Security News
This is Security News
-
ការរកឃើញនៃការវាយប្រហារទៅលើ iOS ដោយ Google គួរតែជាការដាក់តឿនភ្ញាក់រលឹកមួយសម្រាប់អ្នកប្រើប្រាស់ iPhone
ប្រសិនបើអ្នក ជាអ្នកប្រើប្រាស់ iPhone ដែលមានប្រព័ន្ធប្រតិបត្តិការ iOS អ្នកក៏អាចប្រឈមមុខទៅនឹងភាពប្រថុយនឹងគ្រោះថ្នាក់ដែលអ្នកអាចក្លាយទៅជាជនរងគ្រោះពីការវាយប្រហាររបស់ចោរបច្ចេកវិទ្យា នេះបើយោងតាមការស្រាវជ្រាវដោយក្រុមវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន Google (TAG) ។ TAG បានរកឃើញវេបសាយដែលត្រូវបានគេលួចចូល (hacked) មួយចំនួនតូចបាននឹងកំពុងត្រូវបានគេប្រើប្រាស់ ដើម្បីវាយលុកទៅលើចំនុចខ្សោយ (vulnerability) នៅក្នុង iOS ដល់ទៅ៥ ដើម្បីគ្រប់គ្រងទៅលើទូរស័ព្ទ…
Read More » -
Job: ICT Security Analyst
Posted: 29/08/2019 – Closing Date: 27/09/2019 Job Description ICT Security Analyst is responsible to establishes, manages and administers Bank’s ICT…
Read More » -
ហេគឃ័រដែលវាយប្រហារលើ Capital One ក៏បានហេគច្រើនជាង ៣០ក្រុមហ៊ុនផ្សេងទៀតផងដែរ
អតីតបុគ្គលិកក្រុមហ៊ុន Amazon ដែលមានឈ្មោះថា Paige Thompson ដែលត្រូវបានចាប់ខ្លួនកាលពីខែមុនទាក់ទងនឹងការរំលោភលើទិន្នន័យរបស់ Capital One ក៏ត្រូវបានចោទប្រកាន់ពីបទលួចមិនត្រឹមតែ ្រុមហ៊ុនមួយនេះប៉ុណ្ណោះទេ ប៉ុន្តែក៏រួមមានក្រុមហ៊ុនជាង ៣០ ផ្សេងទៀតផងដែរ – នេះបើតាមការចេញផ្សាយឱ្យដឹងពីវេបសាយ DOJ របស់សហរដ្ឋអាមេរិក។ ការចោទប្រកាន់ដែលត្រូវបានបានបង្ហាញកាលពីថ្ងៃពុធ បានបង្ហាញថា Thompson…
Read More » -
Job: ICT Security Officer
Posted: 29/08/2019 – Closing Date: 23/09/2019 Description ICT Security Officer is responsible for establishes, manages and administers Bank’s ICT security…
Read More » -
កម្មវិធី CamScanner ក្នុង PlayStore មានផ្ទុកមេរោគ
នាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kaspersky បានរកឃើញមេរោគនៅក្នុងកម្មវិធីមួយដ៏ល្បីដែលមានឈ្មោះថា CamScanner ដែលជាប្រភេទកម្មវិធីសម្រាប់បង្កើតជាឯកសារប្រភេទជា PDF ហើយដែលមានមុខងារ OCR (optical character recognition)ហើយមានការទាញយកប្រមាណជា ១០០លានដងនៅក្នុងGoogle Play Store។ កន្លែងសម្រាប់ធ្វើការទាញយក Apps ផ្លូវការ ដូចជា Google Play គឺជាទូទៅត្រូវបានចាត់ទុកថា គឺជាទីកន្លែងដែលមានសុវត្ថិភាពក្នុងការទាញយក Apps ដែលយើងត្រូវការ។…
Read More » -
ការក្លែងបន្លំឌីជីថលមានការកើនឡើងក្នុងអាស៊ាន
ស្ថាប័នហិរញ្ញវត្ថុកំពុងរាយការណ៍អំពីការខាតបង់រាប់ពាន់លានដុល្លារ។ យោងតាមឯកសារមួយ (whitepaper) ចេញផ្សាយដោយ Accenture ដែលមានចំណងជើងថា “Unmask digital fraud today” ស្តីពីការក្លែងបន្លំឌីជីថល (digital fraud) បានបង្កាញថា ការខាតបង់ជាសកលដែលត្រូវបានគេរំពឹងថាទាក់ទងនឹងការលួចបន្លំប្រតិបត្តិការ (transaction fraud) គឺមានតម្លៃយ៉ាងហោចណាស់ ៣១.៣ពាន់លានដុល្លារអាមេរិក។ ភាពជឿនលឿនខាងបច្ចេកវិទ្យា…
Read More » -
ហ្វេសប៊ុកជួលបុគ្គលិកសរសេរកិច្ចសន្ទនារបស់អ្នកប្រើប្រាស់សារឡើងវិញ
ក្រុមហ៊ុនហ្វេសប៊ុកបានបង់ប្រាក់ឱ្យអ្នកធ្វើការរាប់រយអ្នកដើម្បីធ្វើការសរសេរឡើងវិញនូវសំលេងដែលបានថតពីអ្នកប្រើប្រាស់ហ្វេសប៊ុករបស់ខ្លួន។ ហ្វេសប៊ុកគឺជាក្រុមហ៊ុនចុងក្រោយបង្អស់ដែលបានបញ្ជាក់ថាខ្លួនបានប្រើ បុគ្គលិកភាគីទីបី (thrid party or contractors) ដើម្បីធ្វើការងារនេះបន្ទាប់ពីក្រុមហ៊ុន Google, Apple, Microsoft និង Amazon ។ បើតាមក្រុមហ៊ុនហ្វេសប៊ុកបានបន្តទៀតថា “ការងារនេះត្រូវបានផ្អាកអស់រយៈពេលច្រើនជាងមួយសប្តាហ៍កន្លងទៅហើយ”។ បុគ្គលិកដែលត្រូវបានជួលទាំងនោះ ត្រូវបានគេផ្តល់នូវឯកសារជាសំលេង (voice audio)…
Read More » -
ម៉ៃក្រូសូហ្វធ្វើការព្រមានអំពីលទ្ធភាពនៃការវាយប្រហារទៅលើអ្នកប្រើប្រាស់រាប់រយលាននាក់
ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញសេចក្តីព្រមានដ៏សំខាន់មួយ នៅក្នុងមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព (Security Ressponse Center) របស់ខ្លួន ដោយបានប្រាប់អ្នកប្រើប្រាស់ថា ខ្លួនបានរកឃើញភាពងាយរងគ្រោះចំនួនពីរ (០២) ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) ហើយអាចឱ្យមានការដំណើរការកូដពីចំងាយបាន (remote code execution – RCE) ជាមួយនឹងសមត្ថភាពរីករាលដាលដោយឯកឯង (wormable)។…
Read More » -
មេរោគចាប់ជំរិត GermanWiper កំពុងវាយលុកនៅក្នុងអាល្លឺម៉ង់
អស់រយៈពេលមួយសប្តាហ៍កន្លងមកនេះ មេរោគចាប់ជំរិតថ្មីមួយបាននឹងកំពុងបំផ្លាញនៅទូទាំងប្រទេសអាល្លឺម៉ង់។ ដាក់ឈ្មោះថា GermanWiper, គឺមិនបានធ្វើកូដនីយកម្ម (encrypt) ឯកសារនោះឡើយ ក៏ប៉ុន្តែវាបែជាធ្វើការ rewrites content ជាមួយនឹង zeroes ដែលបានកំទេចឯកសាររបស់អ្នកប្រើប្រាស់ទាំងស្រុងតែម្តង។ ជាលទ្ធផល អ្នកប្រើប្រាស់ណាម្នាក់ដែលឆ្លងមេរោគនេះ គួរតែដឹងថាការបង់ថ្លៃលោះនឹងមិនជួយពួកគេក្នុងការរកឯកសាររបស់ពួកគេមកវិញទេ។ លុះត្រាតែអ្នកប្រើប្រាស់មានការធ្វើ backups ទិន្នន័យរបស់ខ្លួនបានត្រឹមត្រូវ បើមិនអញ្ចឹងទេ…
Read More » -
ចំនុចសំខាន់ៗដើម្បីសុវត្ថិភាពទូរស័ព្ទ Android របស់អ្នក
សុវត្ថិភាពទូរស័ព្ទ Android គឺជាការព្រួយបារម្ភដ៏សំខាន់បំផុតមួយនៅក្នុងយុគសម័យឌីជីថលនេះ ដោយយសារតែការវាយប្រហារតាមអិុនធឺណិតកំពុងវិវឌ្ឍន៍ឥតឈប់ឈរក្នុងទម្រង់ផ្សេងៗគ្នា។ អ្នកពិបាកនឹងរកមនុស្សដែលដៃរបស់ពួកគេមិនចុចជាមួយស្មាតហ្វូនណាស់។ ទិដ្ឋភាពដែលយើងហាក់ដូចជាភ្លេចគឺកង្វះប្រព័ន្ធសុវត្ថិភាពលើទូរស័ព្ទដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android ។ អ្នកប្រើប្រាស់ស្មាតហ្វូនភាគច្រើនមិនបារម្ភគ្រប់គ្រាន់អំពីសុវត្ថិភាពនៃការរក្សាទុកព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ប៉ុន្តែវាមានជំហានងាយៗមួយចំនួនដែលអ្នកអាចដើរឆ្ពោះទៅរកសុវត្ថិភាពល្អបំផុត! WiFi សាធារណៈអាចបង្កហានិភ័យ (Public Wi-Fi Can Post A Security Risk) កន្លែងសាធារណៈភាគច្រើនផ្តល់…
Read More » -
ចក្រភពអង់គ្លេសបង្កើតអង្គភាពដើម្បីប្រយុទ្ធនៅលើសមរភូមិបណ្តាញព័ត៌មានសង្គម
លោកឧត្តមសេនីយ៍ឯក Ivan Jones ដែលជាមេបញ្ជាការកងទ័ពជើងគោកចក្រភពអង់គ្លេសបានមានប្រសាសន៍ថា “យើងត្រូវការអភិវឌ្ឍឱ្យកាន់តែខ្លាំងក្លាថែមទៀត និងផ្តោតការយកចិត្តទុកដាក់ទៅលើការតំរែតំរង់ផ្នែកស៊ើបការណ៍, ប្រតិបត្តិការព័ត៌មានតាមអិុនធឺណិត, សង្គ្រាមអេឡិចត្រូនិក (electronic warfare) និងសង្គ្រាមមិនតាមប្រពៃណី (unconventional) ” ។ នេះបើតាមការចេញផ្សាយរបស់ Forbes នាពេលថ្មីៗនេះ។ អង្គភាពប្រតិបត្តិការអិុនធឺណិតពិសេសថ្មីរបស់ចក្រភពអង់គ្លេស គឺកងពលធំ លេខ៦…
Read More » -
ហេតុអ្វីបានជាអ្នកគួរតែកំទេចទូរស័ព្ទចាស់ៗដែលអ្នកឈប់ប្រើប្រាស់
សព្វថ្ងៃនេះ មនុស្សគ្រប់គ្នាមានទូរស័ព្ទចល័តជាមួយនឹងជម្រើសជាច្រើនដែលរៀបរាប់មិនអស់ រាប់ចាប់ពីម៉ូដ រហូតដល់ការសូហ្វវែរដែលមានភ្ជាប់ជាមួយ។ លើសពីនេះទៅទៀតវាជារឿងធម្មតាទៅហើយ ដែលអ្នកនឹងធ្វើការផ្លាស់ប្តូរទូរស័ព្ទចល័តថ្មីជារៀងរាល់ពីរ ឬបីឆ្នាំម្តង ជាពិសេសប្រសិនបើមានម៉ូដែលថ្មីល្អជាងនេះបានលេចចេញមក។ ទោះជាយ៉ាងណាក៏ដោយ ចំនុចមួយដែលរងគ្រោះដោយសារតែការរីកចម្រើននៅក្នុងឧបករណ៍ចល័តនោះគឺ សន្តិសុខអិុនធឺណិត (Cybersecurity)។ រឿងមួយដែលអ្នកប្រហែលជាមិនបានគិតដល់ នៅពេលអ្នកទទួលបានទូរស័ព្ទថ្មីគឺ ថាតើអ្នកមានហានិភ័យយ៉ាងដូចម្តេចចំពោះការវាយប្រហារតាមអិុនធឺណិត និងការលួចអត្តសញ្ញាណនៅលើទូរស័ព្ទចាស់របស់អ្នក។ អត្ថបទនេះ នឹងរៀបរាប់ចំនុចមូួយចំនួនដែលថាតើទូរស័ព្ទចាស់របស់អ្នកអាចទុកទិន្នន័យរបស់អ្នកយ៉ាងម៉េច ក៏ដូចជាវិធីសាស្រ្តល្អបំផុតក្នុងការបំផ្លាញទូរស័ព្ទចាស់ឈប់ប្រើប្រាស់របស់អ្នកផងដែរ។ ទូរស័ព្ទចាស់របស់អ្នកនៅតែអាចរងគ្រោះ…
Read More » -
មានការចង់អាក់សេសទៅកាន់ WhatsApp ដោយប្រទេស Five Eyes
ទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់អង់គ្លេស អាមេរិក និងផ្សេងទៀតមកពីបណ្តាប្រទេសនិយាយភាសាអង់គ្លេសបានបញ្ចប់ការប្រជុំរយៈពេល ២ថ្ងៃនៅទីក្រុងឡុង ចំពេលមានការអំពាវនាវឱ្យ អ្នកស៊ើបការណ៍ និងមន្រ្តីប៉ូលីសត្រូវបានផ្តល់សិទ្ធិពិសេស (backdoor) ដើម្បីចូលទៅក្នុង WhatsApp និងប្រព័ន្ធទំនាក់ទំនងផ្សេងទៀត ។ នេះបើតាមការចេញផ្សាយរបស់ The Guardian នាពេលថ្មីៗនេះ។ កិច្ចប្រជុំនៃប្រទេសទាំង៥ (Five Eyes) គឺមានចក្រភពអង់គ្លេស…
Read More » -
ព័ត៌មានប័ណ្ណឥណទានប្រមាណជា ១០០លាន ត្រូវទទួលរងផលប៉ៈពាល់ដោយការហេគទៅលើអង្គភាពហិរញ្ញវត្ថុ Capital One
អង្គភាពហិរញ្ញវត្ថុដ៏ល្បី Capital One ដែលមានមូលដ្ឋាននៅរដ្ឋ Virginia ដែលជាអង្គភាពមួយដ៏ពេញនិយមទៅលើអាជីវកម្មកាតឥណទាន (credit card) បានប្រកាសកាលពីថ្ងៃច័ន្ទថាហេគឃ័រ បានអាក់សេសទៅលើព័ត៌មានប័ណ្ណឥណទាន (credit card applications) ប្រហែល ១០០លាននាក់ ហើយអ្នកស៊ើបអង្កេតបាននិយាយថា ទិន្នន័យលេខសន្តិសុខសង្គម (social security number)…
Read More » -
Job: Cybersecurity Related Roles
ធនាគារស្ថាបនាត្រូវការជ្រើសរើសបុគ្គលិក ដើម្បីបំពេញទៅលើមុខងារចំនួនពីរគឺ ១/Senior IT Incident Handling & Forensics Officer និង IT System Penetration Officer។ សម្រាប់អ្នកដែលចាប់អារម្មណ៍ សូមអានព័ត៌មានលំអិតខាងក្រោម៖
Read More »
