Security News
This is Security News
-
CyberSpace — China arrested Hackers at U.S. Government Request
នេះជាលើកទីមួយនៅក្នុងប្រវត្តិសាស្រ្ត ដែលប្រទេសចិនបានធ្វើការចាប់ខ្លួនហេគឃ័រនៅក្នុងទឹកដីរបស់ខ្លួនតាមការស្នើសុំរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក។ មុនពេលពីរសប្តាហ៍នៃដំណើរទស្សនៈកិច្ចរបស់ប្រធានាធិបតី Xi Jinping ទៅកាន់សហរដ្ឋអាមេរិក រដ្ឋាភិបាលចិនបានបំពេញនូវបំណងរបស់អាមេរិក ដោយធ្វើការចាប់ខ្លួនហេគឃ័រនៃក្នុងទឹកដីចិន នេះបើតាមមន្រ្តីរដ្ឋាភិបាលអាមេរិកដែលមិនបង្ហាញអត្តសញ្ញាណបានប្រាប់ដល់សារព័ត៌មាន Washington Post។ ការចាប់ខ្លួនហេគឃ័រនេះ គឺត្រូវបានចោទប្រកាន់ពីបទលួចយកនូវកម្មសិទ្ធិបញ្ញា (commercial secrets) ពីក្រុមហ៊ុនអាមេរិក ហើយបន្ទាប់មកធ្វើការលក់វា ទៅឲ្យក្រុមហ៊ុនរដ្ឋចិន (state-run) ។…
Read More » -
Google Expert Detects Zero-Day Exploit in Avast Antivirus
កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី…
Read More » -
Iran Threat Group Uses Fake LinkedIn Network to Target Victims
ក្នូងកំឡុងពេលដែលធ្វើការស្រាវជ្រាវអំពីក្រុមឧក្រិដ្ឋជនអិុនធឺណិតដែលមានមូលដ្ឋាននៅក្នុងប្រទេសអីុរ៉ង់ ដែលត្រូវបានគេស្គាល់ថាជាក្រុម ២៨៨៩ (Threat Group 2889) ក្រុមហុ៊ន Dell SecureWorks បានរកឃើញនូវបណ្តាញ LinkedIn ក្លែងក្លាយដ៏ធំសំបើមមួយ ដែលត្រូវបានបង្កើតឡើងដើម្បីជួយទៅដល់ឧក្រិដ្ឋជនក្នុងការកំណត់គោលដៅវាយប្រហារ ដោយប្រើប្រាស់បច្ចេកទេស Social Engineering ។ មានប្រវត្តិរូបក្លែងក្លាយចំនួន ២៥រូបត្រូវបានបង្កើតជា LinkedIn…
Read More » -
NMap useful commands
Nmap (Network Mapper) គឺជាកម្មវិធីមួយឥតគិតថ្លៃ និងកូដចំហរ (open source) ដែលប្រើប្រាស់សម្រាប់ ត្រួតពិនិត្យទៅលើប្រព័ន្ធ (network discovery) និងសវនកម្មទៅលើផ្នែកសន្តិសុខ។ អភិបាលគ្រប់គ្រងប្រព័ន្ធ និងបណ្តាញជាច្រើនអ្នក ក៏បានយល់ស្របថា កម្មវិធីនេះគឺមានសារៈប្រយោជន៍ សម្រាប់ការងារមួយចំនួនដូចជា network inventory, managing service…
Read More » -
7 safety tips from hackers
វាគឺជាការងាយក្នុងការទទួលរងគ្រោះដោយការហេគពីអ្នកដទៃ ហើយវាក៏អាចកើតមានឡើងចំពោះអ្នកផងដែរ។ សូមធ្វើការតាមការណែនាំដូចខាងក្រោម ដែលវាអាចជួយអ្នកភាគច្រើនផងដែរ ដើម្បីទទួលបានសុវត្ថិភាពក្នុងការប្រើប្រាស់អិុនធឺណិត។ ១. បិទចោលនូវ WiFi និង Bluetooth នៅក្នុងស្មាតហ្វូនអ្នក ការដែលបើក WiFi និង Bluetooth ឲ្យដំណើរគ្រប់ពេលវេលា គឺមានលក្ខណៈងាយស្រួលដល់អ្នកវាយប្រហារដើម្បីជ្រៀតចូលទៅកាន់ទូរស័ព្ទរបស់អ្នក។ នៅពេលដែលអ្នកបើក Wi-Fi និង…
Read More » -
Asia-Pac at elevated risk of cyber threats – FireEye
បើតាមរបាយការណ៍ដែលចេញផ្សាយដោយក្រុមហ៊ុន FireEye នាពេលថ្មីៗបានឲ្យដឹងថា ម៉ាឡេសីុនិងប្រទេសដទៃទៀតនៅក្នុងតំបន់អាសីុបា៉សីុភិចប្រឈមមុខទៅនឹងហានិភ័យនៃការគំរាមគំហែងតាមប្រព័ន្ធអុិនធឺណិត ដោយសារតែអ្នកវាយប្រហារបាន បង្វែរគោលដៅរបស់ពួកគេក្រៅពីអាមេរិក ។ នៅក្នុងរបាយការណ៍ក្រោមចំណងជើងថា “Regional Advanced Threat Report: Asia Pacific 1H 2015” ក្រុមហ៊ុន FireEye បានរកឃើញនូវការកើនឡើងនូវការវាយប្រហារ advanced…
Read More » -
The Return Of Anon Cambodia ?
ថ្មីៗនេះ មានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (Anonymouse Cambodia) ហើយបានចាប់ផ្តើមធ្វើការវាយប្រហារជាថ្មី ទៅលើវេបសាយនានា នៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ ដោយធ្វើការបញ្ចេញមតិនៅក្នុងហ្វេសប៊ុករបស់វេបសាយ SecuDemy ថាពួកខ្លួនត្រលប់មកវិញនោះ (We’re Back) ក្រុម Anon Cambodia ថ្មីនេះ បានវាយប្រហារដំបូងទៅលើវេបសាយរបស់គណៈគ្រូពេទ្យកម្ពុជា ដោយបានបញ្ចូលរូបភាពរបស់ខ្លួនទៅក្នុងវេបសាយនោះ។ ក្រុមនេះបានបង្ហោះព័ត៌មានរបស់ខ្លួននៅក្នុងទំព័រហ្វេសប៊ុករបស់ខ្លួន…
Read More » -
Stagefright Bug 2.0 — Just A Single MP3 Song Can Hack One Billion Android Phones
ឧបករណ៍ដែលប្រើប្រាស់ដោយប្រព័ន្ធប្រតិបត្តិការ Android ប្រមាណច្រើនជាង ១ប៊ីលានគ្រឿង គឺប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារម្តងទៀតហើយ ដោយសារតែចំនុចខ្សោយថ្មីចំនួន ពីរ (០២) ត្រូវបានគេរកឃើញ ហើយដែលគេថាជាការត្រលប់មកវិញនូវចំនុចខ្សោយ Stagefright ។ ចំនុចខ្សោយថ្មីនេះ អនុញ្ញាតឲ្យហេគឃ័រធ្វើការហេគចូលទៅក្នុងស្មាតហ្វូន ដោយគ្រាន់តែបញ្ឆោតអ្នកប្រើប្រាស់ឲ្យចូលទៅកាន់វេបសាយដែលផ្ទុកទៅដោយ ឯកសារវិដេអូ (mp4) ឬសំលេង (mp3) តែប៉ុណ្ណោះ។…
Read More » -
KILLER! Unpatched WinRAR Vulnerability Puts 500 Million Users At Risk
ចំនុចខ្សោយដែលទើបតែត្រូវបានរកឃើញ (zero-day vulnerability) នៅក្នុងជំនាន់ចុងក្រោយបង្អស់នៃ WinRAR បានធ្វើឲ្យប៉ៈពាល់ទៅដល់អ្នកប្រ់ប្រាស់រាប់លាននាក់ជុំវិញពិភពលោក។ យោងទៅតាមលោក Mohammad Reza Espargham ដែលជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាននៅ Vulnerability-Lab បានឲ្យដឹងថា ជំនាន់ចុងក្រោយនៃកម្មវិធី WinRAR 5.21 នៃកុំព្យូទ័រប្រើប្រាស់វិនដូរ គឺអាចទទួលរងផលប៉ៈពាល់ដោយសារតែចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ (remote code…
Read More » -
Cambodia Cyber Extortion – Sex Scam
តើអ្វីទៅជា Cyber Extortion? Cyber Extortion គឺជាបច្ចេកទេសនៃការបោកប្រាក់ម្យ៉ាងដែលពាក់ព័ន្ធជាមួយនឹង នារី (ភាគច្រើននៅក្រៅប្រទេស) ជាមួយនឹងបុគ្គលជាបុរសនៅក្នុងស្រុក។ នារីនោះភាគច្រើនគឺចាប់ផ្តើមបង្កើតទំនាក់ទំនងជាមួយបុរសនោះ ក្នុងរយៈពេលវែង ឬក៏ខ្លី ហើយបន្ទាប់មកព្យាយាមឲ្យបុរសម្នាក់នោះ ស្រាតសំលៀកបំពាក់ទាំងអស់នៅពីមុខ WebCam។ នៅក្នុងដំណើរការនេះ ខាងនារីបានធ្វើការថត (record) រាល់សកម្មភាពទាំងអស់របស់ជនរងគ្រោះបុរស ហើយនឹងប្រើប្រាស់វាដើម្បីគំរាមទារប្រាក់។…
Read More » -
5 Tips to get Website Security
អ្នកប្រហែលជាបានបញ្ចូលនូវកម្មវិធីសម្រាប់ការពារសុវត្ថិភាព/សន្តិសុខនៅក្នុងកុំព្យូទ័រអ្នក ដើម្បីជួយអ្នកការពារកុំព្យូទ័រពីការគំរាមគំហែងនានា។ ប៉ុន្តែ តើអ្នកធ្លាប់គិតក្នុងការជួយការពារទៅដល់វេបសាយរបស់អង្គភាព និងព័ត៌មានដែលបានរក្សាទុកនៅលើអ៊ិនធឺណិតទេ? សូមធ្វើតាមការណែនាំ ៥ចំនុចដូចខាងក្រោម ដើម្បីជួយធ្វើឲ្យវេបសាយរបស់អ្នកមានសុវត្ថិភាពខ្លាំងមួយកម្រិតទៀត។ ១. រៀបចំនូវការការពារជាមុន សន្តិសុខគីឺជាយុទ្ធសាស្ត្រទប់ស្កាត់ជាមុន មិនមែនជាយុទ្ធឆ្លើយតបពេលមានបញ្ហានោះទេ។ រាល់សេវាកម្មសន្តិសុខណាមួយក៏ដោយ យកល្អគឺដាក់វាឲ្យបានឆាប់ កាន់តែល្អ ដូចដែលអ្នកធ្លាប់និយាយថា “វាប្រសើរក្នុងការការពារ ជាជាងនិយាយថា សុំទោស!”។ ការដែលយើងបានតៀមលក្ខណៈរួចរាល់ជាមុនទប់ទល់នឹងការវាយប្រហារ…
Read More » -
PPT-How to secure your smart phone
កិច្ចការស្រាវជ្រាវរបស់និសិ្សតនៃសាកលវិទ្យាល័យប្រៀលប្រាយ ក្រោមប្រធានបទ “វិធីសាស្ត្រការពារស្មាតហ្វូន” ដែលស្រាវជ្រាវដោយនិសិ្សតឈ្មោះ ឌុំ ធន់ ។ សូមបញ្ជាក់ថា កិច្ចការងារស្រាវជ្រាវខាងលើនេះ គឺឆ្លុះបញ្ចាំងទាំងស្រុងនូវគំនិតយោបល់របស់និស្សិតដែលមានរាយនាមខាងលើផ្ទាល់តែម្តង។ វាមិនបានឆ្លុះបញ្ចាំងពី គោលគំនិតរបស់ក្រុមការងារវិបសាយ SecuDemy.com ឡើយ។
Read More » -
Presentation – 3 tips to secure your personal computer
កិច្ចការស្រាវជ្រាវរបស់និសិ្សតនៃសាកលវិទ្យាល័យប្រៀលប្រាយ ក្រោមប្រធានបទ “៣ ចំនុចនៃមូលដ្ឋានគ្រឹះក្នុងការការពារសុវត្ថិភាពនៅលើកុំព្យុទ័ររបស់អ្នក” ដែលស្រាវជ្រាវដោយនិសិ្សតឈ្មោះ រ៉ុង ថារ័ត្ន ។ សូមបញ្ជាក់ថា កិច្ចការងារស្រាវជ្រាវខាងលើនេះ គឺឆ្លុះបញ្ចាំងទាំងស្រុងនូវគំនិតយោបល់របស់និស្សិតដែលមានរាយនាមខាងលើផ្ទាល់តែម្តង។ វាមិនបានឆ្លុះបញ្ចាំងពី គោលគំនិតរបស់ក្រុមការងារវិបសាយ SecuDemy.com ឡើយ។
Read More » -
XcodeGhost hack: Delete these infected iOS apps immediately
The App Store របស់ក្រុមហ៊ុន Apple បានទទួលរងនូវបញ្ហាសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរនៅក្នុងប្រវតិ្តសាស្ត្ររបស់ខ្លួនកាលពីចុងសប្តាហ៍កន្លងទៅនេះ នៅពេលដែលវា ត្រូវបានគេរកឃើញថា មានកម្មវិធី (ចិន) រាប់រយមានផ្ទុកនូវមេរោគមួយឈោ្មះថា “XcodeGhost” ដែលបង្កប់នៅក្នុងកម្មវិធីទាំងអស់នោះ។ មេរោគនេះអាចបង្កប់ខ្លួនចូលទៅបាន គឺដោយសារតែអ្នកអភិវឌ្ឍន៍កម្មវិធីកុំព្យូទ័ររបស់ចិន បានប្រើប្រាស់នូវកម្មវិធី Xcode ក្លែងក្លាយ ដែលត្រូវបានគេដាក់ឲ្យទាញយកពីក្នុងវិបសាយ Baidu។…
Read More » -
iOS 9 Hack: How to Access Private Photos and Contacts Without a Passcode
កាលពីថ្ងៃម្សិលមិញ ក្រុមហ៊ុនសន្តិសុខ Zerodium បានធ្វើការប្រកាសនូវទំហំទឹកប្រាក់ (Bug Bounty) ប្រមាណជា ១លានដុល្លាអាមេរិក សម្រាប់ការស្វែង រកនូវកំហុសឆ្គង zero-day exploits និងធ្វើការ Jailbreak iPhones និង iPads ដែលដំណើរការនូវ iOS9 ។…
Read More »
