Vulnerability
-
With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?
វេបសាយ WikiLeaks កាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ បានធ្វើការបញ្ចេញនូវឯកសារសំងាត់ (confidential) ជាច្រើនរបស់ CIA សហរដ្ឋអាមេរិក។ WikiLeaks បានធ្វើការប្រកាសចេញផ្សាយនូវឯកសារជាសេរី Year Zero ដែលឈុតដំបូងរបស់ខ្លួននោះគឺដាក់ឈ្មោះថា Vault 7 ដែលមានឯកសារសរុបទាំងអស់ 8,761 ស្មើនឹង 513 MB…
Read More » -
ចំនុចខ្សោយដែលអាចឲ្យមានការគ្រប់គ្រង Web Application បានទាំងមូល “PHPMailer”
ចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយត្រូវបានគេរកឃើញនៅក្នុង PHPMailer ដែលគឺជាបណ្ណាល័យប្រភពកូដចំហរ (open source PHPP libraries) មួយដែលពេញនិយមប្រើប្រាស់ក្នុងការផ្ញើរអ៊ីម៉ែល ហើយដែលត្រូវបានប៉ាន់ស្មានថាមានចំនួនច្រើនជាង ៩លានវេបសាយ។ វេបសាយរាប់លានដែលប្រើប្រាស់ PHP រួមផ្សំជាមួយនឹង open source web application រួមមានទាំង WordPress, Drupal,…
Read More » -
iPhone របស់អ្នកអាចត្រូវបានហេគដោយគ្រាន់តែបើកមើលរូបភាព (JPEG) ឬឯកសារ PDF
គ្មានអីដែលអាក្រក់ជាងដឹងថា ឯកសារជារូបភាពធម្មតា (JPEGs), ឯកសារប្រភេទ PDFs និង Font Files អាចហេគចូលទៅកាន់ iPhone, iPad និង iPod របស់អ្នកនោះទេ។ ជាការពិតណាស់ ហេគឃ័រអាចធ្វើការគ្រប់គ្រងឧបករណ៍ Apple’s iOS របស់អ្នកពីចម្ងាយ ដោយគ្រាន់តែអ្នកបើកមើលឯកសារជារូបភាព…
Read More » -
Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA
ក្រុមហ៊ុន Cisco បានចេញនូវការព្រមានចុងក្រោយមួយទៅដល់អតិថិជនរបស់ខ្លួន ចំពោះការរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យមួយទៀត (zero-day vulnerability) ដែលក្រុមហ៊ុនបានរកឃើញពាក់ព័ន្ធទៅនឹងការបញ្ចេញរបស់ក្រុម “The Shadow Brokers” ។ កាលពីខែមុន ក្រុម Shadow Brokers បានបញ្ចេញនូវ firewall exploits, implants, និង…
Read More » -
អាប់ដេត Mac OS X ក្នុងពេលនេះ
ចំពោះអ្នកប្រើប្រាស់កុំព្យូទ័ររបស់ក្រុមហ៊ុន Apple គឺ Mac សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) ដែលត្រូវបានគេបញ្ចេញកាលពីសប្តាហ៍មុន ដែលមានគោលបំណងវាយប្រហារទៅលើ iPhone និង ipad នោះ ក៏ប៉ៈពាល់ទៅដល់ Mac ផងដែរ។ កាលពីសប្តាហ៍មុន ក្រុមហ៊ុន Apple…
Read More » -
កម្មវិធីវាយប្រហារត្រូវបានបញ្ចេញ: ឧបករណ៍ណេតវើកគឺជាគោលដៅវាយប្រហារ
កាលពីថ្ងៃទី១៣ ខែសីហា ឆ្នាំ២០១៦ កន្លងទៅនេះ ក្រុមអ្នកវាយប្រហារមួយឈ្មោះថា “Shadow Brokers” បានបញ្ចេញនូវកម្មវិធីសម្រាប់ហេគ (hacking tools) ជាច្រើនដែលមានគោលដៅវាយប្រហារទៅលើឧបករណ៍បណ្តាញ (network devices)។ ឧបករណ៍ណេតវើកទាំងនោះរួមមាន Cisco, WatchGuard និង Fortinet ។ ឯកសារដែលត្រូវបានបញ្ចេញផងដែរនោះរួមមាននូវ…
Read More » -
ធ្វើការអាប់ដេត iOS ជាបន្ទាន់ បន្ទាប់ពីចំនុចខ្សោយថ្ងៃសូន្យចំនួន ០៣ ត្រូវបានរកឃើញ
ក្រុមហ៊ុន Apple បានបញ្ចេញកំណែថ្មី iOS 9.3.5 សម្រាប់ធ្វើការអាប់ដេតទៅលើ iPhones និង iPads ដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) បន្ទាប់ពីមេរោគ spyware ត្រូវបានរកឃើញមានគោលដៅវាយប្រហារទៅលើ iPhone ដែលប្រើប្រាស់ដោយសកម្មជនអ្នកការពារសិទ្ធិមនុស្ស UAE ឈ្មោះថា Ahmed Mansoor…
Read More » -
ហេគឃ័រលក់ចំនុចខ្សោយរបស់វិនដូរគ្រប់ជំនាន់តម្លៃ ៩០០០០ដុល្លា
តើតម្លៃលក់នូវចំនុចខ្សោយថ្ងៃសូន្យ (zero-day exploit) របស់ប្រព័ន្ធប្រតិបត្តិការវិនដូរ ដែលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់ ឬកំណែរបស់ Windows នៅក្នុង ទីផ្សាងងឹត ថ្លៃប៉ុន្មាន? យ៉ាងហោចណាស់ក៏មានតម្លៃប្រមាណជា 95,000USD ដែរនាពេលថ្មីៗនេះ ។ អ្នកស្រាវជ្រាវមកពី Trustwave’s SpiderLabs បានធ្វើការរកឃើញនូវ zero-day exploit…
Read More » -
Kernel Backdoor ត្រូវបានរកឃើញនៅក្នុង Chinese ARM Maker
វិធីសាស្ត្រក្នុងការហេគចូលទៅក្នុង Android Device ទោះបីវាមិនមានភាពងាយស្រួលក្នុងហេគចូលទៅកាន់ Android devices ក៏ដោយ ប៉ុន្តែមានពេលខ្លះអ្នកអាចសំណាងល្អក្នុងការរកឃើញនូវ backdoor access ។ សូមអរគុណទៅដល់ Allwinner ដែលជាអ្នកផលិតនូវ Chinese ARM system-on-a-cip ដែលត្រូវបានគេរក ឃើញនៅក្នុង Linux…
Read More » -
Uninstall QuickTime for Windows ក្នុងពេលនេះ
កាលពីថ្ងៃម្សិលមិញនេះ ក្រុមហ៊ុន Trend Micro បានចេញនូវសេចក្តីព្រមានមួយដ៏កំរ ប្រាប់ទៅដល់អ្នកប្រើប្រាស់កម្មវិធី Apple’s QuickTime នៅក្នុងវីនដូរទាំងអស់ ឲ្យធ្វើការលប់ចោល (uninstall) នូវកម្មវិធីនេះជាបន្ទាន់តាមតែអាចធ្វើទៅបាន ពីព្រោះក្រុមហ៊ុន Apple បានបញ្ឈប់នូវការអាប់ដេតសម្រាប់កម្មវិធីនេះ ហើយស្របពេលជាមួយនឹងការរកឃើញនូវចំនុចខ្សោយថ្មីចំនួន ០២ ។ នៅក្នុងប្លុករបស់ខ្លួន ក្រុមហ៊ុន…
Read More » -
ការព្រមាន: ហេគឃ័រអាចធ្វើការបញ្ចូលមេរោគទៅក្នុងឧបករណ៍ iOS របស់អ្នកដោយស្ងាត់ៗ
ហេគឃ័របានរកឃើញនូវវិធីសាស្ត្រដើម្បីបញ្ចូលកម្មវិធីមានមេរោគចូលទៅក្នុងទូរស័ព្ទ iPhone ដោយអ្នកមិនដឹងខ្លួនឡើយ។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Palo Alto Networks បានរកឃើញនូវមេរោគដែលអាចឆ្លងចូលទៅកាន់ទូរស័ព្ទ iPhone និង iPads ដែលមិនបានធ្វើការ Jailbreak (កម្មវិធីដើមមកពីរោងចក្រ) ហើយដែលអ្នកប្រើប្រាស់មិនបានដឹងខ្លួនឡើយ ដែលជាហេតុធ្វើឲ្យឧបករណ៍រាប់លានគ្រឿងកំពុងប្រឈមមុខនឹងហានិភ័យ។ ដោយត្រូវបានដាក់ឈ្មោះថា AceDeceiver មេរោគមួយនេះវាតំឡើងខ្លួនវាទៅក្នុងឧបករណ៍ iOS…
Read More » -
វិធីសាស្ត្រដែលឧក្រិដ្ឋជនលួចទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិកពីធនាគារបង់ក្លាដេស
ការវាយប្រហារនាពេលថ្មីៗនេះទៅលើធនាគារកណ្តាលបង់ក្លាេដស ដែលនាំឲ្យឧក្រិដ្ឋជនអ្នកវាយប្រហារលួចបានទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិក ពីក្នុងគណនី Federal Reserve ត្រូវបានគេរាយការណ៍មកថា គឺបណ្តាលមកពីមេរោគដែលត្រូវបានបញ្ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ធនាគារ។ នាពេលថ្មីៗនេះ មានសេចក្តីរាយការណ៍មកថាមានក្រុមឧក្រិដ្ឋជនមិនស្គាល់ប្រភពបានធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ធនាគារកណ្តាលបង់ក្លាដេស ហើយទាញយកនូវទិន្នន័យដែលអាចធ្វើការបង្វែរទឹកប្រាក់ចេញពី Federal Reserve Bank of New York រួចបន្ទាប់មកធ្វើការបញ្ជូនលុយភាគច្រើន ទៅកាន់គណនីធនាគារ (មិនត្រឹមត្រូវ)…
Read More » -
DROWN Attack ចំនុចខ្សោយថ្មីមួយទៀតរបស់ OpenSSL
ចំនុចខ្សោយថ្មីមួយទៀត ត្រូវបានរកឃើញនៅក្នុង OpenSSL ដែលធ្វើឲ្យមានផលប៉ៈពាល់ទៅដល់វេបសាយប្រមាណជា ១១លាន វេបសាយ និងសេវាអ៊ីម៉ែល ដែលត្រូវបានការពារដោយ Secure Sockets Layer (SSLv2) ។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ ដែលមានគ្នាចំនួន ១៥ មកពីមហាវិទ្យាល័យផ្សេងៗគ្នា និងសហគមន៍សន្តិសុខ បានធ្វើការព្រមានថា “ចំនុចខ្សោយដែលត្រូវបានគេឲ្យឈ្មោះថា…
Read More » -
ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Linux ដែលអ្នកត្រូវធ្វើការជួសជុលបន្ទាន់
ចំនុចខ្សោយធ្ងន់ធ្ងរមួយដែលត្រូវបានរកឃើញនៅក្នុង GNU C Library (glibc) ដែលគឺជាធាតុមួយដ៏សំខាន់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux បានធ្វើឲ្យរាល់ម៉ាសីុនដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux ស្ទើរតែទាំងអស់ បូកផ្សំជាមួយនឹងកម្មវិធីរាប់ពាន់ និងឧបករណ៍អេឡិកត្រូនិចជាច្រើនកំពុងប្រឈមមុខទៅនឹងការវាយប្រហារ ដែលអាចធ្វើការគ្រប់គ្រងម៉ាសីុននោះបានទាំងស្រុង។ ដោយគ្រាន់តែចុចទៅលើតំណរភ្ជាប់ណាមួយ (link) ឬភ្ជាប់ទៅកាន់ (connecting) ម៉ាសីុនមេណាមួយ វាអាចបណ្តាលឲ្យមានដំណើរការកូដពីចម្ងាយ (Remote…
Read More » -
ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Cisco ASA IKEv1 និង IKEv2
ចំនុចខ្សោយមាននៅក្នុងកូដរបស់ Internet Key Exchange (IKE) កំណែទី១ (V1) និង IKE កំណែទី២ នៃ Cisco ASA software អាចអនុញ្ញាតឲ្យមានការវាយប្រហារ និងចូលទៅគ្រប់គ្រងពីចម្ងាយ ។ ចំនុចខ្សោយនេះគឺបណ្តាលមកពី buffer overflow…
Read More »