Vulnerability

  • Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA

    ក្រុមហ៊ុន Cisco បានចេញនូវការព្រមានចុងក្រោយមួយទៅដល់អតិថិជនរបស់ខ្លួន ចំពោះការរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យមួយទៀត (zero-day vulnerability) ដែលក្រុមហ៊ុនបានរកឃើញពាក់ព័ន្ធទៅនឹងការបញ្ចេញរបស់ក្រុម “The Shadow Brokers” ។ កាលពីខែមុន ក្រុម Shadow Brokers បានបញ្ចេញនូវ firewall exploits, implants, និង…

    Read More »
  • អាប់ដេត Mac OS X ក្នុងពេលនេះ

    ចំពោះអ្នកប្រើប្រាស់កុំព្យូទ័ររបស់ក្រុមហ៊ុន ​​Apple គឺ Mac សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ ចំនុចខ្សោយថ្ងៃសូន្យ ​(zero-day vulnerability) ដែលត្រូវបានគេបញ្ចេញកាលពីសប្តាហ៍មុន ដែលមានគោលបំណងវាយប្រហារទៅលើ iPhone និង ipad នោះ ក៏ប៉ៈពាល់ទៅដល់ Mac ផងដែរ។ កាលពីសប្តាហ៍មុន ក្រុមហ៊ុន Apple…

    Read More »
  • កម្មវិធីវាយប្រហារត្រូវបានបញ្ចេញ: ឧបករណ៍ណេតវើកគឺជាគោលដៅវាយប្រហារ

    កាលពីថ្ងៃទី១៣ ខែសីហា ឆ្នាំ២០១៦ កន្លងទៅនេះ ក្រុមអ្នកវាយប្រហារមួយឈ្មោះថា “Shadow Brokers” បានបញ្ចេញនូវកម្មវិធីសម្រាប់ហេគ ⁣(hacking tools) ជាច្រើនដែលមានគោលដៅវាយប្រហារទៅលើឧបករណ៍បណ្តាញ (network devices)។ ឧបករណ៍ណេតវើកទាំងនោះរួមមាន ⁣Cisco, WatchGuard និង Fortinet ។ ឯកសារដែលត្រូវបានបញ្ចេញផងដែរនោះរួមមាននូវ…

    Read More »
  • ធ្វើការអាប់ដេត iOS ជាបន្ទាន់ បន្ទាប់ពីចំនុចខ្សោយថ្ងៃសូន្យចំនួន ០៣ ត្រូវបានរកឃើញ

    ក្រុមហ៊ុន Apple បានបញ្ចេញកំណែថ្មី iOS 9.3.5 សម្រាប់ធ្វើការអាប់ដេតទៅលើ iPhones និង iPads ដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) បន្ទាប់ពីមេរោគ spyware ត្រូវបានរកឃើញមានគោលដៅវាយប្រហារទៅលើ iPhone ដែលប្រើប្រាស់ដោយសកម្មជនអ្នកការពារសិទ្ធិមនុស្ស UAE ឈ្មោះថា Ahmed Mansoor…

    Read More »
  • ហេគឃ័រលក់ចំនុចខ្សោយរបស់វិនដូរគ្រប់ជំនាន់តម្លៃ ៩០០០០ដុល្លា

    តើតម្លៃលក់នូវចំនុចខ្សោយថ្ងៃសូន្យ ​(zero-day exploit) របស់ប្រព័ន្ធប្រតិបត្តិការវិនដូរ ដែលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់ ឬកំណែរបស់ Windows នៅក្នុង ទីផ្សាងងឹត ថ្លៃប៉ុន្មាន? យ៉ាងហោចណាស់ក៏មានតម្លៃប្រមាណជា 95,000USD ដែរនាពេលថ្មីៗនេះ ។ អ្នកស្រាវជ្រាវមកពី Trustwave’s SpiderLabs បានធ្វើការរកឃើញនូវ zero-day exploit…

    Read More »
  • Kernel Backdoor ត្រូវបានរកឃើញនៅក្នុង Chinese ARM Maker

    វិធីសាស្ត្រក្នុងការហេគចូលទៅក្នុង Android Device ទោះបីវាមិនមានភាពងាយស្រួលក្នុងហេគចូលទៅកាន់ Android devices ក៏ដោយ ប៉ុន្តែមានពេលខ្លះអ្នកអាចសំណាងល្អក្នុងការរកឃើញនូវ backdoor access ។ សូមអរគុណទៅដល់ Allwinner ដែលជាអ្នកផលិតនូវ Chinese ARM system-on-a-cip ដែលត្រូវបានគេរក ឃើញនៅក្នុង Linux…

    Read More »
  • Uninstall QuickTime for Windows ក្នុងពេលនេះ

    កាលពីថ្ងៃម្សិលមិញនេះ ក្រុមហ៊ុន Trend Micro បានចេញនូវសេចក្តីព្រមានមួយដ៏កំរ ប្រាប់ទៅដល់អ្នកប្រើប្រាស់កម្មវិធី Apple’s QuickTime នៅក្នុងវីនដូរទាំងអស់ ឲ្យធ្វើការលប់ចោល (uninstall) នូវកម្មវិធីនេះជាបន្ទាន់តាមតែអាចធ្វើទៅបាន ពីព្រោះក្រុមហ៊ុន Apple បានបញ្ឈប់នូវការអាប់ដេតសម្រាប់កម្មវិធីនេះ ហើយស្របពេលជាមួយនឹងការរកឃើញនូវចំនុចខ្សោយថ្មីចំនួន ០២ ។ នៅក្នុងប្លុករបស់ខ្លួន ក្រុមហ៊ុន…

    Read More »
  • ការព្រមាន: ហេគឃ័រអាចធ្វើការបញ្ចូលមេរោគទៅក្នុងឧបករណ៍ iOS របស់អ្នកដោយស្ងាត់ៗ

    ហេគឃ័របានរកឃើញនូវវិធីសាស្ត្រដើម្បីបញ្ចូលកម្មវិធីមានមេរោគចូលទៅក្នុងទូរស័ព្ទ iPhone ដោយអ្នកមិនដឹងខ្លួនឡើយ។ ​អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Palo Alto Networks បានរកឃើញនូវមេរោគដែលអាចឆ្លងចូលទៅកាន់ទូរស័ព្ទ iPhone និង iPads ដែលមិនបានធ្វើការ Jailbreak (កម្មវិធីដើមមកពីរោងចក្រ) ហើយដែលអ្នកប្រើប្រាស់មិនបានដឹងខ្លួនឡើយ ដែលជាហេតុធ្វើឲ្យឧបករណ៍រាប់លានគ្រឿងកំពុងប្រឈមមុខនឹងហានិភ័យ។ ដោយត្រូវបានដាក់ឈ្មោះថា AceDeceiver មេរោគមួយនេះវាតំឡើងខ្លួនវាទៅក្នុងឧបករណ៍ iOS…

    Read More »
  • វិធីសាស្ត្រដែលឧក្រិដ្ឋជនលួចទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិកពីធនាគារបង់ក្លាដេស

    ការវាយប្រហារនាពេលថ្មីៗនេះទៅលើធនាគារកណ្តាលបង់ក្លាេដស ដែលនាំឲ្យឧក្រិដ្ឋជនអ្នកវាយប្រហារលួចបានទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិក ពីក្នុងគណនី ​Federal Reserve ត្រូវបានគេរាយការណ៍មកថា គឺបណ្តាលមកពីមេរោគដែលត្រូវបានបញ្ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ធនាគារ។ នាពេលថ្មីៗនេះ មានសេចក្តីរាយការណ៍មកថាមានក្រុមឧក្រិដ្ឋជនមិនស្គាល់ប្រភពបានធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ធនាគារកណ្តាលបង់ក្លាដេស ហើយទាញយកនូវទិន្នន័យដែលអាចធ្វើការបង្វែរទឹកប្រាក់ចេញពី Federal Reserve Bank of New York រួចបន្ទាប់មកធ្វើការបញ្ជូនលុយភាគច្រើន ទៅកាន់គណនីធនាគារ (មិនត្រឹមត្រូវ)…

    Read More »
  • DROWN Attack ចំនុចខ្សោយថ្មីមួយទៀតរបស់ OpenSSL

    ចំនុចខ្សោយថ្មីមួយទៀត ត្រូវបានរកឃើញនៅក្នុង OpenSSL ដែលធ្វើឲ្យមានផលប៉ៈពាល់ទៅដល់វេបសាយប្រមាណជា ១១លាន វេបសាយ និងសេវាអ៊ីម៉ែល ដែលត្រូវបានការពារដោយ Secure Sockets Layer (SSLv2) ។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ ដែលមានគ្នាចំនួន ១៥ មកពីមហាវិទ្យាល័យផ្សេងៗគ្នា និងសហគមន៍សន្តិសុខ បានធ្វើការព្រមានថា “ចំនុចខ្សោយដែលត្រូវបានគេឲ្យឈ្មោះថា…

    Read More »
  • ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Linux ដែលអ្នកត្រូវធ្វើការជួសជុលបន្ទាន់

    ចំនុចខ្សោយធ្ងន់ធ្ងរមួយដែលត្រូវបានរកឃើញនៅក្នុង GNU C Library (glibc) ដែលគឺជាធាតុមួយដ៏សំខាន់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux បានធ្វើឲ្យរាល់ម៉ាសីុនដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux ស្ទើរតែទាំងអស់ បូកផ្សំជាមួយនឹងកម្មវិធីរាប់ពាន់ និងឧបករណ៍អេឡិកត្រូនិចជាច្រើនកំពុងប្រឈមមុខទៅនឹងការវាយប្រហារ ដែលអាចធ្វើការគ្រប់គ្រងម៉ាសីុននោះបានទាំងស្រុង។ ដោយគ្រាន់តែចុចទៅលើតំណរភ្ជាប់ណាមួយ (link) ឬភ្ជាប់ទៅកាន់ (connecting) ម៉ាសីុនមេណាមួយ វាអាចបណ្តាលឲ្យមានដំណើរការកូដពីចម្ងាយ (Remote…

    Read More »
  • ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Cisco ASA IKEv1 និង IKEv2

    ចំនុចខ្សោយមាននៅក្នុងកូដរបស់ Internet Key Exchange (IKE) កំណែទី១ (V1) និង IKE កំណែទី២ នៃ ​Cisco ASA software អាចអនុញ្ញាតឲ្យមានការវាយប្រហារ និងចូលទៅគ្រប់គ្រងពីចម្ងាយ ។  ចំនុចខ្សោយនេះគឺបណ្តាលមកពី  buffer overflow…

    Read More »
  • ហេគចូលទៅស្មាតហ្វូនដែលដំណើរការនូវ MediaTek Processors

    Backdoor មួយត្រូវបានរកឃើញនៅក្នុង MediaTek processor ដែលអាចត្រូវបានហេគចូលទៅក្នុងឧបករណ៍ Android ពីចម្ងាយបានដោយងាយ។ MediaTek គឺជាក្រុមហ៊ុនផលិត hardware មានមូលដ្ឋាននៅតៃវ៉ាន់ ដែលផលិតនូវឈីប និង processor ប្រើប្រាស់នៅក្នុងស្មាតហ្វូន និង tablets។ មេរោគ Backdoor ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ…

    Read More »
  • Zero-Day នៅក្នុង Linux Kernel មានតាំងពីឆ្នាំ២០១២

    ចំនុចខ្សោយ Zero-Day ត្រូវបានគេរកឃើញនៅក្នុង Linux Kernel ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលប្រព័ន្ធ ហើយទាញយកសិទ្ធិជា Root ដោយការដំណើរការនូវកម្មវិធី (មិនសមស្រប) ណាមួយនៅក្នុងឧបករណ៍ដំណើរការ Linux ឬ Android ។ ចំនុចខ្សោយនេះត្រូវបានគេដាក់លេខសំគាល់ថា (CVE-2016-0728) ដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវមកពី Perception Point…

    Read More »
  • ចំនុចខ្សោយនៅក្នុង OpenSSH – អាចលួចយក Private Key របស់អ្នក

    ចំនុចខ្សោយយ៉ាងធ្ងន់ធ្ងរមួយត្រូវបានគេរកឃើញ និងជួសជុលនៅក្នុង OpenSSH ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុង Secure Shell (SSH) Protocol។ ចំនុចខ្សោយមួយនេះ អាចត្រូវបានវាយប្រហារ (exploited) ដោយហេគឃ័រដើម្បីលួចយកនូវ secret private cryptographic keys ។ តើមូលហេតុអ្វីដែលបណ្តាលឲ្យមានបញ្ហានេះ? កំហុសឆ្គងមួយនេះត្រូវបានរកឃើញនៅក្នុងកូដ ដែលអនុញ្ញាតឲ្យមាននូវមុខងារ…

    Read More »
Back to top button