vulnerability

  • General

    Drupal SQL Injection Vulnerability leaves Millions of Websites Open to Hackers

    តាមការប្រកាសឲ្យដឹងពីសំណាក់វិបសាយ Drupal បានឲ្យដឹងថា វិបសាយនានាដែលដំណើរការដោយប្រើប្រាស់ Drupal មានចំនុចខ្សោយ ​SQL Injection ដែលអាចឲ្យអ្នកវាយប្រហារ ធ្វើការជ្រៀតចូល លុះត្រាតែវិបសាយទាំងអស់ជួសជុលនូវកំហុសឆ្គង ដែលបានដាក់ចេញកាលពីថ្ងៃទី ១៥ ខែតុលា ឆ្នាំ២០១៤ កន្លងទៅនេះ។ Drupal ដែលអ្នកទាំងអស់គ្នាបានដឹងហើយថា ជាកញ្ចប់កម្មវិធីឥតគិតប្រាក់ (Open…

    Read More »
  • Security News

    Hackers Are Exploiting Microsoft PowerPoint to Hijack Computers

    អ្នកវាយប្រហារកំពុងធ្វើការវាយប្រហារទៅលើកុំព្យូទ័រ ដោយប្រើប្រាស់ចំនុចខ្សោយនៅក្នុង Microsoft PowerPoint អ្នកវាយប្រហារបានធ្វើការវាយប្រហារ ទៅលើចំណុចខ្សោយនៅក្នុង Microsoft Office ដោយប្រើប្រាស់នូវ PowerPoint ធ្វើជាយានក្នុងការជ្រៀតចូល ទៅគ្រប់គ្រងកុំព្យូទ័រ របស់អ្នកប្រើប្រាស់ Microsoft Windows ។ ក្រុមហ៊ុន Microsoft បាននិយាយនៅក្នុងសេចក្តីែណនាំក្នុងវិបសាយរបស់ខ្លួនឯងថា វាគឺជាការប្រហារដែលមានលក្ខណៈគោលដៅច្បាស់លាស់…

    Read More »
  • Security News

    A Web encryption vulnerability opens ‘encrypted’ data to hackers

    ចំនុចខ្សោយនៅក្នុង SSL នឹងបណ្តាលឲ្យទិន្នន័យត្រូវបញ្ចេញដោយមិនមានការបំលែង មើលទៅដូចជា Secure Sockets Layer (SSL) encryption ដែលយើងទាំងអស់គ្នាតែងតែពឹងពាក់លើ សម្រាប់ទំនាក់ទំនងប្រកបដោយសុវត្ថិភាពនោះ គឺមានចំនុចខ្សោយ។ ថ្ងៃនេះ អ្នកស្រាវជ្រាវក្រុមហ៊ុន Google បានចេញសេចក្តីប្រកាសថា ពួកគេបានរកឃើញនូវចំនុចខ្សោយ នៅក្នុង SSL 3.0…

    Read More »
  • General

    Hacker Controls 17,000 Apple Computers

    អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងម៉ាសីុន Mac ចំនួន ១៧,០០០ គ្រឿង ឧក្រិដ្ឋជនបានរកឃើញនូវចំនុចខ្សោយនៅក្នុង OS X (ប្រព័ន្ធប្រតិបត្តិការនៅក្នុង Mac) ហើយបានប្រើប្រាស់វាដើមី្បធ្វើការគ្រប់គ្រង ទៅលើម៉ាសីុន Apple រាប់ពាន់គ្រឿងជុំវិញពិភពលោក។ ក្រុមហ៊ុនសន្តិសុខឈ្មោះថា Dr. Web របស់រុស្សី បានរកឃើញវាដំបូង ដែលមានឈ្មោះថា…

    Read More »
  • Awareness

    Shellshock: All You Need to Know About the Bash Bug Vulnerability

    Shellshock: អ្វីៗដែលអ្នកត្រូវដឹងអំពីចំនុចខ្សោយ Bash Bug Shellshock ត្រូវបានបញ្ចេញឲ្យពិភពលោកដឹងនាថ្ងៃទី ២៤ ខែកញ្ញា ឆ្នាំ២០១៤ មានឈ្មោះថា GNU Bash Remote Code Execution Vulnerability (CVE-2014-6271) ដែលអាចត្រូវបានភ្ជាប់ចូលពីចម្ងាយបាន (remote code…

    Read More »
  • General

    Shellshock: ‘Deadly serious’ new vulnerability found

    ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ត្រូវបានគេរកឃើញ ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ (deadly serious bug) ដែលមានលទ្ធភាពប៉ៈពាល់ទៅដល់កុំព្យូទ័រ (computers) ម៉ាសីុនមេ (servers) និងឧបករណ៍ផ្សេងៗ រាប់រយលានគ្រឿង ត្រូវបានគេរកឃើញ។ បញ្ហានេះត្រូវបានគេរកឃើញនៅក្នុងធាតុផ្សំកម្មវិធី ដែលត្រូវបានស្គាល់ថា ​”Bash” ដែលគឺជាផ្នែកមួយនៃប្រព័ន្ធ Linux ជាច្រើន ក៍ដូចជានៅក្នុងប្រព័ន្ធប្រតិបត្តិការ របស់…

    Read More »
  • General

    HardCoded Backdoor Found in China-made Netis, Netcore Routers

    HardCoded Backdoor រកឃើញនៅក្នុង Routers ផលិតនៅចិន – Netis (NetCore) Routers ដែលផលិត និងលក់ដោយអ្នកផ្គត់ផ្គង់ចិននោះ មាននូវ hard-coded password ដែលធ្វើឲ្យអ្នកប្រើប្រាស់នូវផលិតផលនោះ មាននូវ backdoor បើកចំហរផ្ទាល់តែម្តង ដែលអាចធ្វើឲ្យមានភាពងាយស្រួលវាយប្រហារបំផុត ដើម្បីធ្វើការឃ្លាំមើល…

    Read More »
  • Security News

    Update Your Java to Patch 20 Vulnerabilities

    ចូរធ្វើបច្ចុប្បន្នភាព JAVA របស់អ្នក ដោយរួមមានការជួសជុលកំហុសឆ្គងចំនួន ២០ ចំនុច កាលពីពេលថ្មីៗ ក្រុមហ៊ុន Orcale បានបញ្ចេញនូវ ការធ្វើបច្ចុប្បន្នភាពកំហុសឆ្គងស្រួចស្រាយ ​(Critical Patch Update) សម្រាប់ខែកក្កដា ដែលក្នុងនោះមានការជួសជុសកំហុសឆ្គងទាំងអស់ចំនួន ១១៣ ក្នុងចំណោមផលិតផលរាប់រយរបស់ក្រុមហ៊ុន។ ការធ្វើបច្ចុប្បន្នភាពសម្រាប់ Browser…

    Read More »
  • Security News

    WPTouch Vulnerability Allows Hackers to Upload PHP backdoors

    ចំនុចខ្សោយនៅក្នុង WPTouch WordPress Plugin អនុញ្ញាតឲ្យមានការបញ្ជុន PHP Backdoors បើសិនជាអ្នកមានប្រើប្រាស់នូវ Plugin មួយឈ្មោះថា WPTouch សម្រាប់ធ្វើឲ្យវិបសាយរបស់អ្នកមានទម្រង់អាចបើកបាននៅក្នងឧបករណ៍ចល័ត (mobile devices) អ្នកអាចប្រឈមមុខទៅនឹងចំនុចខ្សោយមួយដ៏ធ្ងន់ធ្ងរ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការបញ្ជូននូវ PHP Backdoor ចូលទៅក្នុងម៉ាសីុនមេ…

    Read More »
  • General

    Pentagon: Missile defenses vulnerable to cyber attack

    មន្ទីរ Pentagon ៖ ប្រព័ន្ធការពារមីុសីល ងាយរងគ្រោះដោយសារការវាយប្រហារ នាយកនៃទីភ្នាក់ងារ Pentagon’s Missile Defense Agency បានប្រាប់ទៅដល់ Congress កាលពីសប្តាហ៍មុនថា U.S. missile defenses គឺងាយរងផលប៉ះពាល់ពីការវាយប្រហារពីអិនធឺណែត ដែលអាចមានការរំខានដល់បណ្តាញដែលមានលក្ខណៈស្មុគស្មាញ (sophisticated networks)…

    Read More »
  • General

    Smart LED light bulbs leak wi-fi passwords

    ការជ្រៀតចូលទៅក្នុង ​​Smart LED Light មកដល់សព្វថ្ងៃនេះ អ្នកបានឃើញនូវឧបករណ៍ប្រើប្រាស់ក្នុងផ្ទះផ្សេងៗគ្នា ដូចជា ទូរទឹកកក, ទូរទស្សន៍ និង Routers ដែលអាចបញ្ចេញនូវព័ត៌មានឯកជន របស់អ្នក ប៉ុន្តែក្នុងថ្ងៃនេះ អ្នកអាចបន្ថែមនូវការបារម្ភថ្មីមួយទៀតនោះគឺ LED Light។ ចូរអ្នកទាំងអស់គ្នាកុំសើច! អ្នកជំនាញខាងសន្តិសុខបានធ្វើការបង្ហាញនូវវិធីសាស្ត្រងាយស្រួលក្នុងការជ្រៀតចូលទៅក្នុង LED…

    Read More »
  • Documents

    XSS Cheat Sheet For Developers

    ឯកសារនៃការវាយប្រហារបែប Cross-Site Scripting (XSS) Cross-Site Scripting (XSS) គឺជាបច្ចេកទេសមួយប្រភេទនៃការវាយប្រហារទៅលើចំនុចខ្សោយដែលមាននៅក្នុង Web Application ។ XSS អនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូលនូវ client-side script ទៅក្នុង web page ដែលត្រូវបានបើកមើលដោយអ្នកប្រើប្រាស់។ វាអាចត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ…

    Read More »
  • Security News

    Disqus hole leaves WordPress vulnerable to hackers

    ចំនុចខ្សោយត្រូវបានរកឃើញនៅក្នុង Disqus Plugin ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយ ​(Remote Code Execution) ត្រូវបានរកឃើញនៅក្នុង Disqus Plugin ដែលគឺជា Plugin មួយពេញនិយមសម្រាប់ធ្វើជា comment និង discussion service។ នាពេលបច្ចុប្បន្ននេះ មានវិបសាយប្រមាណជា ៧០លានវិបសាយដំណើរការដោយ…

    Read More »
  • Tools

    MySQL Database Vulnerability Checking

    កម្មវិធី  Simple SQLi Dumper (SSDp) គឺជាកម្មវិធីតូចមួយដែលមានសារៈសំខាន់សម្រាប់ធ្វើការរុករកនូវ កំហុស (bugs) ឬនៅចំនុចខ្សោយនៅក្នុង MySQL database។ វាមានមុខងារដូចខាងក្រោម៖ SQL Injection Operation System Function Dump Database Extract…

    Read More »
  • General

    ACU’s Website promised to hack by Anonymous Cambodia

    ក្រុមអ្នកវាយលុកអិនធឺណែតអនាមិកកម្ពុជានឹងធ្វើការវាយលុកចូលទៅកាន់វិបសាយរបស់អង្គភាពប្រឆាំងអំពើពុករលួយនាព្រឹកនេះ នេះបើតាមតាមប្រកាសនៅក្នុងទំព័ររបស់ក្រុម ​Anonymous Cambodia។ បើនៅក្នុងនោះមានមានអ្នកបញ្ចេញមតិជាច្រើន ដែលក្នុងនោះមានមតិមួយចំនួនគួរជាទីចាប់អារម្មណ៍៖ [Update] មកដល់ពេលនេះ ក្រុម Anonymous Cambodia បានបញ្ចេញនូវទិន្នន័យស្តីពី Username & Password របស់វិបសាយ ACU

    Read More »
Back to top button