General
-
(សូមប្រុងប្រយ័ត្ន)៖ សារបញ្ឆោតចម្លងមេរោគកំពុងតែវាយលុកអ្នកប្រើប្រាស់កម្មវិធី Telegram!!!
យោងតាមគេហទំព័រហ៊្វេសបុ៊ករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា នៃក្រសួងមហាផ្ទៃ៖ កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មានស្តីពីករណីចែករំលែកសារកម្មវិធី Telegram ដោយធ្វើការបន្លំអត្តសញ្ញាណជាថ្នាក់ដឹកនាំក្នុងគោលបំណងចម្លងមេរោគកុំព្យូទ័រ។ បន្ទាប់ពីការវិភាគបឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាឯកសារ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណងដូចខាងក្រោម៖ – អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ…
Read More » -
ហ្វេសប៊ុករកឃើញហេគគ័រ ‘Ocean Lotus’ គឺក្រុមហ៊ុន IT នៅវៀតណាម
តាមព័ត៌មានពីវេបសាយ CNA បានឱ្យដឹងថា អ្នកស៊ើបអង្កេតនៅក្នុងក្រុមហ៊ុនហ្វេសប៊ុកបានរកឃើញដានក្រុមហេគគ័រ ដែលគេសង្ស័យថាបានធ្វើចារកម្មក្នុងនាមរដ្ឋាភិបាលវៀតណាម ទៅលើក្រុមហ៊ុនមួយនៅទីក្រុងហូជីមិញ។ សេចក្តីប្រកាសនេះចេញផ្សាយនាថ្ងៃទីសុក្រ ទី១១ នេះ គឺជាលើកទីមួយហើយដែលក្រុមហ៊ុនហ្វេសប៊ុកបានបញ្ចេញព័ត៌មានជាសាធារណៈទៅលើប្រតិបត្តិការវាយលុក (offensive hacking operation) ហើយបើពិតប្រាកដមែននោះ វាគឺជាករណីដ៏កម្រមួយដែលក្រុមហេគគ័រគាំទ្រដោយរដ្ឋ ត្រូវបានកំណត់ទៅលើអង្គភាពពិតប្រាកដមួយ។ ក្រុមហេគគ័រនេះ ដែលត្រូវបានស្គាល់ថា OceanLotus ឬ…
Read More » -
តោះស្វែងយល់អំពីការបោកបញ្ឆោតតាមរយៈ Phishing, Vishing និង Smishing
យោងតាមគេហទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា Anti Cyber Crime Department កាលពីចុងខែកន្លងទៅ នាយកដ្ឋានបានផ្សព្វផ្សាយជូនលោកអ្នករួចមកហើយទាក់ទងនឹងការបោកបញ្ឆោតតាមរយៈ Vishing ដែលជនអនាមិកបានទូរសព្ទទៅបុគ្គលិករបស់ក្រុមហ៊ុន GoDaddy ដោយក្លែងបន្លំថា ពួកគេគឺជាបុគ្គលិក IT របស់ក្រុមហ៊ុន ហើយចង់ធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួនដើម្បីដោះស្រាយបញ្ហាផ្សេងៗ ដែលនេះធ្វើឱ្យគេអាចចូលទៅក្នុងគណនីរបស់ក្រុមហ៊ុនបាន។ ចំណែកឯពាក្យ Phishing គឺគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល…
Read More » -
អ្នកប្រើប្រាស់មួយចំនួនកំពុង ជួបបញ្ហា ជាមួយនឹង Messenger និង Instagram
តាមព័ត៌មានពី CNA ក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយក្នុងថ្ងៃព្រហស្បត៍នេះថា (ថ្ងៃទី១០ ខែធ្នូ ឆ្នាំ២០២០) មានអ្នកប្រើប្រាស់មួយចំនួនបានជួបបញ្ហានៅពេលដែលផ្ញើរសារនៅក្នុង Messenger, Instagram និងកម្មវិធីសហប្រតិបត្តិការ Workplace។ អ្នកនាំពាក្យក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយថា “ពួកយើងបាននឹងកំពុងធ្វើការនៅលើបញ្ហានេះ ដើម្បីធ្វើយ៉ាងណាឱ្យប្រព័ន្ធត្រលប់មកដំណើរការជាធម្មតាវិញឱ្យបានឆាប់តាមតែអាចធ្វើទៅបាន។” តាមព័ត៌មានពីវេបសាយ Downdetector.com បានបង្ហាញថា មានអ្នកប្រើប្រាស់រាយការណ៍ប្រមាណជា ១,៨០០ដង ជាមួយនឹង…
Read More » -
ភ្នាក់ងារពាណិជ្ជកម្មនៅសហរដ្ឋអាមេរិកបានព្រមានឱ្យមានការប្រុងប្រយ័ត្នជាមួយនឹងការក្លែងបន្លំ (Phishing) ធ្វើជាក្រុមហ៊ុន Zoom
ភ្នាក់ងារពាណិជ្ជកម្ម (Better Business Bureau BBB) នៅសហរដ្ឋអាមេរិកបានធ្វើការព្រមានកាលពីសប្តាហ៍កន្លងទៅដល់អ្នកប្រើប្រាស់កម្មវិធី Zoom ឱ្យមានការប្រុងប្រយ័ត្នជាមួយនឹងសារដែលជនអនាមិកបានផ្ញើតាមរយៈអុីមែល និងបណ្ដាញទំនាក់ទំនងសង្គមមួយចំនួនដែលក្លែងបន្លំធ្វើជាសារមកពីក្រុមហ៊ុន Zoom ដើម្បីលួចចូលក្នុងគណនីរបស់អ្នកប្រើប្រាស់។ នៅក្នុងការវាយប្រហារនេះជនអនាមិកបានផ្ញើសារទៅឱ្យអ្នកប្រើប្រាស់ ដោយមានប្រើនិមិត្តសញ្ញាផ្លូវការរបស់ក្រុមហ៊ុន Zoom ថែមទាំងមានភ្ជាប់ជាមួយនូវឃ្លាព្រមានមួយចំនួនដូចជា “គណនី Zoom របស់លោកអ្នកត្រូវបានផ្អាកដំណើរការ ចុចទីនេះដើម្បីចាប់ផ្ដើមដំណើរការឡើងវិញ” ឬ…
Read More » -
ក្រុមហ៊ុនផ្តល់សេវាសន្តិសុខអុីនធឺណិតយក្ស FireEye ត្រូវបានហេគ
តាមប្រភពព័ត៌មានពី Reuters បានឱ្យដឹងថា ក្រុមហ៊ុនសន្តិសុខអុីនធឺណិតដ៏ធំមួយ ឈ្មោះថា FireEye ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក បានប្រកាសកាលពីថ្ងៃអង្គារ៍ ម្សិលមិញថា ក្រុមហ៊ុនរបស់ខ្លួនត្រូវបានហេគ ដែលបណ្តាលឱ្យ hacking tools សម្រាប់ប្រើប្រាស់ផ្ទៃក្នុងត្រូវបានលួច។ ក្រុមហ៊ុន FireEye បានបញ្ចេញព័ត៌មាននេះជាសាធារណៈនៅក្នុងប្លុករបស់ខ្លួន ដោយនាយកគ្រប់គ្រងក្រុមហ៊ុន Kevin Mandia។…
Read More » -
NSA ធ្វើការព្រមានអំពីការវាយលុកទៅលើ VMware ដើម្បីលួចទិន្នន័យ
កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានចេញផ្សាយនូវសេចក្តីណែនាំមួយ ជាការព្រមានថា ហេគគ័រជនជាតិរុស្សីបាននឹងកំពុងវាយលុកទៅលើចំនុចខ្សោយដែលមាននៅក្នុង VMware ដើម្បីតំឡើងមេរោគនៅលើប្រព័ន្ធរបស់ក្រុមហ៊ុនធំៗ និងអាក់សេសទៅលើទិន្នន័យសំខាន់ៗ។ ព័ត៌មានលំអិតអំពីអត្តសញ្ញាណរបស់ហេគគ័រដែលវាយលុកទៅលើចំនុចខ្សោយនេះ មិនត្រូវបានបង្ហាញជាសាធារណៈឡើយ។ ព័ត៌មាននេះ ត្រូវបានបញ្ចេញពីរសប្តាហ៍ក្រោយពេលដែលក្រុមហ៊ុន VMware បានបញ្ចេញព័ត៌មានជាសាធារណៈអំពីចំណុចខ្សោយដែលកើតមានឡើងនៅលើ VMware Workspace One Access, Access…
Read More » -
ពាក្យសម្ងាត់ដែលខ្លាំង
ការរួមបញ្ចូលគ្នានូវតួអក្សរជាច្រើនប្រភេទគឺជាវិធីដ៏មានប្រសិទ្ធិភាពបំផុតដើម្បីធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកកាន់តែមានភាពរឹងម៉ាំឡើង ។ ការប្រើប្រាស់ពាក្យសាមញ្ញ ជាពាក្យសម្ងាត់ អាចត្រូវបានបំបែកបានយ៉ាងងាយ។ បញ្ចូលអក្សរតូចនិងអក្សរធំលាយបញ្ចូលគ្នាលេខនិងនិមិត្តសញ្ញា (គិត @,%, និង #) ហើយអក្សរយសម្ងាត់របស់អ្នកអាចមានសុវត្ថិភាពរាប់ទសវត្សរ៍ តែកុំរក្សាអក្សរសម្ងាត់យូរពេក ៣-៦ខែគួរដូរម្ដងហើយ។ នៅពេលនិយាយអំពីអក្សរសម្ងាត់រឿងហនិភ័យមួយប្រាកដណាស់។ ការបន្ថែមតួអក្សរតែមួយទៅអក្សរសម្ងាត់បង្កើនសុវត្ថិភាពបន្ថែមទៀត។ ខ្ញុំដាក់អក្សរសម្ងាត់មធ្យមប្រហែល ៨តួរអក្សរ ១២តួរអក្សរ ដូចនេះគេចំណាយពេលយ៉ាងតិចបំផុត ៤ខែ…
Read More » -
Botnets កំពុងវាយលុកទៅលើកំហុសឆ្គងនៅក្នុង Oracle WebLogic
មាន botnets ជាច្រើនបាននឹងកំពុងវាយលុកទៅលើម៉ាស៊ីនមេ Oracle WebLogic រាប់សិបពាន់គ្រឿងនៅលើអុីនធឺណិត ហើយបញ្ចូលមេរោគរុករកកាក់ឌីជីថល (crypto miners) និងលួចយកព័ត៌មានសំខាន់ៗពីម៉ាស៊ីនដែលរងគ្រោះ ដោយសារតែម៉ាស៊ីនមេទាំងនោះមិនទាន់អាប់ដេតដើម្បីជួសជុលទៅលើកំហុសឆ្គង។ កំហុសឆ្គងខាងលើេនះ ត្រូវបានជួសជុលរួចទៅហើយនៅក្នុងខែតុលា ២០២០ របស់ក្រុមហ៊ុន Oracle និងក្នុងខែវិច្ឆិកា ។ ក្នុងខណៈពេលេនះ មានម៉ាស៊ីនមេ…
Read More » -
Android Apps ពេញនិយមមួយចំនួន មិនទាន់ជួសជុលកំហុសឆ្គង
កម្មវិធីល្បីៗមួយចំនួននៅតែប្រើប្រាស់ Google libray កំណែសេរីចាស់មិនទាន់ធ្វើការជួសជុលបញ្ហាសន្តិសុខ ដែលអាចធ្វើឱ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ស្មាតហ្វូនរាប់រយលាននាក់ប្រឈមមុខទៅនឹងការហេគចូល។ កម្មវិធីល្បីៗដែលនិយាយខាងលើនោះ រួមមាន Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector…
Read More » -
តោះ! មកស្វែងយល់អំពីមុខងារថ្មីរបស់ខួរក្បាលកុំព្យូទ័រ (Processor) Microsoft Pluton
កាលពីថ្ងៃអង្គារកន្លងទៅនេះក្រុមហ៊ុន Microsoft បានបង្ហាញបន្ថែមទៀតទាក់ទងនឹងការបង្កើតឈីបសុវត្ថិភាពថ្មីមួយ ដែលមានឈ្មោះថា Pluton ហើយនឹងដាក់បញ្ចូលជាមួយ Processor របស់កុំព្យូទ័របច្ចុប្បន្ន ដើម្បីឱ្យការប្រើប្រាស់កុំព្យូទ័រនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ឱ្យកាន់តែមានសុវត្ថិភាព និងចៀសវាងពីការជ្រៀតចូលលួចយកទិន្នន័យផ្សេងៗបាន។ Pluton គឺជាបច្ចេកវិទ្យាដែលស្រដៀងគ្នាទៅនឹងអ្វីដែលក្រុមហ៊ុន Microsoft បានប្រើជាមួយនឹងឧបករណ៍លេងហ្គេម Xbox ដើម្បីការពារឧបករណ៍នេះពីការជ្រៀតចូល ឬផ្លាស់ប្ដូរប្រព័ន្ធប្រតិបត្តិការ ក្នុងការបញ្ចូលហ្គេមដែលមិនមានការអនុញ្ញាតរួចមកហើយដែរ។…
Read More » -
សភាអាមេរិកបានអនុម័តច្បាប់ ស្តីអំពីការគ្រប់គ្រងឧបករណ៍ភ្ជាប់ទៅកាន់អុីនធឺណិត (IoTs) ដែលប្រើប្រាស់ដោយស្ថាប័នរដ្ឋាភិបាល
កាលពីខែមីនាដើមឆ្នាំនេះ វិទ្យាស្ថានស្តង់ដារ និងបច្ចេកវិទ្យាជាតិរបស់សហរដ្ឋអាមេរិកត្រូវបានចាត់តាំងឱ្យរៀបចំគោលការណ៍ស្តង់ដារសម្រាប់ឧបករណ៍បច្ចេកវិទ្យា (Internet-of-Things devices) មុននឹងត្រូវដាក់ឱ្យប្រើប្រាស់នៅក្នុងស្ថាប័នរបស់ជាតិ។ គោលការណ៍នេះត្រូវបានរៀបចំឡើងដើម្បីការពារសុវត្ថិភាពចំពោះការប្រើប្រាស់ឧបករណ៍បច្ចេកវិទ្យា ដែលពេលនេះប្រទេសធំៗជុំវិញពិភពលោកជាច្រើនកំពុងតែមានការព្រួយបារម្ភដោយសារតែឧបករណ៍ទាំងនេះពុំមានស្តង់ដារច្បាស់លាស់ក្នុងការប្រើប្រាស់។ នៅក្នុងច្បាប់ថ្មីនេះទាមទារឱ្យស្ថាប័នរដ្ឋាភិបាល ទិញតែឧបករណ៍បច្ចេកវិទ្យាពីក្រុមហ៊ុនណាដែលបានអនុវត្តទៅតាមស្តង់ដារថ្មីនេះ ដោយតម្រូវឱ្យមានការត្រួតពិនិត្យទៅលើផ្នែកផ្សេងៗរបស់ឧបករណ៍មានដូចជា កូដរបស់កម្មវិធី ការគ្រប់គ្រងលេខសម្គាល់ និងការគ្រប់គ្រងក្នុងពេលដែលត្រូវធ្វើបច្ចុប្បន្នភាព។ ជាងនេះទៅទៀតច្បាប់នេះក៏បានទាមទារឱ្យមានសេចក្ដីរាយការណ៍ជាលម្អិតទាក់ទងទៅនឹងភាពចន្លោះប្រហោងផ្នែកសុវត្ថិភាព និងដំណោះស្រាយចំពោះបញ្ហានេះផងដែរ។ ទោះបីជាច្បាប់នេះត្រូវបានក្រុមអ្នកបច្ចេកវិទ្យាចាត់ទុកថាគឺជាជំហានដ៏ល្អមួយ ដើម្បីបង្កើនសុវត្ថិភាពក្នុងការប្រើប្រាស់ឧបករណ៍បច្ចេកវិទ្យា ប៉ុន្តែវានៅតែជាបញ្ហាប្រឈមខ្លាំងសម្រាប់អ្នកប្រើប្រាស់ទូទៅ ដោយសារតែការអនុវត្តច្បាប់នេះគឺមានតែសម្រាប់ស្ថាប័នរដ្ឋាភិបាលសិនតែប៉ុណ្ណោះ…
Read More » -
ក្រុមជនអនាមិកបានបោកបញ្ឆោតបុគ្គលិក GoDaddy តាមរយៈ Vishing ឱ្យជួយក្នុងការវាយប្រហារ
លោកអ្នកប្រើប្រាស់ប្រហែលជាដឹងហើយនូវពាក្យ Phishing ដែលនេះជាពាក្យគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល។ ស្រដៀងគ្នានេះដែរនៅពេលដែលជនអនាមិកប្រើទូរសព្ទដើម្បី ធ្វើការបោកបញ្ឆោតវិញនោះគេហៅវាថា Vishing។ ការបោកបញ្ឆោតតាមរយៈ Vishing ត្រូវបានកើនឡើងយ៉ាងខ្លាំងក្នុងពេលរីករាលដាលនៃជំងឺកូវីដ-១៩ ដោយសារតែបុគ្គលិករបស់ក្រុមហ៊ុនជាច្រើនត្រូវបានតម្រូវឱ្យធ្វើការនៅផ្ទះជំនួសឱ្យការទៅធ្វើការនៅក្រុមហ៊ុនផ្ទាល់ ដែលនេះជាឱកាសកាន់តែល្អសម្រាប់ជនអនាមិកទូរសព្ទទៅបុគ្គលិកដើម្បីធ្វើការបោកបញ្ឆោត។ ជាឧទាហរណ៍កាលពីពេលថ្មីៗនេះក្រុមហ៊ុន GoDaddy បានចេញសេចក្ដីរាយការណ៍ថា បុគ្គលិកមួយចំនួនរបស់ពួកគេត្រូវបានរងគ្រោះដោយការបោកបញ្ឆោតតាមរយៈ Vishing ដែលបានធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួននៅក្នុងគណនី ធ្វើឱ្យជនអនាមិកចូលប្រើប្រាស់បាន។ ការវាយប្រហារនេះកើតឡើងកាលពីថ្ងៃទី១៣…
Read More » កម្មវីធី Android ចំនួនពីររបស់ក្រុមហ៊ុន Baidu ត្រូវបានរកឃើញថាកំពុងលួចយកទិន្នន័យរបស់អ្នកប្រើប្រាស់
កម្មវិធី Android ចំនួនពីរដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យាចិន Baidu ត្រូវបានដកចេញពី Google Play Store ជាផ្លូវការកាលពីថ្ងៃទី២៨ ខែតុលា កន្លងទៅនេះ ក្រោយពីក្រុមហ៊ុន Google ទទួលបានរបាយការណ៍ពីក្រុមហ៊ុនសន្តិសុខអុីនធឺណិត Palo Alto Networks ដែលបានអះអាងថាកម្មវិធីទាំងពីរមានប្រើកូដដើម្បីធ្វើការប្រមូលព័ត៌មានរបស់អ្នកប្រើប្រាស់។ យោងតាមអ្នកស្រាវជ្រាវរបស់ Palo…
Read More »-
កម្មវិធីដែលមានដើមកំណើតចិនចំនួន ៤៣ ទៀត ត្រូវបានរដ្ឋាភិបាលប្រទេសឥណ្ឌាបិទជាបន្តបន្ទាប់
បន្ថែមទៅលើការបិទកម្មវិធីចំនួន៥៩ ក្នុងខែមិថុនានិងចំនួន១១៨ ក្នុងខែកញ្ញា ឆ្នាំ២០២០នេះ រដ្ឋាភិបាលនៃប្រទេសឥណ្ឌាបានប្រកាសបិទកម្មវិធីចំនួន ៤៣បន្ថែមទៀត ដែលរួមមានទាំងកម្មវិធីវេរលុយដ៏ពេញនិយមនៅក្នុងប្រទេសចិន AliExpress របស់ក្រុមហ៊ុន Alibaba និងកម្មវិធីស្វែងរកគូស្នេហ៍មួយចំនួនផងដែរ។ នៅក្នុងការផ្សព្វផ្សាយជាផ្លូវការរបស់ក្រសួងព័ត៌មានវិទ្យានៃប្រទេសឥណ្ឌាបានឱ្យដឹងថា ការបិទកម្មវិធីទាំងនេះគឺបន្ទាប់ពីពួកគេបានទទួលនូវសេចក្ដីរាយការណ៍ពីផលប៉ះពាល់របស់កម្មវិធីនេះដល់អធិបតេយ្យភាព និងបូរណភាពដែនដីរបស់ប្រទេសឥណ្ឌា ព្រមទាំងសន្តិសុខជាតិទៀតផង។ សូមរំឭកឡើងវិញថា គិតត្រឹមរយៈពេល៥ខែចុងក្រោយនេះ ក្រសួងបច្ចេកវិទ្យាព័ត៌មានរបស់ប្រទេសឥណ្ឌាបានធ្វើការហាមឃាត់កម្មវិធីទូរសព្ទរបស់ប្រទេសចិនជាច្រើនមកហើយ ម្យ៉ាងវិញទៀតកម្មវិធីភាគច្រើន គឺសុទ្ធសឹងតែជាកម្មវិធីដែលមានប្រជាប្រិយភាពខ្លាំងដូចជា…
Read More »
