hack
-
General
Dropbox, Google Drive, OneDrive Files are at risk
វាគឺជាបច្ចេកទេសមួយដែលត្រូវបានគេហៅថា “man-in-the-cloud” ហើយដែលត្រូវបានគេហៅថា គឺជាចំនុចខ្សោយមួយនៅក្នុងសេវាកម្ម cloud-based file synchronization ។ អ្នកវាយប្រហារមិនចាំបាច់ត្រូវពាក្យសម្ងាត់របស់អ្នកឡើយ ដើម្បីចូលទៅកាន់ឯកសាររបស់អ្នកនៅក្នុង cloud ។ ឯកសារស្រាវជ្រាវដែលទើបតែបង្ហាញនាពេលថ្មីៗនេះ នៅក្នុង Black Hat Conference នៅក្នុងទីក្រុង Las Vegas…
Read More » -
General
United Airlines Hacked by Sophisticated Hacking Group
ក្រុមអ្នកវាយប្រហារដែលមានចិននៅពីខាងក្រោយ ដែលត្រូវបានគេជឿជាក់ថា ទទួលខុសត្រូវសម្រាប់ការវាយប្រហារធំៗលួចយកទិន្នន័យ ដោយរួមមាន U.S. Office of Personnel Management និងក្រុមហ៊ុនយក្សធានារ៉ាប់រង Anthem ផងនោះ ក្នុងពេលនេះបានវាយប្រហារទៅលើក្រុមហ៊ុន United Airlines ។ ក្រុមហ៊ុន United Airlines បានរកឃើញការវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួនក្នុងខែឧសភា…
Read More » -
General
Hackers Can Remotely Hack Self-Aiming Rifles to Change Its Target
កាំភ្លើងបច្ចេកវិទ្យាខ្ពស់ Sniper Rifles អាចត្រូវបានគេហេគពីចម្ងាយ ហើយបង្វែរគោលដៅ – នេះគឺជាអ្វីដែលគួរឲ្យភ័យខ្លាច ហើយដែលយើងស្មានមិនដល់។ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងពីចម្ងាយកាំភ្លើង (ដែលមានតម្លៃ 13,000$) TrackingPoint sniper rifles ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Linux និង Android ហើយមានការតភ្ជាប់ជាមួយនឹង WiFi…
Read More » -
General
Android phones can be hacked with a simple text
អ្នកដែលប្រើប្រាស់ទូរស័ព្ទ ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Andriod អាចត្រូវបានវាយប្រហារដោយគ្រាន់តែទទួលនូវសារតែប៉ុណ្ណោះ នេះបើតាមការ ស្រាវជ្រាវដែលបានបញ្ចេញកាលពីថ្ងៃច័ន្ទម្សិលមិញ។ នេះប្រហែលជាចំនុចខ្សោយមួយដ៏ធំបំផុតចំពោះស្មាតហ្វូនដែលមិនធ្លាប់ត្រូវបានរកឃើញឡើយ។ វាមានផលប៉ៈពាល់ទៅដល់ស្មាតហ្វូនប្រមាណជា ៩៥០លានគ្រឿងទូទាំងពិភពលោក ដែលមានប្រមាណជា ៩៥ភាគរយនៃ Androids ដែលប្រើប្រាស់សព្វថ្ងៃ។ បញ្ហានេះកើតមានឡើងចេញពី ចំនុចដែលទូរស័ព្ទ Andriod ធ្វើការវិភាគនូវសារ (text message) ដែលបានផ្ញើរមក។…
Read More » -
General
Baby, you can hack my car: researchers take over a Jeep from 10 miles away
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានទៅលើយានយន្ត ពីររូប ដែលមានឈ្មោះថា Charlie Miller និង Chris Valasek បានធ្វើការជ្រៀតចូលទៅគ្រប់គ្រងលើយានយន្តបានដោយជោគជ័យ។ ពួកគេទាំងពីរនេះ ធ្លាប់បានធ្វើការជ្រៀតចូល Toyota Prius និង Ford Escape ហើយក្នុងពេលនេះគឺគាត់បាន ជ្រៀតចូលទៅកាន់ Jeep Cherokee។…
Read More » -
General
Microsoft releases Emergency Patch Update for all versions of Windows
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វទើបតែបញ្ចេញនូវកម្មវិធីជួសជុល (emergency fix) ទៅលើគ្រប់ប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួន ដែលមានបញ្ហាអាចឲ្យមានការតភ្ជាប់ពីចម្ងាយ (Remote Code Execution)។ វាគឺជាពេលវេលាដែលអ្នកត្រូវធ្វើការជួសជុលប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកទៀតហើយ ដើម្បីទប់ស្កាត់មិនឲ្យមានការតភ្ជាប់ពីចម្ងាយ ទៅកាន់កុំព្យូទ័ររបស់អ្នក ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានទាំងស្រុង។ ចំនុចខ្សោយនេះត្រូវបាន គេដាក់លេខកូដថា CVE-2015-2426 ដែលមានផលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់នៃប្រព័ន្ធប្រតិបត្តិការវិនដូរទាំងអស់ ។ បើតាមការណែនាំរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឲ្យដឹងថា “អ្នកវាយប្រហារ អាចធ្វើការបញ្ចូលកម្មវិធី…
Read More » -
General
Online cheating site Ashley Madison hacked, 37mn users affected
អ្នកវាយប្រហារបានធ្វើការអៈអាងថា មាននូវទិន្នន័យលំអិតនៃគូរស្វាមីភរិយាដែលមិនស្មោះត្រង់និឹងគ្នា (cheating spouses) នៅក្នុងវិបសាយណាត់ជួបគ្នា (dating site) ដែលត្រូវបានគេស្គាល់ថា Ashley Madison ហើយបានធ្វើការគំរាមគំហែងបញ្ចេញនូវរូបអាក្រាត និងរូបភាពស្រើបស្រាលរបស់អតិថិជន នៃវិបសាយនោះ លុះត្រាតែវិបសាយនោះបិទ ។ ក្រុមហ៊ុនមេ របស់ Ashley Madison មានឈ្មោះថា…
Read More » -
General
2000 USD to anyone who can break the Website
“ទឹកប្រាក់ ២០០០ដុល្លាអាមេរិក នឹងក្លាយជារបស់អ្នក បើសិនជាអ្នកអាចធ្វើការជ្រៀតចូលទៅកាន់វិបសាយរបស់គាត់បាន” នេះបើតាមការអៈអាងរបស់លោក ឡាយ គីរី អគ្គនាយកក្រុមហ៊ុន CloudNET Co., Ltd. បើតាមព័ត៌មានមកពីវិបសាយ ANN បានឲ្យដឹងថា ក្រុមហ៊ុន CloudNET Co., Ltd បានធ្វើការប្រកាសជាសាធារណៈថា នឹងធ្វើការផ្តល់នូវរង្វាន់កុំព្យូទ័រម៉ាក…
Read More » -
General
Hacking Team hacked, attackers claim 400GB in dumped data
Hacking Team ត្រូវបានគេហេគដោយជោគជ័យ ហើយអ្នកវាយប្រហារថា មានទិន្នន័យក្នុងដៃចំនួន 400GB Hacking Team គឺជាក្រុមហ៊ុនដែលមានភាពល្បីល្បាញក្នុងការជួយដល់រដ្ឋាភិបាល ធ្វើការលួចព័ត៌មានពីប្រជាជនរបស់ខ្លួន ត្រូវបានទទួលរងការវាយប្រហារ (hacked) កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ។ ក្រុមហ៊ុនដែលមានជំនាញបច្ចេកវិទ្យាខាងឃ្លាំមើល (surveillance) ដែលគេស្គាល់ថា Hacking Team ក្នុងពេលនេះកំពុងតែទទួលនូវមេរៀនមួយ នូវអ្វីដែលព័ត៌មានផ្ទៃក្នុងរបស់ខ្លួនត្រូវបានបញ្ចេញជាសាធារណៈទៅកាន់ពិភពលោក។…
Read More » -
General
How to Hack a Computer Using Just An Image
វិធីសាស្ត្រក្នុងការវាយប្រហារចូលទៅកាន់កុំព្យូទ័រដោយប្រើប្រាស់រូបភាពប៉ុណ្ណោះ ចូរមានការប្រុងប្រយ័ត្ននៅពេលដែលអ្នកចុចទៅលើរូបភាព ដែលនរណាម្នាក់ផ្ញើរមកឲ្យអ្នក – អ្នកអាចរងគ្រោះដោយសារការវាយប្រហារ (hack)។ វាគឺជាបច្ចេកទេសមួយដែលត្រូបានរកឃើញដោយ អ្នកស្រាវជ្រាវសន្តិសុខមកពីប្រទេសឥណ្ឌាគឺលោក Saumil Shah។ បច្ចេកទេសនេះត្រូវបានគេឲ្យឈ្មោះថា “Stegosploit” ដែលជាវិធីសាស្ត្រមួយដែលអ្នកវាយប្រហារធ្វើការលាក់នូវកូដមេរោគនៅក្នុង pixels របស់រូបភាព ដើម្បីវាយប្រហារទៅគោលដៅណាមួយ (ជនរងគ្រោះ)។ លោក Shah បានធ្វើការបង្ហាញនូវបច្ចេកទេសមួយក្នុងប្រធានបទ…
Read More » -
General
How hackers built software to steal naked photos
តើអ្នកវាយប្រហារបង្កើតកម្មវិធីយ៉ាងដូចម្តេចដើម្បីលួចរូបភាពស្រាត បុរសពីរនាក់នៅសហរដ្ឋអាមេរិក ត្រូវបានចោទប្រកាន់ឲ្យជាប់គុកទៅដល់ ១៥ឆ្នាំ នៅក្នុងបទចោទពីការបង្កើតនូវកម្មវិធី ដែលអាចវាយប្រហារដោយស្វ័យប្រវត្តិ ចូលទៅក្នុងបណ្ណាល័យរូបភាពឯកជន (private online photo albums) ដើម្បីលួចរូបភាពស្រាត (ជាពិេសសគឺស្ត្រី)។ លោក Brandon Bourret និងលោក Athanasios Andrianakis ត្រូវបានចាប់ខ្លួន…
Read More » -
General
How to use a malicious JPEG to hack corporate networks
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន លោក Marcus Murray បានរកឃើញនូវវិធីសាស្ត្រមួយក្នុងការប្រើប្រាស់នូវឯកសារប្រភេទ JPEG ដើម្បីវាយប្រហារ ជ្រៀតចូលទៅកាន់ម៉ាស៊ីនមេ Windows ដែលស្ថិតនៅក្នុងបណ្តាញក្រុមហ៊ុនធំៗ។ អ្នកជំនាញផ្នែកសន្តិសុខ និងធ្វើតេស្តរកមើលកំហុសឆ្គងទាំងឡាយ (penetration tester) បានរកឃើញនូវវិធីសាស្ត្រខាងលើ ហើយបានធ្វើការបង្ហាញ ពីវិធីសាស្ត្រវាយប្រហារ កាលពីប៉ុន្មានថ្ងៃមុននេះ នៅក្នុងព្រឹត្តិការណ៍ Live…
Read More » -
General
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More » -
General
5 Biggest Hosting Companies hacked by Syrian Electronic Army
ជាថ្មីម្តងទៀត ក្រុមអ្នកវាយប្រហារ Syrian Electronic Army (SEA) បានទាញយកនូវចំណាប់អារម្មណ៍របស់អ្នកសារព័ត៌មានទៀតហើយ ដោយការវាយប្រហារទៅលើក្រុមហ៊ុន Hosting ធំៗល្បីៗមួយចំនួន។ SEA ដែលជាក្រុមអ្នកវាយប្រហារមាននិន្នការគាំទ្រដល់ Syrian President Bashar al-Assad គឺជាក្រុមមួយដែលមានឈ្មោះល្បីល្បាញ ក្នុងការវាយប្រហារករណីធំៗ ហើយមានគោលដៅចំពោះអង្គភាព ឬស្ថាប័នល្បីៗ…
Read More » -
General
Chrome, Firefox, Safari and IE – All Browsers Hacked at Pwn2Own Competition
នៅក្នុងកម្មវិធីប្រកួតប្រចាំឆ្នាំ Pwn2Own 2015 ដែលធ្វើឡើងនៅក្នុងទីក្រុង Vancouver ដែលមានអ្នកចូលរួមមកពីគ្រប់តំបន់ជុំវិញពិភពលោក បានទាញយក នូវទឹកប្រាក់ចំនួន $557,500 នៅក្នុងកម្មវិធី bug bounties ដែលបានរកឃើញនូវចំនុចខ្សោយចំនួន 21 នៅក្នុងកម្មវិធី Browsers ធំៗទាំងបួន (Chrome, Firefox, Safari…
Read More »
