Security News
This is Security News
-
The Worst Hacks of 2016
វាគឺជាពេលវេលាសមស្របមួយ ដែលយើងគួរតែធ្វើការបូកសរុបការហេគដ៏អាក្រក់បំផុត ឬធំបំផុតក្នុងឆ្នាំ ២០១៦នេះ។ នាបណ្តាឆ្នាំកន្លងទៅនេះគឺសុទ្ធតែជាឆ្នាំនៃ ការលួចទិន្នន័យ (data breaches) ហើយក្នុងឆ្នាំ២០១៦ នេះក៏មិនខុសគ្នាដែរគ្រាន់តែមានការភ្ញាក់ផ្អើលមួយចំនួនខុសពីឆ្នាំកន្លងទៅនោះ។ ខាងក្រោមនេះ គឺជាការវាយប្រហារធំៗមួយចំនួនដែលគួរឲ្យកត់សំគាល់៖ 1. RUSSIAN SPIES HACK THE DEMOCRATS វាគឺជាការហេគមួយដែលមិនអាចប្រកែកបានប្រចាំឆ្នាំនេះ ឬជាការហេគមួយដែលត្រូវបានគេនិយាយច្រើនបំផុត…
Read More » -
សន្តិសុខព័ត៌មានគឺចាប់ផ្តើមពីថ្នាក់ដឹកនាំ C-SUITE
ការរក្សាទុកទិន្នន័យ និងដំណើរការទាំងអស់ឲ្យមានសុវត្ថិភាព និងសន្តិសុខល្អគឺមិនមែនគ្រាន់តែជាបញ្ហាព័ត៌មានវិទ្យាប៉ុណ្ណោះទេ (IT) ប៉ុន្តែវាគឺជាបញ្ហារបស់អាជីវកម្មទាំងមូល (business) ដែលទាមទារឲ្យមានការចូលរួមពីក្រុមហ៊ុនទាំងមូលតែម្តង។ ការកើនឡើងយ៉ាងឆាប់រហ័សនៃសេដ្ឋកិច្ចតាមរយៈការធ្វើទំនើបកម្មឌីជីថល គឺមានន័យថាហានិភ័យនៃការវាយប្រហារតាមប្រព័ន្ធបច្ចេកវិទ្យាក៏ស្ថិតនៅជាមួយគ្នាផងដែរ។ ដោយមិនមានការភ្ញាក់ផ្អើល តាមរយៈការស្ទាបស្ទង់មតិផ្នែកអាជីវកម្មបានឲ្យដឹងថា ឧក្រិដ្ឋកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យា (cybercrime) ហើយនឹងផលប៉ៈពាល់នៅលើពាណិជ្ជសញ្ញា (brand) និងកេរ្ត៍ឈ្មោះ (reputation) គឺស្ថិតនៅក្នុងចំណោមការព្រួយបារម្ភចំបងធំៗនាយកប្រតិបត្តិ។ ក្រុមហ៊ុនអាចប្រើប្រាស់បច្ចេកវិទ្យាដើម្បីធ្វើឲ្យប្រសើរឡើងនូវដំណើរការអាជីវកម្ម, ពង្រឹងផលិតផលនិងសេវាកម្ម…
Read More » -
ចំនុចខ្សោយដែលអាចឲ្យមានការគ្រប់គ្រង Web Application បានទាំងមូល “PHPMailer”
ចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយត្រូវបានគេរកឃើញនៅក្នុង PHPMailer ដែលគឺជាបណ្ណាល័យប្រភពកូដចំហរ (open source PHPP libraries) មួយដែលពេញនិយមប្រើប្រាស់ក្នុងការផ្ញើរអ៊ីម៉ែល ហើយដែលត្រូវបានប៉ាន់ស្មានថាមានចំនួនច្រើនជាង ៩លានវេបសាយ។ វេបសាយរាប់លានដែលប្រើប្រាស់ PHP រួមផ្សំជាមួយនឹង open source web application រួមមានទាំង WordPress, Drupal,…
Read More » -
ស្វែងយល់អំពី CREST
Pen Testing បានក្លាយជាផ្នែកមួយដ៏សំខាន់នៃផែនការសន្តិសុខព័ត៌មានរបស់អាជីវកម្មនៅគ្រប់រាល់ឧស្សាហកម្មទាំងអស់។ អ្នកដែលមានជំនាញខាង PenTest ឬហៅថា PenTesters អាចជួយដល់អង្គភាពក្នុងការកំណត់ ស្វែងរក និងកាត់បន្ថយ (mitigate) ហានិភ័យនានាដែលមានគោលដៅទៅលើ ហេដ្ឋរចនាសម្ព័ន្ធ (infrastructure) កម្មវិធី (applications) ហើយនឹងអ្នកប្រើប្រាស់ (users) ។ ទោះបីជាអ្នកប្រើប្រាស់ក្រុមផ្ទៃក្នុង…
Read More » -
ហេគឃ័របង្ហាញពីវិធីសាស្ត្រក្នុងការហេគចូល In-Flight System
នាពេលណាមួយនោះ អ្នកនឹងលឺការប្រកាសនៅក្នុងយន្តហោះថា “Ladies and Gentlemen, this is your caption speaking …” ដែលអាចជាការប្រកាសរបស់ហេគឃ័រដែលបានគ្រប់គ្រងទៅលើប្រ័ពន្ធយន្តហោះ។ ចំនុចខ្សោយមួយចំនួនត្រូវបានគេរកឃើញនៅក្នុងប្រព័ន្ធកំសាន្ត (entertainment system) ដែលប្រើប្រាស់ដោយក្រុមហ៊ុនអាកាសចរណ៍ធំៗមួយចំនួន ដូចជា Emirates, United, American…
Read More » -
Job Opening – IT Security Administrator (Vision Fund)
ថ្មីៗនេះ VisionFund Cambodia ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01)រូបជាបន្ទាន់ ដើម្បីបំពេញតួនាទីជា IT Security Adminstrator ដែលមានមូលដ្ឋាននៅស្នាក់ការធំនៅក្នុងទីក្រុងភ្នំពេញ ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធសន្តិសុខព័ត៌មានរបស់ VisionFUnd, គ្រប់គ្រងទៅលើឧបករណ៍និងកម្មវិធីសន្តិសុខនានា, គ្រប់គ្រងទៅលើព្រឹត្តិការណ៍សន្តិសុខព័ត៌មាន, ធ្វើផែនការ អភិវឌ្ឍន៍ និងអនុវត្តន៍ស្តង់ដារ-នីតិវិធី-គោលការណ៍សន្តិសុខដើម្បីការពារដាតាបេស និងបណ្តាញប្រឆាំងទៅនឹងការកែប្រែទិន្នន័យដោយមិនមានការអនុញ្ញាត ការបំផ្លាញឬបញ្ចេញ និងការឆ្លើយតបទៅនឹងការគំរាមគំហែងនានាដែលកំពុងកើតមានសព្វថ្ងៃទាំងពីខាងក្រៅ…
Read More » -
អាជីពការងាររបស់អ្នកមានវិញ្ញាបនប័ត្រ CISSP និងប្រាក់ខែរំពឹងទុក
សេចក្តីផ្តើម ISC2’s CISSP នៅតែជាវិញ្ញាបនប័ត្រមួយដែលមានតម្រូវការ និងទទួលបានការទទួលស្គាល់ជាសាកលនៅក្នុងជំនាញសន្តិសុខព័ត៌មាន។ ការស្វែងរកបេក្ខជនបំពេញការងារនៅក្នុងសហគ្រាសធំៗនៅជុំវិញពិភពលោក, វិញ្ញាបនប័ត្រ CISSP គឺជាការទាមទារមួយដ៏ចាំបាច់មួយនៅក្នុងការងារផ្នែកសន្តិសុខព័ត៌មាន ។ អាជីពការងារផ្នែកសន្តិសុខព័ត៌មាន ក្នុងនាមជាអ្នកវិភាគ ឬផ្តល់ប្រឹក្សាផ្នែកសន្តិសុខព័ត៌មាន នៅពេលដែលអ្នកធ្វើការក្នុងតួនាទីជា IT & Information Security ជាទូទៅអ្នកផ្តោតទៅលើ សន្តិសុខផ្នែកហេដ្ឋារចនាសម្ព័ន្ធ…
Read More » -
Routers ប្រហែលជា ១លានគ្រឿងត្រូវបានគាំងមិនដំណើរការ
Mirai Botnet គឺកាន់តែក្លាំងក្លា ហើយកាន់តែរីករាលដាលច្រើនឡើងៗ ដោយសារតែ៖ ឧបករណ៍ Internet-of-Things មិនមានសន្តិសុខ។ កាលពីខែមុន Mirai botnet បានវាយប្រហារធ្វើឲ្យអ៊ិនធឺណិតទាំងមូលត្រូវបានគាំងមិនដំណើរការប្រមាណ ២-៣ ម៉ោង ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់វេបសាយធំៗជាច្រើន។ ក្នុងពេលនេះ ឧបករណ៍ broadband routers ប្រមាណជា…
Read More » -
ឧបករណ៍ចល័ត Android ច្រើនជាង ១លានគ្រឿងត្រូវបានហេគ
បើសិនជាអ្នកមានប្រើប្រាស់នូវ Android Smartphone សូមមានការប្រុងប្រយ័ត្ន! មេរោគ Android ថ្មីមួយដែលបានវាយប្រហារទទៅលើគណនី Google ច្រើនជាង ១លានគណនីហើយនោះ បាននឹងកំពុងរីករាលដាលនិងវាយប្រហារទៅលើ ១៣០០០ ឧបករណ៍ជាប្រចាំថ្ងៃ។ មេរោគមួយឈ្មោះថា Gooligan បានធ្វើការជ្រៀតចូលទៅកាន់ឧបករណ៍ Android ណាដែលមានចំនុចខ្សោយដើម្បីលួចយកនូវអាស័យដ្ឋានអ៊ីម៉ែល និង authentication…
Read More » -
Beware! File រូបភាព (JPG) អាចឆ្លងមេរោគចាប់ជំរិតតាមរយៈហ្វេសប៊ុក Messenger
បើសិនជាអ្នកទទួលបាននូវ file ជារូបភាពដែលត្រូវបានផ្ញើរដោយនរណាម្នាក់ដែលផ្ញើរតាម Facebook Messenger, LinkedIn ឬបណ្តាញសង្គមដទៃទៀតក៏ដោយ (ទោះបីជាមិត្តភ័ក្ររបស់អ្នកក៏ដោយ) សូមកុំចុចទៅលើវាឲ្យសោះ។ អ្នកនឹងឆ្លងមេរោគ Locky Ransomware ទោះបីជា file ដែលបានផ្ញើរមកជា file ប្រភេទរូបភាព JPG ក៏ដោយ។ កាលពីដើមសប្តាហ៍នេះ…
Read More » -
ប្រយ័ត្នឆ្លងមេរោគចាប់ជម្រិតតាមរយៈ Facebook Messenger
បើសិនជាអ្នកទទួលបាននូវសារ messenger នៅក្នុង Facebook ដែលមានភ្ជាប់មកជាមួយនូវ file (ដែលមានទម្រង់ជា .SVG) សូមកុំចុចលើវាឲ្យសោះ។ យុទ្ធនាការ spam ក្នុងហ្វេសប៊ុកកំពុងតែរីករាលដាលដែលភ្ជាប់ទៅជាមួយនឹងមេរោគទៅក្នុងសារ messenger ហើយបើសិនជាអ្នកប្រើប្រាស់ចុចទៅលើ នោះកុំព្យូទ័ររបស់គាត់នឹងឆ្លងមេរោគភ្លាម ដែលគេស្គាល់ថាជាមេរោគ Locky Ransomware ។ ករណីខាងលើនេះត្រូវបានរកឃើញដោយលោក…
Read More » -
By The Numbers: The French Cybercriminal Underground
ទោះបីជាវាមិនធំដូចទៅនឹង Russia ឬ Germany ហើយនឹងមិនមានលក្ខណៈស្មុគស្មាញដូចចិនក៏ដោយ ក៏ French underground មាននូវចំនុចប្លែកពីគេដែលធ្វើឲ្យវាស្ថិតនៅដាច់ដោយឡែកពី regional underground។ វាមិនដូចគ្នាទៅនឹង underground markets ផងដែរ គឺវាមានលក្ខណៈសម្ងាត់ ហើយវេបសាយនិមួយៗមានការលាក់យ៉ាងជិត ហើយមានខ្លះទៀតត្រូវការបង់ប្រាក់ និងត្រួតពិនិត្យច្បាស់លាស់។ មានការប៉ាន់ស្មានថា…
Read More » -
ទូរស័ព្ទ Android ប្រមាណជា ៧០០ គ្រឿង ផ្ញើរព័ត៌មានទៅកាន់ចិន
តើអ្នកមានប្រើប្រាស់ស្មាតហ្វូនដំណើរការនៅលើប្រព័ន្ធ Android ដែរឬទេ? បើអាចជាមនុស្សម្នាក់ក្នុងចំណោម ៧០០លាននាក់ដែលទូរស័ព្ទរបស់អ្នកបានបញ្ចូននូវសារខ្លីៗជាសំងាត់ទៅកាន់ប្រទេសចិន រៀងរាល់ ៧២ម៉ោងម្តង។ មានទូរស័ព្ទស្មាតហ្វូនច្រើនជាង ៧០០លានគ្រឿងផ្ទុកទៅដោយ “backdoor” សម្ងាត់ដែលនឹងផ្ញើរនូវសារខ្លី, កំណត់ត្រាការហៅទូរស័ព្ទចេញ-ចូល, location history, និង app data ទៅកាន់ប្រទេសចិន។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kryptowire…
Read More » -
ច្បាប់ CyberSecurity របស់ចិនត្រូវបានអនុម័ត
សាធារណៈរដ្ឋប្រជាមានិតចិន គឺត្រូវបានគេស្គាល់ជាទូទៅថាជាប្រទេសមួយដែលមានគោលនបាយរឹតត្បិតទៅលើប្រព័ន្ធអ៊ិនធឺណិត ហើយដែលជាកត្តាលីករមួយ ធ្វើឲ្យក្រុមហ៊ុនបរទេសមានការពិបាកក្នុងការធ្វើធុរកិច្ចនៅក្នុងប្រទេសនេះដែលមានប្រជាជនច្រើនជាង 1.35 Billion ។ ក្នុងពេលនេះ រដ្ឋាភិបាលចិនបានធ្វើការអនុម័តនូវគតិយុត្តថ្មីមួយ “Cybersecurity” ដែលនឹងពង្រឹងយន្តការ censorship មួយនេះ និងធ្វើឲ្យកាន់តែមានភាពលំបាកសម្រាប់ក្រុមហ៊ុនបច្ចេកវិទ្យាប្រតិបត្តិការនៅក្នុងប្រទេស។ ដោយត្រូវបានបញ្ចេញជាសាធារណៈកាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ គតិយុត្តមួយនេះបានទទួលការអនុម័តពីសភាចិន ហើយត្រូវចូលជាធរមាននៅក្នុងខែមិថុនា ២០១៧ ដែលមានគោលបំនងក្នុងការប្រយុទ្ធប្រឆាំង និងឆ្លើយតបទៅនឹងការកើនឡើងនៃការគំរាមគំហែង…
Read More » -
Job Opening: IT Security Manager (Credit Bureau Cambodia)
ថ្មីៗនេះក្រុមហ៊ុន Credit Bureau Cambodia “CBC” បានធ្វើការប្រកាសជ្រើសរើស បេក្ខជនមួយ (01) រូប ដើម្បីបំពេញការងារក្នុងតួនាទីជា IT Security Manager មានមូលដ្ឋាននៅក្នុងស្នាក់ការធំក្នុងរាជធានីភ្នំពេញ។ កម្រិតអ្នកគ្រប់គ្រងនៅក្នុងអង្គភាពនេះ គឺទទួលខុសត្រូវការបង្កើតនិងថែទាំនូវចក្ខុវិស័យ យុទ្ធសាស្ត្រ និងកម្មវិធីនានា ដើម្បីធ្វើឲ្យប្រាកដថារាល់ទ្រព្យសម្បតិ្តព័ត៌មាន (information…
Read More »