Security News

This is Security News

  • ‘The Moon’ – Linksys Malware, Spreading from Router to Router

    តើ Wireless Router មួយណាដែលអ្នកប្រើប្រាស់នៅផ្ទះ ឬកន្លែងធ្វើការរបស់អ្នក? បើសិនជា ប្រភេទ LinkSys Router នោះអ្នកប្រហែលជាស្ថិតនៅក្នុងភាពគ្រោះថ្នាក់ហើយ ដោយសារតែ មានមេរោគមួយថ្មី ដែលធ្វើការវាយប្រហារ firmware និងធ្វើការចំលងទៅកាន់បណ្តាញ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខឈ្មោះថា Johannes B. Ullrich មកពី…

    Read More »
  • 180 Mass Defacement Singapore’s Websites

    នៅក្នុងករណីពីរដោយឡែកពីគ្នា វិបសាយប្រមាណជា ១៨០វិបសាយ ត្រូវបានទទួលរងការវាយប្រហារនៅប្រទេសសឹង្ហបុរី។ ការវាយប្រហារចុងក្រោយបំផុត មានទ្រង់ទ្រាយជា defacement ជាក្រុម (batch defacement) ដែលកើតឡើងវេលាម៉ោង ១១ ព្រឹកម្សិលមិញនេះ បានប៉ះពាល់ទៅដល់វិបសាយប្រមាណជា ៨០ វិបសាយ នេះបើតាមការផ្តល់ព័ត៌មានពី SingCERT ។ SingCERT…

    Read More »
  • Khmer-Shadow declares retired

    ក្រុម hackers (#Khmer-Shadow) ដែលបានធ្វើការអុកឡុកវិបសាយជាច្រើននៅក្នុងព្រះរាជាណាក្រកម្ពុជាយើងនេះ បានធ្វើការប្រកាសថា ក្រុមខ្លួននឹងធ្វើការរំសាយនាថ្ងៃទី ៦ ខែកុម្ភៈ ឆ្នាំ២០១៤ ខាងមុខនេះហើយ ។ ទន្ទឹមនឹងនេះ ក្រុម #Khmer-Shadow បានធ្វើការប្រកាសបដិេសធន៍នូរវាល់ប្រកាសទាំងឡាយណា ដែលមិនបានធ្វើឡើងចេញពីទំព័ររបស់ខ្លួនផងដែរ។   សូមបញ្ជាក់ឡើងវិញថា ក្រុម #Khmer-Shadow…

    Read More »
  • វិបសាយរបស់េខត្តសៀមរាប

    Two Gov’t Websites has been hacked by Khmer Shadow

    នាេវលារសៀលថ្ងៃសុក្រនេះ វិបសាយរដ្ឋាភិបាលចំនួនពីរត្រូវបានទទួលរងការវាយប្រហារពីក្រុម Khmer-Shadow  បន្ទាប់ពីក្រុមនេះវាយប្រហារទៅលើវិបសាយនគរវត្តរួចមក។ វិបសាយរដ្ឋាភិបាលទាំងពីរនោះ រួមមានវិបសាយរបស់ក្រុមប្រឹក្សាសេដ្ឋកិច្ច សង្គមកិច្ច និងវប្បធម៌នៃទីស្តីការគណៈរដ្ឋមន្រ្តី (www.ecosocc.gov.kh) និងវិបសាយរបស់ខេត្តសៀមរាប (www.siemreap.gov.kh)។ នេវេលាម៉ោងប្រមាណ ៤.៣០នាទីល្ងាចនេះ វិបសាយទាំងពីរនេះមិនទាន់ត្រូវបានជួសជុលនៅឡើយទេ!  

    Read More »
  • Media’s Website has been hit by Khmer-Shadow

    វិបសាយសម្រាប់ផ្សព្វផ្សាយព័ត៌មាន មានឈ្មោះថា នគរវត្ត (http://www.nokorwatnews.com) ត្រូវបានទទួលរងនូវការជ្រៀតចូលដោយក្រុម Khmer-Shadow ដែលគឺជាក្រុមមួយធ្វើការ វាយប្រហារជាច្រើនទៅលើវិបសាយក្នុងស្រុក។ នៅពេលវេលាម៉ោងប្រមាណជា 12 ថ្ងៃត្រង់នេះ វិបសាយនោះដំណើរការធម្មតាវិញហើយ។  

    Read More »
  • Bot written in Java can launch DDoS attacks

    នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Kasperky Lab បានធ្វើការរកឃើញនូវ BOT មួយដែលសរសេរនៅក្នុង Java ដែលមានលទ្ធភាពឆ្លងចូលទៅក្នុងកុំព្យូទ័រ ដំណើរការ ⁣Windows, Mac OSX, និង Linux ដែលមានបញ្ចូលនូវ Java Runtime Environment ។…

    Read More »
  • Fake FileZilla FTP Software Steal Username and Password

    ក្រុមហ៊ុន AVAST បានរកឃើញនូវកម្មវិធី FileZilla ក្លែងក្លាយមួយដែលមានបង្កប់នូវមេរោគ ដើម្បីលួចយកនូវព័ត៌មាន ⁣Username និង Password។ កម្មវិធីនោះគឺជាកម្មវិធីប្រភពកូដចំហរ (open source software) ហើយត្រូវបានកែប្រែដោយ hackers ក្នុងគោលបំណងដើម្បីលួចយកនូវ Username និង Password ហើយដែលត្រូវបានដាក់ឲ្យធ្វើការទាញយកនៅ…

    Read More »
  • US and British spies ‘get personal data from Angry Birds’

    ភ្នាក់ងារចារកម្មរបស់សហរដ្ឋអាមេរិច និងអង់គ្លេស ជានិច្ចជាកាលព្យាយាមធ្វើការចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនពីកម្មវិធី Angry Birds និងកម្មវិធីដទៃផ្សេងទៀត នេះបើតាមរបាយការណ៍បាននិយាយ។ ឯកសាររបស់ភ្នាក់ងារសន្តិសុខជាតិ ⁣(NSA)  បានបង្ហាញទីតាំង វិបសាយដែលបានទស្សនា និងព័ត៌មានទំនាក់ទំនង គឺជាព័ត៌មានជាច្រើន ដែលស្ថិតនៅក្នុងចំណោមទិន្នន័យ ដែលជាគោលដៅនៃកម្មវិធី ឧបករណ៍ចល័ត។ នេះគឺជាការបង្ហាញចុងក្រោយដោយលោក Edward Snowden។ នៅក្នុងប្រយោគនោះបាននិយាយថា…

    Read More »
  • TPLink Router World Wide Vulnerable to attack

    Router ប្រភេទ TPLink ទូទាំងពិភពលោក គឺប្រឈមមុខទៅនឹងការវាយប្រហារពីសំណាក់ពួក ⁣Hackers។ ចំនុចខ្សោយដែលមាននៅក្នុង Router ទាំងនោះ អាចត្រូវបានវាយប្រហារពីចំងាយ ដោយសារតែចន្លោះប្រយោងយ៉ាងសាមញ្ញនៅក្នុង Firmware តែប៉ុណ្ណោះ។ លោក ABDELLI Nassereddine ដែលគឺជាអ្នកធ្វើតេស្តសន្តិសុខ ហើយនឹងជានិស្សិតផងដែរនោះ បានរាយការណ៍អំពីបញ្ហានេះ។ ជាដំបូងឡើយ…

    Read More »
  • The Status of Information Security in Cambodia – CamCERT Perspective

    ប្រិយមិត្ដ​បាន​ស្ដាប់​ខ្លះ​ហើយ​អំពី​បញ្ហា​មួយ​ចំនួន​ទាក់​ទង​នឹង​រឿង​សន្ដិសុខ​ព័ត៌មាន​តាម​អ៊ីនធើរណិត​នៅ​ក្នុង​ប្រទេស​កម្ពុជា។ នៅ​សប្ដាហ៍​នេះ​វិទ្យុ​អូស្រ្ដាលី​នឹង​បន្ដ​ពិនិត្យ​មើល​លើ​ស្ថាប័ន​ជាតិ​មួយ​នេះ​ដែល​ស្ថិត​នៅ​ក្រោម​ការ​គ្រប់​គ្រង​របស់​ក្រសួង​ទូរគមនាគមន៍​កម្ពុជា។ សូម​ជំរាប​ថា ​លោក​ក៏​អ្នក​ជំនាញ​ផ្នែក​សន្ដិសុខ​ព័ត៌មាន​តាម​អ៊ីនធើរណិត​ដ៏​សំខាន់​ម្នាក់​នៅ​ក្នុង​ប្រទេស​កម្ពុជា​។ លោក អ៊ូ ផាន់ណារិទ្ធ ក៏​ជា​សមាជិក​អចិន្រ្ដៃយ៍​នៃ​ក្រុម​ការ​ងារ​បង្កើត​ច្បាប់​ឧក្រិដ្ឋកម្ម​តាម​អ៊ីនធើរណិត​ផង​ដែរ។​ លោក អ៊ូ ផាន់ណារិទ្ធ នឹង​ពន្យល់​បក​ស្រាយ​អំពី​តួនាទី​របស់​ CamCERT ក៏​ដូច​ជា​បញ្ហា​ប្រឈម​មុខ​នានា​នៅ​ក្នុង​ពិភព​បច្ចេក​វិទ្យា​ព័ត៌មាន​វិទ្យា​ដែល​សព្វ​ថ្ងៃ​ឃើញ​ថា កម្ពុជា​កាន់​តែ​មាន​ការ​កើន​ឡើង​ច្រើន​ជាង​មុន​នូវ​ការ​វាយ​លុក​តាម​ប្រព័ន្ធ​កុំ​ព្យូទ័រ និង​អ៊ីនធើរណិត។ តើ​ក្រុម​ការ​ងារ CamCERT នេះ​មាន​យុទ្ធ​សាស្រ្ដ​អ្វី​ខ្លះ​ក្នុង​ការ​គ្រប់​គ្រង​ និង​ការ​ពារ​សន្ដិសុខ​ព័ត៌មាន​អ៊ីនធើរណិត​ពីការ​វាយ​ប្រហារ​ទាំង​ក្នុង​នឹង​ក្រៅ​ប្រទេស។…

    Read More »
  • After Years, Hacker “Guccifer” arrested in Romania

    Hacker ដែលគេស្គាល់ឈ្មោះ Guccifer ត្រូវបានចាប់ខ្លួននៅក្នុងប្រទេស Romania ដែលគឺជាអ្នកទទួលខុសត្រូវសម្រាប់ការវាយប្រហារទៅលើ គណនីបណ្តាញសង្គម (social media) និងគណនីអ៊ីម៉ែល របស់អ្នកល្បីៗជាច្រើនរបស់អាមេរិច និងអ្នកនយោបាយរ៉ូមានីជាច្រើន។ អាជ្ញាធររ៉ូមានី បានធ្វើការសហការណ៍ជាមួយនឹង US services  ក្នុងការចាប់ខ្លួនគាត់។ គាត់ត្រូវបានគេស្គាល់ដោយសារតែការបញ្ចេញនូវអ៊ីមែលរបស់អតីតរដ្ឋមន្រ្តីក្រសួងការបរទេស “Colin Powell” ហើយក័ទទួលខុសត្រូវក្នុងការវាយប្រហារចូលទៅកាន់…

    Read More »
  • 2013 Top Password List

    ដោយផ្អែកទៅលើរបាយការណ៍ដែលចេញថ្មីៗនេះដោយក្រុមហ៊ុន splashdata.com បានឲ្យដឹងថា ពាក្យសម្ងាត់ចំនួន ២៥ គឺជាពាក្យសម្ងាត់ដែលអាក្រក់បំផុត ហើយត្រូវបាននិយមប្រើប្រាស់ ជាទូទៅ ដែលមានដូចជា “123456”, “abc123”, “111111” និង “iloveyou” ជាដើម ដែលងាយស្រួលក្នុងទាញបំផុត។ ខាងក្រោមគឺជាពាក្យសម្ងាត់ទាំងអស់នោះ ដោយប្រៀបធៀបនឹងឆ្នាំ២០១២៖ < ដូច្នេះសូមអ្នកទាំងអស់គ្នា បង្កើតនូវពាក្យសម្ងាត់ដែលមានលក្ខណៈពិបាកក្នុងការទាយ។ សូមទស្សនាវិដេអូខាងក្រោម…

    Read More »
  • Microsoft Office Blog hacked

    កាលពីយប់ម្សិលមិញនេះ ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វទទួលរងនូវការវាយប្រហារមួយទៀតពី សំណាក់ក្រុម SEA ដែលជាក្រុមមួយដែលគេសន្មតថា បានភ្ជាប់ខ្លួនទៅនឹងប្រធានាធិបតី Bashar al-Assad។ ក្រុម ⁣SEA នេះគឺមានប្រជាប្រិយភាពបំផុតក្នុងការវាយប្រហារបែប phishing ហើយប្រើប្រាស់នូវវិធីសាស្រ្តដូចគ្នានេះ ដើម្បីវាយប្រហារទៅលើគណនីផ្លូវការ Twitter របស់ Microsoft News, Xbox Support,…

    Read More »
  • Local Security Firm – CANA Security Website’s Data Leak

    កាលពីប្រមាណជាម៉ោង ២ រសៀលថ្ងៃទី ២១ ខែមករា ឆ្នាំ២០១៤ នេះ វិបសាយរបស់ក្រុមហ៊ុន⁣ Cana Security Ltd, ត្រូវបានក្រុម Khmer-Shadow ធ្វើការវាយប្រហារ រួចបញ្ចេញព័ត៌មានទិន្នន័យដាតាេបេស ពីក្នុងវិបសាយខ្លួន នេះបើតាមការអៈអាងរបស់ក្រុម Khmer-Shadow។ ក្រុមការងារ SecuDemy…

    Read More »
  • Khmer-Shadow’s Member expand

    ក្នុងរយៈពេលតែមួយថ្ងៃប៉ុណ្ណោះ ក្រុម Khmer-Shadow បានបន្ថែមសមាជិករបស់ខ្លួនបានពីរនាក់ទៀត គឺ⁣  0HZ Call Zero ( Website Security ) និង IHC CAll IronHeart Cyber ( Game Sever & Designer…

    Read More »
Back to top button