hack

General

September 28, 2024
2 175
What is Honeypot?
តើអ្វីទៅជាHoneypot? Honeypot គឺជាយន្តការសន្តិសុខតាមអ៊ីនធឺណិតដែលគេប្រើក្នុងគោលបំណងដើម្បីទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺនែត។ ពួកគេក៏ប្រមូលផ្តុំនូវភាពវៃឆ្លាតអំពីអត្តសញ្ញាណ វិធីសាស្រ្ត និងការលើកទឹកចិត្តរបស់សត្រូវផងដែរ។ Honeypot អាចត្រូវបានយកគំរូតាមទ្រព្យសម្បត្តិឌីជីថលណាមួយ រួមទាំងកម្មវិធី ម៉ាស៊ីនមេ ឬបណ្តាញខ្លួនឯង។ វាត្រូវបានរចនាឡើងដោយចេតនា និងគោលបំណងដើម្បីមើលទៅដូចជាគោលដៅដែលពួកhackerតាមប្រម៉ាញ់។នេះមានន័យដើម្បីបញ្ចុះបញ្ចូលសត្រូវអោយពួកគេចូលប្រើប្រាស់ប្រព័ន្ធជាក់ស្តែងហើយលើកទឹកចិត្តពួកគេឱ្យចំណាយពេលក្នុងបរិយាកាសដែលបានគ្រប់គ្រងនេះ។ Honeypot ដើរតួជាអ្នកបញ្ឆោត ក្នុងការផ្លាស់ប្តូរទិសដៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីគោលដៅជាក់ស្តែង។ វាក៏អាចបម្រើជាឧបករណ៍ឈ្លបយកការណ៍ ដោយប្រើការប៉ុនប៉ងឈ្លានពានរបស់ពួកគេ ដើម្បីវាយតម្លៃបច្ចេកទេស សមត្ថភាព…
Read More »
General

May 1, 2020
293
ថ្នាក់ដឹកនាំក្រុមហ៊ុនធំៗច្រើនជាង ១៥០ ត្រូវបានហេគ
តាមព័ត៌មានពី Group-IB បានឱ្យដឹងថា ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ ក្រុមអ្នកវាយប្រហារជាច្រើនបានវាយលុកគណនីអុីមែលរបស់ក្រុមហ៊ុនដោយជោគជ័យ យ៉ាងហោចណាស់ទៅលើបុគ្គលិកជាន់ខ្ពស់យ៉ាងតិច១៥៦នាក់ នៅក្រុមហ៊ុនជាច្រើន ដែលមានមូលដ្ឋាននៅប្រទេសអាល្លឺម៉ង់, ចក្រភពអង់គ្លេស, ហូឡង់ ហុងកុង និងសិង្ហបុរី។ យុទ្ធនាការ “វាយប្រហារតាមអុីនធឺណែត” ដែលត្រូវបានគេដាក់ឈ្មោះថា ”PerSwaysion” ដែលបានប្រើសេវាកម្មចែករំលែកឯកសាររបស់ Microsoft – រួមមាន…
Read More »
General

March 9, 2020
475
តើអ្វីទៅជា Data Breach?
ប្រែសម្រួលដោយ៖ លោក សួន បញ្ញា | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត បើនិយាយក្នុងបរិបទឧប្បទេវហេតុសន្តិសុខបច្ចេកវិទ្យា និងព័ត៌មាន ការលួចយកទិន្នន័យ (Data Breach) សំដៅដល់ព័ត៌មាន ឬទិន្ន័យត្រូវបានអាក់សេស (access) ដោយគ្មានការអនុញ្ញាត។ Data Breach អាចប៉ះពាល់ខ្លាំងទៅដល់ក្រុមហ៊ុនជំនួញ និងអតិថិជនតាមច្រើនបែបសណ្ឋាន ដែលក្នុងនោះវាអាចប៉ះពាល់ដល់ជីវិតរស់នៅ, កិត្តិយស,…
Read More »
General

February 4, 2020
392
ការបង្កើតនូវការស្ទះចរាចរណ៍ក្លែងក្លាយនៅលើផែនទី Google Maps ជាមួយនឹងស្មាតហ្វូនចំនួន ៩៩ គ្រឿង
វិចិត្រកជនជាតិអាល្លឺម៉ង់ម្នាក់បង្ហាញអំពីរបៀបមួយដែលអាចបង្កើតនូវការស្ទះចរាចរណ៍ដ៏ពិតប្រាកដមួយនៅក្នុងផែនទីរបស់កម្មវិធី Google Maps តាមរយៈការដើរនៅជុំវិញផ្លូវជាច្រើននៅក្នុងទីក្រុងប៊ែកឡាំងជាមួយនឹងស្មាតហ្វូនចំនួន 99 គ្រឿងនោះ។ ផែនទី Google Maps នេះប្រើប្រាស់នូវប្រព័ន្ធជីភីអេស (GPS) និងទិន្នន័យទីតាំងចេញពីស្មាតហ្វូនជាច្រើន ដែលត្រូវបានកំណត់ប្រសិនបើវាមានការស្ទះចរាចរណ៍នៅលើផ្លូវជាក់លាក់ណាមួយនោះ។ កម្មវិធីនេះនឹងធ្វើការផ្លាស់ប្តូរទិសដៅរបស់អ្នកប្រើប្រាស់ជាច្រើនទៅកាន់ផ្លូវផ្សេងច្រើនទៀតដែលមានចរាចរណ៍តិចជាងដើម្បីកាត់បន្ថយនូវការកកស្ទះចរាចរណ៍នោះ។ ការប្រើប្រាស់នូវរទេះរុញមួយដែលមានស្មាតហ្វូនកំពុងតែដំណើរការនូវកម្មវិធីផែនទី Google Maps ចំនួន ៩៩ គ្រឿង វិចិត្រករលោក Simon Weckert បង្ហាញអំពីរបៀបដែលគាត់អាចបង្កើតនូវការស្ទះចរាចរណ៍ក្លែងក្លាយមួយនៅលើកម្មវិធីផែនទី Google Maps ដោយវិធីសាមញ្ញបំផុតនោះគឺការដើរនៅតាមដងផ្លូវជាច្រើននៅក្នុងទីក្រុងប៊ែកឡាំងនេះ។ នៅពេលដែលគាត់កំពុងតែដើរនោះ ជាជាងការបើកបរ កម្មវិធី Google Maps យល់ថាវាគឺជាការស្ទះចរាចរណ៍ដោយសារតែវាមានចំនួននៃឧបករណ៍ជាច្រើនដែលកំពុងតែធ្វើដំណើរនៅក្នុងល្បឿនដ៏យឺតដូចគ្នាបែបនេះ។…
Read More »
General

August 31, 2019
403
ការរកឃើញនៃការវាយប្រហារទៅលើ iOS ដោយ Google គួរតែជាការដាក់តឿនភ្ញាក់រលឹកមួយសម្រាប់អ្នកប្រើប្រាស់ iPhone
ប្រសិនបើអ្នក ជាអ្នកប្រើប្រាស់ iPhone ដែលមានប្រព័ន្ធប្រតិបត្តិការ iOS អ្នកក៏អាចប្រឈមមុខទៅនឹងភាពប្រថុយនឹងគ្រោះថ្នាក់ដែលអ្នកអាចក្លាយទៅជាជនរងគ្រោះពីការវាយប្រហាររបស់ចោរបច្ចេកវិទ្យា នេះបើយោងតាមការស្រាវជ្រាវដោយក្រុមវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន Google (TAG) ។ TAG បានរកឃើញវេបសាយដែលត្រូវបានគេលួចចូល (hacked) មួយចំនួនតូចបាននឹងកំពុងត្រូវបានគេប្រើប្រាស់ ដើម្បីវាយលុកទៅលើចំនុចខ្សោយ (vulnerability) នៅក្នុង iOS ដល់ទៅ៥ ដើម្បីគ្រប់គ្រងទៅលើទូរស័ព្ទ…
Read More »
General

May 25, 2019
1,479
SIM Port Hack វិធីសាស្ត្រថ្មីមួយនៃការវាយប្រហារ
ខាងក្រោមនេះគឺជាមេរៀនដ៏ជូរចត់មួយរបស់លោក Sean Coonce ដែលជាអ្នកសារព័ត៌មានមួយរបស់វេបសាយ Medium។ លោកបានលើកយកករណីដែលលោកត្រូវបានហេគ ហើយខាតបង់ប្រាក់អស់ 10មុឺនដុល្លាអាមេរិក។ អ្នកវាយប្រហារប្រើប្រាស់បច្ចេកទេស “SIM port attack” ក្នុងរយៈពេល ២៤ ម៉ោង ដើម្បីលួចយកទិន្នន័យ Coinbase របស់គាត់ដែលមានទំហំទឹកប្រាក់ខាងលើ។ គាត់មិនឃ្លានអាហារ ដេកលក់មិនបានស្កប់ចិត្តឡើយ…
Read More »
General

September 29, 2018
576
គណនីហ្វេសប៊ុកប្រមាណជា ៥០លាននាក់ត្រូវបានលួច
ក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយថា មានគណនីអ្នកប្រើប្រាស់ប្រមាណជា៥០លាននាក់ ត្រូវបានលួចដោយសារមានចំនុចខ្សោយផ្នែកសន្តិសុខនៅក្នុងប្រព័ន្ធរបស់ខ្លួន។ អ្នកវាយប្រហារមានលទ្ធភាពក្នុងការវាយលុកទៅលើចំនុចខ្សោយនៅក្នុងមុខងារមួយឈ្មោះថា “View As” ដើម្បីចូលទៅកាន់កាប់គណនីអ្នកប្រើប្រាស់នានា។ ក្រុមហ៊ុនហ្វេសប៊ុកបានរកឃើញបញ្ហានេះកាលពីថ្ងៃអង្គារ៍កន្លងទៅនេះ ហើយបានជូនដំណឹងទៅដល់ស្ថាប័នមានសមត្ថកិច្ច។ អ្នកប្រើប្រាស់ដែលអាចទំនងជាទទួលរងផលប៉ៈពាល់ពីបញ្ហានេះ នោះគណនីហ្វេសប៊ុករបស់គាត់នឹងត្រូវបង្ហាញផ្ទាំងសម្រាប់ធ្វើការ Log-In សារជាថ្មីនាថ្ងៃសុក្រនេះ។ ចំណុចខ្សោយនេះត្រូវបានជួសជុលរួចរាល់ហើយ នេះបើតាមការឲ្យដឹងពីសំណាក់លោក Guy Rosen ដែលជា Vice President…
Read More »
General

September 20, 2018
631
ក្រុមហ៊ុនជប៉ុនរកស៊ីផ្នែកលុយឌីជីថលត្រូវបានហេគ ហើយបាត់លុយប្រមាណ US$60 million
ក្រុមហ៊ុនជប៉ុនមានឈ្មោះថា Tech Bureau Corp រកស៊ីទៅលើលុយឌីជីថល ឬ Cryptocurrency បានឲ្យដឹងថា ក្រុមហ៊ុនរបស់ខ្លួនបានបាត់បងលុយឌីជីថលប្រមាណជា ៦០លានដុល្លាអាមេរិកពីប្រព័ន្ធប្តូរលុុយ (exchange) របស់ខ្លួន។ បញ្ហានេះវាបានឆ្លុះបញ្ចាំងឲ្យយើងឃើញអំពីចំនុចខ្សោយនៃឧស្សាហកម្មមួយនេះ ទោះបីជាមានកិច្ចប្រឹងប្រែងរបស់អាជ្ញាធរដើម្បីធ្វើឲ្យវាមានសុវត្ថិភាពជាមុនក៏ដោយ។ ក្រុមហ៊ុន Tech Bureau ដែលទទួលបាននូវបទបញ្ជាពីសំណាក់អាជ្ញាធរចំនួនពីរដងក្នុងការធ្វើឲ្យប្រសើរឡើងប្រតិបត្តិការអាជីវកម្មក្នុងឆ្នាំនេះ បាននិយាយថាប្រព័ន្ធ Zaif…
Read More »
General

August 15, 2018
1,095
India Bank hacked with $13.5Million stolen
ឧក្រិដ្ឋជនអ៊ិនធឺណិត ឬចោរបច្ចេកវិទ្យាបានហេគចូលទៅក្នុងប្រព័ន្ធរបស់ធនាគារ India’s Cosmo Bank ហើយយកប្រាក់ប្រមាណជា 944 million ruppes (US$13.5million) តាមរយៈការដកប្រាក់ដំណាលគ្នាក្នុងពេលតែមួយនៅក្នុង ២៨ ប្រទេសកាលពីចុងសប្តាហ៍កន្លងទៅនេះ។ បុគ្គលិកធនាគារបានប្រាប់ទៅដល់ប៉ូលីសថា ហេគឃ័រមិនស្គាល់ប្រភពបានលួចយកព័ត៌មានអតិថិជនតាមរយៈការវាយប្រហារដោយមេរោគ (malware attack) នៅលើម៉ាស៊ីនមេរបស់ ATM ហើយដកសាច់ប្រាក់ប្រមាណ…
Read More »
General

July 17, 2018
360
$3.86 Million for Databreach: A new study found
ការសិក្សាថ្មីមួយដោយក្រុមហ៊ុន IBM បានបង្ហាញថា ផលប៉ៈពាល់ហិរញ្ញវត្ថុដោយសារតែការលួចទិន្នន័យសម្រាប់អង្គភាពមួយគឺមានតំលៃ ៣,៨៦លានដុល្លាជាមធ្យម ដែលត្រូវជា ៦,៤ភាគរយកើនពីឆ្នាំ២០១៧។ ក៏ប៉ុន្តែសម្រាប់ករណីដែលអាក្រក់បំផុតនោះ (mega breaches) សម្រាប់សហគ្រាសធំៗអាចមានតំលៃប្រមាណជា ៤០លានដុល្លា ទៅ ៣៥០លានដុល្លា។ តាមការសិក្សាពី IBM’s 2018 Cost of a…
Read More »
General

November 23, 2017
1,293
Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret
Uber បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។ កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។…
Read More »
General

September 26, 2017
2,035
Deloitte Hacked Expose Clients Information
ការលួចទិន្នន័យគឺកើតឡើងជាប្រចាំជារៀងរាល់ថ្ងៃ ដែលក្នុងខណៈនេះគឺបានកើតឡើងទៅលើក្រុមហ៊ុនប្រឹក្សាយោបល់ធំមួយ “Deloitte” ។ ក្រុមហ៊ុនខ្នាតយក្សដែលផ្តល់សេវាប្រឹក្សាយោបល់ទៅលើ Tax និង Auditing បានទទួលស្គាល់ថា ក្រុមហ៊ុនខ្លួនបានទទួលរងគ្រោះដោយការវាយប្រហារដែលធ្វើឲ្យជ្រៀបចេញព័ត៌មានសំងាត់ (confidential information) ដោយរួមមាន private emails និង documents នៃអតិថិជនមួយចំនួនរបស់ខ្លួន។ ក្រុមហ៊ុននេះបាននិយាយការពីថ្ងៃច័ន្ទថា ប្រព័ន្ធរបស់ខ្លួនបានត្រូវបានជ្រៀតចូលតាមរយៈ…
Read More »
General

August 1, 2017
1,058
$1bn security firm has been breached
តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ Virginia ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។ កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក Adi Peretz, ដែលជាអ្នកជំនាញជាន់ខ្ពស់ផ្នែក Threat Intelligence…
Read More »
General

May 7, 2017
921
SMS Two-factor security មិនមានសុវត្ថិភាពទៀតឡើយ
ឧក្រិដ្ឋជនបានធ្វើការវាយប្រហារទៅលើចំណុចខ្សោយដែលមាននៅក្នុង protocol សម្រាប់ឲ្យបណ្តាញទូរស័ព្ទចល័តទូទាំងពិភពលោកធ្វើការទំនាក់ទំនងគ្នា ដើម្បីធ្វើការបំបែកបច្ចេកទេស Two-Factor Authentication ក្នុងគោលបំណងលួចគណនីធនាគារ។ ហេគឃ័រ និងអ្នកនយោយបាយជាច្រើនបានធ្វើការព្រមានជាយូរឆ្នាំមកហើយថា ចំនុចខ្សោយដែលមាននៅក្នុងប្រព័ន្ធទូរស័ព្ទចល័តដែលយើងស្គាល់ថា SS7 (Signaling System 7) អាចត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការស្ទាក់ចាប់ (intercept) និងបង្វែរ (redirect) ការហៅទូរស័ព្ទ (call)…
Read More »
General

April 24, 2017
1,062
How to tell if your Facebook has been hacked (video)
ខាងក្រោមនេះគឺជាវិធីសាស្ត្រសាមញ្ញក្នុងការត្រួតពិនិត្យមើលថាមាននរណាម្នាក់ចូលទៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក។ មានវិធីសាស្ត្រជាច្រើនដែលហេគឃ័រអាចធ្វើការជ្រៀតចូលទៅកាន់គណនីហ្វេសប៊ុករបស់អ្នក។ Spammers ក៏អាចហេគចូលទៅកាន់គណនីហ្វេសប៊ុក ហើយនៅក្នុង Profile របស់អ្នក ហេគឃ័រអាចធ្វើការប្រមូលព័ត៌មានជាច្រើនពីខ្លួនអ្នក ដែលអាចប្រើប្រាស់ដើម្បីលួចអត្តសញ្ញាណផងដែរ។ តើត្រូវត្រួតពិនិត្យយ៉ាងដូចម្តេចដើម្បីដឹងថា អ្នកត្រូវបានហេគ? បើសិនជាអ្នកមានការព្រួយបារម្ភថា គណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានហេគ យើងមាននូវវិធីសាស្ត្រយ៉ាងសាមញ្ញដើម្បីធ្វើការត្រួតពិនិត្យ។ សូមចូលទៅកាន់ Setting រួចយក Security រួចយក “Where…
Read More »

1
2
3
4
5
»
10
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.