Security News

This is Security News

October 27, 2016
363
អ្នកផលិតសន្យាហៅចូលត្រលប់មកវិញឧបករណ៍ ហើយគំរាមផ្លូវច្បាប់ប្រឆាំងអ្នកដែលចោទប្រកាន់
ក្រុមហ៊ុនអេឡិចត្រូនិចចិនដែលត្រូវបានចោទប្រកាន់ដោយអ្នកជំនាញផ្នែកសន្តិសុខអ៊ិនធឺណិតថាជាអ្នកទទួលទទួលខុសត្រូវក្នុងការធ្វើឲ្យឧបករណ៍របស់ខ្លួនក្លាយទៅជាអាវុធនៃការវាយប្រហារទ្រង់ទ្រាយធំ ធ្វើឲ្យវេបសាយល្បីៗជាច្រើនមិនដំណើរការ បានប្តេជ្ញាចិនក្នុងការហៅចូលមកវិញ (recall) នូវផលិតផលមួយចំនួនរបស់ខ្លួន ហើយក៏មានទាំងគំរាមក្នុងការប្តឹងប្រឆាំងទៅនឹងការចោទប្រកាន់ ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់កេរ្ត៍ឈ្មោះក្រុមហ៊ុនខ្លួនផងដែរ។ ការវាយប្រហារកាលពីសប្តាហ៍មុនទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មហេដ្ឋារចនាសម្ព័ន្ធអ៊ិនធឺណិត Dyn ដែលចូលរួមមួយផ្នែកដោយមេរោគ Mirai ហើយក្នុងពេលនេះបានក្លាយទៅជា open-source malware ដែលបានស្កេនអ៊ិនធឺណិតដើម្បីរុករកនូវ routers, cameras, digital video recorders…
Read More »
October 26, 2016
358
ឧបករណ៍របស់អតិថិជនក្លាយទៅជាអាវុធវាយប្រហារ DDoS
រលកនៃការវាយប្រហារចំនួនពីរលើកដែលបណ្តាលឲ្យបណ្តាញ broadband របស់ក្រុមហ៊ុន StarHub សឹង្ហបុរីមិនដំណើរការកាលពីថ្ងៃសៅរ៍ទី២២ តុលា និងថ្ងៃច័ន្ទ ទី២៤ តុលា គឺបណ្តាលមកពីឧបករណ៍របស់អ្នកប្រើប្រាស់ (ដែលភាគច្រើនគឺ routers) ដែលជាអតិថិជនរបស់ក្រុមហ៊ុននេះផ្ទាល់តែម្តង។ នេះគឺជាលទ្ធផលចុងក្រោយដែលត្រូវបានបញ្ចេញឲ្យដឹងនៅក្នុងសន្និសិទ្ធិការសែត ដែលរៀបចំឡើងដោយ StarHub ក្នុងល្ងាចថ្ងៃពុធ ទី២៦ ខែតុលានេះ។ បន្ទាប់មកភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី…
Read More »
October 25, 2016
479
iPhone របស់អ្នកអាចត្រូវបានហេគដោយគ្រាន់តែបើកមើលរូបភាព (JPEG) ឬឯកសារ PDF
គ្មានអីដែលអាក្រក់ជាងដឹងថា ឯកសារជារូបភាពធម្មតា (JPEGs), ឯកសារប្រភេទ PDFs និង Font Files អាចហេគចូលទៅកាន់ iPhone, iPad និង iPod របស់អ្នកនោះទេ។ ជាការពិតណាស់ ហេគឃ័រអាចធ្វើការគ្រប់គ្រងឧបករណ៍ Apple’s iOS របស់អ្នកពីចម្ងាយ ដោយគ្រាន់តែអ្នកបើកមើលឯកសារជារូបភាព…
Read More »
October 25, 2016
504
កាំមេរ៉ាសុវត្ថិភាពត្រូវបានហេគរួចប្រើប្រាស់ដើម្បីវាយប្រហារ
ការវាយប្រហារទ្រង់ទ្រាយធំដែលបានបណ្តាលឲ្យមានការគាំងបណ្តាញនាពេលថ្មីៗនេះ ហើយធ្វើឲ្យវេបសាយធំៗជាច្រើនមិនដំណើរការផងដែរនោះ គឺត្រូវបានធ្វើឡើងដោយសារតែឧបករណ៍ដែលអាចភ្ជាប់ជាមួយអ៊ិនធឺណិតបាន (Internet of Things – IoT) ដែលក្នុងនោះមានដូចជា CCTV Video Cameras និង Digital Video Recorders ។ នាពេលថ្មីៗនេះ ឧក្រិដ្ឋជនបានចាប់ផ្តើមធ្វើតេស្តសាកល្បងការវាយប្រហាររបស់ពួកគេទៅលើក្រុម Dyn…
Read More »
October 23, 2016
389
ការវាយប្រហារដែលធ្វើឲ្យវេបសាយធំៗមិនដំណើរការ
Twitter, Spotify, Reddit, SoundCloud, PayPal និងវេបសាយធំៗជាច្រើនទៀតត្រូវទទួលរងផលប៉ៈពាល់ដោយសារការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (Cyber attacks) ។ ក្រុមហ៊ុនដែលបានរៀបរាប់ខាងលើនេះគឺជាអតិថិជនរបស់ក្រុមហ៊ុនមួយហៅថា Dyn ដែលបាន ជួយដល់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកវេបសាយទាំងនោះនៅតាមអនឡាញ។ នៅក្នុងការវាយប្រហារនាពេលព្រឹកថ្ងៃសុក្រនេះ ប្រព័ន្ធរបស់ក្រុមហ៊ុន Dyn បានទទួលរងគ្រោះ ដោយការវាយប្រហារធំៗចំនួនពីរដង ដែលធ្វើឲ្យវេបសាយរបស់អតិថិជនរបស់ខ្លួនពិបាកក្នុងការ បើកចូលទីកាន់កាន់។…
Read More »
October 20, 2016
771
Cyber Security Certifications ពេញនិយមទាំង ១០ សម្រាប់អ្នក
ជំនាញផ្នែកសន្តិសុខព័ត៌មាន ឬសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺជាជំនាញមួយដែលត្រូវបានចែកចេញជាជំពូកជាច្រើន ក្នុងនោះមាន Secure Coding, Vulnerability and Penetration Testing, Breach Detection, និង Attack Mitigation ដែលអ្នកអាចជ្រើសរើសផ្អែកទៅលើចំណង់ចំណូលចិត្ត និងបទពិសោធន៍ ។ ខាងក្រោមនេះគឺជាវត្តមាននៃវិញ្ញាបនប័ត្រអាជីពដែលកំពុងតែពេញនិយមសម្រាប់អ្នកដែលចង់បំពេញការងារផ្នែកសន្តិសុខព័ត៌មាន…
Read More »
October 20, 2016
429
ហេគឃ័រជនជាតិរុស្សីដែលលួចទិន្នន័យរបស់ LinkedIn ត្រូវបានចាប់ខ្លួនដោយ FBI
អ្នកវាយប្រហារជនជាតិរុស្សីត្រូវបានចាប់ខ្លួនដោយ FBI នៅក្នុងកិច្ចសហប្រតិបត្តិការជាមួយនឹង Czech Police ដែលទំនងជាហេគឃ័រដែលត្រូវបានចោទប្រកាន់ជាអ្នកទទួលខុសត្រូវទៅលើការលួចទិន្នន័យដ៏ធំសំបើមនៃ LinkedIn ក្នុងឆ្នាំ២០១២ ដែលមានផលប៉ៈពាល់ទៅដល់ប្រមាណជា ១១៧លានគណនី។ Yevgeniy N មានអាយុ ២៩ឆ្នាំ គឺជាហេគឃ័រជនជាតិរុស្សីត្រូវបានចាប់ខ្លួននៅក្នុង Prague នាថ្ងៃទី០៥ ខែតុលា ដែលត្រូវបានចោទប្រកាន់ក្នុងការជាប់ពាក់ព័ន្ធជាមួយនឹងការវាយប្រហារប្រឆាំងនឹងសហរដ្ឋអាមេរិក –…
Read More »
October 19, 2016
332
The Internet Society Survey on Policy Issues in Asia-Pacific 2016
សេចក្តីផ្តើម ក្រោមគំនិតផ្តួចផ្តើមរបស់ការិយាល័យតំបន់អាស៊ីប៉ាស៊ីភិច ឯកសារស្តីអំពី Internet Society Survey on Policy Issues ត្រូវបានរៀបចំឡើង ដែលវាគឺជាការសិក្សាមួយទាក់ទងនឹងការយល់ដឹងពហុវិស័យ (cross-sectional) របស់អ្នកពាក់ព័ន្ធនឹងអ៊ិនធឺណិត (Intenret stakeholders) ទៅនឹងគោលនយោបាយអ៊ិនធឺណិតដែលជាការបារម្ភមួយនៅក្នុងតំបន់។ វាគឺជាឆ្នាំទីបីហើយដែលឯកសារនេះត្រូវបានបង្កើតឡើង ហើយដែលនៅក្នុងឆ្នាំនេះការសិក្សាគឺផ្តោតលើការត្រួតពិនិត្យមើលយ៉ាងលំអិតទៅលើការចូលរួមពីអ្នកពាក់ព័ន្ធក្នុងការរៀបចំនូវគោលនយោបាយអ៊ិនធឺណិត ហើយបន្ទាប់មកផ្តោតសំខាន់ទៅលើចំនុចពីរ (02)…
Read More »
October 18, 2016
621
Vision Fund: IT Security Administrator (Head Office)
ថ្មីៗនេះ VisionFund បានធ្វើការប្រកាសជ្រើសរើស បេក្ខជនមួយ (01)រូប ដើម្បីបំពេញការងារជា IT Security Administator មានមូលដ្ឋាននៅក្នុងស្នាក់ការធំក្នុងរាជធានីភ្នំពេញ ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធសន្តិសុខព័ត៌មាន, គ្រប់គ្រងទៅលើកម្មវិធី និងឧបករណ៍សន្តិសុខព័ត៌មាន, គ្រប់គ្រងទៅលើហេតុការណ៍សន្តិសុខ, ធ្វើផែនការ អភិវឌ្ឍន៍ និងត្រួតពិនិត្យទៅលើស្តង់ដារសន្តិសុខ, នីតិវិធី និងការណែនាំនានាដើម្បីការពារប្រព័ន្ធ, ការពារដាតាេបស…
Read More »
October 18, 2016
382
Install now: Secudemy is on iOS
បន្ទាប់ពីទទួលបានជោគជ័យនៅក្នុងកម្មវិធីសម្រាប់ Android រួចមក វេបសាយ Secudmy មានវត្តមានរួចហើយនៅក្នុង AppStore ដែលដំណើរការនៅក្នុង iOS device ។ វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។…
Read More »
October 6, 2016
605
សូមមានការប្រុងប្រយ័ត្ន! អ្នកអាចត្រូវបានហេគដោយគ្រាន់តែចុចលើរូបភាព
អ្នកស្រាវជ្រាវបានបញ្ចេញព័ត៌មានអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រភេទឯកសារជារូបភាព JPEG 2000 image file ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយនៅលើប្រព័ន្ធដែលរងគ្រោះ។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវមកពី Cisco Talos ដែលត្រូវបានគេដាក់លេខកូដថា TALOS-2016-0193/CVE-2016-8332 ។ OpenJPEG គឺជា open-source JPEG 2000…
Read More »
September 24, 2016
840
ALERT! ហ្វេសប៊ុកភេជមួយបន្លំធ្វើជាក្រុមហ៊ុនហ្វេសប៊ុក ហើយបញ្ជោតយកលេខសម្ងាត់
នាពេលថ្មីៗនេះ ក្រុមការងារវេបសាយ SecuDemy បានទទួលព័ត៌មានមួយពីអ្នកប្រើប្រាស់អំពី Facebook Page មួយដែលបន្លំតាំងខ្លួនជាតំណាងក្រុមហ៊ុនហ្វេសប៊ុក ហើយធ្វើការព្រមានឲ្យអ្នកបញ្ចូលព័ត៌មានរបស់អ្នកសារជាថ្មី បើមិនអញ្ជឹងទេអ្នកនឹងប្រឈមមុខនឹងការប្លុក ពីក្រុមហ៊ុនហ្វេសប៊ុក។ នេះគឺជាបច្ចេកទេសថ្មីមួយទៀតរបស់ឧក្រិដ្ឋជន ដែលមានបំណងលួចយកព័ត៌មានអំពីគណនីហ្វេសប៊ុក (អីុម៉ែល និងពាក្យសម្ងាត់) ក្នុងគោលបំណងបម្រើផលប្រយោជន៍សេដ្ឋកិច្ចរបស់ខ្លួនណាមួយ ហើយគួរឲ្យកត់សំគាល់ផងដែរនោះ គឺភាគច្រើនសុទ្ធតែជាទំព័រហេ្វសប៊ុកនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ មានអ្នកប្រើប្រាស់ជាច្រើនបានធ្លាក់ទៅនឹងអន្ទាក់របស់ក្រុមឧក្រិដ្ឋជននេះរួចទៅហើយ ហើយប្រហែលជាមានអ្នកប្រើប្រាស់ផ្សេងទៀតអាចនឹងរងគ្រោះនាពេលខាងមុខដែរ។ >>…
Read More »
September 23, 2016
382
ក្រុមហ៊ុន Yahoo ទទួលស្គាល់ការលួចទិន្នន័យចំនួន ៥០០លាននាក់ ក្នុងឆ្នាំ២០១៤
ក្រុមហ៊ុន Yahoo Inc បានប្រកាសកាលពីថ្ងៃព្រហស្បតិ័ម្សិលមិញថា យ៉ាងហោចណាស់មានគណនីអ្នក ប្រើប្រាស់ប្រមាណជា ៥០០លាននាក់ ត្រូវបានគេលួចបាននៅក្នុងឆ្នាំ២០១៤ ហើយដែលជាអ្វីដែលខ្លួនជឿជាក់ថា គឺជាសកម្មភាពរបស់ហេគឃ័រដែលគាំទ្រដោយរដ្ឋ (state-sponsored) ។ នេះគឺជាការលួច មួយដ៏ធំសំបើមនៃការលួចទិន្នន័យដែលគេបានដឹងកន្លងមកនេះ។ ចោរតាមប្រព័ន្ធអិុនធឺណិតនោះអាចលួចបាននូវ ឈ្មោះ, អាស័យដ្ឋានអីុម៉ែល, លេខទូរស័ព្ទ, ថ្ងៃខែឆ្នាំកំណើត និងពាក្យសម្ងាត់ដែលបានធ្វើកូដនីយកម្ម…
Read More »
September 22, 2016
733
ការគំរាមគំហែងតាមអិុនធឺណិតធំៗទាំង ១០ ចំពោះអង្គភាពហិរញ្ញវត្ថុ
ដោយសារតែទិន្នន័យហិរញ្ញវត្ថុគឺជាគោលដៅមួយដ៏ចំបងសម្រាប់ហេគឃ័រ អង្គភាពហិរញ្ញវត្ថុទាំងអស់ត្រូវតែគិតគូរឲ្យបានម៉ត់ចត់អំពីសន្តិសុខព័ត៌មាន (cybersecurity) ។ ជាការពិតណាស់ អ្នកជំនាញការសន្តិសុខតែងតែចាត់ទុកការគំរាមគំហែងតាមអិុនធឺណិត (cyber threats) គឺជាហានិភ័យមួយក្នុងចំណោមហានិភ័យនានានៅក្នងទីផ្សារហិរញ្ញវត្ថុ។ ដើម្បីជួយទៅដល់អង្គភាពហរិញ្ញវត្ថុ ធ្វើផែនការសម្រាប់ឆ្នាំថ្មីខាងមុខនេះ ខាងក្រោមគឺជាកត្តាគំរាមគំហែងធំៗទាំងដប់ (១០) ចំពោះអង្គភាពហិរញ្ញវត្ថុ។ ទិន្នន័យ ឬព័ត៌មានដែលមិនបានធ្វើកូដនីយកម្ម (Unencrypted Data) ទិន្នន័យសំខាន់ៗដែលមិនបានធ្វើកូដនីយកម្ម (encrypted)…
Read More »
September 20, 2016
579
Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA
ក្រុមហ៊ុន Cisco បានចេញនូវការព្រមានចុងក្រោយមួយទៅដល់អតិថិជនរបស់ខ្លួន ចំពោះការរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យមួយទៀត (zero-day vulnerability) ដែលក្រុមហ៊ុនបានរកឃើញពាក់ព័ន្ធទៅនឹងការបញ្ចេញរបស់ក្រុម “The Shadow Brokers” ។ កាលពីខែមុន ក្រុម Shadow Brokers បានបញ្ចេញនូវ firewall exploits, implants, និង…
Read More »

First
...
50
60
«
70
71
72
»
80
90
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.