General
-
APT28 — State Sponsored Russian Hacker Group
APT28 – ក្រុមអ្នកវាយប្រហារដែលគាំទ្រដោយរដ្ឋាភិបាលរុស្សី ក្រុមចារកម្មតាមប្រព័ន្ធអ៊ិនធឺណេត (Cyber Espionage) ដែលមានអាយុជិត១០ឆ្នាំ ហើយមានគោលដៅទៅលើរដ្ឋាភិបាលនៃ Eastern European និងអង្គភាពសន្តិសុខជាច្រើន ដោយរួមមាន NATO ផងដែរនោះ ត្រូវបានបញ្ចេញឲ្យដឹងដោយក្រុមហ៊ុនសន្តិសុខមួយនាពេលថ្មីៗនេះ។ ក្រុមហ៊ុន FireEye បានបញ្ចេញនូវរបាយការណ៍ថ្មីចុងក្រោយស្តីពី Advanced Persistent…
Read More » -
Local attacker are coming back?
តើអ្នកវាយប្រហារក្នុងស្រុកចាប់ផ្តើមកក្រើកឡើងវិញហើយមែនទេ? នាវេលាព្រលប់ថ្ងៃទី២៧ ខែតុលា ឆ្នាំ២០១៤ នេះ មានវិបសាយមួយ www.signdolls.com បានបង្ហោះនូវឈ្មោះវិបសាយមួយចំនួន ដែលអាចជាគោលដៅ ក្នុងការធ្វើអី្វមួយ (អាចធ្វើការ hack?)។ វិបសាយទាំងនោះរួមមានដូចជា www.police.gov.kh, www.secudemy.com, www.sabay.com, www.khmerload.com, www.khmer24.com និង www.dap-news.com…
Read More » -
Apple update on iCloud.com security
ក្រុមហ៊ុន Apple ធ្វើបច្ចុប្បន្នភាពសន្តិសុខ iCloud.com បន្ទាប់ពីឮព័ត៌មានស្តីពី ការវាយប្រហារទៅលើ iCloud ក្នុងគោលបំណងដើម្បីទាញយកនូវ usernames និង passwords របស់អ្នកប្រើប្រាស់មក ក្រុមហ៊ុន Apple បានចេញផ្សាយនូវការណែនាំភ្លាមៗ ក្នុងគោលបំណងការពារនូវអតិថិជនដែលប្រើប្រាស់សេវា iCloud របស់ខ្លួន នៅក្នុងប្រទេសចិន។ ក្រុមហ៊ុន…
Read More » -
Chinese Government Executes MITM Attack against iCloud
រដ្ឋាភិបាលចិនធ្វើការស្ទាក់ចាប់ទិន្នន័យអ្នកប្រើប្រាស់ iCloud បន្ទាប់ពីមានការវាយប្រហារទៅលើ Github, Google, Yahoo និង Microsoft ភ្នាក់ងារមានសមត្ថកិច្ចចិនគឺបានប្រើប្រាស់ បច្ចេកទេសវាយប្រហារ man-in-middle (MITM) ទៅលើ Apple’s iCloud។ នេះគឺជាការវាយប្រហារទៅលើ Apple ក្នុងកិច្ចប្រឹងប្រែងទាញយកនូវ usernames និង…
Read More » -
Defense Saturday 1
ព្រឹត្តិការណ៍ Defense Saturday លើកទី១ ព្រឹត្តិការណ៍ដែលអ្នកទន្ទឹងរង់ចាំបានមកដល់ហើយ គឺ Defense Saturday 1 ដែលនឹងប្រព្រឹត្តិទៅនៅថ្ងៃទី ១៨ ខែតុលា ឆ្នាំ២០១៤ វេលាម៉ោង ២:៣០នាទី ដល់ម៉ោង ៥.០០នាទីល្ងាច។ Defense Saturday គឺជាព្រឹត្តិការណ៍មួយ…
Read More » -
Hackers hold 7 million Dropbox passwords ransom
អ្នកវាយប្រហារមាននូវពាក្យសម្ងាត់របស់ Dropbox ប្រមាណជា ៧លានគណនី អ្នកវាយប្រហារ (hackers) បានធ្វើការគំរាមដល់ក្រុមហ៊ុន Dropbox ដោយបានអៈអាងថា បានលួចបាននូវព័ត៌មាន Login (username/password) របស់អ្នកប្រើប្រាស់ប្រមាណជា ៧លានគណនី ហើយបានសន្យាថានឹងធ្វើការបញ្ចេញនូវ ពាក្យសម្ងាត់លំអិតបើសិនជាពួកគេត្រូវបានគេបង់ប្រាក់សម្រាប់ព័ត៌មាន។ ប៉ុន្តែ Dropbox បានធ្វើការបដិសេធន៍ថា ប្រព័ន្ធខ្លួនមិនត្រូវបានគេហេគ…
Read More » -
133 DDoS attacks over 100Gbps so far in 2014
ការវាយប្រហារបែប DDoS មានចំនួន ១៣៣ ករណីហើយមានទំហំលើសពី ១០០Gbps ក្នុងឆ្នាំ២០១៤ Arbor Networks បានបញ្ចេញនូវទំហំទិន្នន័យនៃការវាយប្រហារទូទាំងពិភពលោក ក្នុងទម្រង់ DDoS សម្រាប់ត្រីមាសទី៣ ឆ្នាំ២០១៤ ដែលបានបង្ហាញនូវការ រីកចម្រើនគួរអោយចាប់អារម្មណ៍ ទៅលើ Simple Service Discovery…
Read More » -
Tyupkin – A Malware Targeting ATMs
មេរោគវាយប្រហារទៅលើម៉ាស៊ីន ATMs មានឈ្មោះថា Tyupkin ក្រុមហ៊ុន Kaspersky Lab បានដំណើរការនូវការស៊ើបអង្កេតមួយ ទៅលើបញ្ហាដែលឧក្រិដ្ឋជនវាយប្រហារទៅលើគោលដៅ ATMs ម៉ាស៊ីនជាច្រើនជុំវិញ ពិភពលោក។ ក្នុងពេលដំណើរការស៊ើបអង្កេតនេះ ក្រុមហ៊ុនបានរកឃើញនូវមេរោគមួយឈ្មោះថា Tyupkin ដែលបានប្រើប្រាស់សម្រាប់ឆ្លងចូលទៅកាន់ ម៉ាស៊ីន ATMs ហើយអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការលួចយកលុយដោយផ្ទាល់តែម្តង អស់រាប់លានដុល្លា។…
Read More » -
Yahoo Servers Were Owned By Bash Bug Hackers
ម៉ាសីុនមេរបស់ក្រុមហ៊ុន Yahoo ត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារ យ៉ាងហោចណាស់ ម៉ាសីុនមេពីរ របស់ក្រុមហ៊ុន Yahoo ត្រូវបានវាយប្រហារកាលពីចុងសប្តាហ៍មុនដោយជ្រៀតចូលទៅតាម ចំនុចខ្សោយដ៏ល្បីល្បាយ ShellShock នាពេលថ្មីៗនេះ។ ព័ត៌មានលំអិតនៃការវាយប្រហារ ត្រូវបានបញ្ចេញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Jonathan Hall ដែលបានអះអាងថា អ្នកវាយប្រហារ Romanian បានព្យាយាមបង្កើតនូវបណ្តាញ BotNET…
Read More » -
NCSAM 2014 Launch
សូមទស្សនានូវវិដេអូឃ្លីប ដែលត្រូវបានថតនៅក្នុងព្រឹត្តិការណ៍ National Cyber Security Awareness Month 2014 នៅសហរដ្ឋអាមេរិក។ សូមទស្សនាទាំងអស់គ្នា ដើម្បីបានជាចំណេះដឹងទាំងអស់គ្នា!
Read More » -
Hacker Controls 17,000 Apple Computers
អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងម៉ាសីុន Mac ចំនួន ១៧,០០០ គ្រឿង ឧក្រិដ្ឋជនបានរកឃើញនូវចំនុចខ្សោយនៅក្នុង OS X (ប្រព័ន្ធប្រតិបត្តិការនៅក្នុង Mac) ហើយបានប្រើប្រាស់វាដើមី្បធ្វើការគ្រប់គ្រង ទៅលើម៉ាសីុន Apple រាប់ពាន់គ្រឿងជុំវិញពិភពលោក។ ក្រុមហ៊ុនសន្តិសុខឈ្មោះថា Dr. Web របស់រុស្សី បានរកឃើញវាដំបូង ដែលមានឈ្មោះថា…
Read More » -
How to pick a proper password [VIDEO]
វិធីសាស្ត្រក្នុងការជ្រើសរើសពាក្យសម្ងាត់ត្រឹមត្រូវ ខាងក្រោមនេះគឺជាវិដេអូដែលមិនត្រឹមបង្ហាញអ្នកអំពីវិធីសាស្ត្រ ដែលជ្រើសរើសពាក្យសម្ងាត់ឲ្យបានត្រឹមត្រូវទេនោះ ប៉ុន្តែក៍បានពន្យល់អ្នកថាតើហេតុអ្វីបានជាអ្នក ចាំបាច់ត្រូវយល់ដឹងអំពីបញ្ហានេះ។ នៅពេលដែលអ្នកបានមើលវិដេអូខាងលើនះហើយ អ្នកនឹងគិតថា “ហេតុអ្វីបានជាមិនមាននិយាយពីបច្ចេកទេស ផ្ទៀងផ្ទាត់ពីររបៀប (two-factor authentication) ឬ ការផ្ទៀងផ្ទាត់ពីរជំហាន (two-step verification)” ។ Two-Factor Authentication (2FA) គឺជាមធ្យោបាយមួយ…
Read More » -
Anonymous Cambodia will work at Ministry of Interior
អ្នកវាយប្រហារអនាមិកកម្ពុជានឹងបម្រើការនៅក្រសួងមហាផ្ទៃ បើតាមព័ត៌មានពីវិបសាយភ្នំពេញបិុស្ត៍បានឲ្យដឹងថា និស្សិតផ្នែកព័ត៌មានវិទ្យា ២នាក់ ដែលត្រូវតុលាការសម្រេចអនុវត្តទោសត្រឹមតែ ៥ ខែ ២០ ថ្ងៃក្នុងទោសជាប់ឃុំ ២ឆ្នាំ នៅក្នុងការប្រកាសសាលក្រមកាលពីព្រឹកថ្ងៃអង្គារ ពាក់ព័ន្ធនឹងការប្រើបច្ចេកវិទ្យាទំនើបចូលបំផ្លាញទិន្នន័យនៅលើគេហទំព័ររបស់ស្ថាប័នសំខាន់ៗមួយចំនួនក្នុង ខែមេសា ក៏ត្រូវតុលាការសម្រេចឲ្យចូលបម្រើការងារក្នុងផ្នែកព័ត៌មានវិទ្យានៅនាយកដ្ឋានសន្តិសុខ នៃក្រសួងមហាផ្ទៃ ផងដែរ។ លោក រស់ ពិសិដ្ឋ ចៅក្រមជំនុំជម្រះនៃសាលាដំបូងរាជធានីភ្នំពេញ…
Read More » -
Famous Websites blocked in China
វិបសាយអន្តរជាតិល្បីៗដែលត្រូវបានបិទដោយប្រទេសចិន នៅពេលដែលអ្នកទៅប្រទេសចិន នោះអ្នកនឹងមិនអាចបើកចូលទៅកាន់វិបសាយល្បីៗមួយចំនួនបានទេ។ តើវិបសាយទាំងនោះមានអ្វីខ្លះ? ខាងក្រោមនេះគឺជា ការរៀបរាប់ត្រួសៗប៉ុណ្ណោះ។ Social media Twitter, Facebook, Google+, Google Hangouts, Google Blogspot, WordPress.com, Line, KakaoTalk, TalkBox, selected…
Read More » -
Shellshock: All You Need to Know About the Bash Bug Vulnerability
Shellshock: អ្វីៗដែលអ្នកត្រូវដឹងអំពីចំនុចខ្សោយ Bash Bug Shellshock ត្រូវបានបញ្ចេញឲ្យពិភពលោកដឹងនាថ្ងៃទី ២៤ ខែកញ្ញា ឆ្នាំ២០១៤ មានឈ្មោះថា GNU Bash Remote Code Execution Vulnerability (CVE-2014-6271) ដែលអាចត្រូវបានភ្ជាប់ចូលពីចម្ងាយបាន (remote code…
Read More »
