zero-day
-
General
Zimbra ទទួលរងការវាយប្រហារ Zero-Day
ក្រុមចោរព័ត៌មានវិទ្យា បានកំណត់គោលដៅ ប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយការវាយប្រហារទៅលើភាពងាយរងគ្រោះថ្ងៃសូន្យ (Zero-day) នៅលើថ្នាល Zimbra ។ ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារទៅលើភាពងាយរងគ្រោះក្នុងទម្រង់ XSS នៃថ្នាលអុីម៉ែល Zimbra ទៅលើស្ថាប័នរដ្ឋាភិបាលមួយចំនួននៅជុំវិញពិភពលោក រួមមានប្រទេសក្រិក ទុយនីស៊ី…
Read More » -
General
អាប់ដេតឧបករណ៍ APPLE របស់អ្នកជាបន្ទាន់
ក្រុមហ៊ុន Apple បានបញ្ចេញនូវការអាប់ដេតទៅលើប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួននៅលើឧបករណ៍របស់ខ្លួន ដែលនៅក្នុងនោះមានដូចជា iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6, និងកម្មវិធីសម្រាប់បើកមើលវេបសាយ Safari 14.1.2 ដើម្បីធ្វើការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) ចំនួនពីរចំនុច ដែលកំពុងតែធ្វើការវាយលុកយ៉ាងសកម្ម ។ ភាពងាយរងគ្រោះទាំងពីរនោះ ត្រូវបានដាក់េលខកូដ CVE-2021-30858 (WebKit)…
Read More » -
General
ម៉ៃក្រូសូហ្វជួសជុស Zero-Day ចំនួន ៦ ចំនុច
ក្រុមហ៊ុនម៉ៃក្រូសូហវបានចេញផ្សាយនូវការជួសជុលសន្តិសុខរបស់ខ្លួន ដែលក្នុងនោះមានចំនុចខ្សោយថ្ងៃសូន្យ (Zero-Day) ចំនួន ៦ ចំនុច ដែលចោរព័ត៌មានវិទ្យាកំពុងតែវាយលុកយ៉ាងសកម្ម។ នៅក្នុងព្រឹត្តប័ត្រសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយការជួសជុសសន្តិសុខទៅលើ ៤៩ចំនុច។ ចំនុចខ្សោយថ្ងៃសូន្យទាំង ៦ នោះរួមមាន៖ – CVE-2021-33742, ការដំណើរការកូដពីចំងាយទៅលើកំហុសឆ្គងមាននៅក្នុង Windows HTML component.– CVE-2021-31955,…
Read More » -
General
ក្រុមហ៊ុន Apple បញ្ចេញការអាប់ដេតជាបន្ទាន់
ក្រុមហ៊ុន Apple កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះបានបញ្ចេញការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់មួយសម្រាប់ iOS, macOS, និង watchOS ដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយថ្ងៃសូន្យ (Zero-Vulnerability) ចំនួន ៣ បូករួមទាំងជួសជុលទៅលើចំនុចទី៤ ដែលក្រុមហ៊ុនបាននិយាយថា បាននឹងកំពុងទទួលរងការវាយប្រហារយ៉ាងខ្លាំងក្លា។ ចំនុចខ្សោយទាំងអស់នោះមាននៅក្នុង WebKit ប្រើប្រាស់នៅក្នុង Safari និងកូនកម្មវិធីផ្សេងៗទៀត (third-party)…
Read More » -
General
SonicWall ត្រូវបានហេគ
ក្រុមហ៊ុន SonicWall ដែលផ្គត់ផ្គង់ផលិតផល Firewall និង VPN បានបញ្ចេញព័ត៌មានកាលពីចុងសប្តាហ៍មុនថា ខ្លួនបានក្លាយទៅជាជនរងគ្រោះនៃការវាយប្រហារជាប់ៗគ្នាទៅលើប្រព័ន្ធផ្ទៃក្នុងរបស់ខ្លួន។ ក្រុមហ៊ុនបានបន្ថែមទៀតថា ចោរបច្ចេកវិទ្យាបានវាយប្រហារដោយប្រើប្រាស់ចំនុចងាយរងគ្រោះ zero-day នៅក្នុងផលិតផល NetExtender VPN client version 10.x និង Secure Mobile Access…
Read More » -
General
ចំនុចខ្សោយថ្ងៃសូន្យ (Zero Day) បានកំពុងវាយលុកទៅលើទូរស័ព្ទភាគច្រើនដែលដើរដោយ Android
ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការសម្រាប់ទូរស័ព្ទស្មាតហ្វូនដើរដោយ Android បាននឹងកំពុងវាយលុកដោយក្រុម NSO មកពីប្រទេស Israeli ដែលគឺជាក្រុមមួយ មានភាពល្បីល្បាញក្នុងការលក់នូវចំនុចខ្សោយថ្ងៃសូន្យទៅឱ្យរដ្ឋាភិបាល ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវឈ្មោះ Maddie Stone មកពីគម្រោង Project Zero របស់ Google…
Read More » -
General
BlueBorne: Hacking Bluetooth enable devices
បើសិនជាអ្នកប្រើប្រាស់ឧបករណ៍មានភ្ជាប់មកជាមួយមុខងារ Bluetooth (ដែលមានដូចជាស្មាតហ្វូន កុំព្យូទ័រយួរដៃ ស្មាតធីវី ឬក៏ឧបករណ៍ជាប្រភេទ IoTs ដទៃទៀត) នោះអ្នកប្រឈមមុខទៅនឹងហានិភ័យនៃការវាយប្រហារពីចម្ងាយ ហើយអាចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើឧបករណ៍ទាំងនោះដោយមិនចាំបាច់មានការអនុញ្ញាតពីអ្នកឡើយ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទើបតែបានរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យ (0-day vulnerability) នៅក្នុង Bluetooth protocol ដែលបានធ្វើឲ្យប៉ៈពាល់ទៅដល់ឧបករណ៍ប្រមាណជា ៥.៣ប៊ីលានគ្រឿង (android, iOS,…
Read More » -
General
Zero-day Vulnerability នៅក្នុងផលិតផល Cisco ប៉ៈពាល់ដល់ច្រើនជាង ៣០០ ផលិតផល
ក្រុមហ៊ុន Cisco បានចេញការព្រមានមួយអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ដែលមានទៅលើឧបករណ៍ switch ប្រមាណជា ៣០០ ប្រភេទរបស់ខ្លួន។ ក្រុមហ៊ុនបានធ្វើការរកឃើញនូវចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរនៅក្នុងផលិតផលរបស់ខ្លួនក្នុងពេលដែលធ្វើការវិភាគទៅលើ ”Vault 7” បញ្ចេញដោយ Wikileaks កាលពីពេលថ្មីៗនេះ។ ចំនុចខ្សោយនេះមាននៅក្នុង Cluster Management Protocol (CMP)…
Read More » -
General
Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA
ក្រុមហ៊ុន Cisco បានចេញនូវការព្រមានចុងក្រោយមួយទៅដល់អតិថិជនរបស់ខ្លួន ចំពោះការរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យមួយទៀត (zero-day vulnerability) ដែលក្រុមហ៊ុនបានរកឃើញពាក់ព័ន្ធទៅនឹងការបញ្ចេញរបស់ក្រុម “The Shadow Brokers” ។ កាលពីខែមុន ក្រុម Shadow Brokers បានបញ្ចេញនូវ firewall exploits, implants, និង…
Read More » -
Security News
ហេគឃ័រលក់ចំនុចខ្សោយរបស់វិនដូរគ្រប់ជំនាន់តម្លៃ ៩០០០០ដុល្លា
តើតម្លៃលក់នូវចំនុចខ្សោយថ្ងៃសូន្យ (zero-day exploit) របស់ប្រព័ន្ធប្រតិបត្តិការវិនដូរ ដែលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់ ឬកំណែរបស់ Windows នៅក្នុង ទីផ្សាងងឹត ថ្លៃប៉ុន្មាន? យ៉ាងហោចណាស់ក៏មានតម្លៃប្រមាណជា 95,000USD ដែរនាពេលថ្មីៗនេះ ។ អ្នកស្រាវជ្រាវមកពី Trustwave’s SpiderLabs បានធ្វើការរកឃើញនូវ zero-day exploit…
Read More » -
Security News
Uninstall QuickTime for Windows ក្នុងពេលនេះ
កាលពីថ្ងៃម្សិលមិញនេះ ក្រុមហ៊ុន Trend Micro បានចេញនូវសេចក្តីព្រមានមួយដ៏កំរ ប្រាប់ទៅដល់អ្នកប្រើប្រាស់កម្មវិធី Apple’s QuickTime នៅក្នុងវីនដូរទាំងអស់ ឲ្យធ្វើការលប់ចោល (uninstall) នូវកម្មវិធីនេះជាបន្ទាន់តាមតែអាចធ្វើទៅបាន ពីព្រោះក្រុមហ៊ុន Apple បានបញ្ឈប់នូវការអាប់ដេតសម្រាប់កម្មវិធីនេះ ហើយស្របពេលជាមួយនឹងការរកឃើញនូវចំនុចខ្សោយថ្មីចំនួន ០២ ។ នៅក្នុងប្លុករបស់ខ្លួន ក្រុមហ៊ុន…
Read More » -
General
ចំនុចខ្សោយ Zero-day មិនសំខាន់នោះទេ : NSA
ប្រធានផ្នែក Elite Hacking នៃ NSA របស់សហរដ្ឋអាមេរិកដែលយើងស្គាល់ថាគឺជាក្រុម Tailored Access Operations (TAO) បានធ្វើការឲ្យតម្លៃយ៉ាងទាបទៅលើសារៈសំខាន់នៃ Zero-day exploits ក្នុងកំឡុងពេលធ្វើបទបង្ហាញនៅក្នុងព្រឹត្តិការណ៍ USENIX Enigma 2016 ក្នុងរដ្ឋ San Francisco នាពេលថ្មីៗកន្លងទៅនេះ…
Read More » -
General
Google Expert Detects Zero-Day Exploit in Avast Antivirus
កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី…
Read More » -
General
Leaked Flash zero-day likely to be exploited by attackers
ក្រុមហ៊ុន Symantec បានធ្វើការបញ្ជាក់នូវវត្តមាននៃ Zero-day vulnerability នៅក្នុង Adobe Flash ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានពីចម្ងាយ។ ដោយសារតែរបាយការណ៍លំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ហើយវាអាចធ្វើឲ្យអ្នកវាយប្រហារនានា ប្រើប្រាស់នូវចំនុចខ្សោយនេះ ហើយវាយប្រហារទៅលើគោលដៅ មុនពេលដែលកម្មវិធីជួសជុល (patch) ត្រូវបានគេបញ្ចេញ។ ព័ត៌មានលំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានបង្ហាញស្របពេលនឹងមានការវាយប្រហារទៅលើកក្រុមហ៊ុនអ៊ីតាលីដ៏ល្បីមួយឈ្មោះថា…
Read More » -
Security News
Flash remote code execution leads to Ransomware
អ្នកវាយប្រហារបានធ្វើការបន្ថែម នូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់របស់ Adobe ទៅក្នុងកម្មវិធីសម្រាប់បំប៉ោងទំហំនៃការវាយប្រហារ (exploit kit) នេះបើតាម អ្នកស្រាវជ្រាវមេរោគឯករាជ្យ “Kafeine”. ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការពីចម្ងាយ ដែលមានលេខកូដទូទៅ (CVE-2015-3113) ដែលត្រូវបានបញ្ចេញឲ្យដឹងកាលពីសប្តាហ៍មុន អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដើម្បីធ្វើការជ្រៀតចូល (hijack) ទៅលើម៉ាស៊ីនដែលមិនបាន ជួសជុល ហើយគោលដៅទៅលើ Internet…
Read More »
- 1
- 2