សរសេរថា “ទន្ន័យត្រូវបានលុបចោលនឹង វេបសាយត្រូវបានវាយប្រហារដោយ Anonymous Cambodia ធនាគារឯកទេសតូម៉ាតូ នៅមានធនារគាបន្ទាប់ទៀតដែលត្រូវព្រមាន” ។ ខាងក្រោមនេះគឺជារូបភាពនៃវិបសាយដែលត្រូវបានទទួលរងការវាយប្រហារ៖

Read More »

10 local websites admin account had been leaked by Anon Cambodia

វិបសាយរបស់របស់ស្ថាប័នឯកជនចំនួន ១០ ត្រូវបានទទួលរងការវាយប្រហារដោយក្រុមអ្នកវាយប្រហារអនាមិកកាលពីយប់ថ្ងៃពុធ ម្សិលមិញនេះ។ វិបសាយទាំងអស់នោះរួមមាន៖ http://www.amazingcambodiatours.com/admin http://www.center-bft.org/admin/login.php http://www.gracehousecambodia.org/admin/login.php http://www.kh-angkorguide.com/admin/login.php http://www.khmerdetours.com/admin/login.php http://www.siemreap-nightmarket.com/admin/login.php http://www.smiling-hotel.com/admin/login.php http://www.angkormaha.com/admin/login.php http://www.yellow-hostel.com/admin/login.php http://www.khmernative-rice.com/admin/login.php វិបសាយទាំង ១០ ខាងលើនេះគឺភាគច្រើនពាក់ព័ន្ធទៅនឹងវិស័យទេសចរណ៍។ ក្រុមវាយប្រហារអនាមិកកម្ពុជា មិនបានធ្វើការកែប្រែនូវទំព័រមុខវិបសាយ (deface) ឡើយ តែបានបញ្ចេញនូវ ព័ត៌មានអំពីអភិបាលគ្រប់គ្រងវិបសាយ ដែលអ្នកទាំងឡាយអាចយកទៅប្រើប្រាស់ ហើយចូល ទៅកាន់ទីតាំងកែប្រែព័ត៌មានបានយ៉ាងងាយស្រួល។ សូមអភិបាលគ្រប់គ្រងវិបសាយទាំងអស់ មេត្តាប្រុងប្រយ័ត្នខ្ពស់។

Read More »