hack
-
General
Drupal SQL Injection Vulnerability leaves Millions of Websites Open to Hackers
តាមការប្រកាសឲ្យដឹងពីសំណាក់វិបសាយ Drupal បានឲ្យដឹងថា វិបសាយនានាដែលដំណើរការដោយប្រើប្រាស់ Drupal មានចំនុចខ្សោយ SQL Injection ដែលអាចឲ្យអ្នកវាយប្រហារ ធ្វើការជ្រៀតចូល លុះត្រាតែវិបសាយទាំងអស់ជួសជុលនូវកំហុសឆ្គង ដែលបានដាក់ចេញកាលពីថ្ងៃទី ១៥ ខែតុលា ឆ្នាំ២០១៤ កន្លងទៅនេះ។ Drupal ដែលអ្នកទាំងអស់គ្នាបានដឹងហើយថា ជាកញ្ចប់កម្មវិធីឥតគិតប្រាក់ (Open…
Read More » -
General
Leak sensitive data from an isolated computer
ការលួចយកទិន្នន័យសំខាន់ៗចេញពីក្នុងកុំព្យូទ័រដាច់តែឯង អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Mordechai Guri ជាមួយនឹងការណែនាំពីសាស្ត្រាចារ្យ Prof. Yuval Elovici មកពីបន្ទប់ពិសោធន៍សន្តិសុខព័ត៌មាន នៅសាកលវិទ្យាល័យ Ben-Gurion នៅប្រទេសអ៊ីស្រាអ៊ែល បានធ្វើការបង្ហាញនៅក្នុងព្រឹត្តិការណ៍ MALCON 2014 នូវវិធីសាស្ត្របំបែក (“AirHopper”) ដើម្បីធ្វើការលួចយកទិន្នន័យ (leaking data)…
Read More » -
Security News
Hackers Are Exploiting Microsoft PowerPoint to Hijack Computers
អ្នកវាយប្រហារកំពុងធ្វើការវាយប្រហារទៅលើកុំព្យូទ័រ ដោយប្រើប្រាស់ចំនុចខ្សោយនៅក្នុង Microsoft PowerPoint អ្នកវាយប្រហារបានធ្វើការវាយប្រហារ ទៅលើចំណុចខ្សោយនៅក្នុង Microsoft Office ដោយប្រើប្រាស់នូវ PowerPoint ធ្វើជាយានក្នុងការជ្រៀតចូល ទៅគ្រប់គ្រងកុំព្យូទ័រ របស់អ្នកប្រើប្រាស់ Microsoft Windows ។ ក្រុមហ៊ុន Microsoft បាននិយាយនៅក្នុងសេចក្តីែណនាំក្នុងវិបសាយរបស់ខ្លួនឯងថា វាគឺជាការប្រហារដែលមានលក្ខណៈគោលដៅច្បាស់លាស់…
Read More » -
General
Hackers hold 7 million Dropbox passwords ransom
អ្នកវាយប្រហារមាននូវពាក្យសម្ងាត់របស់ Dropbox ប្រមាណជា ៧លានគណនី អ្នកវាយប្រហារ (hackers) បានធ្វើការគំរាមដល់ក្រុមហ៊ុន Dropbox ដោយបានអៈអាងថា បានលួចបាននូវព័ត៌មាន Login (username/password) របស់អ្នកប្រើប្រាស់ប្រមាណជា ៧លានគណនី ហើយបានសន្យាថានឹងធ្វើការបញ្ចេញនូវ ពាក្យសម្ងាត់លំអិតបើសិនជាពួកគេត្រូវបានគេបង់ប្រាក់សម្រាប់ព័ត៌មាន។ ប៉ុន្តែ Dropbox បានធ្វើការបដិសេធន៍ថា ប្រព័ន្ធខ្លួនមិនត្រូវបានគេហេគ…
Read More » -
General
Tyupkin – A Malware Targeting ATMs
មេរោគវាយប្រហារទៅលើម៉ាស៊ីន ATMs មានឈ្មោះថា Tyupkin ក្រុមហ៊ុន Kaspersky Lab បានដំណើរការនូវការស៊ើបអង្កេតមួយ ទៅលើបញ្ហាដែលឧក្រិដ្ឋជនវាយប្រហារទៅលើគោលដៅ ATMs ម៉ាស៊ីនជាច្រើនជុំវិញ ពិភពលោក។ ក្នុងពេលដំណើរការស៊ើបអង្កេតនេះ ក្រុមហ៊ុនបានរកឃើញនូវមេរោគមួយឈ្មោះថា Tyupkin ដែលបានប្រើប្រាស់សម្រាប់ឆ្លងចូលទៅកាន់ ម៉ាស៊ីន ATMs ហើយអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការលួចយកលុយដោយផ្ទាល់តែម្តង អស់រាប់លានដុល្លា។…
Read More » -
General
Yahoo Servers Were Owned By Bash Bug Hackers
ម៉ាសីុនមេរបស់ក្រុមហ៊ុន Yahoo ត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារ យ៉ាងហោចណាស់ ម៉ាសីុនមេពីរ របស់ក្រុមហ៊ុន Yahoo ត្រូវបានវាយប្រហារកាលពីចុងសប្តាហ៍មុនដោយជ្រៀតចូលទៅតាម ចំនុចខ្សោយដ៏ល្បីល្បាយ ShellShock នាពេលថ្មីៗនេះ។ ព័ត៌មានលំអិតនៃការវាយប្រហារ ត្រូវបានបញ្ចេញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Jonathan Hall ដែលបានអះអាងថា អ្នកវាយប្រហារ Romanian បានព្យាយាមបង្កើតនូវបណ្តាញ BotNET…
Read More » -
General
Home Deport Point of Sale Breached
ឧបករណ៍គិតលុយ (Point-Of-Sale) សម្រាប់អូស Debit ឬ Credit Card ត្រូវបានវាយប្រហារ បញ្ហាការវាយប្រហារដែលកើតឡើងចំពោះ Credit និង Debit Card ហើយត្រូវបានរកឃើញកាលពីសប្តាហ៍មុន ទៅលើ Home Depot ត្រូវបានបន្ថែម ទៅក្នុងនោះដោយមេរោគថ្មី ដែលធ្វើការការលួចយកនូវទិន្នន័យគណនី…
Read More » -
Documents
Presentation – How to know you was hacked
បទបង្ហាញស្តីពីការស្រាវជ្រាវរបស់និស្សិត “តើធ្វើដូចម្តេចដើម្បីដឹងថាអ្នកត្រូវបានគេជ្រៀតចូល” ខាងក្រោមនេះគឺជាកិច្ចការស្រាវជ្រាវរបស់និស្សិត នៃសាកលវិទ្យាល័យបៀលប្រាយស្តីពី “ធ្វើដូចម្តេចទើបអ្នកដឹងថាត្រូវបានគេ hacked?”។ សូមអានទាំងអស់គ្នា
Read More » -
General
Apple Confirm – iCloud wasn’t breached in celebrity photo leak
ក្រុមហ៊ុនបានបញ្ជាក់ថា សេវា iCloud មិនត្រូវបានជ្រៀតចូលទេ នៅក្នុងករណីដែលរូបថតរបស់តារាល្បីៗ ជុំវិញពិភពលោកត្រូវបានលួចយក បន្ទាប់ពីបានធ្វើការស៊ើុបអង្កេតផ្ទៃក្នុងរួចមក ក្រុមហ៊ុន Apple បានធ្វើការអៈអាងថា សេវា iCloud និង Find my iPhone របស់ខ្លួន មិនត្រូវបានជ្រៀតចូល ឬវាយប្រហារ នៅក្នុងករណីនៃការលួចយកនូវរូបថតឯកជន…
Read More » -
General
HardCoded Backdoor Found in China-made Netis, Netcore Routers
HardCoded Backdoor រកឃើញនៅក្នុង Routers ផលិតនៅចិន – Netis (NetCore) Routers ដែលផលិត និងលក់ដោយអ្នកផ្គត់ផ្គង់ចិននោះ មាននូវ hard-coded password ដែលធ្វើឲ្យអ្នកប្រើប្រាស់នូវផលិតផលនោះ មាននូវ backdoor បើកចំហរផ្ទាល់តែម្តង ដែលអាចធ្វើឲ្យមានភាពងាយស្រួលវាយប្រហារបំផុត ដើម្បីធ្វើការឃ្លាំមើល…
Read More » -
General
Gmail users on iOS at risk of data interception
អ្នកប្រើប្រាស់ Gmail នៅក្នុង iOS ស្ថិតក្នុងហានិភ័យនៃការលួចចាប់យកទិន្នន័យ អ្នកប្រើប្រាស់ផលិតផលរបស់ក្រុមហ៊ុន Apple ដែលធ្វើការភ្ជាប់ទៅកាន់ Gmail នៅលើឧបករណ៍ចល័ត អាចស្ថិតក្នុងហានិភ័យនៃការលួចចាប់យកទិន្នន័យ របស់ពួកគេ នេះបើតាមក្រុមហ៊ុន Lacoon Mobile Security បាននិយាយកាលពីថ្ងៃព្រហស្បតិ៍ម្សិលមិញនេះ។ ហេតុផលដែលបណ្តាលឲ្យមានបញ្ហានេះគឺថា Google មិនទាន់បានធ្វើការអនុវត្តន៍នូវបចេ្ចកវិទ្យាសន្តិសុខ…
Read More » -
General
Chinese Hackers Broke into the Database of U.S. Federal Employees
អ្នកវាយប្រហារចិនបានជ្រៀតចូលទៅក្នុងដាតាបេសបុគ្គលរដ្ឋាភិបាលសហព័ន្ធរបស់អាមេរិក អ្នកវាយប្រហារចិន (chinese hackers) បានជ្រៀតចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់រដ្ឋាភិបាលអាមេរិក ដែលរក្សាទុកនូវព័ត៌មានផ្ទាល់ខ្លួននៃរាល់បុគ្គលិករដ្ឋាភិបាលសហព័ន្ធ (federal employees) នេះបើតាមការឲ្យដឹងពី New York Times។ ការវាយប្រហារនេះ កើតមានឡើងចំពោះការិយាល័យគ្រប់គ្រងព័ត៌មានបុគ្គលិក ហើយមន្ត្រីជាន់ខ្ពស់អាមរិកជឿជាក់ថា អ្នកវាយប្រហារ (attackers) បានធ្វើ ការជ្រៀតចូលដោយជោគជ័យ ទៅកាន់ដាតាបេសមួយចំនួន…
Read More » -
General
Smart LED light bulbs leak wi-fi passwords
ការជ្រៀតចូលទៅក្នុង Smart LED Light មកដល់សព្វថ្ងៃនេះ អ្នកបានឃើញនូវឧបករណ៍ប្រើប្រាស់ក្នុងផ្ទះផ្សេងៗគ្នា ដូចជា ទូរទឹកកក, ទូរទស្សន៍ និង Routers ដែលអាចបញ្ចេញនូវព័ត៌មានឯកជន របស់អ្នក ប៉ុន្តែក្នុងថ្ងៃនេះ អ្នកអាចបន្ថែមនូវការបារម្ភថ្មីមួយទៀតនោះគឺ LED Light។ ចូរអ្នកទាំងអស់គ្នាកុំសើច! អ្នកជំនាញខាងសន្តិសុខបានធ្វើការបង្ហាញនូវវិធីសាស្ត្រងាយស្រួលក្នុងការជ្រៀតចូលទៅក្នុង LED…
Read More » How to Crack Software
វិធីសាស្ត្រក្នុងការ Crack ទៅលើ Software វិដេអូខឃ្លីបខាងលើនេះ គឺត្រូវបានបង្ហោះនៅក្នុងគណនីរបស់លោក ចៅ កំសត់ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការ crack ទៅលើកម្មវិធីកុំព្យូទ័រ ដើម្បីអាច ប្រើប្រាស់បានដោយមិនមាននូវ Serial number។ យើងមិនដឹងថា តើលោក ចៅ កំសត់ជាអ្នកធ្វើខ្លួនឯង ឬលោកយកពីគេមកទេ…
Read More »File upload vulnerability (PHP cmd shell)
ចំនុចខ្សោយដែលមាននៅក្នុង File Upload សម្រាប់អ្នកអភិវឌ្ឍន៍វិបសាយដោយប្រើប្រាស់ PHP វិដេអូខាងលើនេះបង្ហាញអ្នកពីវិធីសាស្ត្រដែលអ្នកវាយប្រហារធ្វើការបញ្ជូន (upload) file PHP command shell (ដែលយើងអាចហៅម្យាងទៀតថា ជា back-door ឬមេរោគ) ចូលទៅក្នុងវិបសាយ ឬប្រព័ន្ធ។ នេះគឺបញ្ជាក់អំពីចំនុចខ្សោយ (vulnerability) ដែលមាននៅក្នុងវិបសាយមួយឈ្មោះថា…
Read More »
