Security News
This is Security News
-
អ៊ីតាលីប្រកាសបិទការប្រើប្រាស់កម្មវិធី TikTok ជាបណ្ដោះអាសន្នសម្រាប់អ្នកប្រើប្រាស់មួយចំនួន
អាជ្ញាធរប្រទេសអ៊ីតាលីបានប្រកាសបិទមិនឱ្យអ្នកប្រើប្រាស់ប្រើកម្មវិធី TikTok ប្រសិនបើពុំមានការបញ្ជាក់ច្បាស់លាស់អំពីអាយុរបស់ពួកគេរហូតដល់ ថ្ងៃទី១៥ ខែកុម្ភៈ នៅពេលដែលអាជ្ញាធរកំពុងតែធ្វើការស្រាវជ្រាវទាក់ទងទៅនឹងករណីក្មេងស្រីអាយុ១០ឆ្នាំម្នាក់ ត្រូវបានស្លាប់បន្ទាប់ពីកុមារីនេះបានចូលរួមនៅក្នុងកម្មវិធី “blackout challenge” តាមរយៈប្រព័ន្ធទំនាក់ទំនងសង្គម TikTok។ Blackout challenge គឺជាល្បែងលេងសើចក្នុងចំណោមក្មេងៗវ័យជំទង់ ដោយរាំងខ្ទប់ខ្យល់អុកស៊ីសែនកុំឱ្យចូលទៅដល់ខួរក្បាលរបស់ពួកគេ ប៉ុន្តែក្រុមវេជ្ជបណ្ឌិតតែងតែបានធ្វើការអប់រំនិងការព្រមានពីភាពគ្រោះថ្នាក់នៃល្បែងនេះ។ គួរបញ្ជាក់ផងដែរថាកាលពីខែធ្នូឆ្នាំកន្លងទៅ អាជ្ញាធរអ៊ីតាលីបានប្ដឹងក្រុមហ៊ុន TikTok ដោយចោទប្រកាន់ថាក្រុមហ៊ុនពុំមានការយកចិត្តទុកដាក់ក្នុងការ…
Read More » -
ឧបរកណ៍ Kindle អាចត្រូវបានហេគ ដោយគ្រាន់តែបញ្ជូន e-book
ក្រុមហ៊ុន Amazon បានធ្វើការជួសជុលទៅលើចំនុចងាយរងគ្រោះមួយចំនួននៅក្នុងឧបករណ៍ Kindle e-reader របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើឧបករណ៍របស់ជនរងគ្រោះ ដោយគ្រាន់តែធ្វើការបញ្ជូនឯកសារជា e-book ដែលមានផ្ទុកមេរោគ។ បច្ចេកទេសនេះត្រូវបានដាក់ឈ្មោះថា “KindleDrip” ដោយការប្រើប្រាស់មុខងារ Send-To-Kindle ដើម្បីធ្វើការបញ្ជូនឯកសារទៅកាន់ Kindle ហើយនៅពេលដែលអ្នកប្រើប្រាស់ចុចបើកឯកសារនោះ វានឹងធ្វើឱ្យអ្នកវាយប្រហារអាចដំណើរការកូដពីចំងាយ និងធ្វើការបញ្ជាទិញ e-books…
Read More » -
SonicWall ត្រូវបានហេគ
ក្រុមហ៊ុន SonicWall ដែលផ្គត់ផ្គង់ផលិតផល Firewall និង VPN បានបញ្ចេញព័ត៌មានកាលពីចុងសប្តាហ៍មុនថា ខ្លួនបានក្លាយទៅជាជនរងគ្រោះនៃការវាយប្រហារជាប់ៗគ្នាទៅលើប្រព័ន្ធផ្ទៃក្នុងរបស់ខ្លួន។ ក្រុមហ៊ុនបានបន្ថែមទៀតថា ចោរបច្ចេកវិទ្យាបានវាយប្រហារដោយប្រើប្រាស់ចំនុចងាយរងគ្រោះ zero-day នៅក្នុងផលិតផល NetExtender VPN client version 10.x និង Secure Mobile Access…
Read More » -
សេចក្តីជូនដំណឹង ស្តីពី ការកើនឡើងការបោកបញ្ឆោត (Phishing) តាមអុីនធឺណិត
យោងតាមការផ្សាយរបស់ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានចេញផ្សាយសេចក្តីជូនដំណឹង ស្តីពី ការកើនឡើងការបោកបញ្ឆោត (Phishing) តាមអុីនធឺណិត ទៅលើគ្រឹះស្ថានធនាគារនិងហិរញ្ញវត្ថុ ព្រមទាំងវិធានការការពារ សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង…
Read More » -
សូមប្រុងប្រយ័ត្នបទល្មើសឆបោក ឬបន្លំផ្ទេរប្រាក់តាមរយៈប្រព័ន្ធធនាគារ!
យោងតាមការផ្សាយរបស់នាយកដ្ឋានព័ត៌មានវិទ្យា៖ ដោយសារភាពរីកចម្រើននៃបច្ចេកវិទ្យា បណ្តាអង្គភាព ក្រុមហ៊ុន និងសហគ្រាសផ្សេងៗ បានប្រែក្លាយរបៀបប្រតិបត្តិការបែបឌីជីថល គាំទ្រដោយប្រព័ន្ធបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ ថ្ងៃនេះក្រុមការងារបច្ចេកទេស សូមលើកយកបទល្មើសបច្ចេកវិទ្យា ដែលកំពុងផ្តោតគោលដៅលើគ្រឹះស្ថានហិរញ្ញវត្ថុនៃព្រះរាជាណាចក្រកម្ពុជា។ តាមរយ:ការស្រាវជ្រាវ និងសេចក្តីរាយការណ៍កន្លងមក បទល្មើសហិរញ្ញវត្ថុ (មធ្យោបាយបច្ចេកវិទ្យា) កំពុងកើតមានយ៉ាងច្រើនករណី គោលដៅលើអ្នកប្រើប្រាស់ ឬប្រព័ន្ធធនាគារនា ក្នុងព្រះរាជាណាចក្រកម្ពុជា តួរយ៉ាង៖…
Read More » -
នាឡិកាវៃឆ្លាត (Smart watch) អាចប្រើសម្រាប់បញ្ជាក់ការមានជំងឺកូវីដ១៩ មុនពេលអ្នកជម្ងឺមានរោគសញ្ញា
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បាននិយាយថានាឡិកាវៃឆ្លាតមកពីក្រុមហ៊ុនមួយចំនួនមានដូចជា Apple, Garmin និង Fitbit ដែលមានមុខងារតាមដានចង្វាក់បេះដូង និងវាស់កំដៅអាចប្រើសម្រាប់បញ្ជាក់ការមានជំងឺកូវីដ១៩ បានរហូតដល់ទៅមួយសប្តាហ៍មុនពេលដែលអ្នកជម្ងឺចាប់ផ្ដើមមានរោគសញ្ញា ឬរកឃើញមេរោគតាមរយៈការធ្វើតេស្ត នេះបើតាមការស្រាវជ្រាវរបស់មន្ទីរពេទ្យដ៏ល្បីឈ្មោះ Mount Sinai Health System នៅរដ្ឋ New York និងសាកលវិទ្យាល័យ…
Read More » -
How to Get Into Cybersecurity with No Experience
In coordination with the National Initiative for Cybersecurity Education (NIST NICE), I will be livestreaming a presentation and QA on…
Read More » -
កិច្ចប្រជុំថ្នាក់រដ្ឋមន្រ្តីឌីជីថលអាស៊ាន (ADGMIN) លើកទី១ ក្រោមប្រធានបទ “ អាស៊ាន៖ សហគមន៍តភ្ជាប់ដោយឌីជីថល ”
រាជធានីភ្នំពេញ៖ តាមប្រភពព័ត៌មានពីទំព័រហ្វេសប៊ុករបស់ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ បានឱ្យដឹងថា ដោយមានការឯកភាពពីរាជរដ្ឋាភិបាល នៅថ្ងៃទី២១-២២ ខែមករា ឆ្នាំ២០២១ ឯកឧត្តម ជា វ៉ាន់ដេត រដ្ឋមន្ត្រីក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានអញ្ជើញដឹកនាំគណៈប្រតិភូក្រសួងចូលរួមកិច្ចប្រជុំថ្នាក់រដ្ឋមន្រ្តីឌីជីថលអាស៊ានលើកទី១ តាមប្រព័ន្ធវីដេអូ ក្រោមប្រធានបទ “អាស៊ាន៖ សហគមន៍តភ្ជាប់ដោយឌីជីថល” និងកិច្ចប្រជុំពាក់ព័ន្ធ ដោយមានការអញ្ជើញចូលរួមពី រដ្ឋមន្ត្រី…
Read More » -
Officer, IT Security
EZECOM, Cambodia’s premium internet service provider, was found in 2007 to serve the rapidly expanding business and residential market in…
Read More » -
SolarWinds Attack: ការលួចទិន្នន័យសំងាត់ក្នុងទម្រង់ថ្មី
ការវាយប្រហារដ៏ស្មុគស្មាញតាមអុីនធឺណិតប្រឆាំងទៅនឹងស្ថាប័នរដ្ឋាភិបាលសហរដ្ឋអាមេរិក និងក្រុមហ៊ុនយក្សមួយចំនួនរួមមានទាំង Microsoft និង FireEye បានបង្ហាញឱ្យយើងឃើញនូវការដាក់គោលដៅវាយប្រហារទៅលើសេវាអនឡាញប្រភេទក្លោដ (cloud-based services) ដែលមានដូចជា Micrsoft 365 និង Azure Active Directory ក្នុងគោលបំណងដើម្បីធ្វើការអាក់សេសទៅកាន់អតិថិជន ដែលចុងបំផុតនោះគឺដើម្បីទាញយកនូវព័ត៌មានដែលមានតម្លៃ និងទាន់ពេលវេលា។ នាពេលថ្មីៗនេះ ក្រុមហ៊ុន…
Read More » -
ពេលនេះជនខិលខូចបានផ្ញើសារដែលបន្លំធ្វើជាសារមកពីធនាគារអេស៊ីលីដាម្ដង!
បើតាមការផ្សព្វផ្សាយរបស់ធនាគារអេស៊ីលីដាបានឱ្យដឹងថា មានជនខិលខូចបានផ្ញើសារដែលបន្លំធ្វើជាសារមកពីធនាគារអេស៊ីលីដា ដែលមានតំណភ្ជាប់ទៅគេហទំព័រក្លែងក្លាយ។ តាមការស្រាវជ្រាវរបស់នាយកដ្ឋានបានរកឃើញថា គេហទំព័រក្លែងក្លាយដែលជនខិលខូចបានបង្កើតនេះ គឺវាដូចគ្នានឹងគេហទំព័រក្លែងក្លាយដែលពួកគេបង្កើតសម្រាប់ធនាគារកាណាឌីយ៉ា ដែលនាយកដ្ឋានបានផ្សព្វផ្សាយកាលពីចុងសប្តាហ៍កន្លងទៅ។ គេហទំព័រទាំងនេះបង្កើតឡើងដើម្បីបោកបញ្ឆោតយកព័ត៌មាន មានដូចជា ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត លេខអត្តសញ្ញាណបណ្ណ លេខទូរសព្ទ ឈ្មោះសម្រាប់ចូលទៅក្នុងគណនី និងលេខសម្ងាត់ ដែលអាចឱ្យពួកគេចូលទៅក្នុងគណនីធនាគារ ក្នុងគោលបំណងលួចយកប្រាក់កាសរបស់លោកអ្នកតែប៉ុណ្ណោះ។ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សូមធ្វើការណែនាំជាថ្មីម្ដងទៀតដល់អ្នកប្រើប្រាស់ទាំងអស់ឱ្យមានការប្រុងប្រយ័ត្ននៅពេលដែលទទួលបានសារណាមួយ ដែលទាមទារឱ្យផ្ដល់ព័ត៌មានផ្ទាល់ខ្លួន…
Read More » -
A Day in the Life of a Security Analyst
In this episode of Breaking into Cybersecurity, we look at a day in the life of a Security Analyst, and…
Read More » -
សូមមានការប្រុងប្រយ័ត្នជាមួយនឹងការឈ្នះរង្វាន់តាមរយៈបណ្ដាញទំនាក់ទំនងសង្គម
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា ក្នុងរយៈពេលថ្មីៗនេះ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានសង្កេតឃើញមានការកើនឡើងនូវការទទួលបានសារទាក់ទងនឹងការឈ្នះរង្វាន់តាមបណ្ដាញទំនាក់ទំនងសង្គមដូចជា Telegram និងហ្វេសប៊ុក។ ជាឧទាហរណ៍ មានអ្នកប្រើប្រាស់មួយចំនួនទទួលបានសារដែលមានខ្លឹមសារថា “ខ្ញុំទើបតែបានឈ្នះរង្វាន់ដោយឥតគិតថ្លៃមួយដោយគ្រាន់តែឆ្លើយសំណួរមួយចំនួន! អ្នកគប្បីធ្វើវាឥឡូវនេះ គឺមុនពេលដែលកម្មវិធីផ្ដល់រង្វាន់បានបញ្ចប់ទៅ!”។ បើតាមការស្រាវជ្រាវរបស់នាយកដ្ឋាន សារទាំងអស់នេះគឺជាសារបោកបញ្ឆោត ហើយវាគឺជាល្បិចរបស់ពួកក្រុមជនខិលខូចដើម្បីលួចប្រមូលយកទិន្នន័យរបស់អ្នកប្រើប្រាស់។ នៅពេលខ្លះទៀតនោះ ពួកគេនឹងទាមទារឱ្យលោកអ្នកធ្វើការបង់ប្រាក់បន្តិចបន្តួចដើម្បីឱ្យលោកអ្នកមានការជឿជាក់ ប៉ុន្តែនេះជាល្បិចដើម្បីបោកបញ្ឆោតយកប្រាក់កាស ឬដើម្បីលួចយកលេខប័ណ្ណឥណទានរបស់លោកអ្នកទៀតផង។ ការបោកបញ្ឆោតដោយអះអាងថា…
Read More » -
ជនខិលខូចបន្តចែកចាយកម្មវិធីដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្មតាមរយៈ Play Store
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា កាលពីពេលថ្មីៗនេះក្រុមហ៊ុន Google បានលុបចោលកម្មវិធីចំនួន១៦៤ចេញពី Play Store បន្ទាប់ពីក្រុមហ៊ុនផ្នែកសុវត្ថិភាពបច្ចេកវិទ្យា White Ops បានរកឃើញថាកម្មវិធីទាំងនោះបានប្រើវិធីសាស្រ្ត Out-of-context ads ក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្មដែលអាចនាំឱ្យប៉ះពាល់ដល់សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។ Out-of-context ads គឺជាការផ្សព្វផ្សាយពាណិជ្ជកម្មដោយបង្ហាញនូវ ផ្ទាំងស្រ្គីនថ្មីមួយទៀតដែលមិនជាផ្នែកណាមួយរបស់កម្មវិធីដើម។ ការផ្សព្វផ្សាយពាណិជ្ជកម្មតាមវិធីសាស្រ្តនេះត្រូវបានក្រុមហ៊ុន Google…
Read More » -
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More »
