Home / Security News / General

General

Deloitte Hacked Expose Clients Information

ការលួចទិន្នន័យគឺកើតឡើងជាប្រចាំជារៀងរាល់ថ្ងៃ ដែលក្នុងខណៈនេះគឺបានកើតឡើងទៅលើក្រុមហ៊ុនប្រឹក្សាយោបល់ធំមួយ​ “Deloitte”​ ។ ក្រុមហ៊ុនខ្នាតយក្ស​ដែលផ្តល់សេវាប្រឹក្សាយោបល់ទៅលើ​ Tax​ និង​ Auditing បានទទួលស្គាល់ថា ក្រុមហ៊ុនខ្លួនបានទទួលរងគ្រោះដោយការវាយប្រហារដែលធ្វើឲ្យជ្រៀបចេញព័ត៌មានសំងាត់​ (confidential information) ដោយរួមមាន​​ private emails និង​ documents នៃអតិថិជនមួយចំនួនរបស់ខ្លួន។ ក្រុមហ៊ុននេះបាននិយាយការពីថ្ងៃច័ន្ទថា ប្រព័ន្ធរបស់ខ្លួនបានត្រូវបានជ្រៀតចូលតាមរយៈ email plateform​ តាំងពីខែតុលា ឆ្នាំ២០១៦ រហូតមកដល់ខែមីនា ឆ្នាំ២០១៧ ហើយមានអតិថិជនតិចតួចណាស់​ (very few)​ ទទួលរងគ្រោះដោយបញ្ហានេះ -​ នេះបើតាមការរាយការណ៍ពី Guardian​ ។ ក្រុមហ៊ុនបានរកឃើញបញ្ហានេះក្នុងខែមីនា ប៉ុន្តែមានការជឿជាក់ថាអ្នកវាយប្រហារប្រហែលជាអាចអាក់សេសចូលទៅកាន់ប្រព័ន្ធអ៊ីម៉ែលតាំងពីខែតុលា ឬវិច្ឆិកា ឆ្នាំ២០១៦ មកម្លេះ។ ហេគឃ័រអាចចូលទៅកាន់ប្រព័ន្ធនោះបានតាមរយៈគណនីអភិបាល (Administrator Account) ដែលមិនមានប្រើប្រាស់យន្តការផ្ទៀងផ្ទាត់ ២ដំណាក់កាល​ (two-factor authentication – 2FA) ​ដែលជាហេតុធ្វើឲ្យហេគឃ័រអាចចូលបានដោយសេរីទៅក្នុង Deloitte’s …

Read More »

BlueBorne: Hacking Bluetooth enable devices

បើសិនជាអ្នកប្រើប្រាស់ឧបករណ៍មានភ្ជាប់មកជាមួយមុខងារ Bluetooth (ដែលមានដូចជា​ស្មាតហ្វូន កុំព្យូទ័រយួរដៃ ស្មាតធីវី ឬក៏ឧបករណ៍ជាប្រភេទ IoTs ដទៃទៀត) នោះអ្នកប្រឈមមុខទៅនឹងហានិភ័យនៃការវាយប្រហារពីចម្ងាយ ហើយអាចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើឧបករណ៍ទាំងនោះដោយមិនចាំបាច់មានការអនុញ្ញាតពីអ្នកឡើយ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទើបតែបានរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យ (0-day​ vulnerability)​ នៅក្នុង Bluetooth protocol​ ដែលបានធ្វើឲ្យប៉ៈពាល់ទៅដល់ឧបករណ៍ប្រមាណជា ៥.៣ប៊ីលានគ្រឿង​ (android, iOS, Windows, Linux និង IoT)​ ដែលបានប្រើប្រាស់ ទំនាក់ទំនងឥតខ្សែក្នុងរយៈចំងាយខ្លី។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Armis បានដាក់ឈ្មោះការវាយប្រហារនេះថា “BlueBorne” ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើឧបករណ៍មានមុខងារ Bluetooth,​ ចែកចាយមេរោគ, ឬក៏បង្កើតនូវការតភ្ជាប់នៅកណ្តាល (man-in-the-middle)​ ដើម្បីចូលទៅកាន់ទិន្នន័យសំខាន់ៗ (critical data) នៅក្នុងឧបករណ៍និងណេតវើក ដោយមិនត្រូវការអ្នកប្រើប្រាស់ចុចឆ្លើយតបឡើយ (without victim interaction)។ អ្វីដែលអ្នកវាយប្រហារត្រូវការនោះគឺឧបករណ៍របស់ជនរងគ្រោះបើកដំណើរការមុខងារ​ Bluetooth​ ហើយនៅជិតនឹងឧបករណ៍របស់ហេគឃ័រ។ បន្ថែមជាមួយគ្នានោះផងដែរ ការវាយប្រហារដោយជោគជ័យគឺមិនត្រូវការឧបករណ៍ជនរងគ្រោះ Pair ជាមួយឧបករណ៍ហេគឃ័រឡើយ។ …

Read More »

$1bn security firm​ ​has been breached

តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់​ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ​ Virginia​ ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។ កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក Adi Peretz, ដែលជាអ្នកជំនាញជាន់ខ្ពស់ផ្នែក Threat Intelligence នៅក្រុមហ៊ុន Mandiant​ ហើយក្រុមហេគឃ័រក៏បានអៈអាងថា បានធ្វើការអាក់សេសចូលបានពេញតែម្តង​ (complete access) ទៅក្នុងបណ្តាញផ្ទៃក្នុងក្រុមហ៊ុនតាំងពីឆ្នាំ ២០១៦ មកម្លេះ។ នៅក្នុងប្រតិបត្តិការនៃការហេគនេះត្រូវបានដាក់ឈ្មោះថា #LeakTheAnalyst ។ ហេគឃ័របានធ្វើការបញ្ចេញព័ត៌មានប្រមាណជិត 32MB​ (ទាំងព័ត៌មានផ្ទាល់ខ្លួននិងអាជីពការងារ) ដែលជាកម្មសិទ្ធិរបស់លោក Peretz នៅក្នុងវេបសាយ Pastebin ជាភស្តុតាង ដែលជាការចង្អុលបង្ហាញមួយថា ពួកគេគឺមាននូវទិន្នន័យរបស់ក្រុមហ៊ុន Mediant ច្រើនជាងនេះទៅទៀត ដែលអាចបញ្ចេញជាបន្តបន្ទាប់។ នៅក្នុង Pastebin បានសរសេរថា “វាគឺការសប្បាយណាស់ដែលអាចចូលទៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុនយក្ស Mandiant …

Read More »

វេបសាយមានតម្លៃ ២៣លានដុល្លា លក់ដូរទំនិញខុសច្បាប់ត្រូវបានរឹបអូស (DarkWeb Marketplace)

ជាទីបញ្ចប់វាត្រូវបានបញ្ជាក់ច្បាស់ហើយថា វេបសាយទិញ-លក់ផលិតផលខុសច្បាប់របស់ ឧក្រិដ្ឋជនអ៊ិនធឺណិតធំបំផុតមួយមានឈ្មោះថា AlphaBay ត្រូវបានបិទឈប់ដំណើរការ ដោយប្រតិបត្តិការអន្តរជាតិមួយក្រោមយុទ្ធនាការសហការណ៍គ្នារវាង Europol, FBI​, DEA (Drug Enforcement Agency)​ និង Dutch National Police ។ មិនត្រឹមតែវេបសាយ​ AlphaBay​ តែមួយប៉ុណ្ណោះទេ ភ្នាក់ងារមានសមត្ថកិច្ចក៏បានរឹបអូសយក វេបសាយខុសច្បាប់មួយទៀតហៅថា​ HANSA​ (នេះបើតាម Europol បញ្ជាក់នៅក្នុងសន្និសិទ្ធិ សារព័ត៌មាននាពេលថ្មីៗនេះ)។ យោងទៅតាម Europol ក៏បានបង្ហាញផងដែរថា វេបសាយទាំងពីរនេះគឺទទួលខុសត្រូវក្នុងការធ្វើ ពាណិជ្ជកម្មទៅលើវត្ថុខុសច្បាប់ច្រើនជាង ៣៥០,០០០ គ្រឿងមានដូចជាគ្រឿងញៀន អាវុធ និង មេរោគកុំព្យូទ័រ។ កាលពីថ្ងៃទី០៤ ខែកក្កដា កន្លងទៅនេះ វេបសាយ AlphaBay​ ត្រូវបានបិទយ៉ាងលឿនដោយគ្មាន ការពន្យល់ពីអ្នកអភិបាលគ្រប់គ្រង ដែលធ្វើឲ្យអតិថិជនមានការភ្ញាក់ផ្អើលជាខ្លាំង។ ក៏ប៉ុន្តែកាលពី សប្តាហ៍មុន វាត្រូវបានគេរាយការណ៍មកថា ការបិទវេបសាយទាំងនោះគឺដោយសារតែការឆ្មក់ចាប់ ដោយអាជ្ញាធរមានសមត្ថកិច្ចអន្តរជាតិ។ …

Read More »

CIA can intercept & redirect SMS on Android

កម្មវិធីរបស់ដែលត្រូវបានគេចោទប្រកាន់ថាត្រូវបានអភិវឌ្ឍន៍ដោយ CIA អាចអនុញ្ញាតឲ្យធ្វើការបង្វែរ (redirected) SMS Message នេះបើតាមការឲ្យដឹងពី WikiLeaks។​ កម្មវិធីនេះត្រូវបានគេដាក់ឈ្មោះថា “Highrise” ដែលគឺជាកម្មវិធីនៅក្នុង Android ដែលមានមុខងារបង្វែរសារ SMS។ WikiLeaks​ បានធ្វើការអៈអាងថា វាត្រូវបានប្រើប្រាស់ដោយ CIA ដើម្បីធ្វើការទំនាក់ទំនងរវាងម៉ាសីុនជនរងគ្រោះ និងម៉ាស៊ីនមេ។ នៅក្នុងការបញ្ចេញឲ្យដឹងពីដែលរួមមាន ១២ទំព័រនោះ គឺជាសេចក្តីណែនាំសម្រាប់ការប្រើប្រាស់មេរោគ​ “Highrise” បង្កើតដោយ CIA’s Information Operations Center។ នៅក្នងឯកសារនោះ វាបានសរសេរថា មេរោគនោះដំណើរការនៅក្នុងឧបករណ៍ចល័តដែលដំណើរការដោយ Android 4.0 រហូតដល់ 4.4 ។ កម្មវិធីនេះទាមទារឲ្យមានការដំណើរការជាលើកដំបូង​ (ដោយអ្នកប្រើប្រាស់ចុចវា) ។ បន្ទាប់ពីធ្វើការ reboot ម៉ាស៊ីនរួចមក វានឹងដំណើរការដោយស្វ័យប្រវត្តិ – នេះបើតាមអ្វីដែលមានចែងនៅក្នុងឯកសារណែនាំ។ វាបង្ហាញខ្លួននៅក្នុងឧបករណ៍ចល័តដំណើរការដោយ Android មានឈ្មោះកម្មវិធីថា​ “TideCheck” …

Read More »

Heaps of Windows 10 internal builds, private source code leak online

បណ្តុំឯកសារសំងាត់បំផុតនៃ Microsoft Windows 10 builds​ ហើយនឹង source code សម្រាប់សូហ្វវែរឯកជនត្រូវបានគេរាយការណ៍មកថាត្រូវបានបង្ហាញនៅលើអនឡាញ​ (leaked) ដែលអាចបណ្តាលឲ្យមានរលកនៃការវាយប្រហារទៅលើ Windows 10​ ។​ ឯកសារដែលបានបែកធ្លាយនោះ ត្រូវបានគេបង្ហោះចូលទៅក្នុងវិបសាយ​  BetaArchive មានច្រើនជាង ៣២ terabytes ដែលរួមមានទាំងឯកសារមិនមែនសាធារណៈ  (non public) នៃ​ Windows 10 និង​ Windows Server 2016 បង្កើតដោយវិស្វករនៃក្រុមហ៊ុន  Microsoft សម្រាប់គោលបំណងធ្វើតេស្ត។ អ្វីដែលគួរឲ្យចាប់អារម្មណ៍បន្ថែមទៀតនោះគឺ Windows 10 internal builds រួមមានទាំងកំណត់សំគាល់ private debugging ដែលកំណត់ដោយក្រុមវិស្វករ ដែលជាទូទៅត្រូវបានប្រើប្រាស់ដើម្បីជួយទៅដល់អ្នកសរសេរកម្មវិធីក្នុងក្រុមហ៊ុនយល់នូវអ្វីដែលកូដត្រូវដំណើរការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និងមុខងារអ្វីដែលវាត្រូវហៅដំណើរការ​ – នេះបើតាមការឲ្យដឹងពីវិបសាយ Register ។ Private debugging …

Read More »

4 Ways to Recover from a Cyberattack

ត្រៀមឲ្យបានរួចរាល់និងធ្វើសកម្មភាពឲ្យបានលឿន គឺជាកត្តាពីរយ៉ាងដែលនឹងជួយអ្នកស្រោចស្រង់ពីការវាយប្រហារឲ្យបានទាន់ពេលវេលា។ ក្រុមហ៊ុនជាច្រើនបានក្លាយជាជនរងគ្រោះពីការវាយប្រហារតាមអ៊ិនធឺណិត ក្នុងខណៈពេលដែលមេរោគកុំព្យូទ័រ និងបច្ចេកទេសវិស្វកម្មសង្គម (social engineering) កំពុងតែមានការគំរាមគំហែងដល់ព័ត៌មានផ្ទាល់ខ្លួន និងសុវត្ថិភាពអនឡាញកាន់តែមានកើនឡើងឥតឈប់ឈរ ។ ជាមួយនឹងកំណើននៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺណិតរៀងរាល់ឆ្នាំ វាមានសារៈសំខាន់ណាស់សម្រាប់ក្រុមហ៊ុនទាំងអស់មាននូវផែនការសង្រ្គោះដើម្បីឆ្លើយតបទៅនឹងការបាត់បង់នានា។ ជាចៃដន្យបើសិនជាអង្គភាពទទួលរងការវាយប្រហារលួចទិន្នន័យ (data breach) ខាងក្រោមនេះគឺជាជំហានដែលអ្នកត្រូវធ្វើក្នុងការស្រោចស្រង់សភាពការណ៍មកវិញ។ ១. ធ្វើការកំណត់ទំហំនៃការវាយប្រហារ ជាមធ្យម ក្រុមហ៊ុនទាំងឡាយគឺមិនបានដឹងអំពីការលួចទិន្នន័យ ឬការវាយប្រហារឡើយរហូតទាល់តែយ៉ាងហោចណាស់ ២០០ថ្ងៃបន្ទាប់ពីវាកើតមានឡើង។ ក្នុងខណៈពេលដែលបានដឹងអំពីបញ្ហានេះហើយ ជំហានដំបូងដែលអ្នកត្រូវធ្វើគឺធ្វើការកំណត់ទំហំនៃបញ្ហា ហើយបន្ទាប់មកកាត់ត្រាព័ត៌មានដូចខាងក្រោម៖ – តើវាកើតមានឡើងនៅពេលណា? – តើវាមានផលប៉ៈពាល់ទៅដល់អតិថិជនយ៉ាងដូចម្តេច? – តើទ្រព្យសម្បត្តិយើងមួយណាដែលប៉ៈពាល់? – តើនរណាជាជនរងគ្រោះ – តើនេះជាការវាយប្រហារប្រភេទអ្វី? ដើម្បីកំណត់អំពីទំហំ និងដោះស្រាយបញ្ហា ផ្នែកព័ត៌មានវិទ្យារបស់អង្គភាពអ្នកគួរតែមានភាពរួចរាល់ក្នុងការដាក់ទិន្នន័យសំខាន់ៗឲ្យដាច់ដោយឡែកពីណេតវើក, ធ្វើការ reset រាល់គណនីណាដែលប៉ៈពាល់ទាំងអស់, ធ្វើការបញ្ចូលឡើងវិញ files ណាដែលប៉ៈពាល់, ផ្តាច់ចេញនូវកុំព្យូទ័រណាដែលរងគ្រោះ, លប់ចោល files ទាំងឡាយណាដែលបញ្ចូលដោយហេគឃ័រ និងធ្វើការជួសជុលកំហុសឆ្គងដោយការអាប់ដេត patches …

Read More »

ជំហានទាំង១២សម្រាប់ជួយអ្នកឲ្យក្លាយទៅជាហេគឃ័រក្រមសីលធម៌

ហេគឃីង​ (hacking) គឺជាការការងារមួយដែលមានតម្រូវការខ្ពស់នាពេលបច្ចុប្បន្នប៉ុន្តែវាមិនងាយនោះឡើយសម្រាប់ឈោងចាប់ការងារមួយនេះ។ អ្នកត្រូវតែមាននូវចំណេះដឹងជ្រៅជ្រះផ្នែកប្រព័ន្ធកុំព្យូទ័រ ភាសារសរសេរកម្មវិធីកុំព្យូទ័រ យល់ដឹងអំពីប្រព័ន្ធប្រតិបត្តិការ និងការសិក្សាផ្សេងៗទៀតជាបន្តបន្ទាប់។​ មានបុគ្គលមួយចំនួនគិតថា​ ហេគឃ័រ​ (hacker) គឺជាឧក្រិដ្ឋជន (criminal)​​ ហើយសកម្មភាពខុសច្បាប់ ដែលនេះគឺជាការគិតខុសទាំងស្រុង។ តាមការពិតមានក្រុមហ៊ុនធំៗជាច្រើន បានជួលហេគឃ័រដើម្បីការពារប្រព័ន្ធព័ត៌មានរបស់ពួកគេ ហើយមានប្រាក់ខែខ្ពស់ៗណាស់។ ខាងក្រោមនេះគឺជាចំនុចត្រួសៗចំនួន១២ ដែលអ្នកអាចពិនិត្យ និងស្វែងយល់ដើម្បីប្រែក្លាយខ្លួនទៅជាហេគឃ័រក្រុមសីលធម៌ៈ ១. សិក្សាស្វែងយល់អំពី Unix/Linux UNIX/LINUX គឺជាប្រព័ន្ធប្រតិបត្តិការប្រភពកូដចំហរ​ (Open Source) ដែលផ្តល់នូវសន្តិសុខដ៏ប្រសើរសម្រាប់ប្រព័ន្ធកុំព្យូទ័រ។​ វាត្រូវបានអភិវឌ្ឍន៍ជាដំបូងដោយ AT&T​ នៅក្នុង Bell Labs​ និងបន្ទប់មកត្រូវបានចែកចាយឲ្យប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងសហគមន៍សន្តិសុខព័ត៌មាន។ អ្នកមិនក្លាយខ្លួនទៅជាហេគឃ័រដោយមិនសិក្សាស្វែងយល់អំពី Unix/Linux នោះឡើយ។ ២. សរសេរកូដដោយប្រើប្រាស់ភាសា​ C កម្មវិធី C គឺជាភាសាមូលដ្ឋាននៃការសិក្សា​ UNIX/LINUX ដោយសារតែប្រព័ន្ធប្រតិបត្តិការនេះគឺជាត្រូវបានសរសេរឡើងដោយប្រើប្រាស់ភាសា C​ ដែលធ្វើឲ្យវាគឺជាភាសាមួយដែលខ្លាំងបើប្រៀបធៀបជាមួយនឹងភាសាដទៃទៀត។ C ត្រូវបានអភិវឌ្ឍន៍ដោយ​ Dennis …

Read More »

WannaCry: យុទ្ធនាការអន្តរជាតិស្វែងរកចាប់ខ្លួនបានចាប់ផ្តើម

កាលពីថ្ងៃសៅរ៍ម្សិលមិញ​ (ថ្ងៃទី១៣​​ ខែឧសភា) ក្រុមស៊ើបអង្កេតអន្តរជាតិបានធ្វើការស្រាវជ្រាវរុករកដើម្បីចាប់ខ្លួនជនឧក្រិដ្ឋនៅពីក្រោយការវាយប្រហារដ៏ធំសំបើមពាសពេញពិភពលោក ដែលបណ្តាលឲ្យប្រព័ន្ធកុំព្យូទ័រនានានៅក្នុងប្រទេសជាច្រើនមិនអាចដំណើរការបាន ដោយក្នុងនោះមានទាំងធនាគារ មន្ទីរពេទ្យ និងរដ្ឋាភិបាល។ ​ ការវាយប្រហារដែលបានចាប់ផ្តើមកាលពីថ្ងៃសុក្រ ត្រូវបានគេសន្និដ្ឋានថាគឺជាការវាយប្រហារបែបចាប់ជំរិត​ (ransomware) ដែលធំបំផុតមិនធ្លាប់មានពីមុនមក ប៉ៈពាល់ទៅដល់ស្ថាប័នរដ្ឋាភិបាល ក្រុមហ៊ុនធំៗជុំវិញពិភពលោក​​ រាប់ចាប់ពីធនាគារនៅក្នុងប្រទេសរុស្សី មន្ទីរពេទ្យនៅចក្រភពអង់គ្លេស រហូតដល់ក្រុមហ៊ុន​ FedEx​ និងរោងចក្រផលិតឡាននៅប៉ែកអឺរ៉ុប។ បើតាមសំដីរបស់អង្គភាពប៉ូលីសអឺរ៉ុប​ (Europol) បានឲ្យដឹងថា “ការវាយប្រហារនេះគឺមានកំរិតខ្ពស់បំផុត ហើយនឹងត្រូវការការស៊ើបអង្កេតជាលក្ខណៈអន្តរជាតិស្មុគស្មញាមួយដើម្បីកំណត់អត្តសញ្ញាណឧក្រិដ្ឋជន”។ ក្រុមការងារពិសេសមួយត្រូវបានបង្កើតឡើងនៅក្នុង​ European Cybercrime Center ដើម្បីជួយដល់ការស៊ើបអង្កេត។ ការវាយប្រហារនេះគឺប្រើប្រាស់មេរោគចាប់ជំរិតដែលបានវាយលុកទៅចំនុចខ្សោយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការម៉ៃក្រូសូហ្វ ដោយធ្វើកូដនីយកម្ម (encrypt) ​ទៅលើឯកសាររបស់អ្នកប្រើប្រាស់ លុះត្រាតែអ្នកបង់ប្រាក់ (ជា BitCoin)​ ទើបអាចវិកូដនីយកម្ម​ (decrypt) ឯកសាររបស់អ្នកមកវិញបាន។ រូបភាពនៅលើអេក្រង់កុំព្យូទ័ររបស់ជនរងគ្រោះ ត្រូវការឲ្យបង់ប្រាក់ចំនួន USD300 ជា BitCoin ។ Here's the malware attack …

Read More »