microsoft security
-
General
ក្រុមអ្នកវាយប្រហារបានប្រើវិធីសាស្ត្របន្លំធ្វើជាកម្មវិធី Microsoft Teams ដើម្បីវាយប្រហារបញ្ចូលមេរោគ
ក្រុមអ្នកវាយប្រហារជំរិតទារប្រាក់តាមរយៈអនឡាញ បានកំពុងតែប្រើកម្មវិធីមេរោគ ដែលគេឱ្យឈ្មោះថា Cobalt Strike ដែលបន្លំធ្វើជាកម្មវិធី Microsoft Teams ដើម្បីជ្រៀតចូលទៅក្នុងកំព្យូទ័ររបស់អ្នកប្រើប្រាស់ដោយស្នើឱ្យពួកគេធ្វើបច្ចុប្បន្នភាពកម្មវិធី។ កាលពីដំបូងការវាយប្រហារនេះត្រូវបានផ្ដោតទៅលើអង្គការឬក្រុមហ៊ុនធំៗតែប៉ុណ្ណោះ ប៉ុន្តែមួយរយៈពេលថ្មីៗនេះ ពួកគេបានចាប់ផ្ដើមធ្វើការវាយប្រហារទៅលើគ្រឹះស្ថានសិក្សាមួយចំនួនផងដែរ ដោយសារតែការរីករាលដាលនៃជំងឺកូវីដ១៩។ បើតាមការរកឃើញរបស់អ្នកស្រាវជ្រាវបានឱ្យដឹងថា ក្រុមអ្នកវាយប្រហារមិនត្រឹមតែប្រើគេហទំព័រដើម្បីចែកចាយមេរោគនោះទេ ពួកគេថែមទាំងចំណាយថវិកាធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជាមួយកម្មវិធីស្វែងរកព័ត៌មាន (Search engines) ដើម្បីឱ្យតំណភ្ជាប់របស់ពួកគេបង្ហាញនៅពេលដែលអ្នកប្រើប្រាស់ស្វែងរកកម្មវិធី Microsoft…
Read More » -
Security News
ម៉ៃក្រូសូហ្វចេញផ្សាយការជួសជុលកំហុសឆ្គងប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០
នាថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) នៅក្នុងការរកឃើញរបស់ខ្លួនចំនួន ១១២ ករណី ដែលជាផ្នែកមួយនៃកម្មវធី Patch Tuesday ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០។ នៅក្នុងចំណោមចំនុចខ្សោយទាំងអស់នេះ ក៏រួមមាននូវចំនុចខ្សោយប្រភេទ Zero-Day ដែលកំពុងតែត្រូវបានវាយលុកយ៉ាងសកម្ម (រកឃើញដោយក្រុមការងារសន្តិសុខអុីនធឺណិតរបស់ Google កាលពីសប្តាហ៍មុន)។ ភាពងាយរងគ្រោះចំនួន ១៧…
Read More » -
General
Microsoft Security Bulletin – June 2013
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិថុនា ឆ្នាំ២០១៣ ដែលរួមមាន ១ចំនុចសំខាន់បំផុត (critical) និង ៤ចំនុចសំខាន់ (important)។ ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ…
Read More »