Security News
This is Security News
-
សន្តិសុខនៃបច្ចេកវិទ្យា Internet of Things (IoTs) នៅក្នុងសម័យកាលនៃ Shodan
ទិដ្ឋភាពទូទៅនៃបច្ចេកវិទ្យា Internet of Things (IoTs) ឬឧបករណ៍ដែលអាចភ្ជាប់អ៊ិនធឺណិតបាន ឬអ៊ិនធឺណិតនៃវត្ថុ ត្រូវផ្លាស់ប្តូរទាំងស្រុងចាប់តាំងពីមានវត្តមានរបស់វេបសាយ Shodan ដែលជាប្រៀបបានទៅនឹងម៉ាស៊ីនស្វែងរក (Search Engine) ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ស្វែងរកឧបករណ៍ជាច្រើនដែលភ្ជាប់អ៊ីនធឺណិតដូចជាភ្លើងសញ្ញាចរាចរណ៍, កាមេរ៉ា, Webcams, ឧបករណ៍ Routers, កាមេរ៉ាសុវត្ថិភាព និងជាច្រើនទៀត។ Shodan…
Read More » -
តើអ្វីទៅជា Cloud?
វាមានការពិភាក្សាជាច្រើនអំពី Cloud និង Cloud Computing ដែលក្លាយជាពាក្យដែលធ្លាប់តែលឺគេនិយាយជាយូរមកហើយ។ ប៉ុន្តែតើអ្វីជា Cloud? តើអ្នកយល់ពីវាទេ? តើអ្នកប្រើប្រាស់វាទេ? តើអ្នកគួរតែប្រើប្រាស់ទេ? តើអាជីវកម្មរបស់អ្នកគួរតែប្រើប្រាស់ទេ? នៅផ្នែកស្នូលរបស់វា Cloud Computing គឺសំដៅទៅលើការរក្សាទុក និងការទាញយកទិន្នន័យ (ផ្ទាល់ខ្លួន ឬអាជីវកម្ម) របស់អ្នក…
Read More » -
គណនីអ៊ីម៉ែលចំនួន 773 លានត្រូវបានលេចធ្លាយ
Feature Image Credit: Wikimedia Commons យើងទើបតែឆ្លងកាត់រយៈពេលជាងពីរសប្តាហ៍ប៉ុណ្ណោះនៅក្នុងឆ្នាំ 2019 នេះ ហើយការលេចធ្លាយមួយក្នុងចំណោមការលេចធ្លាយទិន្នន័យដ៏ធំបំផុតនៅក្នុងប៉ុន្មានឆ្នាំចុងក្រោយនេះក៏បានលេចឡើងហើយ។ នៅថ្ងៃនេះ អ្នកស្រាវជ្រាវសន្តិសុខដ៏ល្បីល្បាញឈ្មោះ Troy Hunt រាយការណ៍ពីការលេចធ្លាយដ៏ធំមួយដែលមានលេខគណនីសម្គាល់អ៊ីម៉ែលចំនួនដល់ទៅ 773 លាន និងពាក្យសម្ងាត់ពិសេសចំនួន 21 លានទៀតដែលលោកសំដៅទៅលើវាថាជា Collection…
Read More » -
កំហុសឆ្គងទៅលើប្រព័ន្ធកក់សំបុត្រយន្តហោះធ្វើអោយប៉ះពាល់ដល់អតិថិជនជាច្រើនលាននាក់
ស្ទើរតែពាក់កណ្តាលនៃអ្នកធ្វើដំណើរទាំងអស់នៅជុំវិញពិភពលោកត្រូវគេរកឃើញថាមានភាពងាយរងគ្រោះផ្នែកសន្តិសុខយ៉ាងធ្ងន់ធ្ងរនៅក្នុងប្រព័ន្ធកក់សំបុត្រហោះតាមអនឡាញដែលអនុញ្ញាតឱ្យពួកហេគឃ័រពីចម្ងាយអាចចូល និងកែប្រែព័ត៌មានលំអិតនៃការធ្វើដំណើររបស់ពួកគេ ហើយថែមទាំងកែសម្រួលទៅលើទិន្នន័យ Frequent Flyer Miles ផងដែរ។ អ្នកស្រាវជ្រាវសន្តិសុខអ៊ីស្រាអ៊ែលលោក Noam Rotem រកឃើញភាពងាយរងគ្រោះនេះនៅពេលគាត់កក់ជើងហោះហើរពីក្រុមហ៊ុនអាកាសចរណ៍អ៊ីស្រាអ៊ែល ELAL ហើយចំណុចរងគ្រោះនេះគឺទាមទារតែលេខឈ្មោះអ្នកដំណើរ PNR (Passenger Name Record) របស់ជនរងគ្រោះតែប៉ុណ្ណោះ។ ភាពងាយរងគ្រោះនេះមាននៅក្នុងប្រព័ន្ធកក់សំបុត្រតាមអ៊ីនធឺណិតដែលត្រូវប្រើប្រាស់យ៉ាងទូលំទូលាយក្រោមការអភិវឌ្ឍរបស់ Amadeus…
Read More » -
គណនី CyberSecurity Twitter ទាំង ១០ ដែលគួរតែតាមដាន!
បណ្តាញសង្គម Twitter គឺជាប្រភពព័ត៌មានដ៏អស្ចារ្យក្នុងការបំផុសគំនិត និងការយល់ដឹងផ្នែកបច្ចេកទេសសម្រាប់អ្នកជំនាញសន្តិសុខអ៊ិនធឺណិត (cyber security) ទាំងអស់ ទោះបីជាអ្នកកំពុងស្វែងរកអ្នកជំនាញបច្ចេកទេស ឬមតិព័ត៌មានជាទៀងទាត់នៃការធ្វើបច្ចុប្បន្នភាពសន្តិសុខក៏ដោយ។ សូមធ្វើការបន្ថែមអ្នកជំនាញទាំងដប់នាក់នេះទៅបញ្ជីតាមដានរបស់អ្នកសម្រាប់ការទទួលបាននូវមាតិកាដ៏អស្ចារ្យបន្ថែមទៀត និងព័ត៌មានអំពីឧស្សាហកម្មដែលយើងទាំងអស់គ្នាធ្វើការនៅក្នុងជំនាញនេះ។ @InfoSecInstitute សន្តិសុខ និងសុវត្ថិភាពនៃអាជីវកម្មគឺជាបញ្ហាសំខាន់មួយនៅឆ្នាំ 2019 ហើយវិទ្យាស្ថាន Infosec កំពុងតែចែករំលែកព័ត៌មានទាំងអស់សម្រាប់អ្នកជំនាញ CIOs និង…
Read More » -
តើប្រធានសន្តិសុខព័ត៌មានវិទ្យា CISO គួរតែចូលរួមជាមួយនាយកប្រតិបត្តិ CEOs នៅក្នុង C-suite?
នាយកប្រតិបត្តិជាច្រើនកម្រិត C តែងតែមានតំណែងដែលចាប់ផ្តើមដោយពាក្យថា “Chief” ឬ “ប្រធាន”។ ប៉ុន្តែនោះមិនមានន័យថាពួកគេទាំងអស់គ្នាស្ថិតនៅក្នុង C-Suit ដែលជាកន្លែងបម្រុងទុកសម្រាប់នាយកប្រតិបត្តិ CEOs នោះទេ។ ប្រធានហិរញ្ញវត្ថុ (CFOs) និងនាយកប្រតិបត្តិផ្នែកប្រតិបត្តិការ (COOs) គឺជានាយកប្រតិបត្តិទូទៅបំផុតនៅក្នុង C-Suite។ ពួកគេរាយការណ៍ទៅកាន់នាយកប្រតិបត្តិ CEO ការចូលរួមកិច្ចប្រជុំក្រុមប្រឹក្សាភិបាល…
Read More » -
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វនឹងបញ្ចប់ការគាំទ្រដល់វីនដូរ ៧ ក្នុងរយៈពេល ១ឆ្នាំទៀត
ការរំលឹកថ្មីមួយសម្រាប់អ្នកដែលនៅតែប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows 7 នោះគឺថា អ្នកមានពេល 1 ឆ្នាំទៀតរហូតដល់ក្រុមហ៊ុន Microsoft បញ្ចប់ការទ្រទ្រង់ទាំងស្រុងសម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលមានអាយុកាល 9 ឆ្នាំរបស់ខ្លួននេះ។ ដូច្នេះវាដល់ពេលដែលអ្នកត្រូវដំឡើងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកហើយ និងសូមនិយាយថាលាហើយសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows 7 ខណៈពេលដែលការទ្រទ្រង់រយៈពេល ៩ ឆ្នាំនេះនឹងបញ្ចប់នៅថ្ងៃទី 14 ខែមករាឆ្នាំ…
Read More » -
គន្លឹះទាំង 7 សម្រាប់អ្នកដឹកនាំផ្នែកសន្តិសុខព័ត៌មានក្នុងរយៈពេល 100 ថ្ងៃដំបូង
បើអ្នកទើបតែត្រូវបានតែងតាំងដើម្បីដឹកនាំកម្មវិធីសន្តិសុខអ៊ីនធឺណិត (cybersecurity) នៅក្នុងអង្គភាព ឬសហគ្រាសណាមួយ – សូមអបអរសាទរ! អ្នកទំនងជារំភើបក្នុងការក្លាយជាផ្នែកមួយនៃក្រុមការងារបច្ចេកវិទ្យាថ្មីនេះដែលជាក្រុមជំនាញ ឬប្រហែលជាអ្នកទើបតែធ្វើការងារមុខដំណែងកំពូលជាមន្រ្តីសន្តិសុខព័ត៌មានវិទ្យា (CISO) ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិតនៅក្នុងអង្គការថ្មីមួយ។ នៅពេលដែលអ្នកបានទៅដល់តួនាទីថ្មីរបស់អ្នកនោះ វាគឺជាឱកាសដ៏រំភើបមួយ។ បន្ទាប់ពីអានទៅលើតម្រូវការចាំបាច់ជាច្រើននៃភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខនោះ គំនិតរបស់អ្នកត្រូវបានកំណត់ឡើងភ្លាមៗ។ អ្នកប្តេជ្ញាថានឹងទទួលជោគជ័យ ហើយដោះស្រាយអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវបានគេប្រាប់ថាវាខុសជាមួយនឹងការងារកំពុងប្រតិបត្តិសព្វថ្ងៃ និងវប្បធម៌សន្តិសុខបច្ចុប្បន្ននេះ។ នៅក្នុងបញ្ជីធ្វើការរបស់អ្នកគឺរួមបញ្ចូល “សកម្មភាពក្តៅ”…
Read More » -
PDPC ពិន័យក្រុមហ៊ុន IHiS និង SingHealth សរុបទឹកប្រាក់ចំនួន $1 លានដុល្លារសាំងហ្គាពួរ
តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា គណៈកម្មការការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPC) របស់សឹង្ហបុរី បានធ្វើការដាក់ពិន័យទឹកប្រាក់ចំនួន 750.000 ដុល្លារសាំងហ្គាពួរលើក្រុមហ៊ុន IHiS និង 250.000 ដុល្លារសាំងហ្គាពួរទៅលើ SingHealth សម្រាប់ការរំលោភបំពានទៅលើកាតព្វកិច្ចក្នុងការការពារទិន្នន័យរបស់ពួកគេក្រោមច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPA) នេះបើតាមការបញ្ជាក់នៅក្នុងសេចក្តីថ្លែងការណ៍មួយរបស់ PDPC…
Read More » -
DefenseTalk #19: Capture The Flag Concept
រាជធានីភ្នំពេញ៖ នារសៀលថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៩ ក្រុមការងារវេបសាយ SecuDemy សហការណ៍ជាមួយនឹង Co-Working Today មានរៀបចំកម្មវិធីសហគមន៍ DefenseTalk លើកទី១៩ ក្រោមប្រធានបទ “Capture The Flag (CTF)” ដែលមានការចូលរួមដោយសេរីពីសំណាក់សិស្ស-និសិ្សត និងបុគ្គលិកក្រុមហ៊ុន និងអង្ភភាពពាក់ព័ន្ធមួយចំនួនទៀត។…
Read More » -
សូមអាប់ដេតបន្ទាន់: Acrobat និង Reader អាចវាយប្រហារ រួចគ្រប់គ្រងម៉ាស៊ីនរបស់អ្នកបានទាំងស្រុង
តាមព័ត៌មានពីវេបសាយរបស់ក្រុមហ៊ុន Adobe បានចេញសេចក្តីប្រកាសដើម្បីធ្វើការអាប់ដេតសន្តិសុខទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ២ កន្លែង ដែលមាននៅក្នុងផលិតផល Acrobat និង Acrobat Reader ទាំងក្នុង Windows និង Mac OS។ ចំនុចខ្សោយនេះវាគឺមានលទ្ធភាពឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាដើម្បីឈានចូលទៅគ្រប់គ្រងម៉ាស៊ីននោះទាំងស្រុង ។ ក្រុមហ៊ុនមិនបានផ្តល់នូវព័ត៌មានលំអិតអំពីចំនុចខ្សោយទាំងពីរនេះទេរហូតមកដល់ពេលនេះ ហើយដែលចំនុចខ្សោយទាំងពីរនេះ ត្រូវបានរាយការណ៍ដោយអ្នកស្រាវជ្រាវពីររូបមកពីក្រុមហ៊ុន…
Read More » -
ហេគឃ័រគំរាមទំលាយការពិតនៃព្រឹត្តិការណ៍ 9/11 ការវាយប្រហារនៅសហរដ្ឋអាមេរិក
ក្រុមហេគឃ័រដែលមានឈ្មោះថា “Dark Overload” បានគំរាមធ្វើការទំលាយនូវឯកសារសំងាត់រាប់ពាន់ទំព័រដែលបានលួចយកពីក្រុមហ៊ុនធានារ៉ាប់រង និងរដ្ឋាភិបាលពាក់ព័ន្ធទៅនឹងការពិតនៃព្រឹត្តិការណ៍វាយប្រហារទៅលើ World Trade Center នៅសហរដ្ឋអាមេរិក ឬហៅថាព្រឹត្តិការណ៍ 9/11 បើសិនជាមិនមានការបង់ប្រាក់តាម BitCoin នោះទេ។ ក្រុម Dark Overlaod គឺជាក្រុមហេគឃ័រអាជីពមួយដែលត្រូវបានគេស្គាល់ថាបានហេគចូលទៅកាន់ Netflix, និងគោលដៅសំខាន់ៗផ្សេងទៀតនោះ…
Read More » -
Training: Cyber Risk and Legal Issues in Business Sectors
រាជធានីភ្នំពេញ៖ កាលពីថ្ងៃទី១៨ ខែវិច្ឆិកា ឆ្នាំ២០១៨ លោក អ៊ូ ផាន់ណារិទ្ធ ស្ថាបនិកគេហទំព័រ www.Secudemy.com ត្រូវបានអញ្ជើញឲ្យផ្តល់វគ្គបណ្តុះបណ្តាលស្តីអំពី “ហានិភ័យតាមប្រព័ន្ធអ៊ិនធឺណិត និងបទដ្ឋានគតិយុត្តិនៅក្នុវវិស័យធុរៈកិច្ច (Cyber Risk and Legal Issues in Business Sector)”…
Read More » -
18th Defense Talk: XSS & CSRF Attack
កាលពីល្ងាចថ្ងៃទី១៣ ខែធ្នូ ឆ្នាំ២០១៨ នៅសាកលវិទ្យាល័យបៀលប្រាយ មានរៀបចំកម្មវិធី Defense Talk លើកទី១៨ ដោយមានការចូលរួមពីលោក PorPor Hai ជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន និងនិស្សិតប្រមាណជា ៣០រូបផងដែរ។ លោក PorPor Hai កំពុងតែពន្យល់និស្សិតអំពីចំនុចខ្សោយនៅលើវេបសាយ ការអភិវឌ្ឍវេបសាយគឺទាមទារឲ្យ progammers…
Read More » -
17th Defense Talk: OS Exploitation
នាល្ងាចថ្ងៃទី៨ ខែវិច្ឆិកា ឆ្នាំ២០១៨ នៅសាកលវិទ្យាល័យបៀលប្រាយ មានរៀបចំនូវកម្មវិធី Defense Talk លើកទី ១៧ ដែលមានការចូលរួមពីវាគ្មិនគឺលោក សុខ សុវណ្ណ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន ហើយដែលមានការចូលរួមពីសិស្ស-និសិ្សតប្រមាណជា ៥០ រូប។ លោក សុខ សុវណ្ណកំពុងធ្វើបទបង្ហាញអំពី Exploitation…
Read More »
