Security News
This is Security News
-
Shadow Brokers បញ្ចេញបញ្ជីឈ្មោះម៉ាស៊ីមេដែលត្រូវបានហេគដោយ NSA
ក្រុមហេគឃ័រ (Hackers) ដែលបានហៅខ្លួនឯងថា Shadow Brokers ដែលកាលពីពេលមុនបានធ្វើការអៈអាងថាបានបញ្ចេញកម្មវិធីហេគមួយចំនួនដែលប្រើប្រាស់ដោយ NSA ឥឡូវនេះបានត្រលប់មកវិញហើយ។ ក្រុម Shadow Brokers បានបញ្ចេញនូវឯកសារជាច្រើននាពេលថ្មីៗនេះ ហើយក្នុងពេលនេះបានបញ្ចេញនូវបញ្ជីឈ្មោះនៃម៉ាស៊ីនមេទាំងឡាយណាដែលត្រូវ បានវាយប្រហារ ឬជ្រៀតចូលដោយ NSA-linked hacking unit (Equation Group)…
Read More » -
The Internet of Dangerous Things
កាលពីប៉ុន្មានឆ្នាំមុននៅពេលដែលខ្ញុំនិយាយអំពីទិដ្ឋភាពទូទៅស្តីអំពីសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ឬសន្តិសុខតាមអ៊ិនធឺណិត ខ្ញុំតែងតែបានធ្វើការព្រមានថា ក្នុងថ្ងៃណាមួយនោះស្មាតធីវី (ទូរទស្សន៍មានភ្ជាប់អ៊ិនធឺណិត) វាអាចធ្វើការស្តាប់អ្នកនិយាយគ្នា ឬវាអាចថតរូបរបស់អ្នកវិញ និងអ្នកអាចត្រូវមានកម្មវិធីកំចាត់មេរោគសម្រាប់ទូរស្សន៍ (Antivirus for TVs) ។ អ្នកចូលរួមស្តាប់សើចយ៉ាងខ្លាំង ហើយមានខ្លះថាមិនអាចមានទេ …។ យើងក្រលេកមើលសព្វថ្ងៃ … នៅក្នុងផ្ទៈនិមួយៗក្នុងពេលបច្ចុប្បន្ននេះ មាននូវឧបករណ៍ឆ្លាតវៃ…
Read More » -
អ្នកផលិតសន្យាហៅចូលត្រលប់មកវិញឧបករណ៍ ហើយគំរាមផ្លូវច្បាប់ប្រឆាំងអ្នកដែលចោទប្រកាន់
ក្រុមហ៊ុនអេឡិចត្រូនិចចិនដែលត្រូវបានចោទប្រកាន់ដោយអ្នកជំនាញផ្នែកសន្តិសុខអ៊ិនធឺណិតថាជាអ្នកទទួលទទួលខុសត្រូវក្នុងការធ្វើឲ្យឧបករណ៍របស់ខ្លួនក្លាយទៅជាអាវុធនៃការវាយប្រហារទ្រង់ទ្រាយធំ ធ្វើឲ្យវេបសាយល្បីៗជាច្រើនមិនដំណើរការ បានប្តេជ្ញាចិនក្នុងការហៅចូលមកវិញ (recall) នូវផលិតផលមួយចំនួនរបស់ខ្លួន ហើយក៏មានទាំងគំរាមក្នុងការប្តឹងប្រឆាំងទៅនឹងការចោទប្រកាន់ ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់កេរ្ត៍ឈ្មោះក្រុមហ៊ុនខ្លួនផងដែរ។ ការវាយប្រហារកាលពីសប្តាហ៍មុនទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មហេដ្ឋារចនាសម្ព័ន្ធអ៊ិនធឺណិត Dyn ដែលចូលរួមមួយផ្នែកដោយមេរោគ Mirai ហើយក្នុងពេលនេះបានក្លាយទៅជា open-source malware ដែលបានស្កេនអ៊ិនធឺណិតដើម្បីរុករកនូវ routers, cameras, digital video recorders…
Read More » -
ឧបករណ៍របស់អតិថិជនក្លាយទៅជាអាវុធវាយប្រហារ DDoS
រលកនៃការវាយប្រហារចំនួនពីរលើកដែលបណ្តាលឲ្យបណ្តាញ broadband របស់ក្រុមហ៊ុន StarHub សឹង្ហបុរីមិនដំណើរការកាលពីថ្ងៃសៅរ៍ទី២២ តុលា និងថ្ងៃច័ន្ទ ទី២៤ តុលា គឺបណ្តាលមកពីឧបករណ៍របស់អ្នកប្រើប្រាស់ (ដែលភាគច្រើនគឺ routers) ដែលជាអតិថិជនរបស់ក្រុមហ៊ុននេះផ្ទាល់តែម្តង។ នេះគឺជាលទ្ធផលចុងក្រោយដែលត្រូវបានបញ្ចេញឲ្យដឹងនៅក្នុងសន្និសិទ្ធិការសែត ដែលរៀបចំឡើងដោយ StarHub ក្នុងល្ងាចថ្ងៃពុធ ទី២៦ ខែតុលានេះ។ បន្ទាប់មកភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី…
Read More » -
iPhone របស់អ្នកអាចត្រូវបានហេគដោយគ្រាន់តែបើកមើលរូបភាព (JPEG) ឬឯកសារ PDF
គ្មានអីដែលអាក្រក់ជាងដឹងថា ឯកសារជារូបភាពធម្មតា (JPEGs), ឯកសារប្រភេទ PDFs និង Font Files អាចហេគចូលទៅកាន់ iPhone, iPad និង iPod របស់អ្នកនោះទេ។ ជាការពិតណាស់ ហេគឃ័រអាចធ្វើការគ្រប់គ្រងឧបករណ៍ Apple’s iOS របស់អ្នកពីចម្ងាយ ដោយគ្រាន់តែអ្នកបើកមើលឯកសារជារូបភាព…
Read More » -
កាំមេរ៉ាសុវត្ថិភាពត្រូវបានហេគរួចប្រើប្រាស់ដើម្បីវាយប្រហារ
ការវាយប្រហារទ្រង់ទ្រាយធំដែលបានបណ្តាលឲ្យមានការគាំងបណ្តាញនាពេលថ្មីៗនេះ ហើយធ្វើឲ្យវេបសាយធំៗជាច្រើនមិនដំណើរការផងដែរនោះ គឺត្រូវបានធ្វើឡើងដោយសារតែឧបករណ៍ដែលអាចភ្ជាប់ជាមួយអ៊ិនធឺណិតបាន (Internet of Things – IoT) ដែលក្នុងនោះមានដូចជា CCTV Video Cameras និង Digital Video Recorders ។ នាពេលថ្មីៗនេះ ឧក្រិដ្ឋជនបានចាប់ផ្តើមធ្វើតេស្តសាកល្បងការវាយប្រហាររបស់ពួកគេទៅលើក្រុម Dyn…
Read More » -
ការវាយប្រហារដែលធ្វើឲ្យវេបសាយធំៗមិនដំណើរការ
Twitter, Spotify, Reddit, SoundCloud, PayPal និងវេបសាយធំៗជាច្រើនទៀតត្រូវទទួលរងផលប៉ៈពាល់ដោយសារការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (Cyber attacks) ។ ក្រុមហ៊ុនដែលបានរៀបរាប់ខាងលើនេះគឺជាអតិថិជនរបស់ក្រុមហ៊ុនមួយហៅថា Dyn ដែលបាន ជួយដល់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកវេបសាយទាំងនោះនៅតាមអនឡាញ។ នៅក្នុងការវាយប្រហារនាពេលព្រឹកថ្ងៃសុក្រនេះ ប្រព័ន្ធរបស់ក្រុមហ៊ុន Dyn បានទទួលរងគ្រោះ ដោយការវាយប្រហារធំៗចំនួនពីរដង ដែលធ្វើឲ្យវេបសាយរបស់អតិថិជនរបស់ខ្លួនពិបាកក្នុងការ បើកចូលទីកាន់កាន់។…
Read More » -
Cyber Security Certifications ពេញនិយមទាំង ១០ សម្រាប់អ្នក
ជំនាញផ្នែកសន្តិសុខព័ត៌មាន ឬសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺជាជំនាញមួយដែលត្រូវបានចែកចេញជាជំពូកជាច្រើន ក្នុងនោះមាន Secure Coding, Vulnerability and Penetration Testing, Breach Detection, និង Attack Mitigation ដែលអ្នកអាចជ្រើសរើសផ្អែកទៅលើចំណង់ចំណូលចិត្ត និងបទពិសោធន៍ ។ ខាងក្រោមនេះគឺជាវត្តមាននៃវិញ្ញាបនប័ត្រអាជីពដែលកំពុងតែពេញនិយមសម្រាប់អ្នកដែលចង់បំពេញការងារផ្នែកសន្តិសុខព័ត៌មាន…
Read More » -
ហេគឃ័រជនជាតិរុស្សីដែលលួចទិន្នន័យរបស់ LinkedIn ត្រូវបានចាប់ខ្លួនដោយ FBI
អ្នកវាយប្រហារជនជាតិរុស្សីត្រូវបានចាប់ខ្លួនដោយ FBI នៅក្នុងកិច្ចសហប្រតិបត្តិការជាមួយនឹង Czech Police ដែលទំនងជាហេគឃ័រដែលត្រូវបានចោទប្រកាន់ជាអ្នកទទួលខុសត្រូវទៅលើការលួចទិន្នន័យដ៏ធំសំបើមនៃ LinkedIn ក្នុងឆ្នាំ២០១២ ដែលមានផលប៉ៈពាល់ទៅដល់ប្រមាណជា ១១៧លានគណនី។ Yevgeniy N មានអាយុ ២៩ឆ្នាំ គឺជាហេគឃ័រជនជាតិរុស្សីត្រូវបានចាប់ខ្លួននៅក្នុង Prague នាថ្ងៃទី០៥ ខែតុលា ដែលត្រូវបានចោទប្រកាន់ក្នុងការជាប់ពាក់ព័ន្ធជាមួយនឹងការវាយប្រហារប្រឆាំងនឹងសហរដ្ឋអាមេរិក –…
Read More » -
The Internet Society Survey on Policy Issues in Asia-Pacific 2016
សេចក្តីផ្តើម ក្រោមគំនិតផ្តួចផ្តើមរបស់ការិយាល័យតំបន់អាស៊ីប៉ាស៊ីភិច ឯកសារស្តីអំពី Internet Society Survey on Policy Issues ត្រូវបានរៀបចំឡើង ដែលវាគឺជាការសិក្សាមួយទាក់ទងនឹងការយល់ដឹងពហុវិស័យ (cross-sectional) របស់អ្នកពាក់ព័ន្ធនឹងអ៊ិនធឺណិត (Intenret stakeholders) ទៅនឹងគោលនយោបាយអ៊ិនធឺណិតដែលជាការបារម្ភមួយនៅក្នុងតំបន់។ វាគឺជាឆ្នាំទីបីហើយដែលឯកសារនេះត្រូវបានបង្កើតឡើង ហើយដែលនៅក្នុងឆ្នាំនេះការសិក្សាគឺផ្តោតលើការត្រួតពិនិត្យមើលយ៉ាងលំអិតទៅលើការចូលរួមពីអ្នកពាក់ព័ន្ធក្នុងការរៀបចំនូវគោលនយោបាយអ៊ិនធឺណិត ហើយបន្ទាប់មកផ្តោតសំខាន់ទៅលើចំនុចពីរ (02)…
Read More » -
Vision Fund: IT Security Administrator (Head Office)
ថ្មីៗនេះ VisionFund បានធ្វើការប្រកាសជ្រើសរើស បេក្ខជនមួយ (01)រូប ដើម្បីបំពេញការងារជា IT Security Administator មានមូលដ្ឋាននៅក្នុងស្នាក់ការធំក្នុងរាជធានីភ្នំពេញ ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធសន្តិសុខព័ត៌មាន, គ្រប់គ្រងទៅលើកម្មវិធី និងឧបករណ៍សន្តិសុខព័ត៌មាន, គ្រប់គ្រងទៅលើហេតុការណ៍សន្តិសុខ, ធ្វើផែនការ អភិវឌ្ឍន៍ និងត្រួតពិនិត្យទៅលើស្តង់ដារសន្តិសុខ, នីតិវិធី និងការណែនាំនានាដើម្បីការពារប្រព័ន្ធ, ការពារដាតាេបស…
Read More » -
Install now: Secudemy is on iOS
បន្ទាប់ពីទទួលបានជោគជ័យនៅក្នុងកម្មវិធីសម្រាប់ Android រួចមក វេបសាយ Secudmy មានវត្តមានរួចហើយនៅក្នុង AppStore ដែលដំណើរការនៅក្នុង iOS device ។ វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។…
Read More » -
សូមមានការប្រុងប្រយ័ត្ន! អ្នកអាចត្រូវបានហេគដោយគ្រាន់តែចុចលើរូបភាព
អ្នកស្រាវជ្រាវបានបញ្ចេញព័ត៌មានអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រភេទឯកសារជារូបភាព JPEG 2000 image file ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយនៅលើប្រព័ន្ធដែលរងគ្រោះ។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវមកពី Cisco Talos ដែលត្រូវបានគេដាក់លេខកូដថា TALOS-2016-0193/CVE-2016-8332 ។ OpenJPEG គឺជា open-source JPEG 2000…
Read More » -
ALERT! ហ្វេសប៊ុកភេជមួយបន្លំធ្វើជាក្រុមហ៊ុនហ្វេសប៊ុក ហើយបញ្ជោតយកលេខសម្ងាត់
នាពេលថ្មីៗនេះ ក្រុមការងារវេបសាយ SecuDemy បានទទួលព័ត៌មានមួយពីអ្នកប្រើប្រាស់អំពី Facebook Page មួយដែលបន្លំតាំងខ្លួនជាតំណាងក្រុមហ៊ុនហ្វេសប៊ុក ហើយធ្វើការព្រមានឲ្យអ្នកបញ្ចូលព័ត៌មានរបស់អ្នកសារជាថ្មី បើមិនអញ្ជឹងទេអ្នកនឹងប្រឈមមុខនឹងការប្លុក ពីក្រុមហ៊ុនហ្វេសប៊ុក។ នេះគឺជាបច្ចេកទេសថ្មីមួយទៀតរបស់ឧក្រិដ្ឋជន ដែលមានបំណងលួចយកព័ត៌មានអំពីគណនីហ្វេសប៊ុក (អីុម៉ែល និងពាក្យសម្ងាត់) ក្នុងគោលបំណងបម្រើផលប្រយោជន៍សេដ្ឋកិច្ចរបស់ខ្លួនណាមួយ ហើយគួរឲ្យកត់សំគាល់ផងដែរនោះ គឺភាគច្រើនសុទ្ធតែជាទំព័រហេ្វសប៊ុកនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ មានអ្នកប្រើប្រាស់ជាច្រើនបានធ្លាក់ទៅនឹងអន្ទាក់របស់ក្រុមឧក្រិដ្ឋជននេះរួចទៅហើយ ហើយប្រហែលជាមានអ្នកប្រើប្រាស់ផ្សេងទៀតអាចនឹងរងគ្រោះនាពេលខាងមុខដែរ។ >>…
Read More » -
ក្រុមហ៊ុន Yahoo ទទួលស្គាល់ការលួចទិន្នន័យចំនួន ៥០០លាននាក់ ក្នុងឆ្នាំ២០១៤
ក្រុមហ៊ុន Yahoo Inc បានប្រកាសកាលពីថ្ងៃព្រហស្បតិ័ម្សិលមិញថា យ៉ាងហោចណាស់មានគណនីអ្នក ប្រើប្រាស់ប្រមាណជា ៥០០លាននាក់ ត្រូវបានគេលួចបាននៅក្នុងឆ្នាំ២០១៤ ហើយដែលជាអ្វីដែលខ្លួនជឿជាក់ថា គឺជាសកម្មភាពរបស់ហេគឃ័រដែលគាំទ្រដោយរដ្ឋ (state-sponsored) ។ នេះគឺជាការលួច មួយដ៏ធំសំបើមនៃការលួចទិន្នន័យដែលគេបានដឹងកន្លងមកនេះ។ ចោរតាមប្រព័ន្ធអិុនធឺណិតនោះអាចលួចបាននូវ ឈ្មោះ, អាស័យដ្ឋានអីុម៉ែល, លេខទូរស័ព្ទ, ថ្ងៃខែឆ្នាំកំណើត និងពាក្យសម្ងាត់ដែលបានធ្វើកូដនីយកម្ម…
Read More »