vulnerability

  • General
    Microsoft Patch Tuesday for June 2021

    ម៉ៃក្រូសូហ្វជួសជុស ​Zero-Day ចំនួន ៦ ចំនុច

    ក្រុមហ៊ុនម៉ៃក្រូសូហវបានចេញផ្សាយនូវការជួសជុលសន្តិសុខរបស់ខ្លួន ដែលក្នុងនោះមានចំនុចខ្សោយថ្ងៃសូន្យ ​(Zero-Day) ចំនួន ៦ ចំនុច ដែលចោរព័ត៌មានវិទ្យាកំពុងតែវាយលុកយ៉ាងសកម្ម។ នៅក្នុងព្រឹត្តប័ត្រសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយការជួសជុសសន្តិសុខទៅលើ ៤៩ចំនុច។ ចំនុចខ្សោយថ្ងៃសូន្យទាំង ៦ នោះរួមមាន៖ – CVE-2021-33742, ការដំណើរការកូដពីចំងាយទៅលើកំហុសឆ្គងមាននៅក្នុង Windows HTML component.– CVE-2021-31955,…

    Read More »
  • General

    ជួសជុលជាបន្ទាន់៖ ចំនុចខ្សោយក្នុង vCenter របស់ VMware អាចឱ្យមានការដំណើរការកូដពីចំងាយ

    ប្រសិនជាអ្នកវាយប្រហារវាយលុកទៅលើ ​port 443 នោះអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដអ្វីក៍បាននៅលើ host operating system។ VMware បានចេញផ្សាយជាបន្ទាន់ឱ្យអ្នកប្រើប្រាស់ vCenter ទាំងអស់ ធ្វើការអាប់ដេតទៅលើ vCenter Server v. 6.5, 6.7 និង 7.0 ជាបន្ទាន់…

    Read More »
  • General

    ភាពងាយរងគ្រោះថ្មីនៅក្នុងឈីប Qualcomm អាចឱ្យមានការដាក់បញ្ចូលមេរោគទៅក្នុងឧបករណ៍ Android

    អ្នកស្រាវជ្រាវសន្តិសុខសាយប័របានបញ្ចេញនូវការរកឃើញភាពងាយរងគ្រោះថ្មីមួយ ​(new vulnerability) មានលេខកូដ CVE-2020-11292 នៅក្នុងឈីប ​Qualcomm (Qualcomm’s mobile station modems – MSM) ដែលអាចមានលទ្ធភាពអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដាក់បញ្ចូលមេរោគចូលទៅក្នុងឧបករណ៍ដំណើរការជាមួយ ​Android រួចធ្វើការអាក់េសសទៅកាន់សារ SMS និងស្តាប់នូវសំលេងនៃការសន្ទនា – នេះបើតាមការស្រាវជ្រាវរបស់ក្រុមហ៊ុន…

    Read More »
  • General

    ក្រុមហ៊ុន Apple បញ្ចេញការអាប់ដេតជាបន្ទាន់

    ក្រុមហ៊ុន ​Apple កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះបានបញ្ចេញការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់មួយសម្រាប់ iOS, macOS, និង watchOS ដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយថ្ងៃសូន្យ (Zero-Vulnerability) ចំនួន ៣ បូករួមទាំងជួសជុលទៅលើចំនុចទី៤ ដែលក្រុមហ៊ុនបាននិយាយថា បាននឹងកំពុងទទួលរងការវាយប្រហារយ៉ាងខ្លាំងក្លា។ ចំនុចខ្សោយទាំងអស់នោះមាននៅក្នុង WebKit ប្រើប្រាស់នៅក្នុង Safari និងកូនកម្មវិធីផ្សេងៗទៀត ​(third-party)…

    Read More »
  • Video

    Hacker ១០ ក្រុមកំពុងវាយប្រហារប្រព័ន្ធ Network ជុំវិញពិភពលោក

    Hacker ១០ ក្រុមកំពុងវាយប្រហារប្រព័ន្ធ Network ជុំវិញពិភពលោក

    Read More »
  • Knowledge

    ភាពខុសគ្នា ​Vulnerability Assessment, Penetration Testing និង RedTeaming

    យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ ​Vulnerability Assessment, Penetration Testing និង ​Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…

    Read More »
  • General

    អាប់ដេតទៅ iOS ជំនាន់ 14.4 ឱ្យបានឆាប់តាមតែអាចធ្វើទៅបាន

    ក្រុមហ៊ុន Apple បានបញ្ចេញនូវកំណែ ​iOS របស់ខ្លួនជំនាន់ 14.4 ដើម្បីធ្វើការជួសជុលទៅលើចំនុចងាយរងគ្រោះមួយចំនួន ដែលកំពុងតែវាយលុកយ៉ាងសកម្មដោយចោរបច្ចេកវិទ្យា។ ការអាប់ដេតនេះត្រូវបានធ្វើឡើងចំពោះ iOS និង iPadOS ដែលមានចំនុចងាយរងគ្រោះចំនួន ៣ នៅក្នុង iPhone និង iPad ហើយដែលចំនុចខ្សោយទាំងនោះមិនត្រូវបានបញ្ចេញឱ្យដឹងលំអិតឡើយ។ យើងមិនទាន់ដឹងថាតើក្រុមចោរបច្ចេកវិទ្យាណាមួយដែលកំពុងវាយលុកយ៉ាងសកម្មទៅលើចំនុចខ្សោយទាំងនេះ…

    Read More »
  • Knowledge

    តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?

    តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…

    Read More »
  • General

    អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ

    កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…

    Read More »
  • General

    Android Apps ពេញនិយមមួយចំនួន មិនទាន់ជួសជុលកំហុសឆ្គង

    កម្មវិធីល្បីៗមួយចំនួននៅតែប្រើប្រាស់ Google libray កំណែសេរីចាស់មិនទាន់ធ្វើការជួសជុលបញ្ហាសន្តិសុខ ដែលអាចធ្វើឱ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ស្មាតហ្វូនរាប់រយលាននាក់ប្រឈមមុខទៅនឹងការហេគចូល។ កម្មវិធីល្បីៗដែលនិយាយខាងលើនោះ រួមមាន Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector…

    Read More »
  • General

    ក្រុមអ្នកវាយប្រហារបានប្រើគណនីហ្វេសប៊ុក ដែលត្រូវបានលួចដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម

    វាមិនមែនជារឿងចម្លែកទេ ដែលក្រុមអ្នកវាយប្រហារជំរិតទារប្រាក់តាមរយៈអនឡាញ (Ransomware) បានប្រើគេហទំព័រនិង បណ្ដាញទំនាក់ទំនងសង្គមផ្សេងៗ ក្នុងការផ្សព្វផ្សាយទិន្នន័យដែលគេបានលួចដើម្បីបង្ខំឱ្យក្រុមហ៊ុនបង់ប្រាក់ជាថ្នូរនឹងការបញ្ឈប់ការផ្សព្វផ្សាយឬលក់ទិន្នន័យ ប៉ុន្តែនៅពេលថ្មីៗនេះពួកគេបានប្រើវិធីថ្មីទៀតហើយ ដោយប្រើគណនីហ្វេសប៊ុកដែលគេបានលួចដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម។ ជាឧទាហរណ៍ ក្រុមអ្នកវាយប្រហារដែលមានឈ្មោះថា Ragnar Locker Team បានប្រើគណនីហ្វេសប៊ុករបស់ក្រុមហ៊ុន Hodson Event Entertainment ដែលពួកគេបានលួចយកមកផ្សព្វផ្សាយពាណិជ្ជកម្មទាក់ទងនឹងការជំរិតទារប្រាក់ពីក្រុមហ៊ុន Campari Group។…

    Read More »
  • Security News

    ម៉ៃក្រូសូហ្វចេញផ្សាយការជួសជុលកំហុសឆ្គងប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០

    នាថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) នៅក្នុងការរកឃើញរបស់ខ្លួនចំនួន ១១២ ករណី ដែលជាផ្នែកមួយនៃកម្មវធី Patch Tuesday ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០។ នៅក្នុងចំណោមចំនុចខ្សោយទាំងអស់នេះ ក៏រួមមាននូវចំនុចខ្សោយប្រភេទ Zero-Day ដែលកំពុងតែត្រូវបានវាយលុកយ៉ាងសកម្ម (រកឃើញដោយក្រុមការងារសន្តិសុខអុីនធឺណិតរបស់ ​Google កាលពីសប្តាហ៍មុន)។ ភាពងាយរងគ្រោះចំនួន ១៧…

    Read More »
  • Knowledge

    ហានិភ័យនៅលើទូរស័ព្ទដៃស្មាតហ្វូន

    ទូរស័ព្ទដៃទំនើប បានផ្តល់មុខងារជាច្រើនដល់អ្នកប្រើប្រាស់ ដែលក្នុងនោះរួមមាន ការហៅចេញចូល ស្តាប់បទចម្រៀង និងមើលវីដេអូជាដើម។ អ្វីដែលពិសេសជាងនេះទៅទៀតនោះ ទូរស័ព្ទដៃទំនើបមានលទ្ធភាពក្នុងការប្រើប្រាស់ អីុនធឺណែតដើម្បីចូលទៅកាន់ កម្មវិធីមួយចំនួនដូចជា ហ្វេសប៊ុក ដើម្បីធ្វើការបញ្ជូនសារជាអក្សរ សម្លេង ឬរូបភាពទៅកាន់បុគ្គលដទៃទៀត។ ក្នុង​សម័យ​បច្ចុប្បន្ន​នេះ ​ទូរ​ស័ព្ទ​ដៃទំនើប​បាន​ដើរ​តួ​នាទី​យ៉ាង​សំខាន់​ នៅ​ក្នុង​ជីវ​ភាព​រស់​នៅ​ប្រចាំ​ថ្ងៃ ​របស់​បុគ្គល​ម្នាក់ៗ​។ ជា​លទ្ធ​ផល​មនុស្ស​គ្រប់​រូប​សុទ្ធ​តែ​ មាន​ទូរស័ព្ទ​ដៃ​ទំនើប​ប្រើ​ប្រាស់​…

    Read More »
  • General

    សូមអាប់ដេត Microsoft Teams: រូបភាពតែមួយប៉ុណ្ណោះអាចលួចគណនី ​Teams ទាំងអស់

    តាមព័ត៌មានពីវេបសាយ CyberArk បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬហៅថាហេគឃ័រនោះ បានវាយលុកទៅលើ Microsoft Teams ដោយប្រើប្រាស់តែរូបភាព GIF តែមួយប៉ុណ្ណោះ។ ក្រុមហ៊ុន Microsoft Teams គឺជាកម្មវិធីប្រភេទជាវេទិកាទំនាក់ទំនង និងសហការឈានមុខគេដែលរួមបញ្ចូលនូវមុខងារនៅកន្លែងធ្វើការ ដូចជាការជជែកកំសាន្ត ការប្រជុំវីដេអូ ការផ្ទុកឯកសារការសហការលើឯកសា រនិងការរួមបញ្ចូលជាមួយកម្មវិធី។…

    Read More »
  • General

    កំហុសឆ្គង (SMB) ស្រដៀងទៅនឹងការ វាយប្រហារនៃមេរោគចាប់ជំរិត ​Wanncry ត្រូវបានបញ្ចេញ ជាសាធារណៈ

    ព័ត៌មានលំអិតនៃភាពងាយរងគ្រោះថ្មីមួយ មានលក្ខណៈរីករាលដាល “wormable” នៅក្នុង Microsoft Server Message Block (SMB) protocol ត្រូវបានបែកធ្លាយដោយចៃដន្យនៅលើអនឡាញនាពេលថ្មីៗនេះ ក្នុងកំឡុងពេលចេញផ្សាយនូវ Microsoft Patch Tuesday ក្នុងខែមីនា នេះ ។ វាមិនមានព័ត៌មានលម្អិតលក្ខណៈបច្ចេកទេសណាមួយត្រូវបានចុះផ្សាយនោះទេ ប៉ុន្តែវាមានការសង្ខេបខ្លីមួយ អំពីកំហុសមួយនេះដែលមានការបង្ហោះនៅលើវេបសាយជាច្រើនរបស់ក្រុមហ៊ុនសុវត្ថិភាពចំនួន២ នោះគឺ Cisco Talos និង Fortinet ។ កំហុសសុវត្ថិភាពនេះត្រូវគេតាមដានដោយលេខកូដ CVE-2020-0796…

    Read More »
Back to top button