Security News

This is Security News

April 20, 2019
802
អ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិត សារភាពទទួលទោសកំហុស
លោក Marcus “MalwareTech” Hutchins អ្នកស្រាវជ្រាវសន្តិសុខអង់គ្លេសដែលត្រូវបានគេស្គាល់ថាជាអ្នកបញ្ឈប់ការផ្ទុះឡើងនៃមេរោគ WannaCry ត្រូវបានគេរកឃើញថាមានកំហុសក្នុងការសរសេរមេរោគនៅប៉ុន្មានឆ្នាំមុន មុនពេលដែលគាត់ក្លាយជាអ្នកស្រាវជ្រាវផ្នែក មេរោគកុំព្យូទ័រ។ លោក Hutchins បានសរសេរនៅក្នុងសេចក្តីថ្លែងការណ៍មួយដែលបង្ហោះនៅលើវេបសាយរបស់លោកថា “ខ្ញុំមានការសោកស្តាយចំពោះសកម្មភាពទាំងនេះ ហើយទទួលខុសត្រូវពេញលេញចំពោះកំហុសរបស់ខ្ញុំ” ។ “តាំងពីខ្ញុំធំឡើងខ្ញុំបានប្រើប្រាស់ជំនាញដូចគ្នាដែលខ្ញុំបានប្រើប្រាស់ខុសជាច្រើនឆ្នាំមកហើយសម្រាប់គោលបំណងល្អៗ។ ខ្ញុំនឹងបន្តចំណាយពេលរបស់ខ្ញុំដើម្បីធ្វើឱ្យអ្នកទាំងអស់គ្នាមានសុវត្ថិភាពពីការវាយប្រហារដោយមេរោគ។ “ អាចជាប់ពន្ធនាគាររហូតដល់ដប់ឆ្នាំ យោងតាមឯកសាររបស់តុលាការបានឱ្យដឹងថា…
Read More »
April 4, 2019
675
គណនីហ្វេសប៊ុក ៥៤០លាននាក់ ត្រូវបានរកឃើញអាចអាក់សេសជាសាធារណៈ
ទិន្នន័យរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកច្រើនជាងកន្លះប៊ីលាននាក់ត្រូវបានរកឃើញថា បានដាក់បង្ហាញដោយមិនមានការការពារនៅលើ Amazon Cloud Servers។ ទិន្នន័យដែលប៉ះពាល់នោះ មិនមែនជារបស់ក្រុមហ៊ុនហ្វេសប៊ុកផ្ទាល់នោះទេ។ ផ្ទុយទៅវិញពួកគេត្រូវបានគេប្រមូល និងរក្សាទុកដោយគ្មានសុវត្ថិភាពលើអ៊ីនធឺណិតដោយភាគីទីបី គឺអ្នកអភិវឌ្ឍន៍កម្មវិធីដែលប្រើប្រាស់នៅក្នុងហ្វេសប៊ុក (Facebook App developers)។ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន UpGuard នៅថ្ងៃនេះបានបង្ហាញថា ពួកគេបានរកឃើញសំណុំទិន្នន័យចំនួនពីរ គឺមួយមកពីក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយម៉ិកស៊ិកមួយឈ្មោះថា Cultura Colectiva…
Read More »
March 29, 2019
403
ពាក់កណ្តាលនៃប្រព័ន្ធគ្រប់គ្រងក្នុងឧស្សាហកម្ម (Industrial Control System) ប្រឈមមុខនៃការវាយប្រហារ
ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (Industrial Control System) នៅក្នុងការផលិតថាមពល, សារធាតុគីមី និងបរិស្ថានដទៃទៀតកំពុងស្ថិតនៅក្រោមការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយក្រុមហេគឃ័រគ្រប់ប្រភេទ ដែលប៉ុនប៉ងវាយលុកលើបណ្តាញទាំងនេះ។ តាមរយៈការកំណត់គោលដៅ អ្នកវាយប្រហារមានសក្តានុពលអាចធ្វើឱ្យខូចខាតយ៉ាងធំធេងដែលរាប់បញ្ចូលពីការប្រើមេរោគ (Backdoor) ដើម្បីលួចទិន្នន័យសំខាន់ៗ ដែលបណ្តាលអាចធ្វើឲ្យបណ្តាញប្រតិបត្តិការអាជីវកម្មត្រូវបិទ ដោយសារការវាយប្រហារពីមេរោគចាប់ជំរិត ( ransomware) រឺក៏បណ្តាលឱ្យមានស្ថានភាពគ្រោះថ្នាក់ ដោយមានការខូចខាតជាលក្ខណៈ physical តែម្តង…
Read More »
March 28, 2019
652
Script Kiddie: ជាបុគ្គលមិនមានជំនាញ ឬក៏ជាហេគឃ័រដ៏គ្រោះថ្នាក់
នរណាម្នាក់ក៏អាចទាញយកកម្មវិធីពីអ៊ីនធឺណិតផងដែរ។ មានកម្មវិធីរាប់ពាន់សម្រាប់ hacking និង security ដែលមានលើអ៊ិនធឺណិត។ កម្មវិធីទាំងនេះត្រូវបានអភិវឌ្ឍន៍ដោយអ្នកសរសេរកម្មវិធីកុំព្យូទ័រដែលមានជំនាញ និងអ្នកដែលមានចំណង់ចំណូលចិត្តផ្ទាល់។ កម្មវិធីភាគច្រើនគឺអ្នកអាចទាញយកដោយសេរី និងប្រើវា។ នេះអាចជាការប្រសើរមួយដល់អ្នកប្រើដែលចង់រៀនអំពីសន្តិសុខអ៊ីធឺណិត (cybersecurity)។ ទោះជាយ៉ាងណាក៏ដោយ វាអាចមានបញ្ហានៅពេល script kiddie ព្យាយាមប្រើវាសម្រាប់ការហេគឃីង។ តើអ្វីទៅជា Script Kiddie…
Read More »
March 28, 2019
383
ក្រុមហ៊ុន ASUS បញ្ចេញការអាប់ដេត ដើម្បីជួសជុលមេរោគ ShadowHammer
ក្រុមហ៊ុន ASUS បានបញ្ចេញនូវកម្មវិធីដើម្បីជួសជុលទៅលើបញ្ហាដែលកើតមានឡើងនាពេលថ្មីៗនេះ ដោយសារតែអ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនមេសម្រាប់ធ្វើការអាប់ដេតដោយស្វ័យប្រវត្តិទៅលើកុំព្យូទ័រម៉ាក ASUS របស់ខ្លួន។ ការជួសជុលទៅលើបញ្ហានេះ គឺត្រូវបានធ្វើឡើងដោយការប្រើប្រាស់កម្មវិធី Live Update Software Tool របស់ខ្លួន។ លើសពីនេះទៅទៀត ក្រុមហ៊ុននេះនិយាយថា ខ្លួនមានសូហ្វវែ៉រ “security diagnostic” ដែលអ្នកអាចប្រើដើម្បីវិភាគរកថា តើកុំព្យូទ័ររបស់អ្នកបានរងផលប៉ះពាល់ដែរឬទេ។…
Read More »
March 27, 2019
1 2,375
ម៉ាស៊ីនមេរបស់ ASUS ត្រូវបានហេគ ហើយបញ្ជូនមេរោគទៅឱ្យអតិថិជនប្រើប្រាស់កុំព្យូទ័រម៉ាករបស់ខ្លួន
ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស ASUS ដែលមានមូលដ្ឋាននៅតៃវ៉ាន់ត្រូវបានគេជឿថា បានបញ្ជូនមេរោគ (malware) ដល់អតិថិជនរាប់រយពាន់នាក់តាមរយៈសូហ្វវ៉ែរអាប់ដេត (software update) ដោយស្វ័យប្រវត្តិរបស់ខ្លួន បន្ទាប់ពីអ្នកវាយប្រហារបានគ្រប់គ្រងម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន ហើយប្រើវាដើម្បីរុញច្រានមេរោគទៅម៉ាស៊ីននានា។ ក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Kaspersky Lab បានឱ្យដឹងថា ASUS ដែលជាក្រុមហ៊ុនផលិតកុំព្យូទ័រធំជាងគេនៅលើពិភពលោកត្រូវបានគេប្រើប្រាស់ដើម្បីតំឡើង Backdoor ទៅលើម៉ាស៊ីនកំព្យូទ័ររបស់អតិថិជនខ្លួនរាប់រយពាន់នាក់កាលពីឆ្នាំមុន បន្ទាប់ពីអ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនមេសម្រាប់បំរើឱ្យការងារអាប់ដេត។…
Read More »
March 26, 2019
810
គន្លឹះ ១២ ចំនុចដើម្បីធ្វើបទបង្ហាញដ៏មានប្រសិទ្ធិភាពចំពោះមុខក្រុមប្រឹក្សាភិបាល
សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត (Cybersecurity) គឺជាក្តីបារម្ភចម្បងសម្រាប់ក្រុមប្រឹក្សាភិបាល។ តាមពិត 42% នៃមេដឹកនាំជិត 500 នាក់ ដែលបានអង្កេតដោយ National Association of Corporate Directors បានបង្ហាញថា ហានិភ័យតាមអ៊ិនធឺណិតជាកត្តាមួយក្នុងចំណោមកង្វល់ទាំង 5 ដែលពួកគេកំពុងប្រឈម – នៅពីក្រោយការប្រែប្រួលអាកាសធាតុ…
Read More »
March 26, 2019
636
ឯកសារជំនួយសម្រាប់ការប្រឡង CEH
ការសិក្សាទៅលើមុខវិជ្ជា Certified Ethical Hackers (CEH) អាចត្រូវបានធ្វើដោយខ្លួនឯង (វគ្គសិក្សាលើអ៊ីនធឺណិត) និងការបណ្តុះបណ្តាលក្នុងថ្នាក់រៀនដោយផ្ទាល់សម្រាប់អ្នកដែលមានថវិការសម្រាប់ប្រភេទនោះ។ អ្នកដែលចង់ប្រឡងយកវិញ្ញាបនប័ត្រនេះត្រូវមានបទពិសោធន៍ការងារយ៉ាងហោចណាស់រយៈពេល ២ឆ្នាំ។ ខាងក្រោមនេះគឺជាសៀវភៅសម្រាប់ត្រៀមប្រឡងយក CEH ហើយដែលត្រូវបានដាក់ឲ្យទាញយក (ប្រហែលដោយសារសេ៊រីចាស់ហើយមើលទៅ) http://whb.es/Certified%20Ethical%20Hacker%20(CEH)%20v3.0%20Official%20Course.pdf http://1.droppdf.com/files/j5pBT/ceh-certified-ethical-hacker-all-in-one-exam-guide-mcgrawhill-pdf-01qlt-.pdf នេះគឺជាឯកសារផ្លូវការនៃមុខវិជ្ជា CEH https://www.eccouncil.org/wp-content/uploads/2016/02/cehv9-brochure.pdf ខាងក្រោមនេះគឺជាតារាងពិន្ទុនៃការប្រឡង…
Read More »
March 24, 2019
2,030
ភ្ញៀវរាប់រយនាក់ក្នុង motels ឬ Inns ត្រូវបានថតជាសំងាត់ និងផ្សាយផ្ទាល់តាមអ៊ិនធឺណិត
តាមប្រភពព័ត៌មានពី CNN បានឲ្យដឹងថា ប៉ូលិសបាននិយាយកាលពីថ្ងៃពុធថាប្រហែលមនុស្សប្រមាណជា 1.600 នាក់ ត្រូវបានគេថតជាសម្ងាត់នៅក្នុងបន្ទប់សណ្ឋាគារនៅក្នុងប្រទេសកូរ៉េខាងត្បូងដោយផ្សាយបន្តផ្ទាល់ (live streaming) តាមអ៊ិនធឺណិតសម្រាប់សេវាបង់ប្រាក់ដោយអតិថិជន។ បុរសពីរនាក់ត្រូវបានចាប់ខ្លួន និងម្នាក់ទៀតត្រូវបានស៊ើបអង្កេតទាក់ទងនឹងរឿងអាស្រូវដែលពាក់ព័ន្ធនឹងបន្ទប់ចំនួន 42 បន្ទប់ ដែលមាន 30 កន្លែងនៅក្នុងទីក្រុងចំនួន 10 នៅទូទាំងប្រទេស។ នៅប្រទេសកូរ៉េខាងត្បូងសណ្ឋាគារតូចៗនៃប្រភេទដែលពាក់ព័ន្ធនឹងករណីនេះត្រូវបានគេសំដៅជាទូទៅថាជា…
Read More »
March 24, 2019
389
អ្នកស្រាវជ្រាវរកឃើញចំនុចខ្សោយសន្តិសុខថ្មីចំនួន 36 នៅក្នុង LTE protocol
អ្នកស្រាវជ្រាវជនជាតិកូរ៉េខាងត្បូងបានរកឃើញភាពងាយរងគ្រោះ ឬចំនុចខ្សោយនៅក្នុង LTE protocol ចំនួន ៥១ចំនុច ដែលក្នុងនោះមាន ៣៦គឺរកឃើញថ្មី។ ក្រុមអ្នកសិក្សាមកពីកូរ៉េខាងត្បូងបានរកឃើញនូវភាពងាយរងគ្រោះចំនួន ៣៦ថ្មីបំផុត នៅក្នុងស្តង់ដារ Long-Term Evolution (LTE) ដែលត្រូវបានប្រើប្រាស់ដោយប្រតិបត្តិករទូរគមនាគមន៍ជាច្រើនជំវិញពិភពលោក ជាមួយនឹងអ្នកប្រើប្រាស់រាប់រយលាននាក់នៅជុំវិញពិភពលោក។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ធ្វើការរំខានទៅលើស្ថានីយ៍ទូរស័ព្ទចល័ត, ទប់ស្កាត់ការហៅចូលទៅកាន់ឧបករណ៍, ផ្តាច់អ្នកប្រើពីបណ្តាញទូរស័ព្ទចល័ត,…
Read More »
March 21, 2019
437
Microsoft Office គឺជាកម្មវិធីដែលត្រូវបានវាយលុកច្រើនជាងគេបង្អស់ដោយឧក្រិដ្ឋជនអ៊ិនធឺណិត
បញ្ជីនៃភាពងាយរងគ្រោះបំផុតដែលត្រូវបានគេបានវាយលុកនៅក្នុងឆ្នាំ 2018 បានបង្ហាញថា Microsoft Office គឺជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណេតច្រើនជាងគេបំផុត។ ភាពងាយរងគ្រោះរបស់ Microsoft Office លេចឡើង 8 ដង នៅក្នុងបញ្ជីជាមួយភាពងាយរងគ្រោះរបស់ Adobe Flash Player និងភាពងាយរងគ្រោះនៃប្រព័ន្ធអ៊ិនធឺណិត AndroidRAT ដែលជាកំហុសឧបករណ៍ទូរស័ព្ទតែមួយគត់នៅក្នុងបញ្ជី។ បញ្ជីនេះត្រូវបានចងក្រងដោយក្រុមហ៊ុន…
Read More »
March 20, 2019
338
មេរោគចាប់ជំរិតវាយលុកក្រុមហ៊ុនយក្សពិភពលោកផលិតអាលុយមីយ៉ូម
យោងតាមព័ត៌មានពីវេបសាយ Channel News Asia បានឲ្យដឹងថា ក្រុមហ៊ុន Norsk Hydro ដែលជាក្រុមហ៊ុនយក្សមួយក្នុងចំណោមក្រុមហ៊ុនដ៏ធំលើពិភពលោកក្នុងការផលិតនូវអាលុយមីញ៉ូម បាននឹងកំពុងប្រយុទ្ធប្រឆាំងជាមួយនឹងការវាយប្រហារតាមអ៊ិនធឺណិត ដែលបានធ្វើឲ្យមានការផ្អាកនូវខ្សែសង្វាក់ផលិតកម្មរបស់ខ្លួន – ដែលនេះគឺជាឧទាហរណ៍ចុងក្រោយមួយ នៃការខូចខាតដោយហេគឃ័រដែលកើតមានឡើងចំពោះអាជីវកម្ម និងឧស្សាហកម្ម។ យោងតាមសេចក្តីប្រកាសព័ត៌មានមួយដែលត្រូវបានចែករំលែកដោយក្រុមហ៊ុនអាលុយមីញ៉ូម Norsk Hydro កាលពីថ្ងៃអាទិត្យ ក្រុមហ៊ុននេះបានបិទរោងចក្រជាបណ្តោះអាសន្នហើយបានប្តូរទៅជាប្រតិបត្តិការដោយដៃនៅពេលដែលអាចធ្វើទៅបាន…
Read More »
March 19, 2019
773
ចំនុចខ្សោយនៅក្នុង WinRAR អាចតំឡើងមេរោគចាប់ជំរិតក្នុងម៉ាស៊ីនអ្នកបាន
មេរោគចាប់ជំរិតថ្មីបំផុតមួយមានឈ្មោះថា JNEC.a បាននឹងកំពុងរីករាលដាលតាមរយៈចំនុចខ្សោយថ្មីមួយដែលទើបរកឃើញថ្មីៗនេះ ដើម្បីធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនកុំព្យូទ័រ និងទាមទារឲ្យអ្នកបង់ប្រាក់។ ការវាយលុកនេះ គឺបានប្រើប្រាស់នូវចំនុខ្សោយនៅក្នុង WinRAR ACE code injection ហើយហេគឃ័របាននឹងកំពុងវាយលុកទៅលើចំនុចខ្សោយនេះដើម្បីចូលទៅកាន់ប្រព័ន្ធកុំព្យូទ័រតាមមធ្យោបាយផ្សេងៗ។ WinRAR គឺជាកម្មវិធីដ៏ពេញនិយមមួយ សម្រាប់ធ្វើការ compress ទៅលើឯកសារនានា ហើយដែលត្រូវបានប្រើប្រាស់ប្រមាណជា ៥០០លាននាក់ជុំវិញពិភពលោក។ ចំនុចខ្សោយដែលមានរយៈពេល…
Read More »
March 18, 2019
208
ការវាយលុកដ៏សំបើមដោយរំលងមុខងារ MFA នៅលើ Office 365 and G Suite
ក្នុងរយៈពេលប៉ុន្មានខែកន្លង ការគំរាមកំហែងបានកំណត់គោលដៅទៅលើគណនី Office 365 និង G Suite Cloud ដោយប្រើប្រាស់ Protocol IMAP ដើម្បីរំលង (bypass) ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវច្រើនស្រទាប់ ឬ Multi-Factor Authentication ។ ក្រុមអ្នកជំនាញនៅ Proofpoint…
Read More »
March 11, 2019
402
ការគ្រប់គ្រងពាក្យសម្ងាត់ និងការអនុវត្តល្អៗ
ខាងក្រោមនេះគឺជាការអនុវត្តល្អៗពាក់ព័ន្ធទៅនឹងការគ្រប់គ្រងពាក្យសម្ងាត់ និងការថែទាំពាក្យសម្ងាត់ទាំងនោះ។ ខាងក្រោមនេះគឺចែកចេញជា ៣ ផ្នែកធំៗមាន ១/ការអនុវត្តល្អៗ ២/មិនលើកទឹកចិត្តឲ្យប្រើប្រាស់ និង ៣/មិនត្រូវប្រើប្រាស់។ ១. ការអនុវត្តល្អៗ សូមប្រើប្រាស់ជាលក្ខណៈឃ្លាល្បៈ (passphrase)Passphrases គឺជាឃ្លាមួយដែលរួមមានពាក្យជាច្រើនបញ្ចូលគ្នា លាយឡំជាមួយនឹងតួអក្សរពិសេស លេខ និងតួអក្សរធំ/តូចបញ្ចូលគ្នាជាច្រើន ហើយងាយស្រួលក្នុងការចងចាំវាមានភាពងាយស្រួលក្នុងការចងចាំជាងពាក្យសម្ងាត់អ្នកអាចប្រើប្រាស់វាពាក្យសម្ងាត់មេ នៅពេលណាដែលអ្នកប្រើប្រាស់កម្មវិធី Password…
Read More »

First
...
40
50
«
57
58
59
»
60
70
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.