General
-
Nuclear Exploit Kit to Spread Cryptowall 4.0 Ransomware
CryptoWall 4.0 ដែលជាជំនាន់ថ្មីបំផុតនៃមេរោគចាប់ជំរិត ត្រូវបានអ្នកវាយប្រហារធ្វើការបញ្ចូលទៅក្នុង Nuclear exploit kit ដែលគឺជាកញ្ចប់កម្មវិធីមួយដ៏ល្បីហើយដែលចរាចរនៅក្នុងទីផ្សារងងឹត (underground market) ។ ការវាយប្រហារបែបចាប់ជំរិតរបៀបនេះ គឺជាការគំរាមគំហែងមួយដ៏ធំសម្រាប់អ្នកប្រើប្រាស់អិុនធឺណិតនាពេលបច្ចុប្បន្ន។ ជាធម្មតា មេរោគរបៀបនេះវាធ្វើការ encrypts (ចាក់សោរ ឬក៏បំលែង) រាល់ឯកសារនៅក្នុងកុំព្យូទ័រអ្នកប្រើប្រាស់ ហើយបន្ទាប់មកទាមទារឲ្យបង់ប្រាក់…
Read More » -
Dell apologizes for HTTPS certificate fiasco, provides removal tool
អ្នកបានដឹងហើយថា នាពេលថ្មីៗនេះ កុំព្យូទ័រម៉ាក Dell ទាំង Desktops និង Laptops មានបញ្ហាភ្ជាប់មកជាមួយនឹងវិញ្ញាបនប័ត្រមិនត្រឹមត្រូវ ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការលួចយកព័ត៌មានពីអ្នកប្រើប្រាស់កុំព្យូទ័រទាំងនោះបាន ។ ប៉ុន្តែពេលនេះជាដំណឹងល្អរបស់អ្នក ដែលរាល់អតិថិជនរបស់ Dell ទាំងអស់អាចធ្វើការទាញយកកម្មវិធី ដើម្បីលប់ចោលនូវ eDellRoot certificate បាន។ ក្រុមហ៊ុន…
Read More » -
Dell Laptops are Infected with ‘Superfish-Like’ pre-installed Malware
ដូចគ្នាទៅនឹងមេរោគ SuperFish ដែលកើតមានឡើងទៅលើកុំព្យូទ័រយួរដៃម៉ាក Lenovo កាលពីកុម្ភៈ ២០១៥ ក្នុងពេលនេះក្រុមហ៊ុនយក្សផលិតកុំព្យូទ័រមួយទៀតដែលយើងស្គាល់ថា Dell ត្រូវបានគេពិនិត្យឃើញថា លក់នូវ PCs និង Laptop ដែលផ្ទុកទៅដោយកម្មវិធីរួចជាស្រេច (pre-installed) ភ្ជាប់មកជាមួយនូវ SSL certificate មិនត្រឹមត្រូវដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបន្លំខ្លួន ដូចជាវេបសាយ…
Read More » -
Payment card data breach affects 54 Starwood Hotels
នេះគឺជាកាវាយប្រហារមួយទៀតហើយ ទៅលើប្រព័ន្ធបង់ប្រាក់ (Payment) នៅតាមសណ្ឋាគារទំនើបៗ ដែលពេលនេះគឺ បណ្តាញ Starwood Hotels and Resorts ដែលក្នុងនោះមានប្រមាណជា ៥៤ សណ្ឋាគារ។ នៅក្នុងសេចក្តីប្រកាសដែលបង្ហោះនៅក្នុងវិបសាយរបស់ខ្លួន លោក Sergio Rivera ជាអគ្គនាយកនៃបណ្តាញសណ្ឋាគារ បានធ្វើការប្រកាសថា ការវាយប្រហារដោយ…
Read More » -
7 easy steps a teen used to hack the director of the CIA
កាលពីថ្ងៃអាទិត្យមុននោះ ការសែត New York Post បានរាយការណ៍ថា យុវជនជាហេគឃ័រម្នាក់បានធានាអៈអាងថា បានចូលទៅកាន់គណនីផ្ទាល់ខ្លួន របស់នាយក CIA លោក John Brennan ។ ហេគឃ័រ និងក្រុមរបស់គាត់បានធ្វើការបង្ហោះនូវឯកសារអនឡាញ ដោយរួមមាននូវបញ្ជីអាស័យដ្ឋានអីុមែ៉លដែលយកចេញពី Contact file របស់លោកលោក…
Read More » -
Cambodia Cyber Challenge 2015
ការប្រកួតប្រជែង Cambodia Cyber Challenge 2015 Cambodia Cyber Challenge គឺជាព្រឹត្តិការណ៍មួយដែលនឹងផ្តល់នូវមជ្ឈដ្ឋានមួយទៅដល់អ្នកមានជំនាញខាងផ្នែកសន្តិសុខព័ត៌មាន ជាមួយនឹងឧិកាសដើម្បីបញ្ចេញនូវសមត្ថភាពជំនាញ ដោយធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធដែលត្រូវបានរៀបចំជាមុនដូចទៅនឹងប្រព័ន្ធដែលដំណើរការជាក់ស្តែង។ ក្រុមការងារដែល មានសមាជិកប្រមាណជា ៣ នឹងត្រូវផ្តល់ពេលវេលាចំនួន ៣ ទៅ ៤ម៉ោង ដើម្បីធ្វើការសម្រេចបានគោលដៅ ដែលចាប់ផ្តើមពីភាពងាយស្រួល…
Read More » -
Facebook Will Now Notify You If NSA is Spying on You
ក្រុមហ៊ុនហ្វេសប៊ុកទើបបានបញ្ចេញនូវមុខងារជូនដំណឹង (notification) ថ្មីមួយ ដែលនឹងប្រាប់អ្នកថា គណនីរបស់អ្នកប្រហែលជាត្រូវទទទួលនូវការហេគ ឬក៏ជាគោលដៅនៃហេគឃ័រ ដែលមានប្រយោជន៍ទៅដល់ប្រទេសណាមួយ (nation-state)។ សារដែលអ្នកឃើញដូចខាងក្រោមនេះ បានណែនាំឲ្យអ្នកប្រើប្រាស់ធ្វើការបើកនូវមុខងារ “Login Approvals” ដែលអាចឲ្យគណនីហ្វេសប៊ុករបស់ពួកគេ អាចប្រើប្រាស់បានដោយការប្រើប្រាស់ ការផ្ទៀងផ្ទាត់សិទ្ធិពីជំហាន (two-factor authentitcation) តែប៉ុណ្ណោះ។ ហេ្វសប៊ុកបានគូសបញ្ជាក់ថា មុខងារមួយចំនួនត្រូវបានដាក់ឲ្យប្រើប្រាស់រួចរាល់ទៅហើយក្នុងការការពារ…
Read More » -
Hacker who Passed U.S. Military Data, Arrested in Malaysia
អាជ្ញាធរមានសមត្ថកិច្ចម៉ាឡេស៊ី បានចាប់ខ្លួនជនជាតិកូសូវ៉ូ (Kosovo) មួយនាក់នៅក្នុងទីក្រុងកួឡាឡំពួរពាក់ព័ន្ធនឹងបទហេគចូលទៅក្នុងកុំព្យូទ័រ ហើយផ្តល់បានទិន្នន័យផ្ទាល់ខ្លួន (personal data) អំពីសមាជិកនៃទាហានយោធានអាមេរិក ទៅឲ្យពួកភេរវជនរដ្ឋអីុស្លាម ដែលយើងស្គាល់ថាអាយស៊ីស។ ដោយផ្អែកទៅលើព័ត៌មានរបស់ US Department of Justice និង FBI បានឲ្យដឹងថា ជនជាតិកូសូវ៉ូម្នាក់ដែលមានឈ្មោះថា Ardit…
Read More » -
The Winner of Cambodia Cyber SEA Game 2015
ព្រឹត្តិការណ៍ប្រកួតប្រជែងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ២០១៥ អគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន សហការណ៍ជាមួយនឹងវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន បានរៀបចំព្រឹត្តិការណ៍ដែលមិនធ្លាប់មាននៅកម្ពុជា គឺ Cambodia Cyber SEA Game 2015 នាថ្ងៃីទ១៦ ខែតុលា ឆ្នាំ២០១៥។ ការប្រកួតនេះត្រូវបានចូលរួមដោយនិស្សិត…
Read More » -
CyberSpace — China arrested Hackers at U.S. Government Request
នេះជាលើកទីមួយនៅក្នុងប្រវត្តិសាស្រ្ត ដែលប្រទេសចិនបានធ្វើការចាប់ខ្លួនហេគឃ័រនៅក្នុងទឹកដីរបស់ខ្លួនតាមការស្នើសុំរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក។ មុនពេលពីរសប្តាហ៍នៃដំណើរទស្សនៈកិច្ចរបស់ប្រធានាធិបតី Xi Jinping ទៅកាន់សហរដ្ឋអាមេរិក រដ្ឋាភិបាលចិនបានបំពេញនូវបំណងរបស់អាមេរិក ដោយធ្វើការចាប់ខ្លួនហេគឃ័រនៃក្នុងទឹកដីចិន នេះបើតាមមន្រ្តីរដ្ឋាភិបាលអាមេរិកដែលមិនបង្ហាញអត្តសញ្ញាណបានប្រាប់ដល់សារព័ត៌មាន Washington Post។ ការចាប់ខ្លួនហេគឃ័រនេះ គឺត្រូវបានចោទប្រកាន់ពីបទលួចយកនូវកម្មសិទ្ធិបញ្ញា (commercial secrets) ពីក្រុមហ៊ុនអាមេរិក ហើយបន្ទាប់មកធ្វើការលក់វា ទៅឲ្យក្រុមហ៊ុនរដ្ឋចិន (state-run) ។…
Read More » -
Google Expert Detects Zero-Day Exploit in Avast Antivirus
កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី…
Read More » -
Iran Threat Group Uses Fake LinkedIn Network to Target Victims
ក្នូងកំឡុងពេលដែលធ្វើការស្រាវជ្រាវអំពីក្រុមឧក្រិដ្ឋជនអិុនធឺណិតដែលមានមូលដ្ឋាននៅក្នុងប្រទេសអីុរ៉ង់ ដែលត្រូវបានគេស្គាល់ថាជាក្រុម ២៨៨៩ (Threat Group 2889) ក្រុមហុ៊ន Dell SecureWorks បានរកឃើញនូវបណ្តាញ LinkedIn ក្លែងក្លាយដ៏ធំសំបើមមួយ ដែលត្រូវបានបង្កើតឡើងដើម្បីជួយទៅដល់ឧក្រិដ្ឋជនក្នុងការកំណត់គោលដៅវាយប្រហារ ដោយប្រើប្រាស់បច្ចេកទេស Social Engineering ។ មានប្រវត្តិរូបក្លែងក្លាយចំនួន ២៥រូបត្រូវបានបង្កើតជា LinkedIn…
Read More » -
NMap useful commands
Nmap (Network Mapper) គឺជាកម្មវិធីមួយឥតគិតថ្លៃ និងកូដចំហរ (open source) ដែលប្រើប្រាស់សម្រាប់ ត្រួតពិនិត្យទៅលើប្រព័ន្ធ (network discovery) និងសវនកម្មទៅលើផ្នែកសន្តិសុខ។ អភិបាលគ្រប់គ្រងប្រព័ន្ធ និងបណ្តាញជាច្រើនអ្នក ក៏បានយល់ស្របថា កម្មវិធីនេះគឺមានសារៈប្រយោជន៍ សម្រាប់ការងារមួយចំនួនដូចជា network inventory, managing service…
Read More » -
7 safety tips from hackers
វាគឺជាការងាយក្នុងការទទួលរងគ្រោះដោយការហេគពីអ្នកដទៃ ហើយវាក៏អាចកើតមានឡើងចំពោះអ្នកផងដែរ។ សូមធ្វើការតាមការណែនាំដូចខាងក្រោម ដែលវាអាចជួយអ្នកភាគច្រើនផងដែរ ដើម្បីទទួលបានសុវត្ថិភាពក្នុងការប្រើប្រាស់អិុនធឺណិត។ ១. បិទចោលនូវ WiFi និង Bluetooth នៅក្នុងស្មាតហ្វូនអ្នក ការដែលបើក WiFi និង Bluetooth ឲ្យដំណើរគ្រប់ពេលវេលា គឺមានលក្ខណៈងាយស្រួលដល់អ្នកវាយប្រហារដើម្បីជ្រៀតចូលទៅកាន់ទូរស័ព្ទរបស់អ្នក។ នៅពេលដែលអ្នកបើក Wi-Fi និង…
Read More » -
Asia-Pac at elevated risk of cyber threats – FireEye
បើតាមរបាយការណ៍ដែលចេញផ្សាយដោយក្រុមហ៊ុន FireEye នាពេលថ្មីៗបានឲ្យដឹងថា ម៉ាឡេសីុនិងប្រទេសដទៃទៀតនៅក្នុងតំបន់អាសីុបា៉សីុភិចប្រឈមមុខទៅនឹងហានិភ័យនៃការគំរាមគំហែងតាមប្រព័ន្ធអុិនធឺណិត ដោយសារតែអ្នកវាយប្រហារបាន បង្វែរគោលដៅរបស់ពួកគេក្រៅពីអាមេរិក ។ នៅក្នុងរបាយការណ៍ក្រោមចំណងជើងថា “Regional Advanced Threat Report: Asia Pacific 1H 2015” ក្រុមហ៊ុន FireEye បានរកឃើញនូវការកើនឡើងនូវការវាយប្រហារ advanced…
Read More »
