ចន្លោះប្រហោងថ្មីរកឃើញនៅលើកម្មវិធី ADOBE, FOXIT និង PDF TOOLS ជាច្រើន

នៅក្នុងការស្រាវជ្រាវថ្មីមួយរបស់ក្រុមអ្នកជំនាញនៃសាកលវិទ្យាល័យ Ruhr University រកឃើញថា វាមានការវាយប្រហារចំនួន 2 ឈ្មោះហៅថា “Evil Annotation”  និង “Sneaky Signature” ទៅលើកម្មវិធី PDF files ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចដាក់មេរោគនៅក្នុង files នេះបាន។ ការវាយប្រហារ “Evil Annotation” និង Sneaky Signature ត្រូវរកឃើញនៅក្នុងកម្មវិធីជាច្រើនដូចជា  Adobe, Foxit និង LibreOffice ។ អ្នកវាយប្រហារអាចចូលទៅក្នុង Files តាមរយៈ  FreeText, Stamp ណិង Redact ។ ដូចនេះ សូមអ្នកប្រើប្រាស់ទាំងអស់មានការប្រុងប្រយ័ត្ននៅក្នុងការបើកឯកសារ PDF ព្រោះពេលនេះអ្នកវាយប្រហារអាចបង្កប់មេរោគបានទាំងនៅលើអត្ថបទ ឬរូបភាពបាន៕  

ក្រុមអ្នកជំនាញសុវត្ថិភាពរបស់ GOOGLE រកឃើញការវាយប្រហារថ្មីឈ្មោះថា ROWHAMMER

ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Google Project Zero រកឃើញនូវការវាយប្រហារថ្មីឈ្មោះថា  Rowhammer ដែលមានគោលដៅទៅលើ RAM cards ។ Rowhammer ត្រូវបានរកឃើញដំបូងបំផុតនៅក្នុងឆ្នាំ 2014 ។ ការវាយប្រហារ Rowhammer នេះផ្អែកទៅលើកម្មវិធីមេរោគដែលអាចប្រតិបត្តិការងារ read/write នៅលើ memory cells នៅក្នុងប្រព័ន្ធ system ដែលឆ្លងមេរោគ។ សម្រាប់ memory cells នេះបានផ្លាស់ប្តូរតម្លៃពី 0 ទៅលេខ​1  និងលេខ 1 ទៅលេខ 0 វិញដែលធ្វើអោយមានបញ្ហាទៅលើប្រតិបត្តិការនៅក្នុងម៉េមូរីនេះ។ ការវាយប្រហារ Rowhammer នេះមានគោលដៅទៅលើ DDR3 RAM cardsនិង DDR4 RAM តាមរយៈការដំណើរការនូវកូដ JavaScript code នោះ។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា ការវាយប្រហារ Rowhammer នេះអាចលួចទិន្នន័យចេញពី RAM ហើយពេលនេះវាមានសមត្ថភាពក្នុងការកែប្រែទៅលើ Bits នៃ […]

ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នៅលើ NGINX (Web Server) អាចអោយហេគឃ័រអាចគ្រប់គ្រងទៅលើប្រព័ន្ធ system ! សូមធ្វើការ​Patch ភ្លាមទៅ!

ក្រុមការងារសុវត្ថិភាពរបស់ក្រុមហ៊ុន Nginx បានចេញផ្សាយនូវរបាយការណ៍មួយពាក់ព័ន្ធទៅនឹងចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ដែលមានលេខកូដ CVE-2021-23017 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ system បាន។ ចន្លោះប្រហោងនេះបានធ្វើអោយមានភាព error ដែលត្រូវគេស្គាល់ថា  off-by-one នៅក្នុង  ngx_resolevr_copy () function ដែលស្ថិតនៅក្នុងដំណើរការ DNS response នោះ។ អ្នកវាយប្រហារអាចចូលទៅតាម error នេះដើម្បីដាក់កូដមេរោគ។ គួរបញ្ជាក់ផងដែរថា ចន្លោះប្រហោងនេះស្ថិតនៅក្នុង Nginx Open Source, Nginx Plus និង  Nginx Ingress Controller ។ វាក៏មានចន្លោះប្រហោង 2 ទៀតផងដែរនៅក្នុង Nginx ។ ចន្លោះប្រហោងទី 1 មានលេខកូដ  CVE-2021-23019 ដែលអនុញ្ញាតអោយហេគឃ័រអាចគ្រប់គ្រងទៅលើ  support package, recover លេខសម្ងាត់របស់ Admin និងគ្រប់គ្រងសិទ្ធិនៃប្រព័ន្ធ system ទាំងមូល។ ចន្លោះប្រហោងទី 2 មានលេខកូដ […]

ធានាគារធំៗមានគម្រោងក្នុងការប្រើប្រាស់នូវបច្ចេកវិទ្យាស្កេនមុខ(FACIAL RECOGNITION)​ដើម្បីការពារចោរអេធីអឹម (ATM THEFT)

នៅក្នុងការប្រឈមមុខទៅនឹងការវាយប្រហារជាច្រើនទៅលើអេធីអឹម (ATMs) ធនាគារធំៗជាច្រើននៅក្នុងសហរដ្ឋអាមេរិកចាប់ផ្តើមពង្រឹងទៅលើសមត្ថភាពនៃកម្មវិធី software កាមេរ៉ាសុវត្ថិភាពដើម្បីតាមដានមើលបុគ្គលិក និងអតិថិជនរបស់ខ្លួនដើម្បីការពារទៅលើឧប្បត្តិវហេតុសន្តិសុខណាមួយកើតឡើង។  ក្រុមអ្នកជំនាញសុវត្ថិភាពអ៊ីនធឺរណិតជឿជាក់ថា បច្ចេកវិទ្យាឆ្លាតវៃ (AI Tools) គឺជាការបោះជំហានដ៏សំខាន់សម្រាប់វិធានការសុវត្ថិភាពរបស់ធនាគារ។ ថ្មីៗនេះ នាយកប្រតិបត្តិរបស់ក្រុមហ៊ុនសុវត្ថិភាព City National Bobby Dominguez បញ្ជាក់ថា បច្ចេកវិទ្យាស្កេនមុខ (facial recognition)​កំពុងតែមានការកើនឡើងយ៉ាងខ្លាំងក្នុងការប្រើប្រាស់នៅលើស្មាតហ្វូន។ ធនាគារ និងក្រុមហ៊ុនជាច្រើននឹងចាប់ផ្តើមអនុវត្តនូវបច្ចេកវិទ្យាស្កេនមុខ (facial recognition) នេះនៅសាខារបស់ខ្លួនដើម្បីកំណត់មុខអតិថិជន បុគ្គលិក ឬឧក្រិដ្ឋជនតាមរយៈការប្រើប្រាស់នូវការផ្ទៀងផ្ទាត់ជាមួយនឹងប្រព័ន្ធ Databases របស់ភ្នាក់ងារអនុវត្តច្បាប់។ បើទោះបីជាធនាគារជាច្រើនមើលឃើញថាបច្ចេកវិទ្យានេះត្រូវបានគេមើលឃើញថានឹងប្រើប្រាស់នៅក្នុងពេលអនាគតដើម្បីការពារទៅលើការវាយប្រហារចោរអេធីអឹម (ATMs) នោះ មនុស្សជាច្រើនក៏បង្ហាញនូវការព្រួយបារម្ភថា ប្រសិនបើបច្ចេកវិទ្យានេះត្រូវបានអនុវត្តខុសនោះ វានឹងបង្កនូវលទ្ធផលអវិជ្ជមាន និងបញ្ហាជាច្រើនរួមទាំងការរើសអើងពូជសាសន៍ផងដែរ។ ពិសេសជាងនេះទៀតនោះ​ ការប្រើប្រាស់នូវបច្ចេកវិទ្យាស្កេនមុខជាសាធារណៈនោះក៏ចាត់ទុកថាជាការរំលោភទៅលើសិទ្ធិបុគ្គលផងដែរ។ យ៉ាងណាមិញ ការពង្រឹងសុវត្ថិភាពនៅធនាគារនឹងឈានដល់កម្រិតខ្ពស់បំផុតដើម្បីការពារសកម្មភាពឧក្រិដ្ឋកម្មអ៊ីនធឺរណិតអោយបានខ្ពស់បំផុត៕

ក្រុមហ៊ុន BOSE ទទួលស្គាល់ថាខ្លួនពិតជារងការវាយប្រហារមេរោគ RANSOMWARE ដែលធ្វើអោយបែកធ្លាយព័ត៌មានបុគ្គលិកជាច្រើនពាន់នាក់

អ្នកតំណាងរបស់ក្រុមហ៊ុន  Bose Corporation ទទួលស្គាល់អំពីការបែកធ្លាយទិន្នន័យរបស់ក្រុមហ៊ុននេះដោយសារតែក្រុមហ៊ុនទទួលរងនូវការវាយប្រហារមេរោគ ransomware ដែលឆ្លងចូលទៅក្នុងប្រព័ន្ធ system កុំព្យូទ័រអស់រយៈពេលជាច្រើនខែ។ អ្នកតំណាងនេះក៏បានជូនដំណឹងអំពីឧប្បត្តិវហេតុនេះទៅកាន់ការិយាល័យប៉ូលិសផងដែរ។ ក្រុមហ៊ុននេះបានសហការជាមួយនឹងអ្នកជំនាញផ្នែកសុវត្ថិភាពអ៊ីនធឺរណិតដើម្បីធ្វើការស្រោចស្រង់មកវិញនូវប្រព័ន្ធ system ដែលឆ្លងមេរោគនោះ ហើយពួកគេក៏ធ្វើកោសល្យវិច្ច័យឌីជីថលដើម្បីកំណត់ថាតើសកម្មភាពនៃការរំលោភបំពានទិន្នន័យនេះប៉ះពាល់ដល់ទិន្នន័យសំខាន់របស់ក្រុមហ៊ុនឬទេ។ លោក Joanne Berthiaume នាយកផ្នែកទំនាក់ទំនងសាធារណៈរបស់ក្រុមហ៊ុន Bose និយាយថា ក្រុមហ៊ុននឹងមិនបង់ប្រាក់លោះណាមួយនោះទេ ហើយក្រុមហ៊ុនបានប្រឹក្សាជាមួយនឹងអ្នកជំនាញសុវត្ថិភាពអ៊ីនធឺរណិតដើម្បីស្រោចស្រង់ទិន្នន័យមកវិញ។ នៅក្នុងការអាប់ដេតចុងក្រោយនេះ ក្រុមហ៊ុន Bose បញ្ជាក់ថា ទិន្នន័យរបស់បុគ្គលិកជាច្រើនក៏មានការបែកធ្លាយផងដែរ។ យ៉ាងណាមិញ សម្រាប់ពេលនេះ អ្នកវាយប្រហារមេរោគ ransomware ទៅលើក្រុមហ៊ុន Bose នៅមិនទាន់ដឹងនៅឡើយទេ។ អ្នកជំនាញសុវត្ថិភាពអ៊ីនធឺរណិតនឹងបន្តស្រាវជ្រាវនៅលើ Dark Web ដើម្បីស្វែងរកនូវព័ត៌មានថ្មីៗបន្តទៀតផងដែរ៕  

Logitech H151 Stereo Headset កាសស្តាប់ពិរោះ កម្រិតស្តេរីអូ

Logitech H151 Stereo Headset កាសស្តាប់ពិរោះ កម្រិតស្តេរីអូ ផលិតផលសុទ្ធ គុណភាពខ្ពស់ កម្រិតសំឡេង Full-Stereo Sound ងាយស្រួលក្នុងការប្រើប្រាស់នៅលើក្បាល ប្រើប្រាស់ជាមួយនឹងស្មាតហ្វូន ថេប្លេត និងកុំព្យូទ័រ បំពាក់នូវ Noise-Canceling Microphone ធានាជូន ១ ឆ្នាំ Contact: 077 97 35 45 (Cellcard)

ចេញលក់ហើយ! realme 8 តម្លៃត្រឹមតែ 289$ ប៉ុណ្ណោះជាមួយកាដូបន្ថែមជាច្រើនទៀត ជាមួយសមត្ថភាពលើសពីតម្លៃ រកឯណាបាន

ឥឡូវនេះអ្វីដែលអ្នកកំពុងទន្ទឹងរង់ចាំបានមកដល់ហើយ realme 8 មានលក់ជាផ្លូវការនៅគ្រប់ដៃគូហាងសហការទូទាំងប្រទេស ជាមួយតម្លៃត្រឹមតែ 289 ដុល្លារ ប៉ុណ្ណោះ នឹងទទួលបានកាដូបន្ថែមដូចជា កាសប្លូធូស ដបទឹក និងស៊ីមស្មាតតម្លៃ 54 ដុល្លារ។ ស្មាតហ្វូន realme 8 គឺជាសេរ៊ី ដែលជោគជ័យបង្អស់របស់ត្រកូល realme​ វាគឺជាផលិតផលដ៏អស្ចារ្យក្នុងទីផ្សារកំរិតមធ្យមជាមួយនឹងការលក់បានចំនួន 33,000,000គ្រឿងក្នុងអំឡុងរយៈពេល3ឆ្នាំកន្លងមកនេះ។ ថ្មីៗនេះ realme សហការជាមួយខ្សែភាពយន្តដ៏ល្បីគឺ Fast & Furious 9 ដែលជាឈុតឆាកប្រយុទ្ធមើលទៅគួរឲ្យជក់ចិត្តនឹងការប្រណាំងឡានមានល្បឿនលឿនប្រៀបបានហ្នឹងល្បឿនដ៏លឿនរបស់ realme 8 ។   មិនតែប៉ុណ្ណោះ realme ដែលជាប្រេនស្មាតហ្វូនដែលយុវវ័យពេញចិត្តបំផុត បានសហការជាមួយហ្គេមដែលពេញនិយមបំផុតសម្រាប់យុវវ័យ Mobile Legend ហើយតារារបស់ realme គឺលោក G-Devith និង Icefrog ត្រូវបានគេអញ្ជើញឱ្យចូលរួមក្នុងព្រឹត្តិការណ៍ Mobile Legends ហើយបានផ្តល់បទពិសោធន៏ដ៏អស្ចារ្យដល់អ្នកលេងហ្គេម ។ ស្របពេលព្រឹត្តិការណ៍ 515Eparty ផងដែរ ក្រុមហ៊ុនស្មាតហ្វូន […]

Nintendo Switch Pro នឹងប្រកាសបង្ហាញខ្លួនជាមួយអេក្រង់កម្រិត 7" OLED

ឧបករណ៍ Nintendo Switch គឺមានអាយុកាលជាង 4 ឆ្នាំហើយ ហើយវាដល់ពេលដែលម៉ូឌែលនេះចូលនិវត្តន៍ហើយ! ក្រុមហ៊ុនបច្ចេកវិទ្យានេះក៏ត្រៀមប្រកាសបង្ហាញនូវឧបករណ៍ Nintendo Switch Pro នៅពាក់កណ្តាលខែមិថុនានេះ។ ការនាំចេញទៅលើឧបករណ៍នេះគឺចាប់ផ្តើមពីខែកក្កដានេះទោះបីជាវាមានកង្វះខាតទៅលើបន្ទះឈីបក៏ដោយ។ សម្រាប់លក្ខណៈសម្បត្តិរបស់ឧបករណ៍ Nintendo Switch Pro នេះនៅមិនទាន់ដឹងនៅឡើយទេ។ ម៉ូឌែលនេះគឺមានអេក្រង់ទំហំ 7” Samsung OLED ខណៈពេលដែលម៉ូឌែលមុនគឺមានទំហំ 6.2” LCD ហើយនៅលើ Switch Lite គឺមានអេក្រង់ 5.5” ។ ក្រុមហ៊ុន Nintendo នឹងរក្សានូវកម្រិតភាពច្បាស់ 720p ។ ឧបករណ៍ Switch Pro នេះមានការទ្រទ្រង់នូវ DLSS និងបន្ទះឈីបដ៏ខ្លាំងក្លារបស់ក្រុមហ៊ុន Nvidia ។ សម្រាប់ឧបករណ៍ Switch Pro នេះគឺមានតម្លៃថ្លៃជាង Console បច្ចុប្បន្នប្រហែលជា $300 ៕

ក្រុមហ៊ុន Huawei ប្រកាសបង្ហាញនូវកុំព្យូទ័រ Matebook D 14 & D 15 ដែលមានបន្ទះឈីប Ryzen 5000 CPUs

ក្រុមហ៊ុនបច្ចេកវិទ្យា Huawei ទើបតែធ្វើការ upgrade ទៅលើកុំព្យូទ័រ Matebook D 14 និង Matebook D 15 laptops​របស់ខ្លួនសារជាថ្មីម្តងទៀត។ កុំព្យូទ័រនេះទទួលបាននូវបន្ទះឈីប AMD Ryzen 5 និង Ryzen 7 ចុងក្រោយបំផុត។ សម្រាប់លក្ខណៈសម្បត្តិផ្សេងទៀតគឺរក្សាទុកនៅដដែលដូចជាទំហំអេក្រង់ ថាមពលថ្មជាដើម។ កុំព្យូទ័រ D 14 និង D 15 នេះប្រើប្រាស់នូវបន្ទះឈីប Ryzen 5 5500U ឬ Ryzen 7 5700U SoC ។ បន្ទះឈីប Ryzen 5 គឺមានអង្គគណនា 6 CPU cores ជាមួយនឹងល្បឿន 4.0GHz ខណៈពេលដែលបន្ទះឈីប Ryzen 7 មានអង្គគណនា​8 Cores ជាមួយនឹងល្បឿន 4.4GHz […]

នាឡិកា Huawei Watch 3 ដែលបំពាក់នូវប្រព័ន្ធប្រិតបត្តិការ HarmonyOS នឹងបង្ហាញខ្លួននៅថ្ងៃទី 2 ខែមិថុនាខាងមុខនេះ

ក្រុមហ៊ុនបច្ចេកវិទ្យា Huawei បានរៀបចំនូវព្រឹត្តិការណ៍មួយនៅថ្ងៃទី 2 ខែមិថុនានេះដើម្បីប្រកាសបង្ហាញនូវនាឡិកាដែលប្រើប្រាស់នូវប្រព័ន្ធប្រតិបត្តិការ HarmonyOS ។ នេះគឺជានាឡិកា Huawei Watch 3 ។ ក្រុមហ៊ុន Huawei នៅមិនទាន់បង្ហាញអំពីលក្ខណៈសម្បត្តិរបស់នាឡិកា Watch 3 នោះទេ ប៉ុន្តែវាមានរូបភាពជាច្រើនរបស់នាឡិកានេះនៅលើ Weibo ផងដែរ។ នាឡិកា Huawei Watch 3 នេះទ្រទ្រង់ទៅលើ eSIM ដែលអ្នកអាចធ្វើការខលចេញពីនាឡិកានេះបានដោយមិនចាំបាច់ទាមទារស្មាតហ្វូនទេ។ ការប្រកាសបង្ហាញនូវនាឡិកា Watch 3 គឺនៅសល់ពេលមិនដល់ 1 សប្តាហ៍ទៀតនោះទេ ប៉ុន្តែអ្នកអាចរំពឹងថា​ក្រុមហ៊ុន Huawei នឹងទម្លាយនូវព័ត៌មានជាច្រើនទៀតអំពីមុខងារថ្មីៗជាច្រើននៅលើនាឡិកានេះបន្ថែមទៀត៕