malicious
-
General
តើ Malicious Payload ជាអ្វី?
ប្រែសម្រួលដោយ លោក សួន បញ្ញា | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត តើអ្វីទៅជា malicious payload? នៅក្នុងបរិបទនៃការវាយប្រហារតាមអុិនធឺណិត (cyber-attack), ពាក្យថា ”Payload” គឺសំដៅទៅដល់ធាតុផ្សំមួយនៃការវាយប្រហារដែលអាចធ្វើឱ្យមានការខូចខាតដល់ជនរងគ្រោះ។ Payload អាចសំងំនៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក រហូតដល់ពេលវេលាណាមួយជាក់លាក់ ឬដល់ដំណាក់កាលទទួលពាក្យបញ្ជាជាដើម។ បន្ទាប់ពីហែគឃឺវាយប្រហារជ្រៀតចូលទៅកាន់ (exploit)…
Read More » -
General
កម្មវិធី CamScanner ក្នុង PlayStore មានផ្ទុកមេរោគ
នាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kaspersky បានរកឃើញមេរោគនៅក្នុងកម្មវិធីមួយដ៏ល្បីដែលមានឈ្មោះថា CamScanner ដែលជាប្រភេទកម្មវិធីសម្រាប់បង្កើតជាឯកសារប្រភេទជា PDF ហើយដែលមានមុខងារ OCR (optical character recognition)ហើយមានការទាញយកប្រមាណជា ១០០លានដងនៅក្នុងGoogle Play Store។ កន្លែងសម្រាប់ធ្វើការទាញយក Apps ផ្លូវការ ដូចជា Google Play គឺជាទូទៅត្រូវបានចាត់ទុកថា គឺជាទីកន្លែងដែលមានសុវត្ថិភាពក្នុងការទាញយក Apps ដែលយើងត្រូវការ។…
Read More » -
General
ប្រយ័ត្នបើឃើញមានពាក្យ ‘Invoice’ នៅក្នុងអ៊ីមែ៉ល ឬក៏ឯកសារភ្ជាប់ជាប្រភេទ MS- Office
បើតាមរបាយការណ៍ចុងក្រោយស្តីអំពីការគំរាមគំហែងសន្តិសុខតាមប្រព័ន្ធអ៊ិនធឺណិតរបស់ក្រុមហ៊ុន Symantec បានបង្ហាញថា ១ ក្នុងចំណោមអ៊ីម៉ែល ៤១២ ដែលបានផ្ញើរក្នុងឆ្នាំ២០១៨ គឺជាមេរោគ។ បើសិនជាអ្នកទទួលបានអ៊ីម៉ែលដែលមានប្រធានបទ (subject) ថា “bill” ឬ “email delivery failure” ដែលមាន keywords ដូចជា “invoice”…
Read More » -
Documents
ការធ្វើតេស្តវាយប្រហារទៅលើប្រព័ន្ធ (Penentration Testing) និងប្រសិទ្ធិភាពនៃសមត្ថភាពការពារ (cyber defense)
ដោយផ្អែកទៅលើចំនួនអង្គភាពដែលរងគ្រោះដោយការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (cyber attack) មានការកើនឡើងឥតឈប់ឈរនោះ យើងមើលទៅហាក់ដូចជាអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មាននៅតាមអង្គភាពទាំងនោះ មិនទាន់ត្រៀមខ្លួនរួចរាល់នៅឡើយទេដើម្បីការពារទប់ទល់ទៅនឹងការវាយប្រហារ ។ ការដែលយើងត្រៀមខ្លួនគឺមានន័យថា ជាការយល់ដឹងអំពីថាតើការវាយប្រហារអ្វីដែលអាចកើតមានឡើង ហើយប្រាកដថាអង្គភាពមានសមត្ថភាពគ្រប់គ្រាន់ក្នុងការចាប់បាន (detect) នៅពេលដែលមានការវាយប្រហារកើតឡើង និងសមត្ថភាពក្នុងការប្រឆាំងត្រលប់ទៅវិញ។ ដូចដែលយើងដឹងស្រាប់ហើយថា មានអង្គភាពជាច្រើនបានដាក់អនុវត្តន៍នូវយន្តការសន្តិសុខ (security controls) នៅក្នុងការងារមួយដើម្បីពង្រឹងផ្នែកសន្តិសុខព័ត៌មាន ប៉ុន្តែអ្វីដែលម្នាក់ៗមានការមើលរំលងនោះគឺភស្តុតាងនានាដែលបញ្ជាក់ថាយន្តការសន្តិសុខទាំងនោះគឺមានប្រសិទ្ធិភាព។ ការអនុវត្តយន្តការសន្តិសុខនៅក្នុងបរិស្ថានប្រពៃណីគឺមិនបានផ្តល់នូវការធានា…
Read More » -
Knowledge
Poster – Do not open file from unknown sources
ផ្ទាំងយល់ដឹងស្តីពីសន្តិសុខព័ត៌មាន – មិនត្រូវបើកនូវឯកសារមិនស្គាល់ប្រភព សូមអរគុណទៅដល់និស្សិតនៃសាលកវិទ្យាល័យបៀលប្រាយ ដែលមានរាយឈ្មោះដូចខាងក្រោម ក្នុងការចូលរួមចំណែករចនាផ្ទាំងរូបភាព នៃការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន ក្រោមប្រធានបទ “មិនត្រូវបើកនូវឯកសារមិនស្គាល់ប្រភព” ក្នុងគោលបំណងធ្វើឲ្យការយល់ដឹងអំពីវិស័យសន្តិសុខព័ត៌មាននៅកម្ពុជា កាន់តែប្រសើរឡើង។ – Van Sophanet – Chhorn Kakada – Sun Chean…
Read More » -
General
Trojan Malware spreads through Facebook
បើសិនជាអ្នកទទួលបានសារ (message) នៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក ដែលមានពាក្យថា “LOL” ឬក៍ឯកសាររូបភាពក្លែងក្លាយ ដែលត្រូវបានផ្ញើរដោយនរណាម្នាក់ដែលជាមិត្តហេ្វសប៊ុក ចូរកុំចុចលើវាឲ្យសោះ។ មេរោគ (Trojan horse) មួយដែលកំពុងតែរីករាលដាលតាមរយៈ Facebook social network ដែលអាចធ្វើការលួចយកនូវទិន្នន័យនៃគណនីហ្វេសប៊ុករបស់អ្នក ដូចជាឈ្មោះ និងពាក្យសម្ងាត់ ដែលអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញមេរោគមួយនេះដំបូងគេនៅដើមខែមិនា ឆ្នាំ២០១៤នេះ…
Read More » -
General
Malware Can be injected into iOS via Charger
ទូរស័ព្ទអាយហ្វូន (iPhone) របស់អ្នកអាចត្រូវបានគេវាយប្រហារ ដោយប្រើប្រាស់នូវខ្សែសាកថ្ម នៅក្នុងពេលអនាគតដ៏ខ្លីខាងមុខ នេះបើតាមរបាយការណ៍ពី Andy Greenberg ។ អ្នកស្រាវជ្រាវ នៅក្នុងវិទ្យាស្ថានបច្ចេកវិទ្យា Georgia បានឲ្យដឹងថា ពួកគាត់បានរកឃើញនូវវិធីសាស្រ្តបង្កើតនូវ ខ្សែសាកថ្មទូរស័ព្ទ ដែលអាចបញ្ចូលកម្មវិធីមិនល្អចូលទៅក្នុងទូរស័ព្ទរបស់អ្នក។ ពួកគាត់នឹងធ្វើការបង្ហាញនូវ proof-of-concept នៅក្នុង Black…
Read More » -
Knowledge
Why is CyberSecurity a Problem?
តើអ្វីទៅជាសន្តិសុខតាមប្រព័ន្ធអិុនធឺណែត? ក្នុងពេលបច្ចុប្បន្ននេះ អ្វីៗហាក់ដូចជាពឹងផ្អែកទៅលើកុំព្យូទ័រ និងអុិនធឺណែត មានដូចជាការទំនាក់ទំនងគ្នា (e-mail, cellphones) ការកំសាន្ត (digital cable, mp3) ការដឹកជញ្ជូន (car engine systems, airplane navigation) ការទិញទំនិញ (online store,…
Read More »
