General
-
17th Defense Talk: OS Exploitation
នាល្ងាចថ្ងៃទី៨ ខែវិច្ឆិកា ឆ្នាំ២០១៨ នៅសាកលវិទ្យាល័យបៀលប្រាយ មានរៀបចំនូវកម្មវិធី Defense Talk លើកទី ១៧ ដែលមានការចូលរួមពីវាគ្មិនគឺលោក សុខ សុវណ្ណ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន ហើយដែលមានការចូលរួមពីសិស្ស-និសិ្សតប្រមាណជា ៥០ រូប។ លោក សុខ សុវណ្ណកំពុងធ្វើបទបង្ហាញអំពី Exploitation…
Read More » -
Guest Speaker: Local and Regional Cybersecurity
លោក អ៊ូ ផាន់ណារិទ្ធ ដែលជាស្ថាបនិកវេបសាយ Secudemy.com ត្រូវបានអញ្ជើញឲ្យចូលរួមជាវាគ្មិនដើម្បីចែករំលែកបទពិសោធន៍ពាក់ព័ន្ធទៅនឹងវិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ក្នុងប្រទេស និងថ្នាក់តំបន់ជូនទៅដល់និស្សិតច្បាប់នៅសាកលវិទ្យាល័យភូមិន្ទច្បាប់ និងសេដ្ឋកិច្ច នាថ្ងៃទី១៩ ខែធ្នូ ឆ្នាំ២០១៨។ កិច្ចពិភាក្សាបានផ្តោតចំបងទៅលើស្ថានភាពទូទៅនៃវិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ថ្នាក់តំបន់ ការយល់ឃើញផ្សេងៗគ្នាទៅលើការប្រើប្រាស់បណ្តាញព័ត៌មានសង្គម (Facebook, YouTube, Twitter, …) ការស្វែងយល់អំពីសន្តិសុខ និងឯកជនភាព ការអនុវត្តន៍ច្បាប់…
Read More » -
ប្រព័ន្ធទំនាក់ទំនងការទូតរបស់ សហគមន៍អឺរ៉ុបត្រូវបានវាយលុកលួចដោយក្រុមហេគឃ័រ
តាមព័ត៌មានពីវេបសាយ BBC បានឲ្យដឹងថា ក្រុមចោរបច្ចេកវិទ្យាឬហេគឃ័របានធ្វើការវាយលុកលួចយកដោយជោគជ័យនូវបណ្តាញទំនាក់ទំនងការទូតរបស់សហគមន៍អ៊ឺរ៉ុប អស់រយៈពេលជាច្រើនឆ្នាំមកហើយ – នេះបើតាមការឲ្យដឹងពីការការសែត The New York Times។ សារជាច្រើនពាន់ត្រូវបានស្ទាក់ចាប់យកដោយចោរបច្ចេកវិទ្យាដែលរួមមានប្រធានបទជាច្រើនរាប់ចាប់ពីប្រធានាធិបតី Donald Trump រហូតដល់ពាណិជ្ជកម្មពិភពលោក។ ការវាយលុកលួចយកព័ត៌មានការទូតទំនាក់ទំនងនេះ ត្រូវបានរកឃើញដោយក្រុមហ៊ុនសន្តិសុខព័ត៌មានមួយឈ្មោះថា Area1។ មន្រ្តីមកពីសហគមន៍អ៊ឺរ៉ុបបាននិយាយថា ព័ត៌មានដែលត្រូវកំណត់ជាប្រភេទ…
Read More » -
[EternalSilence] Routers ប្រមាណជា ៤៥,០០០គ្រឿងត្រូវបានវាយលុកចូល និងប្រើប្រាស់ដើម្បីវាយប្រហារ
ម៉ាស៊ីន routers ប្រមាណជា ៤៥,០០០គ្រឿងជុំវិញពិភពលោក ត្រូវបានទទួលរងការវាយលុកដោយការប្រើប្រាស់នូវ UPnP NAT ដែលមានគោលដៅទៅលើ SMB services នេះបើតាមរបាយការណ៍ពីក្រុមហ៊ុន Akamai SITR ។ អ្នកវាយប្រហារប្រើប្រាស់នូវ malicious proxy system មានឈ្មោះថា UPnProxy…
Read More » -
ចោរបច្ចេកវិទ្យាហេគចូលម៉ាស៊ីនបោះពុម្ពចំនួន ៥០,០០០គ្រឿងទូទាំងពិភពលោក
ហេគឃ័រដែលមានឈ្មោះថា TheHackerGiraffe នៅក្នុងបណ្តាញសង្គម Twitter បានធ្វើការហេគចូលទៅកាន់ម៉ាស៊ីន Printers ចំនួន ៥០,០០០គ្រឿងនាពេលថ្មីៗនេះ។ ហេគឃ័រនោះ បានធ្វើការបោះពុម្ពខ្លឹមសារដែលគាំទ្រទៅដល់ PewDiePie ដែលជាតារាល្បីមួយរូបនៅក្នុងយូធូប (YouTube) ដើម្បីជំរុញឲ្យសាធារណជនចាប់ផ្តើមធ្វើការមើលនូវវិដេអូនៅក្នុង channel របស់គាត់។ TheHackerGiraffe មិនបានធ្វើការពន្យល់ច្រើនទៅលើវិធីសាស្រ្តក្នុងការវាយលុកចូលទៅកាន់ printers ទាំងនោះឡើយ។…
Read More » -
កម្មវិធីកំចាត់មេរោគក្លែងក្លាយចំនួន ៣៥ មាននៅក្នុង Google Playstore
តើអ្នកនឹងធ្វើការតំឡើងកម្មវិធីកំចាត់មេរោគ (Antivirus) ដែលបានចាប់ខ្លួនឯងថាជាកម្មវិធីមានហានិភ័យនោះទេ? យោងទៅតាមការប្រៀបធៀបនៃកម្មវិធីកំចាត់និងទប់ស្កាត់មេរោគ (AV-Comparatives) គឺបង្ហាញនូវភាពខុសគ្នាមួយចំនួននៃកម្រិតនៃការការពារដែលផ្តល់ដោយកម្មវិធីសន្តិសុខនៅលើឧករណ៍ចល័ត (mobile security solutions)។ ទោះបីជាយ៉ាងណាក៏ដោយ កម្មវិធីដែលអន់បំផុតក៏នៅតែល្អជាងកម្មវិធីមួយចំនួនដូចខាងក្រោម ដែលបានតាំងខ្លួនជាកម្មវិធីសន្តិសុខ (ទប់ស្កាត់និងកំចាត់មេរោគ) ក្នុងគោលបំណងដើម្បីបង្ហាញនូវផ្ទាំងផ្សព្វផ្សាយពាណិជ្ជកម្ម។ មានកម្មវិធីចំនួន ៣៥ ត្រូវបានរកឃើញនាពេលថ្មីៗនៅក្នុង Google Play Store។…
Read More » -
ស្វែងយល់អំពីការវាយប្រហារក្នុងទម្រង់ Business Email Compromised (BEC)
យោងតាមការជូនដំណឹងដែលបានចេញផ្សាយកាលពីដើមឆ្នាំនេះដោយ FBI បានឱ្យដឹងថាការវាយប្រហារបែប Business Email Compromise (BEC) និង E-mail Account Compromise (EAC) បានបណ្តាលឱ្យមានការខាតបង់ទឹកប្រាក់ចំនួន 12 ពាន់លានដុល្លារចាប់តាំងពីខែតុលាឆ្នាំ២០១៣ មកម្លេះ ។ តាមទម្លាប់ បច្ចេកទេសវិស្វកម្មសង្គម (social…
Read More » -
កម្មវិធីនៅក្នុង Google Store ចំនួន ១៣ មានបង្កប់កូដមេរោគ
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន ESET មានឈ្មោះថា Lukas Stefanko បានរកឃើញនូវកម្មវិធីមិនល្អចំនួន ១៣ នៅក្នុង Google Play Store ដែលមានអ្នកទាញយកសរុបទាំងអស់ប្រមាណជាងកន្លះលាននាក់ (+560,000) ។ កម្មវិធីទាំងនេះអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូល ឬតំឡើងនូវកម្មវិធីដទៃទៀត ហើយបោកឲ្យអ្នកប្រើប្រាស់ផ្តល់នូវការអនុញ្ញាត (permissions) ចាំបាច់នានាដើម្បីដំឡើងកម្មវិធីទាំងនោះ។ App…
Read More » -
អត្តសញ្ញាណនៃហេគឃ័រត្រូវបានបញ្ចេញ Tessa88
អត្តសញ្ញាណពិតប្រាកដរបស់ចោរបច្ចេកវិទ្យា ឬហេគឃ័រដែលដាក់ឈ្មោះថា Tessa88 ហើយជាប់ពាក់ព័ន្ធទៅនឹងការវាយប្រហារលួចព័ត៌មានរួមមាន LinkedIn, DropBox និង MySpace ត្រូវបានបញ្ចេញឲ្យដឹងជាសាធារណៈ គឺមានឈ្មោះពិតប្រាកថា Maksim Vladimirovich Donakov (Максим Владимирович Донаков) នៅក្នុងទីក្រុង Penza (Russian Federation)។…
Read More » -
0-Days Found in iPhone X, Samsung Galaxy S9, Xiaomi Mi6 Phones
នៅក្នុងព្រឹត្តិការណ៍ប្រកួតប្រជែងហេគចូលឧបករណ៍ចល័ត Pwn20wn 2018 mobile hacking competition ដែលបានប្រព្រឹត្តិទៅនាទីក្រុង Tokyo កាលពីថ្ងៃទី ១៣-១៤ ខែវិច្ឆិកា កន្លងទៅនេះ ក្រុម white-hat hackers បានបញ្ចេញសមត្ថភាពរបស់ពួកគេក្នុងការហេគចូលទៅក្នុងស្មាតហ្វូន ដែលដំណើរការនូវប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបង្អស់។ ស្មាតហ្វូនចំនួនបីប្រភេទត្រុវបានហេគ គឺ iPhone…
Read More » -
Facebook បាននិយាយថាចោរហេគឃ័របានលួចព័ត៌មានលំអិតពីអ្នកប្រើប្រាស់ចំនួន ២៩លាននាក់
បានព័ត៌មានពីវេបសាយ Channel New Asias បានឲ្យដឹងថា ក្រុមហ៊ុនហ្វេសប៊ុក (កាលពីថ្ងៃសុក្រ) និយាយថាចោរហេគឃ័រដែលបានលួចយកព័ត៌មានលំអិតរបស់អ្នកប្រើប្រាស់ប្រមាណជា៣០លាននាក់កាលពីខែមុន បានលួចយកទិន្នន័យលំអិត (name & contact details) អស់ ២៩លាននាក់។ ហ្វេសប៊ុកមិនបានរកឃើញការលួចយកព័ត៌មានផ្ទាល់ខ្លួនសំខាន់ៗ ឬទិន្នន័យហិរញ្ញវត្ថុ ហើយក៏មិនទាន់ឃើញមានការប្រើប្រាស់គណនីហ្វេសប៊ុកដែលលួចបាននោះអាក់សេសទៅលើវេបសាយដទៃទៀតឡើយ។ កាលលួចយកទិន្នន័យលំអិតទាំងនោះ អាចធ្វើឲ្យមានការបន្លំជាក្រុមហ៊ុន…
Read More » -
គណនីហ្វេសប៊ុកប្រមាណជា ៥០លាននាក់ត្រូវបានលួច
ក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយថា មានគណនីអ្នកប្រើប្រាស់ប្រមាណជា៥០លាននាក់ ត្រូវបានលួចដោយសារមានចំនុចខ្សោយផ្នែកសន្តិសុខនៅក្នុងប្រព័ន្ធរបស់ខ្លួន។ អ្នកវាយប្រហារមានលទ្ធភាពក្នុងការវាយលុកទៅលើចំនុចខ្សោយនៅក្នុងមុខងារមួយឈ្មោះថា “View As” ដើម្បីចូលទៅកាន់កាប់គណនីអ្នកប្រើប្រាស់នានា។ ក្រុមហ៊ុនហ្វេសប៊ុកបានរកឃើញបញ្ហានេះកាលពីថ្ងៃអង្គារ៍កន្លងទៅនេះ ហើយបានជូនដំណឹងទៅដល់ស្ថាប័នមានសមត្ថកិច្ច។ អ្នកប្រើប្រាស់ដែលអាចទំនងជាទទួលរងផលប៉ៈពាល់ពីបញ្ហានេះ នោះគណនីហ្វេសប៊ុករបស់គាត់នឹងត្រូវបង្ហាញផ្ទាំងសម្រាប់ធ្វើការ Log-In សារជាថ្មីនាថ្ងៃសុក្រនេះ។ ចំណុចខ្សោយនេះត្រូវបានជួសជុលរួចរាល់ហើយ នេះបើតាមការឲ្យដឹងពីសំណាក់លោក Guy Rosen ដែលជា Vice President…
Read More » -
ក្រុមហ៊ុនជប៉ុនរកស៊ីផ្នែកលុយឌីជីថលត្រូវបានហេគ ហើយបាត់លុយប្រមាណ US$60 million
ក្រុមហ៊ុនជប៉ុនមានឈ្មោះថា Tech Bureau Corp រកស៊ីទៅលើលុយឌីជីថល ឬ Cryptocurrency បានឲ្យដឹងថា ក្រុមហ៊ុនរបស់ខ្លួនបានបាត់បងលុយឌីជីថលប្រមាណជា ៦០លានដុល្លាអាមេរិកពីប្រព័ន្ធប្តូរលុុយ (exchange) របស់ខ្លួន។ បញ្ហានេះវាបានឆ្លុះបញ្ចាំងឲ្យយើងឃើញអំពីចំនុចខ្សោយនៃឧស្សាហកម្មមួយនេះ ទោះបីជាមានកិច្ចប្រឹងប្រែងរបស់អាជ្ញាធរដើម្បីធ្វើឲ្យវាមានសុវត្ថិភាពជាមុនក៏ដោយ។ ក្រុមហ៊ុន Tech Bureau ដែលទទួលបាននូវបទបញ្ជាពីសំណាក់អាជ្ញាធរចំនួនពីរដងក្នុងការធ្វើឲ្យប្រសើរឡើងប្រតិបត្តិការអាជីវកម្មក្នុងឆ្នាំនេះ បាននិយាយថាប្រព័ន្ធ Zaif…
Read More » -
U.S. Charges North Korean Spy Over WannaCry and Sony Pictures Hack
ក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិក (Department of Justice) បានធ្វើការចោទប្រកាន់ប្រឆាំងទៅនឹងមន្ត្រីចារកម្មកូរ៉េខាងជើងដែលជាប់ពាក់ព័ន្ធទៅនឹងការវាយប្រហារដោយមេរោគ WannaCry និងក្នុងឆ្នាំ ២០១៤ ទាក់ទងទៅនឹងការហេគចូល Sony Pictures Entertainment។ យោងទៅតាមមន្រ្តីរដ្ឋាភិបាលជាច្រើនអ្នកដែលត្រូវបានដកស្រង់សំដីដោយ NY Times ហើយជិតស្និតទៅនឹងបញ្ហានេះបានឲ្យដឹងថា ការចោទប្រកាន់នេះធ្វើឡើងចំពោះលោក Park Jin Hyok…
Read More » -
Improve Cybersecurity through 10 easy points
ជាមួយនឹងការកើនឡើងនូវការបែកធ្លាញនូវទិន្នន័យ (data breaches) និងការវាយប្រហារនានាក្នុងពេលបច្ចុប្បន្ននេះ វាមិនមែនជាជម្រើសល្អនោះទេសម្រាប់អាជីវកម្មដែលមានយន្តការការពារសន្តិសុខខ្សោយប្រឆាំងទៅនឹងការវាយប្រហារ។ អ្នកដឹកនាំអាជីវកម្ម ហើយនឹងអ្នកជំនាញ IT គួរតែធ្វើការបង្កើតនូវវិធីសាស្ត្រមួយដែលអាចការពារអង្គភាពរបស់ខ្លួន ដែលក្នុងនោះមានដូចជាៈ ១. កូដនីយកម្មទិន្នន័យ (Data Encryption) អ្នកគួរតែធ្វើកូដនីយកម្មនូវទិន្នន័យសំខាន់ៗ (ឧទាហរណ៍លេខសំងាត់ គណនីធនាគារ លេខកូដប័ណ្ណឥណទាន,…
Read More »
