ក្រុមហ៊ុន Smart Axiata ជាអ្នកលក់ផ្តាច់មុខ realme X2 Pro ដែលបានបំពាក់បច្ចេកវិទ្យាថ្មី ខ្លាំង និងចុងក្រោយបង្អស់

  • December 30, 2019
  • 0 Comments

ក្រុមហ៊ុន Smart Axiata  នឹងលក់ផ្តាច់មុខទៅលើផលិតលផល realme ចេញថ្មីនេះគឺ realme X2 Pro ដែលបំពាក់ដោយបច្ចេកវិទ្យាទំនើប និងចុងក្រោយបង្អស់។ ក្រុមហ៊ុន realme ទើបតែបញ្ចេញស្មាតហ្វូនម៉ូដែលថ្មីដំបូងរបស់ខ្លួននៅក្នុងទីផ្សារប្រទេសកម្ពុជាគឺស្មាតហ្វូនម៉ូដែល Flagship ដែលជាកំពូលស្មាតហ្វូនមានល្បឿនលឿនបំផុតនៅកម្ពុជាក្នុងឆ្នាំ​ 2019 នេះ។ ស្មាតហ្វូន realme ម៉ូដែលថ្មីនេះត្រូវបានបំពាក់ដោយអេក្រង់ 90Hz បច្ចេកវិទ្យាសាកថាមពល 50W SuperVOOC វាអាចសាកថ្មបានលឿនបំផុត, បន្ទះឈីប Snapdragon 855+, អង់ផ្ទុក 12G RAM + ROM 256GB វា។ រីឯប្រតិបត្តិការវិញ​មានល្បឿនលឿនទាំងអេក្រង់និងបន្ទះឈីប។ realme X2 Pro បានឈ្នះពានរង្វាន់បច្ចេកវិទ្យាជាច្រើននៅទូទាំងពិភពលោកហើយតែងតែត្រូវបានគេយកទៅប្រៀបធៀបជាមួយស្មាតហ្វូនដទៃទៀតដូចជា Oneplus 7T Pro និង iPhone ។   មុនដាក់លក់នៅកម្ពុជា realme X2 Pro បានទាញចំណាប់អារម្មណ៍មនុស្សជាច្រើន ឲ្យទន្ទឹងរងចាំម៉ូដែលនេះមកដល់ទីផ្សារកម្ពុជាផងដែរ ដោយសារតែស្ថាប័នព័ត៌មានអន្តរជាតិជាច្រើនបានផ្សព្វផ្សាយពីម៉ូដែលមួយនេះ។ ដូចការរំពឹងទុក […]

ក្រុមគំរាមកំហែងរបស់អ៊ីរ៉ង់ OilRig ធ្វើការតម្លើងនូវ “Poison Frog” Backdoor នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows តាមរយៈការបន្លំកម្មវិធី Cisco AnyConnect

  • December 29, 2019
  • 0 Comments

ក្រុមគំរាម​កំហែងដ៏ល្បីល្បាញរបស់អ៊ឺរ៉ង់ធ្វើការក្លែងបន្លំមេរោគ Malware ធ្វើការកម្មវិធី Cisco AnyConnect application ដើម្បីធ្វើការតម្លើងនូវ Poison Frog backdoor តាមរយៈការអនុវត្តទៅលើ PowerShell Script ។ Poison Frog គឺជាវិធីមួយនៅក្នុងចំណោម Backdoor ដ៏មានគ្រោះថ្នាក់បំផុតរបស់ក្រុម OilRig ហើយវាក៏មានផ្ទុកនូវ Panel ជាមួយនឹងផ្នែកជាច្រើនរបស់ server-side និង payload នៅក្នុង PowerShell នេះដែលត្រូវប្រើប្រាស់សម្រាប់ការវាយប្រហារនៅលើអ៊ីនធឺរណិតថែមទៀត។ ក្រុមអ្នកស្រាវជ្រាវមកពី Kaspersky រកឃើញនូវ Sample ថ្មីនេះដែលប្រតិបត្តិនូវ PE ដែលសរសេរជា C# ហើយវាមានមុខងារក្នុងការទម្លាក់នូវ PowerShell script ដែលមានផ្ទុកនូវ backdoor នេះ។ ជាមួយនឹង PowerShell Script នេះគឺមាន string វែងចំនួន ២ ដែលមានផ្ទុកនូវ DNS និង HTTP backdoor […]

Operation Wocao – ក្រុមហេគឃ័រលាក់ខ្លួនរបស់ប្រទេសចិនដែលប្រើប្រាស់នូវ Hacking Tools ខ្លួនឯងវាយប្រហារទៅលើបណ្តាប្រទេសធំៗចំនួន ១០

  • December 29, 2019
  • 0 Comments

Operation Wocao – គឺជាក្រុមគំរាមកំហែងលាក់ខ្លួនរបស់ប្រទេសចិនដែលមានឈ្មោះហៅថា APT20 ដែលមានគោលដៅវាយប្រហារទៅលើបណ្តាញ Network ឯកជន និងរដ្ឋាភិបាលដោយប្រើប្រាស់នូវ hacking tools ផ្ទាល់ខ្លួនជាមួយនឹងបច្ចេកទេសជាច្រើនផ្សេងៗគ្នា។ ក្រុមគំរាមកំហែងនេះប្រហែលជាមានការទ្រទ្រង់ពីរដ្ឋាភិបាលរបស់ចិនដែលធ្វើការប្រមូលនូវទិន្នន័យព័ត៌មានសំខាន់ៗចេញពីរដ្ឋាភិបាលជាច្រើនសម្រាប់គោលបំណងចារកម្មរបស់ខ្លួន។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា ក្រុមគំរាមកំហែងជាច្រើននេះមានគោលដៅវាយប្រហារទៅលើបណ្តាញ Network របស់ប្រទេសធំៗទាំង ១០ និងសេវាកម្មជាច្រើនដូចជាវិស័យថាមពល វិស័យសុខភាព និងបច្ចេកវិទ្យាកម្រិតខ្ពស់។ អ្នកវាយប្រហារនេះប្រើប្រាស់នូវបណ្តាញស្របច្បាប់ក្នុងការជ្រៀតចូលទៅក្នុងបណ្តាញដែលជាគោលដៅតាមរយៈការប្រើប្រាស់នូវ 2FA soft tokens និងបង្កើតនូវ Backdoor ។ ពួកគេធ្វើការបំពានទៅក្នុងបណ្តាញ network តាមរយៈការគ្រប់គ្រងទៅលើព័ត៌មានរបស់បុគ្គលិកនឹងដំណើរការជា admin privilege access សម្រាប់ធ្វើការទទួលយកនូវ password managers ថែមទៀត។ ក្រុមនេះមានជំនាញក្នុងការបំផ្លាញទៅលើ file system ហើយវាពិតជាពិបាកមែនទែនក្នុងការតាមដានទៅលើឧបត្តិវហេតុនេះ។ ក្រុម APT20 នេះប្រើប្រាស់នូវ hacking tools មួយចំនួននៅក្នុងប្រតិបត្តិការ Operation Wocao របស់ពួកគេដូចជា៖ File upload webshell, File […]

Dropbox ដែលមិនទាន់ធ្វើការ Patch សម្រាប់ចន្លោះប្រហោង Windows Zero-Day Bug អនុញ្ញាតអោយក្រុមហេគឃ័រធ្វើការគ្រប់គ្រងនៅលើ SYSTEM Privileges

  • December 29, 2019
  • 0 Comments

ចន្លោះប្រហោង zero-day នៅក្នុងកម្មវិធី Dropbox សម្រាប់ Windows អនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការឈ្លានពានទៅលើសិទ្ធិ privileges ពី windows users privilege ទៅកាន់ reserved SYSTEM privilege ។ ចន្លោះប្រហោងនេះស្ថិតនៅក្នុង DropBoxUpdater service ដែលធ្វើការដំណើរការនូវ client application អោយ Up-to-date នោះ។ ចំណុចរងគ្រោះនេះត្រូវរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវ Decoder និង Chris Danieliហើយពួកគេក៏បង្កើតនូវ PoC សម្រាប់ធ្វើការតេស្តទៅលើចន្លោះប្រហោងនេះផងដែរ។ DropBoxUpdater គឺជាផ្នែកមួយនៅក្នុង Dropbox Client Software suite ហើយអ្នកអាប់ដេតបានតម្លើងវាជាសេវាកម្មមួយក្នុងការដំណើរការនូវ scheduled tasks ជាមួយនឹង SYSTEM permissions ។ Dropboxupdate សរសេរនៅក្នុង log files  នៅក្នុង directory “c:ProgramDataDropboxUpdateLog” ដែលអ្នកប្រើប្រាស់ជាច្រើនអាចធ្វើការចូលទៅក្នុង directories […]

Google Play មានកម្មវិធីជាង ១០០ ដែលផ្ទុកនូវមេរោគហើយមានអ្នកតម្លើងច្រើនជាង 4.6 លានដងនៅលើឧឧបករណ៍ Android

  • December 29, 2019
  • 0 Comments

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវកម្មវិធី Apps ជាង ១០០ ដែលមានផ្ទុកមេរោគនៅលើ Google play storeហើយវាមានអ្នកដោនឡូតមកប្រើប្រាស់ច្រើនជាង 4.6 លានដងសម្រាប់អ្នកប្រើប្រាស់ Android ជាច្រើននៅលើ Android ។ សម្រាប់កម្មវិធី Apps ទាំងនេះគឺប្រើប្រាស់នូវ code package ដែលមានឈ្មោះថា “Soraka” (com.android.sorakalibrary.*) ។ “GBHackers on Security” ធ្វើការរាយការណ៍អំពីបញ្ហានៃ adware មួយចំនួនកាលពីប៉ុន្មានខែមុននេះ ហើយវាក៏មានការកើនឡើងទៅលើគោលដៅវាយប្រហារទៅលើអ្នកប្រើប្រាស់ Android ដើម្បីរកប្រាក់ចំណូលរាប់រយលានដុល្លារអាមេរិកនោះ។ Malware, Spyware និង Adware ក្លាយជាប៉ារ៉ាស៊ីតនៅក្នុងប្រព័ន្ធ System របស់អ្នកប្រើប្រាស់ដែលអាចលួចទិនន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់នៅលើ Android បានថែមទៀត។ នៅក្នុង Soraka code package នេះ អ្នកស្រាវជ្រាវនេះក៏រកឃើញនូវ Apps មួយចំនួនដែលមានមុខងារស្រដៀងគ្នាប៉ុន្តែប្រើប្រាស់នូវកញ្ចប់ឈ្មោះថា “Sogo” (com.android.sogolibrary.*)។ ជាក់ស្តែង សម្រាប់កម្មវិធីមួយដែលមានឈ្មោះថា “Best Fortune […]

កម្មវិធី Data Recovery Software លំដាប់កំពូលទាំង ១០ សម្រាប់ឆ្នាំ ២០២០

  • December 28, 2019
  • 0 Comments

កម្មវិធី data recovery software ឬ Tools ដែលឥតគិតថ្លៃគឺជាផ្នែកមួយដ៏សំខាន់នៅក្នុងកិច្ចការងារប្រចាំថ្ងៃនេះ។ នៅពេលដែលអ្នកបាត់បង់នូវទិន្នន័យចេញពីឧបករណ៍របស់អ្នកនោះ ឬអ្នកមិនអាចបើកចេញនោះដោយសារតែការវាយប្រហារនូវមេរោគ  ransomware ឬការលុបចោលទិន្នន័យដោយចៃដន្យនោះគឺពិតជាធ្វើអោយអ្នកឈឺក្បាលមែនទែន។ ប្រសិនបើក្រុមហ៊ុនមួយមានការខាតបង់ទិន្នន័យនោះ តើវាមានបញ្ហាអ្វីខ្លះដល់ក្រុមហ៊ុននោះ? ពេលនេះ យើងសូមធ្វើការបង្ហាញនូវកម្មវិធី Data Recovery Software សម្រាប់ Windows PC និង Mac ដែលអ្នកអាចធ្វើការដោនឡូតឥតគិតថ្លៃបាននៅលើអ៊ីនធឺរណិតសម្រាប់ជួយស្រោចស្រង់ទិន្នន័យដែលអ្នកបានលុប ឬទិន្នន័យបាត់បង់មកវិញបានល្អបំផុត។ កម្មវិធីទាំង ១០ នេះគឺ៖ EaseUS Data Recovery Wizard Recuva PC Inspector File Recovery Wise Data Recovery Puran File Recovery Glary Undelete MiniTool Power Data Recovery Stellar Data Recovery ADRC Data Recovery […]

ក្រុមហេគឃ័រ FIN7 បន្ថែមនូវ Hacking Tool BIOLOAD ថ្មីដើម្បីវាយប្រហារទៅលើ Windows 64-bit OS

  • December 28, 2019
  • 0 Comments

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវ tool ថ្មីមួយរបស់ក្រុមហេគឃ័រ FIN7​ដែលមានឈ្មោះថា BIOLOAD​ដែលមានគោលដៅក្នុងការកាត់បន្ថយទៅលើការតាមដានពីម៉ាស៊ីនរបស់ជនរងគ្រោះ និងគេចផុតពីការរកឃើញថែមទៀត។ សម្រាប់ Tool ថ្មីនេះគឺស្រដៀងគ្នាទៅនឹង BOOSTWRITE tool របស់ FIN7 ដែលឈ្លានពានទៅលើ DLL search ដើម្បីប្រតិបត្តិការងាររបស់វាបាន។ BOOSTWRITE ធ្វើការរំលោភបំពានទៅលើ ‘Dwrite.dll’ ដែលផ្តល់ដោយ Microsoft DirectX Typography Services ។ BIOLOAD គឺជា version ថ្មីរបស់ BOOSTWRITE tool ដែលប្រើប្រាស់នូវ codebase​ដូចគ្នានឹងធ្វើការទម្លាក់នូវ Carbanak backdoor ផងដែរ។ សម្រាប់ Tools ទាំងពីរនេះគឺអាចទាញយកប្រយោជន៍ពី Windows OS ដែលទាមទារនូវ DLLs សម្រាប់បើកកម្មវិធីនោះ។ អ្នកវាយប្រហារព្យាយាមរកនូវ default DLL ហើយជំនួសនូវ fake version របស់​ WinBio.dll(ប្រើប្រាស់នូវ upper case […]

Magellan 2.0 – ចំណុចរងគ្រោះជាច្រើននៅលើ Chrome នៅក្នុង SQLite អនុញ្ញាតអោយក្រុមហេគឃ័រអាចប្រតិបត្តិកូដអាក្រក់ពីចម្ងាយបាន

  • December 28, 2019
  • 0 Comments

ចំណុចរងគ្រោះដ៏គ្រោះថ្នាក់ជាច្រើននៃ SQLite ដែលមានឈ្មោះថា “Magellan 2.0” ត្រូវបានរកឃើញនៅលើ Browser ដែលមានការពេញនិយមបំផុតរបស់ពិភពលោក Google Chrome អនុញ្ញាតអោយក្រុមហេគឃ័រធ្វើការជ្រៀតចូលដើម្បីបញ្ជាកូដពីចម្ងាយបាន។ SQLite គឺជា database ដែលប្រើប្រាស់នៅក្នុងកម្មវិធី embedded database software ដ៏ពេញនិយមជាច្រើន ហើយ SQLite ក៏ប្រើប្រាស់នៅក្នុង local/client storage នៃកម្មវិធី​ software ជាច្រើនពិសេសនៅក្នុង web browsers និង operating systems ។ ចំណុចរងគ្រោះនេះឆ្លងនៅលើអ្នកប្រើប្រាស់ជាច្រើនដែលប្រើប្រាស់នូវ Chrome ទាបជាងជំនាន់ 79.0.3945.79 ជាមួយនឹង WebSQL enabled ហើយអ្នកស្រាវជ្រាវបញ្ជាក់ថា ឧបករណ៍ជាច្រើនទៀតដូចជា PC/Mobile devices/IoT ប្រហែលជាឆ្លងនៅក្នុងការវាយប្រហារនេះផងដែរ។ ចំណុចរងគ្រោះនេះត្រូវរកឃើញដោយ Blade Team ។ចំណុចរងគ្រោះនេះឆ្លងនៅលើកម្មវិធី softwareដែលប្រើប្រាស់នូវ SQLite ជា component ហើយវាក៏ទ្រទ្រង់នូវ SQL […]

មេរោគថ្មី Mozi P2P Botnet វាយប្រហារទៅលើ Netgear, GPON, D-Link និង​ Huawei Routers ដែលប្រើប្រាស់នូវលេខសម្ងាត់ខ្សោយ

  • December 28, 2019
  • 0 Comments

សម្រាប់ Distributed Hash Table (DHT) protocol ថ្មីដែលផ្អែកនៅលើ botnet ដែលមានឈ្មោះហៅថា Mozi បានធ្វើការវាយប្រហារទៅលើ Routers ជាច្រើនដែលប្រើប្រាស់នូវលេខសម្ងាត់ខ្សោយ។ សម្រាប់មេរោគ botnet នេះគឺដំណើរការយ៉ាងហោចណាស់ចាប់តាំងបីថ្ងៃទី ៣ ខែកញ្ញា ឆ្នាំ ២០១៩ មកម្ល៉េះ។ DHT គឺជាការចែកចាយមេរោគតាមរយៈការមើលទៅលើសេវាកម្មដែលស្រដៀងគ្នាទៅនឹង key pair ដែលត្រូវរក្សាទុកនៅក្នុង DHT នឹងការទទួលបាននូវតម្លៃ value ដែលផ្អែកនៅលើ associated key ។ សម្រាប់ protocol នេះគឺប្រើប្រាស់នៅលើ torrent clients និង peer-to-peer file-sharing platforms ជាច្រើនទៀត។មេរោគ Mozi Botnet នេះប្រើប្រាស់នូវ DHT protocol ក្នុងការឆ្លងចូលទៅក្នុង Network យ៉ាងឆាប់រហ័ស ហើយវាក៏ធ្វើការលាក់នូវមេរោគ Payload នៅក្នុងបរិមាណនៃការដំណើរការ DHT […]

ហេគឃ័រម្នាក់ដែលផ្ញើរសារជម្រិតទារប្រាក់ក្រុមហ៊ុន​ Apple ចំនួន $100,000 ត្រូវកាត់ទោសនៅក្នុងទីក្រុងឡុងដ៏

  • December 28, 2019
  • 0 Comments

បុរសអាយុ ២២ ឆ្នាំម្នាក់ដែលអះអាងថា អាចចូលប្រើគណនី iCloud ចំនួនជាង ៣០០ លានគណនី ហើយគំរាមថា នឹងបើកដំណើរការគ្រប់គណនី លុះត្រាណាតែ ក្រុមហ៊ុន Apple បង់លុយ បុរស ម្នាក់នេះសារភាពកំហុសនៅទីក្រុងឡុង ដែលព្យាយាមលួច blackmail Apple។ កាលពីខែមីនា ឆ្នាំ ២០១៧ លោក Kerem Albayrak មកពី North London អះអាងថា ជាអ្នកនាំពាក្យរបស់ក្រុម hacking ដែលមានឈ្មោះថា “ Turkish Crime Family” និងមានគណនី iCloud ចំនួន ៣១៩ លាន។ ទីភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិអង់គ្លេសនិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍មួយថា ក្រុមហ៊ុន Albayrak ផ្តល់ពេលវេលាដល់ Apple រហូតដល់ថ្ងៃទី ៧ ខែមេសា ឆ្នាំ ២០១៧ ដើម្បីបង់ប្រាក់ចំនួន ៧៥,០០០ ដុល្លារជា crypto-currency […]