Security News

This is Security News

December 28, 2015
879
Cambodia Cyber Challenge 2015
កាលពីថ្ងៃទី២៦ ខែធ្នូ ឆ្នាំ២០១៥ ក្រោមកិច្ចសហការណ៍រវាងក្រុមការងារវេបសាយ SecuDemy.com និងក្រុមការងារ AlterLabs.com មានរៀបចំព្រឹត្តិការណ៍ Cambodia Cyber Challenge 2015 ដែលមានបេក្ខជនចូលរួមប្រកួតសរុបទាំងអស់ចំនួន ២៧រូប។ បេក្ខជនដែលចូលរួមក្នុងការប្រកួតមានមកពីសាកលវិទ្យាល័យ ក្រុមហ៊ុន និងអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានវិទ្យា។ មុននឹងការប្រកួតចាប់ផ្តើម បេក្ខជនទាំងអស់បានទទួលនូវបណ្តុះបណ្តាលបឋមស្តីពីនីតិវិធីនៃការធ្វើ PenTest…
Read More »
December 23, 2015
477
របាយការណ៍សន្តិសុខព័ត៌មាន – ការបរាជ័យនៃសេចក្តីស្រម័យរបស់ CEOs
តាមរយៈរបាយការណ៍មួយដែលចេញផ្សាយថ្មីៗនេះ ដោយ KPMG International ដែលបានធ្វើការស្ទង់មតិទៅលើនាយកប្រតិបត្តិក្រុមហ៊ុន (CEO) របស់ក្រុមហុ៊នច្រើនជាង ១,២០០ មកពីជុំវិញពិភពលោកទាំងធំ/ទាំងតូច បានរកឃើញនូវអ្វីដែលធ្វើឲ្យនាយកប្រតិបត្តិទាំងនោះភ្ញាក់ដឹងខ្លួននៅពេលយប់។ ក្រុមហ៊ុនដែលមានការរីកលូតលាស់បំផុត បានទទួលស្គាល់ថា សន្តិសុខព័ត៌មាន (CyberSecurity) គឺជាបទពិសោធន៍របស់អតិថិជន និងជាឧិកាសនៃប្រភពចំណូល មិនមែនគ្រាន់តែជាហានិភ័យដែលត្រូវតែគ្រប់គ្រងវានោះទេ។ ពួកគេបានរកឃើញនូវវិធីសាស្ត្រក្នុងការបង្វែរនូវភាពរួចរាល់នៃ CyberSecurity ទៅជា…
Read More »
December 20, 2015
349
សារអីុមែ៉លតែមួយប៉ុណ្ណោះ អាចហេគចូលកុំព្យូទ័រអ្នកបាន
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានគឺលោក Haifei Li បានរកឃើញនូវចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ នៅក្នុង Microsoft Outlook ហើយត្រូវបានគាត់ហៅថា “BadWinmail” ។ គាត់ក៏បានបង្កើតនូវ proof-of-concept video ដើម្បីបង្ហាញនូវកំហុស (bug) និងបញ្ចេញនូវឯកសារដែលរៀបរាប់អំពីចំនុចខ្សោយនោះ។ គ្រាន់តែទទួលនូវសារអីុមែ៉លមួយប៉ុណ្ណោះ អ្នកនឹងត្រូវបានហេគ ។ ការវាយប្រហារដែលទទួលបានជោគជ័យគឺបណ្តាលមកពីអីុមែ៉លតែមួយប៉ុណ្ណោះ…
Read More »
December 18, 2015
335
Backdoor នៅក្នុងឧបករណ៍ JUNIPER តាំងពីឆ្នាំ២០១២
ក្រុមហ៊ុន Juniper Networks បានធ្វើការប្រកាសថា ខ្លួនបានរកឃើញនូវ “unauthorized code” នៅក្នុង ScreenOS (ScreenOS គឺជាប្រព័ន្ធប្រតិបត្តិការប្រើប្រាស់នៅក្នុង NetScreen firewalls) ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ decrypt traffic ដែលបានផ្ញើរចេញតាមរយៈ Virtual Private Networks…
Read More »
December 17, 2015
265
ចំនុចខ្សោយនៅក្នុងផលិតផល FireEye បណ្តាលមកពីអីុម៉ែលតែមួយប៉ុណ្ណោះ
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google ក្នុងគម្រោង Project Zero បានរកឃើញនូវចំនុចខ្សោយមួយនៅក្នងផលិតផលរបស់ FireEye ដែលអាចអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលទៅក្នុងបណ្តាញ/ប្រព័ន្ធបានដោយប្រើប្រាស់តែអីុម៉ែលតែមួយប៉ុណ្ណោះ។ ចំនុចខ្សោយដែលត្រូវបានដាក់ឈ្មោះថា “666” គឺជា passive monitoring hole ដែលត្រូវបានហៅថាជា “nightmare scenario” ដោយ លោក…
Read More »
December 16, 2015
397
វេបសាយ Torrent ចំលងមេរោគដល់អ្នកប្រើប្រាស់ចំនួន ១២លាននាក់ក្នុង ១ខែ
វេបសាយរាប់រយដែលបានប្រើប្រាស់ស្វែងរកបញ្ជាប់ (link) ទៅកាន់ torrent files ដើម្បីធ្វើការទាញយកឯកសារខុសច្បាប់ (pirate) កំពុងតែធ្វើការចំលងនូវមេរោគទៅកាន់អ្នកប្រើប្រាស់ជាច្រើនជារៀងរាល់ខែ នេះបើតាមការស្រាវជ្រាវថ្មីៗត្រូវបានរកឃើញ។ វេបសាយប្រភេទ torrent (មានដូចជា Pirate Bay និង KickAss torrents) គឺត្រូវបានប្រើប្រាស់ដើម្បីអាចទាញយកនូវ files មានទំហំធំ…
Read More »
December 15, 2015
292
Patch now! Joomla attacked in remote code execution
កម្មវិធីប្រភពកូដចំហរដែលនិយមប្រើប្រាស់ Joomla មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយដែលមានអាយុកាលប្រមាណជា ០៨ឆ្នាំហើយនោះ ទើបត្រូវបានផ្សព្វផ្សាយឲ្យដឹង ហើយដែលចំនុចខ្សោយនេះកំពុងតែត្រូវបានវាយប្រហារដោយហេគឃ័រ។ លោក Daniel Cid អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានមកពីក្រុមហ៊ុន Sucuri បាននិយាយថា ការវាយប្រហារជាច្រើនទៅលើចំនុចខ្សោយនោះកំពុងតែ រីករាលដាលចាប់តាំងពីថ្ងៃសៅរ៍សប្តាហ៍មុនម្លេះ ហើយបើសិនជាអ្នកប្រើប្រាស់ Joomla សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ Joomla បានចេញសេចក្តីព្រមាននៅក្នុងវេបសាយរបស់ខ្លួនថា រាល់កំណែទាំងអស់ចាប់ពី…
Read More »
December 12, 2015
400
តើអ្នកគួរតែចាប់ផ្តើមអាជីពការងារខាងផ្នែកសន្តិសុខព័ត៌មានយ៉ាងដូចម្តេច?
ខ្ញុំចូលចិត្តបង្រៀន។ វាគឺផ្នែកមួយដែលជម្រុញឲ្យខ្ញុំបង្កើតវេបសាយនេះឡើង ដើម្បីជាការចូលរួមចំណែកលើកកំពស់ការយល់ដឹងដល់សាធារណៈជនទូទៅ បន្ថែមពីលើនិស្សិតប្រមាណច្រើនជាង ១០០០ នាក់ដែលខ្ញុំបានបង្រៀនកន្លងមកនេះ។ មានសំនួរមួយដែលនិស្សិតនិយមសួរគឺថា “ខ្ញុំបានចាប់ផ្តើមស្វែងរកព័ត៌មានទាក់ទងទៅនឹងអាជីពក្នុងវិស័យសន្តិសុខព័ត៌មាន ដោយមិនមានបទពិសោធន៍សោះឡើយ។ បើសិនជាអាច តើលោកគ្រូអាចផ្តល់នូវផែនទីផ្លូវនៃវគ្គសិក្សា/ហ្វឹកហ្វឺន ក៏ដូចជាឳកាសការងារដំបូង (entry level), សិក្ខាសាលា, ។ល។ ខ្ញុំកំពុងតែស្វែងរកនូវផែនទីបង្ហាញផ្លូវក្នុងរង្វង់ ១ឆ្នាំ ដើម្បីឈានជើងចូលទៅកាន់អាជីពការងារក្នុងវិស័យសន្តិសុខព័ត៌មាន។” ចំលើយរបស់ខ្ញុំគឺ…
Read More »
December 10, 2015
270
ហេដ្ឋារចនាសម្ព័ន្ធឆ្អឹងខ្នងរបស់អិុនធឺណិតទទួលរងការវាយប្រហារ
Internet’s DNS Root Servers ដែលត្រូវបានគេស្គាល់ថាជាហេដ្ឋារចនាសម្ព័ន្ធអិុនធឺណិតដែលសំខាន់បំផុតនោះ ត្រូវទទួលរងការវាយប្រហារបែបឌីដូស (DDoS) កាលពីសប្តាហ៍មុន។ ការវាយប្រហារនេះ គឺមានទំហំរហូតដល់ ៥លាន queries ក្នុងមួយ ១វិនាទី គោលដៅទៅលើ Internet’s DNS (Domain Name System)…
Read More »
December 8, 2015
462
តើពាក្យថា Penetration Testing មានន័យយ៉ាងដូចម្តេច?
ពាក្យថា Penetration Test ត្រូវបានប្រើប្រាស់មិនបានត្រឹមត្រូវជាយូរមកហើយដោយឧស្សាហកម្មសន្តិសុខព័ត៌មាន ក្នុងន័យថា គឺជាអ្វីៗទាំងអស់ដែលចាប់ ផ្តើមចេញពីការធ្វើ assessment ដ៏ល្អឥតខ្ចោះមួយដែលធ្វើឲ្យដូច (simulation) ការវាយប្រហារជាក់ស្តែង រហូតដល់ការវិភាគដោយការចុចទៅលើ “start” និង “stop” ដោយប្រើប្រាស់នូវដំណោះស្រាយបច្ចេកវិទ្យាដែលកំពុងមាននៅក្នុងទីផ្សារ។ Vulnerability assessment ការធ្វើ Vulnerability…
Read More »
November 27, 2015
381
Critical Port Fail Vulnerability Reveals Real IP Addresses of VPN Users
ចំនុចខ្សោយមួយមានឈ្មោះថា “Port Fail” បញ្ចេញនូវ IP Address ពិតប្រាកដរបស់អ្នកប្រើប្រាស់ VPN ចំនុចខ្សោយថ្មីមួយដែលទើបបានត្រូវគេរកឃើញនៅគ្រប់ Protocols ទាំងអស់របស់ VPN និង Operating System ដែលអាចឲ្យមានការបង្ហាញនូវ អាស័យដ្ឋានអាយភី (IP Address) នៃអ្នកប្រើប្រាស់…
Read More »
November 27, 2015
364
Nuclear Exploit Kit to Spread Cryptowall 4.0 Ransomware
CryptoWall 4.0 ដែលជាជំនាន់ថ្មីបំផុតនៃមេរោគចាប់ជំរិត ត្រូវបានអ្នកវាយប្រហារធ្វើការបញ្ចូលទៅក្នុង Nuclear exploit kit ដែលគឺជាកញ្ចប់កម្មវិធីមួយដ៏ល្បីហើយដែលចរាចរនៅក្នុងទីផ្សារងងឹត (underground market) ។ ការវាយប្រហារបែបចាប់ជំរិតរបៀបនេះ គឺជាការគំរាមគំហែងមួយដ៏ធំសម្រាប់អ្នកប្រើប្រាស់អិុនធឺណិតនាពេលបច្ចុប្បន្ន។ ជាធម្មតា មេរោគរបៀបនេះវាធ្វើការ encrypts (ចាក់សោរ ឬក៏បំលែង) រាល់ឯកសារនៅក្នុងកុំព្យូទ័រអ្នកប្រើប្រាស់ ហើយបន្ទាប់មកទាមទារឲ្យបង់ប្រាក់…
Read More »
November 26, 2015
335
Dell apologizes for HTTPS certificate fiasco, provides removal tool
អ្នកបានដឹងហើយថា នាពេលថ្មីៗនេះ កុំព្យូទ័រម៉ាក Dell ទាំង Desktops និង Laptops មានបញ្ហាភ្ជាប់មកជាមួយនឹងវិញ្ញាបនប័ត្រមិនត្រឹមត្រូវ ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការលួចយកព័ត៌មានពីអ្នកប្រើប្រាស់កុំព្យូទ័រទាំងនោះបាន ។ ប៉ុន្តែពេលនេះជាដំណឹងល្អរបស់អ្នក ដែលរាល់អតិថិជនរបស់ Dell ទាំងអស់អាចធ្វើការទាញយកកម្មវិធី ដើម្បីលប់ចោលនូវ eDellRoot certificate បាន។ ក្រុមហ៊ុន…
Read More »
November 26, 2015
351
Dell Laptops are Infected with ‘Superfish-Like’ pre-installed Malware
ដូចគ្នាទៅនឹងមេរោគ SuperFish ដែលកើតមានឡើងទៅលើកុំព្យូទ័រយួរដៃម៉ាក Lenovo កាលពីកុម្ភៈ ២០១៥ ក្នុងពេលនេះក្រុមហ៊ុនយក្សផលិតកុំព្យូទ័រមួយទៀតដែលយើងស្គាល់ថា Dell ត្រូវបានគេពិនិត្យឃើញថា លក់នូវ PCs និង Laptop ដែលផ្ទុកទៅដោយកម្មវិធីរួចជាស្រេច (pre-installed) ភ្ជាប់មកជាមួយនូវ SSL certificate មិនត្រឹមត្រូវដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបន្លំខ្លួន ដូចជាវេបសាយ…
Read More »
November 26, 2015
329
Payment card data breach affects 54 Starwood Hotels
នេះគឺជាកាវាយប្រហារមួយទៀតហើយ ទៅលើប្រព័ន្ធបង់ប្រាក់ (Payment) នៅតាមសណ្ឋាគារទំនើបៗ ដែលពេលនេះគឺ បណ្តាញ Starwood Hotels and Resorts ដែលក្នុងនោះមានប្រមាណជា ៥៤ សណ្ឋាគារ។ នៅក្នុងសេចក្តីប្រកាសដែលបង្ហោះនៅក្នុងវិបសាយរបស់ខ្លួន លោក Sergio Rivera ជាអគ្គនាយកនៃបណ្តាញសណ្ឋាគារ បានធ្វើការប្រកាសថា ការវាយប្រហារដោយ…
Read More »

First
...
70
80
«
84
85
86
»
90
100
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.