Website Hack
-
What is Honeypot?
តើអ្វីទៅជាHoneypot? Honeypot គឺជាយន្តការសន្តិសុខតាមអ៊ីនធឺណិតដែលគេប្រើក្នុងគោលបំណងដើម្បីទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺនែត។ ពួកគេក៏ប្រមូលផ្តុំនូវភាពវៃឆ្លាតអំពីអត្តសញ្ញាណ វិធីសាស្រ្ត និងការលើកទឹកចិត្តរបស់សត្រូវផងដែរ។ Honeypot អាចត្រូវបានយកគំរូតាមទ្រព្យសម្បត្តិឌីជីថលណាមួយ រួមទាំងកម្មវិធី ម៉ាស៊ីនមេ ឬបណ្តាញខ្លួនឯង។ វាត្រូវបានរចនាឡើងដោយចេតនា និងគោលបំណងដើម្បីមើលទៅដូចជាគោលដៅដែលពួកhackerតាមប្រម៉ាញ់។នេះមានន័យដើម្បីបញ្ចុះបញ្ចូលសត្រូវអោយពួកគេចូលប្រើប្រាស់ប្រព័ន្ធជាក់ស្តែងហើយលើកទឹកចិត្តពួកគេឱ្យចំណាយពេលក្នុងបរិយាកាសដែលបានគ្រប់គ្រងនេះ។ Honeypot ដើរតួជាអ្នកបញ្ឆោត ក្នុងការផ្លាស់ប្តូរទិសដៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីគោលដៅជាក់ស្តែង។ វាក៏អាចបម្រើជាឧបករណ៍ឈ្លបយកការណ៍ ដោយប្រើការប៉ុនប៉ងឈ្លានពានរបស់ពួកគេ ដើម្បីវាយតម្លៃបច្ចេកទេស សមត្ថភាព…
Read More » -
វេបសាយជាច្រើនរបស់អ៊ុយក្រែនមិនដំណើរការ
ប្រទេសអ៊ុយក្រែនទទួលរងគ្រោះដោយការវាយប្រហារតាមប្រព័ន្ធអុីនធឺណិត។ កាលពីព្រលឹមថ្ងៃពុធ កន្លងទៅនេះ វេបសាយមួយចំនួនរបស់រដ្ឋាភិបាលអ៊ុយក្រែន និងធនាគារ មិនអាចធ្វើការអាក់េសសបានឡើយ – នេះបើតាមការរាយការណ៍ពីវេបសាយ BBC។ បើតាមវេបសាយ NetBlocks បានបង្ហាញព័ត៌មានថា ឧប្បទេវហេតុមួយនេះគឺមានទម្រង់ជា DDoS ។ ⚠️ Confirmed: #Ukraine's Ministry of…
Read More » -
ទិន្ន័យរបស់រដ្ឋាភិបាលជប៉ុនត្រូវបានលួច បន្ទាប់ពីមានការហេគចូលទៅកាន់សេវាក្លោដរបស់ Fujitsu
ស្ថាប័នមួយចំនួននៃរដ្ឋាភិបាលជប៉ុនបានទទួលរងគ្រោះដោយការបំពានទិនន្ន័យ (data breach) តាមរយៈប្រព័ន្ធសុសវែរក្លោដ Fujitsu’s “ProjectWEB” ។ ក្រុមហ៊ុន Fujitsu បានបញ្ជាក់ថា ចោរព័តមានវិទ្យាបានអាក់េសសដោយមិនមានសិទ្ធិអនុញ្ញាតទៅកាន់គម្រោងនានាដែលបានប្រើប្រាស់ ProjectWEB និងលួចយកទិន្នន័យរបស់អតិថិជន។ ProjectWEB បានអនុញ្ញាតឱ្យក្រុមហ៊ុន និងអង្គភាពនានាធ្វើការផ្លាស់ប្តូរព័ត៌មានផ្ទៃក្នុង ជាមួយនឹងម្ចាស់គ្រប់គ្រងគម្រោង និងអ្នកពាក់ព័ន្ធ។ មិនទាន់មានព័ត៌មានច្បាស់នៅឡើយទេថាតើការវាយប្រហារបំពានទិន្នន័យនេះបណ្តាលមកពីការវាយលុកទៅលើភាពងាយរងគ្រោះណាមួយ ឬជាគោលដៅនៃការវាយប្រហារក្នុងខ្សែរសង្វាក់ផលិតកម្ម…
Read More » -
uTorrent forums ត្រូវបានគេហេគ សូមធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់
អ្នកប្រើប្រាស់ uTorrent បើសិនជាអ្នកមិនទាន់បានធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់នៅក្នុងសប្តាហ៍កន្លងទៅនេះ សូមធ្វើការផ្លាស់ប្តូរក្នុងពេលនេះ ។ uTorrent គឺជាប្រព័ន្ធចែកចាយ peer-to-peer file sharing client ដែលត្រូវបានគ្រប់គ្រងដោយ BitTorrent បានធ្វើការចេញផ្សាយជាបន្ទាន់នូវការណែនាំសន្តិសុខនៅក្នុងវេបសាយរបស់ខ្លួននាពេលថ្មីៗ ។ ដោយយោងទៅលើសេចក្តីណែនាំនោះ បាននិយាយថា BitTorrent បានឲ្យដឹងថាខ្លួនបានរកឃើញអ្នកវាយប្រហារបានធ្វើការទាញយក (download)…
Read More » -
វេបសាយល្បីក្នុងការស្វែងរកកំហុសឆ្គងវេបសាយត្រូវបានហេគ
Acunetix គឺកម្មវិធី Web Application Security scanner មួយដែលកំពុងពេញនិយម។ ក្នុងថ្ងៃទី៤ ខែមិថុនា ឆ្នាំ២០១៦ នេះ វេបសាយផ្លូវការរបស់ពួកគេគឺត្រូវបានហេគ ។ ទំព័រមុខ (http://www.acunetix.com) គឺមិនដំណើរការឡើយ រួមមានទាំងប្លុករបស់ Acunetix ផងដែរ។ ហេគឃ័រ…
Read More » -
វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវរងការវាយប្រហារ
វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវទទួលរងការវាយប្រហារពីសំណាក់ក្រុម Cyber TeamRox ។ បើតាមការសង្កេតឃើញថា នៅក្នុងក្រុមនេះ ក៏មានឈ្មោះ Harith101 ដែលជាឈ្មោះដែលបានវាយប្រហារទៅលើវេបសាយក្រុមហ៊ុន AEON កាលពីយប់មិញនេះផងដែរ។ ខាងក្រោមនេះគឺជាឈ្មោះរបស់វេបសាយដែលទទួលរងការវាយប្រហារនោះ៖ ក្នុងខណៈនេះ វេបសាយដែលទទួលរងការវាយប្រហារទាំងនោះ គឺមិនមានសុវត្ថិភាពឡើយក្នុងការបើកមើល ដោយសារតែវាមានមេរោគបង្កប់នៅក្នុងវេបសាយ ទាំងនោះ ។…
Read More » -
វេបសាយរបស់ក្រុមហ៊ុនអីុអន (AEON) ត្រូវបានហេគ
កាលពីវេលាយប់មិញ (ថ្ងៃទី០៩ ខែមករា ឆ្នាំ២០១៥) វេបសាយរបស់ក្រុមហ៊ុន AEON Microfinance (Cambodia) Co., Ltd. (www.aeon.com.kh) ត្រូវបានទទួលរងការវាយប្រហារ។ នៅក្នុងទំព័រមុខរបស់វិបសាយ នាវេលាព្រឹកថ្ងៃអាទិត្យនេះ នៅតែបង្ហាញពាក្យថា “Hacked By Harith101 i-HexTrojanCr3W” ។…
Read More » -
Online cheating site Ashley Madison hacked, 37mn users affected
អ្នកវាយប្រហារបានធ្វើការអៈអាងថា មាននូវទិន្នន័យលំអិតនៃគូរស្វាមីភរិយាដែលមិនស្មោះត្រង់និឹងគ្នា (cheating spouses) នៅក្នុងវិបសាយណាត់ជួបគ្នា (dating site) ដែលត្រូវបានគេស្គាល់ថា Ashley Madison ហើយបានធ្វើការគំរាមគំហែងបញ្ចេញនូវរូបអាក្រាត និងរូបភាពស្រើបស្រាលរបស់អតិថិជន នៃវិបសាយនោះ លុះត្រាតែវិបសាយនោះបិទ ។ ក្រុមហ៊ុនមេ របស់ Ashley Madison មានឈ្មោះថា…
Read More » -
Hackers hold 7 million Dropbox passwords ransom
អ្នកវាយប្រហារមាននូវពាក្យសម្ងាត់របស់ Dropbox ប្រមាណជា ៧លានគណនី អ្នកវាយប្រហារ (hackers) បានធ្វើការគំរាមដល់ក្រុមហ៊ុន Dropbox ដោយបានអៈអាងថា បានលួចបាននូវព័ត៌មាន Login (username/password) របស់អ្នកប្រើប្រាស់ប្រមាណជា ៧លានគណនី ហើយបានសន្យាថានឹងធ្វើការបញ្ចេញនូវ ពាក្យសម្ងាត់លំអិតបើសិនជាពួកគេត្រូវបានគេបង់ប្រាក់សម្រាប់ព័ត៌មាន។ ប៉ុន្តែ Dropbox បានធ្វើការបដិសេធន៍ថា ប្រព័ន្ធខ្លួនមិនត្រូវបានគេហេគ…
Read More » -
Ebay hacked! Change you password now
វិបសាយ Ebay ត្រូវបាន hacked! ចូរធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកក្នុងពេលនេះ វិបសាយលក់ដូរទំនិញដ៏ល្បីរបស់អាមេរិកមួយឈ្មោះថា Ebay.com (www.ebay.com) បានចេញផ្សាយប្រកាស ដែលបង្ខំឲ្យអ្នកប្រើប្រាស់ខ្លួនធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ (password) ខ្លួន បន្ទាប់ពីទទួលរងការជ្រៀតចូលក្នុងប្រព័ន្ធ។ ក្រុមហ៊ុននេះបានបន្តទៀតថា ដាតាេបេស (database) ត្រូវបាន hacked នៅក្នុងកំឡុងចុងខែកុម្ភះ និងដើមខែមិនា…
Read More » -
Anon Cambodia helps to fix private sector websites
នារសៀលថ្ងៃសុក្រនេះ ក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា បានធ្វើការជ្រៀតជ្រែកទៅលើវិបសាយក្នុងស្រុកចំនួន ១៨ ហើយការវាយប្រហារទាំងនោះគឺមានទម្រង់ដូចៗគ្នា ដោយអ្នកវាយប្រហារ (Attacker Fiber) បានធ្វើការដាក់នូវ file មួយនៅក្នុងទម្រង់ http://xxxxxxx.xxx/UserFiles/Anonkh.html។ ខាងក្រោមនេះគឺជាបញ្ជីឈ្មោះនៃវិបសាយទាំងនោះ៖ http://www.cmyk.com.kh/UserFiles/Anonkh.htmlhttp://jcmnippon.com/UserFiles/Anonkh.htmlhttp://clinicprincess.com/UserFiles/Anonkh.htmlhttp://hrmcambodia.com/UserFiles/Anonkh.html http://scshivsida.org/UserFiles/Anonkh.html http://starnavilla.com/UserFiles/Anonkh.html http://legalservicelawfirm.com/UserFiles/Anonkh.html http://younestourism.com/UserFiles/Anonkh.html http://www.lohsengheng.com/UserFiles/Anonkh.html http://sl-cambodia.com/UserFiles/Anonkh.html http://www.cci.com.kh/UserFiles/Anonkh.html…
Read More » -
Tomato Bank Website has been hacked
ក្រុមអ្នកវាយប្រហាអនាមិកកម្ពុជាបានធ្វើការវាយប្រហារទៅលើវិបសាយ របស់ធនាគារក្នុងស្រុកមួយដែលមានឈ្មោះថា ធនាគារឯកទេសតូម៉ាតូ (Tomato Specialized Bank) ហើយបាន សរសេរថា “ទន្ន័យត្រូវបានលុបចោលនឹង វេបសាយត្រូវបានវាយប្រហារដោយ Anonymous Cambodia ធនាគារឯកទេសតូម៉ាតូ នៅមានធនារគាបន្ទាប់ទៀតដែលត្រូវព្រមាន” ។ ខាងក្រោមនេះគឺជារូបភាពនៃវិបសាយដែលត្រូវបានទទួលរងការវាយប្រហារ៖
Read More » -
10 local websites admin account had been leaked by Anon Cambodia
វិបសាយរបស់របស់ស្ថាប័នឯកជនចំនួន ១០ ត្រូវបានទទួលរងការវាយប្រហារដោយក្រុមអ្នកវាយប្រហារអនាមិកកាលពីយប់ថ្ងៃពុធ ម្សិលមិញនេះ។ វិបសាយទាំងអស់នោះរួមមាន៖ http://www.amazingcambodiatours.com/admin http://www.center-bft.org/admin/login.php http://www.gracehousecambodia.org/admin/login.php http://www.kh-angkorguide.com/admin/login.php http://www.khmerdetours.com/admin/login.php http://www.siemreap-nightmarket.com/admin/login.php http://www.smiling-hotel.com/admin/login.php http://www.angkormaha.com/admin/login.php http://www.yellow-hostel.com/admin/login.php http://www.khmernative-rice.com/admin/login.php វិបសាយទាំង ១០ ខាងលើនេះគឺភាគច្រើនពាក់ព័ន្ធទៅនឹងវិស័យទេសចរណ៍។ ក្រុមវាយប្រហារអនាមិកកម្ពុជា មិនបានធ្វើការកែប្រែនូវទំព័រមុខវិបសាយ…
Read More » -
EC Council Website Hacked
នាវេលារសៀលថ្ងៃអាទិត្យនេះ វិបសាយ EC-Council (http://www.eccouncil.org) ត្រូវបានទទួលរងការវាយប្រហារ ពីសំណាក់អ្នកវាយលុកតាមប្រព័ន្ធអិនធឺណែត (hacker) ដោយ មានដាក់នូវរូបភាព បាស្ព័ររបស់លោក Edward Snowden ដែលជាសកម្មជនទំលាយព័ត៌មានចារកម្មរបស់អាមេរិក។ ខាងក្រោមនេះគឺជារូបភាពនៃវិបសាយដែលត្រូវបានវាយប្រហារ៖ សូមបញ្ជាក់ថា វិបសាយ EC Council គឺជារបស់ក្រុមហ៊ុនផ្តល់សេវាកម្មបណ្តុះបណ្តាលផ្នែកសន្តិសុខតាមបណ្តាញអ៊ិនធឺណែត មានដូចជា…
Read More » -
180 Mass Defacement Singapore’s Websites
នៅក្នុងករណីពីរដោយឡែកពីគ្នា វិបសាយប្រមាណជា ១៨០វិបសាយ ត្រូវបានទទួលរងការវាយប្រហារនៅប្រទេសសឹង្ហបុរី។ ការវាយប្រហារចុងក្រោយបំផុត មានទ្រង់ទ្រាយជា defacement ជាក្រុម (batch defacement) ដែលកើតឡើងវេលាម៉ោង ១១ ព្រឹកម្សិលមិញនេះ បានប៉ះពាល់ទៅដល់វិបសាយប្រមាណជា ៨០ វិបសាយ នេះបើតាមការផ្តល់ព័ត៌មានពី SingCERT ។ SingCERT…
Read More »
