Security News

This is Security News

June 28, 2019
1,078
វិធីសាស្ត្រក្លាយខ្លួនជាសវនករសន្តិសុខព័ត៌មាន (IT Security Auditor)
ការធ្វើជាសវនករផ្នែកសន្តិសុខព័ត៌មានមានន័យថាជាការធ្វើការពាក់ព័ន្ធទៅនឹងសវនកម្មប្រព័ន្ធសន្តិសុខព័ត៌មានរបស់ហេដ្ឋារចនាសម្ព័ន្ធ IT នៅក្នុងក្រុមហ៊ុនមួយ។ ការងារនេះអាចមានការលំបាក ព្រោះវាមានពឹងផ្អែកទៅលើសុវត្ថិភាពព័ត៌មាន និងអនុលោមភាព។ ជាទូទៅវាតម្រូវឱ្យបេក្ខជនមានបទពិសោធនៅក្នុងផ្នែករដ្ឋបាលព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មានជាចំណុចចាប់ផ្តើម។ (តែនេះមិនមែនតែងតែជាករណីសម្រាប់សវនករអនុលោមភាពឡើយ។ ) សវនកម្មសន្តិសុខព័ត៌មានត្រូវបានប្រើប្រាស់ដើម្បីបង្កើតរបាយការណ៍ស៊ីជម្រៅ ដែលបង្ហាញព័ត៌មានលម្អិតអំពីស្ថានភាពបច្ចុប្បន្ននៃសន្តិសុខព័ត៌មានរបស់ក្រុមហ៊ុនមួយ និងចំនុចដែលអ្វីៗអាចត្រូវបានកែលម្អ និងអ្វីៗកំពុងដំណើរការជាទូទៅ។ នេះមានប្រយោជន៍ ដោយសារអ្នករៀបចំផែនការ និងអ្នកធ្វើសេចក្តីសម្រេចចិត្តត្រូវដឹងថាតើប្រព័ន្ធព័ត៌មានវិទ្យាកំពុងដំណើរការយ៉ាងដូចម្តេច ហើយថាតើការយន្តការប្រុងប្រយ័ត្នផ្នែកសន្តិសុខបច្ចុប្បន្ន អាចនឹងត្រូវបានធ្វើឱ្យប្រសើរឡើងដើម្បីធានាបាននូវសមត្ថភាពនៅក្នុងក្រុមហ៊ុន។ បទពិសោធន៍ការងារ…
Read More »
June 26, 2019
816
គន្លឹះសម្រាប់សរសេរប្រវត្តិរូបជាអ្នកសវនករព័ត៌មានវិទ្យា (IT Auditor)
ប្រវត្តិរូប (resumes) គឺជាឧបករណ៍ដ៏មានសារៈសំខាន់ដែលចាំបាច់ដើម្បីទទួលបានការងារ ជាពិសេសចំពោះការងារណាដែលត្រូវការការអប់រំ និងបទពិសោធន៍។ ជារឿយៗ ប្រវត្តិរូបនេះជាវិធីដំបូងរបស់អ្នក ដើម្បីឱ្យក្រុមហ៊ុននានាដឹងពីអ្វីដែលអ្នកមានសមត្ថភាព និងអ្វីដែលអ្នកអាចសាកសមនឹងក្រុមហ៊ុនមួយនោះ ដោយផ្អែកលើជំនាញ និងកម្រិតចំណេះដឹងរបស់អ្នក។ តួនាទីសវនករ IT មិនជាករណីលើកលែងនោះទេ ហើយដើម្បីទទួលបានភាពជោគជ័យតាមដែលអាចធ្វើទៅបាននៅក្នុងការស្វែងរកការងារសវនករផ្នែកអាយធីរបស់អ្នក អ្នកនឹងត្រូវការប្រវត្តិរូបដ៏ល្អដើម្បីជួយអ្នកឱ្យមានការចាប់ផ្តើមដ៏ល្អបំផុតមួយ។ អត្ថបទនេះនឹងរៀបរាប់លំអិតពីអ្វីដែលត្រូវបញ្ចូលនៅក្នុងប្រវត្តិរូបសង្ខេបរបស់អ្នក និងរបៀបសរសេរឃ្លាដែលអ្នកកំពុងព្យាយាមនិយាយដើម្បីបង្កើនផលប៉ះពាល់ជាវិជ្ជមានដែលប្រវត្តិរូបរបស់អ្នកអាចមាន។ គន្លឹះល្អៗសម្រាប់ការសរសេរប្រវត្តិរូបជាសវនករព័ត៌មានវិទ្យា ចូរផ្តោតទៅលើគោលដៅអាជីពជាសវនករព័ត៌មានវិទ្យាអ្នកប្រហែលជាបានសរសេរអំពីគោលបំណងរបស់អ្នករួចទៅហើយ…
Read More »
June 25, 2019
1,717
វិធីសាស្ត្រដើម្បីក្លាយខ្លួនជាអ្នកធ្វើតេស្តសន្តិសុខអ៊ិនធឺណិត Pentester
ប្រសិនបើអ្នកជាមនុស្សដែលចូលចិត្តបញ្ហាប្រឈម និងតែងតែស្វៈស្វែងរកបញ្ហា អ្នកគួរតែពិចារណាក្លាយជាអ្នកធ្វើតេស្តសន្តិសុខអ៊ិនធឺណិត (penetration tester)។ តើអ្នកធ្វើតេស្តសន្តិសុខអ៊ិណធឺណិតធ្វើអ្វីខ្លះ ហើយធ្វើដូចម្តេចដើម្បីក្លាយខ្លួនជាអ្នកអាជីពក្នុងការងារនេះ? តើអ្វីទៅជាការធ្វើតេស្តសន្តិសុខអ៊ិនធឺណិត? មានទិដ្ឋភាពជាច្រើននៃការព័ត៌មានសន្តិសុខអ៊ិនធឺណិតដែលទាមទារឱ្យមានការបញ្ចូលព័ត៌មានពីមនុស្ស។ បញ្ហាសុវត្ថិភាពតាមអ៊ីនធឺណិត គឺជាបញ្ហាដែលផ្តោតលើមនុស្ស ហើយវាអាស្រ័យលើធនធានមនុស្សដែលអាចយល់ពីរបៀបដែលមនុស្សអាក្រក់គិត។ នៅក្នុងពិភពសន្តិសុខអ៊ីនធឺណិត អ្នកធ្វើតេស្តសន្តិសុខអ៊ិនធឺណិត គឺជួនកាលត្រូវបានគេចាត់ទុកថាជាអ្នក ethical hacker ពីព្រោះទិដ្ឋភាពខ្លះនៃការងារតម្រូវឱ្យធ្វើការងារអ្វីដែលហេគឃ័រនឹងធ្វើ។ Penetration Testing…
Read More »
June 12, 2019
523
មានការព្យាយាមវាយប្រហារ Brute-force ទៅលើចំនុចខ្សោយ BlueKeep
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវមេរោគ Botnet មួយដែលបាននឹងកំពុងធ្វើការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការវីនដូរដែលដំណើរការមុខងារ Remote Desktop Protocol (RDP) ហើយដែលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត។ រកឃើញដោយ Renato Marinho of Morphus Labs អ្នកស្រាវជ្រាវបាននិយាយថា មេរោគ Botnet បានវាយប្រហារទៅលើម៉ាស៊ីនដែលដំណើរការ RDP ចំនួន…
Read More »
May 25, 2019
1,516
SIM Port Hack វិធីសាស្ត្រថ្មីមួយនៃការវាយប្រហារ
ខាងក្រោមនេះគឺជាមេរៀនដ៏ជូរចត់មួយរបស់លោក Sean Coonce ដែលជាអ្នកសារព័ត៌មានមួយរបស់វេបសាយ Medium។ លោកបានលើកយកករណីដែលលោកត្រូវបានហេគ ហើយខាតបង់ប្រាក់អស់ 10មុឺនដុល្លាអាមេរិក។ អ្នកវាយប្រហារប្រើប្រាស់បច្ចេកទេស “SIM port attack” ក្នុងរយៈពេល ២៤ ម៉ោង ដើម្បីលួចយកទិន្នន័យ Coinbase របស់គាត់ដែលមានទំហំទឹកប្រាក់ខាងលើ។ គាត់មិនឃ្លានអាហារ ដេកលក់មិនបានស្កប់ចិត្តឡើយ…
Read More »
May 24, 2019
616
JOB: InfoSec, Digital Banking and MIS Manager
គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុ លី ហួរ ភីអិលស៊ី បច្ចុប្បន្នកំពុងធ្វើប្រតិបត្តិការនៅទីក្រុងភ្នំពេញ និងមានបណ្តាញប្រតិបត្តិការនៅតាមបណ្តាខេត្តមួយចំនួន។ គ្រឹះស្ថានត្រូវការជ្រើសរើសបុគ្គលិកដែលមានសមត្ថភាព និងបទពិសោធន៍ សម្រាប់មុខដំណែងខាងក្រោម៖
Read More »
May 23, 2019
817
អាមេរិកអាចរាំងខ្ទប់ក្រុមហ៊ុន Hikvision បន្ទាប់ពី Huawei
រដ្ឋាភិបាលអាមេរិកកំពុងពិចារណាដាក់ទណ្ឌកម្មដូចគ្នាទៅនឹងក្រុមហ៊ុន Huawei ដែរ នោះគឺសំដៅទៅលើក្រុមហ៊ុន Hikvision របស់ប្រទេសចិន។ នេះបើយោងតាមរបាយការណ៍របស់ប្រព័ន្ធផ្សព្វផ្សាយ ដែលបង្ហាញពីការព្រួយបារម្ភកាន់តែខ្លាំងឡើងថា ការជួញដូរពាណិជ្ជកម្មរវាងប្រទេសមហាអំណាចសេដ្ឋកិច្ចពិភពលោកទាំងពីរអាចកាន់តែធ្ងន់ធ្ងរឡើង។ ការរឹតបន្តឹងនេះនឹងកំណត់លទ្ធភាពរបស់ Hikvision ក្នុងការទិញបច្ចេកវិទ្យាអាមេរិក ហើយក្រុមហ៊ុនអាមេរិកប្រហែលជាត្រូវទទួលបានការយល់ព្រមពីរដ្ឋាភិបាលដើម្បីផ្គត់ផ្គង់គ្រឿងផ្សំទៅឱ្យក្រុមហ៊ុនចិន។ នេះបើតាមកាសែតញូវយ៉កថែមស៍បានរាយការណ៍កាលពីថ្ងៃអង្គារ។ សហរដ្ឋអាមេរិកបានដាក់ក្រុមហ៊ុន Huawei Technologies ក្នុងបញ្ជីខ្មៅពាណិជ្ជកម្មកាលពីសប្ដាហ៍មុនដោយហាមឃាត់មិនឱ្យក្រុមហ៊ុនអាមេរិកធ្វើជំនួញជាមួយក្រុមហ៊ុនបង្កើតបណ្តាញទូរគមនាគមន៍ដ៏ធំបំផុតរបស់ពិភពលោកក្នុងការកើនឡើងយ៉ាងខ្លាំងក្នុងសង្គ្រាមពាណិជ្ជកម្ម។ សហរដ្ឋអាមេរិកបានចោទប្រកាន់ក្រុមហ៊ុន Huawei…
Read More »
May 21, 2019
2,191
ចំនុចត្រូវដឹងសម្រាប់អ្នកដែលប្រើប្រាស់ទូរស័ព្ទម៉ាក Huawei
តាមប្រភពព័ត៌មានពីវេបសាយ Straitstimes របស់សឹង្ហបុរីបានឱ្យដឹងថា ក្រុមហ៊ុន Google បានបញ្ឈប់ការផ្តល់សេវាកម្មផ្នែកទន់ និងផ្នែករឹងទៅឱ្យក្រុមហ៊ុនផលិតស្មាតហ្វូនចិន Huawei ដើម្បីគោរពតាមបញ្ជារបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក។ កំណែនាពេលអនាគតរបស់ស្មាតហ្វូនរបស់ក្រុមហ៊ុន Huawei ដែលដំណើរការលើប្រព័ន្ធ Android នឹងបាត់បង់សិទ្ធិចូលប្រើសេវាកម្មដ៏ពេញនិយមរួមទាំងកម្មវិធី Google Play Store, Gmail និង YouTube…
Read More »
May 14, 2019
588
ចំនុចខ្សោយនៅក្នុង WhatsApp ដែលអាចបញ្ចូលកម្មវិធីឃ្លាំមើលពីចំងាយ
តាមព័ត៌មានពីវេបសាយ BBC បានឱ្យដឹងថា ក្រុមហេគឃ័រអាចដំឡើងកម្មវិធីឃ្លាំមើលពីចម្ងាយ (remote surveillance) នៅលើទូរស័ព្ទនិងឧបករណ៍ផ្សេងទៀត ដោយប្រើប្រាស់ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយ (vulnerability) នៅក្នុងកម្មវិធីផ្ញើសារ WhatsApp។ WhatsApp ដែលគ្រប់គ្រងដោយក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយថា ការវាយប្រហារនេះបានសំដៅទៅលើ “គោលដៅដែលត្រូវបានជ្រើសរើសមួយចំនួន” នៃអ្នកប្រើប្រាស់ទាំងឡាយ ហើយត្រូវបានរៀបចំឡើងដោយ “អ្នកវាយប្រហារអាជីព” ។…
Read More »
May 3, 2019
875
កុំព្យូទ័រម៉ាក Dell មានចំនុចខ្សោយដែលអាចឱ្យមានការហេគចូលពីចំងាយបាន
ចំនុចខ្សោយមាននៅក្នុងកម្មវិធីកុំព្យូទ័ររបស់ Dell មានឈ្មោះថា SupportAssist បានធ្វើឱ្យកុំព្យូទ័រយួរដៃ និងកុំព្យូទ័រលើតុម៉ាក Dell អាចប្រឈមមុខទៅនឹងការវាយប្រហារពីចំងាយដែលអាចឱ្យពួក Hackers ដំណើរការកូដជាមួយហើយគ្រប់គ្រងទៅលើកុំព្យូទ័រនោះតែម្តង។ Dell បានចេញផ្សាយការជួសជុលទៅលើកំហុសសុវត្ថិភាពនេះនាថ្ងៃទី 23 ខែមេសា កន្លងទៅនេះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើបា្រស់ជាច្រើនទៀតទំនងជានៅតែងាយរងគ្រោះដោយសារបញ្ហានេះ លុះត្រាតែពួកគេបានធ្វើបច្ចុប្បន្នភាពទៅលើកម្មវិធី SupportAssist ។…
Read More »
April 20, 2019
851
អ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិត សារភាពទទួលទោសកំហុស
លោក Marcus “MalwareTech” Hutchins អ្នកស្រាវជ្រាវសន្តិសុខអង់គ្លេសដែលត្រូវបានគេស្គាល់ថាជាអ្នកបញ្ឈប់ការផ្ទុះឡើងនៃមេរោគ WannaCry ត្រូវបានគេរកឃើញថាមានកំហុសក្នុងការសរសេរមេរោគនៅប៉ុន្មានឆ្នាំមុន មុនពេលដែលគាត់ក្លាយជាអ្នកស្រាវជ្រាវផ្នែក មេរោគកុំព្យូទ័រ។ លោក Hutchins បានសរសេរនៅក្នុងសេចក្តីថ្លែងការណ៍មួយដែលបង្ហោះនៅលើវេបសាយរបស់លោកថា “ខ្ញុំមានការសោកស្តាយចំពោះសកម្មភាពទាំងនេះ ហើយទទួលខុសត្រូវពេញលេញចំពោះកំហុសរបស់ខ្ញុំ” ។ “តាំងពីខ្ញុំធំឡើងខ្ញុំបានប្រើប្រាស់ជំនាញដូចគ្នាដែលខ្ញុំបានប្រើប្រាស់ខុសជាច្រើនឆ្នាំមកហើយសម្រាប់គោលបំណងល្អៗ។ ខ្ញុំនឹងបន្តចំណាយពេលរបស់ខ្ញុំដើម្បីធ្វើឱ្យអ្នកទាំងអស់គ្នាមានសុវត្ថិភាពពីការវាយប្រហារដោយមេរោគ។ “ អាចជាប់ពន្ធនាគាររហូតដល់ដប់ឆ្នាំ យោងតាមឯកសាររបស់តុលាការបានឱ្យដឹងថា…
Read More »
April 4, 2019
714
គណនីហ្វេសប៊ុក ៥៤០លាននាក់ ត្រូវបានរកឃើញអាចអាក់សេសជាសាធារណៈ
ទិន្នន័យរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកច្រើនជាងកន្លះប៊ីលាននាក់ត្រូវបានរកឃើញថា បានដាក់បង្ហាញដោយមិនមានការការពារនៅលើ Amazon Cloud Servers។ ទិន្នន័យដែលប៉ះពាល់នោះ មិនមែនជារបស់ក្រុមហ៊ុនហ្វេសប៊ុកផ្ទាល់នោះទេ។ ផ្ទុយទៅវិញពួកគេត្រូវបានគេប្រមូល និងរក្សាទុកដោយគ្មានសុវត្ថិភាពលើអ៊ីនធឺណិតដោយភាគីទីបី គឺអ្នកអភិវឌ្ឍន៍កម្មវិធីដែលប្រើប្រាស់នៅក្នុងហ្វេសប៊ុក (Facebook App developers)។ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន UpGuard នៅថ្ងៃនេះបានបង្ហាញថា ពួកគេបានរកឃើញសំណុំទិន្នន័យចំនួនពីរ គឺមួយមកពីក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយម៉ិកស៊ិកមួយឈ្មោះថា Cultura Colectiva…
Read More »
March 29, 2019
456
ពាក់កណ្តាលនៃប្រព័ន្ធគ្រប់គ្រងក្នុងឧស្សាហកម្ម (Industrial Control System) ប្រឈមមុខនៃការវាយប្រហារ
ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (Industrial Control System) នៅក្នុងការផលិតថាមពល, សារធាតុគីមី និងបរិស្ថានដទៃទៀតកំពុងស្ថិតនៅក្រោមការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយក្រុមហេគឃ័រគ្រប់ប្រភេទ ដែលប៉ុនប៉ងវាយលុកលើបណ្តាញទាំងនេះ។ តាមរយៈការកំណត់គោលដៅ អ្នកវាយប្រហារមានសក្តានុពលអាចធ្វើឱ្យខូចខាតយ៉ាងធំធេងដែលរាប់បញ្ចូលពីការប្រើមេរោគ (Backdoor) ដើម្បីលួចទិន្នន័យសំខាន់ៗ ដែលបណ្តាលអាចធ្វើឲ្យបណ្តាញប្រតិបត្តិការអាជីវកម្មត្រូវបិទ ដោយសារការវាយប្រហារពីមេរោគចាប់ជំរិត ( ransomware) រឺក៏បណ្តាលឱ្យមានស្ថានភាពគ្រោះថ្នាក់ ដោយមានការខូចខាតជាលក្ខណៈ physical តែម្តង…
Read More »
March 28, 2019
704
Script Kiddie: ជាបុគ្គលមិនមានជំនាញ ឬក៏ជាហេគឃ័រដ៏គ្រោះថ្នាក់
នរណាម្នាក់ក៏អាចទាញយកកម្មវិធីពីអ៊ីនធឺណិតផងដែរ។ មានកម្មវិធីរាប់ពាន់សម្រាប់ hacking និង security ដែលមានលើអ៊ិនធឺណិត។ កម្មវិធីទាំងនេះត្រូវបានអភិវឌ្ឍន៍ដោយអ្នកសរសេរកម្មវិធីកុំព្យូទ័រដែលមានជំនាញ និងអ្នកដែលមានចំណង់ចំណូលចិត្តផ្ទាល់។ កម្មវិធីភាគច្រើនគឺអ្នកអាចទាញយកដោយសេរី និងប្រើវា។ នេះអាចជាការប្រសើរមួយដល់អ្នកប្រើដែលចង់រៀនអំពីសន្តិសុខអ៊ីធឺណិត (cybersecurity)។ ទោះជាយ៉ាងណាក៏ដោយ វាអាចមានបញ្ហានៅពេល script kiddie ព្យាយាមប្រើវាសម្រាប់ការហេគឃីង។ តើអ្វីទៅជា Script Kiddie…
Read More »
March 28, 2019
427
ក្រុមហ៊ុន ASUS បញ្ចេញការអាប់ដេត ដើម្បីជួសជុលមេរោគ ShadowHammer
ក្រុមហ៊ុន ASUS បានបញ្ចេញនូវកម្មវិធីដើម្បីជួសជុលទៅលើបញ្ហាដែលកើតមានឡើងនាពេលថ្មីៗនេះ ដោយសារតែអ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនមេសម្រាប់ធ្វើការអាប់ដេតដោយស្វ័យប្រវត្តិទៅលើកុំព្យូទ័រម៉ាក ASUS របស់ខ្លួន។ ការជួសជុលទៅលើបញ្ហានេះ គឺត្រូវបានធ្វើឡើងដោយការប្រើប្រាស់កម្មវិធី Live Update Software Tool របស់ខ្លួន។ លើសពីនេះទៅទៀត ក្រុមហ៊ុននេះនិយាយថា ខ្លួនមានសូហ្វវែ៉រ “security diagnostic” ដែលអ្នកអាចប្រើដើម្បីវិភាគរកថា តើកុំព្យូទ័ររបស់អ្នកបានរងផលប៉ះពាល់ដែរឬទេ។…
Read More »

First
...
40
50
«
60
61
62
»
70
80
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.