Security News
This is Security News
-
United Airlines Hacked by Sophisticated Hacking Group
ក្រុមអ្នកវាយប្រហារដែលមានចិននៅពីខាងក្រោយ ដែលត្រូវបានគេជឿជាក់ថា ទទួលខុសត្រូវសម្រាប់ការវាយប្រហារធំៗលួចយកទិន្នន័យ ដោយរួមមាន U.S. Office of Personnel Management និងក្រុមហ៊ុនយក្សធានារ៉ាប់រង Anthem ផងនោះ ក្នុងពេលនេះបានវាយប្រហារទៅលើក្រុមហ៊ុន United Airlines ។ ក្រុមហ៊ុន United Airlines បានរកឃើញការវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួនក្នុងខែឧសភា…
Read More » -
Hackers Can Remotely Hack Self-Aiming Rifles to Change Its Target
កាំភ្លើងបច្ចេកវិទ្យាខ្ពស់ Sniper Rifles អាចត្រូវបានគេហេគពីចម្ងាយ ហើយបង្វែរគោលដៅ – នេះគឺជាអ្វីដែលគួរឲ្យភ័យខ្លាច ហើយដែលយើងស្មានមិនដល់។ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងពីចម្ងាយកាំភ្លើង (ដែលមានតម្លៃ 13,000$) TrackingPoint sniper rifles ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Linux និង Android ហើយមានការតភ្ជាប់ជាមួយនឹង WiFi…
Read More » -
Android phones can be hacked with a simple text
អ្នកដែលប្រើប្រាស់ទូរស័ព្ទ ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Andriod អាចត្រូវបានវាយប្រហារដោយគ្រាន់តែទទួលនូវសារតែប៉ុណ្ណោះ នេះបើតាមការ ស្រាវជ្រាវដែលបានបញ្ចេញកាលពីថ្ងៃច័ន្ទម្សិលមិញ។ នេះប្រហែលជាចំនុចខ្សោយមួយដ៏ធំបំផុតចំពោះស្មាតហ្វូនដែលមិនធ្លាប់ត្រូវបានរកឃើញឡើយ។ វាមានផលប៉ៈពាល់ទៅដល់ស្មាតហ្វូនប្រមាណជា ៩៥០លានគ្រឿងទូទាំងពិភពលោក ដែលមានប្រមាណជា ៩៥ភាគរយនៃ Androids ដែលប្រើប្រាស់សព្វថ្ងៃ។ បញ្ហានេះកើតមានឡើងចេញពី ចំនុចដែលទូរស័ព្ទ Andriod ធ្វើការវិភាគនូវសារ (text message) ដែលបានផ្ញើរមក។…
Read More » -
The Social-Engineer Toolkit (SET) v6.5 “Mr Robot” released!
កម្មវិធីសម្រាប់ធ្វើ Social Engineer (Social-Engineer Toolkit – SET V.6.5) ដែលត្រូវឲ្យឈ្មោះថា “Mr. Robot” ទើបត្រូវបានបញ្ចេញឲ្យប្រើប្រាស់ជាសាធារណៈ ។ The Social-Engineer Toolkit (SET) ត្រូវបានបង្កើតឡើងដោយស្ថាបនិកនៃ TrustedSec។ វាគឺជាកម្មវិធី…
Read More » -
Understanding SQL Injection Attack
ស្វែងយល់អំពី តើអ្វីទៅជាការវាយប្រហារបែប SQL Injection SQL Injection គឺជាវិធីសាស្ត្រមួយនៃការវាយប្រហារទៅលើវិបសាយ (web application) ដើម្បីលួចយកទិន្នន័យពីអង្គភាពរបស់អ្នក។ វាប្រហែលគឺជា បច្ចេកទេសមួយដ៏ពេញនិយមនៃការវាយប្រហារក្នុងស្រទាប់កម្មវិធី (application layer) នៅក្នុងបច្ចុប្បន្នកាលនេះ។ វាគឺជាប្រភេទមួយនៃការវាយប្រហារ ដែលប្រើប្រាស់នូវកង្វៈខាតនៃការសរសេរកូដ នៅក្នុង Web Applications…
Read More » -
BackBox Linux 4.3 released!
ក្រុមការងារ The BackBox Team បានធ្វើការប្រកាសបញ្ចេញនូវកម្មវិធី BackBox Linux ជំនាន់ទី ៤.៣! ដែលនៅក្នុងនោះរួមមាននូវមុខងារ ដូចជា Linux Kernel 3.16 និង Ruby 2.1។ អ្នកអាចធ្វើការទាញយកនូវ ISO images…
Read More » -
Baby, you can hack my car: researchers take over a Jeep from 10 miles away
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានទៅលើយានយន្ត ពីររូប ដែលមានឈ្មោះថា Charlie Miller និង Chris Valasek បានធ្វើការជ្រៀតចូលទៅគ្រប់គ្រងលើយានយន្តបានដោយជោគជ័យ។ ពួកគេទាំងពីរនេះ ធ្លាប់បានធ្វើការជ្រៀតចូល Toyota Prius និង Ford Escape ហើយក្នុងពេលនេះគឺគាត់បាន ជ្រៀតចូលទៅកាន់ Jeep Cherokee។…
Read More » -
Microsoft releases Emergency Patch Update for all versions of Windows
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វទើបតែបញ្ចេញនូវកម្មវិធីជួសជុល (emergency fix) ទៅលើគ្រប់ប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួន ដែលមានបញ្ហាអាចឲ្យមានការតភ្ជាប់ពីចម្ងាយ (Remote Code Execution)។ វាគឺជាពេលវេលាដែលអ្នកត្រូវធ្វើការជួសជុលប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកទៀតហើយ ដើម្បីទប់ស្កាត់មិនឲ្យមានការតភ្ជាប់ពីចម្ងាយ ទៅកាន់កុំព្យូទ័ររបស់អ្នក ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានទាំងស្រុង។ ចំនុចខ្សោយនេះត្រូវបាន គេដាក់លេខកូដថា CVE-2015-2426 ដែលមានផលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់នៃប្រព័ន្ធប្រតិបត្តិការវិនដូរទាំងអស់ ។ បើតាមការណែនាំរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឲ្យដឹងថា “អ្នកវាយប្រហារ អាចធ្វើការបញ្ចូលកម្មវិធី…
Read More » -
Online cheating site Ashley Madison hacked, 37mn users affected
អ្នកវាយប្រហារបានធ្វើការអៈអាងថា មាននូវទិន្នន័យលំអិតនៃគូរស្វាមីភរិយាដែលមិនស្មោះត្រង់និឹងគ្នា (cheating spouses) នៅក្នុងវិបសាយណាត់ជួបគ្នា (dating site) ដែលត្រូវបានគេស្គាល់ថា Ashley Madison ហើយបានធ្វើការគំរាមគំហែងបញ្ចេញនូវរូបអាក្រាត និងរូបភាពស្រើបស្រាលរបស់អតិថិជន នៃវិបសាយនោះ លុះត្រាតែវិបសាយនោះបិទ ។ ក្រុមហ៊ុនមេ របស់ Ashley Madison មានឈ្មោះថា…
Read More » -
Online Hacking Forum has been sized and several arrested
FBI និងភ្នាក់ងារមានសមត្ថកិច្ចផ្សេងទៀត បានរួមដៃគ្នា ចាប់បានមនុស្សច្រើនជាង ៧០ នាក់ ដែលសង្ស័យថាបានធ្វើសកម្មភាពឧក្រិដ្ឋតាមប្រព័ន្ធអ៊ិនធឺណិត ជាប់ពាក់ព័ន្ធទៅនឹងវិបសាយជនសង្គមងងឹត (cyber criminals) ដែលត្រូវបានគេស្គាល់ថា Darkode. Darkode ត្រូវបានប្រើប្រាស់ផងដែរដោយក្រុម Lizard Squad ជាទីកន្លែងសម្រាប់ឧក្រិដ្ឋជនតាមប្រព័ន្ធអិុនធឺណិតធ្វើការទិញ និងលក់នូវកម្មវិធីសម្រាប់ Hacking, botnet…
Read More » -
Defense Saturday 7
ព្រឹត្តិការណ៍ Defense Saturday លើកទី ៧ កាលពីថ្ងៃទី១៨ ខែកក្កដា ឆ្នាំ២០១៥ វេលាម៉ោង ០២:០០ ដល់ម៉ោង ០៤:៣០ នាទីរសៀល នៅ Development Innovation មានប្រារព្ធកម្មវិធី Defense Saturday លើកទី…
Read More » -
NSA Open Sources its Linux-based Cyber Security Tool
ភ្នាក់ងារសន្តិសុខជាតិរបស់អាមេរិក (NSA) បានបញ្ចេញនូវ source code របស់ប្រព័ន្ធគ្រប់គ្រងរួម (system integrity management) ហៅថា SIMP នៅក្នុងវិបសាយ GitHub។ NISA ធ្វើដូចនេះ គឺដើម្បីជួយដល់ស្ថាប័នរដ្ឋាភិបាល និងវិស័យឯកជនក្នុងការធ្វើឲ្យប្រសើរឡើងនូវយន្តការសន្តិសុខរបស់ពួកគេ។ SIMP មានគោលបំណងក្នុងការធ្វើឲ្យប្រសើរឡើងនូវប្រសិទ្ធិភាពនៃបណ្តាញសន្តិសុខរបស់ប្រព័ន្ធ ដោយរក្សាបាននូវបច្ចុប្បន្នភាព…
Read More » -
Firefox blocks Flash, and Facebook calls for its death
Mozilla Firefox បានបិទនូវមុខងារដំណើរការ Flash តែម្តងកាលពីយប់ថ្ងៃច័ន្ទកន្លងមកនេះ បន្ទាប់តែមួយថ្ងៃក្រោយពេលដែល ប្រធានផ្នែកសន្តិសុខព័ត៌មានវិទ្យារបស់ក្រុមហ៊ុនហ្វេសប៊ុក ធ្វើការអំពាវនាវឲ្យក្រុមហ៊ុន Adobe បិទចោលនូវ Flash (Kill) តែម្តងទៅ។ បញ្ហាដែលកើតមានឡើងចំពោះ Flash នេះ គឺកើតឡើងតាំងពីសប្តាហ៍មុនមកម្លេះ បន្ទាប់ពីក្រុមហ៊ុន Hacking Team…
Read More » -
A DDoS in Asia Pacific on Telegram Server
មានការវាយប្រហារ DDoS ទៅលើម៉ាសីុនមេរបស់កម្មវិធី Telegram ប្រចាំតំបន់អាសីុបា៉សីុភិច ក្នុងករណីដែលអ្នកមិនបានតាមដានព័ត៌មាននៅតាម Twitter, ម៉ាស៊ីនមេរបស់កម្មវិធី Telegram ប្រចាំតំបន់អាស៊ីប៉ាស៊ីភិចត្រូវបានទទួលរងការវាយប្រហារ DDoS តាំងពីថ្ងៃសុក្រសប្តាហ៍មុន។ នេះមានន័យថា បើសិនជាអ្នករស់នៅក្នុងតំបន់ South East Asia, Oceania, Australia ឬក៏ផ្នែកខ្លះនៃប្រទេស…
Read More » -
German Missile System Hacked
ប្រព័ន្ធមីស៊ីលរបស់អាលីម៉ង់ត្រូវបានគេហេគចូល ។ វាគឺជាព័ត៌មានមួយគួរឲ្យរន្ធត់ហើយគ្រោះថ្នាក់ណាស់ នៅពេលដែលអ្នកវាយប្រហារអាចធ្វើការជ្រៀតចូលទៅក្នុង ប្រព័ន្ធបញ្ជាមីស៊ីលបាន។ ប្រព័ន្ធប្រឆាំងមីស៊ីលអាលីម៉ង់ (German Patriot anti-aircraft missile system) ដែលមានមូលដ្ឋាននៅព្រំដែន Turkish-Syrian ត្រូវបានគេរាយការណ៍ថា ត្រូវបានគេហេគចូលមកពីបរទេសដោយជោគជ័យ ហើយបានចេញពាក្យបញ្ជាដែលមិនអាចពន្យល់បាន (unexplained commands) ។ ការវាយប្រហារទៅលើប្រព័ន្ធ…
Read More »
