Security News

This is Security News

  • Now! Gmail encrypts every single email

    ក្នុងឆ្នាំ២០១៤នេះ​ គឺជាឆ្នាំនៃការបំលែង (encryption!)។ វាគឺជាដំណឹងល្អសម្រាប់អ្នកដែលស្វះស្វែងរកនូវសន្តិសុខ និងភាពឯកជន ដែល Gmail បានធ្វើការឲ្យប្រសើរជាងពីពេល មុន។ ក្រុមហ៊ុន ​Google បានធ្វើការប្រកាសថា ខ្លួនបានធ្វើការពង្រឹងនូវការបំលែង (encryption) សម្រាប់សេវាកម្មអ៊ីម៉ែលរបស់ខ្លួន ក្នុងការការពារអ្នកប្រើប្រាស់ចេញពីការគំរាមគំហែង នៃការលួចចារកម្មពីសំណាក់រដ្ឋាភិបាល ដោយធ្វើការលប់ចោលនូវជម្រើសដែលអាចបិទនូវមុខងារ HTTPS។ ហេតុដូច្នេះហើយ…

    Read More »
  • Russian-Morrocan hacker arrested in Bangkok

    អ្នកវាយប្រហារតាមអុិនធឺណែត (hacker) ជនជាតិរុស្សីដែលមានឈ្មោះថា Farid Essebar ត្រូវបានចាប់ខ្លួនកាលពីថ្ងៃអង្គារ៍ ម្សិលមិញនេះ នៅទីក្រុងបាងកក បន្ទាប់ពីប្រតិបតិ្តការ សហការណ៍គ្នារយៈពេលពីរឆ្នាំ រវាង Thai-Swiss។ លោក Farid “Diablo” Essebar ដែលធ្វើការវាយប្រហារទៅលើ Windows និងវាយប្រហារទៅលើធនាគារ Swiss…

    Read More »
  • Bank need to Pay to Microsoft for WinXP Support

    ក្រៅពីទទួលបានការព្រមានជាច្រើនដងពីក្រុមហ៊ុនម៉ៃក្រូសូហ្វ និងអ្នកជំនាញការផ្នែកសន្តិសុខរួចមក Windows XP គឺនៅតែត្រូវបានប្រើប្រាស់ដោយអង្គភាពជាច្រើនដូចជា រដ្ឋាភិបាល ស្ថាប័នហិរញ្ញវត្ថុ ក៏ដូចជាសហគ្រាសធំៗនានាជុំវិញពិភពលោកនេះផងដែរ។ បើសិនជាយើងក្រលេកមើលទៅលើស្ថិតិ យើងឃើញថា មានកុំព្យូទ័រប្រមាណជា ៣០ភាគរយ នៅតែដំណើរការ Windows XP នៅឡើយ ដោយរួមមាននូវ ធនាគារ ក្រុមហ៊ុនអាកាសចរណ៍ និងសហគ្រាសធំៗ។…

    Read More »
  • Google Public DNS was hijacked

    ដោយយោងទៅតាមក្រុមហ៊ុនអ៊ិនធឺែណត BGPmon បានឲ្យដឹងថា Google’s DNS Server (8.8.8.8/32) ត្រូវបានទទួលរងការជ្រៀតចូល កាលពីថ្ងៃម្សិលមិញ អស់រយៈ ពេល ២២នាទី។ Google’s DNS Server ដែលទទួលនូវការភ្ជាប់ប្រមាណជា 150 billion ក្នុងពេល ១ថ្ងៃនោះ…

    Read More »
  • EC Council Website Hacked

    នាវេលារសៀលថ្ងៃអាទិត្យនេះ វិបសាយ EC-Council (http://www.eccouncil.org) ត្រូវបានទទួលរងការវាយប្រហារ ពីសំណាក់អ្នកវាយលុកតាមប្រព័ន្ធអិនធឺណែត (hacker) ដោយ មានដាក់នូវរូបភាព បាស្ព័ររបស់លោក Edward Snowden ដែលជាសកម្មជនទំលាយព័ត៌មានចារកម្មរបស់អាមេរិក។ ខាងក្រោមនេះគឺជារូបភាពនៃវិបសាយដែលត្រូវបានវាយប្រហារ៖ សូមបញ្ជាក់ថា វិបសាយ EC Council គឺជារបស់ក្រុមហ៊ុនផ្តល់សេវាកម្មបណ្តុះបណ្តាលផ្នែកសន្តិសុខតាមបណ្តាញអ៊ិនធឺណែត មានដូចជា…

    Read More »
  • ‘The Moon’ – Linksys Malware, Spreading from Router to Router

    តើ Wireless Router មួយណាដែលអ្នកប្រើប្រាស់នៅផ្ទះ ឬកន្លែងធ្វើការរបស់អ្នក? បើសិនជា ប្រភេទ LinkSys Router នោះអ្នកប្រហែលជាស្ថិតនៅក្នុងភាពគ្រោះថ្នាក់ហើយ ដោយសារតែ មានមេរោគមួយថ្មី ដែលធ្វើការវាយប្រហារ firmware និងធ្វើការចំលងទៅកាន់បណ្តាញ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខឈ្មោះថា Johannes B. Ullrich មកពី…

    Read More »
  • 180 Mass Defacement Singapore’s Websites

    នៅក្នុងករណីពីរដោយឡែកពីគ្នា វិបសាយប្រមាណជា ១៨០វិបសាយ ត្រូវបានទទួលរងការវាយប្រហារនៅប្រទេសសឹង្ហបុរី។ ការវាយប្រហារចុងក្រោយបំផុត មានទ្រង់ទ្រាយជា defacement ជាក្រុម (batch defacement) ដែលកើតឡើងវេលាម៉ោង ១១ ព្រឹកម្សិលមិញនេះ បានប៉ះពាល់ទៅដល់វិបសាយប្រមាណជា ៨០ វិបសាយ នេះបើតាមការផ្តល់ព័ត៌មានពី SingCERT ។ SingCERT…

    Read More »
  • Khmer-Shadow declares retired

    ក្រុម hackers (#Khmer-Shadow) ដែលបានធ្វើការអុកឡុកវិបសាយជាច្រើននៅក្នុងព្រះរាជាណាក្រកម្ពុជាយើងនេះ បានធ្វើការប្រកាសថា ក្រុមខ្លួននឹងធ្វើការរំសាយនាថ្ងៃទី ៦ ខែកុម្ភៈ ឆ្នាំ២០១៤ ខាងមុខនេះហើយ ។ ទន្ទឹមនឹងនេះ ក្រុម #Khmer-Shadow បានធ្វើការប្រកាសបដិេសធន៍នូរវាល់ប្រកាសទាំងឡាយណា ដែលមិនបានធ្វើឡើងចេញពីទំព័ររបស់ខ្លួនផងដែរ។   សូមបញ្ជាក់ឡើងវិញថា ក្រុម #Khmer-Shadow…

    Read More »
  • វិបសាយរបស់េខត្តសៀមរាប

    Two Gov’t Websites has been hacked by Khmer Shadow

    នាេវលារសៀលថ្ងៃសុក្រនេះ វិបសាយរដ្ឋាភិបាលចំនួនពីរត្រូវបានទទួលរងការវាយប្រហារពីក្រុម Khmer-Shadow  បន្ទាប់ពីក្រុមនេះវាយប្រហារទៅលើវិបសាយនគរវត្តរួចមក។ វិបសាយរដ្ឋាភិបាលទាំងពីរនោះ រួមមានវិបសាយរបស់ក្រុមប្រឹក្សាសេដ្ឋកិច្ច សង្គមកិច្ច និងវប្បធម៌នៃទីស្តីការគណៈរដ្ឋមន្រ្តី (www.ecosocc.gov.kh) និងវិបសាយរបស់ខេត្តសៀមរាប (www.siemreap.gov.kh)។ នេវេលាម៉ោងប្រមាណ ៤.៣០នាទីល្ងាចនេះ វិបសាយទាំងពីរនេះមិនទាន់ត្រូវបានជួសជុលនៅឡើយទេ!  

    Read More »
  • Media’s Website has been hit by Khmer-Shadow

    វិបសាយសម្រាប់ផ្សព្វផ្សាយព័ត៌មាន មានឈ្មោះថា នគរវត្ត (http://www.nokorwatnews.com) ត្រូវបានទទួលរងនូវការជ្រៀតចូលដោយក្រុម Khmer-Shadow ដែលគឺជាក្រុមមួយធ្វើការ វាយប្រហារជាច្រើនទៅលើវិបសាយក្នុងស្រុក។ នៅពេលវេលាម៉ោងប្រមាណជា 12 ថ្ងៃត្រង់នេះ វិបសាយនោះដំណើរការធម្មតាវិញហើយ។  

    Read More »
  • Bot written in Java can launch DDoS attacks

    នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Kasperky Lab បានធ្វើការរកឃើញនូវ BOT មួយដែលសរសេរនៅក្នុង Java ដែលមានលទ្ធភាពឆ្លងចូលទៅក្នុងកុំព្យូទ័រ ដំណើរការ ⁣Windows, Mac OSX, និង Linux ដែលមានបញ្ចូលនូវ Java Runtime Environment ។…

    Read More »
  • Fake FileZilla FTP Software Steal Username and Password

    ក្រុមហ៊ុន AVAST បានរកឃើញនូវកម្មវិធី FileZilla ក្លែងក្លាយមួយដែលមានបង្កប់នូវមេរោគ ដើម្បីលួចយកនូវព័ត៌មាន ⁣Username និង Password។ កម្មវិធីនោះគឺជាកម្មវិធីប្រភពកូដចំហរ (open source software) ហើយត្រូវបានកែប្រែដោយ hackers ក្នុងគោលបំណងដើម្បីលួចយកនូវ Username និង Password ហើយដែលត្រូវបានដាក់ឲ្យធ្វើការទាញយកនៅ…

    Read More »
  • US and British spies ‘get personal data from Angry Birds’

    ភ្នាក់ងារចារកម្មរបស់សហរដ្ឋអាមេរិច និងអង់គ្លេស ជានិច្ចជាកាលព្យាយាមធ្វើការចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនពីកម្មវិធី Angry Birds និងកម្មវិធីដទៃផ្សេងទៀត នេះបើតាមរបាយការណ៍បាននិយាយ។ ឯកសាររបស់ភ្នាក់ងារសន្តិសុខជាតិ ⁣(NSA)  បានបង្ហាញទីតាំង វិបសាយដែលបានទស្សនា និងព័ត៌មានទំនាក់ទំនង គឺជាព័ត៌មានជាច្រើន ដែលស្ថិតនៅក្នុងចំណោមទិន្នន័យ ដែលជាគោលដៅនៃកម្មវិធី ឧបករណ៍ចល័ត។ នេះគឺជាការបង្ហាញចុងក្រោយដោយលោក Edward Snowden។ នៅក្នុងប្រយោគនោះបាននិយាយថា…

    Read More »
  • TPLink Router World Wide Vulnerable to attack

    Router ប្រភេទ TPLink ទូទាំងពិភពលោក គឺប្រឈមមុខទៅនឹងការវាយប្រហារពីសំណាក់ពួក ⁣Hackers។ ចំនុចខ្សោយដែលមាននៅក្នុង Router ទាំងនោះ អាចត្រូវបានវាយប្រហារពីចំងាយ ដោយសារតែចន្លោះប្រយោងយ៉ាងសាមញ្ញនៅក្នុង Firmware តែប៉ុណ្ណោះ។ លោក ABDELLI Nassereddine ដែលគឺជាអ្នកធ្វើតេស្តសន្តិសុខ ហើយនឹងជានិស្សិតផងដែរនោះ បានរាយការណ៍អំពីបញ្ហានេះ។ ជាដំបូងឡើយ…

    Read More »
  • The Status of Information Security in Cambodia – CamCERT Perspective

    ប្រិយមិត្ដ​បាន​ស្ដាប់​ខ្លះ​ហើយ​អំពី​បញ្ហា​មួយ​ចំនួន​ទាក់​ទង​នឹង​រឿង​សន្ដិសុខ​ព័ត៌មាន​តាម​អ៊ីនធើរណិត​នៅ​ក្នុង​ប្រទេស​កម្ពុជា។ នៅ​សប្ដាហ៍​នេះ​វិទ្យុ​អូស្រ្ដាលី​នឹង​បន្ដ​ពិនិត្យ​មើល​លើ​ស្ថាប័ន​ជាតិ​មួយ​នេះ​ដែល​ស្ថិត​នៅ​ក្រោម​ការ​គ្រប់​គ្រង​របស់​ក្រសួង​ទូរគមនាគមន៍​កម្ពុជា។ សូម​ជំរាប​ថា ​លោក​ក៏​អ្នក​ជំនាញ​ផ្នែក​សន្ដិសុខ​ព័ត៌មាន​តាម​អ៊ីនធើរណិត​ដ៏​សំខាន់​ម្នាក់​នៅ​ក្នុង​ប្រទេស​កម្ពុជា​។ លោក អ៊ូ ផាន់ណារិទ្ធ ក៏​ជា​សមាជិក​អចិន្រ្ដៃយ៍​នៃ​ក្រុម​ការ​ងារ​បង្កើត​ច្បាប់​ឧក្រិដ្ឋកម្ម​តាម​អ៊ីនធើរណិត​ផង​ដែរ។​ លោក អ៊ូ ផាន់ណារិទ្ធ នឹង​ពន្យល់​បក​ស្រាយ​អំពី​តួនាទី​របស់​ CamCERT ក៏​ដូច​ជា​បញ្ហា​ប្រឈម​មុខ​នានា​នៅ​ក្នុង​ពិភព​បច្ចេក​វិទ្យា​ព័ត៌មាន​វិទ្យា​ដែល​សព្វ​ថ្ងៃ​ឃើញ​ថា កម្ពុជា​កាន់​តែ​មាន​ការ​កើន​ឡើង​ច្រើន​ជាង​មុន​នូវ​ការ​វាយ​លុក​តាម​ប្រព័ន្ធ​កុំ​ព្យូទ័រ និង​អ៊ីនធើរណិត។ តើ​ក្រុម​ការ​ងារ CamCERT នេះ​មាន​យុទ្ធ​សាស្រ្ដ​អ្វី​ខ្លះ​ក្នុង​ការ​គ្រប់​គ្រង​ និង​ការ​ពារ​សន្ដិសុខ​ព័ត៌មាន​អ៊ីនធើរណិត​ពីការ​វាយ​ប្រហារ​ទាំង​ក្នុង​នឹង​ក្រៅ​ប្រទេស។…

    Read More »
Back to top button