CloudFlare CDNJS Bug បណ្តាលអោយមានការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ជាច្រើន

ក្រុមហ៊ុនសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធនៅលើវេបសាយ Cloudflare កាលពីខែមុននេះបានជួសជុលទៅលើចន្លោះប្រហោងដ៏គ្រោះថ្នាក់មួយនៅក្នុង CDNJS library របស់ខ្លួនដែលមានការប្រើប្រាស់នៅលើវេបសាយទាំងអស់របស់ខ្លួនប្រហែលជា  12.7% ។ CDNJS គឺជាប្រភេទ open-source content delivery network (CDN) ឥតគិតថ្លៃដែលមានផ្ទុកនូវ JavaScript និង CSS libraries ជាង 4,041 ហើយវាក្លាយជា CDN ដែលមានការពេញនិយមបំផុតចំណាត់ថ្នាក់លេខ 2 សម្រាប់ JavaScript បន្ទាប់ពី Google Hosted Libraries ។ ចំណុចខ្សោយនៅក្នុង CDNJS library update server នេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការប្រតិបត្តិនូវពាក្យបញ្ជាដើម្បីធ្វើការគ្រប់គ្រងនៅលើម៉ាស៊ីនដែលរងគ្រោះបាន។ ចំនុចរងគ្រោះនេះត្រូវបានរកឃើញ និងរាយការណ៍ដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព  RyotaK នៅថ្ងៃទី 6 ខែមេសា ឆ្នាំ 2021 នេះ។ លោក RyotaK និយាយថា “កូដមេរោគនេះអាចប្រតិបត្តិបានចេញពី  .tgz file នៅលើ […]

ក្រុមហ៊ុនអ៊ីស្រាអែលជួយរដ្ឋាភិបាលក្នុងការវាយប្រហារទៅលើអ្នកសារព័ត៌មាន សកម្មជនតាមរយៈចន្លោះប្រហោង 0-Day និងមេរោគ Spyware

ចន្លោះប្រហោង 0-Day ចំនួន 2 នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows ដែលជាផ្នែកមួយដែលក្រុមហ៊ុន Microsoft បានធ្វើការអាប់ដេតរួចហើយកាលពីសប្តាហ៍មុននេះត្រូវបានក្លាយជាអាវុធដែលក្រុមហ៊ុនមួយនៅក្នុងប្រទេសអ៊ីស្រាអែលដែលមានឈ្មោះហៅថា Candiru ប្រើប្រាស់ដើម្បីធ្វើការវាយប្រហារទៅលើអ្នកសារព័ត៌មាន សកម្មជន និងអ្នកនយោបាយប្រឆាំងជាង 100 នាក់នៅជុំវិញពិភពលោក។ ក្រុមវិភាគការគំរាមកំហែង  (TAG) របស់ក្រុមហ៊ុន Google បានបង្ហាញអំពីការប្រើប្រាស់នូវចន្លោះប្រហោង 0-Day នៅក្នុង Chrome browser ដើម្បីវាយប្រហារទៅលើជនរងគ្រោះជាច្រើននៅក្នុងប្រទេសអាមេនី។ ក្រុមហ៊ុននេះបានធ្វើការអភិវឌ្ឍទៅលើ  toolkit ដែលមានឈ្មោះហៅថា DevilsTongue ហើយលក់ទៅអោយរដ្ឋាភិបាល ហើយវាមានសមត្ថភាពក្នុងការតាមដាននូវឧបករណ៍ជាច្រើននៅលើ Platforms ផ្សេងៗគ្នាដូចជា  iPhones, Androids, Macs, PCs និង  cloud accounts ផងដែរ។ ចន្លោះប្រហោង 0-Day នេះគឺមានលេខកូដ CVE-2021-31979 និង  CVE-2021-33771 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការតម្លើងមេរោគ malware នៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះបាន។ គួរបញ្ជាក់ផងដែរថា DevilsTongue មានសមត្ថភាពជាច្រើនដូចជាការប្រមូលទិន្នន័យ Files ការទាញយកសារជាច្រើនដែលរក្សាទុកនៅក្នុងកម្មវិធីផ្ញើសារ […]

ក្រុមហ៊ុន Facebook បិទគណនីជាង 200 ដែលប្រើប្រាស់ដោយហេគឃ័រអ៊ីរ៉ង់ដែលមានគោលដៅទៅលើបុគ្គលិកយោធាសហរដ្ឋអាមេរិក

ក្រុមហ៊ុនបច្ចេកវិទ្យា Facebook ថ្មីៗនេះទើបតែធ្វើការបិទគណនីជាច្រើនរបស់ក្រុមហេគឃ័ររបស់ប្រទេសអ៊ីរ៉ង់ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើបុគ្គលិកយោធា និងក្រុមហ៊ុនជាច្រើនទៀតដែលស្ថិតនៅក្នុងវិស័យការពារជាតិ និងអវកាសនៅក្នុងសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស និងអ៊ឺរ៉ុបតាមរយៈការប្រើប្រាស់នូវគណនីក្លែងក្លាយនៅលើកម្មវិធី Facebook ។ ក្រុមហ៊ុនបណ្តាញសង្គមយក្សនេះបញ្ជាក់ថា ការវាយប្រហារនេះគឺជាស្នាដៃរបស់ក្រុម  Tortoiseshell ( ឬ  Imperial Kitten) ដែលប្រើប្រាស់នូវវិធីសាស្រ្តនេះស្រដៀងទៅនឹងអ្វីដែលខ្លួនបានប្រើប្រាស់ដើម្បីវាយប្រហារទៅលើឧស្សាហកម្មព័ត៌មានបច្ចេកវិទ្យានៅក្នុងប្រទេសអារ៉ាប់ប៊ីសាអូឌីតផងដែរ។ លោក Mike Dvilyanski ប្រធានផ្នែកស៊ើបអង្កេតការវាយប្រហារនៅលើអ៊ីនធឺរណិតរបស់ក្រុមហ៊ុន Facebook និយាយថា “ក្រុមនេះបានប្រើប្រាស់នូវវិធីសាស្រ្តផ្សេងៗគ្នាដើម្បីចែកចាយមេរោគទៅលើគោលដៅរបស់ខ្លួន។” តាមការបញ្ជាក់របស់ក្រុមហ៊ុននេះ ការវាយប្រហារនេះគឹជាផ្នែកមួយនៃយុទ្ធនាការដ៏ធំបំផុតនៅក្នុងការវាយប្រហារនៅលើ Facebook តាមរយៈការចែកចាយ Links មេរោគ។ ក្រុម Tortoiseshell នេះបានប្រើប្រាស់នូវគណនីក្លែងក្លាយជាច្រើនដើម្បីទាក់ទងជាមួយនឹងបុគ្គលិកជាច្រើននៅក្នុងវិស័យការពារជាតិ និងក្រុមហ៊ុនអវកាសជាច្រើនរួមជាមួយនឹងបុគ្គលិកជាច្រើនទៀតដែលធ្វើការនៅក្នុងផ្នែកបដិសណ្ឋារកិច្ច វេជ្ជសាស្រ្ត សារព័ត៌មាន អង្គការក្រៅរដ្ឋាភិបាល និងឧស្សាហកម្មអាកាសចរណ៍ផងដែរ។ នៅក្នុងការប្រឆាំងទៅនឹងយុទ្ធនាការនេះ ក្រុមហ៊ុន Facebook បានលុបចោលគណនីប្រមាណជា 200 របស់ក្រុមហេគនេះផងដែរ៕

សូមធ្វើការអាប់ដេត Chrome Browser ជាបន្ទាន់ដើម្បីធ្វើការ Patch ទៅលើចំនុចរងគ្រោះ 0-Day Bug

ក្រុមហ៊ុនបច្ចេកវិទ្យា Google បានធ្វើការអាប់ដេតសុវត្ថិភាពថ្មីទៅលើ Chrome browser នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows, Mac និង  Linux ជាមួយនឹងការជួសជុលទៅលើចន្លោះប្រហោង 0-Day Bug ជាច្រើនដែលកំពុងតែរងគ្រោះនៅក្នុងការវាយប្រហារនោះ។ នៅក្នុងការ Patch ចុងក្រោយនេះដោះស្រាយទៅលើបញ្ហាចំនួន 8 នៅក្នុង V8 open-source និង JavaScript engine (CVE-2021-30563) ដែលអ្នកស្រាវជ្រាវសុវត្ថិភាពរាយការណ៍អំពីចន្លោះប្រហោងនេះនៅថ្ងៃទី 12 ខែកក្កដានោះ។ នៅក្នុងការអាប់ដេតទៅលើ patch ថ្មីនេះក៏ជួលជុលទៅលើចន្លោះប្រហោង 0-Day Bug ជាច្រើនដូចជា CVE-2021-21148, CVE-2021-21166, CVE-2021-21193, CVE-2021-21206, CVE-2021-21220, CVE-2021-21224, CVE-2021-30551 និង​CVE-2021-30554 ។ ដូចនេះ សូមអ្នកប្រើប្រាស់នៅលើ Chrome ធ្វើការអាប់ដេតទៅកាន់ version (91.0.4472.164)ចុងក្រោយបំផុតតាមរយៈការចូលទៅកាន់  Settings > Help > &#039About Google […]

ហេគឃ័រចែកចាយមេរោគ Pegasus Spyware វាយប្រហារទៅលើអ្នកសារព័ត៌មាននៅទូទាំងពិភពលោក

ថ្មីៗនេះ វាមានទិន្នន័យបែកធ្លាយទិន្នន័យលេខទូរស័ព្ទច្រើនជាង 50,000 នៅលើអ៊នធឺរណិតដែលនេះគឺជាស្នាដៃរបស់ក្រុមអ៊ីស្រាអែល  NSO Group ដែលចែកចាយមេរោគ  Pegasus “military-grade spyware” នេះដើម្បីវាយប្រហារទៅលើប្រមុខរដ្ឋ ក្រុមសកម្មជន អ្នកសារព័ត៌មាន និងមេធាវីនៅជុំវិញពិភពលោក។ គេរកឃើញថាវាមានការវាយប្រហារទៅលើអ្នកសារព័ត៌មានច្រើនជាង 80 នាក់នៅក្នុងស្ថាប័នចំនួ​ន 17 នៃ 10 ប្រភេទផ្សេងៗគ្នាដែលក្នុងនោះមានក្រុមហ៊ុន Amnesty International និង Forbidden Stories ផងដែរ។ ក្រុម NSO Group នេះបានប្រើប្រាស់នូវមេរោគ “Pegasus” ដែលតម្លើងនៅលើស្មាតហ្វូន Android និង​iPhone របស់ជនរងគ្រោះមានសមត្ថភាពអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការប្រមូលសារអ៊ីម៉ែល សារ SMS រូបភាពវីដេអូ ប្រតិទិន ប្រតិបត្តិការខល និងព័ត៌មានបញ្ជីឈ្មោះថែមទៀត ហើយវាក៏អាចលួចយកនូវអ្វីដែលបានឆាតនៅក្នុងកម្មវិធី Apps ជាច្រើនដូចជា WhatsApp, Telegram និង Signal បានថែមទៀត។ អ្នកស្រាវជ្រាវ Bill Marczak របស់ក្រុមហ៊ុន  Citizen […]

ក្រុមហ៊ុន Microsoft ៖ កម្មវិធី Office 2021 នឹងដាក់អោយប្រើប្រាស់ជាផ្លូវការនៅលើ Windows និង macOS នៅចុងឆ្នាំនេះ

ថ្មីៗនេះ ក្រុមហ៊ុន Microsoft បានប្រកាសបង្ហាញនូវ 2 versions របស់ Office នោះគឺ Consumer Office 2021 version និង Office LTSC ។ កម្មវិធី Office 2021 នេះនឹងដាក់អោយប្រើប្រាស់ជាផ្លូវការនៅចុងឆ្នាំនេះនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows និង​ macOS ហើយកម្មវិធីនេះគឺមានគោលដៅសម្រាប់អ្នកដែលមិនចង់ធ្វើការ subscribe ទៅលើ Microsoft 365 ។ ក្រុមហ៊ុន​ Microsoft នៅមិនទាន់បង្ហាញនូវព័ត៌មានលម្អិតនៃលក្ខណៈ និងការផ្លាស់ប្តូរនៅក្នុងកម្មវិធី Office 2021 នៅឡើយទេ ប៉ុន្តែសម្រាប់ Office LTSC (Long-Term Servicing Channel) នឹងមានមុខងារ dark mode និង Dynamic Arrays / XLOOKUP នោក្នុង Excel ផងដែរ។ Office […]

គណៈកម្មការចាប់ផ្តើមចាត់វិធានការតាមផ្លូវច្បាប់ប្រឆាំងនឹងប្រទេសចំនួន ២៣ របស់សហភាពអ៊ឺរ៉ុបលើច្បាប់កម្មសិទ្ធិបញ្ញា

គណៈកម្មការអឺរ៉ុបនិយាយនៅថ្ងៃច័ន្ទ ទី២៦ ខែកក្កដានេះថាប្រទេសបារាំង អេស្បាញ អ៊ីតាលី និងប្រទេសចំនួន ២០ ផ្សេងទៀតនៅសហភាពអ៊ឺរ៉ុបអាចនឹងត្រូវគេនាំទៅតុលាការពីបទយឺតយ៉ាវរបស់ពួកគេក្នុងការអនុម័តច្បាប់កម្មសិទ្ធិបញ្ញាសហភាពអ៊ឺរ៉ុបអោយចូលទៅក្នុងច្បាប់ជាតិនោះ។ ច្បាប់កម្មសិទ្ធិបញ្ញាត្រូវបានអនុម័តកាលពី ២ ឆ្នាំមុននេះមានគោលបំណងធានានូវតុល្យភាពរវាងឧស្សាហកម្មគំនិតច្នៃប្រឌិតរបស់សហភាពអឺរ៉ុបដែលមានតម្លៃរាប់ពាន់លានអឺរ៉ូ និងវេទិកាអ៊ីនធឺរណិតដូចជា Google ដែលគ្រប់គ្រងដោយក្រុមហ៊ុន Alphabet និងក្រុមហ៊ុន Facebook នោះ។ គណៈកម្មការនិយាយថា ខ្លួនបានផ្ញើលិខិតជូនដំណឹងជាផ្លូវការដែលជាជំហានដំបូងនៃដំណើរការរំលោភរបស់ខ្លួនទៅកាន់ក្រុមប្រទេសទាំងនេះដើម្បីស្នើសុំការពន្យល់បន្ថែម។ គួរបញ្ជាក់ថា ថ្ងៃផុតកំណត់សម្រាប់ការអនុម័តច្បាប់របស់សហភាពអឺរ៉ុបគឺថ្ងៃទី ៧ មិថុនា។ ប្រទេសផ្សេងទៀតគឺមានអូទ្រីស បែលហ្ស៊ិក ប៊ុលហ្គារី ក្រូអាត ស៊ីប សាធារណរដ្ឋឆែក ដាណឺម៉ាក អេស្តូនៀ ក្រិក ហ្វាំងឡង់ អៀរឡង់ លីទុយអានី លុចសំបួ ឡាតវី ប៉ូឡូញ ព័រទុយហ្កាល់ រ៉ូម៉ានី ស៊ុយអែត ស្លូវេនី និងស្លូវ៉ាគី។ ប្រទេសទាំងនេះមានរយៈពេលពីរខែដើម្បីឆ្លើយតបទៅនឹងគណៈកម្មការ ឬទទួលការជូនដំណឹងប្រសិនបើគំនិតនេះសមហេតុផល។ ជំហានបន្ទាប់គឺការបញ្ជូនទៅកាន់តុលាការកំពូលរបស់សហភាពអ៊ឺរ៉ុបនៅប្រទេសលុចសំបួ៕ 

ប្រយ័ត្នទិញអត់ទាន់ទៀតណា៎…! តោះ…មកទទួលយកប្រូម៉ូសិនពិសេស សម្រាប់រដូវភ្លៀងដ៏អស្ចារ្យពី Galaxy A Series 2021 ទាំងអស់គ្នា…!

កាន់តែរីករាយគ្រាន់តែទិញស្មាតហ្វូន A32 5G, A32, A22 5G, A22, A12, A02s ឬ A02,  ឥឡូវនេះនឹងទទួលបាន អាវយឺត និង ឆត្រ ដ៏ស្រស់ស្អាតភ្លាមៗ!! បើអតិថិជនត្រូវទិញ…ទិញឱ្យហើយ…កុំនៅឡើយបង្អង់យូរ…ប្រយ័ត្នប្រូម៉ូសិនអស់ធ្វើមុខជូរ…ស្មាតហ្វូនល្អលក់ដាច់មិនយូរ…ទិញប្រើភ្លាមជាប់ចិត្តភ្លែត…! អតិថិជនទាំងអស់នឹងទទួលបាន ឆត្រ + អាវយឺត (មានតម្លៃស្មើនឹង 30$) ដ៏ស្រស់ស្អាតភ្លាមៗ ចាប់ពីថៃ្ងនេះរហូតដល់ថ្ងៃទី 31 ខែសីហា ឆ្នាំ 2021 នេះដោយគ្រាន់តែទិញស្មាតហ្វូន A32 5G, A32, A22 5G, A22, A12, A02s ឬ A02 មួយណាក៏បាននៅតាមបណ្តាហាង ឬដេប៉ូចែកចាយ ផលិតផល សាមសុង ផ្លូវការទាំងអស់ទូទាំងព្រះរាជាណាចក្រកម្ពុជា!   សូមបញ្ជាក់ផងដែរថាក្នុងចំណោមស្មាតហ្វូនស៊េរី A ខាងលើដែលក្រុមហ៊ុន សាមសុង ផ្តល់ប្រូម៉ូសិនជូនអតិថិជនទាំងអស់នាពេលនេះគឺសុទ្ធសឹងជាស្មាតហ្វូនដែលអាចឆក់យកបេះដូងអ្នកប្រើប្រាស់ស្មាតហ្វូនទាំងអស់លើទីផ្សារផលិតផលស្មាតហ្វូនដែលមានតម្លៃប្រហាក់ប្រហែលគ្នា…និងទទួលបានការពេញនិយមគាំទ្រយ៉ាងច្រើនលើសលុបស្មានមិនដល់ដែលធ្វើឱ្យដាច់ស្តុកមុនកំណត់ផងដែរ! តើមានអ្វីដែលពិសេសសម្រាប់ជោគជ័យដ៏អស្ចារ្យនេះ? ព្រោះថាស្មាតហ្វូន A32 5G, […]

Instagram ដាក់អោយដំណើរការមុខងារ 'Security Checkup' ដើម្បីជួយអ្នកប្រើប្រាស់អោយស្រោចស្រង់នូវគណនីដែលត្រូវគេហេគ

ថ្មីៗនេះ ក្រុមហ៊ុន Instagram បានប្រកាសបង្ហាញនូវមុខងារថ្មីមួយគឺ “Security Checkup” ដែលមានគោលដៅក្នុងការជួយការពារសុវត្ថិភាពគណនី និងជួយអ្នកប្រើប្រាស់ក្នុងការស្រោចស្រង់ទៅលើគណនីដែលត្រូវបានហេគឃ័រលួចមកវិញថែមទៀត។ ដើម្បីអាចចូលទៅកាន់គណនីទាំងអស់នោះ អ្នកប្រើប្រាស់ត្រូវអនុវត្តនូវជំហានមួយចំនួនដូចជាការឆែកមើលទៅលើសកម្មភាពនៃការ Login ការពិនិត្យទៅលើព័ត៌មាននៃ Profile និងអាប់ដេតននូវព័ត៌មានទំនាក់ទំនងដូចជាលេខទូរស័ព្ទ និងអ៊ីម៉ែល។ បន្ថែមពីនេះទៀតនោះ ក្រុមហ៊ុននេះសំណូមពរអោយអ្នកប្រើប្រាស់បើកដំណើរការនូវមុខងារ 2FA សម្រាប់ការការពារសុវត្ថិភាពបន្ថែម និងការពារការចូល Login ដោយគ្មានការអនុញ្ញាត។ Instagram និយាយថា ខ្លួននឹងអនុញ្ញាតអោយអ្នកប្រើប្រាស់អាចធ្វើការជ្រើសរើសនូវប្រទេសដើម្បីប្រើប្រាស់ជាមួនឹងលេខ WhatsApp សម្រាប់ផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេបាន។ បណ្តាញសង្គមនេះបញ្ជាក់ថា “Instagram នឹងមិនផ្ញើសារដោយផ្ទាល់ទៅអ្នកប្រើប្រាស់នោះទេ។”

ច្បាប់ថ្មីរបស់ប្រទេសចិនតម្រូវអោយអ្នកស្រាវជ្រាវទាំងអស់រាយការណ៍នូវ 0-Day Bugs ទាំងអស់ទៅរដ្ឋាភិបាល

រដ្ឋបាលសន្តិសុខសាយប័ររបស់ចិន (CAC) បានចេញនូវបទបញ្ហាថ្មីមួយអោយក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពធ្វើការរាយការណ៍នូវចំនុចរងគ្រោះទាំងអស់ដែលពួកគេរកឃើញនៅក្នុងប្រព័ន្ធកុំព្យូទ័រទៅកាន់រដ្ឋាភិបាលនៅក្នុងរយៈពេលត្រឹមតែ 2 ថ្ងៃបន្ទាប់ពីធ្វើរបាយការណ៍នេះ។ “បទបញ្ញត្តិស្តីពីការគ្រប់គ្រងភាពងាយរងគ្រោះនៃបណ្តាញផលិតផលណេតវើក” ត្រូវគេរំពឹងថានឹងចូលជាធរមានចាប់ពីថ្ងៃទី 1 ខែកញ្ញាឆ្នាំ 2021 នេះ ហើយច្បាប់នេះមានគោលដៅក្នុងការស្វែងរក រាយការណ៍ ជួសជុល ចេញផ្សាយនូវចន្លោះប្រហោង និងការពារហានិភ័យសុវត្ថិភាព។ នៅក្នុងច្បាប់នេះនិយាយថា “គ្មានស្ថាប័ន ឬអង្គការណាមួយដែលអាចធ្វើការកេងចំណេញទៅលើចន្លោះប្រហោងសុវត្ថិភាពដើម្បីវាយប្រហារទៅលើសុវត្ថិភាពបណ្តាញនោះទេ ហើយនេះគឺជាសកម្មភាពដែលខុសច្បាប់ក្នុងការប្រមូល លក់ និងចែកចាយព័ត៌មាននេះនៅលើបណ្តាញ។” នៅក្នុងការហាមប្រាមទៅលើការលក់នៃព័ត៌មាននៃចំណុចខ្សោយសុវត្ថិភាពនេះ ច្បាប់ថ្មីនេះគឺមានគោលដៅក្នុងការហាមឃាត់ការចែកចាយព័ត៌មានជាសាធារណៈអំពីចំណុចខ្សោយនៃសុវត្ថិភាពនៅលើអ៊ីនធឺរណិត។ បន្ថែមពីនេះទៀត ច្បាប់នេះក៏ហាមប្រាមទៅលើការចែកចាយកម្មវិធី និង​Tools ដើម្បីធ្វើការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនៅលើបណ្តាញណេតវើកផងដែរ៕