General
-
ចំនុចខ្សោយថ្ងៃសូន្យ (Zero Day) បានកំពុងវាយលុកទៅលើទូរស័ព្ទភាគច្រើនដែលដើរដោយ Android
ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការសម្រាប់ទូរស័ព្ទស្មាតហ្វូនដើរដោយ Android បាននឹងកំពុងវាយលុកដោយក្រុម NSO មកពីប្រទេស Israeli ដែលគឺជាក្រុមមួយ មានភាពល្បីល្បាញក្នុងការលក់នូវចំនុចខ្សោយថ្ងៃសូន្យទៅឱ្យរដ្ឋាភិបាល ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវឈ្មោះ Maddie Stone មកពីគម្រោង Project Zero របស់ Google…
Read More » -
ការព្រមាន៖ មេរោគត្រូវបានរកឃើញវាយលុកក្នុង Blockchain of Bitcoin
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិតមកពីក្រុមហ៊ុន Trend Micro បានព្រមានថា Bitcoin’s blockchain ត្រូវបានវាយលុក (hijacked) ដោយមេរោគថ្មីនៃមេរោគ Glupteba ។ មេរោគនេះ ប្រើ bitcoin blockchain ដើម្បីធ្វើការអាប់ដេត (update) ដែលមានន័យថាវាអាចបន្តដំណើរការបានធម្មតា ទោះបីកម្មវិធីកំចាត់មេរោគរារាំងការភ្ជាប់របស់វាទៅនឹងម៉ាស៊ីនមេដែលដំណើរការដោយពួក Hacker…
Read More » -
បន្លំជាសំលេង CEO តាមបញ្ញាសិប្បនិមិ្មត្ត (AI) ឱ្យបង្វែរសាច់ប្រាក់ចំនួនជិត ២៥មឺុនដុល្លា
យោងទៅតាមព័ត៌មានរបស់ Wall Street Journal បានឱ្យដឹងថា មានករណីដំបូងគេបំផុតក្នុងការបន្លំជាសំលេងរបស់ CEO ដោយប្រើប្រាស់បច្ចេកវិទ្យា AI-based ដែលយើងហៅថា ”Vishing or Voice Phishing” ដែលធ្វើឱ្យក្រុមហ៊ុនបាត់បង់សាច់ប្រាក់អស់ ២៤៣,០០០ ដុល្លាអាមេរិក។ នៅពេលដែលសញ្ញាណនៃការបន្លំសំលេង (audio deepfakes)…
Read More » -
លេខទូរស័ព្ទរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកប្រហែល ៤០០លាននាក់ត្រូវបានរកឃើញនៅលើអនឡាញ
តាមការផ្សាយព័ត៌មានពីវេបសាយ TechCruch បានរាយការណ៍កាលពីថ្ងៃពុធទី៤ ខែកញ្ញា ថាលេខទូរស័ព្ទដែលភ្ជាប់ទៅនឹងគណនីហ្វេសប៊ុកជាង ៤០០ លាន ត្រូវបានរកឃើញនៅលើអនឡាយ ។ យោងតាមគេហទំព័រព័ត៌មានបច្ចេកវិទ្យា TechCruch ដដែលនេះបានឱ្យដឹងថា ម៉ាស៊ីនមេត្រូវបានរក្សាទុកទិន្នន័យចំនួន ៤១៩ លានលើអ្នកប្រើប្រាស់នៅទូទាំងមូលដ្ឋានទិន្នន័យជាច្រើន រួមមានគណនីអាមេរិកចំនួន ១៣៣ លានគណនី នៅវៀតណាមជាង ៥០លាននាក់…
Read More » -
Job: IT Supervisor (System and Network Security)
ISI STEEL, A member of ISI GROUP, has successfully transformed itself from a family-run business into a midsize corporation leading…
Read More » -
Job: ICT Assurance and Compliance Officer
Posted:23/08/2019 -Closing Date:23/09/2019 Job Description ICT Assurance and Compliance Officer is responsible on establishes, manages and administers Bank’s ICT security…
Read More » -
ការរកឃើញនៃការវាយប្រហារទៅលើ iOS ដោយ Google គួរតែជាការដាក់តឿនភ្ញាក់រលឹកមួយសម្រាប់អ្នកប្រើប្រាស់ iPhone
ប្រសិនបើអ្នក ជាអ្នកប្រើប្រាស់ iPhone ដែលមានប្រព័ន្ធប្រតិបត្តិការ iOS អ្នកក៏អាចប្រឈមមុខទៅនឹងភាពប្រថុយនឹងគ្រោះថ្នាក់ដែលអ្នកអាចក្លាយទៅជាជនរងគ្រោះពីការវាយប្រហាររបស់ចោរបច្ចេកវិទ្យា នេះបើយោងតាមការស្រាវជ្រាវដោយក្រុមវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន Google (TAG) ។ TAG បានរកឃើញវេបសាយដែលត្រូវបានគេលួចចូល (hacked) មួយចំនួនតូចបាននឹងកំពុងត្រូវបានគេប្រើប្រាស់ ដើម្បីវាយលុកទៅលើចំនុចខ្សោយ (vulnerability) នៅក្នុង iOS ដល់ទៅ៥ ដើម្បីគ្រប់គ្រងទៅលើទូរស័ព្ទ…
Read More » -
Job: ICT Security Analyst
Posted: 29/08/2019 – Closing Date: 27/09/2019 Job Description ICT Security Analyst is responsible to establishes, manages and administers Bank’s ICT…
Read More » -
ហេគឃ័រដែលវាយប្រហារលើ Capital One ក៏បានហេគច្រើនជាង ៣០ក្រុមហ៊ុនផ្សេងទៀតផងដែរ
អតីតបុគ្គលិកក្រុមហ៊ុន Amazon ដែលមានឈ្មោះថា Paige Thompson ដែលត្រូវបានចាប់ខ្លួនកាលពីខែមុនទាក់ទងនឹងការរំលោភលើទិន្នន័យរបស់ Capital One ក៏ត្រូវបានចោទប្រកាន់ពីបទលួចមិនត្រឹមតែ ្រុមហ៊ុនមួយនេះប៉ុណ្ណោះទេ ប៉ុន្តែក៏រួមមានក្រុមហ៊ុនជាង ៣០ ផ្សេងទៀតផងដែរ – នេះបើតាមការចេញផ្សាយឱ្យដឹងពីវេបសាយ DOJ របស់សហរដ្ឋអាមេរិក។ ការចោទប្រកាន់ដែលត្រូវបានបានបង្ហាញកាលពីថ្ងៃពុធ បានបង្ហាញថា Thompson…
Read More » -
Job: ICT Security Officer
Posted: 29/08/2019 – Closing Date: 23/09/2019 Description ICT Security Officer is responsible for establishes, manages and administers Bank’s ICT security…
Read More » -
កម្មវិធី CamScanner ក្នុង PlayStore មានផ្ទុកមេរោគ
នាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kaspersky បានរកឃើញមេរោគនៅក្នុងកម្មវិធីមួយដ៏ល្បីដែលមានឈ្មោះថា CamScanner ដែលជាប្រភេទកម្មវិធីសម្រាប់បង្កើតជាឯកសារប្រភេទជា PDF ហើយដែលមានមុខងារ OCR (optical character recognition)ហើយមានការទាញយកប្រមាណជា ១០០លានដងនៅក្នុងGoogle Play Store។ កន្លែងសម្រាប់ធ្វើការទាញយក Apps ផ្លូវការ ដូចជា Google Play គឺជាទូទៅត្រូវបានចាត់ទុកថា គឺជាទីកន្លែងដែលមានសុវត្ថិភាពក្នុងការទាញយក Apps ដែលយើងត្រូវការ។…
Read More » -
ការក្លែងបន្លំឌីជីថលមានការកើនឡើងក្នុងអាស៊ាន
ស្ថាប័នហិរញ្ញវត្ថុកំពុងរាយការណ៍អំពីការខាតបង់រាប់ពាន់លានដុល្លារ។ យោងតាមឯកសារមួយ (whitepaper) ចេញផ្សាយដោយ Accenture ដែលមានចំណងជើងថា “Unmask digital fraud today” ស្តីពីការក្លែងបន្លំឌីជីថល (digital fraud) បានបង្កាញថា ការខាតបង់ជាសកលដែលត្រូវបានគេរំពឹងថាទាក់ទងនឹងការលួចបន្លំប្រតិបត្តិការ (transaction fraud) គឺមានតម្លៃយ៉ាងហោចណាស់ ៣១.៣ពាន់លានដុល្លារអាមេរិក។ ភាពជឿនលឿនខាងបច្ចេកវិទ្យា…
Read More » -
ហ្វេសប៊ុកជួលបុគ្គលិកសរសេរកិច្ចសន្ទនារបស់អ្នកប្រើប្រាស់សារឡើងវិញ
ក្រុមហ៊ុនហ្វេសប៊ុកបានបង់ប្រាក់ឱ្យអ្នកធ្វើការរាប់រយអ្នកដើម្បីធ្វើការសរសេរឡើងវិញនូវសំលេងដែលបានថតពីអ្នកប្រើប្រាស់ហ្វេសប៊ុករបស់ខ្លួន។ ហ្វេសប៊ុកគឺជាក្រុមហ៊ុនចុងក្រោយបង្អស់ដែលបានបញ្ជាក់ថាខ្លួនបានប្រើ បុគ្គលិកភាគីទីបី (thrid party or contractors) ដើម្បីធ្វើការងារនេះបន្ទាប់ពីក្រុមហ៊ុន Google, Apple, Microsoft និង Amazon ។ បើតាមក្រុមហ៊ុនហ្វេសប៊ុកបានបន្តទៀតថា “ការងារនេះត្រូវបានផ្អាកអស់រយៈពេលច្រើនជាងមួយសប្តាហ៍កន្លងទៅហើយ”។ បុគ្គលិកដែលត្រូវបានជួលទាំងនោះ ត្រូវបានគេផ្តល់នូវឯកសារជាសំលេង (voice audio)…
Read More » -
ម៉ៃក្រូសូហ្វធ្វើការព្រមានអំពីលទ្ធភាពនៃការវាយប្រហារទៅលើអ្នកប្រើប្រាស់រាប់រយលាននាក់
ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញសេចក្តីព្រមានដ៏សំខាន់មួយ នៅក្នុងមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព (Security Ressponse Center) របស់ខ្លួន ដោយបានប្រាប់អ្នកប្រើប្រាស់ថា ខ្លួនបានរកឃើញភាពងាយរងគ្រោះចំនួនពីរ (០២) ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) ហើយអាចឱ្យមានការដំណើរការកូដពីចំងាយបាន (remote code execution – RCE) ជាមួយនឹងសមត្ថភាពរីករាលដាលដោយឯកឯង (wormable)។…
Read More » -
មេរោគចាប់ជំរិត GermanWiper កំពុងវាយលុកនៅក្នុងអាល្លឺម៉ង់
អស់រយៈពេលមួយសប្តាហ៍កន្លងមកនេះ មេរោគចាប់ជំរិតថ្មីមួយបាននឹងកំពុងបំផ្លាញនៅទូទាំងប្រទេសអាល្លឺម៉ង់។ ដាក់ឈ្មោះថា GermanWiper, គឺមិនបានធ្វើកូដនីយកម្ម (encrypt) ឯកសារនោះឡើយ ក៏ប៉ុន្តែវាបែជាធ្វើការ rewrites content ជាមួយនឹង zeroes ដែលបានកំទេចឯកសាររបស់អ្នកប្រើប្រាស់ទាំងស្រុងតែម្តង។ ជាលទ្ធផល អ្នកប្រើប្រាស់ណាម្នាក់ដែលឆ្លងមេរោគនេះ គួរតែដឹងថាការបង់ថ្លៃលោះនឹងមិនជួយពួកគេក្នុងការរកឯកសាររបស់ពួកគេមកវិញទេ។ លុះត្រាតែអ្នកប្រើប្រាស់មានការធ្វើ backups ទិន្នន័យរបស់ខ្លួនបានត្រឹមត្រូវ បើមិនអញ្ចឹងទេ…
Read More »
