vulnerability
-
General
The Return Of Anon Cambodia ?
ថ្មីៗនេះ មានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (Anonymouse Cambodia) ហើយបានចាប់ផ្តើមធ្វើការវាយប្រហារជាថ្មី ទៅលើវេបសាយនានា នៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ ដោយធ្វើការបញ្ចេញមតិនៅក្នុងហ្វេសប៊ុករបស់វេបសាយ SecuDemy ថាពួកខ្លួនត្រលប់មកវិញនោះ (We’re Back) ក្រុម Anon Cambodia ថ្មីនេះ បានវាយប្រហារដំបូងទៅលើវេបសាយរបស់គណៈគ្រូពេទ្យកម្ពុជា ដោយបានបញ្ចូលរូបភាពរបស់ខ្លួនទៅក្នុងវេបសាយនោះ។ ក្រុមនេះបានបង្ហោះព័ត៌មានរបស់ខ្លួននៅក្នុងទំព័រហ្វេសប៊ុករបស់ខ្លួន…
Read More » -
General
Stagefright Bug 2.0 — Just A Single MP3 Song Can Hack One Billion Android Phones
ឧបករណ៍ដែលប្រើប្រាស់ដោយប្រព័ន្ធប្រតិបត្តិការ Android ប្រមាណច្រើនជាង ១ប៊ីលានគ្រឿង គឺប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារម្តងទៀតហើយ ដោយសារតែចំនុចខ្សោយថ្មីចំនួន ពីរ (០២) ត្រូវបានគេរកឃើញ ហើយដែលគេថាជាការត្រលប់មកវិញនូវចំនុចខ្សោយ Stagefright ។ ចំនុចខ្សោយថ្មីនេះ អនុញ្ញាតឲ្យហេគឃ័រធ្វើការហេគចូលទៅក្នុងស្មាតហ្វូន ដោយគ្រាន់តែបញ្ឆោតអ្នកប្រើប្រាស់ឲ្យចូលទៅកាន់វេបសាយដែលផ្ទុកទៅដោយ ឯកសារវិដេអូ (mp4) ឬសំលេង (mp3) តែប៉ុណ្ណោះ។…
Read More » -
General
KILLER! Unpatched WinRAR Vulnerability Puts 500 Million Users At Risk
ចំនុចខ្សោយដែលទើបតែត្រូវបានរកឃើញ (zero-day vulnerability) នៅក្នុងជំនាន់ចុងក្រោយបង្អស់នៃ WinRAR បានធ្វើឲ្យប៉ៈពាល់ទៅដល់អ្នកប្រ់ប្រាស់រាប់លាននាក់ជុំវិញពិភពលោក។ យោងទៅតាមលោក Mohammad Reza Espargham ដែលជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាននៅ Vulnerability-Lab បានឲ្យដឹងថា ជំនាន់ចុងក្រោយនៃកម្មវិធី WinRAR 5.21 នៃកុំព្យូទ័រប្រើប្រាស់វិនដូរ គឺអាចទទួលរងផលប៉ៈពាល់ដោយសារតែចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ (remote code…
Read More » -
Security News
200 Million WhatsApp Users Vulnerable to vCard Vulnerability
កាលពីពេលថ្មីៗនេះ WhatsApp បានធ្វើការអៈអាងថា មានអ្នកប្រើប្រាស់ប្រមាណជាប្រចាំចំនួន ៩០០លាននាក់ ប៉ុន្តែកំហុសឆ្គងដែលមាននៅក្នុង Web version របស់ខ្លួននោះ បានធ្វើឲ្យអ្នកប្រើប្រាស់ប្រមាណជា ២០០លាននាក់កំពុងស្ថិតនៅក្នុងហានិភ័យ។ វិបសាយសម្រាប់ប្រើប្រាស់ WhatsApp គឺមានចំណុចខ្សោយដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារបន្លំឲ្យអ្នកប្រើប្រាស់ធ្វើការទាញយកមេរោគចូលក្នុងកុំព្យូទ័ររបស់ពួកគេ។ វាដូចគ្នាទៅនឹង Facebook Messenger, វិបសាយ WhatsApp គឺជាមធ្យោបាយមួយដ៏មានប្រសិទ្ធិភាព…
Read More » -
Security News
Microsoft pushes Emergency Patch for Zero-Day Internet Explorer Flaw
វាគឺជាពេលវេលាសម្រាប់អ្នកធ្វើការជួសជុលកម្មវិធី Internet Explorer របស់អ្នកម្តងទៀតហើយ! ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវកម្មវិធីជួសជុលបន្ទាន់ (emergency out-of-band patch) សម្រាប់រាល់ជំនាន់ទាំងអស់នៃ Internet Explorer ដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការវាយលុក នឹងគ្រប់គ្រងកុំព្យូទ័របានទាំងស្រុង។ ចំនុចខ្សោយ Zero-Day ដែលត្រូវបានដាក់លេខកូដ CVE-2015-2502 គឺជាកំហុសឆ្គងដែលអាចដំណើរការកូដពីចម្ងាយ ហើយអាចវាយលុកចូលកុំព្យូទ័រនោះ…
Read More » -
General
Italian teen finds two zero-day vulnerabilities in Apple’s OS X
យុវជនជនជាតិអីុតាលីពីរនាក់ បានរកឃើញនូវចំនុចខ្សោយប្រភេទជា Zero-Day នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Apple’s OS X ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងពីចម្ងាយទៅលើកុំព្យូទ័រនោះ។ លោក Luca Todesco អាយុ ១៨ឆ្នាំ បានបង្ហោះនូវព័ត៌មានលំអិតនៃការវាយប្រហារ ដែលគាត់បានអភិវឌ្ឍនៅក្នងវិបសាយ GitHub។ កាវវាយប្រហារនេះ ប្រើប្រាស់នូវកំហុសឆ្គងចំនួនពីរ (02)…
Read More » -
Security News
Candidate Application Form WordPress Plugin vulnerability
WordPress Plugin មួយដែលត្រូវបាននិយមប្រើប្រាស់សម្រាប់ធ្វើជា Application Form ដែលមានឈ្មោះថា Candidate Application Form V.10 មាននូវចំនុចខ្សោយ ដែលអាចឲ្យអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការទាញយកពីចម្ងាយនូវឯកសារដែលមាននៅក្នុង Hosting របស់អ្នក។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយលោក Larry W. Cashdollar, @_larry0…
Read More » -
General
Update Mozilla Firefox Now!
កាលពីដើមសប្តាហ៍នេះ អ្នកស្រាវជ្រាវប្រចាំក្រុមហ៊ុន Mozilla គឺលោក Cody Crews បានរកឃើញនូវបច្ចេកទេសមួយ ដោយប្រើប្រាស់ការផ្សព្វផ្សាយពាណិជ្ជកម្មមានផ្ទុកមេរោគ នៅក្នុងវិបសាយព័ត៌មានរុស្សី ដែលអាចលួចយកនូវឯកសារក្នុងកុំព្យូទ័រអ្នក ហើយធ្វើការបញ្ជូន (upload) ទៅកាន់មា៉ស៊ីនមេនៅអ៊ុយក្រែន ដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួនឡើយ។ ការផ្សព្វផ្សាយពាណិជ្ជកម្មដែលមានផ្ទូកមេរោគនោះបានទៅវាយលុកលើចំនុចខ្សោយនៅក្នុង Firefox’s PDF viewer ហើយនិង JavaScript…
Read More » -
General
Hackers Can Remotely Hack Self-Aiming Rifles to Change Its Target
កាំភ្លើងបច្ចេកវិទ្យាខ្ពស់ Sniper Rifles អាចត្រូវបានគេហេគពីចម្ងាយ ហើយបង្វែរគោលដៅ – នេះគឺជាអ្វីដែលគួរឲ្យភ័យខ្លាច ហើយដែលយើងស្មានមិនដល់។ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងពីចម្ងាយកាំភ្លើង (ដែលមានតម្លៃ 13,000$) TrackingPoint sniper rifles ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Linux និង Android ហើយមានការតភ្ជាប់ជាមួយនឹង WiFi…
Read More » -
General
Microsoft releases Emergency Patch Update for all versions of Windows
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វទើបតែបញ្ចេញនូវកម្មវិធីជួសជុល (emergency fix) ទៅលើគ្រប់ប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួន ដែលមានបញ្ហាអាចឲ្យមានការតភ្ជាប់ពីចម្ងាយ (Remote Code Execution)។ វាគឺជាពេលវេលាដែលអ្នកត្រូវធ្វើការជួសជុលប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកទៀតហើយ ដើម្បីទប់ស្កាត់មិនឲ្យមានការតភ្ជាប់ពីចម្ងាយ ទៅកាន់កុំព្យូទ័ររបស់អ្នក ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានទាំងស្រុង។ ចំនុចខ្សោយនេះត្រូវបាន គេដាក់លេខកូដថា CVE-2015-2426 ដែលមានផលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់នៃប្រព័ន្ធប្រតិបត្តិការវិនដូរទាំងអស់ ។ បើតាមការណែនាំរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឲ្យដឹងថា “អ្នកវាយប្រហារ អាចធ្វើការបញ្ចូលកម្មវិធី…
Read More » -
General
Firefox blocks Flash, and Facebook calls for its death
Mozilla Firefox បានបិទនូវមុខងារដំណើរការ Flash តែម្តងកាលពីយប់ថ្ងៃច័ន្ទកន្លងមកនេះ បន្ទាប់តែមួយថ្ងៃក្រោយពេលដែល ប្រធានផ្នែកសន្តិសុខព័ត៌មានវិទ្យារបស់ក្រុមហ៊ុនហ្វេសប៊ុក ធ្វើការអំពាវនាវឲ្យក្រុមហ៊ុន Adobe បិទចោលនូវ Flash (Kill) តែម្តងទៅ។ បញ្ហាដែលកើតមានឡើងចំពោះ Flash នេះ គឺកើតឡើងតាំងពីសប្តាហ៍មុនមកម្លេះ បន្ទាប់ពីក្រុមហ៊ុន Hacking Team…
Read More » -
General
Leaked Flash zero-day likely to be exploited by attackers
ក្រុមហ៊ុន Symantec បានធ្វើការបញ្ជាក់នូវវត្តមាននៃ Zero-day vulnerability នៅក្នុង Adobe Flash ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានពីចម្ងាយ។ ដោយសារតែរបាយការណ៍លំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ហើយវាអាចធ្វើឲ្យអ្នកវាយប្រហារនានា ប្រើប្រាស់នូវចំនុចខ្សោយនេះ ហើយវាយប្រហារទៅលើគោលដៅ មុនពេលដែលកម្មវិធីជួសជុល (patch) ត្រូវបានគេបញ្ចេញ។ ព័ត៌មានលំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានបង្ហាញស្របពេលនឹងមានការវាយប្រហារទៅលើកក្រុមហ៊ុនអ៊ីតាលីដ៏ល្បីមួយឈ្មោះថា…
Read More » -
Security News
Flash remote code execution leads to Ransomware
អ្នកវាយប្រហារបានធ្វើការបន្ថែម នូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់របស់ Adobe ទៅក្នុងកម្មវិធីសម្រាប់បំប៉ោងទំហំនៃការវាយប្រហារ (exploit kit) នេះបើតាម អ្នកស្រាវជ្រាវមេរោគឯករាជ្យ “Kafeine”. ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការពីចម្ងាយ ដែលមានលេខកូដទូទៅ (CVE-2015-3113) ដែលត្រូវបានបញ្ចេញឲ្យដឹងកាលពីសប្តាហ៍មុន អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដើម្បីធ្វើការជ្រៀតចូល (hijack) ទៅលើម៉ាស៊ីនដែលមិនបាន ជួសជុល ហើយគោលដៅទៅលើ Internet…
Read More » -
General
How to use a malicious JPEG to hack corporate networks
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន លោក Marcus Murray បានរកឃើញនូវវិធីសាស្ត្រមួយក្នុងការប្រើប្រាស់នូវឯកសារប្រភេទ JPEG ដើម្បីវាយប្រហារ ជ្រៀតចូលទៅកាន់ម៉ាស៊ីនមេ Windows ដែលស្ថិតនៅក្នុងបណ្តាញក្រុមហ៊ុនធំៗ។ អ្នកជំនាញផ្នែកសន្តិសុខ និងធ្វើតេស្តរកមើលកំហុសឆ្គងទាំងឡាយ (penetration tester) បានរកឃើញនូវវិធីសាស្ត្រខាងលើ ហើយបានធ្វើការបង្ហាញ ពីវិធីសាស្ត្រវាយប្រហារ កាលពីប៉ុន្មានថ្ងៃមុននេះ នៅក្នុងព្រឹត្តិការណ៍ Live…
Read More » -
General
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More »
