vulnerability

  • Video

    Hacker ១០ ក្រុមកំពុងវាយប្រហារប្រព័ន្ធ Network ជុំវិញពិភពលោក

    Hacker ១០ ក្រុមកំពុងវាយប្រហារប្រព័ន្ធ Network ជុំវិញពិភពលោក

    Read More »
  • Knowledge

    ភាពខុសគ្នា ​Vulnerability Assessment, Penetration Testing និង RedTeaming

    យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ ​Vulnerability Assessment, Penetration Testing និង ​Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…

    Read More »
  • General

    អាប់ដេតទៅ iOS ជំនាន់ 14.4 ឱ្យបានឆាប់តាមតែអាចធ្វើទៅបាន

    ក្រុមហ៊ុន Apple បានបញ្ចេញនូវកំណែ ​iOS របស់ខ្លួនជំនាន់ 14.4 ដើម្បីធ្វើការជួសជុលទៅលើចំនុចងាយរងគ្រោះមួយចំនួន ដែលកំពុងតែវាយលុកយ៉ាងសកម្មដោយចោរបច្ចេកវិទ្យា។ ការអាប់ដេតនេះត្រូវបានធ្វើឡើងចំពោះ iOS និង iPadOS ដែលមានចំនុចងាយរងគ្រោះចំនួន ៣ នៅក្នុង iPhone និង iPad ហើយដែលចំនុចខ្សោយទាំងនោះមិនត្រូវបានបញ្ចេញឱ្យដឹងលំអិតឡើយ។ យើងមិនទាន់ដឹងថាតើក្រុមចោរបច្ចេកវិទ្យាណាមួយដែលកំពុងវាយលុកយ៉ាងសកម្មទៅលើចំនុចខ្សោយទាំងនេះ…

    Read More »
  • Knowledge

    តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?

    តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…

    Read More »
  • General

    អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ

    កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…

    Read More »
  • General

    Android Apps ពេញនិយមមួយចំនួន មិនទាន់ជួសជុលកំហុសឆ្គង

    កម្មវិធីល្បីៗមួយចំនួននៅតែប្រើប្រាស់ Google libray កំណែសេរីចាស់មិនទាន់ធ្វើការជួសជុលបញ្ហាសន្តិសុខ ដែលអាចធ្វើឱ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ស្មាតហ្វូនរាប់រយលាននាក់ប្រឈមមុខទៅនឹងការហេគចូល។ កម្មវិធីល្បីៗដែលនិយាយខាងលើនោះ រួមមាន Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector…

    Read More »
  • General

    ក្រុមអ្នកវាយប្រហារបានប្រើគណនីហ្វេសប៊ុក ដែលត្រូវបានលួចដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម

    វាមិនមែនជារឿងចម្លែកទេ ដែលក្រុមអ្នកវាយប្រហារជំរិតទារប្រាក់តាមរយៈអនឡាញ (Ransomware) បានប្រើគេហទំព័រនិង បណ្ដាញទំនាក់ទំនងសង្គមផ្សេងៗ ក្នុងការផ្សព្វផ្សាយទិន្នន័យដែលគេបានលួចដើម្បីបង្ខំឱ្យក្រុមហ៊ុនបង់ប្រាក់ជាថ្នូរនឹងការបញ្ឈប់ការផ្សព្វផ្សាយឬលក់ទិន្នន័យ ប៉ុន្តែនៅពេលថ្មីៗនេះពួកគេបានប្រើវិធីថ្មីទៀតហើយ ដោយប្រើគណនីហ្វេសប៊ុកដែលគេបានលួចដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម។ ជាឧទាហរណ៍ ក្រុមអ្នកវាយប្រហារដែលមានឈ្មោះថា Ragnar Locker Team បានប្រើគណនីហ្វេសប៊ុករបស់ក្រុមហ៊ុន Hodson Event Entertainment ដែលពួកគេបានលួចយកមកផ្សព្វផ្សាយពាណិជ្ជកម្មទាក់ទងនឹងការជំរិតទារប្រាក់ពីក្រុមហ៊ុន Campari Group។…

    Read More »
  • Security News

    ម៉ៃក្រូសូហ្វចេញផ្សាយការជួសជុលកំហុសឆ្គងប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០

    នាថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) នៅក្នុងការរកឃើញរបស់ខ្លួនចំនួន ១១២ ករណី ដែលជាផ្នែកមួយនៃកម្មវធី Patch Tuesday ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០។ នៅក្នុងចំណោមចំនុចខ្សោយទាំងអស់នេះ ក៏រួមមាននូវចំនុចខ្សោយប្រភេទ Zero-Day ដែលកំពុងតែត្រូវបានវាយលុកយ៉ាងសកម្ម (រកឃើញដោយក្រុមការងារសន្តិសុខអុីនធឺណិតរបស់ ​Google កាលពីសប្តាហ៍មុន)។ ភាពងាយរងគ្រោះចំនួន ១៧…

    Read More »
  • Knowledge

    ហានិភ័យនៅលើទូរស័ព្ទដៃស្មាតហ្វូន

    ទូរស័ព្ទដៃទំនើប បានផ្តល់មុខងារជាច្រើនដល់អ្នកប្រើប្រាស់ ដែលក្នុងនោះរួមមាន ការហៅចេញចូល ស្តាប់បទចម្រៀង និងមើលវីដេអូជាដើម។ អ្វីដែលពិសេសជាងនេះទៅទៀតនោះ ទូរស័ព្ទដៃទំនើបមានលទ្ធភាពក្នុងការប្រើប្រាស់ អីុនធឺណែតដើម្បីចូលទៅកាន់ កម្មវិធីមួយចំនួនដូចជា ហ្វេសប៊ុក ដើម្បីធ្វើការបញ្ជូនសារជាអក្សរ សម្លេង ឬរូបភាពទៅកាន់បុគ្គលដទៃទៀត។ ក្នុង​សម័យ​បច្ចុប្បន្ន​នេះ ​ទូរ​ស័ព្ទ​ដៃទំនើប​បាន​ដើរ​តួ​នាទី​យ៉ាង​សំខាន់​ នៅ​ក្នុង​ជីវ​ភាព​រស់​នៅ​ប្រចាំ​ថ្ងៃ ​របស់​បុគ្គល​ម្នាក់ៗ​។ ជា​លទ្ធ​ផល​មនុស្ស​គ្រប់​រូប​សុទ្ធ​តែ​ មាន​ទូរស័ព្ទ​ដៃ​ទំនើប​ប្រើ​ប្រាស់​…

    Read More »
  • General

    សូមអាប់ដេត Microsoft Teams: រូបភាពតែមួយប៉ុណ្ណោះអាចលួចគណនី ​Teams ទាំងអស់

    តាមព័ត៌មានពីវេបសាយ CyberArk បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬហៅថាហេគឃ័រនោះ បានវាយលុកទៅលើ Microsoft Teams ដោយប្រើប្រាស់តែរូបភាព GIF តែមួយប៉ុណ្ណោះ។ ក្រុមហ៊ុន Microsoft Teams គឺជាកម្មវិធីប្រភេទជាវេទិកាទំនាក់ទំនង និងសហការឈានមុខគេដែលរួមបញ្ចូលនូវមុខងារនៅកន្លែងធ្វើការ ដូចជាការជជែកកំសាន្ត ការប្រជុំវីដេអូ ការផ្ទុកឯកសារការសហការលើឯកសា រនិងការរួមបញ្ចូលជាមួយកម្មវិធី។…

    Read More »
  • General

    កំហុសឆ្គង (SMB) ស្រដៀងទៅនឹងការ វាយប្រហារនៃមេរោគចាប់ជំរិត ​Wanncry ត្រូវបានបញ្ចេញ ជាសាធារណៈ

    ព័ត៌មានលំអិតនៃភាពងាយរងគ្រោះថ្មីមួយ មានលក្ខណៈរីករាលដាល “wormable” នៅក្នុង Microsoft Server Message Block (SMB) protocol ត្រូវបានបែកធ្លាយដោយចៃដន្យនៅលើអនឡាញនាពេលថ្មីៗនេះ ក្នុងកំឡុងពេលចេញផ្សាយនូវ Microsoft Patch Tuesday ក្នុងខែមីនា នេះ ។ វាមិនមានព័ត៌មានលម្អិតលក្ខណៈបច្ចេកទេសណាមួយត្រូវបានចុះផ្សាយនោះទេ ប៉ុន្តែវាមានការសង្ខេបខ្លីមួយ អំពីកំហុសមួយនេះដែលមានការបង្ហោះនៅលើវេបសាយជាច្រើនរបស់ក្រុមហ៊ុនសុវត្ថិភាពចំនួន២ នោះគឺ Cisco Talos និង Fortinet ។ កំហុសសុវត្ថិភាពនេះត្រូវគេតាមដានដោយលេខកូដ CVE-2020-0796…

    Read More »
  • General

    ហេគឃ័រកំពុងវាយលុកលើ Microsoft Exchange Servers

    យោងទៅតាមក្រុមហ៊ុន ​Volexity បានឱ្យដឹងថា ក្រុមហេគឃ័រដែលមានការគាំទ្រដោយរដ្ឋកំពុងតែធ្វើការវាយលុក (exploit) ទៅលើចំនុចងាយរងគ្រោះ ដែលទើបតែធ្វើការជួសជុល ​(patch) នាពេលថ្មីៗនេះ នៅលើម៉ាស៊ីនមេ Microsoft Exchange។ Volexity មិនបានធ្វើការចែករំលែកនូវឈ្មោះរបស់ក្រុមហេគឃ័រទាំងនេះទេ ហើយ Volexity ក៏មិនធ្វើការអធិប្បាយអ្វីអំពីរឿងនេះអោយលម្អិតផងដែរ។ ប្រភពមួយចេញពី DOD បញ្ជាក់ថា ក្រុមហេគឃ័រទាំងនេះ គឺសុទ្ធតែជាក្រុមខ្លាំងៗ ប៉ុន្តែមិនបានបញ្ជាក់ថាជាក្រុមណា ឬមកពីប្រទេសណានោះទេ។ ចន្លោះប្រហោងនៅលើកម្មវិធី MICROSOFT EXCHANGE ក្រុមហេគឃ័រ បានវាយលុកទៅលើ…

    Read More »
  • General

    ក្រុមហ៊ុន Microsoft ព្រមានថា ប្រព័ន្ធរាប់សិបលានអាចនឹងមានគ្រោះថ្នាក់

    ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft បានធ្វើការព្រមានដល់អ្នកប្រើប្រាស់រាប់សិបលាននាក់ថាអាចប្រឈមនឹងហានិភ័យនាដោយសារតែមិនធ្វើបច្ចុប្បន្នភាពទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ Windows 10 ។ នេះជាអ្វីដែលអ្នកប្រើប្រាស់កុំព្យូទ័រ Windows PC គ្រប់រូបត្រូវដឹង ដើម្បីរក្សាខ្លួនឯងនិងទិន្នន័យរបស់ពួកគេឲ្យមានសុវត្ថិភាព។ ក្រុមហ៊ុន Microsoft បានអនុវត្តការផ្លាស់ប្តូរដ៏ធំបំផុតមួយរបស់ខ្លួនដែលមិនធ្លាប់មាននាពេលថ្មីៗនេះ ហើយវាអាចធ្វើឱ្យអ្នកប្រើប្រាស់រាប់សិបលាននាក់ប្រឈមនឹងហានិភ័យខ្ពស់ ដែលបណ្តាលមកពីកំហុសកុំព្យូទ័រ (computer bugs), មេរោគ (viruses) និងការវាយប្រហារតាមអ៊ិនធឺណិត (cyber attack)។ ចាប់ពីថ្ងៃអង្គារថ្មីៗនេះតទៅ រាល់ការទ្រទ្រង់សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows 7…

    Read More »
  • General

    Windows 10: NSA បង្ហាញអំពីកំហុសដ៏មានគ្រោះថ្នាក់នៅក្នុងកូដរបស់ក្រុមហ៊ុន Microsoft

    តាមព័ត៌មានពីវេបសាយ ​BBC បានឱ្យដឹងថា ភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA) រកឃើញកំហុសដ៏ធំមួយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវីនដូ ១០ ដែលអាចត្រូវប្រើប្រាស់ដោយពួកហេគឃ័រដើម្បីបង្កើតកម្មវិធីមេរោគ (malicious software) ដែលមើលទៅមានលក្ខណៈត្រឹមត្រូវស្របច្បាប់។ ក្រុមហ៊ុន Microsoft ក៏ចេញផ្សាយនូវ patch (ដើម្បីជួសជុលទៅលើកំហុសឆ្គងនោះ) ហើយបាននិយាយថា ខ្លួនមិនបានរកឃើញនូវភស្តុតាងណាមួយនៃការវាយលុកដោយសារហេគឃ័រនោះទេ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានបង្ហាញដោយ ​NSA នៅពេលធ្វើសន្និសីទការសែត។ វាមិនច្បាស់ទេថាតើចំនុចខ្សោយទាំងនោះមានរយៈពេលប៉ុន្មានហើយនោះទេ មុនពេលជូនដំណឹងអំពីបញ្ហានេះទៅកាន់ក្រុមហ៊ុន Microsoft នោះ។ លោក Brian Krebs អ្នកជំនាញខាងសន្តិសុខដែលធ្វើការរាយការណ៍ដំបូងអំពីការបញ្ចេញព័ត៌មាននេះ…

    Read More »
  • General

    មានការព្យាយាមវាយប្រហារ Brute-force ទៅលើចំនុចខ្សោយ BlueKeep

    អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវមេរោគ Botnet មួយដែលបាននឹងកំពុងធ្វើការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការវីនដូរដែលដំណើរការមុខងារ Remote Desktop Protocol (RDP) ហើយដែលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត។ រកឃើញដោយ Renato Marinho of Morphus Labs អ្នកស្រាវជ្រាវបាននិយាយថា មេរោគ Botnet បានវាយប្រហារទៅលើម៉ាស៊ីនដែលដំណើរការ RDP ចំនួន…

    Read More »
Back to top button