Security News
This is Security News
-
Critical Flaws in Apple, Samsung Devices
កំហុសឆ្គងដែលទើបតែរកឃើញថ្មីៗចំនួនពីរ នៅក្នុង Android និង iOS និងផលិតផលរបស់ក្រុមហ៊ុន Apple គឺបានធ្វើឲ្យប៉ៈពាល់ជាខ្លាំងទៅដល់អ្នកប្រើប្រាស់ រាប់សិនលាននាក់ជុំវិញពិភពលោក ។ ទីមួយនោះគឺ Zero-day bug ដែលរកឃើញនៅក្នុង iOS និង OS X ដែលអនុញ្ញាតឲ្យមានការលួចយកនូវ Keychain…
Read More » -
Canada Cyber Attack Initiated by Anonymous
វិបសាយរដ្ឋាភិបាលកាណាដាធំៗ និងម៉ាស៊ីនមេជាច្រើន ត្រូវទទួលរងការវាយប្រហារ យ៉ាងហោចណាស់អស់រយៈពេល ២ម៉ោង។ ការវាយប្រហារនេះ បានលើក ឡើងជាសំណួរអំពីសមត្ថភាពនៃវិស័យសន្តិសុខព័ត៌មានរបស់រដ្ឋាភិបាលកាណាដា ប្រយុទ្ធប្រឆាំងជាមួយនឹងការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត។ យោងទៅតាមមន្ត្រីរដ្ឋាភិបាលកាណាដាបានឲ្យដឹងថា ការវាយប្រហារនោះ បានរំខានទៅដល់សេវាកម្មអ៊ីមែ៉ល និងការភ្ជាប់ទៅកាន់អ៊ិនធឺណិតនិងម៉ាស៊ីនមេ។ សកម្មជនវាយប្រហារអាណាមិក បានចេញមុខទទួលខុសត្រូវការវាយប្រហារនេះ (#OpCyberPiracy) ដូចដែលមានបង្ហាញនៅក្នុងវិដេអូខាងក្រោម ការវាយប្រហារនេះ គឺត្រូវបានធ្វើឡើយដើម្បីជាការតវាទៅនឹងការចេញនូវច្បាប់ C-51,…
Read More » -
Malware hidden in desktop and mobile ads is one of the biggest security threats in 2015
មេរោគដែលលាក់ខ្លួននៅក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្ម (កុំព្យូទ័រលើតុក និងឧបករណ៍ចល័ត) គឺជាចំនុចមួយដ៏ធំនៃការគំរាមគំហែងសន្តិសុខ ICT ក្នុងឆ្នាំ២០១៥ នៅក្នុងរបាយការណ៍របស់ Trend Micro ដែលបានចេញផ្សាយសម្រាប់ត្រីមាសទី១ ក្នុងឆ្នាំ២០១៥ នេះបានបង្ហាញថា ការផ្សព្វផ្សាយពាណិជ្ជកម្ម គឺជាការគំរាម គំហែងមួយដ៏ធំនៅក្នុងឆ្នាំ ២០១៥ នេះ។ នៅក្នុងរបាយការណ៍ចុងក្រោយបំផុតរបស់ខ្លួន (Bad Ads…
Read More » -
U.S. government hacked; feds think China is the culprit
រដ្ឋាភិបាលអាមេរិកត្រូវទទួលរងការវាយប្រហារ (hacked) រដ្ឋាភិបាលសហព័ន្ធអាមេរិក (US federal agency) បានជូនដំណឹងទៅដល់បុគ្គលិករបស់រដ្ឋាភិបាលទាំងអតីតនិងបច្ចុប្បន្នប្រមាណជា ៤លាននាក់ ឲ្យដឹងថា ទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានគេលួចយក នៅក្នុងការលួចតាមប្រព័ន្ធអ៊ិនធឺណិតទ្រង់ទ្រាយធំ។ អ្នកវាយប្រហារបានធ្វើការបំបែកចូលទៅកាន់ប្រព័ន្ធកុំព្យូទ័ររបស់រដ្ឋាភិបាលអាមេរិក នៅក្នុង Office of Personnel Management (OPM) ហើយលួចយកនូវទិន្នន័យបុគ្គលិករាប់លាននាក់ ដែលធ្វើឲ្យវាគឺជាកំណត់ត្រាដ៏ធំមួយដែលមិនធ្លាប់មាន។…
Read More » -
Beware! Facebook UnfriendAlert Software Steals Your Account Password
សូមមានការប្រុងប្រយ័ត្នចំពោះកម្មវិធី UnfriendAlert ដែលអាចលួចយកពាក្យសម្ងាត់ហ្វេសប៊ុករបស់អ្នកបាន បច្ចុប្បន្ននេះ នរណាក៍ចង់ដឹងដែរថា តើនរណាខ្លះដែលបានចូលមើល Facebook Profile របស់យើង? តើនរណាខ្លះដែលបានចុច unfriend យើងចោល? តើនរណាខ្លះដែលបានមើលឃើញនូវ posts របស់យើង? និងមុខងារផ្សេងៗទៀតដែលមិនត្រូវបានផ្តល់ដោយ facebook។ ហេតុដូចច្នេះហើយ អ្នកប្រើប្រាស់ព្យាយាមរកនូវកម្មវិធី ហើយតែងតែក្លាយទៅជាជនរងគ្រោះ…
Read More » -
Free Ransomware Decryption and Malware Removal ToolKit
កម្មវិធីសម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលត្រូវបានវាយប្រហារដោយមេរោគប្រភេទជា Ransomware អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (ICT) បានរៀបចំបញ្ជីនៃកម្មវិធី (free) សម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលបាត់បង់ដោយសារមេរោគប្រភេទជា ransomware ដោយមិនចាំបាច់ធ្វើការបង់លុយទៅឲ្យពួកឧក្រិដ្ឋជនឡើយ។ Ransomware គឺជាការគំរាមគំហែងមួយប្រភេទដែលកំពុងតែមានការវិវត្តន៍ ដែលជាបច្ចេកទេសមួយរបស់ឧក្រិដ្ឋជនក្នុងការប៉ុនប៉ងទាញយកថវិការពីអ្នក។ ជាធម្មតា មេរោគប្រភេទនេះនឹងធ្វើការចាក់សោរ (lock) ឯកសារសំខាន់ៗរបស់ជនរងគ្រោះ រហូតទាល់តែអ្នកបង់ប្រាក់ឲ្យ ទើបអាចទទួលបានវិធីសាស្ត្រក្នុងការដោះសោរ នោះវិញ។…
Read More » -
How to Hack a Computer Using Just An Image
វិធីសាស្ត្រក្នុងការវាយប្រហារចូលទៅកាន់កុំព្យូទ័រដោយប្រើប្រាស់រូបភាពប៉ុណ្ណោះ ចូរមានការប្រុងប្រយ័ត្ននៅពេលដែលអ្នកចុចទៅលើរូបភាព ដែលនរណាម្នាក់ផ្ញើរមកឲ្យអ្នក – អ្នកអាចរងគ្រោះដោយសារការវាយប្រហារ (hack)។ វាគឺជាបច្ចេកទេសមួយដែលត្រូបានរកឃើញដោយ អ្នកស្រាវជ្រាវសន្តិសុខមកពីប្រទេសឥណ្ឌាគឺលោក Saumil Shah។ បច្ចេកទេសនេះត្រូវបានគេឲ្យឈ្មោះថា “Stegosploit” ដែលជាវិធីសាស្ត្រមួយដែលអ្នកវាយប្រហារធ្វើការលាក់នូវកូដមេរោគនៅក្នុង pixels របស់រូបភាព ដើម្បីវាយប្រហារទៅគោលដៅណាមួយ (ជនរងគ្រោះ)។ លោក Shah បានធ្វើការបង្ហាញនូវបច្ចេកទេសមួយក្នុងប្រធានបទ…
Read More » -
How hackers built software to steal naked photos
តើអ្នកវាយប្រហារបង្កើតកម្មវិធីយ៉ាងដូចម្តេចដើម្បីលួចរូបភាពស្រាត បុរសពីរនាក់នៅសហរដ្ឋអាមេរិក ត្រូវបានចោទប្រកាន់ឲ្យជាប់គុកទៅដល់ ១៥ឆ្នាំ នៅក្នុងបទចោទពីការបង្កើតនូវកម្មវិធី ដែលអាចវាយប្រហារដោយស្វ័យប្រវត្តិ ចូលទៅក្នុងបណ្ណាល័យរូបភាពឯកជន (private online photo albums) ដើម្បីលួចរូបភាពស្រាត (ជាពិេសសគឺស្ត្រី)។ លោក Brandon Bourret និងលោក Athanasios Andrianakis ត្រូវបានចាប់ខ្លួន…
Read More » -
How to use a malicious JPEG to hack corporate networks
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន លោក Marcus Murray បានរកឃើញនូវវិធីសាស្ត្រមួយក្នុងការប្រើប្រាស់នូវឯកសារប្រភេទ JPEG ដើម្បីវាយប្រហារ ជ្រៀតចូលទៅកាន់ម៉ាស៊ីនមេ Windows ដែលស្ថិតនៅក្នុងបណ្តាញក្រុមហ៊ុនធំៗ។ អ្នកជំនាញផ្នែកសន្តិសុខ និងធ្វើតេស្តរកមើលកំហុសឆ្គងទាំងឡាយ (penetration tester) បានរកឃើញនូវវិធីសាស្ត្រខាងលើ ហើយបានធ្វើការបង្ហាញ ពីវិធីសាស្ត្រវាយប្រហារ កាលពីប៉ុន្មានថ្ងៃមុននេះ នៅក្នុងព្រឹត្តិការណ៍ Live…
Read More » -
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More » -
Packet Sender – The UDP and TCP Network Test Utility
Packet Sender គឺជាកម្មវិធីប្រភពកូដចំហរមួយ (Open Source) ដើម្បីអនុញ្ញាតឲ្យអ្នកធ្វើការផ្ញើ និងទទួលនូវ TCP និង UDP Packets។ វាគឺជាកម្មវិធីដែលអ្នកអាចប្រើប្រាស់បានដោយសេរី (មិនមានការផ្សាយពាណិជ្ជកម្មឡើយ) សម្រាប់ Windows, Mac, និង Linux។ វាអាចត្រូវបានប្រើប្រាស់សម្រាប់ commercial…
Read More » -
Cybersecurity: Six First Steps Your Firm Needs to Consider
សន្តិសុខតាមប្រព័ន្ធអ៊ិនធឺណិត គឺបានក្លាយទៅជាប្រធានបទមួយដ៏ក្តៅនៃកិច្ចសន្ននារវាងអ្នកដែលមានអាជីពខាងផ្នែកព័ត៌មានវិទ្យា។ រាល់ក្រុមហ៊ុននីមួយៗ គឺមានបទពិសោធន៍ទទួលរងនូវការវាយប្រហារ ហើយក្នុងចំណោមនោះមានខ្លះ គឺច្រើនដងក៏មាន។ យើងទាំងអស់គ្នាកំពុងតែរាល់នៅក្នុងសតវត្ស ដែលការគំរាមគំហែងមានរូបភាពគ្រប់បែបយ៉ាង និងគ្រប់ទ្រង់ទ្រាយ ចាប់ផ្តើមចេញពីការចាប់ជំរិតដោយប្រើប្រាស់ បច្ចេកទេស Crypto Locker ដើម្បីចាក់សោរ (encrypted) ទិន្នន័យសំខាន់ៗរបស់អ្នក រហូតដល់ពួកភេរវករដែលអាចបំផ្លាញប្រព័ន្ធរបស់អ្នកទាំងមូល។ មាននូវចំនុចសាមញ្ញៗមួយចំនួន ដែលអភិបាលគ្រប់គ្រង IT…
Read More » -
Five Ways We Unknowingly Help Cybercriminals Compromise your system
មធ្យោបាយ ៥យ៉ាងដែលអ្នកមិនដឹងខ្លួន នឹងជួយដល់អ្នកវាយប្រហារចូលទៅកាន់ប្រព័ន្ធអ្នក យោងទៅតាមបទពិសោធន៍អ្នកអាជីពសន្តិសុខព័ត៌មាន ការវាយប្រហារដោយជោគជ័យ គឺដោយសារតែការប្រព្រឹត្តរបស់បុគ្គលិកដែលធ្វើការនៅក្នុងអង្គភាព។ ដោយយោងទៅតាមការធ្វើប្រជាមតិថ្មីៗដោយ Intel Security បានឲ្យដឹងថា ៥ ក្នុងចំណោមហេតុផល ៧យ៉ាង គឺបណ្តាលមកពីសកម្មភាពរបស់ បុគ្គលិក។ និយាយដោយខ្លី ការជ្រៀតចូលបានដោយជោគជ័យនៅក្នុងអង្គភាព គឺដោយសារការជួយពីអ្នកដែលធ្វើការជារៀងរាល់ថ្ងៃ ដូចជាអ្នក។ ១.…
Read More » -
Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability
តើអ្វីទៅជា RootPipe? ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X…
Read More » -
The Great Cannon – Another Cyber Weapon from China
ប្រទេសចិនមានផលិតផលមួយទៀតដែលគួរជាទីចាប់អារម្មណ៍ ហើយដែលយើងទាំងអស់គ្នាមិនបានដឹង។ ប្រទេសមួយនេះមាននូវ cyber weapon ដែលមានកំលាំងខ្លាំង និងមិនត្រូវបានស្គាល់ពីមុនមក ហើយដែលរដ្ឋាភិបាលកំពុងតែប្រើប្រាស់ក្នុងការពង្រឹងនូវសមត្ថភាព cyber នោះ ត្រូវបានគេដាក់ឈ្មោះថា “Great Cannon”។ INTERNET CENSORSHIP IN CHINA នៅពេលដែលយើងនិយាយអំពី Internet Censorship…
Read More »
