Security News
This is Security News
-
NordVPN ត្រូវបានហេគ
NordVPN ជាអ្នកផ្តល់បណ្តាញឯកជននិម្មិត (Virtual Private Network – VPN) ដែលសន្យាថានឹងការពារភាពឯកជនរបស់អ្នកនៅលើអ៊ីនធឺណិត ត្រូវបានឧក្រិដ្ឋជនហេគបានជោគជ័យ។ ការចេញមកទទួលការពិតនេះកើតឡើងបន្ទាប់ពីមានពាក្យចចាមអារ៉ាមថា ក្រុមហ៊ុនត្រូវបានគេជ្រៀតចូល (breached)។ ព័ត៌មានដំបូងបានលេចធ្លាយមកថា internal private key របស់ NordVPN ដែលផុតកំណត់ហើយនោះត្រូវបានលេចចេញទៅខាងក្រៅ ហើយអាចអនុញ្ញាតឱ្យអ្នកណាម្នាក់បង្វិលម៉ាស៊ីនមេរបស់ពួកគេ…
Read More » -
អ្នកប្រើប្រាស់ Windows អាច log-in ជាមួយនឹង Yubico Security Keys បានហើយ!
ប្រសិនបើអ្នកកំពុងស្វែងរកឧបករណ៍ ឬពិបាកក្នុងការចងចាំពាក្យសម្ងាត់ ឥឡូវនេះអ្នកមានជម្រើសថ្មីហើយ។ ក្រុមហ៊ុនផលិតឧបករណ៍សម្គាល់អត្តសញ្ញាណ Yubico កំពុងធ្វើបច្ចុប្បន្នភាពការគាំទ្រឧបករណ៍របស់ខ្លួន ដែលឥឡូវនេះផ្តល់ជូនការចូលប្រព័ន្ធវីនដូតាមរយៈប្រព័ន្ធសន្តិសុខ YubiKey របស់ខ្លួន។ ឧបករណ៍នេះបានគាំទ្រការចូលទៅកាន់សេវាកម្មដូចជា Gmail, Dropbox និង LastPass ហើយវាក៏អាចត្រូវបានប្រើដើម្បីចូលទៅម៉ាស៊ីន Mac និងលីនុចផងដែរ។ ឥឡូវនេះក្រុមហ៊ុនបានបើកការមើលជាសាធារណៈនូវកម្មវិធីថ្មីរបស់ខ្លួនដែលអនុញ្ញាតឱ្យប្រើកូនសោដើម្បីចូលប្រព័ន្ធវីនដូ 7, 8.1…
Read More » -
សិក្ខាសាលា KHNOG 1 នឹងមកដល់ក្នុងពេលឆាប់ៗនេះ
សិក្ខាសាលា KHNOG 1 នឹងត្រូវប្រារព្ធធ្វើឡើងក្នុងពេលឆាប់ៗខាងមុខនេះ គឺថ្ងៃទី៤ ខែវិច្ឆិកា ឆ្នាំ២០១៩ នៅមជ្ឈមណ្ឌល KCCC រាជធានីភ្នំពេញ។ មានវាគ្មិនក្នុងស្រុក និងថ្នាក់តំបន់ជាច្រើនរូប នឹងបង្ហាញនូវប្រធានបទថ្មីៗពាក់ព័ន្ធទៅនឹងបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន និងប្រតិបត្តិការបណ្តាញ ដើម្បីជាការចែករំលែកបទពិសោធន៍ និងការអនុវត្តល្អៗ ព្រមទាំងចំណេះដឹងបច្ចេកទេសផងដែរ។ ✍️Topic 1:…
Read More » -
មានការវាយប្រហារ 105 million ដងទៅលើ IoT devices ឆមាសទី១ ឆ្នាំ២០១៩
បន្ទាប់ពីបានដាក់ពង្រាយប្រព័ន្ធ Honeypots ប្រមាណជា ៥០កន្លែងនៅទូទាំងពិភពលោក ក្រុមហ៊ុន Kaspersky បានរកឃើញថាមានការវាយប្រហារចំនួន ១០៥ លានលើឧបករណ៍ Internet of Things (IoT) ពី ២៧៦.០០០ អាសយដ្ឋានអាយភី (unique IP addresses) ក្នុងរយៈពេលតែ…
Read More » -
Job: IT Security Specialist
LOLC (CAMBODIA), Plc. is one of the top licensed microfinance institutions in Cambodia with a social vision and a business orientation…
Read More » -
មុខងារសន្តិសុខ និងឯកជនភាពថ្មី នៅលើ macOS Catalina
ប្រព័ន្ធប្រតិបត្តិការ macOS Catalina បានដាក់ឱ្យសាធារណៈជនទាញយក (download) ហើយភ្ជាប់មកជាមួយនូវលក្ខណៈពិសេសជាច្រើនដែលផ្តោតលើសុវត្ថិភាព និងភាពឯកជនរបស់អ្នកប្រើប្រាស់។ នេះជាវិធីដែល Catalina បានសន្យាថានឹងធ្វើឱ្យកុំព្យូទ័រ Mac របស់អ្នកមានសុវត្ថិភាព និងការពារបានប្រសើរជាងមុន រាប់ចាប់ពីការព្រមានអំពីលេខសម្ងាត់ខ្សោយ រហូតដល់វិធីសាស្ត្រឆ្លាតវៃដើម្បីស្វែងរក MacBook ដែលបាត់មកវិញផងដែរ។ ធ្វើឱ្យប្រសើរឡើងនូវការការពារទិន្នន័យ (Improved Data…
Read More » -
5G និងបញ្ហាសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន
ការដាក់ឱ្យប្រើនូវបណ្តាញទូរស័ព្ទចល័តជំនាន់ទី៥ (5G) ដែលផ្តល់នូវសក្តានុពលសម្រាប់ការទាញយកលឿនជាង ១០ដង លឿនជាងសព្វថ្ងៃនេះ នឹងផ្លាស់ប្តូររបៀបដែលយើងទំនាក់ទំនង (communicate), ធ្វើការ (work) និងមើលវីដេអូ (stream video)។ តាមព័ត៌មានពីវេបសាយ Financial Times បានឱ្យដឹងថា កាលណាល្បឿនកាន់តែលឿនក៏វានឹងបង្ហាញអំពីឱកាសសម្រាប់ហេគឃ័រ (hacker) ធ្វើការកំណត់គោលដៅបានកាន់តែច្រើន ហើយបើកការវាយប្រហារកាន់តែធំជាងមុនផងដែរ។…
Read More » -
Cyber Security Asia 2019 in Phnom Penh
អត្ថបទពាណិជ្ជកម្ម [Ads Content] Thomvell International with strategic partners SecuDemy/Sword Shield Consulting /Khmer Times & Cambodia Capital a reputable conference organizer whom…
Read More » -
SIM Cards ក្នុងប្រទេសមួយចំនួនអាចវាយលុកពីចំងាយ និងទាញយកព័ត៌មាន
អ្នកទាំងអស់គ្នាប្រហែលជាបានលឺអំពីភាពងាយរងគ្រោះរបស់ SimJacker ដែលត្រូវបានបង្ហាញយ៉ាងច្បាស់កាលពីមួយខែមុន ហើយជះឥទ្ធិពលដល់ស៊ីមកាតជាច្រើន ដែលអាចត្រូវបានវាយលុកពីចម្ងាយដើម្បីលួចចូលទូរស័ព្ទណាមួយដោយគ្រាន់តែផ្ញើសារទៅកាន់តែប៉ុណ្ណោះ។ ប្រសិនបើអ្នកមិនដឹងនោះទេ ពាក្យថា “SimJacker” ត្រូវបានគេសំដៅដល់ចំនុចខ្សោយ ឬភាពងាយរងគ្រោះ (vulnerability) បណ្តាលមកពីកង្វៈនៃការផ្ទៀងផ្ទាត់សិទ្ធិ (authentication) និងយន្តការសន្តិសុខ (security mechanism) ដែលត្រូវបានប្រើប្រាស់ដោយ dynamic SIM toolkits…
Read More » -
ច្បាប់ពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក (e-commerce) ត្រូវបានអនុម័តដោយរដ្ឋសភា
កាលពីថ្ងៃមិ្សលមិញ រដ្ឋសភាជាតិកម្ពុជាបានអនុម័តទាំងស្រុងទៅលើសេចក្តីព្រាងច្បាប់តាមប្រព័ន្ធអេឡិចត្រូនិក (e-commerce law) ដែលត្រូវបានទន្ទឹងរង់ចាំជាយូរមកហើយ ហើយគឺច្បាប់មួយដែលនឹងដើរតួនាទីយ៉ាងសំខាន់ក្នុងការជួយជម្រុញសេដ្ឋកិច្ចកម្ពុជាក្នុងយុគ្គសម័យឌីជីថលផងដែរ – នេះបើតាមការចេញផ្សាយពីវេបសាយ KhmerTime ។ មានប្រសាសន៍នៅក្នុងកិច្ចប្រជុំពេញអង្គនៃរដ្ឋសភា ឯកឧត្តម ប៉ាន សូរស័ក្តិ រដ្ឋមន្រ្តីក្រសួងពាណិជ្ជកម្ម បានលើកឡើងថា ច្បាប់ស្តីអំពីពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិកនេះ គឺជាគតិយុត្តិមួយដ៍សំខាន់ក្នុងការជម្រុញលើកកំពស់សកម្មភាពពាណិជ្ជកម្មអនឡាញនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា ហើយក៏នឹងពង្រឹងនូវទំនុកចិត្ត ក្នុងចំណោមអ្នកផ្តល់សេវា…
Read More » -
ហេគឃ័ររុស្សីវាយលុកទៅលើ Chrome និង Firefox ដើម្បីចាប់យក TLS Traffic
ក្រុមហេគឃ័រគឺមិនប៉ះពាល់ដោយផ្ទាល់ទៅលើកម្មវិធីរុករកវេបសាយ (web browers) ហួសពីការ វាយលុក (exploit) ទៅលើចំនុចខ្សោយរបស់កម្មវិធីទាំងនោះឡើយ ក៏ប៉ុន្តែមានក្រុមហេគឃ័រមួយក្រុមកំពុងបោះជំហានទៅមុខមួយជំហានទៀត។ ក្រុមហ៊ុន Kaspersky បានចេញផ្សាយព័ត៌មានលំអិតអំពីការប៉ុនប៉ងដោយក្រុមហេគឃ័រជនជាតិរុស្ស៊ី មានឈ្មោះថា Turla ក្នុងការចាប់យកព័ត៌មានកូដនីយកម្ម (TLS-encrypted) ដោយធ្វើការកែប្រែទៅលើ Chrome និង Firefox ។…
Read More » -
សឹង្ហបុរីដាក់ឱ្យដំណើរការផែនការមេស្តីអំពីសន្តិសុខទៅលើ Operational Technolgoy (OT)
ទីភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី (Cybersecurity Agency of Singapore – CSA) បានចេញផ្សាយនូវ Operational Technology (OT) Cybersecurity Masterplan ដែលជាផ្នែកមួយនៃកិច្ចខិតខំប្រឹងប្រែងឥតឈប់ឈររបស់សឹង្ហបុរី ដើម្បីលើកកំពស់សន្តិសុខនិងភាពធន់ (resilience) នៃវិស័យហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ (Critical Information Infrastructure)…
Read More » -
ចំនុចខ្សោយថ្ងៃសូន្យ (Zero Day) បានកំពុងវាយលុកទៅលើទូរស័ព្ទភាគច្រើនដែលដើរដោយ Android
ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការសម្រាប់ទូរស័ព្ទស្មាតហ្វូនដើរដោយ Android បាននឹងកំពុងវាយលុកដោយក្រុម NSO មកពីប្រទេស Israeli ដែលគឺជាក្រុមមួយ មានភាពល្បីល្បាញក្នុងការលក់នូវចំនុចខ្សោយថ្ងៃសូន្យទៅឱ្យរដ្ឋាភិបាល ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវឈ្មោះ Maddie Stone មកពីគម្រោង Project Zero របស់ Google…
Read More » -
ការព្រមាន៖ មេរោគត្រូវបានរកឃើញវាយលុកក្នុង Blockchain of Bitcoin
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិតមកពីក្រុមហ៊ុន Trend Micro បានព្រមានថា Bitcoin’s blockchain ត្រូវបានវាយលុក (hijacked) ដោយមេរោគថ្មីនៃមេរោគ Glupteba ។ មេរោគនេះ ប្រើ bitcoin blockchain ដើម្បីធ្វើការអាប់ដេត (update) ដែលមានន័យថាវាអាចបន្តដំណើរការបានធម្មតា ទោះបីកម្មវិធីកំចាត់មេរោគរារាំងការភ្ជាប់របស់វាទៅនឹងម៉ាស៊ីនមេដែលដំណើរការដោយពួក Hacker…
Read More » -
បន្លំជាសំលេង CEO តាមបញ្ញាសិប្បនិមិ្មត្ត (AI) ឱ្យបង្វែរសាច់ប្រាក់ចំនួនជិត ២៥មឺុនដុល្លា
យោងទៅតាមព័ត៌មានរបស់ Wall Street Journal បានឱ្យដឹងថា មានករណីដំបូងគេបំផុតក្នុងការបន្លំជាសំលេងរបស់ CEO ដោយប្រើប្រាស់បច្ចេកវិទ្យា AI-based ដែលយើងហៅថា ”Vishing or Voice Phishing” ដែលធ្វើឱ្យក្រុមហ៊ុនបាត់បង់សាច់ប្រាក់អស់ ២៤៣,០០០ ដុល្លាអាមេរិក។ នៅពេលដែលសញ្ញាណនៃការបន្លំសំលេង (audio deepfakes)…
Read More »
