Security News

This is Security News

  • Facebook Vulnerability Allows Hacker to Delete Any Photo Album

    ចំនុចខ្សោយនៅក្នុងហ្វេសប៊ុកអនុញ្ញាតឲ្យមានការលប់ចោលនូវ ​Photo Album ណាមួយ ចំនុចខ្សោយដ៍ធ្ងន់ធ្ងរមួយត្រូវបានរកឃើញនាពេលថ្មីៗនេះ ដែលអាចឲ្យនរណាម្នាក់ធ្វើការលុបនូវបណ្ណាល័យរូបភាព (photo album) របស់អ្នកចេញពី Facebook ដោយមិនចាប់ស្គាល់នូវ username/password របស់អ្នក។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Laxman Muthiyah បានឲ្យដឹងថា ចំនុចខ្សោយនោះគឺមាននៅក្នុងយន្តការ Facebook Graph…

    Read More »
  • Microsoft Pushes Patches for Dozens of Flaws

    ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវព្រឹត្តប័ត្រសន្តិសុខ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវ ការធ្វើបច្ចុប្បន្នភាពចំនួន ៥៥ចំនុចខុសៗគ្នា ដើម្បីទៅជួសជុលនូវកំហុសឆ្គងនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវិនដូរ និងកម្រងកម្មវិធីនានារបស់ខ្លួន។ កំហុសឆ្គងចំនួន ៣ គឺមានលក្ខណៈ សំខាន់ខ្លាំងបំផុត (critical) ដែលមានន័យថា អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកពីចម្ងាយបាន ដោយមិនចាំបាច់មានការឯកភាពពីអ្នកប្រើប្រាស់ឡើយ។ មាន ៤១ ចំនុចត្រូវបានធ្វើបច្ចុប្បន្នភាពចំពោះ Internet Explorer ដែលវាគួរតែជាអាទិភាពសម្រាប់ក្រុមហ៊ុនដែលប្រើប្រាស់…

    Read More »
  • UN (Cambodia) Website has been hacked

    វិបសាយរបស់ UN ប្រចាំនៅកម្ពុជាត្រូវទទួលវងការវាយប្រហារ នារសៀលថ្ងៃទី ១០ ខែកុម្ភៈ ឆ្នាំ២០១៥ វិបសាយរបស់អង្គការសហប្រជាជាតិប្រចាំនៅកម្ពុជា (www.un.org.kh) ត្រូវបានទទួលរងការវាយប្រហារ ​(ហេគ) ពីសំណាក់ពួកអ្នកវាយប្រហារមិុចសិចកូ (MexicanHacker) នេះបើតាមព័ត៌មានចេញផ្សាយដោយ FreshNews ។ នេះគឺជាការវាយប្រហារលក្ខណៈ Web Defacement ដោយអ្នកវាយប្រហារធ្វើការកែប្រែនូវ…

    Read More »
  • Xnote the new multi-purpose backdoor targets Linux servers

    Backdoor Xnote ថ្មីមួយត្រូវបានរកឃើញនៅក្នុង Linux Servers “Xnote គឺជា backdoor linux trojan ដែលសរសេរដោយ ChinaZ ធ្វើការបំលែងនូវប្រព័ន្ធ Linux ទៅជា BotNETs” នេះបើតាមអ្នកស្រាវជ្រាវ សន្តិសុខនៅ Dr. Web។…

    Read More »
  • Onion Ransomware News: Improved Version of CTB-Locker Emerges

    ជំនាន់ថ្មីនៃ CTB-Locker កំពុងតែវាយលុក ជំនាន់ថ្មីនៃកម្មវិធីប្រភេទចាប់ជម្រិត ​ransomware បានចាប់ផ្តើមវាយលុកនៅកម្ពុជាយើងនេះហើយ។ ទោះបីជាវាត្រូវបានគេហៅថាយ៉ាងណាក៏ដោយ CTB-Locker គឺជាប្រភេទកម្មវិធី Cryptolocker ដែលធ្វើការ encrypts រាល់ឯកសារ (files) របស់អ្នកទាំងអស់ដែលមាននៅក្នុងម៉ាស៊ីនរបស់អ្នក ហើយទាមទារឲ្យអ្នកធ្វើការបង់ប្រាក់ដើម្បី decrypt ឯកសារទាំងអស់នោះមកវិញ។ CTB-Locker ឬក៍…

    Read More »
  • Samsung Smart TV is spying on you

    ទូរទស្សន៍ស្មាត TV របស់សាំសុង កំពុងតែលួចព័ត៌មានពីអ្នក Samsung ធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួន ឲ្យជៀសវាងធ្វើការជជែកគ្នាអំពីបញ្ហាព័ត៌មានផ្ទាល់ខ្លួន នៅពីមុខស្មាតធីវី (smart TV) របស់ពួកគេ។ ការព្រមាននេះគឺធ្វើឡើងចំពោះអតិថិជន ដែលបញ្ជាទូរទស្សន៍របស់ពួកគេ ដោយប្រើប្រាស់មុខងារសំលេង។ Smart TV នេះវាធ្វើការចាប់យកនូវរាល់សំលេងនៃកិច្ចសន្ទនា ដែលមាននៅមុខវា និងអាចធ្វើការចែករំលែកនូវអ្វីៗទាំងអស់ដែលវាចាប់បាន ជាមួយនឹងក្រុមហ៊ុន…

    Read More »
  • Linux – a tool for Hackers

    Linux គឺជាជម្រើសល្អសម្រាប់អ្នកវាយប្រហារ មានកូដរាប់លានបន្ទាត់ត្រូវបានគេសរសេរសម្រាប់កម្មវិធីដំណើរការនៅក្នុង Linux និង ​Libraries ដែលជាទូទៅមាននៅក្នុងទម្រង់ជា modular ត្រឹមត្រូវ ដែលអាចអនុញ្ញាតឲ្យអ្នកធ្វើការបញ្ចូលវា (integrated) ទៅក្នុងគម្រោងផ្សេងៗបានយ៉ាងងាយស្រួល។ ជាឧទាហរណ៍ សម្រាប់ library ដែលអាចអនុញ្ញាតឲ្យធ្វើការជ្រៀតចូលទៅក្នុង network សម្រាប់ប្រសិទ្ធិភាពក្នុងការឃ្លាំមើល ក៍អាចត្រូវបានគេប្រើប្រាស់ធ្វើការផ្នែកនៃ network…

    Read More »
  • Theft of Facebook’s Access Token

    យល់ដឹងអំពីការលួចយកនូវ Access Token in Facebook Access Token គឺជាលេខសំគាល់ម៉្យាងដើម្បីផ្តល់ទៅឲ្យ Facebook App នូវសិទ្ធិដើម្បីធ្វើការបង្ហោះព័ត៌មានតំណាងឲ្យ (ជួសឲ្យ) ខ្លួនអ្នក។ ជាទូទៅ អ្នកដែលមានគំនិតមិនល្អ ចង់បាននូវ Facebook access tokens របស់អ្នក…

    Read More »
  • RansomWeb – The New Term

    RansomWeb គឺជាពាក្យថ្មីមួយ អ្នកវាយប្រហារកំពុងតែស្វែងរកនូវវិធីសាស្ត្រនានា ដើម្បីធ្វើឲ្យគ្រោះថ្នាក់ដល់អភិបាលគ្រប់គ្រងវិបសាយ។ ដូចជានៅក្នុងរបាយការណ៍មួយ ដែលចេញផ្សាយដោយ ក្រុមហ៊ុនសន្តិសុខ High-Tech Bridge បានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការផ្លាស់ប្តូរ (switching) នូវកូនសោរបំលែង (encryption keys) ហើយបន្ទាប់មកធ្វើការជំរិតអភិបាលគ្រប់គ្រងដើម្បីយកលុយ។ ស្វែងយល់បន្ថែម >> តើអ្វីទៅជា CryptoLocker? ការវាយប្រហារនេះគឺត្រូវបានគេហៅថា…

    Read More »
  • Protect Your Personal Information Online in this 10 Ten Ways

    វិធីសាស្ត្រធំៗ ១០យ៉ាង ដើម្បីការពារព័ត៌មានអ្នកនៅលើអ៊ិនធឺណិត មាននូវធនធានជាច្រើននៅលើអ៊ិនធឺណិត មានវិធីសាស្ត្រជាច្រើនក្នុងការភ្ជាប់ជាមួយមិត្តភ័ក្ត្រ និងទំនាក់ទំនងសង្គម ហើយជារៀងរាល់ថ្ងៃគឺមានអ្វីៗថ្មីជាច្រើន ដែលអ្នកត្រូវស្វែងយល់បន្ថែម។ ដោយឡែក ឧក្រិដ្ឋជនក៍បានធ្វើការស្វែងរកនូវតម្លៃនៃពិភពអ៊ិនធឺណិត។ ពួកគេធ្វើការកំណត់គោលដៅ ចំពោះជនទាំងឡាយណា ដែលមិនបានការពារខ្លួនត្រឹមត្រូវ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រចំនួន ១០យ៉ាងក្នុងការ ការពារព័ត៌មានរបស់អ្នកពីការគំរាមគំហែងនានា ហើយនឹងចំនុចខ្សោយដែលធ្វើឲ្យអ្នក គ្រួសារអ្នក និងការងាររបស់អ្នកស្ថិតក្នុងគ្រោះថ្នាក់។ កុំព្យូទ័ររបស់អ្នក…

    Read More »
  • Thailand – Facebook, Line banned on government devices

    សេវាកម្ម Facebook និង LINE ត្រូវបានហាមឃាត់នៅក្នុងឧបករណ៍របស់រដ្ឋាភិបាលថៃ តាមប្រភពព័ត៌មានពីវិបសាយ Bangkok Post បានឲ្យដឹងថា មន្ត្រីរាជការសាធារណៈនឹងមិនអាចប្រើប្រាស់សេវា ​Facebook និង LINE Messaging ក្នុងពេលធ្វើការបានតទៅឡើយ បន្ទាប់ពី Department of Provincial Administration…

    Read More »
  • What is Ransomware?

    តើអ្វីទៅជា Ransomware? ការយល់ដឹងទូទៅ Ransomware គឺជាប្រភេទនៃមេរោគ ដែលឧក្រិដ្ឋជនបានប្រើប្រាស់រួចតំឡើងនៅក្នុងកុំព្យូទ័ររបស់អ្នក ហើយធ្វើការចាក់សោរកម្មវិធី ឬឯកសារនានាពីចម្ងាយដោយមិនឲ្យអ្នកបើកបានឡើយ។ Ransomware បានបង្កើតនូវផ្ទាំងវិនដូរ (pop-up) វិបភេជ ឬក៍អ៊ីម៉ែល ធ្វើការព្រមានអ្នក ដោយមើលទៅហាក់ដូចជា មកពីអាជ្ញាធរមានសមត្ថកិច្ច។ វាធ្វើការពន្យល់ថា កុំព្យូទ័រ ឬឯកសាររបស់អ្នកត្រូវបានចាក់សោរ ដោយសារតែសកម្មភាពត្រឹមត្រូវរបស់អ្នក…

    Read More »
  • Understanding Rootkit

    យល់ដឹងអំពីកម្មវិធីប្រភេទ RootKit ការយល់ដឹងទូទៅ RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេសរសេរឡើងដើម្បីលាក់នូវដំណើរការ ឬកម្មវិធីណាមួយ មិនឲ្យមានការត្រួតពិនិត្យរកឃើញ ហើយដែលអាចធ្វើឲ្យកម្មវិធីនេះមានលទ្ធភាពក្នុងការបន្តសិទ្ធិចូលទៅកាន់កុំព្យូទ័រណាមួយ។ ពាក្យ “RootKit” នេះមានន័យអវិជ្ជមាន ដែលជាទូទៅត្រូវបានគេភ្ជាប់ទៅនឹង មេរោគ (malware)។ ស្វែងយល់បន្ថែម >> តើអ្វីទៅជាការលួចយកអត្តសញ្ញាណ (Identity…

    Read More »
  • CMSmap – A simple CMS vulnerability Scanner

    កម្មវិធី CMSmap ជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយនៅក្នុង Content Management System (CMS) CMSmap គឺជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយដែលមាននៅក្នុង CMS ដែលសរសេរដោយភាសា Python Open Source ដែលដំណើការដោយ ស្វ័យប្រវត្តិក្នុងការស្វែងរក (detect) នូវកំហុសឆ្គងនៅក្នុង CMS ល្បីៗ…

    Read More »
  • World Economic Forum – Fighting Shadow

    វេទិការសេដ្ឋកិច្ចពិភពលោក – ការវាយប្រយុទ្ធជាមួយស្រមោល ខាងក្រោមនេះគឺជាកិច្ចពិភាក្សានៅក្នុងវេទិការសេដ្ឋកិច្ចពិភពលោកថ្មីៗនេះ WEF Annual Meeting 2015 ក្រោមប្រធានបទ “ការវាយប្រហារជាមួយស្រមោល” ។ តើអ្វីទៅជាការឆ្លើយតបដ៏មានប្រសិទ្ធិភាព និងអាចទទួលយកបាន ចំពោះការគំរាមគំហែងតាមអ៊ិនធឺណិត? ចំនុចមួយចំនួនដូចខាងក្រោម ត្រូវបានលើកយកមកនៅក្នុងកិច្ចពិភាក្សានេះ – Refocusing defence and…

    Read More »
Back to top button