vulnerability
-
General
Drupal SQL Injection Vulnerability leaves Millions of Websites Open to Hackers
តាមការប្រកាសឲ្យដឹងពីសំណាក់វិបសាយ Drupal បានឲ្យដឹងថា វិបសាយនានាដែលដំណើរការដោយប្រើប្រាស់ Drupal មានចំនុចខ្សោយ SQL Injection ដែលអាចឲ្យអ្នកវាយប្រហារ ធ្វើការជ្រៀតចូល លុះត្រាតែវិបសាយទាំងអស់ជួសជុលនូវកំហុសឆ្គង ដែលបានដាក់ចេញកាលពីថ្ងៃទី ១៥ ខែតុលា ឆ្នាំ២០១៤ កន្លងទៅនេះ។ Drupal ដែលអ្នកទាំងអស់គ្នាបានដឹងហើយថា ជាកញ្ចប់កម្មវិធីឥតគិតប្រាក់ (Open…
Read More » -
Security News
Hackers Are Exploiting Microsoft PowerPoint to Hijack Computers
អ្នកវាយប្រហារកំពុងធ្វើការវាយប្រហារទៅលើកុំព្យូទ័រ ដោយប្រើប្រាស់ចំនុចខ្សោយនៅក្នុង Microsoft PowerPoint អ្នកវាយប្រហារបានធ្វើការវាយប្រហារ ទៅលើចំណុចខ្សោយនៅក្នុង Microsoft Office ដោយប្រើប្រាស់នូវ PowerPoint ធ្វើជាយានក្នុងការជ្រៀតចូល ទៅគ្រប់គ្រងកុំព្យូទ័រ របស់អ្នកប្រើប្រាស់ Microsoft Windows ។ ក្រុមហ៊ុន Microsoft បាននិយាយនៅក្នុងសេចក្តីែណនាំក្នុងវិបសាយរបស់ខ្លួនឯងថា វាគឺជាការប្រហារដែលមានលក្ខណៈគោលដៅច្បាស់លាស់…
Read More » -
Security News
A Web encryption vulnerability opens ‘encrypted’ data to hackers
ចំនុចខ្សោយនៅក្នុង SSL នឹងបណ្តាលឲ្យទិន្នន័យត្រូវបញ្ចេញដោយមិនមានការបំលែង មើលទៅដូចជា Secure Sockets Layer (SSL) encryption ដែលយើងទាំងអស់គ្នាតែងតែពឹងពាក់លើ សម្រាប់ទំនាក់ទំនងប្រកបដោយសុវត្ថិភាពនោះ គឺមានចំនុចខ្សោយ។ ថ្ងៃនេះ អ្នកស្រាវជ្រាវក្រុមហ៊ុន Google បានចេញសេចក្តីប្រកាសថា ពួកគេបានរកឃើញនូវចំនុចខ្សោយ នៅក្នុង SSL 3.0…
Read More » -
General
Hacker Controls 17,000 Apple Computers
អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងម៉ាសីុន Mac ចំនួន ១៧,០០០ គ្រឿង ឧក្រិដ្ឋជនបានរកឃើញនូវចំនុចខ្សោយនៅក្នុង OS X (ប្រព័ន្ធប្រតិបត្តិការនៅក្នុង Mac) ហើយបានប្រើប្រាស់វាដើមី្បធ្វើការគ្រប់គ្រង ទៅលើម៉ាសីុន Apple រាប់ពាន់គ្រឿងជុំវិញពិភពលោក។ ក្រុមហ៊ុនសន្តិសុខឈ្មោះថា Dr. Web របស់រុស្សី បានរកឃើញវាដំបូង ដែលមានឈ្មោះថា…
Read More » -
Awareness
Shellshock: All You Need to Know About the Bash Bug Vulnerability
Shellshock: អ្វីៗដែលអ្នកត្រូវដឹងអំពីចំនុចខ្សោយ Bash Bug Shellshock ត្រូវបានបញ្ចេញឲ្យពិភពលោកដឹងនាថ្ងៃទី ២៤ ខែកញ្ញា ឆ្នាំ២០១៤ មានឈ្មោះថា GNU Bash Remote Code Execution Vulnerability (CVE-2014-6271) ដែលអាចត្រូវបានភ្ជាប់ចូលពីចម្ងាយបាន (remote code…
Read More » -
General
Shellshock: ‘Deadly serious’ new vulnerability found
ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ត្រូវបានគេរកឃើញ ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ (deadly serious bug) ដែលមានលទ្ធភាពប៉ៈពាល់ទៅដល់កុំព្យូទ័រ (computers) ម៉ាសីុនមេ (servers) និងឧបករណ៍ផ្សេងៗ រាប់រយលានគ្រឿង ត្រូវបានគេរកឃើញ។ បញ្ហានេះត្រូវបានគេរកឃើញនៅក្នុងធាតុផ្សំកម្មវិធី ដែលត្រូវបានស្គាល់ថា ”Bash” ដែលគឺជាផ្នែកមួយនៃប្រព័ន្ធ Linux ជាច្រើន ក៍ដូចជានៅក្នុងប្រព័ន្ធប្រតិបត្តិការ របស់…
Read More » -
General
HardCoded Backdoor Found in China-made Netis, Netcore Routers
HardCoded Backdoor រកឃើញនៅក្នុង Routers ផលិតនៅចិន – Netis (NetCore) Routers ដែលផលិត និងលក់ដោយអ្នកផ្គត់ផ្គង់ចិននោះ មាននូវ hard-coded password ដែលធ្វើឲ្យអ្នកប្រើប្រាស់នូវផលិតផលនោះ មាននូវ backdoor បើកចំហរផ្ទាល់តែម្តង ដែលអាចធ្វើឲ្យមានភាពងាយស្រួលវាយប្រហារបំផុត ដើម្បីធ្វើការឃ្លាំមើល…
Read More » -
Security News
Update Your Java to Patch 20 Vulnerabilities
ចូរធ្វើបច្ចុប្បន្នភាព JAVA របស់អ្នក ដោយរួមមានការជួសជុលកំហុសឆ្គងចំនួន ២០ ចំនុច កាលពីពេលថ្មីៗ ក្រុមហ៊ុន Orcale បានបញ្ចេញនូវ ការធ្វើបច្ចុប្បន្នភាពកំហុសឆ្គងស្រួចស្រាយ (Critical Patch Update) សម្រាប់ខែកក្កដា ដែលក្នុងនោះមានការជួសជុសកំហុសឆ្គងទាំងអស់ចំនួន ១១៣ ក្នុងចំណោមផលិតផលរាប់រយរបស់ក្រុមហ៊ុន។ ការធ្វើបច្ចុប្បន្នភាពសម្រាប់ Browser…
Read More » -
Security News
WPTouch Vulnerability Allows Hackers to Upload PHP backdoors
ចំនុចខ្សោយនៅក្នុង WPTouch WordPress Plugin អនុញ្ញាតឲ្យមានការបញ្ជុន PHP Backdoors បើសិនជាអ្នកមានប្រើប្រាស់នូវ Plugin មួយឈ្មោះថា WPTouch សម្រាប់ធ្វើឲ្យវិបសាយរបស់អ្នកមានទម្រង់អាចបើកបាននៅក្នងឧបករណ៍ចល័ត (mobile devices) អ្នកអាចប្រឈមមុខទៅនឹងចំនុចខ្សោយមួយដ៏ធ្ងន់ធ្ងរ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការបញ្ជូននូវ PHP Backdoor ចូលទៅក្នុងម៉ាសីុនមេ…
Read More » -
General
Pentagon: Missile defenses vulnerable to cyber attack
មន្ទីរ Pentagon ៖ ប្រព័ន្ធការពារមីុសីល ងាយរងគ្រោះដោយសារការវាយប្រហារ នាយកនៃទីភ្នាក់ងារ Pentagon’s Missile Defense Agency បានប្រាប់ទៅដល់ Congress កាលពីសប្តាហ៍មុនថា U.S. missile defenses គឺងាយរងផលប៉ះពាល់ពីការវាយប្រហារពីអិនធឺណែត ដែលអាចមានការរំខានដល់បណ្តាញដែលមានលក្ខណៈស្មុគស្មាញ (sophisticated networks)…
Read More » -
General
Smart LED light bulbs leak wi-fi passwords
ការជ្រៀតចូលទៅក្នុង Smart LED Light មកដល់សព្វថ្ងៃនេះ អ្នកបានឃើញនូវឧបករណ៍ប្រើប្រាស់ក្នុងផ្ទះផ្សេងៗគ្នា ដូចជា ទូរទឹកកក, ទូរទស្សន៍ និង Routers ដែលអាចបញ្ចេញនូវព័ត៌មានឯកជន របស់អ្នក ប៉ុន្តែក្នុងថ្ងៃនេះ អ្នកអាចបន្ថែមនូវការបារម្ភថ្មីមួយទៀតនោះគឺ LED Light។ ចូរអ្នកទាំងអស់គ្នាកុំសើច! អ្នកជំនាញខាងសន្តិសុខបានធ្វើការបង្ហាញនូវវិធីសាស្ត្រងាយស្រួលក្នុងការជ្រៀតចូលទៅក្នុង LED…
Read More » -
Documents
XSS Cheat Sheet For Developers
ឯកសារនៃការវាយប្រហារបែប Cross-Site Scripting (XSS) Cross-Site Scripting (XSS) គឺជាបច្ចេកទេសមួយប្រភេទនៃការវាយប្រហារទៅលើចំនុចខ្សោយដែលមាននៅក្នុង Web Application ។ XSS អនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូលនូវ client-side script ទៅក្នុង web page ដែលត្រូវបានបើកមើលដោយអ្នកប្រើប្រាស់។ វាអាចត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ…
Read More » -
Security News
Disqus hole leaves WordPress vulnerable to hackers
ចំនុចខ្សោយត្រូវបានរកឃើញនៅក្នុង Disqus Plugin ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយ (Remote Code Execution) ត្រូវបានរកឃើញនៅក្នុង Disqus Plugin ដែលគឺជា Plugin មួយពេញនិយមសម្រាប់ធ្វើជា comment និង discussion service។ នាពេលបច្ចុប្បន្ននេះ មានវិបសាយប្រមាណជា ៧០លានវិបសាយដំណើរការដោយ…
Read More » -
Tools
MySQL Database Vulnerability Checking
កម្មវិធី Simple SQLi Dumper (SSDp) គឺជាកម្មវិធីតូចមួយដែលមានសារៈសំខាន់សម្រាប់ធ្វើការរុករកនូវ កំហុស (bugs) ឬនៅចំនុចខ្សោយនៅក្នុង MySQL database។ វាមានមុខងារដូចខាងក្រោម៖ SQL Injection Operation System Function Dump Database Extract…
Read More » -
General
ACU’s Website promised to hack by Anonymous Cambodia
ក្រុមអ្នកវាយលុកអិនធឺណែតអនាមិកកម្ពុជានឹងធ្វើការវាយលុកចូលទៅកាន់វិបសាយរបស់អង្គភាពប្រឆាំងអំពើពុករលួយនាព្រឹកនេះ នេះបើតាមតាមប្រកាសនៅក្នុងទំព័ររបស់ក្រុម Anonymous Cambodia។ បើនៅក្នុងនោះមានមានអ្នកបញ្ចេញមតិជាច្រើន ដែលក្នុងនោះមានមតិមួយចំនួនគួរជាទីចាប់អារម្មណ៍៖ [Update] មកដល់ពេលនេះ ក្រុម Anonymous Cambodia បានបញ្ចេញនូវទិន្នន័យស្តីពី Username & Password របស់វិបសាយ ACU
Read More »
