Security News
This is Security News
-
ទទួលទូរស័ព្ទពីប្រទេស Samoa ហើយមានការបារម្ភពីការបាត់បង់សាច់ប្រាក់?
កាលពីពេលថ្មីៗណេះ មានការរីករាលដាល ឬការចែករំលែកព័ត៌មានតៗគ្នា អំពីការហៅលេខទូរស័ព្ទពីប្រទេសសាម័រ (Samoa) និងមានការព្រួយបារម្ភពីការបាត់បង់សាច់ប្រាក់។ បើសិនជាអ្នកទទួលបានការទូរស័ព្ទពីប្រទេស Samoa ដែលមានក្បាលលេខ +685 នោះអ្នកមិនចាំបាច់ធ្វើការទូរសព័្ទត្រលប់ទៅវិញទេ។ បើសិនជាលេខនោះនៅតែទូរសព័្ទចូលមកដដៃលទៀត សូមធ្វើការប្លុក (block) លេខនោះចោលតែម្តងទៅ។ និយ័តករទូរគមនាគមន៍កម្ពុជាបានបកស្រាយអំពីបញ្ហានេះ ដូចខាងក្រោម៖ កាលពីប៉ុន្មានឆ្នាំមុននេះ គឺមានកើតឡើងករណីនេះម្តងរួចមកហើយដែរ តាមរយៈព័ត៌មានខាងក្រោម៖
Read More » -
តើ CISOs នៅក្នុងតំបន់អាស៊ានត្រៀមខ្លួនរួចរាល់ហើយឬនៅសម្រាប់ការ វាយប្រហារតាមអុីនធឺណិតរបស់ប្រទេសអុីរ៉ង់
Cover Image: Aïda Amer/Axios ស្ថាប័នជាច្រើននៅទ្វីបអាស៊ី ក៏ដូចជានៅសហរដ្ឋអាមេរិក និងនៅជុំវិញពិភពលោក កំពុងត្រៀមខ្លួនសម្រាប់លទ្ធភាពនៃការវាយប្រហារតាមអុីនធឺណិត (cyberattack) ដែលជាប់ទាក់ទងនឹងប្រទេសអុីរ៉ង់ បន្ទាប់ពីមានការសម្លាប់ឧត្តមសេនីយ៍អុីរ៉ង់លោក Qasem Soleimani នាពេលថ្មីៗនេះ។ ឧទាហរណ៍ CISO នៃក្រុមហ៊ុនធំមួយដែលមានមូលដ្ឋាននៅប្រទេសម៉ាឡេស៊ីដែលសុំមិនបញ្ចេញឈ្មោះបានឱ្យដឹងថា សមាជិកក្រុមប្រឹក្សាភិបាលរបស់ក្រុមហ៊ុននេះ បានបើកការប្រជុំដើម្បីស្តាប់អំពីវិធានការពង្រឹងសន្តិសុខជាច្រើន។ CISO និយាយថា “យើងយល់ថា ប្រទេសអុីរ៉ង់មានសមត្ថភាពវាយប្រហារតាមអុីនធឺណិតស្រដៀងគ្នានឹងប្រទេសចិន រុស្ស៊ី និងសហរដ្ឋអាមេរិក។…
Read More » -
វិធីសាស្ត្រក្នុងការហេគចូលទៅក្នុង Microsoft Crypto Bug ត្រូវបានបញ្ចេញ
Source Cover Image: encryption-cryptography តាមប្រភពព័ត៌មានពី ZDnet បានឱ្យដឹងថា ពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត បានចេញផ្សាយនូវវិធីសាស្ត្រ (proof-of-concept) ដែលបង្ហាញអំពីការវាយលុកទៅលើចំនុចខ្សោយនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ហើយដែលពេលថ្មីៗនេះ ត្រូវបានជួសជុលរួចទៅហើយដោយក្រុមហ៊ុនម៉ៃក្រូសូហ្វ។ គួរបញ្ជាក់ថា ចំនុចខ្សោយនេះត្រូវរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Microsoft តាមរយៈទីភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA) ។ សម្រាប់កំហុស (Bug) នេះ ដែលត្រូវគេហៅថាជា CurveBall គឺមានការប៉ះពាល់ទៅដល់ CryptoAPI (Crypt32.dll) ដែលជាផ្នែកមួយសម្រាប់ធ្វើការគ្រប់គ្រងទៅលើប្រតិបត្តិការ cryptographic operations នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows…
Read More » -
កម្មវិធីមេរោគ Android Apps ដ៏មានគ្រោះថ្នាក់ចំនួន ១៧ ត្រូវរកឃើញនៅលើ Play Store
តាមប្រពភពព័ត៌មានពី BitDefender បានឱ្យដឹងថា ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវកម្មវិធី Android apps ដ៏មានគ្រោះថ្នាក់ចំនួន ១៧ កម្មវិធីនៅលើ Google play store ដែលឆ្លងទៅលើឧបករណ៍ Android ជិតដល់ចំនួន 550,000 គ្រឿងនៅទូទាំងពិភពលោក។ អ្នកអភិវឌ្ឍន៍កម្មវិធី Apps ដ៏មានគ្រោះថ្នាក់ទាំងនេះ បានបន្ថែមនូវមុខងារជាច្រើនដើម្បីធ្វើការលាក់នូវវត្តមានរបស់ពួកគេនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ និងបង្ហាញនូវការផ្សាយពាណិជ្ជកម្មជានិច្ចនៅពេលដែលកម្មវិធី app នេះធ្វើការតម្លើងនៅលើឧបករណ៍ Android របស់ជនរងគ្រោះនោះ។ សម្រាប់កម្មវិធីដែលមានការផ្សាយពាណិជ្ជកម្មនេះ (adware programs) មានទំនោរក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្មជាច្រើន ដែលអ្នកមិនចង់ឃើញនៅលើស្មាតហ្វូន និងកុំព្យូទ័ររបស់អ្នក។ Adware នេះគឺជាទំនោរនៃការគំរាមកំហែងនៅក្នុងឆ្នាំ…
Read More » -
ក្រុមហ៊ុន Microsoft ព្រមានថា ប្រព័ន្ធរាប់សិបលានអាចនឹងមានគ្រោះថ្នាក់
ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft បានធ្វើការព្រមានដល់អ្នកប្រើប្រាស់រាប់សិបលាននាក់ថាអាចប្រឈមនឹងហានិភ័យនាដោយសារតែមិនធ្វើបច្ចុប្បន្នភាពទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ Windows 10 ។ នេះជាអ្វីដែលអ្នកប្រើប្រាស់កុំព្យូទ័រ Windows PC គ្រប់រូបត្រូវដឹង ដើម្បីរក្សាខ្លួនឯងនិងទិន្នន័យរបស់ពួកគេឲ្យមានសុវត្ថិភាព។ ក្រុមហ៊ុន Microsoft បានអនុវត្តការផ្លាស់ប្តូរដ៏ធំបំផុតមួយរបស់ខ្លួនដែលមិនធ្លាប់មាននាពេលថ្មីៗនេះ ហើយវាអាចធ្វើឱ្យអ្នកប្រើប្រាស់រាប់សិបលាននាក់ប្រឈមនឹងហានិភ័យខ្ពស់ ដែលបណ្តាលមកពីកំហុសកុំព្យូទ័រ (computer bugs), មេរោគ (viruses) និងការវាយប្រហារតាមអ៊ិនធឺណិត (cyber attack)។ ចាប់ពីថ្ងៃអង្គារថ្មីៗនេះតទៅ រាល់ការទ្រទ្រង់សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows 7…
Read More » -
Windows 10: NSA បង្ហាញអំពីកំហុសដ៏មានគ្រោះថ្នាក់នៅក្នុងកូដរបស់ក្រុមហ៊ុន Microsoft
តាមព័ត៌មានពីវេបសាយ BBC បានឱ្យដឹងថា ភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA) រកឃើញកំហុសដ៏ធំមួយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវីនដូ ១០ ដែលអាចត្រូវប្រើប្រាស់ដោយពួកហេគឃ័រដើម្បីបង្កើតកម្មវិធីមេរោគ (malicious software) ដែលមើលទៅមានលក្ខណៈត្រឹមត្រូវស្របច្បាប់។ ក្រុមហ៊ុន Microsoft ក៏ចេញផ្សាយនូវ patch (ដើម្បីជួសជុលទៅលើកំហុសឆ្គងនោះ) ហើយបាននិយាយថា ខ្លួនមិនបានរកឃើញនូវភស្តុតាងណាមួយនៃការវាយលុកដោយសារហេគឃ័រនោះទេ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានបង្ហាញដោយ NSA នៅពេលធ្វើសន្និសីទការសែត។ វាមិនច្បាស់ទេថាតើចំនុចខ្សោយទាំងនោះមានរយៈពេលប៉ុន្មានហើយនោះទេ មុនពេលជូនដំណឹងអំពីបញ្ហានេះទៅកាន់ក្រុមហ៊ុន Microsoft នោះ។ លោក Brian Krebs អ្នកជំនាញខាងសន្តិសុខដែលធ្វើការរាយការណ៍ដំបូងអំពីការបញ្ចេញព័ត៌មាននេះ…
Read More » -
មេរោគ Android malware ថ្មីនៅលើ Play Store អាចធ្វើការបិទទៅលើមុខងារ Play Protect
មេរោគ (malware) នេះបិទមុខងារយន្តការសុវត្ថិភាពតែមួយគត់របស់ Google ដែលយើងស្គាល់ថា Play Protect ដើម្បីប្រឆាំងនឹងកម្មវិធី (apps) ដែលមានមេរោគនៅលើ Play Store ។ ខណៈពេលដែលប្រព័ន្ធប្រតិបត្តិការ Android និង iOS កំពុងតែដណ្តើមគ្នានៅក្នុងសង្គ្រាមមួយ ដើម្បីទាញយកគុណសម្បត្តិថាមួយណាល្អជាងមួយណានោះ វាមានចំនុចមួយដែលប្រព័ន្ធប្រតិបត្តិការ iOS កំពុងដើរនាំមុខឆ្ងាយ។ នេះគឺសំដៅទៅលើសុវត្ថិភាពជាមួយនឹងមេរោគចុងក្រោយបំផុតដែលត្រូវបានរកឃើញដោយ Kaspersky Lab ក្នុងចំណោមកម្មវិធីនៅលើ Play Store ។ មេរោគនេះត្រូវគេដាក់ឈ្មោះថា“ Trojan-Dropper.AndroidOS.Shopper.a” ដែលត្រូវបានទាញយកដោយអ្នកប្រើប្រាស់ជាច្រើន ជាមួយរូបតំណាងប្រព័ន្ធ និងឈ្មោះស្រដៀងនឹងកម្មវិធី Android ស្របច្បាប់ផងដែរ។ នៅពេលដែលឆ្លងចូល វាចាប់ផ្តើមប្រមូលព័ត៌មានសំខាន់ៗ និងព័ត៌មានជាច្រើនទៀតរបស់ជនរងគ្រោះរួមទាំងលេខ IMEI លេខ IMSI ប្រភេទបណ្តាញ…
Read More » -
ចំនុចចាប់ផ្តើមនៃការបញ្ចប់នូវយុគ្គសម័យអ៊ិនធឺណិតបើកចំហរ
នាពេលមួយក្នុងទសវត្សរ៍នេះ រដ្ឋាភិបាលចិនដោយមានការគាំទ្រពីប្រទេសរុស្ស៊ី និងរបបផ្តាច់ការដទៃទៀតនឹងឆ្ពោះទៅមុខជាមួយនឹងផែនការបង្កើតប្រព័ន្ធ root system ដាច់ដោយឡែកមួយសម្រាប់ចំណែកអុិនធឺណិតរបស់ពួកគេ។ នៅពេលការបំបែកកើតឡើង យើងនឹងសម្គាល់វាជាចុងបញ្ចប់នៃយុគសម័យអុិនធឺណិតពិភពលោក។ ការឈ្លោះប្រកែកជាយូរមកហើយពាក់ព័ន្ធទៅនឹងការគ្រប់គ្រងទៅលើ root system ដែលជា top-level system ក្នុងការស្គាល់នូវ web address ត្រូវបានជជែកដេញដោលយ៉ាងក្តៅគគុកនៅក្នុងរង្វង់អភិបាលកិច្ចអុិនធឺណិត។ រដ្ឋបាលអូបាម៉ា បានឆ្ពោះទៅមុខជាមួយនឹងផែនការជាប់គាំងជាយូរមកហើយដើម្បីចាត់ចែងផ្តាច់គ្រប់គ្រង…
Read More » -
ហេគចូលគណនី TikTok ដោយគ្រាន់តែ SMS ប៉ុណ្ណោះ
Cover Image: Chesnot/Getty Images កម្មវិធីទូរស័ព្ទដែលយើងស្គាល់ “TikTok” ហើយដែលជាកម្មវិធីពេញនិយមដោនឡូតបំផុតទី៣ក្នុងឆ្នាំ២០១៩ មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់ ដែលអាចឱ្យអ្នកវាយប្រហារធ្វើការហេគចូលទៅកាន់គណនី TikTok ណាមួយដោយគ្រាន់តែស្គាល់លេខទូរស័ព្ទរបស់អ្នកប៉ុណ្ណោះ។ អ្នកស្រាវជ្រាវមកពី CheckPoint បានបង្ហាញប្រាប់ឱ្យដឹងថា មាននូវចំនុចខ្សោយមួយចំនួនដែលអាចឱ្យមានការដំណើរការកូដពីចំងាយ ហើយដំណើរការសកម្មភាពផ្សេងៗជំនួសឱ្យជនរងគ្រោះ (ដោយជនរងគ្រោះមិនដឹងខ្លួននោះទេ)។ ចំនុចខ្សោយទាំងនោះរួមមានដូចជា SMS link…
Read More » -
តើអ្វីទៅដែលហៅថា Critical Information Infrastructure (CII)?
តើអ្វីទៅដែលហៅថា “ហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ” ដែលភាសាអង់គ្លេសប្រើប្រាស់នៅក្នុងតំបន់អាស៊ានហៅថា Critical Information Infrastructure (CII)? #ទិដ្ឋភាពទូទៅ ១. CII នៅក្នុងន័យបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺសំដៅទៅលើវិស័យសំខាន់ៗទាំងឡាយណា ដែលដំណើការដោយប្រើប្រាស់បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ដែលមានដូចជាបណ្តាញទូរគមនាគមន៍ (Telecommunications) ចរន្តអគ្គិសនី (Electricity) ប្រព័ន្ធគ្រប់គ្រងអាកាសចរណ៍…
Read More » -
កំហុសឆ្គងក្នុងហ្វេសប៊ុក បើកកាំេម៉រាដោយស្វ័យប្រវត្តិដោយអ្នកមិនដឹងខ្លូននៅ background
Cover Photo: Thenextweb មានមនុស្សមួយចំនួនបានធ្វើការតវ៉ាថា កាំមេរ៉ាស្មាតហ្វូនរបស់ពួកគេបានបើកនៅពេល ដែលពួកគេកំពុងបើកកម្មវិធី Facebook – នេះបើតាមព័ត៌មានពីវេបសាយ CNET។ នៅពេលដែលអ្នកកំពុងធ្វើការចុចចុះចុចឡើង (scroll) នៅក្នុងកម្មវិធីហ្វេសប៊ុក កម្មវិធីនេះអាចនឹងកំពុងប្រើប្រាស់កាំមេរ៉ា (camera) របស់អ្នក នេះគឺជាក្តីបារម្ភដែលអ្នកប្រើប្រាស់បានរកឃើញ។ បុគ្គលជាច្រើនបានរកឃើញបញ្ហានេះ ហើយបានរាយការណ៍ថា កាំមេរ៉ា…
Read More » -
ក្រុមហ៊ុនហ្វេសប៊ុកប្តឹង NSO Group ដែលបានហេគទៅលើអ្នកប្រើប្រាស់ WhatsApp
នេះគឺជាលើកទី១ហើយ ដែលក្រុមហ៊ុនផ្តល់សេវាសារខ្លីៗបានប្តឹងប្រឆាំងទៅនឹងក្រុមហ៊ុនឯកជន ដែលបានវាយប្រហារទៅលើអតិថិជនរបស់ខ្លួន។ ក្រុមហ៊ុនហ្វេសប៊ុកបានប្តឹងប្រឆាំងទៅក្រុមហ៊ុនអុីស្រាអ៊ែលមានឈ្មោះថា NSO Group កាលពីថ្ងៃអង្គារ៍កន្លងទៅនេះ ដោយធ្វើការចោទប្រកាន់ក្រុមហ៊ុនថាបានចូលរួមយ៉ាងសកម្មក្នុងការហេគ ឬវាយប្រហារទៅលើអ្នកប្រើប្រាស់របស់ខ្លួន នៅក្នុងកម្មវិធី WhatsApp របស់ខ្លួន។ គួររំលឹកដែរថា កាលពីដើមឆ្នាំកន្លងទៅនេះ ក្រុមហ៊ុនហ្វេសប៊ុកបានរកឃើញថា កម្មវិធី WhatsApp មាននូវចំណុចខ្សោយ ឬភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយ (CVE-2019-3568)…
Read More » -
តើអ្វីទៅជា Dark Web? [វិដេអូ]
មានស្រទាប់ជាច្រើននៃអ៊ិនធឺណិតដែលយើងមិនអាចរកឃើញដោយប្រើប្រាស់នូវ search engine ធម្មតាបានឡើយ។ ខាងងក្រោមនេះគឺជាវិដេអូ របស់ BBC ធ្វើការពន្យល់អំពី dark web ហើយតើវាត្រូវបានប្រើប្រាស់សម្រាប់ធ្វើអ្វី?
Read More » -
ការវាយប្រហារតាមអ៊ិនធឺណិត គឺជាការគំរាមគំហែងមួយដ៏ធ្ងន់ធ្ងរក្នុងវិស័យដឹកជញ្ជូន
តាមប្រភពព័ត៌មានពីវេបសាយ The Straits Times (Singapore) បានឱ្យដឹងថា ការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិតទៅកាន់ប្រព័ន្ធគ្រប់គ្រងរថភ្លើង (rail operations) គឺកាន់តែមានភាពស្មុគស្មាញ ឡើងៗ – នេះបើតាមការជជែកពិភាក្សានៃអ្នកជំនាញកាលពីថ្ងៃទី២២ ខែតុលា កន្លងទៅនេះ។ ការគំរាមគំហែងទាំងនេះ គឺបណ្តាលមកពីប្រព័ន្ធជំនាន់ចាស់នៅក្នុងប្រព័ន្ធដឹកជញ្ជូន ដែលត្រូវការការយកចិត្តទុកដាក់ដើម្បីការពារនូវសវុត្ថិភាពនៃការប្រតិបត្តិការរបស់រថភ្លើង ។ បើតាមឯកឧត្តម…
Read More » -
តើអ្នកបានការពារពាក្យសម្ងាត់របស់អ្នកត្រឹមត្រូវដែរឬទេ?
ទោះបីជាមានការជឿនលឿនថ្មីៗក្នុងបច្ចេកវិទ្យាផ្ទៀងផ្ទាត់សិទ្ធិ (authentication) ក៏ដោយ លេខសំងាត់នៅតែជាវិធីដែលអ្នកប្រើប្រាស់ចូលទៅកាន់សេវាកម្មភាគច្រើន។ នោះហើយជាមូលហេតុដែលវាគួរឱ្យសោកស្តាយ ដែលមនុស្សជាច្រើនប្រើពាក្យសម្ងាត់មិនបានសមស្រប។ យោងតាមការវិភាគថ្មីៗនេះបានឱ្យដឹងថា មាន ៨៦% នៃអ្នកប្រើប្រាស់ប្រើលេខសម្ងាត់ គឺប្រើពាក្យសម្ងាត់ដែលត្រូវបានគេបំបែករួចទៅហើយ។ យើងនឹងនិយាយអំពីអ្វីដែលត្រូវការដើម្បីបង្កើតពាក្យសម្ងាត់រឹងមាំ និងអនុវត្តសុវត្ថិភាពពាក្យសម្ងាត់ល្អ។ ការណែនាំដំបូង ចង់បាននូវពាក្យសម្ងាត់ដែលខ្លាំង និងល្អបំផុត ខាងក្រោមនេះគឺជាការណែនាំ៖ តើពាក្យសម្ងាត់ត្រូវមានប្រវែងប្រមាណ? មានប្រវែង ១០តួ…
Read More »
