Vulnerability
-
Satellite Turla: APT Command and Control in the Sky
ក្រុមអ្នកវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិតជាជនជាតិរុសី្សដែលត្រូវបានគេស្គាល់ឈ្មោះថា Turla APT (Advanced Persistent Threat) បានវាយលុកចូល ទៅកាន់ commercial satellites ដើម្បីលាក់នូវទីតាំងបញ្ជាប្រតិបត្តិការ (command-and-control operations) នេះបើតាមអ្វីដែលក្រុមហ៊ុនសន្តិសុខព័ត៌មានបាននិយាយនាពេលថ្មីៗនេះ។ ក្រុម Turla APT group ដែលត្រូវបានដាក់ឈ្មោះបន្ទាប់ពីកម្មវិធីរបស់ពួកគេឈ្មោះថា Epic…
Read More » -
200 Million WhatsApp Users Vulnerable to vCard Vulnerability
កាលពីពេលថ្មីៗនេះ WhatsApp បានធ្វើការអៈអាងថា មានអ្នកប្រើប្រាស់ប្រមាណជាប្រចាំចំនួន ៩០០លាននាក់ ប៉ុន្តែកំហុសឆ្គងដែលមាននៅក្នុង Web version របស់ខ្លួននោះ បានធ្វើឲ្យអ្នកប្រើប្រាស់ប្រមាណជា ២០០លាននាក់កំពុងស្ថិតនៅក្នុងហានិភ័យ។ វិបសាយសម្រាប់ប្រើប្រាស់ WhatsApp គឺមានចំណុចខ្សោយដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារបន្លំឲ្យអ្នកប្រើប្រាស់ធ្វើការទាញយកមេរោគចូលក្នុងកុំព្យូទ័ររបស់ពួកគេ។ វាដូចគ្នាទៅនឹង Facebook Messenger, វិបសាយ WhatsApp គឺជាមធ្យោបាយមួយដ៏មានប្រសិទ្ធិភាព…
Read More » -
World’s Biggest iOS Malware Hack, 225k Apple Account Passwords Stolen
នេះគឺជាព័ត៌មានមួយដែលអាចធ្វើឲ្យអ្នកមានការព្រួយបារម្ភ បើសិនជាអ្នកបានធ្វើការ Jailbreak ទូរស័ព្ទ iPhone របស់អ្នក។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន នៅឯក្រុមហ៊ុន Palo Alto networks និង WeipTech បានធ្វើការបញ្ចេញព័ត៌មានមួយស្តីអំពី មេរោគថ្មីនៃ iOS មានឈ្មោះថា KeyRaider ដែលបានជួយដល់អ្នកវាយប្រហារលួចយកគណនី Apple…
Read More » -
Microsoft pushes Emergency Patch for Zero-Day Internet Explorer Flaw
វាគឺជាពេលវេលាសម្រាប់អ្នកធ្វើការជួសជុលកម្មវិធី Internet Explorer របស់អ្នកម្តងទៀតហើយ! ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវកម្មវិធីជួសជុលបន្ទាន់ (emergency out-of-band patch) សម្រាប់រាល់ជំនាន់ទាំងអស់នៃ Internet Explorer ដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការវាយលុក នឹងគ្រប់គ្រងកុំព្យូទ័របានទាំងស្រុង។ ចំនុចខ្សោយ Zero-Day ដែលត្រូវបានដាក់លេខកូដ CVE-2015-2502 គឺជាកំហុសឆ្គងដែលអាចដំណើរការកូដពីចម្ងាយ ហើយអាចវាយលុកចូលកុំព្យូទ័រនោះ…
Read More » -
Italian teen finds two zero-day vulnerabilities in Apple’s OS X
យុវជនជនជាតិអីុតាលីពីរនាក់ បានរកឃើញនូវចំនុចខ្សោយប្រភេទជា Zero-Day នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Apple’s OS X ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងពីចម្ងាយទៅលើកុំព្យូទ័រនោះ។ លោក Luca Todesco អាយុ ១៨ឆ្នាំ បានបង្ហោះនូវព័ត៌មានលំអិតនៃការវាយប្រហារ ដែលគាត់បានអភិវឌ្ឍនៅក្នងវិបសាយ GitHub។ កាវវាយប្រហារនេះ ប្រើប្រាស់នូវកំហុសឆ្គងចំនួនពីរ (02)…
Read More » -
Candidate Application Form WordPress Plugin vulnerability
WordPress Plugin មួយដែលត្រូវបាននិយមប្រើប្រាស់សម្រាប់ធ្វើជា Application Form ដែលមានឈ្មោះថា Candidate Application Form V.10 មាននូវចំនុចខ្សោយ ដែលអាចឲ្យអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការទាញយកពីចម្ងាយនូវឯកសារដែលមាននៅក្នុង Hosting របស់អ្នក។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយលោក Larry W. Cashdollar, @_larry0…
Read More » -
Update Mozilla Firefox Now!
កាលពីដើមសប្តាហ៍នេះ អ្នកស្រាវជ្រាវប្រចាំក្រុមហ៊ុន Mozilla គឺលោក Cody Crews បានរកឃើញនូវបច្ចេកទេសមួយ ដោយប្រើប្រាស់ការផ្សព្វផ្សាយពាណិជ្ជកម្មមានផ្ទុកមេរោគ នៅក្នុងវិបសាយព័ត៌មានរុស្សី ដែលអាចលួចយកនូវឯកសារក្នុងកុំព្យូទ័រអ្នក ហើយធ្វើការបញ្ជូន (upload) ទៅកាន់មា៉ស៊ីនមេនៅអ៊ុយក្រែន ដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួនឡើយ។ ការផ្សព្វផ្សាយពាណិជ្ជកម្មដែលមានផ្ទូកមេរោគនោះបានទៅវាយលុកលើចំនុចខ្សោយនៅក្នុង Firefox’s PDF viewer ហើយនិង JavaScript…
Read More » -
Dropbox, Google Drive, OneDrive Files are at risk
វាគឺជាបច្ចេកទេសមួយដែលត្រូវបានគេហៅថា “man-in-the-cloud” ហើយដែលត្រូវបានគេហៅថា គឺជាចំនុចខ្សោយមួយនៅក្នុងសេវាកម្ម cloud-based file synchronization ។ អ្នកវាយប្រហារមិនចាំបាច់ត្រូវពាក្យសម្ងាត់របស់អ្នកឡើយ ដើម្បីចូលទៅកាន់ឯកសាររបស់អ្នកនៅក្នុង cloud ។ ឯកសារស្រាវជ្រាវដែលទើបតែបង្ហាញនាពេលថ្មីៗនេះ នៅក្នុង Black Hat Conference នៅក្នុងទីក្រុង Las Vegas…
Read More » -
Hackers Can Remotely Hack Self-Aiming Rifles to Change Its Target
កាំភ្លើងបច្ចេកវិទ្យាខ្ពស់ Sniper Rifles អាចត្រូវបានគេហេគពីចម្ងាយ ហើយបង្វែរគោលដៅ – នេះគឺជាអ្វីដែលគួរឲ្យភ័យខ្លាច ហើយដែលយើងស្មានមិនដល់។ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងពីចម្ងាយកាំភ្លើង (ដែលមានតម្លៃ 13,000$) TrackingPoint sniper rifles ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Linux និង Android ហើយមានការតភ្ជាប់ជាមួយនឹង WiFi…
Read More » -
Baby, you can hack my car: researchers take over a Jeep from 10 miles away
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានទៅលើយានយន្ត ពីររូប ដែលមានឈ្មោះថា Charlie Miller និង Chris Valasek បានធ្វើការជ្រៀតចូលទៅគ្រប់គ្រងលើយានយន្តបានដោយជោគជ័យ។ ពួកគេទាំងពីរនេះ ធ្លាប់បានធ្វើការជ្រៀតចូល Toyota Prius និង Ford Escape ហើយក្នុងពេលនេះគឺគាត់បាន ជ្រៀតចូលទៅកាន់ Jeep Cherokee។…
Read More » -
Microsoft releases Emergency Patch Update for all versions of Windows
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វទើបតែបញ្ចេញនូវកម្មវិធីជួសជុល (emergency fix) ទៅលើគ្រប់ប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួន ដែលមានបញ្ហាអាចឲ្យមានការតភ្ជាប់ពីចម្ងាយ (Remote Code Execution)។ វាគឺជាពេលវេលាដែលអ្នកត្រូវធ្វើការជួសជុលប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកទៀតហើយ ដើម្បីទប់ស្កាត់មិនឲ្យមានការតភ្ជាប់ពីចម្ងាយ ទៅកាន់កុំព្យូទ័ររបស់អ្នក ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានទាំងស្រុង។ ចំនុចខ្សោយនេះត្រូវបាន គេដាក់លេខកូដថា CVE-2015-2426 ដែលមានផលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់នៃប្រព័ន្ធប្រតិបត្តិការវិនដូរទាំងអស់ ។ បើតាមការណែនាំរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឲ្យដឹងថា “អ្នកវាយប្រហារ អាចធ្វើការបញ្ចូលកម្មវិធី…
Read More » -
Leaked Flash zero-day likely to be exploited by attackers
ក្រុមហ៊ុន Symantec បានធ្វើការបញ្ជាក់នូវវត្តមាននៃ Zero-day vulnerability នៅក្នុង Adobe Flash ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានពីចម្ងាយ។ ដោយសារតែរបាយការណ៍លំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ហើយវាអាចធ្វើឲ្យអ្នកវាយប្រហារនានា ប្រើប្រាស់នូវចំនុចខ្សោយនេះ ហើយវាយប្រហារទៅលើគោលដៅ មុនពេលដែលកម្មវិធីជួសជុល (patch) ត្រូវបានគេបញ្ចេញ។ ព័ត៌មានលំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានបង្ហាញស្របពេលនឹងមានការវាយប្រហារទៅលើកក្រុមហ៊ុនអ៊ីតាលីដ៏ល្បីមួយឈ្មោះថា…
Read More » -
Flash remote code execution leads to Ransomware
អ្នកវាយប្រហារបានធ្វើការបន្ថែម នូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់របស់ Adobe ទៅក្នុងកម្មវិធីសម្រាប់បំប៉ោងទំហំនៃការវាយប្រហារ (exploit kit) នេះបើតាម អ្នកស្រាវជ្រាវមេរោគឯករាជ្យ “Kafeine”. ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការពីចម្ងាយ ដែលមានលេខកូដទូទៅ (CVE-2015-3113) ដែលត្រូវបានបញ្ចេញឲ្យដឹងកាលពីសប្តាហ៍មុន អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដើម្បីធ្វើការជ្រៀតចូល (hijack) ទៅលើម៉ាស៊ីនដែលមិនបាន ជួសជុល ហើយគោលដៅទៅលើ Internet…
Read More » -
Hackers successfully ground 1,400 passengers
បើតាមព័ត៌មានពី CNN បានឲ្យដឹងថា អ្នកវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត បានវាយលុកដោយជោគជ័យដែលធ្វើឲ្យអ្នកធ្វើដំណើរប្រមាណជា ១៤០០នាក់ មិនអាចធ្វើដំណើរ (តាមយន្តហោះ) បាន កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ។ បញ្ហាដែលកើតមានឡើងសម្រាប់អ្នកធ្វើដំណើរទាំងនោះ ចាប់ផ្តើមនៅឯព្រលានយន្តហោះ Warsaw Chopin បន្ទាប់ពីក្រុមហ៊ុនបាននិយាយថា ប្រព័ន្ធកុំព្យូទ័រដែលប្រើប្រាស់សម្រាប់បង្កើតនូវតារាងហោះហើររបស់ខ្លួនត្រូវបានវាយប្រហារ។ ក្រុមហ៊ុន LOT Polish Airways,…
Read More » -
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More »
