Security News
This is Security News
-
Pirate Bay co-founder ‘TiAMO’ arrested in Thailand
សហស្ថាបនិកនៃវិបសាយ Pirate Bay រហស្សនាម ‘TiAMO’ ត្រូវបានចាប់ខ្លួននៅប្រទេសថៃ បើតាមប៉ូលីសក្នុងស្រុកថៃបានឲ្យដឹងថា សហស្ថានិកនៃវិបសាយចែករំលែក (file-sharing) ដ៏ល្បីល្បាយ Pirate-Bay ត្រូវបានចាប់ខ្លួននាពេលថ្មីៗនេះ នៅពេលដែលព្យាយាមឆ្លងចូលទៅក្នុង ប្រទេសថៃចេញពីប្រទេសឡាវ។ លោក Hans Fredrik Lennart Neij, ដែលគេស្គាល់ថា…
Read More » -
Serious security flaw in OS X Yosemite ‘Rootpipe’
ប្រព័ន្ធប្រតិបត្តិការ Yosemite Mac OS X មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ចូល ROOT ដោយមិនត្រូវការពាក្យសម្ងាត់ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់ បានរកឃើញនូវចំនុចខ្សោយដ៏ស្រួចស្រាវ ដែលមាននៅក្នុង Apple’s OS X Yosemite ដែលផ្តល់ឲ្យអ្នកវាយប្រហារ នូវលទ្ធភាពដែលអាចជ្រៀតចូល រួចលួចយកសិទ្ធជាអភិបាលនៅលើកុំព្យូទ័រនោះ ហើយបន្ទាប់មកឈានទៅគ្រប់គ្រងសិទ្ធិខ្ពស់បំផុត ដែលគេស្គាល់ថា…
Read More » -
Drupal SQL Injection Vulnerability leaves Millions of Websites Open to Hackers
តាមការប្រកាសឲ្យដឹងពីសំណាក់វិបសាយ Drupal បានឲ្យដឹងថា វិបសាយនានាដែលដំណើរការដោយប្រើប្រាស់ Drupal មានចំនុចខ្សោយ SQL Injection ដែលអាចឲ្យអ្នកវាយប្រហារ ធ្វើការជ្រៀតចូល លុះត្រាតែវិបសាយទាំងអស់ជួសជុលនូវកំហុសឆ្គង ដែលបានដាក់ចេញកាលពីថ្ងៃទី ១៥ ខែតុលា ឆ្នាំ២០១៤ កន្លងទៅនេះ។ Drupal ដែលអ្នកទាំងអស់គ្នាបានដឹងហើយថា ជាកញ្ចប់កម្មវិធីឥតគិតប្រាក់ (Open…
Read More » -
Leak sensitive data from an isolated computer
ការលួចយកទិន្នន័យសំខាន់ៗចេញពីក្នុងកុំព្យូទ័រដាច់តែឯង អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Mordechai Guri ជាមួយនឹងការណែនាំពីសាស្ត្រាចារ្យ Prof. Yuval Elovici មកពីបន្ទប់ពិសោធន៍សន្តិសុខព័ត៌មាន នៅសាកលវិទ្យាល័យ Ben-Gurion នៅប្រទេសអ៊ីស្រាអ៊ែល បានធ្វើការបង្ហាញនៅក្នុងព្រឹត្តិការណ៍ MALCON 2014 នូវវិធីសាស្ត្របំបែក (“AirHopper”) ដើម្បីធ្វើការលួចយកទិន្នន័យ (leaking data)…
Read More » -
Fraud Awareness and Prevention Seminar by ANZ Royal
សិក្ខាសាលាស្តីពីការយល់ដឹងទៅលើការលួចបន្លំ និងការទប់ស្កាត់ នាថ្ងៃទី ២៧ ខែតុលា ឆ្នាំ២០១៤ លោក អ៊ូ ផាន់ណារិទ្ធ ស្ថានិកវិបសាយយល់ដឹងអំពីសន្តិសុខព័ត៌មាន (www.secudemy.com) បានអញ្ជើញចូលរួម ផ្តល់បទបង្ហាញមួយស្តីពី “E-mail Security – Protecting Your Brand” នៅក្នុងសិក្ខាសាលាស្តីពី…
Read More » -
‘The Pirate Bay’ Co-Founder Found Guilty in Denmark’s Largest Hacking Case
សហស្ថាបនិកនៃវិបសាយ Pirate Bay Torrent លោក Gottfrid Svartholm Warg (Anakata) ហើយនឹងមិត្តរបស់គាត់ Danish (អាយុ ២១ឆ្នាំ) ត្រូវបានរកឃើញថាមានទោស ដោយតុលាការ ក្នុងករណីហេគចូលទៅក្នុងប្រព័ន្ធ ដែលប្រតិបត្តិការដោយ American IT giant…
Read More » -
APT28 — State Sponsored Russian Hacker Group
APT28 – ក្រុមអ្នកវាយប្រហារដែលគាំទ្រដោយរដ្ឋាភិបាលរុស្សី ក្រុមចារកម្មតាមប្រព័ន្ធអ៊ិនធឺណេត (Cyber Espionage) ដែលមានអាយុជិត១០ឆ្នាំ ហើយមានគោលដៅទៅលើរដ្ឋាភិបាលនៃ Eastern European និងអង្គភាពសន្តិសុខជាច្រើន ដោយរួមមាន NATO ផងដែរនោះ ត្រូវបានបញ្ចេញឲ្យដឹងដោយក្រុមហ៊ុនសន្តិសុខមួយនាពេលថ្មីៗនេះ។ ក្រុមហ៊ុន FireEye បានបញ្ចេញនូវរបាយការណ៍ថ្មីចុងក្រោយស្តីពី Advanced Persistent…
Read More » -
Sony Xperia phones come preloaded with Baidu spyware
ស្មាតហ្វូន Sony Xperia ភ្ជាប់យកជាកម្មវិធី Baidu Spyware បើសិនអ្នកជាម្ចាស់នៃស្មាតហ្វូនម៉ាក Sony Xperia ជំនាន់ Android 4.4.2 ឬ 4.4.4 KitKat firmware នោះអ្នកនឹងមិនអាចជៀសផុត ពីការ បញ្ជូនទិន្នន័យរបស់អ្នក ទៅកាន់ម៉ាស៊ីនមេនៅប្រទេសចិន…
Read More » -
Local attacker are coming back?
តើអ្នកវាយប្រហារក្នុងស្រុកចាប់ផ្តើមកក្រើកឡើងវិញហើយមែនទេ? នាវេលាព្រលប់ថ្ងៃទី២៧ ខែតុលា ឆ្នាំ២០១៤ នេះ មានវិបសាយមួយ www.signdolls.com បានបង្ហោះនូវឈ្មោះវិបសាយមួយចំនួន ដែលអាចជាគោលដៅ ក្នុងការធ្វើអី្វមួយ (អាចធ្វើការ hack?)។ វិបសាយទាំងនោះរួមមានដូចជា www.police.gov.kh, www.secudemy.com, www.sabay.com, www.khmerload.com, www.khmer24.com និង www.dap-news.com…
Read More » -
Hackers Are Exploiting Microsoft PowerPoint to Hijack Computers
អ្នកវាយប្រហារកំពុងធ្វើការវាយប្រហារទៅលើកុំព្យូទ័រ ដោយប្រើប្រាស់ចំនុចខ្សោយនៅក្នុង Microsoft PowerPoint អ្នកវាយប្រហារបានធ្វើការវាយប្រហារ ទៅលើចំណុចខ្សោយនៅក្នុង Microsoft Office ដោយប្រើប្រាស់នូវ PowerPoint ធ្វើជាយានក្នុងការជ្រៀតចូល ទៅគ្រប់គ្រងកុំព្យូទ័រ របស់អ្នកប្រើប្រាស់ Microsoft Windows ។ ក្រុមហ៊ុន Microsoft បាននិយាយនៅក្នុងសេចក្តីែណនាំក្នុងវិបសាយរបស់ខ្លួនឯងថា វាគឺជាការប្រហារដែលមានលក្ខណៈគោលដៅច្បាស់លាស់…
Read More » -
Apple update on iCloud.com security
ក្រុមហ៊ុន Apple ធ្វើបច្ចុប្បន្នភាពសន្តិសុខ iCloud.com បន្ទាប់ពីឮព័ត៌មានស្តីពី ការវាយប្រហារទៅលើ iCloud ក្នុងគោលបំណងដើម្បីទាញយកនូវ usernames និង passwords របស់អ្នកប្រើប្រាស់មក ក្រុមហ៊ុន Apple បានចេញផ្សាយនូវការណែនាំភ្លាមៗ ក្នុងគោលបំណងការពារនូវអតិថិជនដែលប្រើប្រាស់សេវា iCloud របស់ខ្លួន នៅក្នុងប្រទេសចិន។ ក្រុមហ៊ុន…
Read More » -
Chinese Government Executes MITM Attack against iCloud
រដ្ឋាភិបាលចិនធ្វើការស្ទាក់ចាប់ទិន្នន័យអ្នកប្រើប្រាស់ iCloud បន្ទាប់ពីមានការវាយប្រហារទៅលើ Github, Google, Yahoo និង Microsoft ភ្នាក់ងារមានសមត្ថកិច្ចចិនគឺបានប្រើប្រាស់ បច្ចេកទេសវាយប្រហារ man-in-middle (MITM) ទៅលើ Apple’s iCloud។ នេះគឺជាការវាយប្រហារទៅលើ Apple ក្នុងកិច្ចប្រឹងប្រែងទាញយកនូវ usernames និង…
Read More » -
Defense Saturday 1
ព្រឹត្តិការណ៍ Defense Saturday លើកទី១ ព្រឹត្តិការណ៍ដែលអ្នកទន្ទឹងរង់ចាំបានមកដល់ហើយ គឺ Defense Saturday 1 ដែលនឹងប្រព្រឹត្តិទៅនៅថ្ងៃទី ១៨ ខែតុលា ឆ្នាំ២០១៤ វេលាម៉ោង ២:៣០នាទី ដល់ម៉ោង ៥.០០នាទីល្ងាច។ Defense Saturday គឺជាព្រឹត្តិការណ៍មួយ…
Read More » -
A Web encryption vulnerability opens ‘encrypted’ data to hackers
ចំនុចខ្សោយនៅក្នុង SSL នឹងបណ្តាលឲ្យទិន្នន័យត្រូវបញ្ចេញដោយមិនមានការបំលែង មើលទៅដូចជា Secure Sockets Layer (SSL) encryption ដែលយើងទាំងអស់គ្នាតែងតែពឹងពាក់លើ សម្រាប់ទំនាក់ទំនងប្រកបដោយសុវត្ថិភាពនោះ គឺមានចំនុចខ្សោយ។ ថ្ងៃនេះ អ្នកស្រាវជ្រាវក្រុមហ៊ុន Google បានចេញសេចក្តីប្រកាសថា ពួកគេបានរកឃើញនូវចំនុចខ្សោយ នៅក្នុង SSL 3.0…
Read More » -
Hackers hold 7 million Dropbox passwords ransom
អ្នកវាយប្រហារមាននូវពាក្យសម្ងាត់របស់ Dropbox ប្រមាណជា ៧លានគណនី អ្នកវាយប្រហារ (hackers) បានធ្វើការគំរាមដល់ក្រុមហ៊ុន Dropbox ដោយបានអៈអាងថា បានលួចបាននូវព័ត៌មាន Login (username/password) របស់អ្នកប្រើប្រាស់ប្រមាណជា ៧លានគណនី ហើយបានសន្យាថានឹងធ្វើការបញ្ចេញនូវ ពាក្យសម្ងាត់លំអិតបើសិនជាពួកគេត្រូវបានគេបង់ប្រាក់សម្រាប់ព័ត៌មាន។ ប៉ុន្តែ Dropbox បានធ្វើការបដិសេធន៍ថា ប្រព័ន្ធខ្លួនមិនត្រូវបានគេហេគ…
Read More »
