security news

  • General

    អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ

    កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…

    Read More »
  • General

    សូមមានការប្រុងប្រយ័ត្នជាមួយនឹងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធី Telegram

    នៅក្នុងយុគសម័យបច្ចេកវិទ្យាបានធ្វើឱ្យការចែកចាយ ព័ត៌មានឬដែលគេហៅតាមភាសាអង់គ្លេសថាស៊ែរនោះ (Share) កាន់តែងាយស្រួលនិងឆាប់រហ័ស ប៉ុន្តែភាពងាយស្រួលនេះក៏បង្កឱ្យមានផលវិបាកផ្សេងៗទៀតដូចជាការចែកចាយព័ត៌មានមិនពិតដែលនាំឱ្យប៉ះពាល់ដល់សង្គម ឬការចែកចាយព័ត៌មាននិងទីតាំងផ្ទាល់ខ្លួនដែលអាចឱ្យជនខិលខូចយកព័ត៌មានទាំងនោះទៅប្រើប្រាស់ ដែលធ្វើឱ្យប៉ះពាល់ដល់កិត្តិយស សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ទៅវិញ។ ជាឧទាហរណ៍នៅពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពបច្ចេកវិទ្យាលោក Ahmed Hassan បានបង្ហាញពីភាពគ្រោះថ្នាក់ក្នុងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធីទំនាក់ទំនងសង្គម Telegram ដែលអាចឱ្យជនខិលខូចដឹងពីទីតាំងពិតប្រាកដរបស់លោកអ្នកបាន។ លោកបានបញ្ជាក់ថា “ប្រសិនបើលោកអ្នកបើកប្រើមុខងារនេះ…

    Read More »
  • General

    សហរដ្ឋអាមេរិកបានបញ្ជាឱ្យបិទកម្មវិធីចិនចំនួន ៨ ថែមទៀតរាប់បញ្ចូលទាំង Alipay និង WeChat Pay

    កាលពីថ្ងៃអង្គារម្សិលមិញនេះ លោកប្រធានាធិបតីសហរដ្ឋអាមេរិក Donald Trump បានបញ្ជាឱ្យបិទកម្មវិធីចិនចំនួន ៨ រួមមាន Alipay, CamScanner, QQ Wallet, SHAREit, Tencent QQ, VMate, WeChat Pay និង WPS Office…

    Read More »
  • General

    សូមមានការប្រុងប្រយ័ត្ន! កុំឱ្យលេខសម្ងាត់ OTP ទៅអ្នកណាម្នាក់តាមរយៈសារ ឬទូរសព្ទឱ្យសោះ

    នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យាបានសង្កេតឃើញថា មានគណនីទំនាក់ទំនងបណ្ដាញសង្គមដូចជា WhatsApp និង Telegram របស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានលួចចូលប្រើប្រាស់នៅពេលដែលម្ចាស់គណនីបានផ្ដល់ឱ្យជនអនាមិកនូវលេខសម្ងាត់ OTP ដែលពួកគេទទួលបានពីក្រុមហ៊ុន។ ដើម្បីឱ្យអ្នកប្រើប្រាស់កាន់តែយល់ដឹងទាក់ទងនឹងការវាយប្រហារនេះ លោកអ្នកត្រូវស្វែងយល់ថា តើអ្វីទៅដែលជាលេខសម្ងាត់ OTP នោះ។ លេខសម្ងាត់ OTP ឬ One Time Pin គឺជាលេខសម្ងាត់ដែលក្រុមហ៊ុនបានផ្ញើឱ្យតាមរយៈសារ…

    Read More »
  • General

    នោះ! គេហទំព័រហ្គេម Neopets នៅតែបន្តបែកធ្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់

    គេហទំព័រហ្គេម Neopets គឺជាហ្គេមដែលពេញនិយមមួយសម្រាប់ក្មេងៗតាំងពីឆ្នាំ១៩៩៩ ដែលអាចឱ្យពួកគេថែទាំនិងចិញ្ចឹមសត្វ និងអាចទិញរបស់របរសម្រាប់ការចិញ្ចឹមនោះដោយប្រើប្រាស់ពិន្ទុដែលពួកគេទទួលបានពីការលេងហ្គេម (Neopoints) ឬអាចទិញដោយប្រើលុយមែនទែនក៏បាន។ ប៉ុន្តែនាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវ John Jackson បានរកឃើញថា ទិន្នន័យរបស់អ្នកប្រើប្រាស់ជាច្រើនរាប់បញ្ចូលទាំងអាសយដ្ឋានសម្គាល់ឧបករណ៍ (IP addresses) ត្រូវបានបែកធ្លាយ។ លោក Jackson បានចាប់ផ្ដើមធ្វើការស្រាវជ្រាវទៅលើគេហទំព័រនេះ បន្ទាប់ពីគាត់បានឃើញទិន្នន័យរបស់អ្នកប្រើប្រាស់ត្រូវបានដាក់លក់នៅក្នុងគេហទំព័រពិភាក្សាមួយចំនួន។ បន្ទាប់ពីលោកបានប្រើឧបករណ៍កោសល្យវិច្ច័យដើម្បីស្កែនគេហទំព័រនេះ…

    Read More »
  • General

    អ្នកប្រើប្រាស់កម្មវិធី Chrome អាចធ្វើឱ្យកុំព្យូទ័រដើរយឺតព្រោះតែបញ្ហានេះ

    កាលពីសប្ដាហ៍មុន ក្រុមហ៊ុន Kaspersky ដែលជាក្រុមហ៊ុនបង្កើតកម្មវិធីកម្ចាត់មេរោគ បានធ្វើការផ្សព្វផ្សាយជាថ្មីពីភាពគ្រោះថ្នាក់ក្នុងការប្រើប្រាស់កម្មវិធីបន្ថែមមុខងារ Chrome Extensions ដែលពេលនេះកម្មវិធីទាំងនោះគឺសម្រាប់តែលួចចាក់វីដេអូដើម្បីបង្កើនចំនួននៃការចូលមើលតែប៉ុណ្ណោះ។ ពួកគេក៏បានបញ្ជាក់ផងដែរថា វីដេអូទាំងនោះត្រូវបានលួចចាក់រាល់ពេលដែលអ្នកប្រើប្រាស់បើកកម្មវិធី Chrome ដូច្នេះនៅពេលដែលកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់មានដំណើរការយឺតនោះ ពួកគេទៅជាគិតថាវាមកពីកម្មវិធី Chrome ទៅវិញទេ។ តាមការរកឃើញរបស់ក្រុមអ្នកស្រាវជ្រាវបានបង្ហាញថា មានកម្មវិធីចំនួនប្រមាណ ២០ ដែលកំពុងធ្វើការវាយប្រហារ ក្នុងនោះក៏មានកម្មវិធីល្បីៗមួយចំនួនដូចជា…

    Read More »
  • General

    មុខងារថ្មីរបស់ WhatsApp – លុបសារដោយស្វ័យប្រវត្តិ

    ឆាប់ៗនេះ កម្មវិធី WhatsApp បានបង្កើតមុខងារក្នុងការកំណត់នូវការលុបបំបាត់សារសន្ទនា (Disappearing Messages) ជាមួយដៃគូរសន្ទនារបស់អ្នក ក្នុងគោលបំណងដើម្បីលុបនូវព័ត៌មានឌីជីថលនានាដែលអ្នកមានក្នុងកម្មវិធី WhatsApp។ នៅ​ពេល​អ្នក​ធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធី WhatsApp អ្នក​នឹង​ទទួល​បាន​ការ​កំណត់​ក្នុង​ការ​លុប​ចោល​នូវ​ព័ត៌មាន​ឌីជីថល​ទាំង​នេះ។ ព័ត៌​មាន​ឌីជីថល​ទាំង​នោះ​មាន​ដូចជា កិច្ច​សន្ទនា​ជា​អក្សរ រូបភាព សំឡេង និង​វីឌីអូ​ជាដើម។ អ្នក​ក៏​អាច​កំណត់ Disappearing Messages…

    Read More »
  • General

    អ្នកដែលឆ្ងល់ទេថា តើធ្វើម៉េចទើបដឹងថាអ៊ីមែល ឬពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេលួចយកទៅប្រើ ឬត្រូវបានបែកធ្លាយទៅកាន់ក្រុមចោរនៅលើអ៊ីនធឺណិត?

    អ្នកដែលឆ្ងល់ទេថា តើធ្វើម៉េចទើបដឹងថាអ៊ីមែល ឬពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេលួចយកទៅប្រើ ឬត្រូវបានបែកធ្លាយទៅកាន់ក្រុមចោរនៅលើអ៊ីនធឺណិត? Firefox Monitor អាចជួយអ្នកបាន ដោយអ្នកគ្រាន់តែចូលទៅកាន់គេហទំព័រ https://monitor.firefox.com/ រួចវាយបញ្ចូលអ៊ីមែលរបស់អ្នក ហើយចុចលើពាក្យ Check for Breaches។ ប្រសិនបើមានលទ្ធផលបង្ហាញថា មានគេហទំព័រមួយចំនួនត្រូវបានវាយប្រហារ និងលួចយកបានពាក្យសម្ងាត់របស់អ្នកជាដើមនោះ នោះអ្នកត្រូវពិចារណាប្តូរពាក្យសម្ងាត់ដែលអ្នកបានប្រើជាមួយគេហទំព័រនោះចេញឱ្យបានលឿនតាមដែលអាចធ្វើបាន។ អ្នកក៏អាចប្រើគេហទំព័រនេះ ដើម្បីតាមដាន…

    Read More »
  • General

    តោះស្វែងយល់អំពីការបោកបញ្ឆោតតាមរយៈ Phishing, Vishing និង Smishing

    យោងតាមគេហទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា Anti Cyber Crime Department កាលពីចុងខែកន្លងទៅ នាយកដ្ឋានបានផ្សព្វផ្សាយជូនលោកអ្នករួចមកហើយទាក់ទងនឹងការបោកបញ្ឆោតតាមរយៈ Vishing ដែលជនអនាមិកបានទូរសព្ទទៅបុគ្គលិករបស់ក្រុមហ៊ុន GoDaddy ដោយក្លែងបន្លំថា ពួកគេគឺជាបុគ្គលិក IT របស់ក្រុមហ៊ុន ហើយចង់ធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួនដើម្បីដោះស្រាយបញ្ហាផ្សេងៗ ដែលនេះធ្វើឱ្យគេអាចចូលទៅក្នុងគណនីរបស់ក្រុមហ៊ុនបាន។ ចំណែកឯពាក្យ Phishing គឺគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល…

    Read More »
  • General

    ភ្នាក់ងារពាណិជ្ជកម្មនៅសហរដ្ឋអាមេរិកបានព្រមានឱ្យមានការប្រុងប្រយ័ត្នជាមួយនឹងការក្លែងបន្លំ (Phishing) ធ្វើជាក្រុមហ៊ុន Zoom

    ភ្នាក់ងារពាណិជ្ជកម្ម (Better Business Bureau BBB) នៅសហរដ្ឋអាមេរិកបានធ្វើការព្រមានកាលពីសប្តាហ៍កន្លងទៅដល់អ្នកប្រើប្រាស់កម្មវិធី Zoom ឱ្យមានការប្រុងប្រយ័ត្នជាមួយនឹងសារដែលជនអនាមិកបានផ្ញើតាមរយៈអុីមែល និងបណ្ដាញទំនាក់ទំនងសង្គមមួយចំនួនដែលក្លែងបន្លំធ្វើជាសារមកពីក្រុមហ៊ុន Zoom ដើម្បីលួចចូលក្នុងគណនីរបស់អ្នកប្រើប្រាស់។ នៅក្នុងការវាយប្រហារនេះជនអនាមិកបានផ្ញើសារទៅឱ្យអ្នកប្រើប្រាស់ ដោយមានប្រើនិមិត្តសញ្ញាផ្លូវការរបស់ក្រុមហ៊ុន Zoom ថែមទាំងមានភ្ជាប់ជាមួយនូវឃ្លាព្រមានមួយចំនួនដូចជា “គណនី Zoom របស់លោកអ្នកត្រូវបានផ្អាកដំណើរការ ចុចទីនេះដើម្បីចាប់ផ្ដើមដំណើរការឡើងវិញ” ឬ…

    Read More »
  • General

    ទិន្នន័យផ្ទាល់ខ្លួនអតិថិជនរបស់កម្មវិធី Eatigo ជាង ២,៨លានគណនី ត្រូវបានដាក់លក់ដោយខុសច្បាប់នៅលើអនឡាញ

    កាលពីថ្ងៃសៅរ៍កន្លងទៅនេះ កម្មវិធីបម្រើសេវាកម្ម កក់តុសម្រាប់ភោជនីយដ្ឋាន Eatigo ដែលមានទីតាំងនៅប្រទេសថៃ និងសិង្ហបុរីបានធ្វើការជូនដំណឹងទៅអតិថិជនខ្លួនតាមរយៈអុីមែល ដោយបញ្ជាក់អំពីបញ្ហាដែលពាក់ព័ន្ធនឹងការចូលទាញយកទិន្នន័យអតិថិជនដោយគ្មានការអនុញ្ញាត បន្ទាប់ពីទិន្នន័យទាំងនោះត្រូវបានបង្ហោះលក់នៅតាមបណ្តាគេហទំព័រមួយចំនួន។ ទិន្នន័យដែលបានដាក់លក់ទាំងនោះមានចំនួនប្រមាណជាង ២,៨លានគណនី ហើយភាគច្រើនជាទិន្នន័យមកពីអតិថិជននៅក្នុងប្រទេសសិង្ហបុរី ហុងកុង និងប្រទេសថៃ។ក្រុមហ៊ុន Eatigo ក៏បានបញ្ជាក់បន្ថែមទៀតថា ទិន្នន័យដែលបានលួចយកទៅលក់ទាំងនោះមានដូចជា ឈ្មោះអតិថិជន អាសយដ្ឋានអុីមែល និងលេខទូរសព្ទ គឺបានកើតឡើងតាំងពីជាង១៨ខែមុនមកហើយ…

    Read More »
  • General

    កម្មវិធីមេរោគ Emotet បានបន្ថែមយុទ្ធសាស្ត្រថ្មីក្នុងការវាយលុកតាមរយៈអុីមែល

    កម្មវិធីមេរោគ Emotet បន្ថែមយុទ្ធសាស្ត្រថ្មីក្នុងការវាយលុកEmotet គឺជាកម្មវិធីមេរោគដែលធ្វើការវាយលុកតាមរយៈអុីមែល។ ជាទូទៅជនរងគ្រោះទទួលបានអុីមែលដែលមានភ្ជាប់មកជាមួយនឹងឯកសារជាប្រភេទ Word មានផ្ទុកមេរោគ ហើយនៅពេលឯកសារនេះត្រូវបានបើកវានឹងទាមទារឱ្យអ្នកប្រើប្រាស់ បើកមុខងារ Macros ដែលជាមុខងារមួយនៅក្នុងកម្មវិធី Word ប៉ុន្តែនៅពេលអ្នកប្រើប្រាស់បើកមុខងារនេះ វានឹងបញ្ចូលកម្មវិធីមេរោគ Emotet ទៅក្នុងកុំព្យូទ័រ។កាលពីមុនជនអនាមិកបានផ្ញើអុីមែលទៅឱ្យអ្នកប្រើប្រាស់ ដោយបន្លំធ្វើជាអុីមែលដែលទាក់ទងទៅនឹងវិក័យប័ត្រ បញ្ជាទិញទំនិញ ឯកសារផ្ញើទំនិញ ឬព័ត៌មានដែលទាក់ទងទៅនឹងជំងឺកូវីដ-១៩…

    Read More »
  • General

    Onion Ransomware News: Improved Version of CTB-Locker Emerges

    ជំនាន់ថ្មីនៃ CTB-Locker កំពុងតែវាយលុក ជំនាន់ថ្មីនៃកម្មវិធីប្រភេទចាប់ជម្រិត ​ransomware បានចាប់ផ្តើមវាយលុកនៅកម្ពុជាយើងនេះហើយ។ ទោះបីជាវាត្រូវបានគេហៅថាយ៉ាងណាក៏ដោយ CTB-Locker គឺជាប្រភេទកម្មវិធី Cryptolocker ដែលធ្វើការ encrypts រាល់ឯកសារ (files) របស់អ្នកទាំងអស់ដែលមាននៅក្នុងម៉ាស៊ីនរបស់អ្នក ហើយទាមទារឲ្យអ្នកធ្វើការបង់ប្រាក់ដើម្បី decrypt ឯកសារទាំងអស់នោះមកវិញ។ CTB-Locker ឬក៍…

    Read More »
  • General

    Shellshock: ‘Deadly serious’ new vulnerability found

    ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ត្រូវបានគេរកឃើញ ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ (deadly serious bug) ដែលមានលទ្ធភាពប៉ៈពាល់ទៅដល់កុំព្យូទ័រ (computers) ម៉ាសីុនមេ (servers) និងឧបករណ៍ផ្សេងៗ រាប់រយលានគ្រឿង ត្រូវបានគេរកឃើញ។ បញ្ហានេះត្រូវបានគេរកឃើញនៅក្នុងធាតុផ្សំកម្មវិធី ដែលត្រូវបានស្គាល់ថា ​”Bash” ដែលគឺជាផ្នែកមួយនៃប្រព័ន្ធ Linux ជាច្រើន ក៍ដូចជានៅក្នុងប្រព័ន្ធប្រតិបត្តិការ របស់…

    Read More »
Back to top button