Security News

This is Security News

  • ចំនុចខ្សោយ MiMT មាននៅក្នង Cisco Jabber Client

    អ្នកវាយប្រហារដោយប្រើប្រាស់បច្ចេកទេស man-in-the-middle (MiTM) អាចធ្វើការចាប់យកទំនាក់ទំនងនៅក្នុង Cisco Jabber client-server បាន ។ ក្រុមហ៊ុន ​Cisco បានធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួនកាលពីថ្ងៃម្សិលមិញ ប៉ុន្តែមិនទាន់បានធ្វើការជួសជុលកំហុសឆ្គងនោះនៅឡើយទេ ដែលនេះបណ្តាលឲ្យមានផលប៉ៈពាល់ទៅល Cisco Jabber clients សម្រាប់ Windows, iPhone,…

    Read More »
  • មេរោគចាប់ជំរិតថ្មី សម្រាប់ដើមឆ្នាំ២០១៦ – Ransom32

    មេរោគចាប់ជំរិតចេញថ្មីបំផុតសម្រាប់ដើមឆ្នាំ២០១៦ ដែលត្រូវបានដាក់ឈ្មោះថា Ransom32 ត្រូវបានគេរកឃើញដំបូងដោយប្រើប្រាស់កូដ JavaScript ក្នុងការចម្លងទៅកាន់ Mac, Windows ក៏ដូចជា Linux ផងដែរ។ Ransom32 អាចឲ្យមានការរីករាលដាលយ៉ាងលឿន ហើយងាយស្រួល។ វាមាននូវផ្ទាំង dashboard ដែលអាចឲ្យអ្នកបង្កើតវាធ្វើការកំណត់អស័យដ្ឋាន Bitcoin ទៅនឹងមេរោគដែលត្រូវបញ្ជូនទៅកាន់ជនរងគ្រោះ។ វាក័មានបង្ហាញផងដែរនូវចំនួន…

    Read More »
  • ត្រូវការអ្នកជំនាញ ១លាន៥សែន ក្នុងឆ្នាំ២០២០

    កង្វៈខាតអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានគឺកាន់តែមានទំហំជាងមុនទៅទៀតនៅក្នុងឆ្នាំ២០២០ ។ នៅក្នុងរបាយការណ៍ប្រចាំឆ្នាំរបស់ខ្លួនដែលចេញដោយ ISC(2) បានធ្វើការព្យាករណ៍នូវតម្រូវដ៏ធំសំបើមនូវអ្នកដែលមានជំនាញផ្នែកសន្តិសុខព័ត៌មាន (cybersecurity)។ ការគំរាមគំហែងផ្នែកសន្តិសុខព័ត៌មាននៅជុំវិញពិភពលោកកាន់តែមានច្រើន ដែលបណ្តាលឲ្យមានកង្វៈខាតអ្នកដែលមានជំនាញផ្នែកនេះ។ មូលហេតុដែលបណ្តាលឲ្យមានការខ្វៈខាត នៅក្នុងការសិក្សារបស់ខ្លួន “2015 (ISC)2 Global Information Security Workforce” ដែលធ្វើឡើងដោយការស្ទាបស្ទង់មតិ បានបង្ហាញថា មាន ៦២ភាគរយ…

    Read More »
  • DarkSideLoader: កម្មវិធីមិនល្អ ដែលមានគោលដៅទៅលើឧបករណ៍ iOS ដែលមិនបាន Jailbreak

    អ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានទាំងឡាយដែលធ្លាប់តែពឹងផ្អែកទៅលើការការពាររបស់ Apple App Store នោះ ក្នុងពេលនេះគឺកំពុងតែមានការព្រួយបារម្ភ ជាថ្មីហើយ ដោយសារតែ ទីផ្សារក្លែងក្លាយលក់កម្មវិធី (rogue app marketplaces) បានកំពុងប្រើប្រាស់នូវវិញ្ញាបនប័ត្រសហគ្រាសដែលលួចបាន (enterprise certificates) ដើម្បីអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ដែលមានឧបករណ៍ iPhones និង iPads ដែលមិនបានធ្វើការ…

    Read More »
  • ចំនុចសន្តិសុខរបស់ Windows 10 ដែលអ្នកត្រូវតែដឹង

    The Windows 10 Security Settings You Need to Know មកដល់ពេលេនះ អ្នកប្រហែលជាបុគ្គលម្នាក់ក្នុងចំណោមមនុស្សច្រើនជាង ៦៧លាននាក់ ដែលបានតំឡើងប្រព័ន្ធប្រតិបត្តិការ Windows 10 ។ ពេលដែលអ្នក បើក browser ដើម្បីស្វែងរកទីតាំងណាមួយ…

    Read More »
  • ការព្យាករណ៍ទៅលើបញ្ហាសន្តិសុខព័ត៌មាន និងនិន្នាការក្នុងឆ្នាំ២០១៦

    មានកុំព្យូទ័រ, ឧបករណ៍ចល័ត និងឧបករណ៍ឌីជីថលប្រមាណជា ៨.៧ប៊ីលានគ្រឿង ត្រូវបានតភ្ជាប់ជាមួយនឹងអិុនធឺណិតនៅក្នុងឆ្នាំ២០១២។ មានអ្នកជំនាញការខ្លះ បាននិយាយថា វានឹងកើនឡើងដល់ ១៥ ទៅ ២០ ប៊ីលានគ្រឿងក្នុងឆ្នាំ២០១៥ នេះ។ IBM បានព្យាករណ៍ថា ក្នុងឆ្នាំ២០២០ ៨០ភាគរយនៃយុវជននឹងមានស្មាតហ្វូនប្រើប្រាស់។ នៅក្នុងតែរយៈពេល ១ឆ្នាំ មេរោគនៅក្នុងឧបករណ៍ចល័តមានការកើនឡើងប្រមាណជា…

    Read More »
  • កូរេ៉ខាងជើងបង្កើតប្រព័ន្ធប្រតិបត្តិការខ្លួនឯងឈ្មោះថា Red Star OS ហើយលួចព័ត៌មានពីប្រជាជនរបស់ខ្លួន

    កូរ៉េខាងជើងបានបង្កើតនូវប្រព័ន្ធប្រតិបត្តិការ (OS) សម្រាប់កុំព្យូទ័រដែលមើលទៅស្រដៀងគ្នាទៅនឹង Apple’s OS X ដែលអាចជួយការពារការវាយប្រហារពី សំណាក់អ្នកវាយប្រហារបរទេស ព្រមទាំងសមត្ថភាពនៃការឃ្លាំមើល (surveillance) ផងដែរ។ អ្នកស្រាវជ្រាវពីរនាក់ជនជាតិអាល្លឺម៉ង់ បានធ្វើការវិភាគសីុជម្រៅទៅលើប្រព័ន្ធប្រតិបត្តិការនោះ ហើយបានរកឃើញថា ប្រព័ន្ធប្រតិបត្តិការនោះធ្វើការងារជាច្រើន ក្រៅពីមុខងាររបស់ប្រព័ន្ធប្រតិបត្តិការធម្មតា។ OS នេះត្រូវបានគេដាក់ឈ្មោះថា Red Star…

    Read More »
  • Cambodia Cyber Challenge 2015

    កាលពីថ្ងៃទី២៦ ខែធ្នូ ឆ្នាំ២០១៥ ក្រោមកិច្ចសហការណ៍រវាងក្រុមការងារវេបសាយ SecuDemy.com និងក្រុមការងារ AlterLabs.com មានរៀបចំព្រឹត្តិការណ៍ Cambodia Cyber Challenge 2015 ដែលមានបេក្ខជនចូលរួមប្រកួតសរុបទាំងអស់ចំនួន ២៧រូប។ បេក្ខជនដែលចូលរួមក្នុងការប្រកួតមានមកពីសាកលវិទ្យាល័យ ក្រុមហ៊ុន និងអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានវិទ្យា។ មុននឹងការប្រកួតចាប់ផ្តើម បេក្ខជនទាំងអស់បានទទួលនូវបណ្តុះបណ្តាលបឋមស្តីពីនីតិវិធីនៃការធ្វើ PenTest…

    Read More »
  • របាយការណ៍សន្តិសុខព័ត៌មាន – ការបរាជ័យនៃសេចក្តីស្រម័យរបស់ CEOs

    តាមរយៈរបាយការណ៍មួយដែលចេញផ្សាយថ្មីៗនេះ ដោយ KPMG International ដែលបានធ្វើការស្ទង់មតិទៅលើនាយកប្រតិបត្តិក្រុមហ៊ុន (CEO) របស់ក្រុមហុ៊នច្រើនជាង ១,២០០ មកពីជុំវិញពិភពលោកទាំងធំ/ទាំងតូច បានរកឃើញនូវអ្វីដែលធ្វើឲ្យនាយកប្រតិបត្តិទាំងនោះភ្ញាក់ដឹងខ្លួននៅពេលយប់។ ក្រុមហ៊ុនដែលមានការរីកលូតលាស់បំផុត បានទទួលស្គាល់ថា សន្តិសុខព័ត៌មាន (CyberSecurity) គឺជាបទពិសោធន៍របស់អតិថិជន និងជាឧិកាសនៃប្រភពចំណូល មិនមែនគ្រាន់តែជាហានិភ័យដែលត្រូវតែគ្រប់គ្រងវានោះទេ។ ពួកគេបានរកឃើញនូវវិធីសាស្ត្រក្នុងការបង្វែរនូវភាពរួចរាល់នៃ ​CyberSecurity ទៅជា…

    Read More »
  • សារអីុមែ៉លតែមួយប៉ុណ្ណោះ អាចហេគចូលកុំព្យូទ័រអ្នកបាន

    អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានគឺលោក Haifei Li បានរកឃើញនូវចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ នៅក្នុង Microsoft Outlook ហើយត្រូវបានគាត់ហៅថា “BadWinmail” ។ គាត់ក៏បានបង្កើតនូវ proof-of-concept video ដើម្បីបង្ហាញនូវកំហុស (bug) និងបញ្ចេញនូវឯកសារដែលរៀបរាប់អំពីចំនុចខ្សោយនោះ។ គ្រាន់តែទទួលនូវសារអីុមែ៉លមួយប៉ុណ្ណោះ អ្នកនឹងត្រូវបានហេគ ។ ការវាយប្រហារដែលទទួលបានជោគជ័យគឺបណ្តាលមកពីអីុមែ៉លតែមួយប៉ុណ្ណោះ…

    Read More »
  • Backdoor នៅក្នុងឧបករណ៍ ​JUNIPER តាំងពីឆ្នាំ២០១២

    ក្រុមហ៊ុន Juniper Networks បានធ្វើការប្រកាសថា ខ្លួនបានរកឃើញនូវ “unauthorized code” នៅក្នុង ScreenOS (ScreenOS គឺជាប្រព័ន្ធប្រតិបត្តិការប្រើប្រាស់នៅក្នុង NetScreen firewalls) ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ decrypt traffic ដែលបានផ្ញើរចេញតាមរយៈ Virtual Private Networks…

    Read More »
  • ចំនុចខ្សោយនៅក្នុងផលិតផល FireEye បណ្តាលមកពីអីុម៉ែលតែមួយប៉ុណ្ណោះ

    អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google ក្នុងគម្រោង Project Zero បានរកឃើញនូវចំនុចខ្សោយមួយនៅក្នងផលិតផលរបស់ FireEye ដែលអាចអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលទៅក្នុងបណ្តាញ/ប្រព័ន្ធបានដោយប្រើប្រាស់តែអីុម៉ែលតែមួយប៉ុណ្ណោះ។ ចំនុចខ្សោយដែលត្រូវបានដាក់ឈ្មោះថា “666” គឺជា passive monitoring hole ដែលត្រូវបានហៅថាជា “nightmare scenario” ដោយ លោក…

    Read More »
  • វេបសាយ ​Torrent ចំលងមេរោគដល់អ្នកប្រើប្រាស់ចំនួន ១២លាននាក់ក្នុង ១ខែ

    វេបសាយរាប់រយដែលបានប្រើប្រាស់ស្វែងរកបញ្ជាប់ (link) ទៅកាន់ torrent files ដើម្បីធ្វើការទាញយកឯកសារខុសច្បាប់ (pirate) កំពុងតែធ្វើការចំលងនូវមេរោគទៅកាន់អ្នកប្រើប្រាស់ជាច្រើនជារៀងរាល់ខែ នេះបើតាមការស្រាវជ្រាវថ្មីៗត្រូវបានរកឃើញ។ វេបសាយប្រភេទ torrent (មានដូចជា Pirate Bay និង KickAss torrents) គឺត្រូវបានប្រើប្រាស់ដើម្បីអាចទាញយកនូវ files មានទំហំធំ…

    Read More »
  • Patch now! Joomla attacked in remote code execution

    កម្មវិធីប្រភពកូដចំហរដែលនិយមប្រើប្រាស់ Joomla មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយដែលមានអាយុកាលប្រមាណជា ០៨ឆ្នាំហើយនោះ ទើបត្រូវបានផ្សព្វផ្សាយឲ្យដឹង ហើយដែលចំនុចខ្សោយនេះកំពុងតែត្រូវបានវាយប្រហារដោយហេគឃ័រ។ លោក Daniel Cid អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានមកពីក្រុមហ៊ុន Sucuri បាននិយាយថា ការវាយប្រហារជាច្រើនទៅលើចំនុចខ្សោយនោះកំពុងតែ រីករាលដាលចាប់តាំងពីថ្ងៃសៅរ៍សប្តាហ៍មុនម្លេះ ហើយបើសិនជាអ្នកប្រើប្រាស់ Joomla សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ Joomla បានចេញសេចក្តីព្រមាននៅក្នុងវេបសាយរបស់ខ្លួនថា រាល់កំណែទាំងអស់ចាប់ពី…

    Read More »
  • តើអ្នកគួរតែចាប់ផ្តើមអាជីពការងារខាងផ្នែកសន្តិសុខព័ត៌មានយ៉ាងដូចម្តេច?

    ខ្ញុំចូលចិត្តបង្រៀន។ វាគឺផ្នែកមួយដែលជម្រុញឲ្យខ្ញុំបង្កើតវេបសាយនេះឡើង ដើម្បីជាការចូលរួមចំណែកលើកកំពស់ការយល់ដឹងដល់សាធារណៈជនទូទៅ បន្ថែមពីលើនិស្សិតប្រមាណច្រើនជាង ១០០០ នាក់ដែលខ្ញុំបានបង្រៀនកន្លងមកនេះ។ មានសំនួរមួយដែលនិស្សិតនិយមសួរគឺថា “ខ្ញុំបានចាប់ផ្តើមស្វែងរកព័ត៌មានទាក់ទងទៅនឹងអាជីពក្នុងវិស័យសន្តិសុខព័ត៌មាន ដោយមិនមានបទពិសោធន៍សោះឡើយ។ បើសិនជាអាច តើលោកគ្រូអាចផ្តល់នូវផែនទីផ្លូវនៃវគ្គសិក្សា/ហ្វឹកហ្វឺន ក៏ដូចជាឳកាសការងារដំបូង (entry level), សិក្ខាសាលា, ។ល។ ខ្ញុំកំពុងតែស្វែងរកនូវផែនទីបង្ហាញផ្លូវក្នុងរង្វង់ ១ឆ្នាំ ដើម្បីឈានជើងចូលទៅកាន់អាជីពការងារក្នុងវិស័យសន្តិសុខព័ត៌មាន។” ចំលើយរបស់ខ្ញុំគឺ…

    Read More »
Back to top button