Security News
This is Security News
-
Flash remote code execution leads to Ransomware
អ្នកវាយប្រហារបានធ្វើការបន្ថែម នូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់របស់ Adobe ទៅក្នុងកម្មវិធីសម្រាប់បំប៉ោងទំហំនៃការវាយប្រហារ (exploit kit) នេះបើតាម អ្នកស្រាវជ្រាវមេរោគឯករាជ្យ “Kafeine”. ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការពីចម្ងាយ ដែលមានលេខកូដទូទៅ (CVE-2015-3113) ដែលត្រូវបានបញ្ចេញឲ្យដឹងកាលពីសប្តាហ៍មុន អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដើម្បីធ្វើការជ្រៀតចូល (hijack) ទៅលើម៉ាស៊ីនដែលមិនបាន ជួសជុល ហើយគោលដៅទៅលើ Internet…
Read More » -
Defense Saturday is back with its 6th edition
ព្រឹត្តិការណ៍ Defense Saturday លើកទី៦ កាលពីថ្ងៃទី២៧ ខែមិថុនា ឆ្នាំ២០១៥ វេលាម៉ោង ០២:០០ ដល់ម៉ោង ០៤:៣០ នាទីរសៀល នៅ Development Innovation មានប្រារព្ធកម្មវិធី Defense Saturday លើកទី ៦…
Read More » -
Hackers successfully ground 1,400 passengers
បើតាមព័ត៌មានពី CNN បានឲ្យដឹងថា អ្នកវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត បានវាយលុកដោយជោគជ័យដែលធ្វើឲ្យអ្នកធ្វើដំណើរប្រមាណជា ១៤០០នាក់ មិនអាចធ្វើដំណើរ (តាមយន្តហោះ) បាន កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ។ បញ្ហាដែលកើតមានឡើងសម្រាប់អ្នកធ្វើដំណើរទាំងនោះ ចាប់ផ្តើមនៅឯព្រលានយន្តហោះ Warsaw Chopin បន្ទាប់ពីក្រុមហ៊ុនបាននិយាយថា ប្រព័ន្ធកុំព្យូទ័រដែលប្រើប្រាស់សម្រាប់បង្កើតនូវតារាងហោះហើររបស់ខ្លួនត្រូវបានវាយប្រហារ។ ក្រុមហ៊ុន LOT Polish Airways,…
Read More » -
Critical Flaws in Apple, Samsung Devices
កំហុសឆ្គងដែលទើបតែរកឃើញថ្មីៗចំនួនពីរ នៅក្នុង Android និង iOS និងផលិតផលរបស់ក្រុមហ៊ុន Apple គឺបានធ្វើឲ្យប៉ៈពាល់ជាខ្លាំងទៅដល់អ្នកប្រើប្រាស់ រាប់សិនលាននាក់ជុំវិញពិភពលោក ។ ទីមួយនោះគឺ Zero-day bug ដែលរកឃើញនៅក្នុង iOS និង OS X ដែលអនុញ្ញាតឲ្យមានការលួចយកនូវ Keychain…
Read More » -
Canada Cyber Attack Initiated by Anonymous
វិបសាយរដ្ឋាភិបាលកាណាដាធំៗ និងម៉ាស៊ីនមេជាច្រើន ត្រូវទទួលរងការវាយប្រហារ យ៉ាងហោចណាស់អស់រយៈពេល ២ម៉ោង។ ការវាយប្រហារនេះ បានលើក ឡើងជាសំណួរអំពីសមត្ថភាពនៃវិស័យសន្តិសុខព័ត៌មានរបស់រដ្ឋាភិបាលកាណាដា ប្រយុទ្ធប្រឆាំងជាមួយនឹងការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត។ យោងទៅតាមមន្ត្រីរដ្ឋាភិបាលកាណាដាបានឲ្យដឹងថា ការវាយប្រហារនោះ បានរំខានទៅដល់សេវាកម្មអ៊ីមែ៉ល និងការភ្ជាប់ទៅកាន់អ៊ិនធឺណិតនិងម៉ាស៊ីនមេ។ សកម្មជនវាយប្រហារអាណាមិក បានចេញមុខទទួលខុសត្រូវការវាយប្រហារនេះ (#OpCyberPiracy) ដូចដែលមានបង្ហាញនៅក្នុងវិដេអូខាងក្រោម ការវាយប្រហារនេះ គឺត្រូវបានធ្វើឡើយដើម្បីជាការតវាទៅនឹងការចេញនូវច្បាប់ C-51,…
Read More » -
Malware hidden in desktop and mobile ads is one of the biggest security threats in 2015
មេរោគដែលលាក់ខ្លួននៅក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្ម (កុំព្យូទ័រលើតុក និងឧបករណ៍ចល័ត) គឺជាចំនុចមួយដ៏ធំនៃការគំរាមគំហែងសន្តិសុខ ICT ក្នុងឆ្នាំ២០១៥ នៅក្នុងរបាយការណ៍របស់ Trend Micro ដែលបានចេញផ្សាយសម្រាប់ត្រីមាសទី១ ក្នុងឆ្នាំ២០១៥ នេះបានបង្ហាញថា ការផ្សព្វផ្សាយពាណិជ្ជកម្ម គឺជាការគំរាម គំហែងមួយដ៏ធំនៅក្នុងឆ្នាំ ២០១៥ នេះ។ នៅក្នុងរបាយការណ៍ចុងក្រោយបំផុតរបស់ខ្លួន (Bad Ads…
Read More » -
U.S. government hacked; feds think China is the culprit
រដ្ឋាភិបាលអាមេរិកត្រូវទទួលរងការវាយប្រហារ (hacked) រដ្ឋាភិបាលសហព័ន្ធអាមេរិក (US federal agency) បានជូនដំណឹងទៅដល់បុគ្គលិករបស់រដ្ឋាភិបាលទាំងអតីតនិងបច្ចុប្បន្នប្រមាណជា ៤លាននាក់ ឲ្យដឹងថា ទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានគេលួចយក នៅក្នុងការលួចតាមប្រព័ន្ធអ៊ិនធឺណិតទ្រង់ទ្រាយធំ។ អ្នកវាយប្រហារបានធ្វើការបំបែកចូលទៅកាន់ប្រព័ន្ធកុំព្យូទ័ររបស់រដ្ឋាភិបាលអាមេរិក នៅក្នុង Office of Personnel Management (OPM) ហើយលួចយកនូវទិន្នន័យបុគ្គលិករាប់លាននាក់ ដែលធ្វើឲ្យវាគឺជាកំណត់ត្រាដ៏ធំមួយដែលមិនធ្លាប់មាន។…
Read More » -
Beware! Facebook UnfriendAlert Software Steals Your Account Password
សូមមានការប្រុងប្រយ័ត្នចំពោះកម្មវិធី UnfriendAlert ដែលអាចលួចយកពាក្យសម្ងាត់ហ្វេសប៊ុករបស់អ្នកបាន បច្ចុប្បន្ននេះ នរណាក៍ចង់ដឹងដែរថា តើនរណាខ្លះដែលបានចូលមើល Facebook Profile របស់យើង? តើនរណាខ្លះដែលបានចុច unfriend យើងចោល? តើនរណាខ្លះដែលបានមើលឃើញនូវ posts របស់យើង? និងមុខងារផ្សេងៗទៀតដែលមិនត្រូវបានផ្តល់ដោយ facebook។ ហេតុដូចច្នេះហើយ អ្នកប្រើប្រាស់ព្យាយាមរកនូវកម្មវិធី ហើយតែងតែក្លាយទៅជាជនរងគ្រោះ…
Read More » -
Free Ransomware Decryption and Malware Removal ToolKit
កម្មវិធីសម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលត្រូវបានវាយប្រហារដោយមេរោគប្រភេទជា Ransomware អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (ICT) បានរៀបចំបញ្ជីនៃកម្មវិធី (free) សម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលបាត់បង់ដោយសារមេរោគប្រភេទជា ransomware ដោយមិនចាំបាច់ធ្វើការបង់លុយទៅឲ្យពួកឧក្រិដ្ឋជនឡើយ។ Ransomware គឺជាការគំរាមគំហែងមួយប្រភេទដែលកំពុងតែមានការវិវត្តន៍ ដែលជាបច្ចេកទេសមួយរបស់ឧក្រិដ្ឋជនក្នុងការប៉ុនប៉ងទាញយកថវិការពីអ្នក។ ជាធម្មតា មេរោគប្រភេទនេះនឹងធ្វើការចាក់សោរ (lock) ឯកសារសំខាន់ៗរបស់ជនរងគ្រោះ រហូតទាល់តែអ្នកបង់ប្រាក់ឲ្យ ទើបអាចទទួលបានវិធីសាស្ត្រក្នុងការដោះសោរ នោះវិញ។…
Read More » -
How to Hack a Computer Using Just An Image
វិធីសាស្ត្រក្នុងការវាយប្រហារចូលទៅកាន់កុំព្យូទ័រដោយប្រើប្រាស់រូបភាពប៉ុណ្ណោះ ចូរមានការប្រុងប្រយ័ត្ននៅពេលដែលអ្នកចុចទៅលើរូបភាព ដែលនរណាម្នាក់ផ្ញើរមកឲ្យអ្នក – អ្នកអាចរងគ្រោះដោយសារការវាយប្រហារ (hack)។ វាគឺជាបច្ចេកទេសមួយដែលត្រូបានរកឃើញដោយ អ្នកស្រាវជ្រាវសន្តិសុខមកពីប្រទេសឥណ្ឌាគឺលោក Saumil Shah។ បច្ចេកទេសនេះត្រូវបានគេឲ្យឈ្មោះថា “Stegosploit” ដែលជាវិធីសាស្ត្រមួយដែលអ្នកវាយប្រហារធ្វើការលាក់នូវកូដមេរោគនៅក្នុង pixels របស់រូបភាព ដើម្បីវាយប្រហារទៅគោលដៅណាមួយ (ជនរងគ្រោះ)។ លោក Shah បានធ្វើការបង្ហាញនូវបច្ចេកទេសមួយក្នុងប្រធានបទ…
Read More » -
How hackers built software to steal naked photos
តើអ្នកវាយប្រហារបង្កើតកម្មវិធីយ៉ាងដូចម្តេចដើម្បីលួចរូបភាពស្រាត បុរសពីរនាក់នៅសហរដ្ឋអាមេរិក ត្រូវបានចោទប្រកាន់ឲ្យជាប់គុកទៅដល់ ១៥ឆ្នាំ នៅក្នុងបទចោទពីការបង្កើតនូវកម្មវិធី ដែលអាចវាយប្រហារដោយស្វ័យប្រវត្តិ ចូលទៅក្នុងបណ្ណាល័យរូបភាពឯកជន (private online photo albums) ដើម្បីលួចរូបភាពស្រាត (ជាពិេសសគឺស្ត្រី)។ លោក Brandon Bourret និងលោក Athanasios Andrianakis ត្រូវបានចាប់ខ្លួន…
Read More » -
How to use a malicious JPEG to hack corporate networks
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន លោក Marcus Murray បានរកឃើញនូវវិធីសាស្ត្រមួយក្នុងការប្រើប្រាស់នូវឯកសារប្រភេទ JPEG ដើម្បីវាយប្រហារ ជ្រៀតចូលទៅកាន់ម៉ាស៊ីនមេ Windows ដែលស្ថិតនៅក្នុងបណ្តាញក្រុមហ៊ុនធំៗ។ អ្នកជំនាញផ្នែកសន្តិសុខ និងធ្វើតេស្តរកមើលកំហុសឆ្គងទាំងឡាយ (penetration tester) បានរកឃើញនូវវិធីសាស្ត្រខាងលើ ហើយបានធ្វើការបង្ហាញ ពីវិធីសាស្ត្រវាយប្រហារ កាលពីប៉ុន្មានថ្ងៃមុននេះ នៅក្នុងព្រឹត្តិការណ៍ Live…
Read More » -
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More » -
Packet Sender – The UDP and TCP Network Test Utility
Packet Sender គឺជាកម្មវិធីប្រភពកូដចំហរមួយ (Open Source) ដើម្បីអនុញ្ញាតឲ្យអ្នកធ្វើការផ្ញើ និងទទួលនូវ TCP និង UDP Packets។ វាគឺជាកម្មវិធីដែលអ្នកអាចប្រើប្រាស់បានដោយសេរី (មិនមានការផ្សាយពាណិជ្ជកម្មឡើយ) សម្រាប់ Windows, Mac, និង Linux។ វាអាចត្រូវបានប្រើប្រាស់សម្រាប់ commercial…
Read More » -
Cybersecurity: Six First Steps Your Firm Needs to Consider
សន្តិសុខតាមប្រព័ន្ធអ៊ិនធឺណិត គឺបានក្លាយទៅជាប្រធានបទមួយដ៏ក្តៅនៃកិច្ចសន្ននារវាងអ្នកដែលមានអាជីពខាងផ្នែកព័ត៌មានវិទ្យា។ រាល់ក្រុមហ៊ុននីមួយៗ គឺមានបទពិសោធន៍ទទួលរងនូវការវាយប្រហារ ហើយក្នុងចំណោមនោះមានខ្លះ គឺច្រើនដងក៏មាន។ យើងទាំងអស់គ្នាកំពុងតែរាល់នៅក្នុងសតវត្ស ដែលការគំរាមគំហែងមានរូបភាពគ្រប់បែបយ៉ាង និងគ្រប់ទ្រង់ទ្រាយ ចាប់ផ្តើមចេញពីការចាប់ជំរិតដោយប្រើប្រាស់ បច្ចេកទេស Crypto Locker ដើម្បីចាក់សោរ (encrypted) ទិន្នន័យសំខាន់ៗរបស់អ្នក រហូតដល់ពួកភេរវករដែលអាចបំផ្លាញប្រព័ន្ធរបស់អ្នកទាំងមូល។ មាននូវចំនុចសាមញ្ញៗមួយចំនួន ដែលអភិបាលគ្រប់គ្រង IT…
Read More »
