vulnerability

  • General

    ទីភ្នាក់ងារអវកាសជប៉ុន រងការវាយប្រហារតាមអ៊ីនធឺណិត

    តំណាងរដ្ឋាភិបាលជប៉ុនម្នាក់បាននិយាយក្នុងអំឡុងសន្និសីទសារព័ត៌មានកាលពីថ្ងៃពុធថា ទីភ្នាក់ងាររុករកលំហអាកាសរបស់ប្រទេសជប៉ុន (JAXA) ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្រុមចោរព័ត៌មានវិទ្យាដែលមិនស្គាល់ ត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅម៉ាស៊ីនមេបណ្តាញរបស់ទីភ្នាក់ងារនេះ ប៉ុន្តែមិនទទួលបានជោគជ័យឡើយក្នុងការចូលទៅកាន់ព័ត៌មានរសើប។ JAXA ទទួលខុសត្រូវក្នុងការអភិវឌ្ឍន៍ និងបាញ់បង្ហោះផ្កាយរណបទៅក្នុងគន្លងតារាវិថី ហើយក៏ចូលរួមក្នុងបេសកកម្មកម្រិតខ្ពស់ផងដែរ ដូចជាការរុករកអាចម៍ផ្កាយ និងការរុករកសក្តានុពលរបស់មនុស្សនៅលើព្រះច័ន្ទ។ យោងតាមរបាយការណ៍ ក្រុមចោរព័ត៌មានវិទ្យាបានវាយលុកទៅលើភាពងាយរងគ្រោះ ដើម្បីចូលទៅកាន់ប្រព័ន្ធដែលមិនមានការអនុញ្ញាត ​JAXA’s central Active Directory…

    Read More »
  • General

    Zimbra ទទួលរងការវាយប្រហារ Zero-Day

    ក្រុមចោរព័ត៌មានវិទ្យា បានកំណត់គោលដៅ ប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយការវាយប្រហារទៅលើភាពងាយរងគ្រោះថ្ងៃសូន្យ ​(Zero-day) នៅលើថ្នាល Zimbra ។ ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារទៅលើភាពងាយរងគ្រោះក្នុងទម្រង់ XSS នៃថ្នាលអុីម៉ែល ​Zimbra ទៅលើស្ថាប័នរដ្ឋាភិបាលមួយចំនួននៅជុំវិញពិភពលោក រួមមានប្រទេសក្រិក ទុយនីស៊ី…

    Read More »
  • General

    ក្រុមហ៊ុន ​Cisco ចេញផ្សាយការជួសជុលសន្តិសុខ ដែលប៉ៈពាល់ទៅដល់ IOS XE Software របស់ខ្លួន

    នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការជួសជុលទៅលើបញ្ហាសន្តិសុខចំនួន ៣ ដែលមានលក្ខណៈធ្ងន់ធ្ងរ ​(critical) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ ​IOS XE របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យមានអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដជាមួយនឹងសិទ្ធិជាអភិបាល ​(administrative priviledges) ហើយបើកដំណើរការ denial-of-serivce (DoS) នៅលើឧបករណ៍ដែលរងគ្រោះនោះ។ ខាងក្រោមនេះគឺជាចំនុចងាយរងគ្រោះទាំងបី៖​ CVE-2021-34770 (CVSS…

    Read More »
  • General

    មេរោគចាប់ជំរិតកំពុងតែវាយលុកទៅលើចំនុចខ្សោយដែលមាននៅលើ Print Spooler

    ក្រុមមេរោគចាប់ជំរិត មានដូចជា Magniber និង Vice Society បាននឹងកំពុងវាយលុកយ៉ាងសកម្មទៅលើភាពងាយរងគ្រោះនៅក្នុង Windoews Print Spooler ដើម្បីធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ហើយឈានទៅកាន់បណ្តាញទាំងមូល និងធ្វើការវាយលុកប្រភេទមេរោគ ចាប់ជំរិត ​(ransomware) នៅលើប្រព័ន្ធដែលជាគោលដៅ។ ក្រុម ​Magniber ត្រូវបានរកឃើញដំបូងនៅក្នុងចុងឆ្នាំ ២០១៧…

    Read More »
  • General
    Microsoft Patch Tuesday for June 2021

    ម៉ៃក្រូសូហ្វជួសជុស ​Zero-Day ចំនួន ៦ ចំនុច

    ក្រុមហ៊ុនម៉ៃក្រូសូហវបានចេញផ្សាយនូវការជួសជុលសន្តិសុខរបស់ខ្លួន ដែលក្នុងនោះមានចំនុចខ្សោយថ្ងៃសូន្យ ​(Zero-Day) ចំនួន ៦ ចំនុច ដែលចោរព័ត៌មានវិទ្យាកំពុងតែវាយលុកយ៉ាងសកម្ម។ នៅក្នុងព្រឹត្តប័ត្រសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយការជួសជុសសន្តិសុខទៅលើ ៤៩ចំនុច។ ចំនុចខ្សោយថ្ងៃសូន្យទាំង ៦ នោះរួមមាន៖ – CVE-2021-33742, ការដំណើរការកូដពីចំងាយទៅលើកំហុសឆ្គងមាននៅក្នុង Windows HTML component.– CVE-2021-31955,…

    Read More »
  • General

    ជួសជុលជាបន្ទាន់៖ ចំនុចខ្សោយក្នុង vCenter របស់ VMware អាចឱ្យមានការដំណើរការកូដពីចំងាយ

    ប្រសិនជាអ្នកវាយប្រហារវាយលុកទៅលើ ​port 443 នោះអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដអ្វីក៍បាននៅលើ host operating system។ VMware បានចេញផ្សាយជាបន្ទាន់ឱ្យអ្នកប្រើប្រាស់ vCenter ទាំងអស់ ធ្វើការអាប់ដេតទៅលើ vCenter Server v. 6.5, 6.7 និង 7.0 ជាបន្ទាន់…

    Read More »
  • General

    ភាពងាយរងគ្រោះថ្មីនៅក្នុងឈីប Qualcomm អាចឱ្យមានការដាក់បញ្ចូលមេរោគទៅក្នុងឧបករណ៍ Android

    អ្នកស្រាវជ្រាវសន្តិសុខសាយប័របានបញ្ចេញនូវការរកឃើញភាពងាយរងគ្រោះថ្មីមួយ ​(new vulnerability) មានលេខកូដ CVE-2020-11292 នៅក្នុងឈីប ​Qualcomm (Qualcomm’s mobile station modems – MSM) ដែលអាចមានលទ្ធភាពអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដាក់បញ្ចូលមេរោគចូលទៅក្នុងឧបករណ៍ដំណើរការជាមួយ ​Android រួចធ្វើការអាក់េសសទៅកាន់សារ SMS និងស្តាប់នូវសំលេងនៃការសន្ទនា – នេះបើតាមការស្រាវជ្រាវរបស់ក្រុមហ៊ុន…

    Read More »
  • General

    ក្រុមហ៊ុន Apple បញ្ចេញការអាប់ដេតជាបន្ទាន់

    ក្រុមហ៊ុន ​Apple កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះបានបញ្ចេញការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់មួយសម្រាប់ iOS, macOS, និង watchOS ដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយថ្ងៃសូន្យ (Zero-Vulnerability) ចំនួន ៣ បូករួមទាំងជួសជុលទៅលើចំនុចទី៤ ដែលក្រុមហ៊ុនបាននិយាយថា បាននឹងកំពុងទទួលរងការវាយប្រហារយ៉ាងខ្លាំងក្លា។ ចំនុចខ្សោយទាំងអស់នោះមាននៅក្នុង WebKit ប្រើប្រាស់នៅក្នុង Safari និងកូនកម្មវិធីផ្សេងៗទៀត ​(third-party)…

    Read More »
  • Video

    Hacker ១០ ក្រុមកំពុងវាយប្រហារប្រព័ន្ធ Network ជុំវិញពិភពលោក

    Hacker ១០ ក្រុមកំពុងវាយប្រហារប្រព័ន្ធ Network ជុំវិញពិភពលោក

    Read More »
  • Knowledge

    ភាពខុសគ្នា ​Vulnerability Assessment, Penetration Testing និង RedTeaming

    យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ ​Vulnerability Assessment, Penetration Testing និង ​Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…

    Read More »
  • General

    អាប់ដេតទៅ iOS ជំនាន់ 14.4 ឱ្យបានឆាប់តាមតែអាចធ្វើទៅបាន

    ក្រុមហ៊ុន Apple បានបញ្ចេញនូវកំណែ ​iOS របស់ខ្លួនជំនាន់ 14.4 ដើម្បីធ្វើការជួសជុលទៅលើចំនុចងាយរងគ្រោះមួយចំនួន ដែលកំពុងតែវាយលុកយ៉ាងសកម្មដោយចោរបច្ចេកវិទ្យា។ ការអាប់ដេតនេះត្រូវបានធ្វើឡើងចំពោះ iOS និង iPadOS ដែលមានចំនុចងាយរងគ្រោះចំនួន ៣ នៅក្នុង iPhone និង iPad ហើយដែលចំនុចខ្សោយទាំងនោះមិនត្រូវបានបញ្ចេញឱ្យដឹងលំអិតឡើយ។ យើងមិនទាន់ដឹងថាតើក្រុមចោរបច្ចេកវិទ្យាណាមួយដែលកំពុងវាយលុកយ៉ាងសកម្មទៅលើចំនុចខ្សោយទាំងនេះ…

    Read More »
  • Knowledge

    តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?

    តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…

    Read More »
  • General

    អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ

    កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…

    Read More »
  • General

    Android Apps ពេញនិយមមួយចំនួន មិនទាន់ជួសជុលកំហុសឆ្គង

    កម្មវិធីល្បីៗមួយចំនួននៅតែប្រើប្រាស់ Google libray កំណែសេរីចាស់មិនទាន់ធ្វើការជួសជុលបញ្ហាសន្តិសុខ ដែលអាចធ្វើឱ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ស្មាតហ្វូនរាប់រយលាននាក់ប្រឈមមុខទៅនឹងការហេគចូល។ កម្មវិធីល្បីៗដែលនិយាយខាងលើនោះ រួមមាន Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector…

    Read More »
  • General

    ក្រុមអ្នកវាយប្រហារបានប្រើគណនីហ្វេសប៊ុក ដែលត្រូវបានលួចដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម

    វាមិនមែនជារឿងចម្លែកទេ ដែលក្រុមអ្នកវាយប្រហារជំរិតទារប្រាក់តាមរយៈអនឡាញ (Ransomware) បានប្រើគេហទំព័រនិង បណ្ដាញទំនាក់ទំនងសង្គមផ្សេងៗ ក្នុងការផ្សព្វផ្សាយទិន្នន័យដែលគេបានលួចដើម្បីបង្ខំឱ្យក្រុមហ៊ុនបង់ប្រាក់ជាថ្នូរនឹងការបញ្ឈប់ការផ្សព្វផ្សាយឬលក់ទិន្នន័យ ប៉ុន្តែនៅពេលថ្មីៗនេះពួកគេបានប្រើវិធីថ្មីទៀតហើយ ដោយប្រើគណនីហ្វេសប៊ុកដែលគេបានលួចដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម។ ជាឧទាហរណ៍ ក្រុមអ្នកវាយប្រហារដែលមានឈ្មោះថា Ragnar Locker Team បានប្រើគណនីហ្វេសប៊ុករបស់ក្រុមហ៊ុន Hodson Event Entertainment ដែលពួកគេបានលួចយកមកផ្សព្វផ្សាយពាណិជ្ជកម្មទាក់ទងនឹងការជំរិតទារប្រាក់ពីក្រុមហ៊ុន Campari Group។…

    Read More »
Back to top button