Security News
This is Security News
-
Russia blocked 25mn cyber attacks on IT infrastructure during World Cup
រុស្សីបានទទួលរងការវាយប្រហារប្រមាណជា ២៥លានដង ដែលមានគោលដៅទៅលើប្រព័ន្ធព័ត៌មានសំខាន់ៗ (critical info system) និងហេដ្ឋរចនាសម្ព័ន្ធនានា ក្នុងកំឡុងពេលការប្រកួតបាល់ទាត់ពិភពលោក (FIFA) – នេះបើតាមលោក Vladimir Putin បានបញ្ចេញឲ្យដឹង។ និយាយនៅក្នុងកិច្ចប្រជុំសន្តិសុខសម្រាប់កិច្ចការបាល់ទាត់ពិភពលោក លោក Putin បានថ្លែងអំណរគុណទៅដល់តំណាងនៃភ្នាក់ងារមានសមត្ថកិច្ចចំនួន ៥៥ និងភ្នាក់ងារនគរបាលមកពី…
Read More » -
Two students selected to compete regionally in Singapore
ការពីពេលថ្មីៗនេះ (ថ្ងៃទី២៦ ខែមិថុនា ឆ្នាំ២០១៨) នាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានរៀបចំកម្មវិធីប្រកួត ប្រជែងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ ២០១៧ និងព័ត៌មាន ឬហៅថា Cambodia Cyber Contest 2018 (#CamCyber2018) ក្រោមអធីបតីភាព ឯកឧត្តម ជុន…
Read More » -
Law’s student hacked facebook account for financial gain
និស្សិតច្បាប់ឆ្នាំទី២ វ័យក្មេង១រូបមានគំនិតទុច្ចរិត Hack គណនយ្យ Facebook ឈ្មោះ Ana Brand Brands លួចយកលេខកូដសម្ងាត់ ជនរងគ្រោះយកលុយតាមរយៈក្រុមហ៊ុនវេរលុយទ្រូម៉ានី៤ដង ទើបសមត្ថកិច្ចឃាត់ខ្លួនបាន។ បើតាមព័ត៌មានពីវេបសាយនគរវត្តបានឲ្យដឹងថា ករណីឃាត់ខ្លួនជនសង្ស័យខាងលើនេះ បានធ្វើឡើងកាលពី ថ្ងៃពុធ ១កើត ខែបឋមាសាឍ ឆ្នាំច សំរឹទ្ធិស័ក ព.ស.២៥៦២…
Read More » -
Potential List of cybersecurity Related Mailing Lists For Follow up
ខាងក្រោមនេះគឺជាបញ្ជីនៃ mailing lists នៃព័ត៌មានដែលពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ អ្នកអាចធ្វើការ subscribe ឬក៏អាននៅលើអនឡាញបាន៖ The passwords mailing list http://openwall.com/lists/passwords/ run by Per Thorsheim ipv6hackers. This list was created for the…
Read More » -
Quick guide to GDPR explained
នៅថ្ងៃទី២៥ ខែឧសភា ឆ្នាំ២០១៨ ខាងមុខនេះ GDPR (General Data Regulation Protection) ដែលត្រូវបានអនុម័តដោយសភា សហគមន៍អឺរ៉ុបនឹងចូលជាធរមាន ។ ច្បាប់ថ្មីមួយនេះ នឹងពង្រឹងការការពារទិន្នន័យសម្រាប់ពលរដ្ឋសហគមន៍អឺរ៉ុប ហើយនឹងធ្វើឲ្យមានការផ្លាស់ប្តូរនូវអភិក្រម (approach) ដែលវិស័យធុរកិច្ច (business) គិតគូរទៅលើសន្តិសុខព័ត៌មាន (Information…
Read More » -
English-Khmer Technical Term (សទ្ទានុក្រមបច្ចេកវិទ្យា)
ពាក្យទាក់ទងទៅនឹងវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា ដែលមានក្នុងសទ្ទានុក្រមនេះត្រូវបានបោះពុម្ពផ្សាយតាមព្រឹត្តិបត្រម្តងហើយ ប៉ុន្តែព្រឹត្តិបត្រទាំងនោះត្រូវបានចែកផ្សព្វផ្សាយតែក្នុងមជ្ឍដ្ឋានថ្នាក់ដឹកនាំក្រសួងនានា មន្ទីអប់រំខេត្ត ការិយាល័យអប់រំស្រុកខណ្ឌ ….។ ម្យ៉ាងទៀតដើម្បីឲ្យក្រុមប្រឹក្សាជាតិភាសាខ្មែរងាយអនុម័តពាក្យទាំងនោះ គណៈកម្មការវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យាត្រូវផ្តល់ពាក្យគន្លឹះជាមុន ទោះពាក្យគន្លឹះនោះកើតចេញពីអក្សរក៏ដោយ ដើម្បីឲ្យងាយពន្យល់ពាក្យពាក់ព័ន្ធ។ ក្នុងសទ្ទានុក្រមនេះ មានពាក្យបច្ចេកសព្ទនៃវិទ្យាសាស្ត្រមានចំនួន ១៩៧ពាក្យ និងបច្ចេកសព្ទនៃបច្ចេកវិទ្យាចំនួន ២០១ពាក្យ។ សូមទាញយកឯកសារៈ សទ្ទានុក្រមវិទ្យាសាស្ត្រ…
Read More » -
Tip: How to Protect Your WordPress site from WPScan
ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ Wordpress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង …ល។ កម្មវិធី WPScan ជាកម្មវិធីដែលមានប្រសិទ្ធភាពខ្ពស់ក្នុងការរកចំនុចខ្សោយវេបសាយដែលប្រើប្រាស់ Wordpress ហើយវាត្រូវបានប្រើប្រាស់ដោយហេគឃ័រជាច្រើននៅជុំវិញពិភពលោក ប៉ុន្តែវាអាចមានសមត្ថភាពក្នុងការទាញយកព័ត៌មានផ្សេងបានតែប្រភេទវេបសាយប្រើប្រាស់ Wordpress តែប៉ុណ្ណោះ។ សមត្ថភាពទូទៅ – ស្កេនទូទៅ…
Read More » -
Op GhostSecret – ThaiCERT seized a server used by North Korea
អាជ្ញាធរមានសមត្ថកិច្ចថៃ ដោយមានការគាំទ្របច្ចេកទេសពីក្រុម ThaiCERT និងក្រុមហ៊ុន McAfee បានធ្វើការរឹបអូសម៉ាស៊ីនមេដែលប្រើប្រាស់ដោយក្រុមហេគឃ័ររបស់កូរ៉េខាងជើង (North Korean Hidden Cobra APT) ដែលជាផ្នែកមួយនៃយុទ្ធនាការ GhostSecret។ កាលពីប៉ុន្មានឆ្នាំកន្លងទៅនេះ អាជ្ញាធរមានសមត្ថកិច្ចថៃក៏បានធ្វើការរឹបអូសយកម៉ាស៊ីនមេដែលបានប្រើប្រាស់ក្រុមហេគឃ័រកូរ៉េខាងជើងផងដែរនៅក្នុងការវាយប្រហារទៅលើក្រុមហ៊ុន SonY Picture។ ម៉ាស៊ីនមេនោះមានទីតាមងនៅក្នុងសាកលវិទ្យាល័យមួយរបស់ថៃ ហើយត្រូវបានប្រើប្រាស់ធ្វើជាផ្នែកមួយនៃការយុទ្ធនាការវាយប្រហារ (GhostSecret)…
Read More » -
Here is all the data Google and Facebook have on you
ក្នុងខណៈពេលដែលមានការកើនឡើងនូវការប្រើប្រាស់អ៊ិនធឺណិតយ៉ាងទូលំទូលាយនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា ព័ត៌មានផ្ទាល់ខ្លួនជាច្រើនត្រូវបានអ្នកប្រើប្រាស់ស្ម័គ្រចិត្តធ្វើការដាក់ចូលទៅក្នុងបណ្តាញអ៊ិនធឺណិតជាពិសេសក្នុងបណ្តាញទំនាក់ទំនងសង្គមដូចជាហ្វេសប៊ុកជាដើម។ ខាងក្រោមនេះគឺជាការបង្ហាញថាតើព័ត៌មានរបស់អ្នកអ្វីខ្លះដែលក្រុមហ៊ុន Google និង Facebook បានធ្វើការរក្សាទុកដោយអ្នកមិនបានដឹងខ្លួននោះ។ Google ដឹងថាតើអ្នកបានទៅកន្លែងណាខ្លះ Google ធ្វើការរក្សាទុកទីតាំង (បើសិនជាអ្នកមានបើកទីតាំង tracking location) នៅរាល់ពេលដែលអ្នកបើកទូរស័ព្ទរបស់អ្នក។ អ្នកអាចចូលទៅមើលតារាងពេលេវេលាដែលអ្នកបានទៅចាប់ពីថ្ងៃដំបូងដែលអ្នកប្រើប្រាស់ Google នៅលើទូរស័ព្ទរបស់អ្នក។ សូមចុចទីនេះដើម្បីមើលទិន្នន័យទាំងនោះ https://www.google.com/maps/timeline?pb Google…
Read More » -
Russian Hacker Extradited to US For Social Media Hacking
បុរសជនជាតិរុស្សីម្នាក់ដែលត្រូវបានជាប់ចោទពីបទហេគចូល LinkedIn, Dropbox និង Formspring នៅក្នុងឆ្នាំ២០១២ ហើយនឹងលទ្ធភាពនៃការកាន់កាប់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ច្រើនជាង ១០០លាននាក់នោះ បានអះអាងថាមិនមានទោសកំហុសទេនៅតុលាការសហព័ន្ធនៅសហរដ្ឋអាមេរិក បន្ទាប់ពីត្រូវបានគេធ្វើបត្យាប័នពី Crech Republic ។ លោក Yevgeniy Aleksandrovich Nikulin, អាយុ ៣០ឆ្នាំ, មកពីទីក្រុងម៉ូស្គូ…
Read More » -
Building Personal Brand – InfoSec Students
ការស្វែងរឧិកាសការងារក្នុងខណៈពេលនៅជានិស្សិតគឺជាបញ្ហាប្រឈមមួយ។ និស្សិតភាគច្រើនគឺតែងតែជួបប្រទៈបញ្ហាជានិច្ចនៅពេលដែលស្វែងរកការចុះធ្វើកម្មសិក្សានិងឧិកាសផ្សេងៗ ឬមួយភាគធំនោះច្រើនតែធ្វើតាមគ្នា។ យុទ្ធសាស្ត្រមួយដែលមើលទៅមានប្រសិទ្ធិភាពសម្រាប់ការអភិវឌ្ឍន៍អាជីពការងារដែលនិស្សិតមួយចំនួនធំតែងតែមើលរំលងនោះគឺ “PERSONAL BRANDING”។ វាអាចជួយដល់និសិ្សតក្នុងការប៉ៈប៉ូវ ទៅនឹងបទពិសោធន៍ការងារដែលអ្នកមិនមាន។ PERSONAL BRANDING វារួមមាននូវការសាងសង់ “ម៉ាកផ្ទាល់ខ្លួន” មួយដែលមនុស្សទូទៅគិតទៅដល់អ្នកជានិច្ច។ អ្នកប្រហែលជាបានចាប់ផ្តើមបង្កើតនូវម៉ាកផ្ទាល់ខ្លួនរួចទៅហើយជាមួយនឹង Resumes និង cover letters ដែលវាគឺជាអ្វីដែលគ្រូបង្រៀនរបស់អ្នកតែងតែប្រាប់អ្នក (នោះវាគឺត្រឹមត្រូវណាស់)។…
Read More » -
This is how easy it is get compromised?
ចាប់តាំងពីការបោះឆ្នោត ២០១៦ របស់សហរដ្ឋអាមេរិកមក បរិបទនៃការហេគបានក្លាយទៅប្រធានបទមួយដែលផ្សារភ្ជាប់ជាមួយនឹងប្រទេសមួយគឺរុស្សី។ ក៏ប៉ុន្តែឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺណិត (cybercrimes) ដែលមានប្រភពមកពីរុស្សី និងប្រទេសដែលនិយាយភាសារុស្សីបានកើតឡើងរាប់ឆ្នាំរួចមកហើយ ចាប់តាំងពីការវាយប្រហារលួចទិន្នន័យក្នុងឆ្នាំ២០១៤ ទៅលើក្រុមហ៊ុន Yahoo! ដែលប៉ៈពាល់ទៅដល់គណនីច្រើនជាង ៥០០លាន ហើយនឹងការលួចយកគណនី credit cards ចំនួន ១៦០លាន ពីសហគ្រាសធំៗរបស់អាមេរិក។ បើតាមអតីតហេគឃ័រ…
Read More » -
[Video] – Discussion on Fighting Cyber Crime in Cambodia
នាពេលថ្មីៗនេះ ស្ថានីយ៍ទូរទស្សន៍ BTV បានរៀបចំកិច្ចពិភាក្សាមួយស្តីអំពី “ការប្រយុទ្ធប្រឆាំងបទល្មើសបច្ចេកវិទ្យា” ដោយមានការចូលរួមពីសំណាក់ស្ថាប័នពាក់ព័ន្ធគឺតំណាងក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងតំណាងអគ្គស្នងការនរគបាលជាតិ។ កិច្ចពិភាក្សានេះបានផ្តោតទៅលើ: ១. ហានិភ័យនៃការប្រើប្រាស់បចេ្ចកវិទ្យា ២. បញ្ហាដែលកើតមានឡើងនៅកម្ពុជា ៣. ការចែកចាយព័ត៌មានមិនពិត ៤. វិធីសាស្ត្រនៃការការពារកុំឲ្យក្លាយទៅជាជនរងគ្រោះ ៥. ការរកជំនួយបើសិនជាជួបបញ្ហា សូមទស្សនាវិដេអូខាងក្រោម…
Read More » -
Cambridge Analytica: Psychological Tools
ក្រុមហ៊ុនហ្វេសប៊ុក និងក្រុមហ៊ុនវិភាគទិន្នន័យ (data analytics) មានឈ្មោះថា Cambridge Analytica គឺកំពុងតែប្រឈមមុខនឹងជំលោះពាក់ព័ន្ធករណីប្រមូល និងប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួន ហើយថាតើវាបានត្រូវគេប្រើប្រាស់ ដើម្បីមានឥទិ្ធពលទៅលើលទ្ធផលនៃការការបោះឆ្នោតប្រធានាធិបតីអាមេរិកក្នុងឆ្នាំ២០១៦ ឬនៅក្នុងករណី UK Brexit referendum ដែរឬទេ? ក្រុមហ៊ុនទាំងពីរនេះបានធ្វើការបដិសេធន៍ថា ខ្លួនមិនបានធ្វើអ្វីខុសនោះឡើយ។ តើ Cambridge…
Read More » -
CISM – Full Learning Course with Exam
នៅក្នុងវគ្គសិក្សានេះ អ្នកនឹងរៀនអំពីប្រធានបទមួយចំនួនទាក់ទងទៅនឹងការគ្រប់គ្រងសន្តិសុខព័ត៌មានប្រកបដោយប្រសិទ្ធិភាព ដែលក្នុងនោះមានដូចជា៖ Effective information security governance Information security concepts and technologies Information security manager Scope and charter of information…
Read More »
