vulnerability
-
General
ទីភ្នាក់ងារអវកាសជប៉ុន រងការវាយប្រហារតាមអ៊ីនធឺណិត
តំណាងរដ្ឋាភិបាលជប៉ុនម្នាក់បាននិយាយក្នុងអំឡុងសន្និសីទសារព័ត៌មានកាលពីថ្ងៃពុធថា ទីភ្នាក់ងាររុករកលំហអាកាសរបស់ប្រទេសជប៉ុន (JAXA) ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្រុមចោរព័ត៌មានវិទ្យាដែលមិនស្គាល់ ត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅម៉ាស៊ីនមេបណ្តាញរបស់ទីភ្នាក់ងារនេះ ប៉ុន្តែមិនទទួលបានជោគជ័យឡើយក្នុងការចូលទៅកាន់ព័ត៌មានរសើប។ JAXA ទទួលខុសត្រូវក្នុងការអភិវឌ្ឍន៍ និងបាញ់បង្ហោះផ្កាយរណបទៅក្នុងគន្លងតារាវិថី ហើយក៏ចូលរួមក្នុងបេសកកម្មកម្រិតខ្ពស់ផងដែរ ដូចជាការរុករកអាចម៍ផ្កាយ និងការរុករកសក្តានុពលរបស់មនុស្សនៅលើព្រះច័ន្ទ។ យោងតាមរបាយការណ៍ ក្រុមចោរព័ត៌មានវិទ្យាបានវាយលុកទៅលើភាពងាយរងគ្រោះ ដើម្បីចូលទៅកាន់ប្រព័ន្ធដែលមិនមានការអនុញ្ញាត JAXA’s central Active Directory…
Read More » -
General
Zimbra ទទួលរងការវាយប្រហារ Zero-Day
ក្រុមចោរព័ត៌មានវិទ្យា បានកំណត់គោលដៅ ប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយការវាយប្រហារទៅលើភាពងាយរងគ្រោះថ្ងៃសូន្យ (Zero-day) នៅលើថ្នាល Zimbra ។ ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារទៅលើភាពងាយរងគ្រោះក្នុងទម្រង់ XSS នៃថ្នាលអុីម៉ែល Zimbra ទៅលើស្ថាប័នរដ្ឋាភិបាលមួយចំនួននៅជុំវិញពិភពលោក រួមមានប្រទេសក្រិក ទុយនីស៊ី…
Read More » -
General
ក្រុមហ៊ុន Cisco ចេញផ្សាយការជួសជុលសន្តិសុខ ដែលប៉ៈពាល់ទៅដល់ IOS XE Software របស់ខ្លួន
នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការជួសជុលទៅលើបញ្ហាសន្តិសុខចំនួន ៣ ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ IOS XE របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យមានអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដជាមួយនឹងសិទ្ធិជាអភិបាល (administrative priviledges) ហើយបើកដំណើរការ denial-of-serivce (DoS) នៅលើឧបករណ៍ដែលរងគ្រោះនោះ។ ខាងក្រោមនេះគឺជាចំនុចងាយរងគ្រោះទាំងបី៖ CVE-2021-34770 (CVSS…
Read More » -
General
មេរោគចាប់ជំរិតកំពុងតែវាយលុកទៅលើចំនុចខ្សោយដែលមាននៅលើ Print Spooler
ក្រុមមេរោគចាប់ជំរិត មានដូចជា Magniber និង Vice Society បាននឹងកំពុងវាយលុកយ៉ាងសកម្មទៅលើភាពងាយរងគ្រោះនៅក្នុង Windoews Print Spooler ដើម្បីធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ហើយឈានទៅកាន់បណ្តាញទាំងមូល និងធ្វើការវាយលុកប្រភេទមេរោគ ចាប់ជំរិត (ransomware) នៅលើប្រព័ន្ធដែលជាគោលដៅ។ ក្រុម Magniber ត្រូវបានរកឃើញដំបូងនៅក្នុងចុងឆ្នាំ ២០១៧…
Read More » -
General
ម៉ៃក្រូសូហ្វជួសជុស Zero-Day ចំនួន ៦ ចំនុច
ក្រុមហ៊ុនម៉ៃក្រូសូហវបានចេញផ្សាយនូវការជួសជុលសន្តិសុខរបស់ខ្លួន ដែលក្នុងនោះមានចំនុចខ្សោយថ្ងៃសូន្យ (Zero-Day) ចំនួន ៦ ចំនុច ដែលចោរព័ត៌មានវិទ្យាកំពុងតែវាយលុកយ៉ាងសកម្ម។ នៅក្នុងព្រឹត្តប័ត្រសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយការជួសជុសសន្តិសុខទៅលើ ៤៩ចំនុច។ ចំនុចខ្សោយថ្ងៃសូន្យទាំង ៦ នោះរួមមាន៖ – CVE-2021-33742, ការដំណើរការកូដពីចំងាយទៅលើកំហុសឆ្គងមាននៅក្នុង Windows HTML component.– CVE-2021-31955,…
Read More » -
General
ជួសជុលជាបន្ទាន់៖ ចំនុចខ្សោយក្នុង vCenter របស់ VMware អាចឱ្យមានការដំណើរការកូដពីចំងាយ
ប្រសិនជាអ្នកវាយប្រហារវាយលុកទៅលើ port 443 នោះអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដអ្វីក៍បាននៅលើ host operating system។ VMware បានចេញផ្សាយជាបន្ទាន់ឱ្យអ្នកប្រើប្រាស់ vCenter ទាំងអស់ ធ្វើការអាប់ដេតទៅលើ vCenter Server v. 6.5, 6.7 និង 7.0 ជាបន្ទាន់…
Read More » -
General
ភាពងាយរងគ្រោះថ្មីនៅក្នុងឈីប Qualcomm អាចឱ្យមានការដាក់បញ្ចូលមេរោគទៅក្នុងឧបករណ៍ Android
អ្នកស្រាវជ្រាវសន្តិសុខសាយប័របានបញ្ចេញនូវការរកឃើញភាពងាយរងគ្រោះថ្មីមួយ (new vulnerability) មានលេខកូដ CVE-2020-11292 នៅក្នុងឈីប Qualcomm (Qualcomm’s mobile station modems – MSM) ដែលអាចមានលទ្ធភាពអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដាក់បញ្ចូលមេរោគចូលទៅក្នុងឧបករណ៍ដំណើរការជាមួយ Android រួចធ្វើការអាក់េសសទៅកាន់សារ SMS និងស្តាប់នូវសំលេងនៃការសន្ទនា – នេះបើតាមការស្រាវជ្រាវរបស់ក្រុមហ៊ុន…
Read More » -
General
ក្រុមហ៊ុន Apple បញ្ចេញការអាប់ដេតជាបន្ទាន់
ក្រុមហ៊ុន Apple កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះបានបញ្ចេញការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់មួយសម្រាប់ iOS, macOS, និង watchOS ដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយថ្ងៃសូន្យ (Zero-Vulnerability) ចំនួន ៣ បូករួមទាំងជួសជុលទៅលើចំនុចទី៤ ដែលក្រុមហ៊ុនបាននិយាយថា បាននឹងកំពុងទទួលរងការវាយប្រហារយ៉ាងខ្លាំងក្លា។ ចំនុចខ្សោយទាំងអស់នោះមាននៅក្នុង WebKit ប្រើប្រាស់នៅក្នុង Safari និងកូនកម្មវិធីផ្សេងៗទៀត (third-party)…
Read More » -
Video
Hacker ១០ ក្រុមកំពុងវាយប្រហារប្រព័ន្ធ Network ជុំវិញពិភពលោក
Hacker ១០ ក្រុមកំពុងវាយប្រហារប្រព័ន្ធ Network ជុំវិញពិភពលោក
Read More » -
Knowledge
ភាពខុសគ្នា Vulnerability Assessment, Penetration Testing និង RedTeaming
យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ Vulnerability Assessment, Penetration Testing និង Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…
Read More » -
General
អាប់ដេតទៅ iOS ជំនាន់ 14.4 ឱ្យបានឆាប់តាមតែអាចធ្វើទៅបាន
ក្រុមហ៊ុន Apple បានបញ្ចេញនូវកំណែ iOS របស់ខ្លួនជំនាន់ 14.4 ដើម្បីធ្វើការជួសជុលទៅលើចំនុចងាយរងគ្រោះមួយចំនួន ដែលកំពុងតែវាយលុកយ៉ាងសកម្មដោយចោរបច្ចេកវិទ្យា។ ការអាប់ដេតនេះត្រូវបានធ្វើឡើងចំពោះ iOS និង iPadOS ដែលមានចំនុចងាយរងគ្រោះចំនួន ៣ នៅក្នុង iPhone និង iPad ហើយដែលចំនុចខ្សោយទាំងនោះមិនត្រូវបានបញ្ចេញឱ្យដឹងលំអិតឡើយ។ យើងមិនទាន់ដឹងថាតើក្រុមចោរបច្ចេកវិទ្យាណាមួយដែលកំពុងវាយលុកយ៉ាងសកម្មទៅលើចំនុចខ្សោយទាំងនេះ…
Read More » -
Knowledge
តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?
តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…
Read More » -
General
អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ
កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…
Read More » -
General
Android Apps ពេញនិយមមួយចំនួន មិនទាន់ជួសជុលកំហុសឆ្គង
កម្មវិធីល្បីៗមួយចំនួននៅតែប្រើប្រាស់ Google libray កំណែសេរីចាស់មិនទាន់ធ្វើការជួសជុលបញ្ហាសន្តិសុខ ដែលអាចធ្វើឱ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ស្មាតហ្វូនរាប់រយលាននាក់ប្រឈមមុខទៅនឹងការហេគចូល។ កម្មវិធីល្បីៗដែលនិយាយខាងលើនោះ រួមមាន Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector…
Read More » -
General
ក្រុមអ្នកវាយប្រហារបានប្រើគណនីហ្វេសប៊ុក ដែលត្រូវបានលួចដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម
វាមិនមែនជារឿងចម្លែកទេ ដែលក្រុមអ្នកវាយប្រហារជំរិតទារប្រាក់តាមរយៈអនឡាញ (Ransomware) បានប្រើគេហទំព័រនិង បណ្ដាញទំនាក់ទំនងសង្គមផ្សេងៗ ក្នុងការផ្សព្វផ្សាយទិន្នន័យដែលគេបានលួចដើម្បីបង្ខំឱ្យក្រុមហ៊ុនបង់ប្រាក់ជាថ្នូរនឹងការបញ្ឈប់ការផ្សព្វផ្សាយឬលក់ទិន្នន័យ ប៉ុន្តែនៅពេលថ្មីៗនេះពួកគេបានប្រើវិធីថ្មីទៀតហើយ ដោយប្រើគណនីហ្វេសប៊ុកដែលគេបានលួចដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម។ ជាឧទាហរណ៍ ក្រុមអ្នកវាយប្រហារដែលមានឈ្មោះថា Ragnar Locker Team បានប្រើគណនីហ្វេសប៊ុករបស់ក្រុមហ៊ុន Hodson Event Entertainment ដែលពួកគេបានលួចយកមកផ្សព្វផ្សាយពាណិជ្ជកម្មទាក់ទងនឹងការជំរិតទារប្រាក់ពីក្រុមហ៊ុន Campari Group។…
Read More »