Security News
This is Security News
-
វេបសាយ Torrent ចំលងមេរោគដល់អ្នកប្រើប្រាស់ចំនួន ១២លាននាក់ក្នុង ១ខែ
វេបសាយរាប់រយដែលបានប្រើប្រាស់ស្វែងរកបញ្ជាប់ (link) ទៅកាន់ torrent files ដើម្បីធ្វើការទាញយកឯកសារខុសច្បាប់ (pirate) កំពុងតែធ្វើការចំលងនូវមេរោគទៅកាន់អ្នកប្រើប្រាស់ជាច្រើនជារៀងរាល់ខែ នេះបើតាមការស្រាវជ្រាវថ្មីៗត្រូវបានរកឃើញ។ វេបសាយប្រភេទ torrent (មានដូចជា Pirate Bay និង KickAss torrents) គឺត្រូវបានប្រើប្រាស់ដើម្បីអាចទាញយកនូវ files មានទំហំធំ…
Read More » -
Patch now! Joomla attacked in remote code execution
កម្មវិធីប្រភពកូដចំហរដែលនិយមប្រើប្រាស់ Joomla មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយដែលមានអាយុកាលប្រមាណជា ០៨ឆ្នាំហើយនោះ ទើបត្រូវបានផ្សព្វផ្សាយឲ្យដឹង ហើយដែលចំនុចខ្សោយនេះកំពុងតែត្រូវបានវាយប្រហារដោយហេគឃ័រ។ លោក Daniel Cid អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានមកពីក្រុមហ៊ុន Sucuri បាននិយាយថា ការវាយប្រហារជាច្រើនទៅលើចំនុចខ្សោយនោះកំពុងតែ រីករាលដាលចាប់តាំងពីថ្ងៃសៅរ៍សប្តាហ៍មុនម្លេះ ហើយបើសិនជាអ្នកប្រើប្រាស់ Joomla សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ Joomla បានចេញសេចក្តីព្រមាននៅក្នុងវេបសាយរបស់ខ្លួនថា រាល់កំណែទាំងអស់ចាប់ពី…
Read More » -
តើអ្នកគួរតែចាប់ផ្តើមអាជីពការងារខាងផ្នែកសន្តិសុខព័ត៌មានយ៉ាងដូចម្តេច?
ខ្ញុំចូលចិត្តបង្រៀន។ វាគឺផ្នែកមួយដែលជម្រុញឲ្យខ្ញុំបង្កើតវេបសាយនេះឡើង ដើម្បីជាការចូលរួមចំណែកលើកកំពស់ការយល់ដឹងដល់សាធារណៈជនទូទៅ បន្ថែមពីលើនិស្សិតប្រមាណច្រើនជាង ១០០០ នាក់ដែលខ្ញុំបានបង្រៀនកន្លងមកនេះ។ មានសំនួរមួយដែលនិស្សិតនិយមសួរគឺថា “ខ្ញុំបានចាប់ផ្តើមស្វែងរកព័ត៌មានទាក់ទងទៅនឹងអាជីពក្នុងវិស័យសន្តិសុខព័ត៌មាន ដោយមិនមានបទពិសោធន៍សោះឡើយ។ បើសិនជាអាច តើលោកគ្រូអាចផ្តល់នូវផែនទីផ្លូវនៃវគ្គសិក្សា/ហ្វឹកហ្វឺន ក៏ដូចជាឳកាសការងារដំបូង (entry level), សិក្ខាសាលា, ។ល។ ខ្ញុំកំពុងតែស្វែងរកនូវផែនទីបង្ហាញផ្លូវក្នុងរង្វង់ ១ឆ្នាំ ដើម្បីឈានជើងចូលទៅកាន់អាជីពការងារក្នុងវិស័យសន្តិសុខព័ត៌មាន។” ចំលើយរបស់ខ្ញុំគឺ…
Read More » -
ហេដ្ឋារចនាសម្ព័ន្ធឆ្អឹងខ្នងរបស់អិុនធឺណិតទទួលរងការវាយប្រហារ
Internet’s DNS Root Servers ដែលត្រូវបានគេស្គាល់ថាជាហេដ្ឋារចនាសម្ព័ន្ធអិុនធឺណិតដែលសំខាន់បំផុតនោះ ត្រូវទទួលរងការវាយប្រហារបែបឌីដូស (DDoS) កាលពីសប្តាហ៍មុន។ ការវាយប្រហារនេះ គឺមានទំហំរហូតដល់ ៥លាន queries ក្នុងមួយ ១វិនាទី គោលដៅទៅលើ Internet’s DNS (Domain Name System)…
Read More » -
តើពាក្យថា Penetration Testing មានន័យយ៉ាងដូចម្តេច?
ពាក្យថា Penetration Test ត្រូវបានប្រើប្រាស់មិនបានត្រឹមត្រូវជាយូរមកហើយដោយឧស្សាហកម្មសន្តិសុខព័ត៌មាន ក្នុងន័យថា គឺជាអ្វីៗទាំងអស់ដែលចាប់ ផ្តើមចេញពីការធ្វើ assessment ដ៏ល្អឥតខ្ចោះមួយដែលធ្វើឲ្យដូច (simulation) ការវាយប្រហារជាក់ស្តែង រហូតដល់ការវិភាគដោយការចុចទៅលើ “start” និង “stop” ដោយប្រើប្រាស់នូវដំណោះស្រាយបច្ចេកវិទ្យាដែលកំពុងមាននៅក្នុងទីផ្សារ។ Vulnerability assessment ការធ្វើ Vulnerability…
Read More » -
Critical Port Fail Vulnerability Reveals Real IP Addresses of VPN Users
ចំនុចខ្សោយមួយមានឈ្មោះថា “Port Fail” បញ្ចេញនូវ IP Address ពិតប្រាកដរបស់អ្នកប្រើប្រាស់ VPN ចំនុចខ្សោយថ្មីមួយដែលទើបបានត្រូវគេរកឃើញនៅគ្រប់ Protocols ទាំងអស់របស់ VPN និង Operating System ដែលអាចឲ្យមានការបង្ហាញនូវ អាស័យដ្ឋានអាយភី (IP Address) នៃអ្នកប្រើប្រាស់…
Read More » -
Nuclear Exploit Kit to Spread Cryptowall 4.0 Ransomware
CryptoWall 4.0 ដែលជាជំនាន់ថ្មីបំផុតនៃមេរោគចាប់ជំរិត ត្រូវបានអ្នកវាយប្រហារធ្វើការបញ្ចូលទៅក្នុង Nuclear exploit kit ដែលគឺជាកញ្ចប់កម្មវិធីមួយដ៏ល្បីហើយដែលចរាចរនៅក្នុងទីផ្សារងងឹត (underground market) ។ ការវាយប្រហារបែបចាប់ជំរិតរបៀបនេះ គឺជាការគំរាមគំហែងមួយដ៏ធំសម្រាប់អ្នកប្រើប្រាស់អិុនធឺណិតនាពេលបច្ចុប្បន្ន។ ជាធម្មតា មេរោគរបៀបនេះវាធ្វើការ encrypts (ចាក់សោរ ឬក៏បំលែង) រាល់ឯកសារនៅក្នុងកុំព្យូទ័រអ្នកប្រើប្រាស់ ហើយបន្ទាប់មកទាមទារឲ្យបង់ប្រាក់…
Read More » -
Dell apologizes for HTTPS certificate fiasco, provides removal tool
អ្នកបានដឹងហើយថា នាពេលថ្មីៗនេះ កុំព្យូទ័រម៉ាក Dell ទាំង Desktops និង Laptops មានបញ្ហាភ្ជាប់មកជាមួយនឹងវិញ្ញាបនប័ត្រមិនត្រឹមត្រូវ ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការលួចយកព័ត៌មានពីអ្នកប្រើប្រាស់កុំព្យូទ័រទាំងនោះបាន ។ ប៉ុន្តែពេលនេះជាដំណឹងល្អរបស់អ្នក ដែលរាល់អតិថិជនរបស់ Dell ទាំងអស់អាចធ្វើការទាញយកកម្មវិធី ដើម្បីលប់ចោលនូវ eDellRoot certificate បាន។ ក្រុមហ៊ុន…
Read More » -
Dell Laptops are Infected with ‘Superfish-Like’ pre-installed Malware
ដូចគ្នាទៅនឹងមេរោគ SuperFish ដែលកើតមានឡើងទៅលើកុំព្យូទ័រយួរដៃម៉ាក Lenovo កាលពីកុម្ភៈ ២០១៥ ក្នុងពេលនេះក្រុមហ៊ុនយក្សផលិតកុំព្យូទ័រមួយទៀតដែលយើងស្គាល់ថា Dell ត្រូវបានគេពិនិត្យឃើញថា លក់នូវ PCs និង Laptop ដែលផ្ទុកទៅដោយកម្មវិធីរួចជាស្រេច (pre-installed) ភ្ជាប់មកជាមួយនូវ SSL certificate មិនត្រឹមត្រូវដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបន្លំខ្លួន ដូចជាវេបសាយ…
Read More » -
Payment card data breach affects 54 Starwood Hotels
នេះគឺជាកាវាយប្រហារមួយទៀតហើយ ទៅលើប្រព័ន្ធបង់ប្រាក់ (Payment) នៅតាមសណ្ឋាគារទំនើបៗ ដែលពេលនេះគឺ បណ្តាញ Starwood Hotels and Resorts ដែលក្នុងនោះមានប្រមាណជា ៥៤ សណ្ឋាគារ។ នៅក្នុងសេចក្តីប្រកាសដែលបង្ហោះនៅក្នុងវិបសាយរបស់ខ្លួន លោក Sergio Rivera ជាអគ្គនាយកនៃបណ្តាញសណ្ឋាគារ បានធ្វើការប្រកាសថា ការវាយប្រហារដោយ…
Read More » -
7 easy steps a teen used to hack the director of the CIA
កាលពីថ្ងៃអាទិត្យមុននោះ ការសែត New York Post បានរាយការណ៍ថា យុវជនជាហេគឃ័រម្នាក់បានធានាអៈអាងថា បានចូលទៅកាន់គណនីផ្ទាល់ខ្លួន របស់នាយក CIA លោក John Brennan ។ ហេគឃ័រ និងក្រុមរបស់គាត់បានធ្វើការបង្ហោះនូវឯកសារអនឡាញ ដោយរួមមាននូវបញ្ជីអាស័យដ្ឋានអីុមែ៉លដែលយកចេញពី Contact file របស់លោកលោក…
Read More » -
Cambodia Cyber Challenge 2015
ការប្រកួតប្រជែង Cambodia Cyber Challenge 2015 Cambodia Cyber Challenge គឺជាព្រឹត្តិការណ៍មួយដែលនឹងផ្តល់នូវមជ្ឈដ្ឋានមួយទៅដល់អ្នកមានជំនាញខាងផ្នែកសន្តិសុខព័ត៌មាន ជាមួយនឹងឧិកាសដើម្បីបញ្ចេញនូវសមត្ថភាពជំនាញ ដោយធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធដែលត្រូវបានរៀបចំជាមុនដូចទៅនឹងប្រព័ន្ធដែលដំណើរការជាក់ស្តែង។ ក្រុមការងារដែល មានសមាជិកប្រមាណជា ៣ នឹងត្រូវផ្តល់ពេលវេលាចំនួន ៣ ទៅ ៤ម៉ោង ដើម្បីធ្វើការសម្រេចបានគោលដៅ ដែលចាប់ផ្តើមពីភាពងាយស្រួល…
Read More » -
Facebook Will Now Notify You If NSA is Spying on You
ក្រុមហ៊ុនហ្វេសប៊ុកទើបបានបញ្ចេញនូវមុខងារជូនដំណឹង (notification) ថ្មីមួយ ដែលនឹងប្រាប់អ្នកថា គណនីរបស់អ្នកប្រហែលជាត្រូវទទទួលនូវការហេគ ឬក៏ជាគោលដៅនៃហេគឃ័រ ដែលមានប្រយោជន៍ទៅដល់ប្រទេសណាមួយ (nation-state)។ សារដែលអ្នកឃើញដូចខាងក្រោមនេះ បានណែនាំឲ្យអ្នកប្រើប្រាស់ធ្វើការបើកនូវមុខងារ “Login Approvals” ដែលអាចឲ្យគណនីហ្វេសប៊ុករបស់ពួកគេ អាចប្រើប្រាស់បានដោយការប្រើប្រាស់ ការផ្ទៀងផ្ទាត់សិទ្ធិពីជំហាន (two-factor authentitcation) តែប៉ុណ្ណោះ។ ហេ្វសប៊ុកបានគូសបញ្ជាក់ថា មុខងារមួយចំនួនត្រូវបានដាក់ឲ្យប្រើប្រាស់រួចរាល់ទៅហើយក្នុងការការពារ…
Read More » -
Hacker who Passed U.S. Military Data, Arrested in Malaysia
អាជ្ញាធរមានសមត្ថកិច្ចម៉ាឡេស៊ី បានចាប់ខ្លួនជនជាតិកូសូវ៉ូ (Kosovo) មួយនាក់នៅក្នុងទីក្រុងកួឡាឡំពួរពាក់ព័ន្ធនឹងបទហេគចូលទៅក្នុងកុំព្យូទ័រ ហើយផ្តល់បានទិន្នន័យផ្ទាល់ខ្លួន (personal data) អំពីសមាជិកនៃទាហានយោធានអាមេរិក ទៅឲ្យពួកភេរវជនរដ្ឋអីុស្លាម ដែលយើងស្គាល់ថាអាយស៊ីស។ ដោយផ្អែកទៅលើព័ត៌មានរបស់ US Department of Justice និង FBI បានឲ្យដឹងថា ជនជាតិកូសូវ៉ូម្នាក់ដែលមានឈ្មោះថា Ardit…
Read More » -
The Winner of Cambodia Cyber SEA Game 2015
ព្រឹត្តិការណ៍ប្រកួតប្រជែងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ២០១៥ អគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន សហការណ៍ជាមួយនឹងវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន បានរៀបចំព្រឹត្តិការណ៍ដែលមិនធ្លាប់មាននៅកម្ពុជា គឺ Cambodia Cyber SEA Game 2015 នាថ្ងៃីទ១៦ ខែតុលា ឆ្នាំ២០១៥។ ការប្រកួតនេះត្រូវបានចូលរួមដោយនិស្សិត…
Read More »
