Security News
This is Security News
-
2000 USD to anyone who can break the Website
“ទឹកប្រាក់ ២០០០ដុល្លាអាមេរិក នឹងក្លាយជារបស់អ្នក បើសិនជាអ្នកអាចធ្វើការជ្រៀតចូលទៅកាន់វិបសាយរបស់គាត់បាន” នេះបើតាមការអៈអាងរបស់លោក ឡាយ គីរី អគ្គនាយកក្រុមហ៊ុន CloudNET Co., Ltd. បើតាមព័ត៌មានមកពីវិបសាយ ANN បានឲ្យដឹងថា ក្រុមហ៊ុន CloudNET Co., Ltd បានធ្វើការប្រកាសជាសាធារណៈថា នឹងធ្វើការផ្តល់នូវរង្វាន់កុំព្យូទ័រម៉ាក…
Read More » -
Leaked Flash zero-day likely to be exploited by attackers
ក្រុមហ៊ុន Symantec បានធ្វើការបញ្ជាក់នូវវត្តមាននៃ Zero-day vulnerability នៅក្នុង Adobe Flash ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានពីចម្ងាយ។ ដោយសារតែរបាយការណ៍លំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ហើយវាអាចធ្វើឲ្យអ្នកវាយប្រហារនានា ប្រើប្រាស់នូវចំនុចខ្សោយនេះ ហើយវាយប្រហារទៅលើគោលដៅ មុនពេលដែលកម្មវិធីជួសជុល (patch) ត្រូវបានគេបញ្ចេញ។ ព័ត៌មានលំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានបង្ហាញស្របពេលនឹងមានការវាយប្រហារទៅលើកក្រុមហ៊ុនអ៊ីតាលីដ៏ល្បីមួយឈ្មោះថា…
Read More » -
Hacking Team hacked, attackers claim 400GB in dumped data
Hacking Team ត្រូវបានគេហេគដោយជោគជ័យ ហើយអ្នកវាយប្រហារថា មានទិន្នន័យក្នុងដៃចំនួន 400GB Hacking Team គឺជាក្រុមហ៊ុនដែលមានភាពល្បីល្បាញក្នុងការជួយដល់រដ្ឋាភិបាល ធ្វើការលួចព័ត៌មានពីប្រជាជនរបស់ខ្លួន ត្រូវបានទទួលរងការវាយប្រហារ (hacked) កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ។ ក្រុមហ៊ុនដែលមានជំនាញបច្ចេកវិទ្យាខាងឃ្លាំមើល (surveillance) ដែលគេស្គាល់ថា Hacking Team ក្នុងពេលនេះកំពុងតែទទួលនូវមេរៀនមួយ នូវអ្វីដែលព័ត៌មានផ្ទៃក្នុងរបស់ខ្លួនត្រូវបានបញ្ចេញជាសាធារណៈទៅកាន់ពិភពលោក។…
Read More » -
These Are The FBI’s Most Wanted Hackers — Total $4.2 Million Reward
The US State Department និង the Federal Bureau of Investigation នឹងបង់ប្រាក់ចំនួនសរុប ៤.២លានដុល្លា សម្រាប់ព័ត៌មានទាំងឡាយណាដែលអាចឈានទៅដល់ការចាប់ឃាត់ខ្លួន ឧក្រិដ្ឋជនតាមប្រព័ន្ធអិុនធឺណិតចំនួន ៥នាក់ ដែលត្រូវបានចោទប្រកាន់ពីបទឆបោកប្រាក់រាប់រយលានដុល្លាអាមេរិក។ អ្នកទាំងប្រាំនាក់នោះរួមមាន Evgeniy Bogachev,30; Nicolae…
Read More » -
Urgent Need Candidates for up-coming CIO/CSO Awards 2015 – 17 SEP 2015 – Hanoi
ការប្រកួតប្រជែងពានរង្វាន់ ASEAN CIO | CSO ប្រចាំឆ្នាំ២០១៥ (Chief Information Officer and Chief Security Officer) ការប្រកួតពានរង្វាន់លើកទី 11th ASEAN CIO|CSO Awards 2015 (Chief…
Read More » -
Flash remote code execution leads to Ransomware
អ្នកវាយប្រហារបានធ្វើការបន្ថែម នូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់របស់ Adobe ទៅក្នុងកម្មវិធីសម្រាប់បំប៉ោងទំហំនៃការវាយប្រហារ (exploit kit) នេះបើតាម អ្នកស្រាវជ្រាវមេរោគឯករាជ្យ “Kafeine”. ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការពីចម្ងាយ ដែលមានលេខកូដទូទៅ (CVE-2015-3113) ដែលត្រូវបានបញ្ចេញឲ្យដឹងកាលពីសប្តាហ៍មុន អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដើម្បីធ្វើការជ្រៀតចូល (hijack) ទៅលើម៉ាស៊ីនដែលមិនបាន ជួសជុល ហើយគោលដៅទៅលើ Internet…
Read More » -
Defense Saturday is back with its 6th edition
ព្រឹត្តិការណ៍ Defense Saturday លើកទី៦ កាលពីថ្ងៃទី២៧ ខែមិថុនា ឆ្នាំ២០១៥ វេលាម៉ោង ០២:០០ ដល់ម៉ោង ០៤:៣០ នាទីរសៀល នៅ Development Innovation មានប្រារព្ធកម្មវិធី Defense Saturday លើកទី ៦…
Read More » -
Hackers successfully ground 1,400 passengers
បើតាមព័ត៌មានពី CNN បានឲ្យដឹងថា អ្នកវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត បានវាយលុកដោយជោគជ័យដែលធ្វើឲ្យអ្នកធ្វើដំណើរប្រមាណជា ១៤០០នាក់ មិនអាចធ្វើដំណើរ (តាមយន្តហោះ) បាន កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ។ បញ្ហាដែលកើតមានឡើងសម្រាប់អ្នកធ្វើដំណើរទាំងនោះ ចាប់ផ្តើមនៅឯព្រលានយន្តហោះ Warsaw Chopin បន្ទាប់ពីក្រុមហ៊ុនបាននិយាយថា ប្រព័ន្ធកុំព្យូទ័រដែលប្រើប្រាស់សម្រាប់បង្កើតនូវតារាងហោះហើររបស់ខ្លួនត្រូវបានវាយប្រហារ។ ក្រុមហ៊ុន LOT Polish Airways,…
Read More » -
Critical Flaws in Apple, Samsung Devices
កំហុសឆ្គងដែលទើបតែរកឃើញថ្មីៗចំនួនពីរ នៅក្នុង Android និង iOS និងផលិតផលរបស់ក្រុមហ៊ុន Apple គឺបានធ្វើឲ្យប៉ៈពាល់ជាខ្លាំងទៅដល់អ្នកប្រើប្រាស់ រាប់សិនលាននាក់ជុំវិញពិភពលោក ។ ទីមួយនោះគឺ Zero-day bug ដែលរកឃើញនៅក្នុង iOS និង OS X ដែលអនុញ្ញាតឲ្យមានការលួចយកនូវ Keychain…
Read More » -
Canada Cyber Attack Initiated by Anonymous
វិបសាយរដ្ឋាភិបាលកាណាដាធំៗ និងម៉ាស៊ីនមេជាច្រើន ត្រូវទទួលរងការវាយប្រហារ យ៉ាងហោចណាស់អស់រយៈពេល ២ម៉ោង។ ការវាយប្រហារនេះ បានលើក ឡើងជាសំណួរអំពីសមត្ថភាពនៃវិស័យសន្តិសុខព័ត៌មានរបស់រដ្ឋាភិបាលកាណាដា ប្រយុទ្ធប្រឆាំងជាមួយនឹងការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត។ យោងទៅតាមមន្ត្រីរដ្ឋាភិបាលកាណាដាបានឲ្យដឹងថា ការវាយប្រហារនោះ បានរំខានទៅដល់សេវាកម្មអ៊ីមែ៉ល និងការភ្ជាប់ទៅកាន់អ៊ិនធឺណិតនិងម៉ាស៊ីនមេ។ សកម្មជនវាយប្រហារអាណាមិក បានចេញមុខទទួលខុសត្រូវការវាយប្រហារនេះ (#OpCyberPiracy) ដូចដែលមានបង្ហាញនៅក្នុងវិដេអូខាងក្រោម ការវាយប្រហារនេះ គឺត្រូវបានធ្វើឡើយដើម្បីជាការតវាទៅនឹងការចេញនូវច្បាប់ C-51,…
Read More » -
Malware hidden in desktop and mobile ads is one of the biggest security threats in 2015
មេរោគដែលលាក់ខ្លួននៅក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្ម (កុំព្យូទ័រលើតុក និងឧបករណ៍ចល័ត) គឺជាចំនុចមួយដ៏ធំនៃការគំរាមគំហែងសន្តិសុខ ICT ក្នុងឆ្នាំ២០១៥ នៅក្នុងរបាយការណ៍របស់ Trend Micro ដែលបានចេញផ្សាយសម្រាប់ត្រីមាសទី១ ក្នុងឆ្នាំ២០១៥ នេះបានបង្ហាញថា ការផ្សព្វផ្សាយពាណិជ្ជកម្ម គឺជាការគំរាម គំហែងមួយដ៏ធំនៅក្នុងឆ្នាំ ២០១៥ នេះ។ នៅក្នុងរបាយការណ៍ចុងក្រោយបំផុតរបស់ខ្លួន (Bad Ads…
Read More » -
U.S. government hacked; feds think China is the culprit
រដ្ឋាភិបាលអាមេរិកត្រូវទទួលរងការវាយប្រហារ (hacked) រដ្ឋាភិបាលសហព័ន្ធអាមេរិក (US federal agency) បានជូនដំណឹងទៅដល់បុគ្គលិករបស់រដ្ឋាភិបាលទាំងអតីតនិងបច្ចុប្បន្នប្រមាណជា ៤លាននាក់ ឲ្យដឹងថា ទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានគេលួចយក នៅក្នុងការលួចតាមប្រព័ន្ធអ៊ិនធឺណិតទ្រង់ទ្រាយធំ។ អ្នកវាយប្រហារបានធ្វើការបំបែកចូលទៅកាន់ប្រព័ន្ធកុំព្យូទ័ររបស់រដ្ឋាភិបាលអាមេរិក នៅក្នុង Office of Personnel Management (OPM) ហើយលួចយកនូវទិន្នន័យបុគ្គលិករាប់លាននាក់ ដែលធ្វើឲ្យវាគឺជាកំណត់ត្រាដ៏ធំមួយដែលមិនធ្លាប់មាន។…
Read More » -
Beware! Facebook UnfriendAlert Software Steals Your Account Password
សូមមានការប្រុងប្រយ័ត្នចំពោះកម្មវិធី UnfriendAlert ដែលអាចលួចយកពាក្យសម្ងាត់ហ្វេសប៊ុករបស់អ្នកបាន បច្ចុប្បន្ននេះ នរណាក៍ចង់ដឹងដែរថា តើនរណាខ្លះដែលបានចូលមើល Facebook Profile របស់យើង? តើនរណាខ្លះដែលបានចុច unfriend យើងចោល? តើនរណាខ្លះដែលបានមើលឃើញនូវ posts របស់យើង? និងមុខងារផ្សេងៗទៀតដែលមិនត្រូវបានផ្តល់ដោយ facebook។ ហេតុដូចច្នេះហើយ អ្នកប្រើប្រាស់ព្យាយាមរកនូវកម្មវិធី ហើយតែងតែក្លាយទៅជាជនរងគ្រោះ…
Read More » -
Free Ransomware Decryption and Malware Removal ToolKit
កម្មវិធីសម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលត្រូវបានវាយប្រហារដោយមេរោគប្រភេទជា Ransomware អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (ICT) បានរៀបចំបញ្ជីនៃកម្មវិធី (free) សម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលបាត់បង់ដោយសារមេរោគប្រភេទជា ransomware ដោយមិនចាំបាច់ធ្វើការបង់លុយទៅឲ្យពួកឧក្រិដ្ឋជនឡើយ។ Ransomware គឺជាការគំរាមគំហែងមួយប្រភេទដែលកំពុងតែមានការវិវត្តន៍ ដែលជាបច្ចេកទេសមួយរបស់ឧក្រិដ្ឋជនក្នុងការប៉ុនប៉ងទាញយកថវិការពីអ្នក។ ជាធម្មតា មេរោគប្រភេទនេះនឹងធ្វើការចាក់សោរ (lock) ឯកសារសំខាន់ៗរបស់ជនរងគ្រោះ រហូតទាល់តែអ្នកបង់ប្រាក់ឲ្យ ទើបអាចទទួលបានវិធីសាស្ត្រក្នុងការដោះសោរ នោះវិញ។…
Read More » -
How to Hack a Computer Using Just An Image
វិធីសាស្ត្រក្នុងការវាយប្រហារចូលទៅកាន់កុំព្យូទ័រដោយប្រើប្រាស់រូបភាពប៉ុណ្ណោះ ចូរមានការប្រុងប្រយ័ត្ននៅពេលដែលអ្នកចុចទៅលើរូបភាព ដែលនរណាម្នាក់ផ្ញើរមកឲ្យអ្នក – អ្នកអាចរងគ្រោះដោយសារការវាយប្រហារ (hack)។ វាគឺជាបច្ចេកទេសមួយដែលត្រូបានរកឃើញដោយ អ្នកស្រាវជ្រាវសន្តិសុខមកពីប្រទេសឥណ្ឌាគឺលោក Saumil Shah។ បច្ចេកទេសនេះត្រូវបានគេឲ្យឈ្មោះថា “Stegosploit” ដែលជាវិធីសាស្ត្រមួយដែលអ្នកវាយប្រហារធ្វើការលាក់នូវកូដមេរោគនៅក្នុង pixels របស់រូបភាព ដើម្បីវាយប្រហារទៅគោលដៅណាមួយ (ជនរងគ្រោះ)។ លោក Shah បានធ្វើការបង្ហាញនូវបច្ចេកទេសមួយក្នុងប្រធានបទ…
Read More »
