Security News
This is Security News
-
WordPress Complete Gallery Manager 3.3.3 File Upload Vulnerability
Plugin របស់ WordPress មួយឈ្មោះថា WordPress Complete Gallery Manager 3.3.3 មាននូវចំនុចខ្សោយដែលអាច អនុញ្ញាតឲ្យមានការបញ្ចូន file ដោយស្វ័យប្រវត្តិ (File Upload) ចូលទៅកាន់វិបសាយដែលប្រើប្រាស់នូវ Plugin មួយនេះ។ Complete Gallery…
Read More » -
Google’s Project Shield helps small websites stand up to DDoS attacks
Project Shield ត្រូវបានបង្កើតឡើងក្នុងគោលបំណងដែលអាចអនុញ្ញាតឲ្យម្ចាស់វិបសាយតូចៗ ប្រើប្រាស់បច្ចេកវិទ្យារបស់ Google ដើម្បីធ្វើការ ទប់ស្កាត់ទៅនឹងសកម្មភាពមិនសមស្របដែលប្រព្រឹត្តពីអ្នកមិនល្អ នោះគឺ DDoS (Distributed Denial of Service) ហើយមិនបណ្តាល ឲ្យវិបសាយរបស់អ្នកបិទមិនដំណើរការឡើយ (offline)។ បច្ចុប្បន្ននេះ គំនិតផ្តួចផ្តើមនេះកំពុងស្ថិតនៅក្នុងដំណាក់កាលធ្វើតេស្ត បើសិនជាអ្នកចង់ប្រើប្រាស់សេវាកម្មនេះ អ្នកត្រូវតែចុះឈ្មោះនៅក្នុងតំណភ្ជាប់ខាងក្រោម។…
Read More » -
WordPress Magnitudo theme Vulnerability
សម្រាប់អ្នកប្រើប្រាស់ WordPress Theme ដែលមានឈ្មោះថា Magnitudo សូមមានការប្រុងប្រយ័ត្ន ពីព្រោះ Theme នេះត្រូវបានរកឃើញថា មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យ មានការធ្វើការ Upload File ពីចម្ងាយបានយ៉ាងងាយស្រួល។ Magnitudo Theme អាចធ្វើការទិញពីក្នុងវិបសាយ themeforest.net (http://themeforest.net/item/magnitudo-powerful-business-theme/1766416) ដែលមានតម្លៃ…
Read More » -
ESET and BitDefender Antivirus firm website defaced by KDMS
សកម្មជន hacking ដែលជាអ្នកគ្រាំទ្រ Palestinian ហើយដែលហៅខ្លួនឯងថា “KDMS Team” ដែលនាពេលថ្មីៗនេះ បានធ្វើការវាយប្រហារ ទៅលើវិបសាយ Metasploit និងក្រុមហ៊ុនសន្តិសុខ Rapid7 បានចាប់ផ្តើមល្បីឈ្មោះបន្ទាប់ពីធ្វើការ វាយប្រហារទៅលើក្រុមហ៊ុនវិប hosting ដ៏ធំបំផុតមួយឈ្មោះថា “LeaseWeb” ក្រុមហ៊ុនចែកចាយ កម្មវិធីកំចាត់មេរោគ…
Read More » -
Update Now! Microsoft Security Bulletin – October 2013
ខែតុលា គឺជាខែដែលរវល់បំផុតសម្រាប់អភិបាលគ្រប់គ្រងប្រព័ន្ធនិងអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួន។ ខែនេះផងដែរគឺជាខួបនៃ កម្មវិធី Patch-Tuseday បង្កើតដោយក្រុមហ៊ុនម៉ៃក្រូសូហ្វក្នុងខែតុលា ឆ្នាំ២០០៣។ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញនូវការធ្វើបច្ចុប្បន្នភាពទៅលើ ៨ចំនុច ដោយរួមមាន ៤ចំនុចសំខាន់បំផុតទាក់ទងទៅនឹង Microsoft Windows, Internet Explore, Microsoft Office និងផលិតផលដទៃទៀតរបស់ខ្លួន។ នៅក្នុង Bulletin…
Read More » -
JAPAN needs more 80,000 Hackers
ជប៉ុនបាននឹងកំពុងធ្វើការជម្រុញកម្មវិធីមួយ ដើម្បីបណ្តុះបណ្តាល computer hackers ដោយសារតែប្រទេសជប៉ុន មានតម្រូវការប្រមាណ 80000 វិស្វករផ្នែកសន្តិសុខព័ត៌មានបន្ថែមទៀត ដើម្បីទប់ទល់នឹង សង្គ្រាមតាមប្រព័ន្ធអិនធឺណែត។ ក្នុងចំណោម 265000 នៃអ្នកដែលមានអាជីពការងារច្បាស់លាស់ មានប្រមាណច្រើនជាង 160000 មានតម្រូវការ បណ្តុះបណ្តាលបន្ថែមទៀត នេះបើតាមរបាយការណ៍របស់ Mainichi ដកស្រង់សំដឺរបស់មន្ត្រីរដ្ឋាភិបាលជប៉ុន…
Read More » -
WhatsApp, Avira and AVG websites hacked and defaced
វិបសាយរបស់កម្មវិធីផ្ញើរសារដ៏ល្បីល្បាយ WhatsApp ក្រុមហ៊ុនកំចាត់មេរោគ AVG និង Avira ត្រូវបានទទួលរងការ វាយប្រហារកាលពីព្រឹកមិញ ដោយធ្វើការ dafaced website ដោយក្រុមថ្មីថ្មោងមួយឈ្មោះថា Palestinaina Hacker Group – KDMS Team ដែលមានទំនាក់ទំនងជាមួយ នឹងក្រុម…
Read More » -
Local Company websites have been hacked by Anonymous Cambodia
នាវេលាយប់ថ្ងៃអាទិត្យទី ០៦ ខែតុលា ឆ្នាំ២០១៣ នេះ ក្រុម Anonymous Cambodia បានធ្វើការវាយប្រហារទៅលើ គេហទំព័រក្នុងស្រុកចំនួនពីរគឺ ឆាយ ហុក កុំព្យូទ័រ និងក្រុមហ៊ុនលក់កម្មវិធីកំចាត់ និងទប់ស្កាត់មេរោគ BitDefender នៅកម្ពុជា។ សូមអភិបាលគ្រប់គ្រងវិបសាយទាំងពីរ ធ្វើការជួសជុលនូវរាល់កំហុសឆ្គងទាំងឡាយរបស់វិបសាយខ្លួន ដើម្បីជៀសវាងការប្រើប្រាស់វិបសាយ…
Read More » -
Many Local Websites has been hacked by Foreign Hackers – KhmerCyber
បើតាម Facebook Page របស់ KhmerCyber.org បានឲ្យដឹងថា យ៉ាងហោចណាស់មានវិបសាយប្រមាណចំនួន ៩ ត្រូវបានទទួលរងការវាយប្រហារពីសំណាស់ hackers បរទេស ដែលមានឈ្មោះផ្សេងៗគ្នា ក្នុងពេលថ្មីៗនេះ។ វិបសាយទាំងអស់នោះរួមមានឈ្មោះដូចខាងក្រោម៖ – http://quick.servingweb.com/ ត្រូវបានវាយប្រហារដោយ Bangladesh Hacker – http://khmerzone.info/x.htm ត្រូវបានវាយប្រហារដោយ Hmei7 –…
Read More » -
Information Security Seminar @ MiniBarCamp
កាលពីថ្ងៃសៅរ៍ទី ២៨ ខែកញ្ញា ឆ្នាំ២០១៣ កន្លងទៅនេះ នៅសាកលវិទ្យាល័យពុទ្ធិសាស្ត្រ មានប្រារព្វនូវសិក្ខាសាលាមួយស្តីពី “សន្តិសុខព័ត៌មាន” ក្រោមកិច្ចសហការណ៍ជាមួយនឹងក្រុម BarCamp Cambodia ។ នៅក្នុងសិក្ខាសាលានេះមានការចូលរួមពីសំណាក់មហាជនទូទៅមានចំនួនប្រហែលជា ១៥០រូប មកពីបណ្តាសាកលវិទ្យាល័យ អង្គការ ក្រុមហ៊ុន និងអ្នកប្រើប្រាស់បច្ចេកវិទ្យា។ វាគ្មិនកិត្តិយសចូលរួមក្នុងអង្គសិក្ខាសាលាខាងលើនេះមានចំនួនបួនរូប គឺលោក…
Read More » -
IceFog – China APT Espionage
ក្រុមហ៊ុន Kaspersky បានរកឃើញនូវយុទ្ធនាការមួយរបស់ចិន ដែលឲ្យឈ្មោះថា Icefog ដែលមានគោលដៅវាយប្រហារ ទៅលើស្ថាប័នរដ្ឋាភិបាល យោធា កងទ័ពជើងទឹក ប្រតិបត្តិករទូរគមនាគមន៍ ឧស្សាហកម្ម ក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗ និងប្រព៏ន្ធផ្សព្វផ្សាយ។ ក្រុមដែលធ្វើការវាយប្រហារនេះគឺជាក្រុមមួយដែលមានបច្ចេកទេសខ្ពស់ ដោយបានប្រើប្រាស់នូវ backdoor មួយឈ្មោះថា Icefog ដែលដំណើរការ នៅលើ…
Read More » -
CyberSecurity Forum @ BBU
កាលពីថ្ងៃទី ១១ ខែកញ្ញា ឆ្នាំ២០១៣ កន្លងទៅនេះ នៅឯសាកលវិទ្យាល័យប្រៀលប្រាយ បន្ទប់លេខ ២០១ មានបើកនូវវេទិការជជែកពិភាក្សាស្តីពី សន្តិសុខតាមប្រព័ន្ធអិនធឺណែត (CyberSecurity Forum) ដែលរៀបចំឡើងដោយនិសិ្សតឆ្នាំទីបួន ជំនាញដាតាបេស។ ខាងក្រោមនេះគឺជាឯកសារនានាដែលបានប្រើប្រាស់ក្នុងវេទិការ សូមធ្វើការទាញយក៖ 1. 01-Understanding-KeyLogger 2. 02-Email-Security 3. 03-Understanding-Phishing-Attack…
Read More » -
Many Cambodia E-mail Accounts have been leaked by #OpCambodiaFreedom
វិបសាយ SecuDemy បានចេញផ្សាយរួចមកហើយនូវអត្ថបទស្តីពី #OpCambodiaFreedom ដែលត្រូវបានប្រកាសដោយក្រុម hacker Anonymous ដែលអាចជាប់ពាក់ព័ន្ធផងដែរ ជាមួយក្រុម hacker Anonymous Cambodia។ បើពិនិត្យមើលទៅក្នុងនោះមានអុីម៉ែលរបស់បុគ្គលដែលធ្វើការនៅក្នុងរដ្ឋាភិបាល អង្គការ ក្រុមហ៊ុនឯកជន សាលាក្តីខ្មែរក្រហម ធនាគារ គ្រឹះសា្ថនសិក្សាអប់រំ ជាពិសេសគឺរបស់ក្រុមហ៊ុនផ្តល់សេវាកម្មអិនធឺណែតគឺច្រើនតែម្តង ។ ជាមួយគ្នានេះផងដែរ…
Read More » -
Information Security Seminar! FREE! No Registration!
Information Security Seminar! FREE to Join! No Registration! What: Information Security Conference When: September 28, 2013 from 8:00 am to…
Read More » Anonymous Release #opCambodiaFreedom
Anonymous បានចេញផ្សាយនូវខ្សែវិដេអូខ្លីស្តីពី #opCambodiaFreedom ដែលមានខ្លឹមសារជាភាសាអង់គ្លេសដូចខាងក្រោម៖ Anonymous Cambodia Press Release #opCambodiaFreedom. Greetings citizens of the world, we are Anonymous. Government of the…
Read More »
