Security News
This is Security News
-
Febipos Malware that steals your Facebook profile
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានរកឃើញនូវ malware មួយប្រភេទឈ្មោះថា Trojan:JS/Febipos.A ដែលបានព្យាយាមធ្វើការលួច (hijack) យកគណនី Facebook របស់អ្នក។ Malware នេះជ្រៀតចូលតាមរយៈ Chrome extension និង Firefox add-on រីឯ Safari និង Internet Explorer វិញគឺមិនមានបញ្ហានោះទេ…
Read More » -
Trade Promotion Department Website’s Hacked!
គេហទំព័ររបស់នាយកដ្ឋានជំរុញពាណិជ្ជកម្មនៃក្រសួងពាណិជ្ជកម្ម ត្រូវបាន hacked កាលពីថ្ងៃសៅរ៍កន្លងទៅនេះ។ នៅក្នុងផ្ទាំងដំបូងនៃគេហទំព័រ ត្រូវបានជំនួសដោយពាក្យពេចន៍ថា “You have been hacked by LophtCrews Mess with the best. Die like the rest”.…
Read More » -
Thai Prime Minister’s Website has been defaced!
វិបសាយផ្លូវការនៃការិយាល័យនាយករដ្ឋមន្រ្តីថៃត្រូវបានបិទជាប្រញាប់ បន្ទាប់ពី hacker បានធ្វើការវាយប្រហារទៅលើវិបសាយនោះ (defaced) ដោយដាក់ពាក្យពេចន៍បន្ថែមនៅជិត រូបភាពសើចរបស់នាយករដ្ឋមន្រ្តី Yingluck Shinawatra។ ពាក្យពេចន៍ដែលបង្ហាញនោះមានដូចតទៅ “I’m a slutty moron. I know that I am the…
Read More » -
Internet Explore 8 Vulnerability allows remote code execution
ការវាយប្រហារទៅលើវិបសាយក្រសួងការងារអាមេរិក (US Department of Labor ) ដោយ បច្ចេកទេស “Water Hole” ដែលមាននៅក្នុង Internet Explore 8 កាលពីសប្តាហ៍មុននេះ បានរីករាលដាលទៅកាន់វិបសាយធំៗចំនួន ៩ ទៀត ដោយរួមមានវិបសាយដំណើរការដោយ ក្រុមហ៊ុនធំៗអឺរ៉ុបក្នុងវិស័យ…
Read More » -
Justin Bieber Twitter Account hacked
គណនី Twitter របស់អ្នកចម្រៀងដ៏ល្បី គឺ Justin Bieber ត្រូវបានផ្អាកជាបណ្តោះអាសន្នកាលពីពាក់កណ្តាលថ្ងៃសៅរ៍ ម្សិលមិញនេះ។ នៅក្នុងគណនីដែលត្រូវបាន hacked នោះ បានសរសេរថា “Breaking! Exclusive: Justin Bieber to E!online ‘I’ a…
Read More » -
DDoS Attack using WordPress Pingback Technique
កាលពីចុងសបា្តហ៍កន្លងទៅនេះ ក្រុមហ៊ុន Incapsula បានធ្វើការដោះស្រាយបញ្ហាមួយ ទាក់ទងនឹងការវាយប្រហារ DDoS ទៅលើិវិបសាយហ្គេមដ៏ធំមួយ ហើយបានរកឃើញថា អ្នកវាយប្រហារ បានប្រើប្រាស់វិបសាយត្រឹមត្រូវរាប់ពាន់ដែលប្រើប្រាស់ WordPress ដោយមិនចាំបាច់គ្រប់គ្រងទៅលើវិបសាយ WordPress ទាំងនោះឡើយ។ Incapsula បានបញ្ចេញនូវបញ្ជី WordPress វិបសាយប្រមាណជា 2,500 ដែលជាប្រភពដើមនៃការវាយប្រហារ…
Read More » -
Google Pays $31,336 to Researchers
Google បានធ្វើការជួសជុលចំនុចខ្សោយមួយចំនួនដែលមាននៅក្នុង Chrome OS ដោយរួម មានទាំងចំនុចខ្សោយដែលមានហានិភ័យខ្ពស់ ដែលអាចត្រូវបានប្រើបា្រស់សម្រាប់ធ្វើការ ដំណើរការកូដពីចម្ងាយ (remote code execution) នៅក្នងម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់។ Bug bounties គឺជារង្វាន់ជាទឹកប្រាក់ដែលត្រូវបានផ្តល់ដោយ សហគមន៍ Open Source ទៅដល់នណាម្នាក់ដែលបានរកឃើញនូវចំនុចខ្សោយជាចំបងនៅក្នុង Software។…
Read More » -
Adobe Reader PDF Tracking Vulnerability
ក្រុមហ៊ុន McAfee បានរកឃើញនូវចំនុចខ្សោយមាននៅក្នុងប្រព័ន្ធកម្មវិធី Adobe Reader នៅពេលដែលយើងកំពុង បើកមើលឯកសារ PDF។ បញ្ហានេះកើតមានឡើង នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការចុចទៅលើតំណភ្ជាប់ (link) ទៅកាន់ទីតាំងដទៃ ទៀត ដែលនៅពេលនោះ កម្មវិធីបានធ្វើការប្រើប្រាស់ JavaScript Application Programming Interface (API)…
Read More » -
Vulnerability in Viber allow full access to Smart-Phones
អ្នកប្រើប្រាស់ឧបករណ៍ Smartphone (ទូរស័ព្ទដៃទំនើប) ប្រមាណជាង ៥០លាននាក់ជុំវិញពិភពលោក កំពុងតែប្រឈមមុខនឹងហានិភ័យ ដោយសារតែចំនុចខ្សោយ មាននៅក្នុងកម្មវិធី Viber។ ក្រុមហ៊ុនសន្តិសុខ BKAV បានប្រកាសថា បានរកឃើញនូវមធ្យោបាយសម្រាប់ធ្វើការ ចូលទៅកាន់ទូរស័ព្ទ ដែលដំណើរការ Android បាន ទាំងស្រុង ដោយប្រើប្រាស់កម្មវិធី ដ៏ល្បីមានឈ្មោះថា…
Read More » -
Associated Press Twitter Account Hacked!
គណនី Twitter របស់ទីភ្នាក់ងារការសែត Associated Press ត្រូវបានគេ hacked ហើយផ្សាយនូវព័ត៌មានមិនពិតស្តីពី ការផ្ទុះនៅសេតវិមាន ហើយលោកប្រធានាធិបតី Barack Obama ទទួលរងរបួស។ ក្នុងកំឡុងពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ Twitter បានធ្វើការផ្អាកគណនីនោះជាបណ្តោះអាសន្ន ហើយលោក Julie Pace ប្រធានផ្នែកឆ្លើយឆ្លងសម្រាប់…
Read More » -
LulzSec Leader arrested by Australian Police
ដោយតាំងខ្លួនឯងជាអ្នកដឹកនាំក្រុម hackers មួយឈ្មោះថា LulzSec លោក “AushOK” ដែលជាឈ្មោះប្រើប្រាស់ online ត្រូវបានចាប់ខ្លួនដោយប៉ូលីសសហព័ន្ធអូស្រ្តាលី នៅក្នុង ទីក្រុង Sydney ដែលមានអាយុ ២៤ឆ្នាំកាលពីម្សិលមិញ។ ប៉ូលីសបានឲ្យដឹងថា បុរសនោះបានធ្វើការវាយប្រហារទៅលើវិបសាយរដ្ឋាភិបាល ដែលជាចំនុចចាប់ផ្តើមឲ្យមានការស៊ើុបអង្កេត រួចឈានទៅចាប់ខ្លួនគាត់តែម្តង។ បុរសនោះត្រូវបានគេរាយ ការណ៍មកថា…
Read More » -
Avira Customers Accounts Hijacked
Cross Site Scripting ជាចំនុចខ្សោយដែលត្រូវបានគេគិតថាមិនសំខាន់ ប៉ុន្តែវាត្រូវអនុញ្ញាតឲ្យ attackers ធ្វើការបញ្ចូលនូវ code មានលក្ខណៈ client-side script ទៅក្នុងវិបភេជ (web page) ។ លោក Ebrahim Hegazy (Zigoo) ដែលជាទីបឹក្សាផ្នែកសន្តិសុខព័ត៌មានជនជាតិអេហ្ស៊ីប…
Read More » -
Anonymous Hacker Declare #OpUSA
ក្រុម hackers ដែលមានឈ្មោះថា Anonymous បានធ្វើការកំណត់ពេលវេលា សម្រាប់ធ្វើការវាយប្រហារទៅលើវិបសាយ ដែលមានមូលដ្ឋាននៅ USA និង Servers ក្នុងថ្ងៃទី 07 ខែឧសភា ឆ្នាំ២០១៣ នេះ។ ពួក hackers ទាំងនោះបានផ្តល់ហេតុផលនៃការវាយប្រហារ ដោយសារតែ “ឧក្រិដ្ឋកម្មសង្រ្គាមនៅក្នុងប្រទេស…
Read More » -
Mass WordPress Brute Force Attacks?
បើតាមគេហទំព័រ sucuri បានឲ្យដឹងថា មានការវាយប្រហារដ៏ធំសំមើបមួយ ជាលក្ខណៈ brute force attacks ប្រឆាំងទៅនឹងរាល់វិបសាយទាំងអស់ ដែលដំណើរការដោយ WordPress។ ដោយយោងទៅលើរបាយការណ៍ ពួគគេមើលឃើញនូវ botnet ដ៏ច្រើន មានប្រមាណជា 90,000 servers ដែលធ្វើការព្យាយាម log in…
Read More » -
Dubai International Airport Database Hacked
Portugal Cyber Army និងក្រុម Hackers HighTech Brazil បានធ្វើការវាយប្រហារចូលទៅកាន់វិបសាយផ្លូវការនៃ Dubai International Airport (dubaiairport.com) និងបានអះអាងថា បានបញ្ចេញនូវព័ត៌មានរួមមាន email addresses និង encrypted passwords នៃបុគ្គលិកច្រើនជាង…
Read More »