hack

  • General

    What is Honeypot?

    តើអ្វីទៅជាHoneypot? Honeypot គឺជាយន្តការសន្តិសុខតាមអ៊ីនធឺណិតដែលគេប្រើក្នុងគោលបំណងដើម្បីទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺនែត។ ពួកគេក៏ប្រមូលផ្តុំនូវភាពវៃឆ្លាតអំពីអត្តសញ្ញាណ វិធីសាស្រ្ត និងការលើកទឹកចិត្តរបស់សត្រូវផងដែរ។ Honeypot អាច​ត្រូវ​បាន​យក​គំរូ​តាម​ទ្រព្យ​សម្បត្តិ​ឌីជីថល​ណា​មួយ រួម​ទាំង​កម្មវិធី​ ម៉ាស៊ីន​មេ ឬ​បណ្តាញ​ខ្លួន​ឯង។ វាត្រូវបានរចនាឡើងដោយចេតនា និងគោលបំណងដើម្បីមើលទៅដូចជាគោលដៅដែលពួកhackerតាមប្រម៉ាញ់។នេះ​មាន​ន័យ​ដើម្បី​បញ្ចុះបញ្ចូល​សត្រូវ​អោយ​ពួកគេ​ចូល​ប្រើប្រាស់​ប្រព័ន្ធ​ជាក់ស្តែង​ហើយ​លើកទឹកចិត្ត​ពួកគេ​ឱ្យ​ចំណាយ​ពេល​ក្នុង​បរិយាកាស​ដែល​បាន​គ្រប់គ្រង​នេះ។ Honeypot ដើរតួជាអ្នកបញ្ឆោត ក្នុងការផ្លាស់ប្តូរទិសដៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីគោលដៅជាក់ស្តែង។ វាក៏អាចបម្រើជាឧបករណ៍ឈ្លបយកការណ៍ ដោយប្រើការប៉ុនប៉ងឈ្លានពានរបស់ពួកគេ ដើម្បីវាយតម្លៃបច្ចេកទេស សមត្ថភាព…

    Read More »
  • General

    ថ្នាក់ដឹកនាំក្រុមហ៊ុនធំៗច្រើនជាង ១៥០ ត្រូវបានហេគ

    តាមព័ត៌មានពី ​Group-IB បានឱ្យដឹងថា ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ ក្រុមអ្នកវាយប្រហារជាច្រើនបានវាយលុកគណនីអុីមែលរបស់ក្រុមហ៊ុនដោយជោគជ័យ យ៉ាងហោចណាស់ទៅលើបុគ្គលិកជាន់ខ្ពស់យ៉ាងតិច១៥៦នាក់ នៅក្រុមហ៊ុនជាច្រើន ដែលមានមូលដ្ឋាននៅប្រទេសអាល្លឺម៉ង់, ចក្រភពអង់គ្លេស, ហូឡង់ ហុងកុង និងសិង្ហបុរី។ យុទ្ធនាការ “វាយប្រហារតាមអុីនធឺណែត” ដែលត្រូវបានគេដាក់ឈ្មោះថា ​”PerSwaysion” ដែលបានប្រើសេវាកម្មចែករំលែកឯកសាររបស់ Microsoft – រួមមាន…

    Read More »
  • General

    តើអ្វីទៅជា Data Breach?

    ប្រែសម្រួលដោយ៖ លោក សួន បញ្ញា | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត បើនិយាយក្នុងបរិបទឧប្បទេវហេតុសន្តិសុខបច្ចេកវិទ្យា និងព័ត៌មាន ការលួចយកទិន្នន័យ (Data Breach) សំដៅដល់ព័ត៌មាន ឬទិន្ន័យត្រូវបានអាក់សេស (access) ដោយគ្មានការអនុញ្ញាត។ Data Breach អាចប៉ះពាល់ខ្លាំងទៅដល់ក្រុមហ៊ុនជំនួញ និងអតិថិជនតាមច្រើនបែបសណ្ឋាន ដែលក្នុងនោះវាអាចប៉ះពាល់ដល់ជីវិតរស់នៅ, កិត្តិយស,…

    Read More »
  • General

    ការបង្កើតនូវការស្ទះចរាចរណ៍ក្លែងក្លាយនៅលើផែនទី Google Maps ជាមួយនឹងស្មាតហ្វូនចំនួន ៩៩ គ្រឿង

    វិចិត្រកជនជាតិអាល្លឺម៉ង់ម្នាក់បង្ហាញអំពីរបៀបមួយដែលអាចបង្កើតនូវការស្ទះចរាចរណ៍ដ៏ពិតប្រាកដមួយនៅក្នុងផែនទីរបស់កម្មវិធី Google Maps តាមរយៈការដើរនៅជុំវិញផ្លូវជាច្រើននៅក្នុងទីក្រុងប៊ែកឡាំងជាមួយនឹងស្មាតហ្វូនចំនួន 99 គ្រឿងនោះ។ ផែនទី Google Maps នេះប្រើប្រាស់នូវប្រព័ន្ធជីភីអេស (GPS) និងទិន្នន័យទីតាំងចេញពីស្មាតហ្វូនជាច្រើន ដែលត្រូវបានកំណត់ប្រសិនបើវាមានការស្ទះចរាចរណ៍នៅលើផ្លូវជាក់លាក់ណាមួយនោះ។ កម្មវិធីនេះនឹងធ្វើការផ្លាស់ប្តូរទិសដៅរបស់អ្នកប្រើប្រាស់ជាច្រើនទៅកាន់ផ្លូវផ្សេងច្រើនទៀតដែលមានចរាចរណ៍តិចជាងដើម្បីកាត់បន្ថយនូវការកកស្ទះចរាចរណ៍នោះ។ ការប្រើប្រាស់នូវរទេះរុញមួយដែលមានស្មាតហ្វូនកំពុងតែដំណើរការនូវកម្មវិធីផែនទី Google Maps ចំនួន ៩៩ គ្រឿង វិចិត្រករលោក Simon Weckert បង្ហាញអំពីរបៀបដែលគាត់អាចបង្កើតនូវការស្ទះចរាចរណ៍ក្លែងក្លាយមួយនៅលើកម្មវិធីផែនទី Google Maps ដោយវិធីសាមញ្ញបំផុតនោះគឺការដើរនៅតាមដងផ្លូវជាច្រើននៅក្នុងទីក្រុងប៊ែកឡាំងនេះ។ នៅពេលដែលគាត់កំពុងតែដើរនោះ ជាជាងការបើកបរ កម្មវិធី Google Maps យល់ថាវាគឺជាការស្ទះចរាចរណ៍ដោយសារតែវាមានចំនួននៃឧបករណ៍ជាច្រើនដែលកំពុងតែធ្វើដំណើរនៅក្នុងល្បឿនដ៏យឺតដូចគ្នាបែបនេះ។…

    Read More »
  • General

    ការរកឃើញនៃការវាយប្រហារទៅលើ iOS ដោយ Google គួរតែជាការដាក់តឿនភ្ញាក់រលឹកមួយសម្រាប់អ្នកប្រើប្រាស់ iPhone

    ប្រសិនបើអ្នក ជាអ្នកប្រើប្រាស់ iPhone ដែលមានប្រព័ន្ធប្រតិបត្តិការ iOS អ្នកក៏អាចប្រឈមមុខទៅនឹងភាពប្រថុយនឹងគ្រោះថ្នាក់ដែលអ្នកអាចក្លាយទៅជាជនរងគ្រោះពីការវាយប្រហាររបស់ចោរបច្ចេកវិទ្យា នេះបើយោងតាមការស្រាវជ្រាវដោយក្រុមវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន ​Google (TAG) ។ TAG បានរកឃើញវេបសាយដែលត្រូវបានគេលួចចូល (hacked) មួយចំនួនតូចបាននឹងកំពុងត្រូវបានគេប្រើប្រាស់ ដើម្បីវាយលុកទៅលើចំនុចខ្សោយ (vulnerability) នៅក្នុង iOS ដល់ទៅ៥ ដើម្បីគ្រប់គ្រងទៅលើទូរស័ព្ទ…

    Read More »
  • General

    SIM Port Hack វិធីសាស្ត្រថ្មីមួយនៃការវាយប្រហារ

    ខាងក្រោមនេះគឺជាមេរៀនដ៏ជូរចត់មួយរបស់លោក Sean Coonce ដែលជាអ្នកសារព័ត៌មានមួយរបស់វេបសាយ Medium​។ លោកបានលើកយកករណីដែលលោកត្រូវបានហេគ ហើយខាតបង់ប្រាក់អស់ 10មុឺនដុល្លាអាមេរិក។ អ្នកវាយប្រហារប្រើប្រាស់បច្ចេកទេស “SIM port attack” ក្នុងរយៈពេល ២៤ ម៉ោង ដើម្បីលួចយកទិន្នន័យ Coinbase របស់គាត់ដែលមានទំហំទឹកប្រាក់ខាងលើ។ គាត់មិនឃ្លានអាហារ ដេកលក់មិនបានស្កប់ចិត្តឡើយ…

    Read More »
  • General

    គណនីហ្វេសប៊ុកប្រមាណជា ៥០លាននាក់ត្រូវបានលួច

    ក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយថា មានគណនីអ្នកប្រើប្រាស់ប្រមាណជា៥០លាននាក់ ត្រូវបានលួចដោយសារមានចំនុចខ្សោយផ្នែកសន្តិសុខនៅក្នុងប្រព័ន្ធរបស់ខ្លួន។ អ្នកវាយប្រហារមានលទ្ធភាពក្នុងការវាយលុកទៅលើចំនុចខ្សោយនៅក្នុងមុខងារមួយឈ្មោះថា “View As” ដើម្បីចូលទៅកាន់កាប់គណនីអ្នកប្រើប្រាស់នានា។ ក្រុមហ៊ុនហ្វេសប៊ុកបានរកឃើញបញ្ហានេះកាលពីថ្ងៃអង្គារ៍កន្លងទៅនេះ ហើយបានជូនដំណឹងទៅដល់ស្ថាប័នមានសមត្ថកិច្ច។​ អ្នកប្រើប្រាស់ដែលអាចទំនងជាទទួលរងផលប៉ៈពាល់ពីបញ្ហានេះ នោះគណនីហ្វេសប៊ុករបស់គាត់នឹងត្រូវបង្ហាញផ្ទាំងសម្រាប់ធ្វើការ Log-In សារជាថ្មីនាថ្ងៃសុក្រនេះ។ ចំណុចខ្សោយនេះត្រូវបានជួសជុលរួចរាល់ហើយ នេះបើតាមការឲ្យដឹងពីសំណាក់លោក Guy Rosen ដែលជា Vice President…

    Read More »
  • General

    ក្រុមហ៊ុនជប៉ុនរកស៊ីផ្នែកលុយឌីជីថលត្រូវបានហេគ ហើយបាត់លុយប្រមាណ US$60 million

    ក្រុមហ៊ុនជប៉ុនមានឈ្មោះថា Tech Bureau Corp រកស៊ីទៅលើលុយឌីជីថល ឬ Cryptocurrency បានឲ្យដឹងថា ក្រុមហ៊ុនរបស់ខ្លួនបានបាត់បងលុយឌីជីថលប្រមាណជា ៦០លានដុល្លាអាមេរិកពីប្រព័ន្ធប្តូរលុុយ (exchange) របស់ខ្លួន។ បញ្ហានេះវាបានឆ្លុះបញ្ចាំងឲ្យយើងឃើញអំពីចំនុចខ្សោយនៃឧស្សាហកម្មមួយនេះ ទោះបីជាមានកិច្ចប្រឹងប្រែងរបស់អាជ្ញាធរដើម្បីធ្វើឲ្យវាមានសុវត្ថិភាពជាមុនក៏ដោយ។ ក្រុមហ៊ុន Tech Bureau ដែលទទួលបាននូវបទបញ្ជាពីសំណាក់អាជ្ញាធរចំនួនពីរដងក្នុងការធ្វើឲ្យប្រសើរឡើងប្រតិបត្តិការអាជីវកម្មក្នុងឆ្នាំនេះ បាននិយាយថាប្រព័ន្ធ Zaif…

    Read More »
  • General

    India Bank hacked with $13.5Million stolen

    ឧក្រិដ្ឋជនអ៊ិនធឺណិត ឬចោរបច្ចេកវិទ្យាបានហេគចូលទៅក្នុងប្រព័ន្ធរបស់ធនាគារ India’s Cosmo Bank ហើយយកប្រាក់ប្រមាណជា 944 million ruppes (US$13.5million) តាមរយៈការដកប្រាក់ដំណាលគ្នាក្នុងពេលតែមួយនៅក្នុង ២៨ ប្រទេសកាលពីចុងសប្តាហ៍កន្លងទៅនេះ។ បុគ្គលិកធនាគារបានប្រាប់ទៅដល់ប៉ូលីសថា ហេគឃ័រមិនស្គាល់ប្រភពបានលួចយកព័ត៌មានអតិថិជនតាមរយៈការវាយប្រហារដោយមេរោគ (malware attack) នៅលើម៉ាស៊ីនមេរបស់ ATM ហើយដកសាច់ប្រាក់ប្រមាណ…

    Read More »
  • General

    $3.86 Million for Databreach: A new study found

    ការសិក្សាថ្មីមួយដោយក្រុមហ៊ុន IBM បានបង្ហាញថា ផល​ប៉ៈពាល់ហិរញ្ញវត្ថុដោយសារតែការលួចទិន្នន័យសម្រាប់អង្គភាពមួយគឺមានតំលៃ ៣,៨៦លានដុល្លាជាមធ្យម ដែលត្រូវជា ៦,៤ភាគរយកើនពីឆ្នាំ២០១៧។ ក៏ប៉ុន្តែសម្រាប់ករណីដែលអាក្រក់បំផុតនោះ (mega breaches) សម្រាប់សហគ្រាសធំៗអាចមានតំលៃប្រមាណជា ៤០លានដុល្លា ទៅ ៣៥០លានដុល្លា។ តាមការសិក្សាពី IBM’s 2018 Cost of a…

    Read More »
  • General

    Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret

    Uber​ បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។ កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។…

    Read More »
  • General

    Deloitte Hacked Expose Clients Information

    ការលួចទិន្នន័យគឺកើតឡើងជាប្រចាំជារៀងរាល់ថ្ងៃ ដែលក្នុងខណៈនេះគឺបានកើតឡើងទៅលើក្រុមហ៊ុនប្រឹក្សាយោបល់ធំមួយ​ “Deloitte”​ ។ ក្រុមហ៊ុនខ្នាតយក្ស​ដែលផ្តល់សេវាប្រឹក្សាយោបល់ទៅលើ​ Tax​ និង​ Auditing បានទទួលស្គាល់ថា ក្រុមហ៊ុនខ្លួនបានទទួលរងគ្រោះដោយការវាយប្រហារដែលធ្វើឲ្យជ្រៀបចេញព័ត៌មានសំងាត់​ (confidential information) ដោយរួមមាន​​ private emails និង​ documents នៃអតិថិជនមួយចំនួនរបស់ខ្លួន។ ក្រុមហ៊ុននេះបាននិយាយការពីថ្ងៃច័ន្ទថា ប្រព័ន្ធរបស់ខ្លួនបានត្រូវបានជ្រៀតចូលតាមរយៈ…

    Read More »
  • General

    $1bn security firm​ ​has been breached

    តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់​ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ​ Virginia​ ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។ កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក Adi Peretz, ដែលជាអ្នកជំនាញជាន់ខ្ពស់ផ្នែក Threat Intelligence…

    Read More »
  • General

    SMS Two-factor security មិនមានសុវត្ថិភាពទៀតឡើយ

    ឧក្រិដ្ឋជនបានធ្វើការវាយប្រហារទៅលើចំណុចខ្សោយដែលមាននៅក្នុង protocol សម្រាប់ឲ្យបណ្តាញទូរស័ព្ទចល័តទូទាំងពិភពលោកធ្វើការទំនាក់ទំនងគ្នា ដើម្បីធ្វើការបំបែកបច្ចេកទេស Two-Factor Authentication ក្នុងគោលបំណងលួចគណនីធនាគារ។ ហេគឃ័រ និងអ្នកនយោយបាយជាច្រើនបានធ្វើការព្រមានជាយូរឆ្នាំមកហើយថា ចំនុចខ្សោយដែលមាននៅក្នុងប្រព័ន្ធទូរស័ព្ទចល័តដែលយើងស្គាល់ថា SS7 (Signaling System 7) អាចត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការស្ទាក់ចាប់ (intercept) និងបង្វែរ (redirect) ការហៅទូរស័ព្ទ (call)…

    Read More »
  • General

    How to tell if your Facebook has been hacked (video)

    ខាងក្រោមនេះគឺជាវិធីសាស្ត្រសាមញ្ញក្នុងការត្រួតពិនិត្យមើលថាមាននរណាម្នាក់ចូលទៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក។ មានវិធីសាស្ត្រជាច្រើនដែលហេគឃ័រអាចធ្វើការជ្រៀតចូលទៅកាន់គណនីហ្វេសប៊ុករបស់អ្នក។ ​Spammers ក៏អាចហេគចូលទៅកាន់គណនីហ្វេសប៊ុក ហើយនៅក្នុង Profile របស់អ្នក ហេគឃ័រអាចធ្វើការប្រមូលព័ត៌មានជាច្រើនពីខ្លួនអ្នក ដែលអាចប្រើប្រាស់ដើម្បីលួចអត្តសញ្ញាណផងដែរ។ តើត្រូវត្រួតពិនិត្យយ៉ាងដូចម្តេចដើម្បីដឹងថា អ្នកត្រូវបានហេគ? បើសិនជាអ្នកមានការព្រួយបារម្ភថា គណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានហេគ យើងមាននូវវិធីសាស្ត្រយ៉ាងសាមញ្ញដើម្បីធ្វើការត្រួតពិនិត្យ។ សូមចូលទៅកាន់ ​Setting រួចយក Security រួចយក “​Where…

    Read More »
Back to top button