Security News
This is Security News
-
ចំនុចខ្សោយដែលអាចឲ្យមានការគ្រប់គ្រង Web Application បានទាំងមូល “PHPMailer”
ចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយត្រូវបានគេរកឃើញនៅក្នុង PHPMailer ដែលគឺជាបណ្ណាល័យប្រភពកូដចំហរ (open source PHPP libraries) មួយដែលពេញនិយមប្រើប្រាស់ក្នុងការផ្ញើរអ៊ីម៉ែល ហើយដែលត្រូវបានប៉ាន់ស្មានថាមានចំនួនច្រើនជាង ៩លានវេបសាយ។ វេបសាយរាប់លានដែលប្រើប្រាស់ PHP រួមផ្សំជាមួយនឹង open source web application រួមមានទាំង WordPress, Drupal,…
Read More » -
ស្វែងយល់អំពី CREST
Pen Testing បានក្លាយជាផ្នែកមួយដ៏សំខាន់នៃផែនការសន្តិសុខព័ត៌មានរបស់អាជីវកម្មនៅគ្រប់រាល់ឧស្សាហកម្មទាំងអស់។ អ្នកដែលមានជំនាញខាង PenTest ឬហៅថា PenTesters អាចជួយដល់អង្គភាពក្នុងការកំណត់ ស្វែងរក និងកាត់បន្ថយ (mitigate) ហានិភ័យនានាដែលមានគោលដៅទៅលើ ហេដ្ឋរចនាសម្ព័ន្ធ (infrastructure) កម្មវិធី (applications) ហើយនឹងអ្នកប្រើប្រាស់ (users) ។ ទោះបីជាអ្នកប្រើប្រាស់ក្រុមផ្ទៃក្នុង…
Read More » -
ហេគឃ័របង្ហាញពីវិធីសាស្ត្រក្នុងការហេគចូល In-Flight System
នាពេលណាមួយនោះ អ្នកនឹងលឺការប្រកាសនៅក្នុងយន្តហោះថា “Ladies and Gentlemen, this is your caption speaking …” ដែលអាចជាការប្រកាសរបស់ហេគឃ័រដែលបានគ្រប់គ្រងទៅលើប្រ័ពន្ធយន្តហោះ។ ចំនុចខ្សោយមួយចំនួនត្រូវបានគេរកឃើញនៅក្នុងប្រព័ន្ធកំសាន្ត (entertainment system) ដែលប្រើប្រាស់ដោយក្រុមហ៊ុនអាកាសចរណ៍ធំៗមួយចំនួន ដូចជា Emirates, United, American…
Read More » -
Job Opening – IT Security Administrator (Vision Fund)
ថ្មីៗនេះ VisionFund Cambodia ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01)រូបជាបន្ទាន់ ដើម្បីបំពេញតួនាទីជា IT Security Adminstrator ដែលមានមូលដ្ឋាននៅស្នាក់ការធំនៅក្នុងទីក្រុងភ្នំពេញ ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធសន្តិសុខព័ត៌មានរបស់ VisionFUnd, គ្រប់គ្រងទៅលើឧបករណ៍និងកម្មវិធីសន្តិសុខនានា, គ្រប់គ្រងទៅលើព្រឹត្តិការណ៍សន្តិសុខព័ត៌មាន, ធ្វើផែនការ អភិវឌ្ឍន៍ និងអនុវត្តន៍ស្តង់ដារ-នីតិវិធី-គោលការណ៍សន្តិសុខដើម្បីការពារដាតាបេស និងបណ្តាញប្រឆាំងទៅនឹងការកែប្រែទិន្នន័យដោយមិនមានការអនុញ្ញាត ការបំផ្លាញឬបញ្ចេញ និងការឆ្លើយតបទៅនឹងការគំរាមគំហែងនានាដែលកំពុងកើតមានសព្វថ្ងៃទាំងពីខាងក្រៅ…
Read More » -
អាជីពការងាររបស់អ្នកមានវិញ្ញាបនប័ត្រ CISSP និងប្រាក់ខែរំពឹងទុក
សេចក្តីផ្តើម ISC2’s CISSP នៅតែជាវិញ្ញាបនប័ត្រមួយដែលមានតម្រូវការ និងទទួលបានការទទួលស្គាល់ជាសាកលនៅក្នុងជំនាញសន្តិសុខព័ត៌មាន។ ការស្វែងរកបេក្ខជនបំពេញការងារនៅក្នុងសហគ្រាសធំៗនៅជុំវិញពិភពលោក, វិញ្ញាបនប័ត្រ CISSP គឺជាការទាមទារមួយដ៏ចាំបាច់មួយនៅក្នុងការងារផ្នែកសន្តិសុខព័ត៌មាន ។ អាជីពការងារផ្នែកសន្តិសុខព័ត៌មាន ក្នុងនាមជាអ្នកវិភាគ ឬផ្តល់ប្រឹក្សាផ្នែកសន្តិសុខព័ត៌មាន នៅពេលដែលអ្នកធ្វើការក្នុងតួនាទីជា IT & Information Security ជាទូទៅអ្នកផ្តោតទៅលើ សន្តិសុខផ្នែកហេដ្ឋារចនាសម្ព័ន្ធ…
Read More » -
Routers ប្រហែលជា ១លានគ្រឿងត្រូវបានគាំងមិនដំណើរការ
Mirai Botnet គឺកាន់តែក្លាំងក្លា ហើយកាន់តែរីករាលដាលច្រើនឡើងៗ ដោយសារតែ៖ ឧបករណ៍ Internet-of-Things មិនមានសន្តិសុខ។ កាលពីខែមុន Mirai botnet បានវាយប្រហារធ្វើឲ្យអ៊ិនធឺណិតទាំងមូលត្រូវបានគាំងមិនដំណើរការប្រមាណ ២-៣ ម៉ោង ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់វេបសាយធំៗជាច្រើន។ ក្នុងពេលនេះ ឧបករណ៍ broadband routers ប្រមាណជា…
Read More » -
ឧបករណ៍ចល័ត Android ច្រើនជាង ១លានគ្រឿងត្រូវបានហេគ
បើសិនជាអ្នកមានប្រើប្រាស់នូវ Android Smartphone សូមមានការប្រុងប្រយ័ត្ន! មេរោគ Android ថ្មីមួយដែលបានវាយប្រហារទទៅលើគណនី Google ច្រើនជាង ១លានគណនីហើយនោះ បាននឹងកំពុងរីករាលដាលនិងវាយប្រហារទៅលើ ១៣០០០ ឧបករណ៍ជាប្រចាំថ្ងៃ។ មេរោគមួយឈ្មោះថា Gooligan បានធ្វើការជ្រៀតចូលទៅកាន់ឧបករណ៍ Android ណាដែលមានចំនុចខ្សោយដើម្បីលួចយកនូវអាស័យដ្ឋានអ៊ីម៉ែល និង authentication…
Read More » -
Beware! File រូបភាព (JPG) អាចឆ្លងមេរោគចាប់ជំរិតតាមរយៈហ្វេសប៊ុក Messenger
បើសិនជាអ្នកទទួលបាននូវ file ជារូបភាពដែលត្រូវបានផ្ញើរដោយនរណាម្នាក់ដែលផ្ញើរតាម Facebook Messenger, LinkedIn ឬបណ្តាញសង្គមដទៃទៀតក៏ដោយ (ទោះបីជាមិត្តភ័ក្ររបស់អ្នកក៏ដោយ) សូមកុំចុចទៅលើវាឲ្យសោះ។ អ្នកនឹងឆ្លងមេរោគ Locky Ransomware ទោះបីជា file ដែលបានផ្ញើរមកជា file ប្រភេទរូបភាព JPG ក៏ដោយ។ កាលពីដើមសប្តាហ៍នេះ…
Read More » -
ប្រយ័ត្នឆ្លងមេរោគចាប់ជម្រិតតាមរយៈ Facebook Messenger
បើសិនជាអ្នកទទួលបាននូវសារ messenger នៅក្នុង Facebook ដែលមានភ្ជាប់មកជាមួយនូវ file (ដែលមានទម្រង់ជា .SVG) សូមកុំចុចលើវាឲ្យសោះ។ យុទ្ធនាការ spam ក្នុងហ្វេសប៊ុកកំពុងតែរីករាលដាលដែលភ្ជាប់ទៅជាមួយនឹងមេរោគទៅក្នុងសារ messenger ហើយបើសិនជាអ្នកប្រើប្រាស់ចុចទៅលើ នោះកុំព្យូទ័ររបស់គាត់នឹងឆ្លងមេរោគភ្លាម ដែលគេស្គាល់ថាជាមេរោគ Locky Ransomware ។ ករណីខាងលើនេះត្រូវបានរកឃើញដោយលោក…
Read More » -
By The Numbers: The French Cybercriminal Underground
ទោះបីជាវាមិនធំដូចទៅនឹង Russia ឬ Germany ហើយនឹងមិនមានលក្ខណៈស្មុគស្មាញដូចចិនក៏ដោយ ក៏ French underground មាននូវចំនុចប្លែកពីគេដែលធ្វើឲ្យវាស្ថិតនៅដាច់ដោយឡែកពី regional underground។ វាមិនដូចគ្នាទៅនឹង underground markets ផងដែរ គឺវាមានលក្ខណៈសម្ងាត់ ហើយវេបសាយនិមួយៗមានការលាក់យ៉ាងជិត ហើយមានខ្លះទៀតត្រូវការបង់ប្រាក់ និងត្រួតពិនិត្យច្បាស់លាស់។ មានការប៉ាន់ស្មានថា…
Read More » -
ទូរស័ព្ទ Android ប្រមាណជា ៧០០ គ្រឿង ផ្ញើរព័ត៌មានទៅកាន់ចិន
តើអ្នកមានប្រើប្រាស់ស្មាតហ្វូនដំណើរការនៅលើប្រព័ន្ធ Android ដែរឬទេ? បើអាចជាមនុស្សម្នាក់ក្នុងចំណោម ៧០០លាននាក់ដែលទូរស័ព្ទរបស់អ្នកបានបញ្ចូននូវសារខ្លីៗជាសំងាត់ទៅកាន់ប្រទេសចិន រៀងរាល់ ៧២ម៉ោងម្តង។ មានទូរស័ព្ទស្មាតហ្វូនច្រើនជាង ៧០០លានគ្រឿងផ្ទុកទៅដោយ “backdoor” សម្ងាត់ដែលនឹងផ្ញើរនូវសារខ្លី, កំណត់ត្រាការហៅទូរស័ព្ទចេញ-ចូល, location history, និង app data ទៅកាន់ប្រទេសចិន។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kryptowire…
Read More » -
ច្បាប់ CyberSecurity របស់ចិនត្រូវបានអនុម័ត
សាធារណៈរដ្ឋប្រជាមានិតចិន គឺត្រូវបានគេស្គាល់ជាទូទៅថាជាប្រទេសមួយដែលមានគោលនបាយរឹតត្បិតទៅលើប្រព័ន្ធអ៊ិនធឺណិត ហើយដែលជាកត្តាលីករមួយ ធ្វើឲ្យក្រុមហ៊ុនបរទេសមានការពិបាកក្នុងការធ្វើធុរកិច្ចនៅក្នុងប្រទេសនេះដែលមានប្រជាជនច្រើនជាង 1.35 Billion ។ ក្នុងពេលនេះ រដ្ឋាភិបាលចិនបានធ្វើការអនុម័តនូវគតិយុត្តថ្មីមួយ “Cybersecurity” ដែលនឹងពង្រឹងយន្តការ censorship មួយនេះ និងធ្វើឲ្យកាន់តែមានភាពលំបាកសម្រាប់ក្រុមហ៊ុនបច្ចេកវិទ្យាប្រតិបត្តិការនៅក្នុងប្រទេស។ ដោយត្រូវបានបញ្ចេញជាសាធារណៈកាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ គតិយុត្តមួយនេះបានទទួលការអនុម័តពីសភាចិន ហើយត្រូវចូលជាធរមាននៅក្នុងខែមិថុនា ២០១៧ ដែលមានគោលបំនងក្នុងការប្រយុទ្ធប្រឆាំង និងឆ្លើយតបទៅនឹងការកើនឡើងនៃការគំរាមគំហែង…
Read More » -
Job Opening: IT Security Manager (Credit Bureau Cambodia)
ថ្មីៗនេះក្រុមហ៊ុន Credit Bureau Cambodia “CBC” បានធ្វើការប្រកាសជ្រើសរើស បេក្ខជនមួយ (01) រូប ដើម្បីបំពេញការងារក្នុងតួនាទីជា IT Security Manager មានមូលដ្ឋាននៅក្នុងស្នាក់ការធំក្នុងរាជធានីភ្នំពេញ។ កម្រិតអ្នកគ្រប់គ្រងនៅក្នុងអង្គភាពនេះ គឺទទួលខុសត្រូវការបង្កើតនិងថែទាំនូវចក្ខុវិស័យ យុទ្ធសាស្ត្រ និងកម្មវិធីនានា ដើម្បីធ្វើឲ្យប្រាកដថារាល់ទ្រព្យសម្បតិ្តព័ត៌មាន (information…
Read More » -
Shadow Brokers បញ្ចេញបញ្ជីឈ្មោះម៉ាស៊ីមេដែលត្រូវបានហេគដោយ NSA
ក្រុមហេគឃ័រ (Hackers) ដែលបានហៅខ្លួនឯងថា Shadow Brokers ដែលកាលពីពេលមុនបានធ្វើការអៈអាងថាបានបញ្ចេញកម្មវិធីហេគមួយចំនួនដែលប្រើប្រាស់ដោយ NSA ឥឡូវនេះបានត្រលប់មកវិញហើយ។ ក្រុម Shadow Brokers បានបញ្ចេញនូវឯកសារជាច្រើននាពេលថ្មីៗនេះ ហើយក្នុងពេលនេះបានបញ្ចេញនូវបញ្ជីឈ្មោះនៃម៉ាស៊ីនមេទាំងឡាយណាដែលត្រូវ បានវាយប្រហារ ឬជ្រៀតចូលដោយ NSA-linked hacking unit (Equation Group)…
Read More » -
The Internet of Dangerous Things
កាលពីប៉ុន្មានឆ្នាំមុននៅពេលដែលខ្ញុំនិយាយអំពីទិដ្ឋភាពទូទៅស្តីអំពីសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ឬសន្តិសុខតាមអ៊ិនធឺណិត ខ្ញុំតែងតែបានធ្វើការព្រមានថា ក្នុងថ្ងៃណាមួយនោះស្មាតធីវី (ទូរទស្សន៍មានភ្ជាប់អ៊ិនធឺណិត) វាអាចធ្វើការស្តាប់អ្នកនិយាយគ្នា ឬវាអាចថតរូបរបស់អ្នកវិញ និងអ្នកអាចត្រូវមានកម្មវិធីកំចាត់មេរោគសម្រាប់ទូរស្សន៍ (Antivirus for TVs) ។ អ្នកចូលរួមស្តាប់សើចយ៉ាងខ្លាំង ហើយមានខ្លះថាមិនអាចមានទេ …។ យើងក្រលេកមើលសព្វថ្ងៃ … នៅក្នុងផ្ទៈនិមួយៗក្នុងពេលបច្ចុប្បន្ននេះ មាននូវឧបករណ៍ឆ្លាតវៃ…
Read More »
