security

  • Knowledge

    ការណែនាំអំពី Zero-Trust Architecture

    ឯកសារថ្មីមួយបានផ្តល់ជាការណែនាំដល់អាជីវកម្មក្នុងការធ្វើផែនការអនុវត្តន៍នូវយុទ្ធសាស្ត្រគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាក្នុងម៉ូដែល ​Zero-Trust ។ នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានបញ្ចេញនូវឯកសារពន្យល់អំពី ​zero-trust model ហើយនឹងផលប្រយោជន៍នានា ព្រមទាំងបញ្ហាប្រឈមពាក់ព័ន្ធទៅនឹងការដាក់ឱ្យប្រើប្រាស់។ ដូចដែលយើងដឹងហើយថា ការប្រើប្រាស់បច្ចេកវិទ្យាក្លោដ និងពាក់កណ្តាលក្លោដ ​(hybrid) បានក្លាយទៅជារឿងសាមញ្ញសម្រាប់អាជីវកម្មក្នុងពេលបច្ចុប្បន្ននេះ ដែលធ្វើឱ្យកាន់តែមានភាពស្មុគស្មាញពាក់ព័ន្ធទៅនឹងការកើនឡើងនូវការគំរាមគំហែងសាយប័រ។ ការការពារទៅលើបណ្តាញព័ត៌មានវិទ្យាតាមបែបប្រពៃណីដោយប្រើប្រាស់សុសវែរជាច្រើនគឺមិនគ្រប់គ្រាន់នោះទេ។ អង្គភាពទាំងអស់ត្រូវការនូវយន្តការដ៏ប្រសើរមួយ ក្នុងការបង្ការទប់ស្កាត់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ…

    Read More »
  • Job Recruitment

    Position: ICT Security Officer

    ABA Bank is Cambodia’s leading private financial institution (not state-owned enterprise) founded in 1996 as the Advanced Bank of Asia…

    Read More »
  • General

    អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ

    កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…

    Read More »
  • General

    សូមមានការប្រុងប្រយ័ត្នជាមួយនឹងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធី Telegram

    នៅក្នុងយុគសម័យបច្ចេកវិទ្យាបានធ្វើឱ្យការចែកចាយ ព័ត៌មានឬដែលគេហៅតាមភាសាអង់គ្លេសថាស៊ែរនោះ (Share) កាន់តែងាយស្រួលនិងឆាប់រហ័ស ប៉ុន្តែភាពងាយស្រួលនេះក៏បង្កឱ្យមានផលវិបាកផ្សេងៗទៀតដូចជាការចែកចាយព័ត៌មានមិនពិតដែលនាំឱ្យប៉ះពាល់ដល់សង្គម ឬការចែកចាយព័ត៌មាននិងទីតាំងផ្ទាល់ខ្លួនដែលអាចឱ្យជនខិលខូចយកព័ត៌មានទាំងនោះទៅប្រើប្រាស់ ដែលធ្វើឱ្យប៉ះពាល់ដល់កិត្តិយស សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ទៅវិញ។ ជាឧទាហរណ៍នៅពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពបច្ចេកវិទ្យាលោក Ahmed Hassan បានបង្ហាញពីភាពគ្រោះថ្នាក់ក្នុងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធីទំនាក់ទំនងសង្គម Telegram ដែលអាចឱ្យជនខិលខូចដឹងពីទីតាំងពិតប្រាកដរបស់លោកអ្នកបាន។ លោកបានបញ្ជាក់ថា “ប្រសិនបើលោកអ្នកបើកប្រើមុខងារនេះ…

    Read More »
  • General

    សូមមានការប្រុងប្រយ័ត្ន! កុំឱ្យលេខសម្ងាត់ OTP ទៅអ្នកណាម្នាក់តាមរយៈសារ ឬទូរសព្ទឱ្យសោះ

    នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យាបានសង្កេតឃើញថា មានគណនីទំនាក់ទំនងបណ្ដាញសង្គមដូចជា WhatsApp និង Telegram របស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានលួចចូលប្រើប្រាស់នៅពេលដែលម្ចាស់គណនីបានផ្ដល់ឱ្យជនអនាមិកនូវលេខសម្ងាត់ OTP ដែលពួកគេទទួលបានពីក្រុមហ៊ុន។ ដើម្បីឱ្យអ្នកប្រើប្រាស់កាន់តែយល់ដឹងទាក់ទងនឹងការវាយប្រហារនេះ លោកអ្នកត្រូវស្វែងយល់ថា តើអ្វីទៅដែលជាលេខសម្ងាត់ OTP នោះ។ លេខសម្ងាត់ OTP ឬ One Time Pin គឺជាលេខសម្ងាត់ដែលក្រុមហ៊ុនបានផ្ញើឱ្យតាមរយៈសារ…

    Read More »
  • General

    ល្បិចបន្លំលួចគ្រប់គ្រងគណនីបណ្តាញទំនាក់ទំនងសង្គម WhatsApp Telegram ឬ Facebook!

    នៅប៉ុន្មានថ្ងៃនេះយើងសង្កេតឃើញថា មានករណីបន្លំលួចគ្រប់គ្រងគណនីបណ្តាញទំនាក់ទំនងសង្គម តួយ៉ាងដូចជាកម្មវិធី WhatsApp Telegram ឬកម្មវិធី Facebook ជាដើម។ បន្ទាប់ពីការសិក្សាស្រាវជ្រាវលើសេចក្តីរាយការណ៍របស់ជនរងគ្រោះ ក្រុមការងារបច្ចេកទេស បានរកឃើញថា៖​ ករណីលួចគណនីភាគច្រើនបង្កឡើងដោយសារការប្រើប្រាស់ល្បិចបន្លំ ច្រើនជាងការលួចដោយប្រើប្រាស់បច្ចេកទេសចម្លងមេរោគ។ ដំណើរការនៃការលួចគ្រប់គ្រងគណនី៖ – ឧក្រិដ្ឋជនធ្វើការ Login ចូលកម្មវិធី WhatsApp ឬកម្មវិធី…

    Read More »
  • General

    នោះ! គេហទំព័រហ្គេម Neopets នៅតែបន្តបែកធ្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់

    គេហទំព័រហ្គេម Neopets គឺជាហ្គេមដែលពេញនិយមមួយសម្រាប់ក្មេងៗតាំងពីឆ្នាំ១៩៩៩ ដែលអាចឱ្យពួកគេថែទាំនិងចិញ្ចឹមសត្វ និងអាចទិញរបស់របរសម្រាប់ការចិញ្ចឹមនោះដោយប្រើប្រាស់ពិន្ទុដែលពួកគេទទួលបានពីការលេងហ្គេម (Neopoints) ឬអាចទិញដោយប្រើលុយមែនទែនក៏បាន។ ប៉ុន្តែនាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវ John Jackson បានរកឃើញថា ទិន្នន័យរបស់អ្នកប្រើប្រាស់ជាច្រើនរាប់បញ្ចូលទាំងអាសយដ្ឋានសម្គាល់ឧបករណ៍ (IP addresses) ត្រូវបានបែកធ្លាយ។ លោក Jackson បានចាប់ផ្ដើមធ្វើការស្រាវជ្រាវទៅលើគេហទំព័រនេះ បន្ទាប់ពីគាត់បានឃើញទិន្នន័យរបស់អ្នកប្រើប្រាស់ត្រូវបានដាក់លក់នៅក្នុងគេហទំព័រពិភាក្សាមួយចំនួន។ បន្ទាប់ពីលោកបានប្រើឧបករណ៍កោសល្យវិច្ច័យដើម្បីស្កែនគេហទំព័រនេះ…

    Read More »
  • General

    អ្នកប្រើប្រាស់កម្មវិធី Chrome អាចធ្វើឱ្យកុំព្យូទ័រដើរយឺតព្រោះតែបញ្ហានេះ

    កាលពីសប្ដាហ៍មុន ក្រុមហ៊ុន Kaspersky ដែលជាក្រុមហ៊ុនបង្កើតកម្មវិធីកម្ចាត់មេរោគ បានធ្វើការផ្សព្វផ្សាយជាថ្មីពីភាពគ្រោះថ្នាក់ក្នុងការប្រើប្រាស់កម្មវិធីបន្ថែមមុខងារ Chrome Extensions ដែលពេលនេះកម្មវិធីទាំងនោះគឺសម្រាប់តែលួចចាក់វីដេអូដើម្បីបង្កើនចំនួននៃការចូលមើលតែប៉ុណ្ណោះ។ ពួកគេក៏បានបញ្ជាក់ផងដែរថា វីដេអូទាំងនោះត្រូវបានលួចចាក់រាល់ពេលដែលអ្នកប្រើប្រាស់បើកកម្មវិធី Chrome ដូច្នេះនៅពេលដែលកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់មានដំណើរការយឺតនោះ ពួកគេទៅជាគិតថាវាមកពីកម្មវិធី Chrome ទៅវិញទេ។ តាមការរកឃើញរបស់ក្រុមអ្នកស្រាវជ្រាវបានបង្ហាញថា មានកម្មវិធីចំនួនប្រមាណ ២០ ដែលកំពុងធ្វើការវាយប្រហារ ក្នុងនោះក៏មានកម្មវិធីល្បីៗមួយចំនួនដូចជា…

    Read More »
  • Job Recruitment

    POSITION :Senior Officer, Information Security

    WB Finance Microfinance, holding an MDI license from National Bank of Cambodia, is one of the largest Microfinance institutions in Cambodia,…

    Read More »
  • General

    វីដេអូ​ ៖​ ហានិភ័យនៃល្បែងអនឡាញខុសច្បាប់ ( illegal online gambling)

    ប្រភពពី៖ នាយកដ្ឋានព័ត៌មានវិទ្យា ក្រសួងមហាផ្ទៃ Department of IT, Ministry of Interior សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង…

    Read More »
  • General

    សូមប្រុងប្រយ័ត្ន មេរោគ Facebook កំពុងវាយប្រហារនៅកម្ពុជា!

    យោងតាមគេហទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា ក្រសួងមហាផ្ទៃ៖ នៅពេលថ្មីៗនេះ ក្រុមការងារបច្ចេកទេសសង្កេតឃើញមានករណីចម្លងមេរោគក្នុងបណ្តាញទំនាក់ទំនងសង្គម Facebook ដែលមេរោគនោះមានឈ្មោះថា “Bist du es im Video?” ជាភាសាខ្មែរមានន័យថា “តើបុគ្គលក្នុងវីដេអូនេះ ពិជាអ្នកមែនទេ?”។ មេរោគនេះត្រូវបានចែករំលែកតាមរយៈសារ Messenger នៃគណនីមួយទៅកាន់គណនីផ្សេងមួយទៀត និងស្ទើពាសពេញគណនីបណ្តាញសង្គម Facebook ក្នុងស្រទាប់យុវវ័យកម្ពុជា។…

    Read More »
  • General

    ចំនុចខ្សោយនៅក្នុងកម្មវិធីផ្ញើសារហ្វេសប៊ុក (Facebook Messenger)អនុញ្ញាតឲ្យពួកHackerស្តាប់កិច្ចសន្ទនារបស់អ្នកមុនពេលអ្នកទទួលការហៅចូល

    ហ្វេសប៊ុក​បាន​បង្កើត​កំហុស​បច្ចេក​ទេស​មួយ​នៅ​ក្នុង​កម្ម​វិធី ​Facebook​Messenger ​នៅ​លើ​ប្រព័ន្ធ​ដំណើរ​ការ​របស់​​ Android ​ដែល​វា​មាន​លិទ្ធ​ភាព​អនុញ្ញាត​ឲ្យ​Hacker​ចូល​ស្តាប់​កិច្ច​សន្ទនា​ពី​ចម្ងាយ​នៅ​លើ​ទូរ​ស័ព្ទ​របស់​អ្នក​។ កំហុស​បច្ចេក​ទេស​នេះ​ត្រូវ​បាន​រក​ឃើញ​និង​រាយការណ៍​ដោយ​ Natalie ​Silvanovich​ របស់​ក្រុម​ហ៊ុន​ Google ​នៃ​គម្រោង​ ​Zero​bug​hunting​។ អ្នក​បច្ចេក​ទេស​ផ្នែក​សុវត្ថិភាព​របស់​ហ្វេសប៊ុក ​លោក ​Dan ​Gurfinkel ​បាន​មាន​ប្រសាសន៍​ថា​ ខណៈពេល​ទូរស័ព្ទ​របស់​អ្នក​រោទិ៍​ភ្លាម ​នោះ​អ្នក​តេ​មក​អ្នក​នឹង​ទទួល​បាន​សម្លេង​នៅ​ពេល​អ្នក​លើក​ទូរស័ព្ទ ​និង​ក្រោយ​ពេលដែល​អ្នក​បាន​បិទ​ទូរស័ព្ទ​។ ករណី​ស្រដៀង​គ្នា​នេះ​ដែរ ​បាន​កើត​ឡើង​ចំពោះ​កម្ម​វិធី…

    Read More »
  • General

    អ្នកដែលឆ្ងល់ទេថា តើធ្វើម៉េចទើបដឹងថាអ៊ីមែល ឬពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេលួចយកទៅប្រើ ឬត្រូវបានបែកធ្លាយទៅកាន់ក្រុមចោរនៅលើអ៊ីនធឺណិត?

    អ្នកដែលឆ្ងល់ទេថា តើធ្វើម៉េចទើបដឹងថាអ៊ីមែល ឬពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេលួចយកទៅប្រើ ឬត្រូវបានបែកធ្លាយទៅកាន់ក្រុមចោរនៅលើអ៊ីនធឺណិត? Firefox Monitor អាចជួយអ្នកបាន ដោយអ្នកគ្រាន់តែចូលទៅកាន់គេហទំព័រ https://monitor.firefox.com/ រួចវាយបញ្ចូលអ៊ីមែលរបស់អ្នក ហើយចុចលើពាក្យ Check for Breaches។ ប្រសិនបើមានលទ្ធផលបង្ហាញថា មានគេហទំព័រមួយចំនួនត្រូវបានវាយប្រហារ និងលួចយកបានពាក្យសម្ងាត់របស់អ្នកជាដើមនោះ នោះអ្នកត្រូវពិចារណាប្តូរពាក្យសម្ងាត់ដែលអ្នកបានប្រើជាមួយគេហទំព័រនោះចេញឱ្យបានលឿនតាមដែលអាចធ្វើបាន។ អ្នកក៏អាចប្រើគេហទំព័រនេះ ដើម្បីតាមដាន…

    Read More »
  • General

    (សូមប្រុងប្រយ័ត្ន)៖ សារបញ្ឆោតចម្លងមេរោគកំពុងតែវាយលុកអ្នកប្រើប្រាស់កម្មវិធី Telegram!!!

    យោងតាមគេហទំព័រហ៊្វេសបុ៊ករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា នៃក្រសួងមហាផ្ទៃ៖ កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មានស្តីពីករណីចែករំលែកសារកម្មវិធី Telegram ដោយធ្វើការបន្លំអត្តសញ្ញាណជាថ្នាក់ដឹកនាំក្នុងគោលបំណងចម្លងមេរោគកុំព្យូទ័រ។ បន្ទាប់ពីការវិភាគបឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាឯកសារ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណងដូចខាងក្រោម៖ – អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ…

    Read More »
  • General

    តោះស្វែងយល់អំពីការបោកបញ្ឆោតតាមរយៈ Phishing, Vishing និង Smishing

    យោងតាមគេហទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា Anti Cyber Crime Department កាលពីចុងខែកន្លងទៅ នាយកដ្ឋានបានផ្សព្វផ្សាយជូនលោកអ្នករួចមកហើយទាក់ទងនឹងការបោកបញ្ឆោតតាមរយៈ Vishing ដែលជនអនាមិកបានទូរសព្ទទៅបុគ្គលិករបស់ក្រុមហ៊ុន GoDaddy ដោយក្លែងបន្លំថា ពួកគេគឺជាបុគ្គលិក IT របស់ក្រុមហ៊ុន ហើយចង់ធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួនដើម្បីដោះស្រាយបញ្ហាផ្សេងៗ ដែលនេះធ្វើឱ្យគេអាចចូលទៅក្នុងគណនីរបស់ក្រុមហ៊ុនបាន។ ចំណែកឯពាក្យ Phishing គឺគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល…

    Read More »
Back to top button