Vulnerability

  • World’s Biggest iOS Malware Hack, 225k Apple Account Passwords Stolen

    នេះគឺជាព័ត៌មានមួយដែលអាចធ្វើឲ្យអ្នកមានការព្រួយបារម្ភ បើសិនជាអ្នកបានធ្វើការ Jailbreak ទូរស័ព្ទ iPhone របស់អ្នក។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន នៅឯក្រុមហ៊ុន ​Palo Alto networks និង WeipTech បានធ្វើការបញ្ចេញព័ត៌មានមួយស្តីអំពី មេរោគថ្មីនៃ iOS មានឈ្មោះថា KeyRaider ដែលបានជួយដល់អ្នកវាយប្រហារលួចយកគណនី Apple…

    Read More »
  • Microsoft pushes Emergency Patch for Zero-Day Internet Explorer Flaw

    វាគឺជាពេលវេលាសម្រាប់អ្នកធ្វើការជួសជុលកម្មវិធី Internet Explorer របស់អ្នកម្តងទៀតហើយ! ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវកម្មវិធីជួសជុលបន្ទាន់ (emergency out-of-band patch) សម្រាប់រាល់ជំនាន់ទាំងអស់នៃ ​​Internet Explorer ដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការវាយលុក នឹងគ្រប់គ្រងកុំព្យូទ័របានទាំងស្រុង។ ចំនុចខ្សោយ Zero-Day ដែលត្រូវបានដាក់លេខកូដ CVE-2015-2502 គឺជាកំហុសឆ្គងដែលអាចដំណើរការកូដពីចម្ងាយ ហើយអាចវាយលុកចូលកុំព្យូទ័រនោះ…

    Read More »
  • Italian teen finds two zero-day vulnerabilities in Apple’s OS X

    យុវជនជនជាតិអីុតាលីពីរនាក់ បានរកឃើញនូវចំនុចខ្សោយប្រភេទជា Zero-Day នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Apple’s OS X ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងពីចម្ងាយទៅលើកុំព្យូទ័រនោះ។ លោក Luca Todesco អាយុ ១៨ឆ្នាំ បានបង្ហោះនូវព័ត៌មានលំអិតនៃការវាយប្រហារ ដែលគាត់បានអភិវឌ្ឍនៅក្នងវិបសាយ GitHub។ កាវវាយប្រហារនេះ ប្រើប្រាស់នូវកំហុសឆ្គងចំនួនពីរ (02)…

    Read More »
  • Candidate Application Form WordPress Plugin vulnerability

    WordPress Plugin មួយដែលត្រូវបាននិយមប្រើប្រាស់សម្រាប់ធ្វើជា Application Form ដែលមានឈ្មោះថា Candidate Application Form V.10 មាននូវចំនុចខ្សោយ ដែលអាចឲ្យអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការទាញយកពីចម្ងាយនូវឯកសារដែលមាននៅក្នុង Hosting របស់អ្នក។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយលោក Larry W. Cashdollar, @_larry0…

    Read More »
  • Update Mozilla Firefox Now!

    កាលពីដើមសប្តាហ៍នេះ អ្នកស្រាវជ្រាវប្រចាំក្រុមហ៊ុន Mozilla គឺលោក Cody Crews បានរកឃើញនូវបច្ចេកទេសមួយ ដោយប្រើប្រាស់ការផ្សព្វផ្សាយពាណិជ្ជកម្មមានផ្ទុកមេរោគ នៅក្នុងវិបសាយព័ត៌មានរុស្សី ដែលអាចលួចយកនូវឯកសារក្នុងកុំព្យូទ័រអ្នក ហើយធ្វើការបញ្ជូន (upload) ទៅកាន់មា៉ស៊ីនមេនៅអ៊ុយក្រែន ដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួនឡើយ។ ការផ្សព្វផ្សាយពាណិជ្ជកម្មដែលមានផ្ទូកមេរោគនោះបានទៅវាយលុកលើចំនុចខ្សោយនៅក្នុង Firefox’s PDF viewer ហើយនិង JavaScript…

    Read More »
  • Dropbox, Google Drive, OneDrive Files are at risk

    វាគឺជាបច្ចេកទេសមួយដែលត្រូវបានគេហៅថា “man-in-the-cloud” ហើយដែលត្រូវបានគេហៅថា គឺជាចំនុចខ្សោយមួយនៅក្នុងសេវាកម្ម cloud-based file synchronization ។ អ្នកវាយប្រហារមិនចាំបាច់ត្រូវពាក្យសម្ងាត់របស់អ្នកឡើយ ដើម្បីចូលទៅកាន់ឯកសាររបស់អ្នកនៅក្នុង cloud ។ ឯកសារស្រាវជ្រាវដែលទើបតែបង្ហាញនាពេលថ្មីៗនេះ នៅក្នុង Black Hat Conference នៅក្នុងទីក្រុង Las Vegas…

    Read More »
  • Hackers Can Remotely Hack Self-Aiming Rifles to Change Its Target

    កាំភ្លើងបច្ចេកវិទ្យាខ្ពស់ Sniper Rifles អាចត្រូវបានគេហេគពីចម្ងាយ ហើយបង្វែរគោលដៅ – នេះគឺជាអ្វីដែលគួរឲ្យភ័យខ្លាច ហើយដែលយើងស្មានមិនដល់។ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងពីចម្ងាយកាំភ្លើង (ដែលមានតម្លៃ 13,000$) TrackingPoint sniper rifles ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Linux និង Android ហើយមានការតភ្ជាប់ជាមួយនឹង WiFi…

    Read More »
  • Baby, you can hack my car: researchers take over a Jeep from 10 miles away

    អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានទៅលើយានយន្ត ពីររូប ដែលមានឈ្មោះថា Charlie Miller និង Chris Valasek បានធ្វើការជ្រៀតចូលទៅគ្រប់គ្រងលើយានយន្តបានដោយជោគជ័យ។ ពួកគេទាំងពីរនេះ ធ្លាប់បានធ្វើការជ្រៀតចូល Toyota Prius និង Ford Escape ហើយក្នុងពេលនេះគឺគាត់បាន ជ្រៀតចូលទៅកាន់ Jeep Cherokee។…

    Read More »
  • Microsoft releases Emergency Patch Update for all versions of Windows

    ក្រុមហ៊ុនម៉ៃក្រូសូហ្វទើបតែបញ្ចេញនូវកម្មវិធីជួសជុល ​(emergency fix) ទៅលើគ្រប់ប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួន ដែលមានបញ្ហាអាចឲ្យមានការតភ្ជាប់ពីចម្ងាយ (Remote Code Execution)។ វាគឺជាពេលវេលាដែលអ្នកត្រូវធ្វើការជួសជុលប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកទៀតហើយ ដើម្បីទប់ស្កាត់មិនឲ្យមានការតភ្ជាប់ពីចម្ងាយ ទៅកាន់កុំព្យូទ័ររបស់អ្នក ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានទាំងស្រុង។ ចំនុចខ្សោយនេះត្រូវបាន គេដាក់លេខកូដថា CVE-2015-2426 ដែលមានផលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់នៃប្រព័ន្ធប្រតិបត្តិការវិនដូរទាំងអស់ ។ បើតាមការណែនាំរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឲ្យដឹងថា “អ្នកវាយប្រហារ អាចធ្វើការបញ្ចូលកម្មវិធី…

    Read More »
  • Leaked Flash zero-day likely to be exploited by attackers

    ក្រុមហ៊ុន ​Symantec បានធ្វើការបញ្ជាក់នូវវត្តមាននៃ Zero-day vulnerability នៅក្នុង Adobe Flash ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានពីចម្ងាយ។ ដោយសារតែរបាយការណ៍លំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ហើយវាអាចធ្វើឲ្យអ្នកវាយប្រហារនានា ប្រើប្រាស់នូវចំនុចខ្សោយនេះ ហើយវាយប្រហារទៅលើគោលដៅ មុនពេលដែលកម្មវិធីជួសជុល ​(patch) ត្រូវបានគេបញ្ចេញ។ ព័ត៌មានលំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានបង្ហាញស្របពេលនឹងមានការវាយប្រហារទៅលើកក្រុមហ៊ុនអ៊ីតាលីដ៏ល្បីមួយឈ្មោះថា…

    Read More »
  • Flash remote code execution leads to Ransomware

    អ្នកវាយប្រហារបានធ្វើការបន្ថែម នូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់របស់ Adobe ទៅក្នុងកម្មវិធីសម្រាប់បំប៉ោងទំហំនៃការវាយប្រហារ (exploit kit) នេះបើតាម អ្នកស្រាវជ្រាវមេរោគឯករាជ្យ “Kafeine”. ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការពីចម្ងាយ ដែលមានលេខកូដទូទៅ (CVE-2015-3113) ដែលត្រូវបានបញ្ចេញឲ្យដឹងកាលពីសប្តាហ៍មុន អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដើម្បីធ្វើការជ្រៀតចូល (hijack) ទៅលើម៉ាស៊ីនដែលមិនបាន ជួសជុល ហើយគោលដៅទៅលើ Internet…

    Read More »
  • Hackers successfully ground 1,400 passengers

    បើតាមព័ត៌មានពី CNN បានឲ្យដឹងថា អ្នកវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត បានវាយលុកដោយជោគជ័យដែលធ្វើឲ្យអ្នកធ្វើដំណើរប្រមាណជា ១៤០០នាក់ មិនអាចធ្វើដំណើរ (តាមយន្តហោះ) បាន កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ។ បញ្ហាដែលកើតមានឡើងសម្រាប់អ្នកធ្វើដំណើរទាំងនោះ ចាប់ផ្តើមនៅឯព្រលានយន្តហោះ ​Warsaw Chopin បន្ទាប់ពីក្រុមហ៊ុនបាននិយាយថា ប្រព័ន្ធកុំព្យូទ័រដែលប្រើប្រាស់សម្រាប់បង្កើតនូវតារាងហោះហើររបស់ខ្លួនត្រូវបានវាយប្រហារ។ ក្រុមហ៊ុន LOT Polish Airways,…

    Read More »
  • Millions of WordPress sites at risk of hijack

    មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…

    Read More »
  • Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability

    តើអ្វីទៅជា RootPipe? ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X…

    Read More »
  • This ‘Killer USB’ can make your Computer explode

    តើអ្នកវាយប្រហារអាចធ្វើការបំផ្ទុះកុំព្យូទ័របស់អ្នកពីចម្ងាយ ដើម្បីសម្លាប់នរណាម្នាក់បានទេ ដូចដែលពួកគេធ្វើនៅក្នុងខ្សែភាពយន្ត? ចូរតាមដានព័ត៌មាន ខាងក្រោម។  អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខជនជាតិរុស្សីម្នាក់ មានឈ្មោះហៅក្រៅថា Dark Purple ដែលបានរកឃើញនូវទស្សនាទានមួយគួរឲ្យចាប់អារម្មណ៍ ហើយធ្វើការ បង្កើតនូវ “USB Killer” pendrive ដោយខ្លួនឯង។ គាត់កំពុងតែធ្វើការនៅក្នុងក្រុមហ៊ុនផលិតគ្រឿងអេឡិកត្រូនិចមួយ ហើយគាត់ធ្វើការបញ្ជាទិញនូវ circuit boards…

    Read More »
Back to top button