Security News

This is Security News

  • Five Ways We Unknowingly Help Cybercriminals Compromise your system

    មធ្យោបាយ ៥យ៉ាងដែលអ្នកមិនដឹងខ្លួន នឹងជួយដល់អ្នកវាយប្រហារចូលទៅកាន់ប្រព័ន្ធអ្នក យោងទៅតាមបទពិសោធន៍អ្នកអាជីពសន្តិសុខព័ត៌មាន ការវាយប្រហារដោយជោគជ័យ គឺដោយសារតែការប្រព្រឹត្តរបស់បុគ្គលិកដែលធ្វើការនៅក្នុងអង្គភាព។ ដោយយោងទៅតាមការធ្វើប្រជាមតិថ្មីៗដោយ Intel Security បានឲ្យដឹងថា ៥ ក្នុងចំណោមហេតុផល ៧យ៉ាង គឺបណ្តាលមកពីសកម្មភាពរបស់ បុគ្គលិក។ និយាយដោយខ្លី ការជ្រៀតចូលបានដោយជោគជ័យនៅក្នុងអង្គភាព គឺដោយសារការជួយពីអ្នកដែលធ្វើការជារៀងរាល់ថ្ងៃ ដូចជាអ្នក។ ១.…

    Read More »
  • Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability

    តើអ្វីទៅជា RootPipe? ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X…

    Read More »
  • The Great Cannon – Another Cyber Weapon from China

    ប្រទេសចិនមានផលិតផលមួយទៀតដែលគួរជាទីចាប់អារម្មណ៍ ហើយដែលយើងទាំងអស់គ្នាមិនបានដឹង។ ប្រទេសមួយនេះមាននូវ cyber weapon ដែលមានកំលាំងខ្លាំង និងមិនត្រូវបានស្គាល់ពីមុនមក ហើយដែលរដ្ឋាភិបាលកំពុងតែប្រើប្រាស់ក្នុងការពង្រឹងនូវសមត្ថភាព cyber នោះ ត្រូវបានគេដាក់ឈ្មោះថា “Great Cannon”។ INTERNET CENSORSHIP IN CHINA នៅពេលដែលយើងនិយាយអំពី Internet Censorship…

    Read More »
  • Recognizing Fake Antivirus

    ការសំគាល់នូវកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ តើអ្វីទៅជាកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ កម្មវិធីកំចាត់មេរោគក្លែងក្លាយ គឺជាកម្មវិធីមិនសមស្រប (malicious software) ដែលត្រូវបានគេបង្កើតឡើងដើម្បីលួច យកព័ត៌មានពីអ្នកប្រើប្រាស់ ដោយការបន្លំធ្វើឲ្យដូចទៅនឹងកម្មវិធីពិតប្រាកដ។ កម្មវិធីក្លែងក្លាយនេះ បានចូលទៅធ្វើការកែប្រែ នូវការកំណត់មួយចំនួន ដោយធ្វើឲ្យមានការលំបាកក្នុងការបញ្ឈប់នូវសកម្មភាពមិនមានការអនុញ្ញាតនិងលុបចេញនូវកម្មវិធីក្លែងក្លាយនោះ។ ជាមួយគ្នានេះផងដែរ កម្មវិធីក្លែងក្លាយនេះ នឹងធ្វើការបង្ហាញនូវការព្រមានផ្សេងៗ ដែលមើលទៅដូចជាពិតប្រាកដផងដែរ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មានការភ័យខ្លាច (ដូចជា ប្រាប់ថាកុំព្យូទររបស់អ្នកមានឆ្លងមេរោគជាដើម)…

    Read More »
  • 5 Biggest Hosting Companies hacked by Syrian Electronic Army

    ជាថ្មីម្តងទៀត ក្រុមអ្នកវាយប្រហារ ​Syrian Electronic Army (SEA) បានទាញយកនូវចំណាប់អារម្មណ៍របស់អ្នកសារព័ត៌មានទៀតហើយ ដោយការវាយប្រហារទៅលើក្រុមហ៊ុន Hosting ធំៗល្បីៗមួយចំនួន។ SEA ដែលជាក្រុមអ្នកវាយប្រហារមាននិន្នការគាំទ្រដល់ Syrian President Bashar al-Assad គឺជាក្រុមមួយដែលមានឈ្មោះល្បីល្បាញ ក្នុងការវាយប្រហារករណីធំៗ ហើយមានគោលដៅចំពោះអង្គភាព ឬស្ថាប័នល្បីៗ…

    Read More »
  • Defense Saturday 5

    ព្រឹត្តិការណ៍ Defense Saturday លើកទី៥ ព្រឹត្តិការណ៍ Defense Saturday លើកទី៥ ត្រូវបានប្រារព្ធធ្វើឡើងដោយជោគជ័យ នារសៀលថ្ងៃសៅរ៍ ទី២១ ខែមីនា ឆ្នាំ២០១៥ វេលាម៉ោង ២:៣០ នាទីរសៀល នៅ Development Innovation (Cambodia)…

    Read More »
  • ‘Directory Traversal’ Flaw exposes 700,000 ADSL Routers provided by ISPs to remote hacking

    តើឧបករណ៍ ​Router ដែលអ្នកកំពុងប្រើប្រាស់តាមគេហដ្ឋាន មានចំនុចខ្សោយដែលអាចឲ្យគេហេគបានមែនទេ? យ៉ាងហោចណាស់មាន ADSL routers ប្រមាណជា 700,000 គ្រឿងគឺទទួលផលប៉ៈពាល់។ មានឧបករណ៍ ADSL Routers ច្រើនជាង 700,000 គ្រឿងដែលផ្តល់ឲ្យដោយក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ិនធឺណិត (ISPs) នៅជុំវិញពិភពលោក មាននូវចំនុចខ្សោយដែលអាចឲ្យមានការហេគចូលពីចម្ងាយបាន ដែលគេស្គាល់ចំនុចខ្សោយនោះជា…

    Read More »
  • How to Check If Your Gmail Is Being Tracked

    UGLY EMAIL — DETECT EMAIL TRACKERS ដោយត្រូវបានគេហៅថា “Ugly Email” ដែលជា ​Chrome entention ថ្មីមួយ ដែលអាចមានលទ្ធភាពក្នុងការព្រមានអ្នក នៅពេលដែលអ៊ីម៉ែល ដែលអ្នកទទួលបាននៅក្នុង Gmail inbox មាននូវលទ្ធភាពក្នុងការ តាមដាន…

    Read More »
  • DropBox Phishing Emails

    អ្នកវាយប្រហារ និងឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិតកំពុងតែព្យាយាមធ្វើការទាញយកនូវការតភ្ជាប់ទៅកាន់គណនី DropBox ណាមួយ ឬ random ដោយធ្វើកាបញ្ជូននូវ DropBox Phishing Emails ទៅកាន់អាសយដ្ឋានអីុម៉ែលរាប់ពាន់ ដែលគេយកបានតាមរយៈទីផ្សារងងឹត (black-market)។ អ៊ីម៉ែលបោកបញ្ជោតនៃ DropBox ដែលអៈអាងថា មាននូវឯកសារមួយដែលត្រូវបានចែករំលែកដោយបុគ្គលម្នាក់ ដែលអ្នកអាចស្គាល់ ឬមិនស្គាល់។ DropBox…

    Read More »
  • Chrome, Firefox, Safari and IE – All Browsers Hacked at Pwn2Own Competition

    នៅក្នុងកម្មវិធីប្រកួតប្រចាំឆ្នាំ Pwn2Own 2015 ដែលធ្វើឡើងនៅក្នុងទីក្រុង Vancouver ដែលមានអ្នកចូលរួមមកពីគ្រប់តំបន់ជុំវិញពិភពលោក បានទាញយក នូវទឹកប្រាក់ចំនួន $557,500 នៅក្នុងកម្មវិធី bug bounties ដែលបានរកឃើញនូវចំនុចខ្សោយចំនួន 21 នៅក្នុងកម្មវិធី Browsers ធំៗទាំងបួន (Chrome, Firefox, Safari…

    Read More »
  • ‘Google VPN’ in-built Hidden Service spotted in Android 5.1

    ​Google VPN គឺជាមុខងារថ្មីមួយភ្ជាប់មកជាស្រេចនៅក្នុងជំនាន់ Android 5.1 វាគឺជាដំណឹងល្អសម្រាប់អ្នកដែលប្រើប្រាស់ Android ទាំងអស់គ្នា។ ក្រុមហ៊ុន Google បានធ្វើការដោយស្ងាត់ៗ នូវមុខងារថ្មីមួយគឺ Virtual Private Network (VPN) ដែលដាក់ឈ្មោះថា ៉Google VPN”។ ព័ត៌មាននេះគឺមិនទាន់ត្រូវបានបញ្ជាក់ជាផ្លូវការនូវឡើយទេ…

    Read More »
  • This ‘Killer USB’ can make your Computer explode

    តើអ្នកវាយប្រហារអាចធ្វើការបំផ្ទុះកុំព្យូទ័របស់អ្នកពីចម្ងាយ ដើម្បីសម្លាប់នរណាម្នាក់បានទេ ដូចដែលពួកគេធ្វើនៅក្នុងខ្សែភាពយន្ត? ចូរតាមដានព័ត៌មាន ខាងក្រោម។  អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខជនជាតិរុស្សីម្នាក់ មានឈ្មោះហៅក្រៅថា Dark Purple ដែលបានរកឃើញនូវទស្សនាទានមួយគួរឲ្យចាប់អារម្មណ៍ ហើយធ្វើការ បង្កើតនូវ “USB Killer” pendrive ដោយខ្លួនឯង។ គាត់កំពុងតែធ្វើការនៅក្នុងក្រុមហ៊ុនផលិតគ្រឿងអេឡិកត្រូនិចមួយ ហើយគាត់ធ្វើការបញ្ជាទិញនូវ circuit boards…

    Read More »
  • How to become a hacker?

    តើអ្នកចង់ក្លាយខ្លួនជា Hacker ត្រូវធ្វើដូចម្តេចខ្លះ? ដំបូងឡើយ អ្នកត្រូវយល់ដឹងអំពីទស្សនាទាន (concept) ឲ្យបានច្បាស់ថា ការប្រើប្រាស់នូវកម្មវិធីដែលមានស្រាប់ៗ គឺមិនធ្វើឲ្យអ្នកក្លាយទៅជាអ្នកវាយប្រហារ (hacker) បានឡើយ។ ការសិក្សាអំពីវិធីសាស្ត្រនៃ hacking គឺមិនមែនងាយស្រួលឡើង តែបើសិនជាអ្នកមាននូវចំណាប់អារម្មណ៍នៅក្នុងការ hack នោះអ្នកនឹងអាចសិក្សាទៅមុខ បានលឿន។ វាអាស្រ័យទៅលើខ្លួនអ្នក ថាតើអ្នកត្រូវចាប់ផ្តើមយ៉ាងដូចម្តេច…

    Read More »
  • Vulnerability Discovered in WordPress SEO Plugin by Yoast

    កំហុសឆ្គងមានលក្ខណៈជា blind SQL Inject ត្រូវបានរកឃើញនៅក្នុង Plugin ដ៏ល្បីមួយឈ្មោះថា WordPress SEO plugin by Yoast. WPScanVulnerability Database បានចេញនូវសេចក្តីណែនាំ បន្ទាប់ពីបានបញ្ចេញប្រាប់កំហុសនេះទៅកាន់អ្នកអភិវឌ្ឍ Plugin នេះ។ ជំនាន់នៃ ​PlugIn 1.7.3.3…

    Read More »
Back to top button