General
-
SonicWall ត្រូវបានហេគ
ក្រុមហ៊ុន SonicWall ដែលផ្គត់ផ្គង់ផលិតផល Firewall និង VPN បានបញ្ចេញព័ត៌មានកាលពីចុងសប្តាហ៍មុនថា ខ្លួនបានក្លាយទៅជាជនរងគ្រោះនៃការវាយប្រហារជាប់ៗគ្នាទៅលើប្រព័ន្ធផ្ទៃក្នុងរបស់ខ្លួន។ ក្រុមហ៊ុនបានបន្ថែមទៀតថា ចោរបច្ចេកវិទ្យាបានវាយប្រហារដោយប្រើប្រាស់ចំនុចងាយរងគ្រោះ zero-day នៅក្នុងផលិតផល NetExtender VPN client version 10.x និង Secure Mobile Access…
Read More » -
សេចក្តីជូនដំណឹង ស្តីពី ការកើនឡើងការបោកបញ្ឆោត (Phishing) តាមអុីនធឺណិត
យោងតាមការផ្សាយរបស់ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានចេញផ្សាយសេចក្តីជូនដំណឹង ស្តីពី ការកើនឡើងការបោកបញ្ឆោត (Phishing) តាមអុីនធឺណិត ទៅលើគ្រឹះស្ថានធនាគារនិងហិរញ្ញវត្ថុ ព្រមទាំងវិធានការការពារ សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង…
Read More » -
សូមប្រុងប្រយ័ត្នបទល្មើសឆបោក ឬបន្លំផ្ទេរប្រាក់តាមរយៈប្រព័ន្ធធនាគារ!
យោងតាមការផ្សាយរបស់នាយកដ្ឋានព័ត៌មានវិទ្យា៖ ដោយសារភាពរីកចម្រើននៃបច្ចេកវិទ្យា បណ្តាអង្គភាព ក្រុមហ៊ុន និងសហគ្រាសផ្សេងៗ បានប្រែក្លាយរបៀបប្រតិបត្តិការបែបឌីជីថល គាំទ្រដោយប្រព័ន្ធបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ ថ្ងៃនេះក្រុមការងារបច្ចេកទេស សូមលើកយកបទល្មើសបច្ចេកវិទ្យា ដែលកំពុងផ្តោតគោលដៅលើគ្រឹះស្ថានហិរញ្ញវត្ថុនៃព្រះរាជាណាចក្រកម្ពុជា។ តាមរយ:ការស្រាវជ្រាវ និងសេចក្តីរាយការណ៍កន្លងមក បទល្មើសហិរញ្ញវត្ថុ (មធ្យោបាយបច្ចេកវិទ្យា) កំពុងកើតមានយ៉ាងច្រើនករណី គោលដៅលើអ្នកប្រើប្រាស់ ឬប្រព័ន្ធធនាគារនា ក្នុងព្រះរាជាណាចក្រកម្ពុជា តួរយ៉ាង៖…
Read More » -
នាឡិកាវៃឆ្លាត (Smart watch) អាចប្រើសម្រាប់បញ្ជាក់ការមានជំងឺកូវីដ១៩ មុនពេលអ្នកជម្ងឺមានរោគសញ្ញា
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បាននិយាយថានាឡិកាវៃឆ្លាតមកពីក្រុមហ៊ុនមួយចំនួនមានដូចជា Apple, Garmin និង Fitbit ដែលមានមុខងារតាមដានចង្វាក់បេះដូង និងវាស់កំដៅអាចប្រើសម្រាប់បញ្ជាក់ការមានជំងឺកូវីដ១៩ បានរហូតដល់ទៅមួយសប្តាហ៍មុនពេលដែលអ្នកជម្ងឺចាប់ផ្ដើមមានរោគសញ្ញា ឬរកឃើញមេរោគតាមរយៈការធ្វើតេស្ត នេះបើតាមការស្រាវជ្រាវរបស់មន្ទីរពេទ្យដ៏ល្បីឈ្មោះ Mount Sinai Health System នៅរដ្ឋ New York និងសាកលវិទ្យាល័យ…
Read More » -
How to Get Into Cybersecurity with No Experience
In coordination with the National Initiative for Cybersecurity Education (NIST NICE), I will be livestreaming a presentation and QA on…
Read More » -
កិច្ចប្រជុំថ្នាក់រដ្ឋមន្រ្តីឌីជីថលអាស៊ាន (ADGMIN) លើកទី១ ក្រោមប្រធានបទ “ អាស៊ាន៖ សហគមន៍តភ្ជាប់ដោយឌីជីថល ”
រាជធានីភ្នំពេញ៖ តាមប្រភពព័ត៌មានពីទំព័រហ្វេសប៊ុករបស់ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ បានឱ្យដឹងថា ដោយមានការឯកភាពពីរាជរដ្ឋាភិបាល នៅថ្ងៃទី២១-២២ ខែមករា ឆ្នាំ២០២១ ឯកឧត្តម ជា វ៉ាន់ដេត រដ្ឋមន្ត្រីក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានអញ្ជើញដឹកនាំគណៈប្រតិភូក្រសួងចូលរួមកិច្ចប្រជុំថ្នាក់រដ្ឋមន្រ្តីឌីជីថលអាស៊ានលើកទី១ តាមប្រព័ន្ធវីដេអូ ក្រោមប្រធានបទ “អាស៊ាន៖ សហគមន៍តភ្ជាប់ដោយឌីជីថល” និងកិច្ចប្រជុំពាក់ព័ន្ធ ដោយមានការអញ្ជើញចូលរួមពី រដ្ឋមន្ត្រី…
Read More » -
SolarWinds Attack: ការលួចទិន្នន័យសំងាត់ក្នុងទម្រង់ថ្មី
ការវាយប្រហារដ៏ស្មុគស្មាញតាមអុីនធឺណិតប្រឆាំងទៅនឹងស្ថាប័នរដ្ឋាភិបាលសហរដ្ឋអាមេរិក និងក្រុមហ៊ុនយក្សមួយចំនួនរួមមានទាំង Microsoft និង FireEye បានបង្ហាញឱ្យយើងឃើញនូវការដាក់គោលដៅវាយប្រហារទៅលើសេវាអនឡាញប្រភេទក្លោដ (cloud-based services) ដែលមានដូចជា Micrsoft 365 និង Azure Active Directory ក្នុងគោលបំណងដើម្បីធ្វើការអាក់សេសទៅកាន់អតិថិជន ដែលចុងបំផុតនោះគឺដើម្បីទាញយកនូវព័ត៌មានដែលមានតម្លៃ និងទាន់ពេលវេលា។ នាពេលថ្មីៗនេះ ក្រុមហ៊ុន…
Read More » -
ពេលនេះជនខិលខូចបានផ្ញើសារដែលបន្លំធ្វើជាសារមកពីធនាគារអេស៊ីលីដាម្ដង!
បើតាមការផ្សព្វផ្សាយរបស់ធនាគារអេស៊ីលីដាបានឱ្យដឹងថា មានជនខិលខូចបានផ្ញើសារដែលបន្លំធ្វើជាសារមកពីធនាគារអេស៊ីលីដា ដែលមានតំណភ្ជាប់ទៅគេហទំព័រក្លែងក្លាយ។ តាមការស្រាវជ្រាវរបស់នាយកដ្ឋានបានរកឃើញថា គេហទំព័រក្លែងក្លាយដែលជនខិលខូចបានបង្កើតនេះ គឺវាដូចគ្នានឹងគេហទំព័រក្លែងក្លាយដែលពួកគេបង្កើតសម្រាប់ធនាគារកាណាឌីយ៉ា ដែលនាយកដ្ឋានបានផ្សព្វផ្សាយកាលពីចុងសប្តាហ៍កន្លងទៅ។ គេហទំព័រទាំងនេះបង្កើតឡើងដើម្បីបោកបញ្ឆោតយកព័ត៌មាន មានដូចជា ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត លេខអត្តសញ្ញាណបណ្ណ លេខទូរសព្ទ ឈ្មោះសម្រាប់ចូលទៅក្នុងគណនី និងលេខសម្ងាត់ ដែលអាចឱ្យពួកគេចូលទៅក្នុងគណនីធនាគារ ក្នុងគោលបំណងលួចយកប្រាក់កាសរបស់លោកអ្នកតែប៉ុណ្ណោះ។ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សូមធ្វើការណែនាំជាថ្មីម្ដងទៀតដល់អ្នកប្រើប្រាស់ទាំងអស់ឱ្យមានការប្រុងប្រយ័ត្ននៅពេលដែលទទួលបានសារណាមួយ ដែលទាមទារឱ្យផ្ដល់ព័ត៌មានផ្ទាល់ខ្លួន…
Read More » -
A Day in the Life of a Security Analyst
In this episode of Breaking into Cybersecurity, we look at a day in the life of a Security Analyst, and…
Read More » -
សូមមានការប្រុងប្រយ័ត្នជាមួយនឹងការឈ្នះរង្វាន់តាមរយៈបណ្ដាញទំនាក់ទំនងសង្គម
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា ក្នុងរយៈពេលថ្មីៗនេះ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានសង្កេតឃើញមានការកើនឡើងនូវការទទួលបានសារទាក់ទងនឹងការឈ្នះរង្វាន់តាមបណ្ដាញទំនាក់ទំនងសង្គមដូចជា Telegram និងហ្វេសប៊ុក។ ជាឧទាហរណ៍ មានអ្នកប្រើប្រាស់មួយចំនួនទទួលបានសារដែលមានខ្លឹមសារថា “ខ្ញុំទើបតែបានឈ្នះរង្វាន់ដោយឥតគិតថ្លៃមួយដោយគ្រាន់តែឆ្លើយសំណួរមួយចំនួន! អ្នកគប្បីធ្វើវាឥឡូវនេះ គឺមុនពេលដែលកម្មវិធីផ្ដល់រង្វាន់បានបញ្ចប់ទៅ!”។ បើតាមការស្រាវជ្រាវរបស់នាយកដ្ឋាន សារទាំងអស់នេះគឺជាសារបោកបញ្ឆោត ហើយវាគឺជាល្បិចរបស់ពួកក្រុមជនខិលខូចដើម្បីលួចប្រមូលយកទិន្នន័យរបស់អ្នកប្រើប្រាស់។ នៅពេលខ្លះទៀតនោះ ពួកគេនឹងទាមទារឱ្យលោកអ្នកធ្វើការបង់ប្រាក់បន្តិចបន្តួចដើម្បីឱ្យលោកអ្នកមានការជឿជាក់ ប៉ុន្តែនេះជាល្បិចដើម្បីបោកបញ្ឆោតយកប្រាក់កាស ឬដើម្បីលួចយកលេខប័ណ្ណឥណទានរបស់លោកអ្នកទៀតផង។ ការបោកបញ្ឆោតដោយអះអាងថា…
Read More » -
ជនខិលខូចបន្តចែកចាយកម្មវិធីដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្មតាមរយៈ Play Store
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា កាលពីពេលថ្មីៗនេះក្រុមហ៊ុន Google បានលុបចោលកម្មវិធីចំនួន១៦៤ចេញពី Play Store បន្ទាប់ពីក្រុមហ៊ុនផ្នែកសុវត្ថិភាពបច្ចេកវិទ្យា White Ops បានរកឃើញថាកម្មវិធីទាំងនោះបានប្រើវិធីសាស្រ្ត Out-of-context ads ក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្មដែលអាចនាំឱ្យប៉ះពាល់ដល់សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។ Out-of-context ads គឺជាការផ្សព្វផ្សាយពាណិជ្ជកម្មដោយបង្ហាញនូវ ផ្ទាំងស្រ្គីនថ្មីមួយទៀតដែលមិនជាផ្នែកណាមួយរបស់កម្មវិធីដើម។ ការផ្សព្វផ្សាយពាណិជ្ជកម្មតាមវិធីសាស្រ្តនេះត្រូវបានក្រុមហ៊ុន Google…
Read More » -
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More » -
តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?
តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…
Read More » -
មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ
ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…
Read More » -
ហ្វេសប៊ុកបានធ្វើការកែសម្រួលមុខងារ “Access Your Information”
កាលពីម្សិលមិញនេះ ក្រុមហ៊ុនហ្វេសប៊ុកបានធ្វើបច្ចុប្បន្នភាពមុខងារ “Access Your Information” ដើម្បីអាចឱ្យអ្នកប្រើប្រាស់ចូលមើលទិន្នន័យផ្ទាល់ខ្លួនមានភាពងាយស្រួលជាងមុន។ ការធ្វើបច្ចុប្បន្នភាពនេះមិនត្រឹមតែធ្វើការផ្លាស់ប្ដូរប្លង់រចនាប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបែងចែកទិន្នន័យជា៨ផ្នែក ដែលពីមុនមានតែ២ផ្នែកប៉ុណ្ណោះ។ នៅក្នុងផ្នែកទាំង៨ ក៏មានផ្នែកតូចៗនៅក្នុងនោះដែលអាចឱ្យអ្នកប្រើប្រាស់ងាយស្រួលក្នុងការស្វែងរកទិន្នន័យ ហើយវាក៏អាចមានមុខងារដែលអាចឱ្យលោកអ្នកលុបចោលទិន្នន័យមួយចំនួនបានទៀតផង។ បើតាមការវិភាគរបស់អ្នកស្រាវជ្រាវផ្នែកបច្ចេកវិទ្យាបានឱ្យដឹងថា ការធ្វើបច្ចុប្បន្នភាពនេះប្រហែលជា ដោយសារតែការដាក់លក្ខខណ្ឌថ្មីរបស់ក្រុមហ៊ុន Apple ដែលទាមទារឱ្យក្រុមហ៊ុនទាំងអស់បង្ហាញអំពីទិន្នន័យដែលពួកគេកំពុងតែទាញយក និងឱ្យមានការឯកភាពពីអ្នកប្រើប្រាស់។ គួរបញ្ជាក់ផងដែរថា មុខងារនេះត្រូវបានក្រុមហ៊ុនហ្វេសប៊ុក…
Read More »
