Security News
This is Security News
-
Now! Gmail encrypts every single email
ក្នុងឆ្នាំ២០១៤នេះ គឺជាឆ្នាំនៃការបំលែង (encryption!)។ វាគឺជាដំណឹងល្អសម្រាប់អ្នកដែលស្វះស្វែងរកនូវសន្តិសុខ និងភាពឯកជន ដែល Gmail បានធ្វើការឲ្យប្រសើរជាងពីពេល មុន។ ក្រុមហ៊ុន Google បានធ្វើការប្រកាសថា ខ្លួនបានធ្វើការពង្រឹងនូវការបំលែង (encryption) សម្រាប់សេវាកម្មអ៊ីម៉ែលរបស់ខ្លួន ក្នុងការការពារអ្នកប្រើប្រាស់ចេញពីការគំរាមគំហែង នៃការលួចចារកម្មពីសំណាក់រដ្ឋាភិបាល ដោយធ្វើការលប់ចោលនូវជម្រើសដែលអាចបិទនូវមុខងារ HTTPS។ ហេតុដូច្នេះហើយ…
Read More » -
Russian-Morrocan hacker arrested in Bangkok
អ្នកវាយប្រហារតាមអុិនធឺណែត (hacker) ជនជាតិរុស្សីដែលមានឈ្មោះថា Farid Essebar ត្រូវបានចាប់ខ្លួនកាលពីថ្ងៃអង្គារ៍ ម្សិលមិញនេះ នៅទីក្រុងបាងកក បន្ទាប់ពីប្រតិបតិ្តការ សហការណ៍គ្នារយៈពេលពីរឆ្នាំ រវាង Thai-Swiss។ លោក Farid “Diablo” Essebar ដែលធ្វើការវាយប្រហារទៅលើ Windows និងវាយប្រហារទៅលើធនាគារ Swiss…
Read More » -
Bank need to Pay to Microsoft for WinXP Support
ក្រៅពីទទួលបានការព្រមានជាច្រើនដងពីក្រុមហ៊ុនម៉ៃក្រូសូហ្វ និងអ្នកជំនាញការផ្នែកសន្តិសុខរួចមក Windows XP គឺនៅតែត្រូវបានប្រើប្រាស់ដោយអង្គភាពជាច្រើនដូចជា រដ្ឋាភិបាល ស្ថាប័នហិរញ្ញវត្ថុ ក៏ដូចជាសហគ្រាសធំៗនានាជុំវិញពិភពលោកនេះផងដែរ។ បើសិនជាយើងក្រលេកមើលទៅលើស្ថិតិ យើងឃើញថា មានកុំព្យូទ័រប្រមាណជា ៣០ភាគរយ នៅតែដំណើរការ Windows XP នៅឡើយ ដោយរួមមាននូវ ធនាគារ ក្រុមហ៊ុនអាកាសចរណ៍ និងសហគ្រាសធំៗ។…
Read More » -
Google Public DNS was hijacked
ដោយយោងទៅតាមក្រុមហ៊ុនអ៊ិនធឺែណត BGPmon បានឲ្យដឹងថា Google’s DNS Server (8.8.8.8/32) ត្រូវបានទទួលរងការជ្រៀតចូល កាលពីថ្ងៃម្សិលមិញ អស់រយៈ ពេល ២២នាទី។ Google’s DNS Server ដែលទទួលនូវការភ្ជាប់ប្រមាណជា 150 billion ក្នុងពេល ១ថ្ងៃនោះ…
Read More » -
EC Council Website Hacked
នាវេលារសៀលថ្ងៃអាទិត្យនេះ វិបសាយ EC-Council (http://www.eccouncil.org) ត្រូវបានទទួលរងការវាយប្រហារ ពីសំណាក់អ្នកវាយលុកតាមប្រព័ន្ធអិនធឺណែត (hacker) ដោយ មានដាក់នូវរូបភាព បាស្ព័ររបស់លោក Edward Snowden ដែលជាសកម្មជនទំលាយព័ត៌មានចារកម្មរបស់អាមេរិក។ ខាងក្រោមនេះគឺជារូបភាពនៃវិបសាយដែលត្រូវបានវាយប្រហារ៖ សូមបញ្ជាក់ថា វិបសាយ EC Council គឺជារបស់ក្រុមហ៊ុនផ្តល់សេវាកម្មបណ្តុះបណ្តាលផ្នែកសន្តិសុខតាមបណ្តាញអ៊ិនធឺណែត មានដូចជា…
Read More » -
‘The Moon’ – Linksys Malware, Spreading from Router to Router
តើ Wireless Router មួយណាដែលអ្នកប្រើប្រាស់នៅផ្ទះ ឬកន្លែងធ្វើការរបស់អ្នក? បើសិនជា ប្រភេទ LinkSys Router នោះអ្នកប្រហែលជាស្ថិតនៅក្នុងភាពគ្រោះថ្នាក់ហើយ ដោយសារតែ មានមេរោគមួយថ្មី ដែលធ្វើការវាយប្រហារ firmware និងធ្វើការចំលងទៅកាន់បណ្តាញ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខឈ្មោះថា Johannes B. Ullrich មកពី…
Read More » -
180 Mass Defacement Singapore’s Websites
នៅក្នុងករណីពីរដោយឡែកពីគ្នា វិបសាយប្រមាណជា ១៨០វិបសាយ ត្រូវបានទទួលរងការវាយប្រហារនៅប្រទេសសឹង្ហបុរី។ ការវាយប្រហារចុងក្រោយបំផុត មានទ្រង់ទ្រាយជា defacement ជាក្រុម (batch defacement) ដែលកើតឡើងវេលាម៉ោង ១១ ព្រឹកម្សិលមិញនេះ បានប៉ះពាល់ទៅដល់វិបសាយប្រមាណជា ៨០ វិបសាយ នេះបើតាមការផ្តល់ព័ត៌មានពី SingCERT ។ SingCERT…
Read More » -
Khmer-Shadow declares retired
ក្រុម hackers (#Khmer-Shadow) ដែលបានធ្វើការអុកឡុកវិបសាយជាច្រើននៅក្នុងព្រះរាជាណាក្រកម្ពុជាយើងនេះ បានធ្វើការប្រកាសថា ក្រុមខ្លួននឹងធ្វើការរំសាយនាថ្ងៃទី ៦ ខែកុម្ភៈ ឆ្នាំ២០១៤ ខាងមុខនេះហើយ ។ ទន្ទឹមនឹងនេះ ក្រុម #Khmer-Shadow បានធ្វើការប្រកាសបដិេសធន៍នូរវាល់ប្រកាសទាំងឡាយណា ដែលមិនបានធ្វើឡើងចេញពីទំព័ររបស់ខ្លួនផងដែរ។ សូមបញ្ជាក់ឡើងវិញថា ក្រុម #Khmer-Shadow…
Read More » -
Two Gov’t Websites has been hacked by Khmer Shadow
នាេវលារសៀលថ្ងៃសុក្រនេះ វិបសាយរដ្ឋាភិបាលចំនួនពីរត្រូវបានទទួលរងការវាយប្រហារពីក្រុម Khmer-Shadow បន្ទាប់ពីក្រុមនេះវាយប្រហារទៅលើវិបសាយនគរវត្តរួចមក។ វិបសាយរដ្ឋាភិបាលទាំងពីរនោះ រួមមានវិបសាយរបស់ក្រុមប្រឹក្សាសេដ្ឋកិច្ច សង្គមកិច្ច និងវប្បធម៌នៃទីស្តីការគណៈរដ្ឋមន្រ្តី (www.ecosocc.gov.kh) និងវិបសាយរបស់ខេត្តសៀមរាប (www.siemreap.gov.kh)។ នេវេលាម៉ោងប្រមាណ ៤.៣០នាទីល្ងាចនេះ វិបសាយទាំងពីរនេះមិនទាន់ត្រូវបានជួសជុលនៅឡើយទេ!
Read More » -
Media’s Website has been hit by Khmer-Shadow
វិបសាយសម្រាប់ផ្សព្វផ្សាយព័ត៌មាន មានឈ្មោះថា នគរវត្ត (http://www.nokorwatnews.com) ត្រូវបានទទួលរងនូវការជ្រៀតចូលដោយក្រុម Khmer-Shadow ដែលគឺជាក្រុមមួយធ្វើការ វាយប្រហារជាច្រើនទៅលើវិបសាយក្នុងស្រុក។ នៅពេលវេលាម៉ោងប្រមាណជា 12 ថ្ងៃត្រង់នេះ វិបសាយនោះដំណើរការធម្មតាវិញហើយ។
Read More » -
Bot written in Java can launch DDoS attacks
នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Kasperky Lab បានធ្វើការរកឃើញនូវ BOT មួយដែលសរសេរនៅក្នុង Java ដែលមានលទ្ធភាពឆ្លងចូលទៅក្នុងកុំព្យូទ័រ ដំណើរការ Windows, Mac OSX, និង Linux ដែលមានបញ្ចូលនូវ Java Runtime Environment ។…
Read More » -
Fake FileZilla FTP Software Steal Username and Password
ក្រុមហ៊ុន AVAST បានរកឃើញនូវកម្មវិធី FileZilla ក្លែងក្លាយមួយដែលមានបង្កប់នូវមេរោគ ដើម្បីលួចយកនូវព័ត៌មាន Username និង Password។ កម្មវិធីនោះគឺជាកម្មវិធីប្រភពកូដចំហរ (open source software) ហើយត្រូវបានកែប្រែដោយ hackers ក្នុងគោលបំណងដើម្បីលួចយកនូវ Username និង Password ហើយដែលត្រូវបានដាក់ឲ្យធ្វើការទាញយកនៅ…
Read More » -
US and British spies ‘get personal data from Angry Birds’
ភ្នាក់ងារចារកម្មរបស់សហរដ្ឋអាមេរិច និងអង់គ្លេស ជានិច្ចជាកាលព្យាយាមធ្វើការចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនពីកម្មវិធី Angry Birds និងកម្មវិធីដទៃផ្សេងទៀត នេះបើតាមរបាយការណ៍បាននិយាយ។ ឯកសាររបស់ភ្នាក់ងារសន្តិសុខជាតិ (NSA) បានបង្ហាញទីតាំង វិបសាយដែលបានទស្សនា និងព័ត៌មានទំនាក់ទំនង គឺជាព័ត៌មានជាច្រើន ដែលស្ថិតនៅក្នុងចំណោមទិន្នន័យ ដែលជាគោលដៅនៃកម្មវិធី ឧបករណ៍ចល័ត។ នេះគឺជាការបង្ហាញចុងក្រោយដោយលោក Edward Snowden។ នៅក្នុងប្រយោគនោះបាននិយាយថា…
Read More » -
TPLink Router World Wide Vulnerable to attack
Router ប្រភេទ TPLink ទូទាំងពិភពលោក គឺប្រឈមមុខទៅនឹងការវាយប្រហារពីសំណាក់ពួក Hackers។ ចំនុចខ្សោយដែលមាននៅក្នុង Router ទាំងនោះ អាចត្រូវបានវាយប្រហារពីចំងាយ ដោយសារតែចន្លោះប្រយោងយ៉ាងសាមញ្ញនៅក្នុង Firmware តែប៉ុណ្ណោះ។ លោក ABDELLI Nassereddine ដែលគឺជាអ្នកធ្វើតេស្តសន្តិសុខ ហើយនឹងជានិស្សិតផងដែរនោះ បានរាយការណ៍អំពីបញ្ហានេះ។ ជាដំបូងឡើយ…
Read More » -
The Status of Information Security in Cambodia – CamCERT Perspective
ប្រិយមិត្ដបានស្ដាប់ខ្លះហើយអំពីបញ្ហាមួយចំនួនទាក់ទងនឹងរឿងសន្ដិសុខព័ត៌មានតាមអ៊ីនធើរណិតនៅក្នុងប្រទេសកម្ពុជា។ នៅសប្ដាហ៍នេះវិទ្យុអូស្រ្ដាលីនឹងបន្ដពិនិត្យមើលលើស្ថាប័នជាតិមួយនេះដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ក្រសួងទូរគមនាគមន៍កម្ពុជា។ សូមជំរាបថា លោកក៏អ្នកជំនាញផ្នែកសន្ដិសុខព័ត៌មានតាមអ៊ីនធើរណិតដ៏សំខាន់ម្នាក់នៅក្នុងប្រទេសកម្ពុជា។ លោក អ៊ូ ផាន់ណារិទ្ធ ក៏ជាសមាជិកអចិន្រ្ដៃយ៍នៃក្រុមការងារបង្កើតច្បាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធើរណិតផងដែរ។ លោក អ៊ូ ផាន់ណារិទ្ធ នឹងពន្យល់បកស្រាយអំពីតួនាទីរបស់ CamCERT ក៏ដូចជាបញ្ហាប្រឈមមុខនានានៅក្នុងពិភពបច្ចេកវិទ្យាព័ត៌មានវិទ្យាដែលសព្វថ្ងៃឃើញថា កម្ពុជាកាន់តែមានការកើនឡើងច្រើនជាងមុននូវការវាយលុកតាមប្រព័ន្ធកុំព្យូទ័រ និងអ៊ីនធើរណិត។ តើក្រុមការងារ CamCERT នេះមានយុទ្ធសាស្រ្ដអ្វីខ្លះក្នុងការគ្រប់គ្រង និងការពារសន្ដិសុខព័ត៌មានអ៊ីនធើរណិតពីការវាយប្រហារទាំងក្នុងនឹងក្រៅប្រទេស។…
Read More »