Security News
This is Security News
-
Position: Manager, Information Security Policies and Compliance
WB Finance Microfinance, holding an MDI license from National Bank of Cambodia, is one of the largest Microfinance institutions in Cambodia,…
Read More » -
ពាក្យសម្ងាត់ដែលខ្លាំង
ការរួមបញ្ចូលគ្នានូវតួអក្សរជាច្រើនប្រភេទគឺជាវិធីដ៏មានប្រសិទ្ធិភាពបំផុតដើម្បីធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកកាន់តែមានភាពរឹងម៉ាំឡើង ។ ការប្រើប្រាស់ពាក្យសាមញ្ញ ជាពាក្យសម្ងាត់ អាចត្រូវបានបំបែកបានយ៉ាងងាយ។ បញ្ចូលអក្សរតូចនិងអក្សរធំលាយបញ្ចូលគ្នាលេខនិងនិមិត្តសញ្ញា (គិត @,%, និង #) ហើយអក្សរយសម្ងាត់របស់អ្នកអាចមានសុវត្ថិភាពរាប់ទសវត្សរ៍ តែកុំរក្សាអក្សរសម្ងាត់យូរពេក ៣-៦ខែគួរដូរម្ដងហើយ។ នៅពេលនិយាយអំពីអក្សរសម្ងាត់រឿងហនិភ័យមួយប្រាកដណាស់។ ការបន្ថែមតួអក្សរតែមួយទៅអក្សរសម្ងាត់បង្កើនសុវត្ថិភាពបន្ថែមទៀត។ ខ្ញុំដាក់អក្សរសម្ងាត់មធ្យមប្រហែល ៨តួរអក្សរ ១២តួរអក្សរ ដូចនេះគេចំណាយពេលយ៉ាងតិចបំផុត ៤ខែ…
Read More » -
Botnets កំពុងវាយលុកទៅលើកំហុសឆ្គងនៅក្នុង Oracle WebLogic
មាន botnets ជាច្រើនបាននឹងកំពុងវាយលុកទៅលើម៉ាស៊ីនមេ Oracle WebLogic រាប់សិបពាន់គ្រឿងនៅលើអុីនធឺណិត ហើយបញ្ចូលមេរោគរុករកកាក់ឌីជីថល (crypto miners) និងលួចយកព័ត៌មានសំខាន់ៗពីម៉ាស៊ីនដែលរងគ្រោះ ដោយសារតែម៉ាស៊ីនមេទាំងនោះមិនទាន់អាប់ដេតដើម្បីជួសជុលទៅលើកំហុសឆ្គង។ កំហុសឆ្គងខាងលើេនះ ត្រូវបានជួសជុលរួចទៅហើយនៅក្នុងខែតុលា ២០២០ របស់ក្រុមហ៊ុន Oracle និងក្នុងខែវិច្ឆិកា ។ ក្នុងខណៈពេលេនះ មានម៉ាស៊ីនមេ…
Read More » -
Android Apps ពេញនិយមមួយចំនួន មិនទាន់ជួសជុលកំហុសឆ្គង
កម្មវិធីល្បីៗមួយចំនួននៅតែប្រើប្រាស់ Google libray កំណែសេរីចាស់មិនទាន់ធ្វើការជួសជុលបញ្ហាសន្តិសុខ ដែលអាចធ្វើឱ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ស្មាតហ្វូនរាប់រយលាននាក់ប្រឈមមុខទៅនឹងការហេគចូល។ កម្មវិធីល្បីៗដែលនិយាយខាងលើនោះ រួមមាន Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector…
Read More » -
Position: Senior Officer, Application Enhancements and Lifecycle
Amret is a leading micro-finance institution and one of the top 10 financial institutions in Cambodia. It has prestigious international…
Read More » -
តោះ! មកស្វែងយល់អំពីមុខងារថ្មីរបស់ខួរក្បាលកុំព្យូទ័រ (Processor) Microsoft Pluton
កាលពីថ្ងៃអង្គារកន្លងទៅនេះក្រុមហ៊ុន Microsoft បានបង្ហាញបន្ថែមទៀតទាក់ទងនឹងការបង្កើតឈីបសុវត្ថិភាពថ្មីមួយ ដែលមានឈ្មោះថា Pluton ហើយនឹងដាក់បញ្ចូលជាមួយ Processor របស់កុំព្យូទ័របច្ចុប្បន្ន ដើម្បីឱ្យការប្រើប្រាស់កុំព្យូទ័រនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ឱ្យកាន់តែមានសុវត្ថិភាព និងចៀសវាងពីការជ្រៀតចូលលួចយកទិន្នន័យផ្សេងៗបាន។ Pluton គឺជាបច្ចេកវិទ្យាដែលស្រដៀងគ្នាទៅនឹងអ្វីដែលក្រុមហ៊ុន Microsoft បានប្រើជាមួយនឹងឧបករណ៍លេងហ្គេម Xbox ដើម្បីការពារឧបករណ៍នេះពីការជ្រៀតចូល ឬផ្លាស់ប្ដូរប្រព័ន្ធប្រតិបត្តិការ ក្នុងការបញ្ចូលហ្គេមដែលមិនមានការអនុញ្ញាតរួចមកហើយដែរ។…
Read More » -
Position: Senior Officer, ATM and Card
Amret is a leading micro-finance institution and one of the top 10 financial institutions in Cambodia. It has prestigious international…
Read More » -
សភាអាមេរិកបានអនុម័តច្បាប់ ស្តីអំពីការគ្រប់គ្រងឧបករណ៍ភ្ជាប់ទៅកាន់អុីនធឺណិត (IoTs) ដែលប្រើប្រាស់ដោយស្ថាប័នរដ្ឋាភិបាល
កាលពីខែមីនាដើមឆ្នាំនេះ វិទ្យាស្ថានស្តង់ដារ និងបច្ចេកវិទ្យាជាតិរបស់សហរដ្ឋអាមេរិកត្រូវបានចាត់តាំងឱ្យរៀបចំគោលការណ៍ស្តង់ដារសម្រាប់ឧបករណ៍បច្ចេកវិទ្យា (Internet-of-Things devices) មុននឹងត្រូវដាក់ឱ្យប្រើប្រាស់នៅក្នុងស្ថាប័នរបស់ជាតិ។ គោលការណ៍នេះត្រូវបានរៀបចំឡើងដើម្បីការពារសុវត្ថិភាពចំពោះការប្រើប្រាស់ឧបករណ៍បច្ចេកវិទ្យា ដែលពេលនេះប្រទេសធំៗជុំវិញពិភពលោកជាច្រើនកំពុងតែមានការព្រួយបារម្ភដោយសារតែឧបករណ៍ទាំងនេះពុំមានស្តង់ដារច្បាស់លាស់ក្នុងការប្រើប្រាស់។ នៅក្នុងច្បាប់ថ្មីនេះទាមទារឱ្យស្ថាប័នរដ្ឋាភិបាល ទិញតែឧបករណ៍បច្ចេកវិទ្យាពីក្រុមហ៊ុនណាដែលបានអនុវត្តទៅតាមស្តង់ដារថ្មីនេះ ដោយតម្រូវឱ្យមានការត្រួតពិនិត្យទៅលើផ្នែកផ្សេងៗរបស់ឧបករណ៍មានដូចជា កូដរបស់កម្មវិធី ការគ្រប់គ្រងលេខសម្គាល់ និងការគ្រប់គ្រងក្នុងពេលដែលត្រូវធ្វើបច្ចុប្បន្នភាព។ ជាងនេះទៅទៀតច្បាប់នេះក៏បានទាមទារឱ្យមានសេចក្ដីរាយការណ៍ជាលម្អិតទាក់ទងទៅនឹងភាពចន្លោះប្រហោងផ្នែកសុវត្ថិភាព និងដំណោះស្រាយចំពោះបញ្ហានេះផងដែរ។ ទោះបីជាច្បាប់នេះត្រូវបានក្រុមអ្នកបច្ចេកវិទ្យាចាត់ទុកថាគឺជាជំហានដ៏ល្អមួយ ដើម្បីបង្កើនសុវត្ថិភាពក្នុងការប្រើប្រាស់ឧបករណ៍បច្ចេកវិទ្យា ប៉ុន្តែវានៅតែជាបញ្ហាប្រឈមខ្លាំងសម្រាប់អ្នកប្រើប្រាស់ទូទៅ ដោយសារតែការអនុវត្តច្បាប់នេះគឺមានតែសម្រាប់ស្ថាប័នរដ្ឋាភិបាលសិនតែប៉ុណ្ណោះ…
Read More » -
ក្រុមជនអនាមិកបានបោកបញ្ឆោតបុគ្គលិក GoDaddy តាមរយៈ Vishing ឱ្យជួយក្នុងការវាយប្រហារ
លោកអ្នកប្រើប្រាស់ប្រហែលជាដឹងហើយនូវពាក្យ Phishing ដែលនេះជាពាក្យគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល។ ស្រដៀងគ្នានេះដែរនៅពេលដែលជនអនាមិកប្រើទូរសព្ទដើម្បី ធ្វើការបោកបញ្ឆោតវិញនោះគេហៅវាថា Vishing។ ការបោកបញ្ឆោតតាមរយៈ Vishing ត្រូវបានកើនឡើងយ៉ាងខ្លាំងក្នុងពេលរីករាលដាលនៃជំងឺកូវីដ-១៩ ដោយសារតែបុគ្គលិករបស់ក្រុមហ៊ុនជាច្រើនត្រូវបានតម្រូវឱ្យធ្វើការនៅផ្ទះជំនួសឱ្យការទៅធ្វើការនៅក្រុមហ៊ុនផ្ទាល់ ដែលនេះជាឱកាសកាន់តែល្អសម្រាប់ជនអនាមិកទូរសព្ទទៅបុគ្គលិកដើម្បីធ្វើការបោកបញ្ឆោត។ ជាឧទាហរណ៍កាលពីពេលថ្មីៗនេះក្រុមហ៊ុន GoDaddy បានចេញសេចក្ដីរាយការណ៍ថា បុគ្គលិកមួយចំនួនរបស់ពួកគេត្រូវបានរងគ្រោះដោយការបោកបញ្ឆោតតាមរយៈ Vishing ដែលបានធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួននៅក្នុងគណនី ធ្វើឱ្យជនអនាមិកចូលប្រើប្រាស់បាន។ ការវាយប្រហារនេះកើតឡើងកាលពីថ្ងៃទី១៣…
Read More » -
Position: ATM Technical Officer
At Canadia Bank, we believe ourselves well placed to capture opportunities ahead. We are also strengthening our franchise in the…
Read More » កម្មវីធី Android ចំនួនពីររបស់ក្រុមហ៊ុន Baidu ត្រូវបានរកឃើញថាកំពុងលួចយកទិន្នន័យរបស់អ្នកប្រើប្រាស់
កម្មវិធី Android ចំនួនពីរដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យាចិន Baidu ត្រូវបានដកចេញពី Google Play Store ជាផ្លូវការកាលពីថ្ងៃទី២៨ ខែតុលា កន្លងទៅនេះ ក្រោយពីក្រុមហ៊ុន Google ទទួលបានរបាយការណ៍ពីក្រុមហ៊ុនសន្តិសុខអុីនធឺណិត Palo Alto Networks ដែលបានអះអាងថាកម្មវិធីទាំងពីរមានប្រើកូដដើម្បីធ្វើការប្រមូលព័ត៌មានរបស់អ្នកប្រើប្រាស់។ យោងតាមអ្នកស្រាវជ្រាវរបស់ Palo…
Read More »-
កម្មវិធីដែលមានដើមកំណើតចិនចំនួន ៤៣ ទៀត ត្រូវបានរដ្ឋាភិបាលប្រទេសឥណ្ឌាបិទជាបន្តបន្ទាប់
បន្ថែមទៅលើការបិទកម្មវិធីចំនួន៥៩ ក្នុងខែមិថុនានិងចំនួន១១៨ ក្នុងខែកញ្ញា ឆ្នាំ២០២០នេះ រដ្ឋាភិបាលនៃប្រទេសឥណ្ឌាបានប្រកាសបិទកម្មវិធីចំនួន ៤៣បន្ថែមទៀត ដែលរួមមានទាំងកម្មវិធីវេរលុយដ៏ពេញនិយមនៅក្នុងប្រទេសចិន AliExpress របស់ក្រុមហ៊ុន Alibaba និងកម្មវិធីស្វែងរកគូស្នេហ៍មួយចំនួនផងដែរ។ នៅក្នុងការផ្សព្វផ្សាយជាផ្លូវការរបស់ក្រសួងព័ត៌មានវិទ្យានៃប្រទេសឥណ្ឌាបានឱ្យដឹងថា ការបិទកម្មវិធីទាំងនេះគឺបន្ទាប់ពីពួកគេបានទទួលនូវសេចក្ដីរាយការណ៍ពីផលប៉ះពាល់របស់កម្មវិធីនេះដល់អធិបតេយ្យភាព និងបូរណភាពដែនដីរបស់ប្រទេសឥណ្ឌា ព្រមទាំងសន្តិសុខជាតិទៀតផង។ សូមរំឭកឡើងវិញថា គិតត្រឹមរយៈពេល៥ខែចុងក្រោយនេះ ក្រសួងបច្ចេកវិទ្យាព័ត៌មានរបស់ប្រទេសឥណ្ឌាបានធ្វើការហាមឃាត់កម្មវិធីទូរសព្ទរបស់ប្រទេសចិនជាច្រើនមកហើយ ម្យ៉ាងវិញទៀតកម្មវិធីភាគច្រើន គឺសុទ្ធសឹងតែជាកម្មវិធីដែលមានប្រជាប្រិយភាពខ្លាំងដូចជា…
Read More » -
Position: IT Risk Manager
At Canadia Bank, we believe ourselves well placed to capture opportunities ahead. We are also strengthening our franchise in the…
Read More » -
ក្រុមហ៊ុន Spotify បានតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ចូលលេខសម្ងាត់ថ្មី បន្ទាប់ពីមានការបែកធ្លាយទិន្នន័យពីជនទីបី
ក្រុមហ៊ុន Spotify ដែលជាក្រុមហ៊ុនចែកចាយបទចម្រៀងដ៏ធំមួយនោះ បានចាប់ផ្ដើមឱ្យអ្នកប្រើប្រាស់របស់ពួកគេបង្កើតលេខសម្ងាត់ជាថ្មី បន្ទាប់ពីរកឃើញថា ព័ត៌មានរបស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានរក្សាទុកនៅក្នុងកន្លែងផ្ទុកទិន្នន័យបើកចំហមួយរបស់ជនទីបី។ កាលពីដើមសប្តាហ៍នេះក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន vpnMentor បានរកឃើញទិន្នន័យចំនួនប្រមាណ 72GB ដែលរួមមានទាំងទិន្នន័យរបស់អ្នកប្រើប្រាស់ និងឈ្មោះសម្គាល់សម្រាប់ចូលទៅក្នុងគណនីផងនោះ ត្រូវបានក្រុមជនអនាមិកកំពុងតែធ្វើការផ្ទៀងផ្ទាត់ជាមួយនឹងព័ត៌មានសម្រាប់ login ចូលទៅក្នុងគណនីរបស់អ្នកប្រើប្រាស់ជាមួយក្រុមហ៊ុន Spotify។ ក្រុមអ្នកស្រាវជ្រាវក៏បានបញ្ជាក់ផងដែរថា ពួកគេពុំបានដឹងពីប្រភពរបស់កន្លែងផ្ទុកទិន្នន័យ ប៉ុន្តែវាមិនមែនជាកន្លែងផ្ទុកទិន្នន័យរបស់ក្រុមហ៊ុន Spotify…
Read More » -
លេខសម្ងាត់ (Password) ដែលងាយស្មានបំផុត ប៉ុន្តែវានៅតែពេញនិយមខ្លាំងក្នុងឆ្នាំ២០២០ ដដែល
អស់រយៈពេលជាច្រើនឆ្នាំក្រុមអ្នកស្រាវជ្រាវបានរកឃើញថាលេខសម្ងាត់ដែលមានប្រជាប្រិយភាពខ្លាំងនោះគឺ “123456” និង “password”។ ស្របពេលដែលឆ្នាំ២០២០ ជិតកន្លងផុតទៅហើយនោះ ពួកគេក៏បានធ្វើការស្រាវជ្រាវជាថ្មីម្តងទៀត ដើម្បីបង្ហាញអំពីលេខសម្ងាត់ដែលងាយស្មានបំផុត ប៉ុន្តែវានៅតែមានភាពពេញនិយមចំពោះអ្នកប្រើប្រាស់។ បន្ទាប់ពីបានធ្វើការវិភាគទៅលើលេខសម្ងាត់ដែលបានបែកធ្លាយប្រមាណជិត ៣លាន ក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន NordPass បានរកឃើញថា លេខសម្ងាត់ភាគច្រើនគឺងាយនឹងស្មានដឹង ដែលនេះអាចឱ្យក្រុមអ្នកវាយប្រហារ ជ្រៀតចូលទៅក្នុងគណនីដោយប្រើរយៈពេលតែ ១-២វិនាទីតែប៉ុណ្ណោះ។ នៅក្នុងរបាយការណ៍នេះក៏បានបង្ហាញអំពីលេខសម្ងាត់ដែលអ្នកប្រើប្រាស់ជាច្រើននៅតែចូលចិត្តប្រើ មានដូចជា…
Read More »
