vulnerability

Security News

November 11, 2020
910
ម៉ៃក្រូសូហ្វចេញផ្សាយការជួសជុលកំហុសឆ្គងប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០
នាថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) នៅក្នុងការរកឃើញរបស់ខ្លួនចំនួន ១១២ ករណី ដែលជាផ្នែកមួយនៃកម្មវធី Patch Tuesday ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០។ នៅក្នុងចំណោមចំនុចខ្សោយទាំងអស់នេះ ក៏រួមមាននូវចំនុចខ្សោយប្រភេទ Zero-Day ដែលកំពុងតែត្រូវបានវាយលុកយ៉ាងសកម្ម (រកឃើញដោយក្រុមការងារសន្តិសុខអុីនធឺណិតរបស់ Google កាលពីសប្តាហ៍មុន)។ ភាពងាយរងគ្រោះចំនួន ១៧…
Read More »
Knowledge

October 1, 2020
230
ហានិភ័យនៅលើទូរស័ព្ទដៃស្មាតហ្វូន
ទូរស័ព្ទដៃទំនើប បានផ្តល់មុខងារជាច្រើនដល់អ្នកប្រើប្រាស់ ដែលក្នុងនោះរួមមាន ការហៅចេញចូល ស្តាប់បទចម្រៀង និងមើលវីដេអូជាដើម។ អ្វីដែលពិសេសជាងនេះទៅទៀតនោះ ទូរស័ព្ទដៃទំនើបមានលទ្ធភាពក្នុងការប្រើប្រាស់ អីុនធឺណែតដើម្បីចូលទៅកាន់ កម្មវិធីមួយចំនួនដូចជា ហ្វេសប៊ុក ដើម្បីធ្វើការបញ្ជូនសារជាអក្សរ សម្លេង ឬរូបភាពទៅកាន់បុគ្គលដទៃទៀត។ ក្នុងសម័យបច្ចុប្បន្ននេះ ទូរស័ព្ទដៃទំនើបបានដើរតួនាទីយ៉ាងសំខាន់ នៅក្នុងជីវភាពរស់នៅប្រចាំថ្ងៃ របស់បុគ្គលម្នាក់ៗ។ ជាលទ្ធផលមនុស្សគ្រប់រូបសុទ្ធតែ មានទូរស័ព្ទដៃទំនើបប្រើប្រាស់…
Read More »
General

April 30, 2020
410
សូមអាប់ដេត Microsoft Teams: រូបភាពតែមួយប៉ុណ្ណោះអាចលួចគណនី Teams ទាំងអស់
តាមព័ត៌មានពីវេបសាយ CyberArk បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬហៅថាហេគឃ័រនោះ បានវាយលុកទៅលើ Microsoft Teams ដោយប្រើប្រាស់តែរូបភាព GIF តែមួយប៉ុណ្ណោះ។ ក្រុមហ៊ុន Microsoft Teams គឺជាកម្មវិធីប្រភេទជាវេទិកាទំនាក់ទំនង និងសហការឈានមុខគេដែលរួមបញ្ចូលនូវមុខងារនៅកន្លែងធ្វើការ ដូចជាការជជែកកំសាន្ត ការប្រជុំវីដេអូ ការផ្ទុកឯកសារការសហការលើឯកសា រនិងការរួមបញ្ចូលជាមួយកម្មវិធី។…
Read More »
General

March 12, 2020
213
កំហុសឆ្គង (SMB) ស្រដៀងទៅនឹងការ វាយប្រហារនៃមេរោគចាប់ជំរិត Wanncry ត្រូវបានបញ្ចេញ ជាសាធារណៈ
ព័ត៌មានលំអិតនៃភាពងាយរងគ្រោះថ្មីមួយ មានលក្ខណៈរីករាលដាល “wormable” នៅក្នុង Microsoft Server Message Block (SMB) protocol ត្រូវបានបែកធ្លាយដោយចៃដន្យនៅលើអនឡាញនាពេលថ្មីៗនេះ ក្នុងកំឡុងពេលចេញផ្សាយនូវ Microsoft Patch Tuesday ក្នុងខែមីនា នេះ ។ វាមិនមានព័ត៌មានលម្អិតលក្ខណៈបច្ចេកទេសណាមួយត្រូវបានចុះផ្សាយនោះទេ ប៉ុន្តែវាមានការសង្ខេបខ្លីមួយ អំពីកំហុសមួយនេះដែលមានការបង្ហោះនៅលើវេបសាយជាច្រើនរបស់ក្រុមហ៊ុនសុវត្ថិភាពចំនួន២ នោះគឺ Cisco Talos និង Fortinet ។ កំហុសសុវត្ថិភាពនេះត្រូវគេតាមដានដោយលេខកូដ CVE-2020-0796…
Read More »
General

March 11, 2020
249
ហេគឃ័រកំពុងវាយលុកលើ Microsoft Exchange Servers
យោងទៅតាមក្រុមហ៊ុន Volexity បានឱ្យដឹងថា ក្រុមហេគឃ័រដែលមានការគាំទ្រដោយរដ្ឋកំពុងតែធ្វើការវាយលុក (exploit) ទៅលើចំនុចងាយរងគ្រោះ ដែលទើបតែធ្វើការជួសជុល (patch) នាពេលថ្មីៗនេះ នៅលើម៉ាស៊ីនមេ Microsoft Exchange។ Volexity មិនបានធ្វើការចែករំលែកនូវឈ្មោះរបស់ក្រុមហេគឃ័រទាំងនេះទេ ហើយ Volexity ក៏មិនធ្វើការអធិប្បាយអ្វីអំពីរឿងនេះអោយលម្អិតផងដែរ។ ប្រភពមួយចេញពី DOD បញ្ជាក់ថា ក្រុមហេគឃ័រទាំងនេះ គឺសុទ្ធតែជាក្រុមខ្លាំងៗ ប៉ុន្តែមិនបានបញ្ជាក់ថាជាក្រុមណា ឬមកពីប្រទេសណានោះទេ។ ចន្លោះប្រហោងនៅលើកម្មវិធី MICROSOFT EXCHANGE ក្រុមហេគឃ័រ បានវាយលុកទៅលើ…
Read More »
General

January 16, 2020
475
ក្រុមហ៊ុន Microsoft ព្រមានថា ប្រព័ន្ធរាប់សិបលានអាចនឹងមានគ្រោះថ្នាក់
ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft បានធ្វើការព្រមានដល់អ្នកប្រើប្រាស់រាប់សិបលាននាក់ថាអាចប្រឈមនឹងហានិភ័យនាដោយសារតែមិនធ្វើបច្ចុប្បន្នភាពទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ Windows 10 ។ នេះជាអ្វីដែលអ្នកប្រើប្រាស់កុំព្យូទ័រ Windows PC គ្រប់រូបត្រូវដឹង ដើម្បីរក្សាខ្លួនឯងនិងទិន្នន័យរបស់ពួកគេឲ្យមានសុវត្ថិភាព។ ក្រុមហ៊ុន Microsoft បានអនុវត្តការផ្លាស់ប្តូរដ៏ធំបំផុតមួយរបស់ខ្លួនដែលមិនធ្លាប់មាននាពេលថ្មីៗនេះ ហើយវាអាចធ្វើឱ្យអ្នកប្រើប្រាស់រាប់សិបលាននាក់ប្រឈមនឹងហានិភ័យខ្ពស់ ដែលបណ្តាលមកពីកំហុសកុំព្យូទ័រ (computer bugs), មេរោគ (viruses) និងការវាយប្រហារតាមអ៊ិនធឺណិត (cyber attack)។ ចាប់ពីថ្ងៃអង្គារថ្មីៗនេះតទៅ រាល់ការទ្រទ្រង់សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows 7…
Read More »
General

January 15, 2020
232
Windows 10: NSA បង្ហាញអំពីកំហុសដ៏មានគ្រោះថ្នាក់នៅក្នុងកូដរបស់ក្រុមហ៊ុន Microsoft
តាមព័ត៌មានពីវេបសាយ BBC បានឱ្យដឹងថា ភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA) រកឃើញកំហុសដ៏ធំមួយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវីនដូ ១០ ដែលអាចត្រូវប្រើប្រាស់ដោយពួកហេគឃ័រដើម្បីបង្កើតកម្មវិធីមេរោគ (malicious software) ដែលមើលទៅមានលក្ខណៈត្រឹមត្រូវស្របច្បាប់។ ក្រុមហ៊ុន Microsoft ក៏ចេញផ្សាយនូវ patch (ដើម្បីជួសជុលទៅលើកំហុសឆ្គងនោះ) ហើយបាននិយាយថា ខ្លួនមិនបានរកឃើញនូវភស្តុតាងណាមួយនៃការវាយលុកដោយសារហេគឃ័រនោះទេ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានបង្ហាញដោយ NSA នៅពេលធ្វើសន្និសីទការសែត។ វាមិនច្បាស់ទេថាតើចំនុចខ្សោយទាំងនោះមានរយៈពេលប៉ុន្មានហើយនោះទេ មុនពេលជូនដំណឹងអំពីបញ្ហានេះទៅកាន់ក្រុមហ៊ុន Microsoft នោះ។ លោក Brian Krebs អ្នកជំនាញខាងសន្តិសុខដែលធ្វើការរាយការណ៍ដំបូងអំពីការបញ្ចេញព័ត៌មាននេះ…
Read More »
General

June 12, 2019
498
មានការព្យាយាមវាយប្រហារ Brute-force ទៅលើចំនុចខ្សោយ BlueKeep
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវមេរោគ Botnet មួយដែលបាននឹងកំពុងធ្វើការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការវីនដូរដែលដំណើរការមុខងារ Remote Desktop Protocol (RDP) ហើយដែលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត។ រកឃើញដោយ Renato Marinho of Morphus Labs អ្នកស្រាវជ្រាវបាននិយាយថា មេរោគ Botnet បានវាយប្រហារទៅលើម៉ាស៊ីនដែលដំណើរការ RDP ចំនួន…
Read More »
General

March 21, 2019
457
Microsoft Office គឺជាកម្មវិធីដែលត្រូវបានវាយលុកច្រើនជាងគេបង្អស់ដោយឧក្រិដ្ឋជនអ៊ិនធឺណិត
បញ្ជីនៃភាពងាយរងគ្រោះបំផុតដែលត្រូវបានគេបានវាយលុកនៅក្នុងឆ្នាំ 2018 បានបង្ហាញថា Microsoft Office គឺជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណេតច្រើនជាងគេបំផុត។ ភាពងាយរងគ្រោះរបស់ Microsoft Office លេចឡើង 8 ដង នៅក្នុងបញ្ជីជាមួយភាពងាយរងគ្រោះរបស់ Adobe Flash Player និងភាពងាយរងគ្រោះនៃប្រព័ន្ធអ៊ិនធឺណិត AndroidRAT ដែលជាកំហុសឧបករណ៍ទូរស័ព្ទតែមួយគត់នៅក្នុងបញ្ជី។ បញ្ជីនេះត្រូវបានចងក្រងដោយក្រុមហ៊ុន…
Read More »
General

February 26, 2019
614
តើអ្វីទៅជា Red Team? ហេតុអ្វីបានជាខ្ញុំត្រូវការវា?
នៅក្នុងសង្គ្រាមតាមប្រព័ន្ធអ៊ីនធឺណិត អ្នកប្រហែលជាចង់ចូលទៅក្នុងក្រុមពណ៌ក្រហម (Red Team)។ នៅក្នុងអត្ថបទនេះ នឹងការពន្យល់ថាតើ Read Team មានន័យយ៉ាងដូចម្តេច? ហើយតើក្រុមមួយនេះអាចជួយដល់អង្គភាពគ្រប់ទំហំ គ្រប់ឧស្សាហកម្ម និងគ្រប់កម្រិតបច្ចេកទេសយ៉ាងណា? តើ Red Team ជាអ្វី? Red Team គឺជាការពិសោធន៏នៃការវាយប្រហារពហុស្រទាប់ដែលត្រូវបានរៀបចំឡើងដើម្បីធ្វើការវាស់វែង ថាតើមនុស្ស…
Read More »
General

February 9, 2019
214
អ្នកស្រាវជ្រាវបដិសេធន៍មិនផ្តល់ព័ត៌មានលំអិតដល់ក្រុមហ៊ុន Apple
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខអ៊ិនធឺណិតលោក Linus Henze បានរកឃើញចំនុចខ្សោយមួយនៅក្នុង macOS Mojave Keychain ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារលួចយកពាក្យសម្ងាត់ដែលរក្សាទុកនៅក្នុងម៉ាស៊ីន ដោយមិនចាំបាច់មានសិទ្ធិជាអភិបាលឡើយ (administrator)។ នៅក្នុងវិដេអូ លោក Henze បានធ្វើការបង្ហាញអំពីវិធីសាស្ត្រដែលបុគ្គលណាក៏ដោយក៏អាចធ្វើការអាក់សេស (access) ទៅកាន់កន្លែងរក្សាទុកពាក្យសម្ងាត់ដែលស្ថិតនៅក្នុង Apple’s secure vault បានដែរ។…
Read More »
General

January 29, 2019
232
កុំព្យូទ័ររាប់លានគ្រឿងត្រូវរកឃើញថាដំណើរការកំណែចាស់ៗនៃកម្មវិធី Software ដែលពេញនិយមប្រើប្រាស់ខ្លាំងបំផុត
នេះគឺជាឆ្នាំ 2019 ហើយ ក៏ប៉ុន្តែកុំព្យូទ័ររាប់លានគ្រឿងនៅតែដំណើរការកម្មវិធីចាស់ៗហួសសម័យ ឬប្រព័ន្ធប្រតិបត្តិការដែលហួសសម័យដែលធ្វើឱ្យពួកគេងាយរងគ្រោះនឹងការគំរាមកំហែងនៅលើអ៊ីនធឺណិត និងភាពងាយរងគ្រោះទៅលើប្រព័ន្ធសុវត្ថិភាពជាច្រើនថែមទៀត។ ក្រុមហ៊ុនសន្តិសុខ Avast ចេញផ្សាយនូវរបាយការណ៍មួយ PC Trends 2019 របស់ខ្លួន ដែលបង្ហាញថា អ្នកប្រើប្រាស់រាប់លាននាក់អាចទទួលនូវភាពងាយរងគ្រោះតាមរយៈការវាយប្រហារតាមអ៊ីនធឺណិតដោយសារតែការរក្សានូវកំណែចាស់ៗនៃកម្មវិធីពេញនិយមបំផុតនៅលើកុំព្យូទ័ររបស់ពួកគេ។ យោងតាមរបាយការណ៍បង្ហាញថា កម្មវិធី Adobe Shockwave ស្ថិតនៅក្នុងកំពូលតារាងនៃកម្មវិធីដែលអ្នកប្រើប្រាស់ភាគច្រើនមិនធ្វើការអាប់ដេតនៅលើកុំព្យូទ័ររបស់ពួកគេនោះទេ…
Read More »
General

January 29, 2019
462
ហេគឃ័រជនជាតិចិនចេញផ្សាយ PoC សម្រាប់ Jailbreak ពីចម្ងាយទៅលើ iOS 12 នៅលើទូរស័ព្ទ iPhone X
យើងមានដំណឹងល្អសម្រាប់អ្នកដែលស្រឡាញ់ការ Jailbreak ទៅលើទូរស័ព្ទ iPhone ទាំងអស់គ្នា។ អ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតជនជាតិចិនម្នាក់បង្ហាញពីព័ត៌មានលម្អិតនៃភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុងកម្មវិធី Apple Safari web browser និងប្រព័ន្ធប្រតិបត្តិការ iOS ដែលអាចឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការ Jailbreak និងជ្រៀតចូលទៅក្នុងទូរស័ព្ទ iPhoneX ដែលកំពុងដំណើរការប្រព័ន្ធប្រតិបត្តិការ iOS 12.1.2 និងកំណែ…
Read More »
General

January 17, 2019
244
កំហុសឆ្គងទៅលើប្រព័ន្ធកក់សំបុត្រយន្តហោះធ្វើអោយប៉ះពាល់ដល់អតិថិជនជាច្រើនលាននាក់
ស្ទើរតែពាក់កណ្តាលនៃអ្នកធ្វើដំណើរទាំងអស់នៅជុំវិញពិភពលោកត្រូវគេរកឃើញថាមានភាពងាយរងគ្រោះផ្នែកសន្តិសុខយ៉ាងធ្ងន់ធ្ងរនៅក្នុងប្រព័ន្ធកក់សំបុត្រហោះតាមអនឡាញដែលអនុញ្ញាតឱ្យពួកហេគឃ័រពីចម្ងាយអាចចូល និងកែប្រែព័ត៌មានលំអិតនៃការធ្វើដំណើររបស់ពួកគេ ហើយថែមទាំងកែសម្រួលទៅលើទិន្នន័យ Frequent Flyer Miles ផងដែរ។ អ្នកស្រាវជ្រាវសន្តិសុខអ៊ីស្រាអ៊ែលលោក Noam Rotem រកឃើញភាពងាយរងគ្រោះនេះនៅពេលគាត់កក់ជើងហោះហើរពីក្រុមហ៊ុនអាកាសចរណ៍អ៊ីស្រាអ៊ែល ELAL ហើយចំណុចរងគ្រោះនេះគឺទាមទារតែលេខឈ្មោះអ្នកដំណើរ PNR (Passenger Name Record) របស់ជនរងគ្រោះតែប៉ុណ្ណោះ។ ភាពងាយរងគ្រោះនេះមាននៅក្នុងប្រព័ន្ធកក់សំបុត្រតាមអ៊ីនធឺណិតដែលត្រូវប្រើប្រាស់យ៉ាងទូលំទូលាយក្រោមការអភិវឌ្ឍរបស់ Amadeus…
Read More »
General

January 6, 2018
1,359
[Guide] How to Protect Your Devices Against Meltdown and Spectre Attacks
ការរកឃើញចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរចំនួនពីរករណីនៅលើ CPUs ហៅថា Meltdown និង Spectre បានធ្វើឲ្យវិស័យបច្ចេកវិទ្យានៅលើពិភពលោកមានការភ្ញាក់ផ្អើលជាខ្លាំង ហើយម្ចាស់ផលិតផលនីមួយៗបានញាប់ដៃញាប់ជើងដើម្បីបញ្ចេញនូវកម្មវិធីដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងទាំងនោះ។ បញ្ហានេះវាបានប៉ៈពាល់ទៅដល់រាល់ CUPs ជំនាន់ថ្មីៗទាំងអស់ហើយស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ Windows, Linux, Android, iOS, macOS, FreeBSD, …។ល។ និងស្មាតហ្វូនព្រមទាំងឧបករណ៍ចល័តផ្សេងៗទៀត។ តើអ្វីទៅជា…
Read More »

«
1
2
3
4
5
»
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.