Security News
This is Security News
-
ការគំរាមគំហែងតាមអិុនធឺណិតធំៗទាំង ១០ ចំពោះអង្គភាពហិរញ្ញវត្ថុ
ដោយសារតែទិន្នន័យហិរញ្ញវត្ថុគឺជាគោលដៅមួយដ៏ចំបងសម្រាប់ហេគឃ័រ អង្គភាពហិរញ្ញវត្ថុទាំងអស់ត្រូវតែគិតគូរឲ្យបានម៉ត់ចត់អំពីសន្តិសុខព័ត៌មាន (cybersecurity) ។ ជាការពិតណាស់ អ្នកជំនាញការសន្តិសុខតែងតែចាត់ទុកការគំរាមគំហែងតាមអិុនធឺណិត (cyber threats) គឺជាហានិភ័យមួយក្នុងចំណោមហានិភ័យនានានៅក្នងទីផ្សារហិរញ្ញវត្ថុ។ ដើម្បីជួយទៅដល់អង្គភាពហរិញ្ញវត្ថុ ធ្វើផែនការសម្រាប់ឆ្នាំថ្មីខាងមុខនេះ ខាងក្រោមគឺជាកត្តាគំរាមគំហែងធំៗទាំងដប់ (១០) ចំពោះអង្គភាពហិរញ្ញវត្ថុ។ ទិន្នន័យ ឬព័ត៌មានដែលមិនបានធ្វើកូដនីយកម្ម (Unencrypted Data) ទិន្នន័យសំខាន់ៗដែលមិនបានធ្វើកូដនីយកម្ម (encrypted)…
Read More » -
Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA
ក្រុមហ៊ុន Cisco បានចេញនូវការព្រមានចុងក្រោយមួយទៅដល់អតិថិជនរបស់ខ្លួន ចំពោះការរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យមួយទៀត (zero-day vulnerability) ដែលក្រុមហ៊ុនបានរកឃើញពាក់ព័ន្ធទៅនឹងការបញ្ចេញរបស់ក្រុម “The Shadow Brokers” ។ កាលពីខែមុន ក្រុម Shadow Brokers បានបញ្ចេញនូវ firewall exploits, implants, និង…
Read More » -
Job Opening: IT Audit Consultant with Deloitte (Cambodia) Co., Ltd.
នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Deloitte (Cambodia) Co., Ltd. បានធ្វើការប្រកាសរកអ្នកជំនាញផ្នែកសនវកម្មសន្តិសុខ IT (IT Audit Consulant) ដើម្បីចូលរួមជាមួយនឹងក្រុម Deloitte Risk Advisory។ អ្នកដែលមានចំណេះដឹងជាមូលដ្ឋានផ្នែក IT Audit ដែលទើបតែបញ្ចប់ការសិក្សា ឬមានបទពិសោធន៍ខ្លះៗ…
Read More » -
អាប់ដេត Mac OS X ក្នុងពេលនេះ
ចំពោះអ្នកប្រើប្រាស់កុំព្យូទ័ររបស់ក្រុមហ៊ុន Apple គឺ Mac សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) ដែលត្រូវបានគេបញ្ចេញកាលពីសប្តាហ៍មុន ដែលមានគោលបំណងវាយប្រហារទៅលើ iPhone និង ipad នោះ ក៏ប៉ៈពាល់ទៅដល់ Mac ផងដែរ។ កាលពីសប្តាហ៍មុន ក្រុមហ៊ុន Apple…
Read More » -
កម្មវិធីវាយប្រហារត្រូវបានបញ្ចេញ: ឧបករណ៍ណេតវើកគឺជាគោលដៅវាយប្រហារ
កាលពីថ្ងៃទី១៣ ខែសីហា ឆ្នាំ២០១៦ កន្លងទៅនេះ ក្រុមអ្នកវាយប្រហារមួយឈ្មោះថា “Shadow Brokers” បានបញ្ចេញនូវកម្មវិធីសម្រាប់ហេគ (hacking tools) ជាច្រើនដែលមានគោលដៅវាយប្រហារទៅលើឧបករណ៍បណ្តាញ (network devices)។ ឧបករណ៍ណេតវើកទាំងនោះរួមមាន Cisco, WatchGuard និង Fortinet ។ ឯកសារដែលត្រូវបានបញ្ចេញផងដែរនោះរួមមាននូវ…
Read More » -
Dropbox: ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាបន្ទាន់
Dropbox បានបញ្ចេញព័ត៌មានកាលពីដើមសប្តាហ៍នេះថា ទិន្នន័យដែលត្រូវបានហេគឃ័រលួចនៅក្នុងឆ្នាំ២០១២នោះ កំពុងតែត្រូវបានគេដាក់លក់នៅក្នុង dark web ហើយចំនួនអាចច្រើនជាងអ្វីដែលគេធ្លាប់គិតពីមុនមកទៀត។ ទិន្នន័យឈ្មោះ និងពាក្យសម្ងាត់នៃគណនីអ្នកប្រើប្រាស់ច្រើនជាង ៦០លាននាក់ត្រូវបានគេេហគនៅក្នុងឆ្នាំ២០១២ ដែលកាលនោះក្រុមហ៊ុន Dropbox បាននិយាយថាគឺលួចបានតែ emails តែប៉ុណ្ណោះ។ ក៏ប៉ុន្តែបើតាមទិន្នន័យដែលយកបានពីក្នុង dark web នោះគឺមានទំហំប្រមាណជា 5GB…
Read More » -
សវនកម្មសន្តិសុខ IT: កត្តាជោគជ័យ
ហេតុអ្វីបានជាក្រុមហ៊ុនខ្លះទទួលបានជោគជ័យ និងខ្លះបរាជ័យ? មានការឯកភាពគ្នាទៅលើចំនុចរួមមួយចំនួនដែលក្រុមហ៊ុនទទួលបានជោគជ័យ។ យើងហៅចំនុចទាំងនោះថា កត្តាជោគជ័យ (key success factors) ។ កត្តាជោគជ័យទាំងនោះ គឺមានសារៈសំខាន់ណាស់សម្រាប់អង្គភាពដើម្បីទទួលបាននូវអ្វីដែលមានចែងនៅក្នុងគោលដៅអាជីវកម្ម។ មិនមានការឯកភាពគ្នាទាំងស្រុងជាមុននោះទេនូវបញ្ជីនៃកត្តាជោគជ័យ ពីព្រោះវាអាស្រ័យទៅលើប្រភេទអាជីវកម្ម និងចំនុចផ្សេងៗទៀត។ មានអ្នកជំនាញការអាជីវកម្មខ្លះបាននិយាយទៅដល់ បុគ្គលល្អគឺជាកូនសោរនៃភាពជោគជ័យ។ មានខ្លះទៀតជឿជាក់ថា ការមានភាពស្មោះត្រង់ចំពោះអតិថិជនគឺជាកត្តាជោគជ័យ ហើយដែលមានអ្នកខ្លះទៀត គឺផ្តោតទៅលើគោលនយោបាយច្បាស់លាស់និងនីតិវិធីគឺ…
Read More » -
ធ្វើការអាប់ដេត iOS ជាបន្ទាន់ បន្ទាប់ពីចំនុចខ្សោយថ្ងៃសូន្យចំនួន ០៣ ត្រូវបានរកឃើញ
ក្រុមហ៊ុន Apple បានបញ្ចេញកំណែថ្មី iOS 9.3.5 សម្រាប់ធ្វើការអាប់ដេតទៅលើ iPhones និង iPads ដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) បន្ទាប់ពីមេរោគ spyware ត្រូវបានរកឃើញមានគោលដៅវាយប្រហារទៅលើ iPhone ដែលប្រើប្រាស់ដោយសកម្មជនអ្នកការពារសិទ្ធិមនុស្ស UAE ឈ្មោះថា Ahmed Mansoor…
Read More » -
Thailand: ម៉ាសីុន ATMs ប្រមាណជា 10,000 គ្រឿងប្រឈមមុខនឹងការហេគលួចលុយ
ធនាគារថៃឡង់ (Bank of Thailand) បានចេញសេចក្តីព្រមានមួយទៅដល់រាល់បណ្តាធនាគារពាណិជ្ជទាំងអស់ឲ្យបានដឹងថា មាន ATMs NCR-brand ប្រមាណជា ១០,០០០ គ្រឿងក្នុងប្រទេសថៃទាំងមូល អាចហេគបានយ៉ាងងាយ បន្ទាប់ពីក្រុមមួយបានធ្វើការហេគយកទឹកប្រាក់ប្រមាណជា ១២លានបាតថៃ ចេញពីម៉ាសីុនរបស់ធនាគាររដ្ឋ។ The Government Saving Bank (GSB)…
Read More » -
សេចក្តីព្រាងច្បាប់បទល្មើសបច្ចេកវិទ្យាព័ត៌មាន (CyberCrime) នឹងបញ្ចប់នាពេលខាងមុខ
នាពេលថ្មីៗនេះ ឯកឧត្តម ប៉ុល លឹម រដ្ឋលេខាធិការក្រសួងមហាផ្ទៃ បានផ្តល់កិច្ចសម្ភាសដល់ វិទ្យុ VOA អំពីវឌ្ឍនៈភាពនៃការរៀបចំច្បាប់បទល្មើសតាមប្រព័ន្ធបចេ្ចកវិទ្យាព័ត៌មាន (CyberCrime) របស់កម្ពុជា។ កិច្ចសម្ភាសនេះ បានធ្វើឡើងក្នុងអំឡុងពេលដែលឯកឧត្តមរដ្ឋលេខាធិការដឹកនាំគណៈប្រតិភូអន្តរក្រសួង (ក្រសួងមហាផ្ទៃ ក្រសួងយុត្តិធម៌ ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងក្រុមប្រឹក្សាអ្នកច្បាប់នៃទីស្តីការគណៈរដ្ឋមន្ត្រី) ទៅសិក្សាស្វែងយល់ និងដកស្រង់បទពិសោធន៍អំពីការងារបទល្មើសបច្ចេកវិទ្យាព័ត៌មានជាមួយនឹងស្ថាប័នរដ្ឋាភិបាល…
Read More » -
Cisco, Fortinet បញ្ចេញកម្មវិធីជួលជុលកំហុសឆ្គងប្រឆាំងនឹងមេរោគ NSA
អតិិថិជននៃផលិតផល Cisco និង Fortinet ត្រូវតែធ្វើការអាប់ដេត (update) ជាបន្ទាន់ បន្ទាប់ពីព័ត៌មាននាពេលថ្មីៗនេះ ដែលពាក់ព័ន្ធនឹងការហេគ NSA malware ។ ក្រុមហ៊ុនទាំងពីរខាងលើននេះ បានធ្វើការជួសជុលកំហុសឆ្គងដែលត្រូវបានគេចេញផ្សាយជាសាធារណៈអនឡាញ ហើយបន្ទាប់ពីរកឃើញថាវាគឺជាគំរាមគំហែងពិិតប្រាកដមួយចំពោះផលិតផលមួយចំនួនរបស់ខ្លួន ដែលក្នុងនោះរួមមាន Cisco PIX និង ASA…
Read More » -
តម្លៃនៃការធ្វើតេស្ត Penetration Testing ឲ្យបានជាប់ជាប្រចាំ
ពីមួយឆ្នាំទៅមួយឆ្នាំ ការវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិតកាន់តែកើនឡើងឥតឈប់ឈរ ហើយជាការគំរាមគំហែងមួយដ៏ធំធេង ដែលបានធ្វើឲ្យចំណាយប្រចាំឆ្នាំបន្តកើនឡើងជាលំដាប់ពាក់ព័ន្ធការងារសន្តិសុខអិុនធឺណិតនេះ។ ទោះបីជាយើងបានចំណាយជាច្រើនលើករណីនេះក៏ដោយ ក៏ក្រុមហ៊ុនភាគច្រើននៅតែមិនដឹងថាតើខ្លួនមានការការពារគ្រប់គ្រាន់ហើយឬនៅ? ក្នុងពេលដែលអ្នកវាយប្រហារនៅតែបន្តរកឃើញនូវចំនុចខ្សោយនានា ហើយវាយលុកចូលទៅកាន់បណ្តាញណេតវើករបស់ពួកគេ (នេះនៅមិនទាន់គិតពីការបំពាក់នូវឧបករណ៍ជញ្ជាំងភ្លើងថ្មីៗ និងប្រព័ន្ធកំចាត់មេរោគនោះឡើយ)។ Penetration Testing (PT) គឺជាយន្តការមួយក្នុងការធ្វើតេស្តឲ្យបានត្រឹមត្រូវទៅលើខ្សែក្រវ៉ាត់ការពារសន្តិសុខ (security defense perimeter) របស់អង្គភាពអ្នក។ ប៉ុន្តែដើម្បីធ្វើកិច្ចការនេះឲ្យមានប្រសិទ្ធិភាព ការធ្វើ…
Read More » -
ក្រុមអ្នកវាយប្រហាររបស់ NSA ត្រូវបានហេគ: កម្មវិធីវាយប្រហារ និងឯកសារជាច្រើនត្រូវបានលួច
មើលទៅហាក់ដូចជា NSA ត្រូវបានទទួលរងការវាយប្រហារ (ហេគ)! អ្នកវាយប្រហារមិនស្គាល់អត្តសញ្ញាណ ឬក៏ក្រុមនៃអ្នកវាយប្រហារ បានធ្វើការអៈអាងថាខ្លួនបានធ្វើការហេគចូលទៅកាន់ក្រុម “Equation Group” (ដែលជាក្រុមអ្នកវាយប្រហារត្រូវបានគេចោទថាជាប់ពាក់ព័ន្ធជាមួយនឹងអង្គភាពចារកម្មរបស់សហរដ្ឋអាមេរិក (NSA)) ហើយធ្វើការទាញយកកម្មវិធីសម្រាប់ធ្វើការវាយប្រហារជាច្រើន (malware, private exploites និង hacking tools) ។ ខ្ញុំជឿជាក់ថា…
Read More » -
ហេគចូល Telegram? គន្លឹះ ៣យ៉ាងដើម្បីការពារគណនី Telegram
យើងទាំងអស់គ្នាបានដឹងអំពីការវាយប្រហារនិងលួចទិន្នន័យជាច្រើនណាស់រួចមកហើយ ហើយបើសិនជាជាអ្នកគិតថា អ្នកផ្លាស់ប្តូរមកប្រើប្រាស់នូវសេវាកម្មសារខ្លីៗ (messaging service) ដែលមានកូដនីយកម្ម (encrypted) នោះអ្នកនឹងទទួលបានសុវត្ថិភាព នោះអ្នកអាចប្រហែលជាគិតខុស។ គ្មានអ្វីមួយដែលអាចការពារអ្នកទាំងស្រុងនោះទេក្នុងពេលបច្ចុប្បន្ននេះ។ បើតាម Reuters និងសារព័ត៌មានមួយចំនួនបានចេញផ្សាយរបាយការណ៍មកថា លេខទូរស័ព្ទនៃអ្នកប្រើប្រាស់ចំនួន ១៥លាននាក់នៅក្នុងប្រទេសអីុរ៉ង់ ហើយនឹងគណនីរាប់សិបនៅក្នុង Telegram ត្រូវរងការវាយប្រហារដោយអ្នកវាយប្រហារជនជាតិអ៊ីរ៉ង់ ដែលជ្រៀតចូលទៅក្នងចំនុចខ្សោយ SMS…
Read More » -
ទិន្នន័យអ្នកប្រើប្រាស់របស់ Yahoo ចំនួន ២០០លាន ត្រូវបានដាក់លក់ជាសាធារណៈ
ទិន្នន័យមួយចំនួនធំនៃអ្នកប្រើប្រាស់ ២០០លាននាក់របស់ក្រុមហ៊ុន Yahoo ត្រូវបានដាក់លក់នៅក្នុងវេបសាយ TheRealDeal ក្នុង Dark Web Market ដោយឈ្មោះ “peace_of_mind (aka Peace)” ។ ទោះបីជាក្រុមហ៊ុន Yahoo មិនទាន់ធ្វើការបញ្ជាក់ជាផ្លូវការអំពីបញ្ហានេះក៏ដោយ ក៏មើលទៅទំនងជាពិតប្រាកដផងដែរ ដោយសារតែ Peace…
Read More »