General
-
ICANN Hacked Again
ICANN (Internet Corporation for Assigned Names and Numbers) ដែលជាអង្គការទទួលខុសត្រូវសម្រាប់ចាត់ចែងគ្រប់គ្រង Domain Names និង IP Addresses សម្រាប់អិនធឺណិត ត្រូវបានហេគ ដែលអាចប៉ៈពាល់ទៅដល់ឈ្មោះអតិថិជន អីុម៉ែល និង hashed…
Read More » -
Fix 35+ Privacy Issues With Just One Click in Windows 10
អ្នកប្រហែលជាបុគ្គលម្នាក់នៅក្នុងចំណោមអ្នកប្រើប្រាស់ចំនួន ៧០លាននាក់នៅជុំវិញពិភពលោក ដែលបានទាញយក Windows 10 មកប្រើប្រាស់។ ដោយមិនមានការសង្ស័យឡើយ ប្រព័ន្ធប្រតិបត្តិការ Windows 10 គឺជាប្រព័ន្ធប្រតិបត្តិការដ៏ល្អបំផុតដែលបញ្ចេញដោយក្រុមហ៊ុនមៃ៉ក្រូសូហ្វ ប៉ុន្តែអ្នកត្រូវតែដឹងថា វាមិនបានកំណត់នូវ ឯកជនភាពបានច្រើនឡើយ។ មានព័ត៌មានជាច្រើនក្នុងពេលបច្ចុប្បន្ននេះទាក់ទងទៅនឹង Windows 10 ជាពិេសសទាក់ទងទៅនឹងការលួចព័ត៌មានរបស់អ្នកប្រើប្រាស់ដោយ default ពេល…
Read More » -
Windows 10 Ransomware Campaigns
វាចំណាយពេលតែពីរថ្ងៃប៉ុណ្ណោះ សម្រាប់ការចាប់បាននូវយុទ្ធនាការរបស់មេរោគចាប់ជំរិត (ransomware) នេះបើតាមរបាយការណ៍របស់ Cisco’s Talos Security Intelligence and Research Group ។ ដោយទើបតែបញ្ចេញឲ្យធ្វើការទាញយកនាពេលថ្មីៗនេះ Windows 10 ត្រូវបានគេទាញយក និងបញ្ចូលទៅក្នុងកុំព្យូទ័របានច្រើនជា ៦៧លានគ្រឿងរួចទៅហើយ ហើយវានឹងនៅតែកើនឡើងទៀត ដែលក្រុមហ៊ុនមៃ៉ក្រូសូហ្វសង្ឃឹមថានឹងបាន…
Read More » -
Defense Saturday 8 – Training Edition
ព្រឹត្តិការណ៍ Defense Saturday លើកទី ៨ កាលពីថ្ងៃទី១៥ ខែសីហា ឆ្នាំ២០១៥ វេលាម៉ោង ០២:០០ ដល់ម៉ោង ០៤:៣០ នាទីរសៀល នៅ Development Innovation មានប្រារព្ធកម្មវិធី Defense Saturday លើកទី ៨ ដែលមានការចូលរួមពីសំណាក់និស្សិត បុគ្គលិកក្រុមហ៊ុន…
Read More » -
Snowden leaks confirm existence of ECHELON
ឯកសារ NSA ដែលទាញយកបានដោយ Edward Snowden បានបញ្ជាក់ពីវត្តមាននៃ ECHELON បណ្តាញឃ្លាំមើលជាសម្ងាត់ចំពោះបណ្តាញទំនាក់ទំនង satellite ។ ដែលត្រូវបានបង្កើតដោយ US និង UK នៅក្នុងទស្សវត្សឆ្នាំ ១៩៦០, ECHELON គឺជាបណ្តាញមុនគេបង្អស់ក្នុងចំណោមបណ្តាញនានាក្នុង ពេលបច្ចុប្បន្ននេះ។ ការបញ្ចេញឲ្យដឹងនេះ…
Read More » -
How to become an ethical hacker
ការណែនាំសម្រាប់ឲ្យក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌ (Ethical Hacker) តើអ្នកត្រូវធ្វើដូចម្តេចដើម្បីក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌? នេះគឺជាសំណួរដែលអ្នកសិក្សាជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានច្រើនតែសួរ។ Ethical Hacker គឺជាបុគ្គលដែលធ្វើការហេគចូលទៅក្នុងបណ្តាញកុំព្យូទ័រដើម្បីធ្វើតេស្ត ឬធ្វើការវាយតម្លៃទៅសន្តិសុខរបស់វា ដោយមិនមានបំណងអាក្រក់ ណាមួយឡើយ។ ហេតុដូច្នេះហើយ បើសិនជាអ្នកចង់ក្លាយខ្លួនទៅជា Ethical Hacker វាមិនមានវិធីសាស្ត្រងាយស្រួលឡើយ។ វាងាយស្រួលក្នុងការក្លាយខ្លួនទៅជា Script Kiddies…
Read More » -
United Airlines Hacked by Sophisticated Hacking Group
ក្រុមអ្នកវាយប្រហារដែលមានចិននៅពីខាងក្រោយ ដែលត្រូវបានគេជឿជាក់ថា ទទួលខុសត្រូវសម្រាប់ការវាយប្រហារធំៗលួចយកទិន្នន័យ ដោយរួមមាន U.S. Office of Personnel Management និងក្រុមហ៊ុនយក្សធានារ៉ាប់រង Anthem ផងនោះ ក្នុងពេលនេះបានវាយប្រហារទៅលើក្រុមហ៊ុន United Airlines ។ ក្រុមហ៊ុន United Airlines បានរកឃើញការវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួនក្នុងខែឧសភា…
Read More » -
Hackers Can Remotely Hack Self-Aiming Rifles to Change Its Target
កាំភ្លើងបច្ចេកវិទ្យាខ្ពស់ Sniper Rifles អាចត្រូវបានគេហេគពីចម្ងាយ ហើយបង្វែរគោលដៅ – នេះគឺជាអ្វីដែលគួរឲ្យភ័យខ្លាច ហើយដែលយើងស្មានមិនដល់។ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងពីចម្ងាយកាំភ្លើង (ដែលមានតម្លៃ 13,000$) TrackingPoint sniper rifles ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Linux និង Android ហើយមានការតភ្ជាប់ជាមួយនឹង WiFi…
Read More » -
Android phones can be hacked with a simple text
អ្នកដែលប្រើប្រាស់ទូរស័ព្ទ ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Andriod អាចត្រូវបានវាយប្រហារដោយគ្រាន់តែទទួលនូវសារតែប៉ុណ្ណោះ នេះបើតាមការ ស្រាវជ្រាវដែលបានបញ្ចេញកាលពីថ្ងៃច័ន្ទម្សិលមិញ។ នេះប្រហែលជាចំនុចខ្សោយមួយដ៏ធំបំផុតចំពោះស្មាតហ្វូនដែលមិនធ្លាប់ត្រូវបានរកឃើញឡើយ។ វាមានផលប៉ៈពាល់ទៅដល់ស្មាតហ្វូនប្រមាណជា ៩៥០លានគ្រឿងទូទាំងពិភពលោក ដែលមានប្រមាណជា ៩៥ភាគរយនៃ Androids ដែលប្រើប្រាស់សព្វថ្ងៃ។ បញ្ហានេះកើតមានឡើងចេញពី ចំនុចដែលទូរស័ព្ទ Andriod ធ្វើការវិភាគនូវសារ (text message) ដែលបានផ្ញើរមក។…
Read More » -
The Social-Engineer Toolkit (SET) v6.5 “Mr Robot” released!
កម្មវិធីសម្រាប់ធ្វើ Social Engineer (Social-Engineer Toolkit – SET V.6.5) ដែលត្រូវឲ្យឈ្មោះថា “Mr. Robot” ទើបត្រូវបានបញ្ចេញឲ្យប្រើប្រាស់ជាសាធារណៈ ។ The Social-Engineer Toolkit (SET) ត្រូវបានបង្កើតឡើងដោយស្ថាបនិកនៃ TrustedSec។ វាគឺជាកម្មវិធី…
Read More » -
Understanding SQL Injection Attack
ស្វែងយល់អំពី តើអ្វីទៅជាការវាយប្រហារបែប SQL Injection SQL Injection គឺជាវិធីសាស្ត្រមួយនៃការវាយប្រហារទៅលើវិបសាយ (web application) ដើម្បីលួចយកទិន្នន័យពីអង្គភាពរបស់អ្នក។ វាប្រហែលគឺជា បច្ចេកទេសមួយដ៏ពេញនិយមនៃការវាយប្រហារក្នុងស្រទាប់កម្មវិធី (application layer) នៅក្នុងបច្ចុប្បន្នកាលនេះ។ វាគឺជាប្រភេទមួយនៃការវាយប្រហារ ដែលប្រើប្រាស់នូវកង្វៈខាតនៃការសរសេរកូដ នៅក្នុង Web Applications…
Read More » -
BackBox Linux 4.3 released!
ក្រុមការងារ The BackBox Team បានធ្វើការប្រកាសបញ្ចេញនូវកម្មវិធី BackBox Linux ជំនាន់ទី ៤.៣! ដែលនៅក្នុងនោះរួមមាននូវមុខងារ ដូចជា Linux Kernel 3.16 និង Ruby 2.1។ អ្នកអាចធ្វើការទាញយកនូវ ISO images…
Read More » -
Baby, you can hack my car: researchers take over a Jeep from 10 miles away
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានទៅលើយានយន្ត ពីររូប ដែលមានឈ្មោះថា Charlie Miller និង Chris Valasek បានធ្វើការជ្រៀតចូលទៅគ្រប់គ្រងលើយានយន្តបានដោយជោគជ័យ។ ពួកគេទាំងពីរនេះ ធ្លាប់បានធ្វើការជ្រៀតចូល Toyota Prius និង Ford Escape ហើយក្នុងពេលនេះគឺគាត់បាន ជ្រៀតចូលទៅកាន់ Jeep Cherokee។…
Read More » -
Microsoft releases Emergency Patch Update for all versions of Windows
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វទើបតែបញ្ចេញនូវកម្មវិធីជួសជុល (emergency fix) ទៅលើគ្រប់ប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួន ដែលមានបញ្ហាអាចឲ្យមានការតភ្ជាប់ពីចម្ងាយ (Remote Code Execution)។ វាគឺជាពេលវេលាដែលអ្នកត្រូវធ្វើការជួសជុលប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកទៀតហើយ ដើម្បីទប់ស្កាត់មិនឲ្យមានការតភ្ជាប់ពីចម្ងាយ ទៅកាន់កុំព្យូទ័ររបស់អ្នក ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានទាំងស្រុង។ ចំនុចខ្សោយនេះត្រូវបាន គេដាក់លេខកូដថា CVE-2015-2426 ដែលមានផលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់នៃប្រព័ន្ធប្រតិបត្តិការវិនដូរទាំងអស់ ។ បើតាមការណែនាំរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឲ្យដឹងថា “អ្នកវាយប្រហារ អាចធ្វើការបញ្ចូលកម្មវិធី…
Read More » -
Online cheating site Ashley Madison hacked, 37mn users affected
អ្នកវាយប្រហារបានធ្វើការអៈអាងថា មាននូវទិន្នន័យលំអិតនៃគូរស្វាមីភរិយាដែលមិនស្មោះត្រង់និឹងគ្នា (cheating spouses) នៅក្នុងវិបសាយណាត់ជួបគ្នា (dating site) ដែលត្រូវបានគេស្គាល់ថា Ashley Madison ហើយបានធ្វើការគំរាមគំហែងបញ្ចេញនូវរូបអាក្រាត និងរូបភាពស្រើបស្រាលរបស់អតិថិជន នៃវិបសាយនោះ លុះត្រាតែវិបសាយនោះបិទ ។ ក្រុមហ៊ុនមេ របស់ Ashley Madison មានឈ្មោះថា…
Read More »
