Security News
This is Security News
-
[Guide] How to Protect Your Devices Against Meltdown and Spectre Attacks
ការរកឃើញចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរចំនួនពីរករណីនៅលើ CPUs ហៅថា Meltdown និង Spectre បានធ្វើឲ្យវិស័យបច្ចេកវិទ្យានៅលើពិភពលោកមានការភ្ញាក់ផ្អើលជាខ្លាំង ហើយម្ចាស់ផលិតផលនីមួយៗបានញាប់ដៃញាប់ជើងដើម្បីបញ្ចេញនូវកម្មវិធីដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងទាំងនោះ។ បញ្ហានេះវាបានប៉ៈពាល់ទៅដល់រាល់ CUPs ជំនាន់ថ្មីៗទាំងអស់ហើយស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ Windows, Linux, Android, iOS, macOS, FreeBSD, …។ល។ និងស្មាតហ្វូនព្រមទាំងឧបករណ៍ចល័តផ្សេងៗទៀត។ តើអ្វីទៅជា…
Read More » -
Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret
Uber បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។ កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។…
Read More » -
Job Opening: Cybersecurity Career at ABA Bank
ថ្មីៗនេះធនាគារមួយដែលឈានមុខគេខាងបំពាក់បច្ចេកវិទ្យាក្នុងការផ្តល់សេវាដល់អតិថិជនរបស់ខ្លួនគឺ ធនាគារ ABA បានធ្វើការប្រកាសជ្រើសរើសបុគ្គលិកផ្នែក Cybersecurity និងផ្នែកជាច្រើនផ្សេងទៀត ។ សម្រាប់បុគ្គលិកផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមានគមន៍ និងព័ត៌មាន ឬ Cybersecurity គឺមានតម្រូវការទៅលើតួនាទីជា ICT Security Officer និង ICT Security Analyst ដែលត្រូវការជាច្រើនរូប។…
Read More » -
Barcamp ASEAN: The 21st Century Nightmare of Online Business
កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិនដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN នៅវិទ្យាស្ថានបច្ចេកវិទ្យាកម្ពុជា (ITC) ក្រោមប្រធានបទ “The 21st…
Read More » -
Bad Rabbit: New Ransomware Attack
មានការវាយប្រហារប្រភេទមេរោគចាប់ជំរិតកំពុងតែរីករាលដាលនៅក្នុងអឺរ៉ុប ហើយដែលបានវាយប្រហារទោលើអង្គភាពច្រើនជាង ២០០ នៅក្នុងប្រទេស Russia, Ukraine, Turkey និង Germany ។ មេរោគនេះត្រូវបានគេឲ្យឈ្មោះថា “Bad Rabbit” ដែលមានទម្រង់ប្រហាក់ប្រហែលទៅនឹងមេរោគ Petya ដែលទាមទារឲ្យមានការបង់ប្រាក់ចំនួន 0.05 bitcoin (ប្រមាណ $285)…
Read More » -
Oracle Patches 250 Bugs in Quarterly Critical Patch Update
កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Oracle បានធ្វើការជួសជុលកំហុសឆ្គងនៅលើចំនុចខ្សោយចំនួន ២៥០ចំនុច ចំពោះផលិតផលរាប់រយរបស់ខ្លួន ដែលនេះគឺជាផ្នែកនៃយន្តការ Critical Patch Update ។ ផលិតផលដែលមានចំនុចខ្សោយច្រើនជាងគេនោះគឺ Oracle Fusion Middleware ដែលមានចំនួន ៣៨ចំនុច, Oracle Hospitality Applications…
Read More » -
WiFi Hack: WPA2 KRACK Attack Threatens WiFi Users Around The World
អ្នកប្រហែលជាធ្លាប់បានលឺ ឬក៏អានព័ត៌មានអំពី WPA2 (WiFi Protected Access II) ដែលវាគឺជា protocol wireless encryption មួយដែលគេនិយមប្រើប្រាស់ ហើយដែលអ្នកអាចធ្វើការស្វែងរកវានៅក្នុងបណ្តាញជាច្រើន មានដូចជា home, public cafes, etc… តែក្នុងពេលនេះ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានរកឃើញនូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយ…
Read More » -
16th Defense Talk: Monthly Cybersecurity Event in Cambodia
កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក អ៊ូ ផាន់ណារិទ្ធ (OU Phannarith) ដែលជាស្ថាបនិកគេហទំព័រ…
Read More » -
SCAM ALERT: Your Trusted Friend Can Steal Your Facebook Account
បើសិនជាអ្នកទទួលបាននូវសារពីនរណាម្នាក់ក៏ដោយដែលជាមិត្តភ័ក្ររបស់អ្នក (ហ្វេសប៊ុក) ហើយសុំឲ្យអ្នកជួយជាបន្ទាន់ដើម្បីធ្វើការស្រោចស្រង់យកនូវគណនីហ្វេសប៊ុកគេមកវិញនោះ (ដោយសារតែគេបានដាក់ជាធ្វើការ “Trusted Contacts”) សូមកុំទាន់ជឿជាក់ឲ្យសោះ។ អ្នកស្រាវជ្រាវបានធ្វើការរកឃើញនូវវិធីសាស្ត្របោក (phishing) ថ្មីមួយទៀត ដែលអាចមានលទ្ធភាពក្នុងការបោកបញ្ជោត (trick) ទៅអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍យូឆ្នាំ ឲ្យចាញ់បញ្ជោតបានយ៉ាងងាយ ហើយដែលអាចផ្តល់លទ្ធភាពឲ្យហេគឃ័រចូលទៅកាន់គណនីរបស់អ្នកបានយ៉ាងងាយ។ បច្ចេកទេសថ្មីនេះគឺប្រើប្រាស់ “Trusted Contact” ដែលជាមុខងារថ្មីមួយសម្រាប់ធ្វើការស្រោចស្រង់គណនីហ្វេសប៊ុក ដោយការផ្ញើរនូវ…
Read More » -
Hackers steal $60 million from Taiwanese bank
កាលពីសប្តាហ៍មុននេះ ហេគឃ័រមួយក្រុមបានធ្វើការវាយប្រហារបំពាន (abused) ទៅលើ SWIFT banking network ដើម្បីលួចលុយចំនួន ៦០លានដុល្លា បន្ទាប់ពីបានដាក់បញ្ចូលមេរោគនៅលើម៉ាស៊ីនមេនៃធនាគារតៃវ៉ាន់រួចមក។ ធនាគារតៃវ៉ាន់ដែលមានឈ្មោះថា Far Eastern International Bank បានធ្វើការបញ្ជាក់ថា មេរោគត្រូវបានរកឃើញនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួន ដែលក្នុងនោះរួមមាន PCs និង…
Read More » -
Every single Yahoo account was hacked – 3 Billion in all
ការធ្លាញទិន្នន័យរបស់ក្រុមហ៊ុន Yahoo ក្នុងខែសីហា ឆ្នាំ២០១៣ គឺប៉ៈពាល់ទៅដល់គ្រប់អតិថិជនគ្រប់គ្នាទាំងអស់ក្នុងពេលនោះ – នេះបើតាមក្រុមហ៊ុន Verizon បាននិយាយកាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ។ វាគឺមានទំហំគណនីចំនួន 3 Billion ដោយរួមមាននូវ email, Tumblr, Fantasy និង Flickr ដែលមានទំហំ ៣ដងធំជាងអ្វីដែលក្រុមហ៊ុនបានរាយការណ៍ក្នុងឆ្នាំ…
Read More » -
How do I cope with a cybersecurity breach?
ជាជាងការសួរថា “តើអាជីវកម្មរបស់យើងមានសន្តិសុខដែរឬទេ? (is my business secure?)”, នាយកប្រតិបតិ្តគួរតែចោទជាសំណួរថា “តើអាជីវកម្មរបស់ហើយបានត្រៀមខ្លួនរួចរាល់ក្នុងការរកឃើញ (detect) និងចាប់ផ្តើមប្រតិបត្តិការអាជីវកម្មឡើងវិញក្នុងកំឡុងពេល ឬក្រោយពីការវាយប្រហារ?” បង្កើនការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅដល់នាយកគ្រប់គ្រង ខ្សែការពារដ៏មានប្រសិទ្ធិភាពប្រយុទ្ធប្រឆាំងទៅនឹងការវាយប្រហារតាមអ៊ិនធឺណិតនៅតែផ្តោតទៅលើមនុស្ស ហើយថ្នាក់ដឹកនាំត្រូវតែដឹកនាំដោយឧទាហរណ៍ (lead by example)។ ជំហានដំបូងនោះគឺត្រូវតែធ្វើការបញ្ច្រាបការយល់ដឹងទៅដល់គ្រប់ថ្នាក់នាយកគ្រប់គ្រង (management) ហើយនាយកប្រតិបត្តិ…
Read More » -
Deloitte Hacked Expose Clients Information
ការលួចទិន្នន័យគឺកើតឡើងជាប្រចាំជារៀងរាល់ថ្ងៃ ដែលក្នុងខណៈនេះគឺបានកើតឡើងទៅលើក្រុមហ៊ុនប្រឹក្សាយោបល់ធំមួយ “Deloitte” ។ ក្រុមហ៊ុនខ្នាតយក្សដែលផ្តល់សេវាប្រឹក្សាយោបល់ទៅលើ Tax និង Auditing បានទទួលស្គាល់ថា ក្រុមហ៊ុនខ្លួនបានទទួលរងគ្រោះដោយការវាយប្រហារដែលធ្វើឲ្យជ្រៀបចេញព័ត៌មានសំងាត់ (confidential information) ដោយរួមមាន private emails និង documents នៃអតិថិជនមួយចំនួនរបស់ខ្លួន។ ក្រុមហ៊ុននេះបាននិយាយការពីថ្ងៃច័ន្ទថា ប្រព័ន្ធរបស់ខ្លួនបានត្រូវបានជ្រៀតចូលតាមរយៈ…
Read More » -
BlueBorne: Hacking Bluetooth enable devices
បើសិនជាអ្នកប្រើប្រាស់ឧបករណ៍មានភ្ជាប់មកជាមួយមុខងារ Bluetooth (ដែលមានដូចជាស្មាតហ្វូន កុំព្យូទ័រយួរដៃ ស្មាតធីវី ឬក៏ឧបករណ៍ជាប្រភេទ IoTs ដទៃទៀត) នោះអ្នកប្រឈមមុខទៅនឹងហានិភ័យនៃការវាយប្រហារពីចម្ងាយ ហើយអាចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើឧបករណ៍ទាំងនោះដោយមិនចាំបាច់មានការអនុញ្ញាតពីអ្នកឡើយ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទើបតែបានរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យ (0-day vulnerability) នៅក្នុង Bluetooth protocol ដែលបានធ្វើឲ្យប៉ៈពាល់ទៅដល់ឧបករណ៍ប្រមាណជា ៥.៣ប៊ីលានគ្រឿង (android, iOS,…
Read More » -
$1bn security firm has been breached
តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ Virginia ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។ កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក Adi Peretz, ដែលជាអ្នកជំនាញជាន់ខ្ពស់ផ្នែក Threat Intelligence…
Read More »
