Security News

This is Security News

February 20, 2019
142
ធនាគារកណ្តាលម៉ាឡេស៊ីនឹងដាក់ឲ្យដំណើរការគោលនយោបាយបច្ចេកវិទ្យាក្នុងការគ្រប់គ្រងហានិភ័យ
ធនាគារកណ្តាលម៉ាឡេស៊ីនឹងដាក់ឲ្យប្រើប្រាស់នូវគោលនយោបាយបច្ចេកវិទ្យាគ្រប់គ្រងហានិភ័យ (Risk Managment in Technology Policy) នៅក្នុងខែមិថុនា ឆ្នាំ២០១៩ ខាងមុខនេះ ដើម្បីផ្តល់ជាគោលការណ៍ណែនាំទៅដល់ស្ថាប័នហិរញ្ញវត្ថុក្នុងការប្រយុទ្ធប្រឆាំងទៅនឹងការកើនឡើងឥតឈប់ឈរនៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យា។ បើតាមការឱ្យដឹងពីនាយកប្រតិបត្តិនៃអង្គភាព CyberSecurity Malaysia លោក Amirudin បានឲ្យដឹងថាក្នុងឆ្នាំ ២០១៨ មានច្រើនជាង ១០,០០០ ករណីដែលត្រូវបានរាយការណ៍…
Read More »
February 15, 2019
807
តើអ្នកចាប់យកអាជីពការងារផ្នែក PenTest យ៉ាងដូចម្តេច?
១. ព័ត៌មានទូទៅ អាជីពការងារផ្នែកធ្វើតេស្តសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (Pentesting) គឺជាការងារមួយមិនដូចការងារផ្សេងទៀតនៅក្នុងទម្រង់ច្រើនយ៉ាង។ វានឹងសាកល្បងកម្រិតសមត្ថភាពរបស់អ្នកស្ទើរតែរាល់ថ្ងៃ ដែលជំរុញភាពច្នៃប្រឌិតនិងប្រទាក់ក្រឡា ដោយសារតែអ្នកធ្វើតេស្តដើម្បីស្វែងរកចំនុចខ្សោយ និងទម្រង់នៃការវាយប្រហារជាច្រើនបែបច្រើនយ៉ាង។ នៅក្នុងអាជីពនេះ អ្នកនឹងដើរតួនាទីជាហេគឃ័រដែលមានក្រមសីលធម៌ (ethical hacker) ដែលត្រូវបានជួលដើម្បីពង្រឹងសន្តិសុខអ៊ិនធឺណិតនិងប្រព័ន្ធនៅក្នុងអង្គភាពមួយ។ ការងារនេះគឺរួមផ្សំទាំងកិច្ចការបច្ចេកទេស និងការសរសេររបាយការណ៍ពាក់ព័ន្ធផងដែរ។ ការស្វែងរក, ការធ្វើតេស្ត និងការជួសជុលចំនុចខ្សោយទាំងនោះត្រូវតែអមទៅដោយឯកសាររបាយការណ៍ដ៏ល្អ…
Read More »
February 13, 2019
670
ប្រទេសរុស្សីនឹងផ្តាច់ចេញពីប្រព័ន្ធ អ៊ិនធឺណិតពិភពលោក នៅពេលចាំបាច់
Cover Image: MLADEN ANTONOV / AFP/GETTY IMAGES បើតាមភ្នាក់ងារព័ត៌មានរុស្សី RosBiznesKonsalting (RBK) រាយការណ៍កាលពីសប្តាហ៍មុនមកថា អាជ្ញាធរមានសមត្ថកិច្ចរុស្សី និងក្រុមហ៊ុនផ្តល់សេវាអ៊ិនធឺណិតធំៗកំពុងមានផែនការក្នុងការផ្តាច់ប្រទេសរបស់ខ្លួនចេញពីប្រព័ន្ធអ៊ិនធឺណិត ដែលនេះគឺជាផ្នែកមួយនៃគម្រោងសាកល្បងរបស់ខ្លួន។ ហេតុផលនៃការសាកល្បងនេះគឺដើម្បីប្រមូលនូវព័ត៌មានវិភាគ និងផ្តល់នូវមតិយោបល់ត្រឡប់ទៅវិញ ហើយនឹងធ្វើការកែសម្រួលទៅនឹងសេចក្តីស្នើច្បាប់ដែលបានបញ្ជូនដល់រដ្ឋសភារុស្សី កាលពីខែធ្នូ ឆ្នាំ២០១៨ កន្លងទៅនេះ។ នៅក្នុងសេចក្តីព្រាងដំបូងរបស់ខ្លួនបានចែងថា ក្រុមហ៊ុនផ្តល់សេវាអ៊ិនធឺណិតរុស្សីទាំងអស់គួរតែ…
Read More »
February 12, 2019
254
តើអ្នកមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ក្នុងការប្រឡង CISSP ហើយឬនៅ ?
តើអ្វីទៅជា CISSP? បើតាម Wikipedia បានឲ្យដឹងថា CISSP គឺជាវិញ្ញាបនប័ត្រឯករាជ្យផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានមួយដែលមានឈ្មោះពេញថា Certified Information Systems Security Professional (CISSP) ហើយដំណើរការដោយស្ថាប័នមួយឈ្មោះថា “International Information System Security Certification…
Read More »
February 10, 2019
333
ស្ថាប័នរដ្ឋចិនអាចធ្វើការហេគតេស្ត (pentest) ទៅកាន់រាល់ប្រព័ន្ធអនឡាញទាំងអស់ដែលរកស៊ីនៅក្នុងប្រទេសខ្លួន
ប្រទេសចិនបានចេញផ្សាយនូវច្បាប់ដែលអាចធ្វើការហេគធ្វើតេស្ត (pen-test) ទៅកាន់រាល់សេវាអនឡាញរបស់ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅក្នុងទឹកដីរបស់ខ្លួន។ ជំពូកថ្មីបន្ថែមទៅនឹង China’s Cybersecurity Law បានផ្តល់ឲ្យអង្គភាពរដ្ឋនូវសិទ្ធិអំណាចតាមផ្លូវច្បាប់ក្នុងការហេគធ្វើតេស្តពីចំងាយ (remote pentest) ទៅកាន់រាល់សេវាអនឡាញទាំងឡាយណាដែលធ្វើប្រតិបត្តិការនៅក្នុងប្រទេសចិន ហើយអាចធ្វើការថតចំលង (copy) និងចែករំលែករាល់ទិន្នន័យដែលបានរកឃើញនៅលើប្រព័ន្ធអនឡាញនោះទៀតផង។ រាល់សេវាអនឡាញទាំងឡាយណាដែលដំណើរការច្រើនជាង ០៥ ឆ្នាំ គឺស្ថិតនៅក្នុងវិសាលភាពនៃជំពូកថ្មីបន្ថែមនេះ។ រដ្ឋាភិបាលចិនបានផ្តល់ភារកិច្ចនេះទៅឲ្យក្រសួងសន្តិសុខសាធារណៈ (Ministry…
Read More »
February 9, 2019
213
អ្នកស្រាវជ្រាវបដិសេធន៍មិនផ្តល់ព័ត៌មានលំអិតដល់ក្រុមហ៊ុន Apple
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខអ៊ិនធឺណិតលោក Linus Henze បានរកឃើញចំនុចខ្សោយមួយនៅក្នុង macOS Mojave Keychain ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារលួចយកពាក្យសម្ងាត់ដែលរក្សាទុកនៅក្នុងម៉ាស៊ីន ដោយមិនចាំបាច់មានសិទ្ធិជាអភិបាលឡើយ (administrator)។ នៅក្នុងវិដេអូ លោក Henze បានធ្វើការបង្ហាញអំពីវិធីសាស្ត្រដែលបុគ្គលណាក៏ដោយក៏អាចធ្វើការអាក់សេស (access) ទៅកាន់កន្លែងរក្សាទុកពាក្យសម្ងាត់ដែលស្ថិតនៅក្នុង Apple’s secure vault បានដែរ។…
Read More »
February 9, 2019
245
សូមបញ្ឈប់ការប្រើប្រាស់ IE ជាកម្មវិធីបើកវេបសាយ
តើកម្មវិធីសម្រាប់បើកវេបសាយដែលមានឈ្មោះថា Internet Explorer (IE) គឺជាប្រភេទកម្មវិធីដែលយើងហៅថា Browser មែនទេ? បើតាមការឲ្យដឹងពីម៉ៃក្រូសូហ្វគឺថា មិនមែនទេ។ បច្ចុប្បន្ននេះ វាគឺជាប្រភេទកម្មវិធីសម្រាប់ប្រើប្រាស់តែជាមួយនឹងវេបសាយសេរីចាស់ៗ (legacy sites) តែប៉ុណ្ណោះ។ តើមានវេបសាយណាខ្លះដែលនៅមិនបានធ្វើការអាប់ដេត ឬកែប្រែទម្រង់របស់ខ្លួនឲ្យស្របទៅតាមបច្ចេកវិទ្យាបច្ចុប្បន្ន? លោកបានបន្ថែមថា: អង្គភាពដែលនៅតែប្រើប្រាស់វា គឺប្រៀបបាននឹងមាន “បំណុលបច្ចេកទេស”…
Read More »
February 6, 2019
218
ចំនុចខ្សោយជាច្រើននៅក្នុង RPD Clients អនុញ្ញាតឲ្យមានការហេគពីម៉ាស៊ីនមេទៅមា៉ស៊ីនកូនវិញ
Feature Image: CheckPoint ជាធម្មតា អ្នកតែងតែលឺការផ្តល់យោបល់កុំឲ្យធ្វើការចែករំលែក (share) ការអាក់សេសពីចំងាយ (remote access) ទៅកាន់កុំព្យូទ័ររបស់អ្នកដល់ជនមិនស្គាល់ ឬមិនទុកចិត្ត។ មិនត្រឹមតែប៉ុណ្ណោះទេ អ្នកក៏មិនត្រូវទុកចិត្តនរណាម្នាក់ដែលផ្តល់ឲ្យអ្នក នូវសិទ្ធិអាក់សេសទៅកាន់ម៉ាស៊ីនរបស់ពួកគេពីចម្ងាយផងដែរ? អ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិតមកពីក្រុមហ៊ុន Check Point បានរកនូវចំនុចខ្សោយ ឬភាពងាយរងគ្រោះ (vulnerabilities)…
Read More »
February 5, 2019
185
ប៉ូលិសបិទចោល xDedic – ផ្សារអនឡាញដ៏ពេញនិយមមួយសម្រាប់ឧក្រិដ្ឋជន អ៊ីនធឺណិត
នៅក្នុងប្រតិបត្តិការអន្តរជាតិមួយ ដែលមានក្រុមអាជ្ញាធរអនុវត្តន៍ច្បាប់មកពីសហរដ្ឋអាមេរិក និងបណ្តាប្រទេសជាច្រើននៅអឺរ៉ុប បានធ្វើការបិទផ្សារបណ្តាញអនឡាញខុសច្បាប់ (underground marketplace) ហើយចាប់ខ្លួនជនសង្ស័យបីនាក់នៅក្នុងប្រទេសអ៊ុយក្រែន។ ផ្សារអនឡាញដែលមានឈ្មោះថា xDedic គឺជាទីផ្សារអនឡាញខុសច្បាប់ដែលអនុញ្ញាតឱ្យ ឧក្រិដ្ឋជនអ៊ីនធឺណិតធ្វើការទិញ លក់ ឬជួលសិទ្ធិក្នុងការចូលប្រើប្រាស់កុំព្យូទ័ររាប់ពាន់គ្រឿង និងម៉ាស៊ីន Servers ជាច្រើននៅទូទាំងពិភពលោក និងការចូលទៅកាន់ព័ត៌មានសម្គាល់អត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់ប្រជាជនអាមេរិកជាច្រើនថែមទៀត។ វេបសាយខុសច្បាប់នេះដំណើរការមានរយៈពេលជាច្រើនឆ្នាំមកហើយ ដែលអ្នកគ្រប់គ្រងជាច្រើនរបស់ផ្សារមួយនេះរក្សាយុទ្ធសាស្រ្ត និងលាក់ទីតាំងនៃម៉ាស៊ីន…
Read More »
February 3, 2019
250
៧ ចំនុចដើម្បីការពារវេបសាយរបស់អ្នកពីការវាយប្រហារ
ជាមួយនឹងការកើនឡើងនូវការធ្វើពាណិជ្ជកម្ម ឬធុរៈកិច្ចអនឡាញជារៀងរាល់ថ្ងៃ អ៊ិនធឺណិតបានក្លាយទៅជាទីលានប្រយុទ្ធជួរមុខមួយរវាងក្រុមហ៊ុន និងសត្រូវដែលមើលមិនឃើញ (ហេគឃ័រ)។ ចារកម្មទៅលើឧស្សាហកម្មធំៗ ការវាយលុកបំផ្លិចបំផ្លាញ ហើយនឹងភេរវកម្មតាមប្រព័ន្ធអ៊ិនធឺណិតបានកើតឡើងជាញឹកញាប់ ដែលធ្វើឲ្យមានការបាត់បង់ប្រាក់ចំណូល ការលួចយកទិន្នន័យ ការរំខានទៅដល់ដំណើរការអាជីវកម្ម និងខូចខាតកេរ្ត៍ឈ្មោះ។ សូមត្រៀមខ្លួនឲ្យរួចជាស្រេចសម្រាប់បង្ការការវាយប្រហារ។ សូមអនុវត្តន៍តាមវិធាន ៧ចំនុចខាងក្រោមដើម្បីការពារអង្គភាពរបស់អ្នកពីការគំរាមគំហែងខាងក្រៅ។ ១. ដឹងសត្រូវឲ្យបានច្បាស់អ្នកត្រូវយល់ដឹងឲ្យបានច្បាស់ ថាតើនរណាដែលអាចគំរាមគំហែងមកដល់អង្គភាពរបស់អ្នក។ មិនមានហេគឃ័រពីរនាក់ដូចគ្នានោះទេ។ ដើម្បីត្រៀមខ្លួនពីការវាយប្រហារ…
Read More »
February 3, 2019
181
ហេគឃ័រអាចជាប់គុក ៨ឆ្នាំ ក្រោយរាយការណ៍អំពីចំនុចខ្សោយរបស់ប្រព័ន្ធ
អ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិត ជាពិសេសគឺអ្នកដែលមានជំនាញស្វែងរកចំនុចខ្សោយ ឬកំហុសឆ្គងនៅក្នុងប្រព័ន្ធ ឬវេបសាយ តែងតែមានសំណួរនៅក្នុងចិត្តខ្លួនឯងថា “តើវាខុសច្បាប់ដែរឬទេក្នុងការធ្វើតេស្តវេបសាយដើម្បីស្វែងរកចំនុចខ្សោយ ដោយគ្មានការអនុញ្ញាតពីម្ចាស់គ្រប់គ្រងវេបសាយនោះ?” ឬ “តើវាខុសច្បាប់ដែរឬទេដែលបញ្ចេញចំនុចខ្សោយជាសាធារណៈ?” ចំលើយគឺ វាខុសច្បាប់! វាគឺខុសច្បាប់សឹងតែគ្រប់ពេលគ្រប់កាលៈទេសៈទាំងអស់ ហើយការធ្វើដូច្នេះអាចទទួលរងផលវិបាកត្រលប់មកវិញ ទោះបីជាអ្នកមានបំណងល្អក៏ដោយ។ កាលពីឆ្នាំទៅ នគរបាលហុងគ្រីបានធ្វើការចាប់ខ្លួនហេគឃ័រក្រមសីលធម៌ (ethical hacker) មួយរូបអាយុ ២០ឆ្នាំ…
Read More »
February 3, 2019
364
មេរោគ GandCrab ransomware និងវីរុស Ursnif កំពុងតែរីករាលដាលតាមរយៈ MS Word macros
ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានរកឃើញយុទ្ធនាការមេរោគពីរខុសគ្នាដែលមួយត្រូវចែកចាយជាមេរោគ Ursnif Trojan សម្រាប់លួចទិន្នន័យ និងមេរោគ GandCrab Ransomware ដែលមេរោគទីពីរនេះគឺឆ្លងទៅកាន់ជនរងគ្រោះជាច្រើនតាមរយៈមេរោគ Ursnif Malware។ ទោះបីជាយុទ្ធនាការទាំងពីរនេះហាក់ដូចជាការងារមួយរបស់ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតចំនួនពីរក្រុមដាច់ដោយឡែកពីគ្នាក៏ដោយ យើងរកឃើញនូវភាពស្រដៀងគ្នាជាច្រើននៅក្នុងមេរោគទាំងពីរនេះ។ ការវាយប្រហារទាំងពីរនេះចាប់ផ្តើមពីអ៊ីម៉ែលបោកបញ្ជោត (phishing emails) ដែលមានផ្ទុកឯកសារ Microsoft Word ដែលបង្កប់ជាមួយនឹងម៉ាក្រូ (macros)…
Read More »
February 3, 2019
373
ឯកសារ៖ យល់ដឹងអំពីក្រមសីលធម៌ហេគឃ័រ
ខាងក្រោមនេះគឺជាកិច្ចការចងក្រងរបស់និស្សិតក្រោមប្រធានបទ “យល់ដឹងអំពីក្រមសីលធម៌ហេគឃ័រ និងមេរោគ (Ethical Hacker and Malware)”។ សូមអរគុណដល់និស្សិតដែលមានឈ្មោះដូចខាងក្រោម ដែលបានចូលរួមចំណែកបង្កើនការយល់ដឹងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានតាមរយៈការចងក្រងជាឯកសារនេះឡើង។ ១. និស្សិត វី រដ្ឋា (VY ROTHA)២. និស្សិត ហ៊ុន ប៊ុនហេង (HUN…
Read More »
February 2, 2019
434
ឯកសារ៖ ការយល់ដឹងអំពីសន្តិសុខស្មាតហ្វូន (SmartPhone)
ខាងក្រោមនេះគឺជាកិច្ចការចងក្រងរបស់និស្សិតក្រោមប្រធានបទ “ការយល់ដឹងអំពីសន្តិសុខស្មាតហ្វូន (SmartPhone)”។ សូមអរគុណដល់និស្សិតដែលមានឈ្មោះដូចខាងក្រោម ដែលបានចូលរួមចំណែកបង្កើនការយល់ដឹងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានតាមរយៈការចងក្រងជាឯកសារនេះឡើង។ និស្សិត តន ចន្ថា (Torn Chantha) និស្សិត សេង សុខហ៊ួត (Seng Sok Hout) និស្សិត ងិន កក្កដា…
Read More »
February 2, 2019
343
ឯកសារ៖ ការយល់ដឹងអំពីសន្តិសុខក្នុងការប្រើប្រាស់ហ្វេសប៊ុក
ខាងក្រោមនេះគឺជាកិច្ចការចងក្រងរបស់និស្សិតក្រោមប្រធានបទ “ការយល់ដឹងអំពីសន្តិសុខក្នុងការប្រើប្រាស់ហ្វេសប៊ុក”។ សូមអរគុណដល់និស្សិតដែលមានឈ្មោះដូចខាងក្រោម ដែលបានចូលរួមចំណែកបង្កើនការយល់ដឹងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានតាមរយៈការចងក្រងជាឯកសារនេះឡើង។ ១. និស្សិត សុខ ហៃ២. និស្សិត នៅ រស្មីឧត្តម៣. និស្សិត ដួង សីហា៤. និស្សិត ណាំ ប៉េងហុង៥. និស្សិត នាក់…
Read More »

First
...
40
50
«
60
61
62
»
70
80
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.