Security News
This is Security News
-
ពេលនេះជនខិលខូចបានផ្ញើសារដែលបន្លំធ្វើជាសារមកពីធនាគារអេស៊ីលីដាម្ដង!
បើតាមការផ្សព្វផ្សាយរបស់ធនាគារអេស៊ីលីដាបានឱ្យដឹងថា មានជនខិលខូចបានផ្ញើសារដែលបន្លំធ្វើជាសារមកពីធនាគារអេស៊ីលីដា ដែលមានតំណភ្ជាប់ទៅគេហទំព័រក្លែងក្លាយ។ តាមការស្រាវជ្រាវរបស់នាយកដ្ឋានបានរកឃើញថា គេហទំព័រក្លែងក្លាយដែលជនខិលខូចបានបង្កើតនេះ គឺវាដូចគ្នានឹងគេហទំព័រក្លែងក្លាយដែលពួកគេបង្កើតសម្រាប់ធនាគារកាណាឌីយ៉ា ដែលនាយកដ្ឋានបានផ្សព្វផ្សាយកាលពីចុងសប្តាហ៍កន្លងទៅ។ គេហទំព័រទាំងនេះបង្កើតឡើងដើម្បីបោកបញ្ឆោតយកព័ត៌មាន មានដូចជា ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត លេខអត្តសញ្ញាណបណ្ណ លេខទូរសព្ទ ឈ្មោះសម្រាប់ចូលទៅក្នុងគណនី និងលេខសម្ងាត់ ដែលអាចឱ្យពួកគេចូលទៅក្នុងគណនីធនាគារ ក្នុងគោលបំណងលួចយកប្រាក់កាសរបស់លោកអ្នកតែប៉ុណ្ណោះ។ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សូមធ្វើការណែនាំជាថ្មីម្ដងទៀតដល់អ្នកប្រើប្រាស់ទាំងអស់ឱ្យមានការប្រុងប្រយ័ត្ននៅពេលដែលទទួលបានសារណាមួយ ដែលទាមទារឱ្យផ្ដល់ព័ត៌មានផ្ទាល់ខ្លួន…
Read More » -
A Day in the Life of a Security Analyst
In this episode of Breaking into Cybersecurity, we look at a day in the life of a Security Analyst, and…
Read More » -
សូមមានការប្រុងប្រយ័ត្នជាមួយនឹងការឈ្នះរង្វាន់តាមរយៈបណ្ដាញទំនាក់ទំនងសង្គម
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា ក្នុងរយៈពេលថ្មីៗនេះ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានសង្កេតឃើញមានការកើនឡើងនូវការទទួលបានសារទាក់ទងនឹងការឈ្នះរង្វាន់តាមបណ្ដាញទំនាក់ទំនងសង្គមដូចជា Telegram និងហ្វេសប៊ុក។ ជាឧទាហរណ៍ មានអ្នកប្រើប្រាស់មួយចំនួនទទួលបានសារដែលមានខ្លឹមសារថា “ខ្ញុំទើបតែបានឈ្នះរង្វាន់ដោយឥតគិតថ្លៃមួយដោយគ្រាន់តែឆ្លើយសំណួរមួយចំនួន! អ្នកគប្បីធ្វើវាឥឡូវនេះ គឺមុនពេលដែលកម្មវិធីផ្ដល់រង្វាន់បានបញ្ចប់ទៅ!”។ បើតាមការស្រាវជ្រាវរបស់នាយកដ្ឋាន សារទាំងអស់នេះគឺជាសារបោកបញ្ឆោត ហើយវាគឺជាល្បិចរបស់ពួកក្រុមជនខិលខូចដើម្បីលួចប្រមូលយកទិន្នន័យរបស់អ្នកប្រើប្រាស់។ នៅពេលខ្លះទៀតនោះ ពួកគេនឹងទាមទារឱ្យលោកអ្នកធ្វើការបង់ប្រាក់បន្តិចបន្តួចដើម្បីឱ្យលោកអ្នកមានការជឿជាក់ ប៉ុន្តែនេះជាល្បិចដើម្បីបោកបញ្ឆោតយកប្រាក់កាស ឬដើម្បីលួចយកលេខប័ណ្ណឥណទានរបស់លោកអ្នកទៀតផង។ ការបោកបញ្ឆោតដោយអះអាងថា…
Read More » -
ជនខិលខូចបន្តចែកចាយកម្មវិធីដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្មតាមរយៈ Play Store
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា កាលពីពេលថ្មីៗនេះក្រុមហ៊ុន Google បានលុបចោលកម្មវិធីចំនួន១៦៤ចេញពី Play Store បន្ទាប់ពីក្រុមហ៊ុនផ្នែកសុវត្ថិភាពបច្ចេកវិទ្យា White Ops បានរកឃើញថាកម្មវិធីទាំងនោះបានប្រើវិធីសាស្រ្ត Out-of-context ads ក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្មដែលអាចនាំឱ្យប៉ះពាល់ដល់សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។ Out-of-context ads គឺជាការផ្សព្វផ្សាយពាណិជ្ជកម្មដោយបង្ហាញនូវ ផ្ទាំងស្រ្គីនថ្មីមួយទៀតដែលមិនជាផ្នែកណាមួយរបស់កម្មវិធីដើម។ ការផ្សព្វផ្សាយពាណិជ្ជកម្មតាមវិធីសាស្រ្តនេះត្រូវបានក្រុមហ៊ុន Google…
Read More » -
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More » -
តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?
តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…
Read More » -
មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ
ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…
Read More » -
Position: Software Support Officer
ABA Bank is Cambodia’s leading private financial institution (not state-owned enterprise) founded in 1996 as the Advanced Bank of Asia…
Read More » -
ហ្វេសប៊ុកបានធ្វើការកែសម្រួលមុខងារ “Access Your Information”
កាលពីម្សិលមិញនេះ ក្រុមហ៊ុនហ្វេសប៊ុកបានធ្វើបច្ចុប្បន្នភាពមុខងារ “Access Your Information” ដើម្បីអាចឱ្យអ្នកប្រើប្រាស់ចូលមើលទិន្នន័យផ្ទាល់ខ្លួនមានភាពងាយស្រួលជាងមុន។ ការធ្វើបច្ចុប្បន្នភាពនេះមិនត្រឹមតែធ្វើការផ្លាស់ប្ដូរប្លង់រចនាប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបែងចែកទិន្នន័យជា៨ផ្នែក ដែលពីមុនមានតែ២ផ្នែកប៉ុណ្ណោះ។ នៅក្នុងផ្នែកទាំង៨ ក៏មានផ្នែកតូចៗនៅក្នុងនោះដែលអាចឱ្យអ្នកប្រើប្រាស់ងាយស្រួលក្នុងការស្វែងរកទិន្នន័យ ហើយវាក៏អាចមានមុខងារដែលអាចឱ្យលោកអ្នកលុបចោលទិន្នន័យមួយចំនួនបានទៀតផង។ បើតាមការវិភាគរបស់អ្នកស្រាវជ្រាវផ្នែកបច្ចេកវិទ្យាបានឱ្យដឹងថា ការធ្វើបច្ចុប្បន្នភាពនេះប្រហែលជា ដោយសារតែការដាក់លក្ខខណ្ឌថ្មីរបស់ក្រុមហ៊ុន Apple ដែលទាមទារឱ្យក្រុមហ៊ុនទាំងអស់បង្ហាញអំពីទិន្នន័យដែលពួកគេកំពុងតែទាញយក និងឱ្យមានការឯកភាពពីអ្នកប្រើប្រាស់។ គួរបញ្ជាក់ផងដែរថា មុខងារនេះត្រូវបានក្រុមហ៊ុនហ្វេសប៊ុក…
Read More » -
ជនខិលខូចកំពុងតែប្រើល្បិចលួចយកព័ត៌មានគណនីវីង (Wing) តាមរយៈកម្មវិធី Telegram
នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានសង្កេតឃើញមានជនខិលខូចមួយចំនួនកំពុងតែចែកចាយតំណភ្ជាប់តាមរយៈកម្មវិធី Telegram ដោយសន្យាថាលោកអ្នកនឹងទទួលបានប្រាក់កាសដោយគ្រាន់តែអញ្ជើញមិត្តភ័ក្តិឱ្យចូលរួមប្រើប្រាស់ ឬចែកចាយតំណភ្ជាប់ខាងលើ។ ប៉ុន្តែនៅពេលដែលលោកអ្នកចុចនៅលើតំណភ្ជាប់នោះ ពួកគេនិងស្នើសុំយកព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួនដូចជា ប័ណ្ណសម្គាល់ខ្លួន និងលេខគណនីជាដើម។ បើតាមការឆ្លើយតបរបស់ក្រុមហ៊ុន Wing តាមរយៈ សារឆ្លើយឆ្លង (Comments) គឺក្រុមហ៊ុនពុំមានប្រើប្រព័ន្ធទំនាក់ទំនង Telegram ទេ ដូច្នេះសូមលោកអ្នកកុំចុចលើតំណភ្ជាប់នោះ ហើយសូមបញ្ឈប់ការចែកចាយ ព័ត៌មាននេះតាមបណ្ដាញទំនាក់ទំនងសង្គមទៀត។…
Read More » -
Position: IT Business Analyst
ABA Bank is Cambodia’s leading private financial institution (not state-owned enterprise) founded in 1996 as the Advanced Bank of Asia…
Read More » -
Position: ICT Security Officer
ABA Bank is Cambodia’s leading private financial institution (not state-owned enterprise) founded in 1996 as the Advanced Bank of Asia…
Read More » -
អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ
កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…
Read More » -
កម្មវិធីទំនាក់ទំនងសង្គម Signal កំពុងតែមានប្រជាប្រិយភាពក្នុងពេលថ្មីៗនេះ
បើតាមការផ្សព្វផ្សាយរបស់ក្រុមហ៊ុនបង្កើតកម្មវិធីទំនាក់ទំនងសង្គម Signal បានឱ្យដឹងថា មានការកើនឡើងអ្នកប្រើប្រាស់យ៉ាងខ្លាំងក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ ដែលពួកគេពុំអាចផ្ញើលេខសំងាត់ឬ OTP ដើម្បីធ្វើការបញ្ជាក់អត្តសញ្ញាណអ្នកប្រើប្រាស់ថ្មីតាមរយៈទូរសព្ទឱ្យបានទាន់ពេលវេលា។ ការកើនឡើងនេះត្រូវបានក្រុមអ្នកតាមដានផ្នែកបច្ចេកវិទ្យាគិតថា អាចមកពីការផ្សព្វផ្សាយរបស់អ្នកល្បីៗមួយចំនួនដូចជាលោក Elon Musk និងលោក Edward Snowden ដែលតែងតែគាំទ្រការប្រើប្រាស់កម្មវិធី Signal ហើយម្យ៉ាងវិញទៀតគឺប្រហែលដោយសារតែការចេញលក្ខខណ្ឌថ្មីរបស់កម្មវិធី WhatsApp ដែលទាមទារឱ្យអ្នកប្រើប្រាស់ទាំងអស់ត្រូវតែយល់ព្រម ចែករំលែកទិន្នន័យឯកជនភាពរបស់ពួកគេ…
Read More » -
SolarWinds ជួលលោក Chris Krebs និង Alex Stamos សម្រាប់ការងារស្រោចស្រង់ការវាយលុកនាពេលថ្មីៗនេះ
អតីតមន្រ្តីសន្តិសុខសាយប័ររបស់រដ្ឋាភិបាលអាមេរិក និងអតីតនាយកផ្នែកសន្តិសុខសាយប័ររបស់ក្រុមហ៊ុនហ្វេសប៊ុក នឹងជួយទៅដល់ក្រុមហ៊ុន SolarWinds ដើម្បីឆ្លើយតបទៅនឹងការវាយលុកថ្មីៗនេះ និងធ្វើឱ្យប្រសើរឡើងផ្នែកសន្តិសុខសាយប័រ។ SolarWinds ដែលជាក្រុមហ៊ុនទទួលរងគ្រោះដោយការវាយប្រហារដ៏ធំសំបើមមួយនាពេលថ្មីៗ ដែលធ្វើឱ្យប៉ៈពាល់ទៅដល់ស្ថាប័នរដ្ឋ និងវិស័យឯកជនជាច្រើននោះ បានជួលលោក Chris Krebs និងលោក Alex Stamos ដើម្បីជួយធ្វើការស្រោចស្រង់ពីឧប្បទេវហេតុ និងធ្វើឱ្យកាន់តែប្រសើឡើងនូវទិដ្ឋភាពសន្តិសុខទាំងមូលរបស់ក្រុមហ៊ុន។ លោក Kerbs…
Read More »
