Vulnerability
-
What is Honeypot?
តើអ្វីទៅជាHoneypot? Honeypot គឺជាយន្តការសន្តិសុខតាមអ៊ីនធឺណិតដែលគេប្រើក្នុងគោលបំណងដើម្បីទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺនែត។ ពួកគេក៏ប្រមូលផ្តុំនូវភាពវៃឆ្លាតអំពីអត្តសញ្ញាណ វិធីសាស្រ្ត និងការលើកទឹកចិត្តរបស់សត្រូវផងដែរ។ Honeypot អាចត្រូវបានយកគំរូតាមទ្រព្យសម្បត្តិឌីជីថលណាមួយ រួមទាំងកម្មវិធី ម៉ាស៊ីនមេ ឬបណ្តាញខ្លួនឯង។ វាត្រូវបានរចនាឡើងដោយចេតនា និងគោលបំណងដើម្បីមើលទៅដូចជាគោលដៅដែលពួកhackerតាមប្រម៉ាញ់។នេះមានន័យដើម្បីបញ្ចុះបញ្ចូលសត្រូវអោយពួកគេចូលប្រើប្រាស់ប្រព័ន្ធជាក់ស្តែងហើយលើកទឹកចិត្តពួកគេឱ្យចំណាយពេលក្នុងបរិយាកាសដែលបានគ្រប់គ្រងនេះ។ Honeypot ដើរតួជាអ្នកបញ្ឆោត ក្នុងការផ្លាស់ប្តូរទិសដៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីគោលដៅជាក់ស្តែង។ វាក៏អាចបម្រើជាឧបករណ៍ឈ្លបយកការណ៍ ដោយប្រើការប៉ុនប៉ងឈ្លានពានរបស់ពួកគេ ដើម្បីវាយតម្លៃបច្ចេកទេស សមត្ថភាព…
Read More » -
ទីភ្នាក់ងារអវកាសជប៉ុន រងការវាយប្រហារតាមអ៊ីនធឺណិត
តំណាងរដ្ឋាភិបាលជប៉ុនម្នាក់បាននិយាយក្នុងអំឡុងសន្និសីទសារព័ត៌មានកាលពីថ្ងៃពុធថា ទីភ្នាក់ងាររុករកលំហអាកាសរបស់ប្រទេសជប៉ុន (JAXA) ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្រុមចោរព័ត៌មានវិទ្យាដែលមិនស្គាល់ ត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅម៉ាស៊ីនមេបណ្តាញរបស់ទីភ្នាក់ងារនេះ ប៉ុន្តែមិនទទួលបានជោគជ័យឡើយក្នុងការចូលទៅកាន់ព័ត៌មានរសើប។ JAXA ទទួលខុសត្រូវក្នុងការអភិវឌ្ឍន៍ និងបាញ់បង្ហោះផ្កាយរណបទៅក្នុងគន្លងតារាវិថី ហើយក៏ចូលរួមក្នុងបេសកកម្មកម្រិតខ្ពស់ផងដែរ ដូចជាការរុករកអាចម៍ផ្កាយ និងការរុករកសក្តានុពលរបស់មនុស្សនៅលើព្រះច័ន្ទ។ យោងតាមរបាយការណ៍ ក្រុមចោរព័ត៌មានវិទ្យាបានវាយលុកទៅលើភាពងាយរងគ្រោះ ដើម្បីចូលទៅកាន់ប្រព័ន្ធដែលមិនមានការអនុញ្ញាត JAXA’s central Active Directory…
Read More » -
Zimbra ទទួលរងការវាយប្រហារ Zero-Day
ក្រុមចោរព័ត៌មានវិទ្យា បានកំណត់គោលដៅ ប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយការវាយប្រហារទៅលើភាពងាយរងគ្រោះថ្ងៃសូន្យ (Zero-day) នៅលើថ្នាល Zimbra ។ ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារទៅលើភាពងាយរងគ្រោះក្នុងទម្រង់ XSS នៃថ្នាលអុីម៉ែល Zimbra ទៅលើស្ថាប័នរដ្ឋាភិបាលមួយចំនួននៅជុំវិញពិភពលោក រួមមានប្រទេសក្រិក ទុយនីស៊ី…
Read More » -
រដ្ឋាភិបាលចិនផ្អាកកិច្ចសហការជាមួយ Alibaba Cloud ដោយសារមិនបានរាយការណ៍ពីភាពងាយរងគ្រោះ Log4j ទាន់ពេលវេលា
ក្រសួងឧស្សាហកម្ម និងព័ត៌មានវិទ្យាចិន (Ministry of Industry and Information Technology – MIIT) បានផ្អាកកិច្ចសហប្រតិបត្តិការជាដៃគូរ (partnership) ជាមួយនឹង Alibaba Cloud ក្នុងរយៈពេល ៦ខែ បន្ទាប់ពីក្រុមហ៊ុនមួយនេះបរាជ័យក្នុងរាយការណ៍អោយបានទាន់ពេលវេលា អំពីភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរបំផុត (critical…
Read More » -
ភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតនៅក្នុង Log4j របស់ Apache
Apache Software Foundation បានធ្វើការចេញផ្សាយការជួសជុសទៅលើភាពងាយរងគ្រោះយ៉ាងសកម្មមួយ (zero-day vulnerability) ដែលបានប៉ៈពាល់ទៅលើ Apache Log4j Java-based logging library ដែលអាចត្រូវបានវាយលុកហើយដំណើរការកូដមេរោគ រួចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធរងគ្រោះតែម្តង។ ដោយមានលេខកូដ CVE-2021-44228 ត្រូវបានប៉ៈពាល់ទៅលើ Log4j 2.0-beta9 រហូតដល់កំណែ 2.14.1។…
Read More » -
ក្រុមហ៊ុន Cisco ចេញផ្សាយការជួសជុលសន្តិសុខ ដែលប៉ៈពាល់ទៅដល់ IOS XE Software របស់ខ្លួន
នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការជួសជុលទៅលើបញ្ហាសន្តិសុខចំនួន ៣ ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ IOS XE របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យមានអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដជាមួយនឹងសិទ្ធិជាអភិបាល (administrative priviledges) ហើយបើកដំណើរការ denial-of-serivce (DoS) នៅលើឧបករណ៍ដែលរងគ្រោះនោះ។ ខាងក្រោមនេះគឺជាចំនុចងាយរងគ្រោះទាំងបី៖ CVE-2021-34770 (CVSS…
Read More » -
ជួសជុលជាបន្ទាន់៖ ចំនុចខ្សោយក្នុង vCenter របស់ VMware អាចឱ្យមានការដំណើរការកូដពីចំងាយ
ប្រសិនជាអ្នកវាយប្រហារវាយលុកទៅលើ port 443 នោះអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដអ្វីក៍បាននៅលើ host operating system។ VMware បានចេញផ្សាយជាបន្ទាន់ឱ្យអ្នកប្រើប្រាស់ vCenter ទាំងអស់ ធ្វើការអាប់ដេតទៅលើ vCenter Server v. 6.5, 6.7 និង 7.0 ជាបន្ទាន់…
Read More » -
VMware មានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត មិនទាន់មានការជួសជុល នៅក្នុងផលិតផលមួយចំនួនរបស់ខ្លួន
VMWare បានបញ្ចេញវិធីសាស្ត្របណ្តោះអាសន្នជុំវិញភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងផលិតផលរបស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យមានការវាយលុកដោយអ្នកវាយប្រហារ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ – នេះបើតាមការចេញផ្សាយនៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួន។ ដោយមានលេខកូដ CVE-2020-4006, ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយនេះត្រូវបានដាក់ពិន្ទុ CVSS លេខ 9.1 លើ 10 ហើយផលប៉ៈពាល់ទៅលើ VMware Workspace One Access,…
Read More » -
ម៉ៃក្រូសូហ្វចេញផ្សាយការជួសជុលកំហុសឆ្គងប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០
នាថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) នៅក្នុងការរកឃើញរបស់ខ្លួនចំនួន ១១២ ករណី ដែលជាផ្នែកមួយនៃកម្មវធី Patch Tuesday ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០។ នៅក្នុងចំណោមចំនុចខ្សោយទាំងអស់នេះ ក៏រួមមាននូវចំនុចខ្សោយប្រភេទ Zero-Day ដែលកំពុងតែត្រូវបានវាយលុកយ៉ាងសកម្ម (រកឃើញដោយក្រុមការងារសន្តិសុខអុីនធឺណិតរបស់ Google កាលពីសប្តាហ៍មុន)។ ភាពងាយរងគ្រោះចំនួន ១៧…
Read More » -
សូមអាប់ដេត Microsoft Teams: រូបភាពតែមួយប៉ុណ្ណោះអាចលួចគណនី Teams ទាំងអស់
តាមព័ត៌មានពីវេបសាយ CyberArk បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬហៅថាហេគឃ័រនោះ បានវាយលុកទៅលើ Microsoft Teams ដោយប្រើប្រាស់តែរូបភាព GIF តែមួយប៉ុណ្ណោះ។ ក្រុមហ៊ុន Microsoft Teams គឺជាកម្មវិធីប្រភេទជាវេទិកាទំនាក់ទំនង និងសហការឈានមុខគេដែលរួមបញ្ចូលនូវមុខងារនៅកន្លែងធ្វើការ ដូចជាការជជែកកំសាន្ត ការប្រជុំវីដេអូ ការផ្ទុកឯកសារការសហការលើឯកសា រនិងការរួមបញ្ចូលជាមួយកម្មវិធី។…
Read More » -
កំហុសឆ្គង (SMB) ស្រដៀងទៅនឹងការ វាយប្រហារនៃមេរោគចាប់ជំរិត Wanncry ត្រូវបានបញ្ចេញ ជាសាធារណៈ
ព័ត៌មានលំអិតនៃភាពងាយរងគ្រោះថ្មីមួយ មានលក្ខណៈរីករាលដាល “wormable” នៅក្នុង Microsoft Server Message Block (SMB) protocol ត្រូវបានបែកធ្លាយដោយចៃដន្យនៅលើអនឡាញនាពេលថ្មីៗនេះ ក្នុងកំឡុងពេលចេញផ្សាយនូវ Microsoft Patch Tuesday ក្នុងខែមីនា នេះ ។ វាមិនមានព័ត៌មានលម្អិតលក្ខណៈបច្ចេកទេសណាមួយត្រូវបានចុះផ្សាយនោះទេ ប៉ុន្តែវាមានការសង្ខេបខ្លីមួយ អំពីកំហុសមួយនេះដែលមានការបង្ហោះនៅលើវេបសាយជាច្រើនរបស់ក្រុមហ៊ុនសុវត្ថិភាពចំនួន២ នោះគឺ Cisco Talos និង Fortinet ។ កំហុសសុវត្ថិភាពនេះត្រូវគេតាមដានដោយលេខកូដ CVE-2020-0796…
Read More » -
ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Android ដែលអាចឱ្យវា Root បាន
យោងតាមការជូនដំណឹងចេញពីក្រុមហ៊ុន Google នៅក្នុងព្រឹត្តិប័ត្រនៃការធ្វើបច្ចុប្បន្នភាពសន្តិសុខទៅលើប្រព័ន្ធប្រតិបត្តិការ Android ខែមីនា ឆ្នាំ២០២០ នេះ បានបញ្ជាក់អំពីភាពងាយរងគ្រោះខ្ពស់បំផុត (CVE-2020-0069) ដែលមិនត្រឹមតែជះឥទ្ធិពលដល់ឧបករណ៍ Android រាប់លានគ្រឿងប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏កំពុងត្រូវបានវាយលុកយ៉ាងសកម្មពីសំណាក់ក្រុមចោរអុិនធឺណិតផងដែរ។ តើអ្វីទៅជាភាពងាយរងគ្រោះ “Rooting” ធ្ងន់ធ្ងរបំផុតនោះ? ភាពងាយរងគ្រោះ ដែលមិនទាន់ត្រូវបានសរសេរឱ្យបានក្បោះក្បាយត្រឹមត្រូវនៅក្នុងប្រព័ន្ធទិន្នន័យភាពងាយរងគ្រោះថ្នាក់ជាតិ (National Vulnerabilities Database) នោះ ត្រូវបានគេដឹងថា វាកើតមានឡើងនៅក្នុង command…
Read More » -
កំហុសនៅក្នុង LTE Network អាចឱ្យមានបន្លំជាអ្នកប្រើប្រាស់ក្នុងបណ្តាញ 4G
អ្នកសិក្សាមួយក្រុម មកពីសាកលវិទ្យាល័យ Ruhr University Bochum និង New York University Abu Dhabi រកឃើញកំហុសសុវត្ថិភាពនៅក្នុងបណ្តាញ 4G LTE និង 5G ដែលអាចអនុញ្ញាតឱ្យពួកហេគឃ័រ អាចធ្វើការក្លែងបន្លំខ្លួនជាអ្នកប្រើប្រាស់នៅលើបណ្តាញណេតវើកបាន។ ការវាយប្រហារក្លែងបន្លំនេះមានឈ្មោះថា “ការវាយប្រហារ IMPersonation Attacks នៅក្នុងបណ្តាញ 4G NeTworks” (ឬ IMP4GT)…
Read More » -
ភាពងាយរងគ្រោះនៃ Wi-Fi encryption ប៉ៈពាល់ដល់ឧបករណ៍រាប់ពាន់លានគ្រឿង
តាមប្រភពព័ត៌មានពីវេបសាយ ESET បានឱ្យដឹងថា ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិតបានរកឃើញនូវភាពងាយរងគ្រោះផ្នែករឹង (Hardware) កម្រិតខ្ពស់ថ្មីមួយ ដែលស្ថិតនៅក្នុងបន្ទះឈីប wi-fi ដែលត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយផលិតដោយក្រុមហ៊ុន Broadcom និង Cypress — ដែលវាគ្របដណ្តប់ទៅលើឧបករណ៍ជាងមួយពាន់លានគ្រឿងដែលរាប់បញ្ចូលទាំងស្មាតហ្វូន ថេបប្លេត កុំព្យូទ័រយួរដៃ រ៉ោតទ័រ និងឧបករណ៍ IoTs ជាច្រើនទៀត។ ភាពងាយរងគ្រោះនេះមានឈ្មោះហៅថា ‘Kr00k’ និងត្រូវបានគេដាក់លេខសំគាល់ CVE-2019-15126 ដែលកំហុសនេះអាចឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការស្ទាក់ចាប់ និង decrypt នូវ wireless…
Read More » -
កំហុសនៅក្នុងកម្មវិធី WhatsApp អនុញ្ញាតចូលទៅកាន់ Local File System បាន
ក្រុមហ៊ុនហ្វេសប៊ុកទើបតែធ្វើការជួសជុលបញ្ហាសន្តិសុខ (patch) ទៅលើចំណុចងាយរងគ្រោះមួយដ៏គ្រោះថ្នាក់នៅលើកម្មវិធី WhatsApp ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ អាចធ្វើការអានឯកសារពីប្រព័ន្ធឯកសារមូលដ្ឋានក្នុងម៉ាស៊ីន (Local File System) របស់អ្នកប្រើប្រាស់បាន ទាំងនៅលើប្រព័ន្ធប្រតិបត្តិការ MacOS និងប្រព័ន្ធប្រតិបត្តិការវីនដូ Windows ។ ទីប្រឹក្សាសន្តិសុខរបស់ក្រុមហ៊ុនហ្វេសប៊ុកពន្យល់ថា “ភាពងាយរងគ្រោះនៅលើកម្មវិធី WhatsApp Desktop នៅពេលដែលភ្ជាប់ជាមួយកម្មវិធី WhatsApp សម្រាប់ទូរស័ព្ទ iPhone អនុញ្ញាតឱ្យមានការវាយប្រហារដោយបច្ចេកទេស cross-site scripting និងអានឯកសារមូលដ្ឋានបានថែមទៀត។ ការវាយលុកទៅលើភាពងាយរងគ្រោះនេះ ទាមទារឱ្យជនរងគ្រោះចុច Click នៅលើ Link មួយដែលមើលពីមុនចេញពីសារ Text Message ។” សម្រាប់គ្រប់កំណែ WhatsApp Desktop versions មុន v0.3.9309 ត្រូវបានរងផលប៉ះពាល់ដោយបញ្ហានេះ…
Read More »
