Security News

This is Security News

  • What Is The Difference Between Deep Web, Darknet, And Dark Web?

    សម្រាប់អ្នកទាំងអស់គ្នា កាលណានិយាយទៅដល់ Web គឺប្រហែលជាសំដៅទៅដល់ដប់ ឬម្ភៃ ឬក៏ហាសិបវេបសាយ ។ តែតាមការពិតទៅ​ អ៊ិនធឺណិតគឺធំទូលំទូលាយណាស់ ហើយវាមានប្រហែលជារាប់សិបលានវេបសាយនៅជុំវិញពិភពលោក។ ទោះបីជាមានវេបសាយរាប់ពាន់លានយ៉ាងណាក៏ដោយ ក៏មិនទាន់ពេញលេញនោះដែរ។ ភាគច្រើនជឿជាក់ថា World Wide Web ដែលយើងឃើញរាល់ថ្ងៃនេះ គឺគ្រាន់តែជាស្រទាប់ខាងលើតែប៉ុណ្ណោះ (iceberg) ។…

    Read More »
  • ប្រយ័ត្នមានសល់ទិន្នន័យនៅក្នុង Hard Drive ពេលដែលអ្នកលក់វា

    បើអ្នកមានការលប់ទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងកុំព្យូទ័រ, ធ្វើការ format នូវ hard drive, ផ្ញើរ hard drive ទៅឲ្យហាងកុំព្យូទ័រដើម្បីសំអាតវា … សូមធ្វើការត្រួតពិនិត្យម្តងទៀតជាការចាំបាច់ ។ បើតាមវេបសាយ Channel NewsAsia បានបង្ហាញថា hard drive ដែលត្រូវបានគេធ្វើការ…

    Read More »
  • ការធ្វើតេស្តវាយប្រហារទៅលើប្រព័ន្ធ (Penentration Testing) និងប្រសិទ្ធិភាពនៃសមត្ថភាពការពារ (cyber defense)

    ដោយផ្អែកទៅលើចំនួនអង្គភាពដែលរងគ្រោះដោយការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (cyber attack) មានការកើនឡើងឥតឈប់ឈរនោះ យើងមើលទៅហាក់ដូចជាអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មាននៅតាមអង្គភាពទាំងនោះ មិនទាន់ត្រៀមខ្លួនរួចរាល់នៅឡើយទេដើម្បីការពារទប់ទល់ទៅនឹងការវាយប្រហារ ។ ការដែលយើងត្រៀមខ្លួនគឺមានន័យថា ជាការយល់ដឹងអំពីថាតើការវាយប្រហារអ្វីដែលអាចកើតមានឡើង ហើយប្រាកដថាអង្គភាពមានសមត្ថភាពគ្រប់គ្រាន់ក្នុងការចាប់បាន (detect) នៅពេលដែលមានការវាយប្រហារកើតឡើង និងសមត្ថភាពក្នុងការប្រឆាំងត្រលប់ទៅវិញ។ ដូចដែលយើងដឹងស្រាប់ហើយថា មានអង្គភាពជាច្រើនបានដាក់អនុវត្តន៍នូវយន្តការសន្តិសុខ ⁣(security controls) នៅក្នុងការងារមួយដើម្បីពង្រឹងផ្នែកសន្តិសុខព័ត៌មាន ប៉ុន្តែអ្វីដែលម្នាក់ៗមានការមើលរំលងនោះគឺភស្តុតាងនានាដែលបញ្ជាក់ថាយន្តការសន្តិសុខទាំងនោះគឺមានប្រសិទ្ធិភាព។ ការអនុវត្តយន្តការសន្តិសុខនៅក្នុងបរិស្ថានប្រពៃណីគឺមិនបានផ្តល់នូវការធានា…

    Read More »
  • Job: Senior Officer, Information Security (Amret Microfinance)

    ថ្មីៗនេះ គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុអម្រឹត (AMRET Microfinance) ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបដើម្បីបំពេញតួនាទីជា Senior Officer, Information Security ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញ និងពេញម៉ោង។ ផុតកំណត់ថ្ងៃទី០៣ ខែកុម្ភៈ ឆ្នាំ២០១៧ សម្រាប់ដែលចាប់អារម្មណ៍ អាចដាក់ពាក្យនៅក្នុងវេបសាយតែម្តងដោយចុចទីនេះ សម្រាប់ព័ត៌មានបន្ថែម សូមទំនាក់ទំនងជាមួយលេខទូរស័ព្ទខាងក្រោម៖…

    Read More »
  • Job: IT Auditor (Phillip Bank)

    ថ្មីៗនេះ ធនាគារ Phillip Bank ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបដើម្បីបំពេញតួនាទីជា IT Auditor ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញ ក្នុងគោលបំណងដើម្បីសម្របសម្រួលគ្រប់ការងារទាំងអស់ពាក់ព័ន្ធបញ្ហាបច្ចេកទេស ការថែទាំដើម្បីបង្កើនប្រសិទ្ធិផល និងប្រសិទ្ធិភាពរបស់ធនាគារ តាមរយៈការអនុវត្តយន្តការត្រឹមត្រូវ ព្រមជាមួយនឹងការបញ្ជាក់នូវហានិភ័យបច្ចេកវិទ្យា។ ផុតកំណត់ថ្ងៃទី ៣១ ខែមករា ឆ្នាំ២០១៧ What…

    Read More »
  • Job: Administration Officer (iBel Cybersecurity)

    ថ្មីៗនេះ iBel Cybersecurity Co., Ltd ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបជាបន្ទាន់ ដើម្បីបំពេញតួនាទីជា Adminstration Officer ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញដើម្បីជួយដល់ការងាររដ្ឋបាលទូទៅរបស់ក្រុមហ៊ុន និងជាជំនួយការអគ្គនាយក។ ផុតកំណត់ ថ្ងៃទី២៨ ខែមករា ឆ្នាំ២០១៧ សម្រាប់ព័ត៌មានលំអិតរបស់ក្រុមហ៊ុន សូមចូលទៅកាន់វេបសាយ www.ibelsecurity.com…

    Read More »
  • Defense Talk 15th: ISMS Why it is so challenging?

    កាលពីព្រឹកថ្ងៃទី ១៤ ខែមករា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មាន ក្រោមប្រធានបទ “ISMS: Why it is so challenging?” ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel…

    Read More »
  • WhatsApp backdoor allows snooping on encrypted messages

    Backdoor ដែលត្រូវបានប្រើប្រាស់ដើម្បីអនុញ្ញាតឲ្យ ​Facebook និងកម្មវិធីផ្សេងទៀតក្នុងការស្ទាក់ចាប់និងអានសារកូដនីយកម្មខ្លីៗ (encrypted messages) ត្រូវបានរកឃើញនៅក្នុងកម្មវិធី ​WhatsApp ។ ក្រុមហ៊ុនហ្វេសប៊ុកអៈអាងថា មិនមាននរណាអាចធ្វើការស្ទាក់ចាប់សាររបស់ ​WhatsApp (ទោះបីជាបុគ្គលិករបស់ខ្លួនក៏ដោយ) ដើម្បីប្រាកដថាឯកជនភាពរបស់អ្នកប្រើប្រាស់ច្រើនជាង 1Billion នាក់ត្រូវបានការពារ។ ក៏ប៉ុន្តែតាមការស្រាវជ្រាវថ្មីៗនេះបានបង្ហាញថា ក្រុមហ៊ុនអាចអាននូវសារនោះបាន ។ ក្រុមអ្នកធ្វើយុទ្ធនាការដើម្បីឯកជនភាពបាននិយាយថា…

    Read More »
  • ក្រុមហ៊ុនល្បីល្បាញខាងហេគទូរស័ព្ទចល័ត ត្រូវបានហេគ

    ក្រុមហ៊ុនដែលលក់ផលិតផលសម្រាប់ធ្វើកោសលវិច័យឌីជីថល និងកម្មវិធីហេគចូលឧបករណ៍ចល័តត្រូវបានទទួលរងការវាយប្រហារ (hacked) ។ ក្រុមហ៊ុនអ៊ីស្រាអែលមានឈ្មោះថា Cellebrite គឺជាក្រុមហ៊ុនដែលមានឈ្មោះល្បីល្បាញក្នុងការផ្តល់កម្មវិធីកោលសលវិច័យឌីជីថល ⁣(digital forensics) និងសូហ្វវែរសម្រាប់ជួយដល់អាជ្ញាធរមានសមត្ថកិច្ចអាក់សេសចូលទៅកាន់ទូរស័ព្ទចល័តក្នុងការស៊ើបអង្កេតយកទិន្នន័យ ត្រូវបានទទួលរងការវាយប្រហារពីសំណាក់ហេគឃ័រមិនស្គាល់ប្រភព ហើយទិន្នន័យប្រមាណជា 900GB ត្រូវបានលួច។ មកដល់ពេលនេះ ហេគឃ័រនៅមិនទាន់បញ្ចេញទិន្នន័យដែលលួចបាននោះទាំងនោះជាសាធារណៈនៅឡើយទេ ដែលក្នុងនោះរួមមានព័ត៌មានអតិថិជន ដាតាបេសអ្នកប្រើប្រាស់ និងទិន្នន័យបច្ចេកទេសដ៏ច្រើនសំបើមទាក់ទងទៅនឹងកម្មវិធីហេគនិងផលិតផលមួយចំនួន។ ប៉ុន្តែហេគឃ័របាននឹងកំពុងស្វែងរកឧិកាសក្នុងការលក់ទិន្នន័យទាំងនោះនៅក្នុង…

    Read More »
  • ការវិវឌ្ឍនៃមេរោគចាប់ជំរិត៖ Doxware

    នារយៈពេលចុងក្រោយថ្មីៗនេះ មេរោគចាប់ជំរិតមានការកើនឡើងគួរឲ្យព្រួយបារម្ភសម្រាប់អង្គភាព/សហគ្រាសធំៗនៅគ្រប់វិស័យ។ ចាប់ពីខែមេសា ឆ្នាំ២០១៥ ដល់ខែមីនា ឆ្នាំ២០១៦ ចំនួនជនរងគ្រោះដោយសារមេរោគចាប់ជំរិតគឺមានច្រើនជាង ២លាននាក់ កើនឡើងចំនួន ១៧.៧ភាគរយពីឆ្នាំមុន។ មេរោគចាប់ជំរិតបានធ្វើការវាយប្រហារទៅលើមុខងាររបស់ប្រព័ន្ធ ដែលជាធម្មតាវាឆ្លងតាមរយៈអ៊ីម៉ែល រួចចាក់សោរឯកសារសំខាន់ៗ (encrypt) ដ៏រាបណាអ្នកប្រើប្រាស់បង់ប្រាក់តាមការទាមទារ។ យោងទៅតាមស្ថិតិរបស់ FBI ដែលបានសរសេរនៅក្នុងរបាយការណ៍ Malwarebytes បានឲ្យដឹងថា…

    Read More »
  • Computer Virus in 1995

    បើសិនជាយើងនិយាយជាទូទៅ មេរោគកុំព្យូទ័របច្ចុប្បន្ននេះគឺមានគោលបំណងមួយច្បាស់លាស់ គឺដើម្បីរកលុយ ដោយការប្រែក្លាយម៉ាស៊ីនកុំព្យូទ័រនោះទៅជា bots ដែលរង់ចាំស្តាប់បញ្ជាពីហេគឃ័រ (hackers)។ ក្រលេកមើលទៅក្នុងចន្លោះឆ្នាំ ១៩៩០វិញ នៅពេលដែលមេរោគរីករាលដាលនោះគឺតាមរយៈ floppy disks ជាជាងតាមរយៈអ៊ិនធឺណិត។ សូមតាមដានជាមួយយើងខ្ញុំទាំងអស់គ្នា នូវទម្រង់មេរោគដែលទើបកកើតពីដំបូងៗ ដែលអ្នកសរសេរមេរោគគ្រាន់តែជាការកំសាន្តតែប៉ុណ្ណោះ។

    Read More »
  • បច្ចេកទេសថ្មី! ហេគគណនីហ្វេសប៊ុកដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម

    នាពេលថ្មីៗនេះ មានអ្នករាយការណ៍មកាន់ក្រុមការងារវេបសាយ SecuDemy ថា មានគណនីហ្វេសប៊ុកមួយចំនួនធំត្រូវបានគេហេគហើយយកទៅប្រើប្រាស់ដើម្បីធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជំនួស (ពាណិជ្ជកម្មនោះជារបស់ហេគឃ័រ) ហើយចុងក្រោយមកគឺជនរងគ្រោះជាអ្នកបង់ប្រាក់ទៅឲ្យក្រុមហ៊ុនហ្វេសប៊ុកដោយមិនដឹងខ្លួន ចេញពីគណនីប័ណ្ណឥណទាន ឬឥណពន្ធរបស់ខ្លួន។ វិធីដែលហេគឃ័រប្រើប្រាស់ដើម្បីលួចគណនីហ្វេសប៊ុកនោះគឺមានច្រើនយ៉ាងណាស់ ហើយដែលវិធីសាស្រ្តពេញនិយមជាងគេនោះគឺត្រូវបានគេស្គាល់ថា Phishing ។ ជនរងគ្រោះត្រូវបានបោកបញ្ជោតឲ្យចុចទៅលើព័ត៌មានណាមួយ ហើយចុងក្រោយមកលួងឲ្យបញ្ចូលពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុកតែម្តង។ ដូចជានាពេលថ្មីៗនេះ តាមព័ត៌មានពីវេបសាយរស្មីកម្ពុជាបានឲ្យដឹងថា មានការហេ​គ​អា​ខោ​ន​ហ្វេ​ស​ប៊ុ​ក​ខ្ចីលុយ​សាច់ញាតិ​គេ ៩០០​ដុល្លារ តែ​ភាគី​រងគ្រោះ​វៃឆ្លាតចាប់ខ្លួនបាន​!។…

    Read More »
  • បច្ចេកទេសទាំង ១០យ៉ាងដែលហេគឃ័រនិយមប្រើប្រាស់

    ការហេគ ឬ ហាគឃីង (hacking) គឺជាសកម្មភាពមិនមានសិទ្ធិអនុញ្ញាតក្នុងការជ្រៀតចូលទីកាន់កុំព្យូទ័រ ឬណេតវើករបស់នរណាម្នាក់ ។ បុគ្គលដែលធ្វើសកម្មភាពទាំងអស់នេះ ត្រូវបានគេហៅជាទូទៅថា ហេគឃ័រ (hacker) ។ ហេគឃ័រអាចធ្វើឲ្យមានការខូចខាតទៅដល់ប្រព័ន្ធ ឬមុខងារសន្តិសុខនានារបស់ប្រព័ន្ធ ក្នុងគោលបំណងដើម្បីសម្រេចបាននូវគោលដៅណាមួយដែលពួកគេចង់បាន។ ខាងក្រោមនេះគឺជាបច្ចេកទេសទាំង ១០ យ៉ាងដែលត្រូវស្វែងយល់៖

    Read More »
  • តើក្នុងឆ្នាំ២០១៧ មានការវាយប្រហារក្នុងទម្រង់ដូចម្តេច?

    យោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទិន្នន័យដែលបានមកពីការប្រើប្រាស់មេរោគចាប់ជំរិតគឺមានការកើនឡើងជាខ្លាំង ហើយបាននឹងកំពុងតែរីករាលដាលនៅគ្រប់វិស័យក្នុងឧស្សាហកម្ម។ គួបផ្សំជាមួយនឹងការរីករាលដាលនៃមេរោគចាប់ជម្រិតហើយនឹងការកើនឡើងឥតឈប់ឈរនៃមេរោគ (malware) អ្នកវាយប្រហារបាននឹងកំពុងបង្កើនវិធីសាស្ត្រវាយប្រហារដោយមិនប្រើប្រាស់មេរោគ (malware) ក្នុងគោលបំណងដើម្បីកុំឲ្យគេចាប់បាន និងស្ថិតនៅជានិច្ចនៅក្នុងប្រព័ន្ធរបស់អង្គភាព/សហគ្រាស។ ការវាយប្រហារក្នុងទម្រង់មិនមែនជាមេរោគ (non-malware attacks) គឺមានសមត្ថភាពក្នុងការចូលកាន់កាប់កុំព្យូទ័រនោះដោយមិនចាំបាច់ធ្វើការទាញយកឯកសារ (files) និងវាយលុកទៅលើកម្មវិធី (ដូចជា ​web browers និង office…

    Read More »
  • Top 5 cybersecurity facts, figures, and statistics for 2017

    ខាងក្រោមនេះគឺជាសេចក្តីសង្ខេបអំពីឧស្សាហកម្មសន្តិសុខព័ត៌មាន (cyberseurity industry) នៅក្នុងឆ្នាំ ២០១៦ ហើយនឹងការចង្អុលបង្ហាញនូវអ្វីដែលកើតមានឡើងនៅក្នុង ៥ឆ្នាំខាងមុខទៀត ។ ១. ការខូចខាតដែលបណ្តាលមកពីឧក្រិដ្ឋកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យា ⁣(cybercrime) នឹងមានទំហំរហូតដល់ $6 trillion ជាប្រចាំឆ្នាំ រហូតដល់ឆ្នាំ២០២១.។ “ការលួចតាមប្រព័ន្ធបច្ចេកវិទ្យាគឺកំពុងមានការកើនឡើងយ៉ាងឆាប់រហ័សនៅក្នុងសហរដ្ឋអាមេរិក និងជុំវិញពិភពលោក ។ ២.…

    Read More »
Back to top button