Security News
This is Security News
-
Five Ways We Unknowingly Help Cybercriminals Compromise your system
មធ្យោបាយ ៥យ៉ាងដែលអ្នកមិនដឹងខ្លួន នឹងជួយដល់អ្នកវាយប្រហារចូលទៅកាន់ប្រព័ន្ធអ្នក យោងទៅតាមបទពិសោធន៍អ្នកអាជីពសន្តិសុខព័ត៌មាន ការវាយប្រហារដោយជោគជ័យ គឺដោយសារតែការប្រព្រឹត្តរបស់បុគ្គលិកដែលធ្វើការនៅក្នុងអង្គភាព។ ដោយយោងទៅតាមការធ្វើប្រជាមតិថ្មីៗដោយ Intel Security បានឲ្យដឹងថា ៥ ក្នុងចំណោមហេតុផល ៧យ៉ាង គឺបណ្តាលមកពីសកម្មភាពរបស់ បុគ្គលិក។ និយាយដោយខ្លី ការជ្រៀតចូលបានដោយជោគជ័យនៅក្នុងអង្គភាព គឺដោយសារការជួយពីអ្នកដែលធ្វើការជារៀងរាល់ថ្ងៃ ដូចជាអ្នក។ ១.…
Read More » -
Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability
តើអ្វីទៅជា RootPipe? ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X…
Read More » -
The Great Cannon – Another Cyber Weapon from China
ប្រទេសចិនមានផលិតផលមួយទៀតដែលគួរជាទីចាប់អារម្មណ៍ ហើយដែលយើងទាំងអស់គ្នាមិនបានដឹង។ ប្រទេសមួយនេះមាននូវ cyber weapon ដែលមានកំលាំងខ្លាំង និងមិនត្រូវបានស្គាល់ពីមុនមក ហើយដែលរដ្ឋាភិបាលកំពុងតែប្រើប្រាស់ក្នុងការពង្រឹងនូវសមត្ថភាព cyber នោះ ត្រូវបានគេដាក់ឈ្មោះថា “Great Cannon”។ INTERNET CENSORSHIP IN CHINA នៅពេលដែលយើងនិយាយអំពី Internet Censorship…
Read More » -
Recognizing Fake Antivirus
ការសំគាល់នូវកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ តើអ្វីទៅជាកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ កម្មវិធីកំចាត់មេរោគក្លែងក្លាយ គឺជាកម្មវិធីមិនសមស្រប (malicious software) ដែលត្រូវបានគេបង្កើតឡើងដើម្បីលួច យកព័ត៌មានពីអ្នកប្រើប្រាស់ ដោយការបន្លំធ្វើឲ្យដូចទៅនឹងកម្មវិធីពិតប្រាកដ។ កម្មវិធីក្លែងក្លាយនេះ បានចូលទៅធ្វើការកែប្រែ នូវការកំណត់មួយចំនួន ដោយធ្វើឲ្យមានការលំបាកក្នុងការបញ្ឈប់នូវសកម្មភាពមិនមានការអនុញ្ញាតនិងលុបចេញនូវកម្មវិធីក្លែងក្លាយនោះ។ ជាមួយគ្នានេះផងដែរ កម្មវិធីក្លែងក្លាយនេះ នឹងធ្វើការបង្ហាញនូវការព្រមានផ្សេងៗ ដែលមើលទៅដូចជាពិតប្រាកដផងដែរ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មានការភ័យខ្លាច (ដូចជា ប្រាប់ថាកុំព្យូទររបស់អ្នកមានឆ្លងមេរោគជាដើម)…
Read More » -
5 Biggest Hosting Companies hacked by Syrian Electronic Army
ជាថ្មីម្តងទៀត ក្រុមអ្នកវាយប្រហារ Syrian Electronic Army (SEA) បានទាញយកនូវចំណាប់អារម្មណ៍របស់អ្នកសារព័ត៌មានទៀតហើយ ដោយការវាយប្រហារទៅលើក្រុមហ៊ុន Hosting ធំៗល្បីៗមួយចំនួន។ SEA ដែលជាក្រុមអ្នកវាយប្រហារមាននិន្នការគាំទ្រដល់ Syrian President Bashar al-Assad គឺជាក្រុមមួយដែលមានឈ្មោះល្បីល្បាញ ក្នុងការវាយប្រហារករណីធំៗ ហើយមានគោលដៅចំពោះអង្គភាព ឬស្ថាប័នល្បីៗ…
Read More » -
Defense Saturday 5
ព្រឹត្តិការណ៍ Defense Saturday លើកទី៥ ព្រឹត្តិការណ៍ Defense Saturday លើកទី៥ ត្រូវបានប្រារព្ធធ្វើឡើងដោយជោគជ័យ នារសៀលថ្ងៃសៅរ៍ ទី២១ ខែមីនា ឆ្នាំ២០១៥ វេលាម៉ោង ២:៣០ នាទីរសៀល នៅ Development Innovation (Cambodia)…
Read More » -
‘Directory Traversal’ Flaw exposes 700,000 ADSL Routers provided by ISPs to remote hacking
តើឧបករណ៍ Router ដែលអ្នកកំពុងប្រើប្រាស់តាមគេហដ្ឋាន មានចំនុចខ្សោយដែលអាចឲ្យគេហេគបានមែនទេ? យ៉ាងហោចណាស់មាន ADSL routers ប្រមាណជា 700,000 គ្រឿងគឺទទួលផលប៉ៈពាល់។ មានឧបករណ៍ ADSL Routers ច្រើនជាង 700,000 គ្រឿងដែលផ្តល់ឲ្យដោយក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ិនធឺណិត (ISPs) នៅជុំវិញពិភពលោក មាននូវចំនុចខ្សោយដែលអាចឲ្យមានការហេគចូលពីចម្ងាយបាន ដែលគេស្គាល់ចំនុចខ្សោយនោះជា…
Read More » -
How to Check If Your Gmail Is Being Tracked
UGLY EMAIL — DETECT EMAIL TRACKERS ដោយត្រូវបានគេហៅថា “Ugly Email” ដែលជា Chrome entention ថ្មីមួយ ដែលអាចមានលទ្ធភាពក្នុងការព្រមានអ្នក នៅពេលដែលអ៊ីម៉ែល ដែលអ្នកទទួលបាននៅក្នុង Gmail inbox មាននូវលទ្ធភាពក្នុងការ តាមដាន…
Read More » -
DropBox Phishing Emails
អ្នកវាយប្រហារ និងឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិតកំពុងតែព្យាយាមធ្វើការទាញយកនូវការតភ្ជាប់ទៅកាន់គណនី DropBox ណាមួយ ឬ random ដោយធ្វើកាបញ្ជូននូវ DropBox Phishing Emails ទៅកាន់អាសយដ្ឋានអីុម៉ែលរាប់ពាន់ ដែលគេយកបានតាមរយៈទីផ្សារងងឹត (black-market)។ អ៊ីម៉ែលបោកបញ្ជោតនៃ DropBox ដែលអៈអាងថា មាននូវឯកសារមួយដែលត្រូវបានចែករំលែកដោយបុគ្គលម្នាក់ ដែលអ្នកអាចស្គាល់ ឬមិនស្គាល់។ DropBox…
Read More » -
Chrome, Firefox, Safari and IE – All Browsers Hacked at Pwn2Own Competition
នៅក្នុងកម្មវិធីប្រកួតប្រចាំឆ្នាំ Pwn2Own 2015 ដែលធ្វើឡើងនៅក្នុងទីក្រុង Vancouver ដែលមានអ្នកចូលរួមមកពីគ្រប់តំបន់ជុំវិញពិភពលោក បានទាញយក នូវទឹកប្រាក់ចំនួន $557,500 នៅក្នុងកម្មវិធី bug bounties ដែលបានរកឃើញនូវចំនុចខ្សោយចំនួន 21 នៅក្នុងកម្មវិធី Browsers ធំៗទាំងបួន (Chrome, Firefox, Safari…
Read More » -
‘Google VPN’ in-built Hidden Service spotted in Android 5.1
Google VPN គឺជាមុខងារថ្មីមួយភ្ជាប់មកជាស្រេចនៅក្នុងជំនាន់ Android 5.1 វាគឺជាដំណឹងល្អសម្រាប់អ្នកដែលប្រើប្រាស់ Android ទាំងអស់គ្នា។ ក្រុមហ៊ុន Google បានធ្វើការដោយស្ងាត់ៗ នូវមុខងារថ្មីមួយគឺ Virtual Private Network (VPN) ដែលដាក់ឈ្មោះថា ៉Google VPN”។ ព័ត៌មាននេះគឺមិនទាន់ត្រូវបានបញ្ជាក់ជាផ្លូវការនូវឡើយទេ…
Read More » -
This ‘Killer USB’ can make your Computer explode
តើអ្នកវាយប្រហារអាចធ្វើការបំផ្ទុះកុំព្យូទ័របស់អ្នកពីចម្ងាយ ដើម្បីសម្លាប់នរណាម្នាក់បានទេ ដូចដែលពួកគេធ្វើនៅក្នុងខ្សែភាពយន្ត? ចូរតាមដានព័ត៌មាន ខាងក្រោម។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខជនជាតិរុស្សីម្នាក់ មានឈ្មោះហៅក្រៅថា Dark Purple ដែលបានរកឃើញនូវទស្សនាទានមួយគួរឲ្យចាប់អារម្មណ៍ ហើយធ្វើការ បង្កើតនូវ “USB Killer” pendrive ដោយខ្លួនឯង។ គាត់កំពុងតែធ្វើការនៅក្នុងក្រុមហ៊ុនផលិតគ្រឿងអេឡិកត្រូនិចមួយ ហើយគាត់ធ្វើការបញ្ជាទិញនូវ circuit boards…
Read More » -
How to become a hacker?
តើអ្នកចង់ក្លាយខ្លួនជា Hacker ត្រូវធ្វើដូចម្តេចខ្លះ? ដំបូងឡើយ អ្នកត្រូវយល់ដឹងអំពីទស្សនាទាន (concept) ឲ្យបានច្បាស់ថា ការប្រើប្រាស់នូវកម្មវិធីដែលមានស្រាប់ៗ គឺមិនធ្វើឲ្យអ្នកក្លាយទៅជាអ្នកវាយប្រហារ (hacker) បានឡើយ។ ការសិក្សាអំពីវិធីសាស្ត្រនៃ hacking គឺមិនមែនងាយស្រួលឡើង តែបើសិនជាអ្នកមាននូវចំណាប់អារម្មណ៍នៅក្នុងការ hack នោះអ្នកនឹងអាចសិក្សាទៅមុខ បានលឿន។ វាអាស្រ័យទៅលើខ្លួនអ្នក ថាតើអ្នកត្រូវចាប់ផ្តើមយ៉ាងដូចម្តេច…
Read More » -
Vulnerability Discovered in WordPress SEO Plugin by Yoast
កំហុសឆ្គងមានលក្ខណៈជា blind SQL Inject ត្រូវបានរកឃើញនៅក្នុង Plugin ដ៏ល្បីមួយឈ្មោះថា WordPress SEO plugin by Yoast. WPScanVulnerability Database បានចេញនូវសេចក្តីណែនាំ បន្ទាប់ពីបានបញ្ចេញប្រាប់កំហុសនេះទៅកាន់អ្នកអភិវឌ្ឍ Plugin នេះ។ ជំនាន់នៃ PlugIn 1.7.3.3…
Read More » -
RECONNECT – a tool to hack your facebook account
RECONNECT – កម្មវិធីសម្រាប់ធ្វើការហេគចូលទៅក្នុងគណនី Facebook របស់អ្នក អ្នកបង្កើតគណនីថ្មី ឬក៍ធ្វើការ Login ចូលទៅក្នុងហ្វេសប៊ុក?។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានរកឃើញនូវចំនុចខ្សោយមួយដ៏គ្រោះថ្នាក់ ដែលអាចឲ្យអ្នក វាយប្រហារធ្វើការគ្រប់គ្រងគណនីហ្វេសប៊ុករបស់អ្នកបាន នៅលើវិបសាយទាំងឡាយណាដែលមានមុខងារ “Login with Facebook” ។ ចំនុចខ្សោយនេះមិនផ្តល់សិទ្ធិដល់អ្នកវាយប្រហារដឹងនូវពាក្យសម្ងាត់របស់អ្នកនោះទេ ប៉ុន្តែវាបានអនុញ្ញាតឲ្យពួកគេធ្វើការចូលទៅកាន់គណនីហ្វេសប៊ុកអ្នក…
Read More »