cambodia cybersecurity
-
Event
DefenseTalk #19: Capture The Flag Concept
រាជធានីភ្នំពេញ៖ នារសៀលថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៩ ក្រុមការងារវេបសាយ SecuDemy សហការណ៍ជាមួយនឹង Co-Working Today មានរៀបចំកម្មវិធីសហគមន៍ DefenseTalk លើកទី១៩ ក្រោមប្រធានបទ “Capture The Flag (CTF)” ដែលមានការចូលរួមដោយសេរីពីសំណាក់សិស្ស-និសិ្សត និងបុគ្គលិកក្រុមហ៊ុន និងអង្ភភាពពាក់ព័ន្ធមួយចំនួនទៀត។…
Read More » -
Cybersecurity Training
Training: Cyber Risk and Legal Issues in Business Sectors
រាជធានីភ្នំពេញ៖ កាលពីថ្ងៃទី១៨ ខែវិច្ឆិកា ឆ្នាំ២០១៨ លោក អ៊ូ ផាន់ណារិទ្ធ ស្ថាបនិកគេហទំព័រ www.Secudemy.com ត្រូវបានអញ្ជើញឲ្យផ្តល់វគ្គបណ្តុះបណ្តាលស្តីអំពី “ហានិភ័យតាមប្រព័ន្ធអ៊ិនធឺណិត និងបទដ្ឋានគតិយុត្តិនៅក្នុវវិស័យធុរៈកិច្ច (Cyber Risk and Legal Issues in Business Sector)”…
Read More » -
Event
18th Defense Talk: XSS & CSRF Attack
កាលពីល្ងាចថ្ងៃទី១៣ ខែធ្នូ ឆ្នាំ២០១៨ នៅសាកលវិទ្យាល័យបៀលប្រាយ មានរៀបចំកម្មវិធី Defense Talk លើកទី១៨ ដោយមានការចូលរួមពីលោក PorPor Hai ជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន និងនិស្សិតប្រមាណជា ៣០រូបផងដែរ។ លោក PorPor Hai កំពុងតែពន្យល់និស្សិតអំពីចំនុចខ្សោយនៅលើវេបសាយ ការអភិវឌ្ឍវេបសាយគឺទាមទារឲ្យ progammers…
Read More » -
Event
17th Defense Talk: OS Exploitation
នាល្ងាចថ្ងៃទី៨ ខែវិច្ឆិកា ឆ្នាំ២០១៨ នៅសាកលវិទ្យាល័យបៀលប្រាយ មានរៀបចំនូវកម្មវិធី Defense Talk លើកទី ១៧ ដែលមានការចូលរួមពីវាគ្មិនគឺលោក សុខ សុវណ្ណ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន ហើយដែលមានការចូលរួមពីសិស្ស-និសិ្សតប្រមាណជា ៥០ រូប។ លោក សុខ សុវណ្ណកំពុងធ្វើបទបង្ហាញអំពី Exploitation…
Read More » -
General
[EternalSilence] Routers ប្រមាណជា ៤៥,០០០គ្រឿងត្រូវបានវាយលុកចូល និងប្រើប្រាស់ដើម្បីវាយប្រហារ
ម៉ាស៊ីន routers ប្រមាណជា ៤៥,០០០គ្រឿងជុំវិញពិភពលោក ត្រូវបានទទួលរងការវាយលុកដោយការប្រើប្រាស់នូវ UPnP NAT ដែលមានគោលដៅទៅលើ SMB services នេះបើតាមរបាយការណ៍ពីក្រុមហ៊ុន Akamai SITR ។ អ្នកវាយប្រហារប្រើប្រាស់នូវ malicious proxy system មានឈ្មោះថា UPnProxy…
Read More » -
General
ចោរបច្ចេកវិទ្យាហេគចូលម៉ាស៊ីនបោះពុម្ពចំនួន ៥០,០០០គ្រឿងទូទាំងពិភពលោក
ហេគឃ័រដែលមានឈ្មោះថា TheHackerGiraffe នៅក្នុងបណ្តាញសង្គម Twitter បានធ្វើការហេគចូលទៅកាន់ម៉ាស៊ីន Printers ចំនួន ៥០,០០០គ្រឿងនាពេលថ្មីៗនេះ។ ហេគឃ័រនោះ បានធ្វើការបោះពុម្ពខ្លឹមសារដែលគាំទ្រទៅដល់ PewDiePie ដែលជាតារាល្បីមួយរូបនៅក្នុងយូធូប (YouTube) ដើម្បីជំរុញឲ្យសាធារណជនចាប់ផ្តើមធ្វើការមើលនូវវិដេអូនៅក្នុង channel របស់គាត់។ TheHackerGiraffe មិនបានធ្វើការពន្យល់ច្រើនទៅលើវិធីសាស្រ្តក្នុងការវាយលុកចូលទៅកាន់ printers ទាំងនោះឡើយ។…
Read More » -
General
កម្មវិធីកំចាត់មេរោគក្លែងក្លាយចំនួន ៣៥ មាននៅក្នុង Google Playstore
តើអ្នកនឹងធ្វើការតំឡើងកម្មវិធីកំចាត់មេរោគ (Antivirus) ដែលបានចាប់ខ្លួនឯងថាជាកម្មវិធីមានហានិភ័យនោះទេ? យោងទៅតាមការប្រៀបធៀបនៃកម្មវិធីកំចាត់និងទប់ស្កាត់មេរោគ (AV-Comparatives) គឺបង្ហាញនូវភាពខុសគ្នាមួយចំនួននៃកម្រិតនៃការការពារដែលផ្តល់ដោយកម្មវិធីសន្តិសុខនៅលើឧករណ៍ចល័ត (mobile security solutions)។ ទោះបីជាយ៉ាងណាក៏ដោយ កម្មវិធីដែលអន់បំផុតក៏នៅតែល្អជាងកម្មវិធីមួយចំនួនដូចខាងក្រោម ដែលបានតាំងខ្លួនជាកម្មវិធីសន្តិសុខ (ទប់ស្កាត់និងកំចាត់មេរោគ) ក្នុងគោលបំណងដើម្បីបង្ហាញនូវផ្ទាំងផ្សព្វផ្សាយពាណិជ្ជកម្ម។ មានកម្មវិធីចំនួន ៣៥ ត្រូវបានរកឃើញនាពេលថ្មីៗនៅក្នុង Google Play Store។…
Read More » -
General
ស្វែងយល់អំពីការវាយប្រហារក្នុងទម្រង់ Business Email Compromised (BEC)
យោងតាមការជូនដំណឹងដែលបានចេញផ្សាយកាលពីដើមឆ្នាំនេះដោយ FBI បានឱ្យដឹងថាការវាយប្រហារបែប Business Email Compromise (BEC) និង E-mail Account Compromise (EAC) បានបណ្តាលឱ្យមានការខាតបង់ទឹកប្រាក់ចំនួន 12 ពាន់លានដុល្លារចាប់តាំងពីខែតុលាឆ្នាំ២០១៣ មកម្លេះ ។ តាមទម្លាប់ បច្ចេកទេសវិស្វកម្មសង្គម (social…
Read More » -
General
កម្មវិធីនៅក្នុង Google Store ចំនួន ១៣ មានបង្កប់កូដមេរោគ
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន ESET មានឈ្មោះថា Lukas Stefanko បានរកឃើញនូវកម្មវិធីមិនល្អចំនួន ១៣ នៅក្នុង Google Play Store ដែលមានអ្នកទាញយកសរុបទាំងអស់ប្រមាណជាងកន្លះលាននាក់ (+560,000) ។ កម្មវិធីទាំងនេះអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូល ឬតំឡើងនូវកម្មវិធីដទៃទៀត ហើយបោកឲ្យអ្នកប្រើប្រាស់ផ្តល់នូវការអនុញ្ញាត (permissions) ចាំបាច់នានាដើម្បីដំឡើងកម្មវិធីទាំងនោះ។ App…
Read More » -
General
អត្តសញ្ញាណនៃហេគឃ័រត្រូវបានបញ្ចេញ Tessa88
អត្តសញ្ញាណពិតប្រាកដរបស់ចោរបច្ចេកវិទ្យា ឬហេគឃ័រដែលដាក់ឈ្មោះថា Tessa88 ហើយជាប់ពាក់ព័ន្ធទៅនឹងការវាយប្រហារលួចព័ត៌មានរួមមាន LinkedIn, DropBox និង MySpace ត្រូវបានបញ្ចេញឲ្យដឹងជាសាធារណៈ គឺមានឈ្មោះពិតប្រាកថា Maksim Vladimirovich Donakov (Максим Владимирович Донаков) នៅក្នុងទីក្រុង Penza (Russian Federation)។…
Read More » -
General
0-Days Found in iPhone X, Samsung Galaxy S9, Xiaomi Mi6 Phones
នៅក្នុងព្រឹត្តិការណ៍ប្រកួតប្រជែងហេគចូលឧបករណ៍ចល័ត Pwn20wn 2018 mobile hacking competition ដែលបានប្រព្រឹត្តិទៅនាទីក្រុង Tokyo កាលពីថ្ងៃទី ១៣-១៤ ខែវិច្ឆិកា កន្លងទៅនេះ ក្រុម white-hat hackers បានបញ្ចេញសមត្ថភាពរបស់ពួកគេក្នុងការហេគចូលទៅក្នុងស្មាតហ្វូន ដែលដំណើរការនូវប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបង្អស់។ ស្មាតហ្វូនចំនួនបីប្រភេទត្រុវបានហេគ គឺ iPhone…
Read More » -
Event
16th Defense Talk: Monthly Cybersecurity Event in Cambodia
កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក អ៊ូ ផាន់ណារិទ្ធ (OU Phannarith) ដែលជាស្ថាបនិកគេហទំព័រ…
Read More » -
General
Is your email the source of cyber attack?
The original of this article is posted here. By Mr. LY VANDY When we talk about cyber-attack, we also think…
Read More » -
General
រៀនជំនាញសន្តិសុខព័ត៌មានជាមួយនឹងប្រព័ន្ធ Capture The Flag (CTF) របស់ហ្វេសប៊ុក
ការប្រកួតប្រជែងលក្ខណៈ Capture the Flag (CTF) នឹងធ្វើការបណ្តុះបណ្តាលជំនាញសន្តិសុខព័ត៌មាន ព្រមជាមួយជំនាញបច្ចេកទេស ដោយរួមមាននូវកត្តាមួយចំនួន ដូចជាកូដនីយកម្ម (encryption) និងការធ្វើវិស្វកម្មត្រលប់ (reverse engineering) ។ ក្នុងពេលថ្មីៗនេះ ក្រុមហ៊ុន Facebook បានធ្វើការដាក់នូវប្រព័ន្ធ CTF របស់ខ្លួនទៅជាប្រភេទកម្មវិធី…
Read More » -
General
DropBox Phishing Emails
អ្នកវាយប្រហារ និងឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិតកំពុងតែព្យាយាមធ្វើការទាញយកនូវការតភ្ជាប់ទៅកាន់គណនី DropBox ណាមួយ ឬ random ដោយធ្វើកាបញ្ជូននូវ DropBox Phishing Emails ទៅកាន់អាសយដ្ឋានអីុម៉ែលរាប់ពាន់ ដែលគេយកបានតាមរយៈទីផ្សារងងឹត (black-market)។ អ៊ីម៉ែលបោកបញ្ជោតនៃ DropBox ដែលអៈអាងថា មាននូវឯកសារមួយដែលត្រូវបានចែករំលែកដោយបុគ្គលម្នាក់ ដែលអ្នកអាចស្គាល់ ឬមិនស្គាល់។ DropBox…
Read More »
