General
-
Serious security flaw in OS X Yosemite ‘Rootpipe’
ប្រព័ន្ធប្រតិបត្តិការ Yosemite Mac OS X មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ចូល ROOT ដោយមិនត្រូវការពាក្យសម្ងាត់ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់ បានរកឃើញនូវចំនុចខ្សោយដ៏ស្រួចស្រាវ ដែលមាននៅក្នុង Apple’s OS X Yosemite ដែលផ្តល់ឲ្យអ្នកវាយប្រហារ នូវលទ្ធភាពដែលអាចជ្រៀតចូល រួចលួចយកសិទ្ធជាអភិបាលនៅលើកុំព្យូទ័រនោះ ហើយបន្ទាប់មកឈានទៅគ្រប់គ្រងសិទ្ធិខ្ពស់បំផុត ដែលគេស្គាល់ថា…
Read More » -
Drupal SQL Injection Vulnerability leaves Millions of Websites Open to Hackers
តាមការប្រកាសឲ្យដឹងពីសំណាក់វិបសាយ Drupal បានឲ្យដឹងថា វិបសាយនានាដែលដំណើរការដោយប្រើប្រាស់ Drupal មានចំនុចខ្សោយ SQL Injection ដែលអាចឲ្យអ្នកវាយប្រហារ ធ្វើការជ្រៀតចូល លុះត្រាតែវិបសាយទាំងអស់ជួសជុលនូវកំហុសឆ្គង ដែលបានដាក់ចេញកាលពីថ្ងៃទី ១៥ ខែតុលា ឆ្នាំ២០១៤ កន្លងទៅនេះ។ Drupal ដែលអ្នកទាំងអស់គ្នាបានដឹងហើយថា ជាកញ្ចប់កម្មវិធីឥតគិតប្រាក់ (Open…
Read More » -
Leak sensitive data from an isolated computer
ការលួចយកទិន្នន័យសំខាន់ៗចេញពីក្នុងកុំព្យូទ័រដាច់តែឯង អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Mordechai Guri ជាមួយនឹងការណែនាំពីសាស្ត្រាចារ្យ Prof. Yuval Elovici មកពីបន្ទប់ពិសោធន៍សន្តិសុខព័ត៌មាន នៅសាកលវិទ្យាល័យ Ben-Gurion នៅប្រទេសអ៊ីស្រាអ៊ែល បានធ្វើការបង្ហាញនៅក្នុងព្រឹត្តិការណ៍ MALCON 2014 នូវវិធីសាស្ត្របំបែក (“AirHopper”) ដើម្បីធ្វើការលួចយកទិន្នន័យ (leaking data)…
Read More » -
Fraud Awareness and Prevention Seminar by ANZ Royal
សិក្ខាសាលាស្តីពីការយល់ដឹងទៅលើការលួចបន្លំ និងការទប់ស្កាត់ នាថ្ងៃទី ២៧ ខែតុលា ឆ្នាំ២០១៤ លោក អ៊ូ ផាន់ណារិទ្ធ ស្ថានិកវិបសាយយល់ដឹងអំពីសន្តិសុខព័ត៌មាន (www.secudemy.com) បានអញ្ជើញចូលរួម ផ្តល់បទបង្ហាញមួយស្តីពី “E-mail Security – Protecting Your Brand” នៅក្នុងសិក្ខាសាលាស្តីពី…
Read More » -
‘The Pirate Bay’ Co-Founder Found Guilty in Denmark’s Largest Hacking Case
សហស្ថាបនិកនៃវិបសាយ Pirate Bay Torrent លោក Gottfrid Svartholm Warg (Anakata) ហើយនឹងមិត្តរបស់គាត់ Danish (អាយុ ២១ឆ្នាំ) ត្រូវបានរកឃើញថាមានទោស ដោយតុលាការ ក្នុងករណីហេគចូលទៅក្នុងប្រព័ន្ធ ដែលប្រតិបត្តិការដោយ American IT giant…
Read More » -
APT28 — State Sponsored Russian Hacker Group
APT28 – ក្រុមអ្នកវាយប្រហារដែលគាំទ្រដោយរដ្ឋាភិបាលរុស្សី ក្រុមចារកម្មតាមប្រព័ន្ធអ៊ិនធឺណេត (Cyber Espionage) ដែលមានអាយុជិត១០ឆ្នាំ ហើយមានគោលដៅទៅលើរដ្ឋាភិបាលនៃ Eastern European និងអង្គភាពសន្តិសុខជាច្រើន ដោយរួមមាន NATO ផងដែរនោះ ត្រូវបានបញ្ចេញឲ្យដឹងដោយក្រុមហ៊ុនសន្តិសុខមួយនាពេលថ្មីៗនេះ។ ក្រុមហ៊ុន FireEye បានបញ្ចេញនូវរបាយការណ៍ថ្មីចុងក្រោយស្តីពី Advanced Persistent…
Read More » -
Local attacker are coming back?
តើអ្នកវាយប្រហារក្នុងស្រុកចាប់ផ្តើមកក្រើកឡើងវិញហើយមែនទេ? នាវេលាព្រលប់ថ្ងៃទី២៧ ខែតុលា ឆ្នាំ២០១៤ នេះ មានវិបសាយមួយ www.signdolls.com បានបង្ហោះនូវឈ្មោះវិបសាយមួយចំនួន ដែលអាចជាគោលដៅ ក្នុងការធ្វើអី្វមួយ (អាចធ្វើការ hack?)។ វិបសាយទាំងនោះរួមមានដូចជា www.police.gov.kh, www.secudemy.com, www.sabay.com, www.khmerload.com, www.khmer24.com និង www.dap-news.com…
Read More » -
Apple update on iCloud.com security
ក្រុមហ៊ុន Apple ធ្វើបច្ចុប្បន្នភាពសន្តិសុខ iCloud.com បន្ទាប់ពីឮព័ត៌មានស្តីពី ការវាយប្រហារទៅលើ iCloud ក្នុងគោលបំណងដើម្បីទាញយកនូវ usernames និង passwords របស់អ្នកប្រើប្រាស់មក ក្រុមហ៊ុន Apple បានចេញផ្សាយនូវការណែនាំភ្លាមៗ ក្នុងគោលបំណងការពារនូវអតិថិជនដែលប្រើប្រាស់សេវា iCloud របស់ខ្លួន នៅក្នុងប្រទេសចិន។ ក្រុមហ៊ុន…
Read More » -
Chinese Government Executes MITM Attack against iCloud
រដ្ឋាភិបាលចិនធ្វើការស្ទាក់ចាប់ទិន្នន័យអ្នកប្រើប្រាស់ iCloud បន្ទាប់ពីមានការវាយប្រហារទៅលើ Github, Google, Yahoo និង Microsoft ភ្នាក់ងារមានសមត្ថកិច្ចចិនគឺបានប្រើប្រាស់ បច្ចេកទេសវាយប្រហារ man-in-middle (MITM) ទៅលើ Apple’s iCloud។ នេះគឺជាការវាយប្រហារទៅលើ Apple ក្នុងកិច្ចប្រឹងប្រែងទាញយកនូវ usernames និង…
Read More » -
Defense Saturday 1
ព្រឹត្តិការណ៍ Defense Saturday លើកទី១ ព្រឹត្តិការណ៍ដែលអ្នកទន្ទឹងរង់ចាំបានមកដល់ហើយ គឺ Defense Saturday 1 ដែលនឹងប្រព្រឹត្តិទៅនៅថ្ងៃទី ១៨ ខែតុលា ឆ្នាំ២០១៤ វេលាម៉ោង ២:៣០នាទី ដល់ម៉ោង ៥.០០នាទីល្ងាច។ Defense Saturday គឺជាព្រឹត្តិការណ៍មួយ…
Read More » -
Hackers hold 7 million Dropbox passwords ransom
អ្នកវាយប្រហារមាននូវពាក្យសម្ងាត់របស់ Dropbox ប្រមាណជា ៧លានគណនី អ្នកវាយប្រហារ (hackers) បានធ្វើការគំរាមដល់ក្រុមហ៊ុន Dropbox ដោយបានអៈអាងថា បានលួចបាននូវព័ត៌មាន Login (username/password) របស់អ្នកប្រើប្រាស់ប្រមាណជា ៧លានគណនី ហើយបានសន្យាថានឹងធ្វើការបញ្ចេញនូវ ពាក្យសម្ងាត់លំអិតបើសិនជាពួកគេត្រូវបានគេបង់ប្រាក់សម្រាប់ព័ត៌មាន។ ប៉ុន្តែ Dropbox បានធ្វើការបដិសេធន៍ថា ប្រព័ន្ធខ្លួនមិនត្រូវបានគេហេគ…
Read More » -
133 DDoS attacks over 100Gbps so far in 2014
ការវាយប្រហារបែប DDoS មានចំនួន ១៣៣ ករណីហើយមានទំហំលើសពី ១០០Gbps ក្នុងឆ្នាំ២០១៤ Arbor Networks បានបញ្ចេញនូវទំហំទិន្នន័យនៃការវាយប្រហារទូទាំងពិភពលោក ក្នុងទម្រង់ DDoS សម្រាប់ត្រីមាសទី៣ ឆ្នាំ២០១៤ ដែលបានបង្ហាញនូវការ រីកចម្រើនគួរអោយចាប់អារម្មណ៍ ទៅលើ Simple Service Discovery…
Read More » -
Tyupkin – A Malware Targeting ATMs
មេរោគវាយប្រហារទៅលើម៉ាស៊ីន ATMs មានឈ្មោះថា Tyupkin ក្រុមហ៊ុន Kaspersky Lab បានដំណើរការនូវការស៊ើបអង្កេតមួយ ទៅលើបញ្ហាដែលឧក្រិដ្ឋជនវាយប្រហារទៅលើគោលដៅ ATMs ម៉ាស៊ីនជាច្រើនជុំវិញ ពិភពលោក។ ក្នុងពេលដំណើរការស៊ើបអង្កេតនេះ ក្រុមហ៊ុនបានរកឃើញនូវមេរោគមួយឈ្មោះថា Tyupkin ដែលបានប្រើប្រាស់សម្រាប់ឆ្លងចូលទៅកាន់ ម៉ាស៊ីន ATMs ហើយអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការលួចយកលុយដោយផ្ទាល់តែម្តង អស់រាប់លានដុល្លា។…
Read More » -
Yahoo Servers Were Owned By Bash Bug Hackers
ម៉ាសីុនមេរបស់ក្រុមហ៊ុន Yahoo ត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារ យ៉ាងហោចណាស់ ម៉ាសីុនមេពីរ របស់ក្រុមហ៊ុន Yahoo ត្រូវបានវាយប្រហារកាលពីចុងសប្តាហ៍មុនដោយជ្រៀតចូលទៅតាម ចំនុចខ្សោយដ៏ល្បីល្បាយ ShellShock នាពេលថ្មីៗនេះ។ ព័ត៌មានលំអិតនៃការវាយប្រហារ ត្រូវបានបញ្ចេញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Jonathan Hall ដែលបានអះអាងថា អ្នកវាយប្រហារ Romanian បានព្យាយាមបង្កើតនូវបណ្តាញ BotNET…
Read More » -
NCSAM 2014 Launch
សូមទស្សនានូវវិដេអូឃ្លីប ដែលត្រូវបានថតនៅក្នុងព្រឹត្តិការណ៍ National Cyber Security Awareness Month 2014 នៅសហរដ្ឋអាមេរិក។ សូមទស្សនាទាំងអស់គ្នា ដើម្បីបានជាចំណេះដឹងទាំងអស់គ្នា!
Read More »
