ភាពងាយរងគ្រោះនៅក្នុង Audio codec បណ្តាលអោយស្មាតហ្វូន Android ចំនួន 2/3 ស្ថិតនៅក្រោមចារកម្ម

  • April 30, 2022
  • 0 Comments

ក្រុមហ៊ុនផលិតបន្ទះឈីបធំៗជាច្រើនរកឃើញនូវចន្លោះប្រហោងនៃកូដនៅក្នុង audio decoders របស់ពួកគេដែលបណ្តាលអោយឧបករណ៍ Android ជាងពាក់កណ្តាលរបស់ពិពពលោករងនូវការវាយប្រហារពីកូដពីចម្ងាយ remote code execution (RCE) ។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន  Check Point រកឃើញថា ឧបករណ៍ Android ជាច្រើនដែលប្រើប្រាស់នូវបន្ទះឈីប Qualcomm និង MediaTek chips ដែលស្ថិតនៅក្នុងការវាយប្រហារ RCE ។ ភាពងាយរងគ្រោះនេះក៏រកឃើញនៅក្នុង Apple Lossless Audio Codec (ALAC) ផងដែរ។ តាមការបញ្ជាក់របស់ក្រុមហ៊ុន Check Point អោយដឹងថា  ALAC គឺជា  audio coding format ដែលប្រកាសបង្ហាញដោយក្រុមហ៊ុន Apple នៅក្នុងឆ្នាំ 2004 ហើយវាក៏ជាប្រភេទ open source នៅចុងឆ្នាំ 2021 ។ ក្រុមហ៊ុន Apple ក៏បានធ្វើការអាប់ដេតទៅលើ version […]

ក្រុមឧក្រិដ្ឋជនអនឡាញកំពុងតែក្លែងបន្លំកាន់តែច្រើនទៅលើសហជីពឥណទានសហរដ្ឋអាមេរិក

  • April 30, 2022
  • 0 Comments

វាមានការកើនឡើងនៃការក្លែងបន្លំទៅលើសហជីពឥណទានសហរដ្ឋអាមេរិក។ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតតែងតែលួចយកនូវអត្តសញ្ញាញរបស់អ្នកប្រើប្រាស់ និងទឹកប្រាក់របស់អ្នកប្រើប្រាស់ដែលប្រើវិធានសុវត្ថិភាពខ្សោយ។ រដ្ឋបាលសហភាពឥណទានជាតិ (NCUA) បាននិយាយកាលពីខែកុម្ភៈថា “សហជីពឥណទានទាំងអស់ ដោយមិនគិតពីទំហំ គឺមានសក្តានុពលងាយរងគ្រោះក្នុងការវាយប្រហារតាមអ៊ីនធឺណិត”។ NCUA សង្កត់ធ្ងន់ថា សហជីពឥណទានទាំងអស់គួរតែមានការយល់ដឹងអោយបានខ្ពស់ពីការតាមប្រមាញ់ និងការគំរាមកំហែងរបស់ឧក្រិដ្ឋជនអនឡាញ។ NCUA សំដៅទៅលើសេចក្តីថ្លែងការណ៍មួយរបស់ CISA នៅក្នុងខែមករាពាក់ព័ន្ធទៅនឹងក្រុមហេគឃ័រជាច្រើនដែលមានទំនាក់ទំនងជាមួយនឹងប្រទេសរុស្សីដែលបានគំរាមកំហែងដល់ហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក។ ហានិភ័យនៃការវាយប្រហារសាយប័រជាច្រើនក៏មានការកើនឡើងចាប់តាំងពីប្រទេសរុស្សីចាប់ផ្តើមឈ្លានពានទៅលើប្រទេសអ៊ុយក្រែន។ Five Eyes ដែលជាសម្ព័ន្ធស៊ើបការណ៍សម្ងាត់មួយដែលមានសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស អូស្រា្តលី កាណាដា និងនូវែលសេឡង់ក៏ចេញនូវសេចក្តីព្រមានរួមគ្នាមួយអះអាងថា​ក្រុមហេគឃ័រជាច្រើនដែលមានការគាំទ្រពីប្រទេសរុស្សីបានវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធជាច្រើននៅលោកខាងលិច។ វិស័យធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុថ្មីៗនេះក៏មានការកើនឡើងនៃការវាយប្រហារផងដែរ។ ក្រុមហ៊ុន​Check Point អះអាងថា​ ក្រុមហេគឃ័របានកេងចំនេញតាមរយៈចន្លោះប្រហោងសុវត្ថិភាពនៅក្នុងអ៊ីម៉ែលរបស់សហជីពទាំងនេះ៕

ភាពអស្ចារ្យគ្មានពីរក្នុងលោកនៃប៊ិកវេទមន្ត S Pen របស់ Galaxy S22 Series ត្រូវបានលាតត្រដាង!

  • April 27, 2022
  • 0 Comments

ទាំងនេះជាកំពូលបច្ចេកវិទ្យាដែលអ្នកនឹងមិនអាចស្វែងរកបាននៅលើស្មាតហ្វូនផ្សេងឡើយ…!  ពេលខ្លះបើក្រុមហ៊ុន សាមសុង មិនបានធ្វើការបង្ហាញជូនទេលោកអ្នកប្រាកដជាមិនបានដឹង ឬពេលខ្លះក៏មិនបានដឹងថាវាមានលក្ខណៈអស្ចារ្យលើសពីអ្វីដែលលោកអ្នកធ្លាប់បានគិតដែរ។ បើលោកអ្នកចង់ប្រើស៊េរី Galaxy Note ស្តាយកំពូលស៊េរី Galaxy Flagship, ប៉ុន្តែបើប្រើ Galaxy ស៊េរី Flagship, ស្តាយស៊េរី Note! ឥឡូវសម្រាប់ភាពស្តាយមុខ…ស្តាយក្រោយទាំងនេះ…ក្រុមហ៊ុន សាមសុង ផ្គាប់ចិត្តដោយផ្តល់ជូននូវភាពអស្ចារ្យដែលនឹកស្មានមិនដល់ និងគួរឱ្យភ្ញាក់ផ្អើលបំផុតជាមួយនឹងស្មាតហ្វូនកូនកាត់ Galaxy S22 Ultra ជូនលោកអ្នកតែម្តង។   ដូច្នេះហើយទើបថ្ងៃនេះក្រុមហ៊ុន សាមសុង ធ្វើការបង្ហាញ និងលើកយកលក្ខណៈពិសេសបំផុត ពិសេសរហូតដែលធ្វើឱ្យលោកអ្នកភ្ញាក់ផ្អើលនឹកស្មានមិនដល់ទៅលើកំពូលបច្ចេកវិទ្យាដែលញាត់បញ្ចូលក្នុង Galaxy S22 Ultra ជាមួយនឹងប៊ិកវេទមន្តជំនាន់ថ្មី បំពាក់កំពូលបច្ចេកវិទ្យាថ្មីជំនាន់ចុងក្រោយគេបង្អស់ និងដំបូងគេបង្អស់ផងដែរ។   លក្ខណៈពិសេសទាំងអស់នេះមានដូចជា៖ * Screen Off Memo មុខងារនេះអាចឱ្យលោកអ្នកធ្វើការកត់ត្រាក្នុងពេលប្រញាប់បន្ទាន់បានលឿនបើទោះបីជាមិនទាន់បើកអេក្រង់ ឬ នៅមិនទាន់ដោះសោក៏ដោយជាមួយនឹងពន្លឺណេអុងដ៏ទាក់ទាញ (Neon Color) * Quick Create Note លោកអ្នកគ្រាន់តែដកប៊ិក S Pen […]

ក្រុមហ៊ុន VMware ធ្វើការ patch ទៅលើចន្លោះប្រហោង Spring4Shell RCE នៅក្នុងផលិតផលជាច្រើនរបស់ខ្លួន

  • April 25, 2022
  • 0 Comments

ក្រុមហ៊ុន VMware ទើបតែធ្វើការអាប់ដេតសុវត្ថិភាពទៅលើចន្លោះប្រហោងដ៏ធ្ងន់ធ្ងរមួយ remote code execution vulnerability ដែលត្រូវគេស្គាល់ថាជា Spring4Shell ហើយវាប៉ះពាល់ទៅលើផលិតផលផ្នែក cloud computing និង virtualization ផងដែរ។ នៅក្នុងបញ្ជីនៃផលិតផលរបស់ក្រុមហ៊ុន VMware ដែលប៉ះពាល់ដោយសារតែ Spring4Shell នេះ ក្រុមហ៊ុន VMware ក៏បានជួសជុលរួចផងដែរ។ Spring4Shell នេះគឺមានលេខកូដ CVE-2022-22965 ហើយចន្លោះប្រហោងនេះស្ថិតនៅក្នុង Spring Core Java framework ដែលអនុញ្ញាតអោយហេគឃ័រអាចវាយប្រហារពីចម្ងាយបាន។ ផលិតផលដែលមានការប៉ះពាល់នោះរួមមាន VMware Tanzu Application Service for VMs – versions 2.10 ទៅដល់ 2.13, VMware Tanzu Operations Manager – versions 2.8 ទៅដល់ 2.9 និង VMware […]

ក្រុមហ៊ុន Emma Sleep រងការវាយប្រហារទៅលើទិន្នន័យកាតឥណទាននៅលើវេបសាយរបស់ខ្លួន

  • April 25, 2022
  • 0 Comments

ក្រុមហ៊ុន Emma Sleep បញ្ជាក់ថា ខ្លួនរងនូវការវាយប្រហារ Magecart ដែលក្រុមហេគឃ័រអាចលួចនូវទិន្នន័យចេញពីកាតឥណទាន​(Credit/ Debit Card) ចេញពីវេបសាយរបស់ខ្លួន។ អតិថិជនជាច្រើនត្រូវបានជូនដំណឹងអំពីការរំលោភបំពានពាក់ព័ន្ធទៅនឹងការវាយប្រហារសាយប័រដែលលួចនូវទិន្នន័យផ្ទាល់ខ្លួន។ ក្រុមហ៊ុននេះបញ្ជាក់ថា ខ្លួនរងនូវការវាយប្រហារ Magecart នៅក្នុងកម្មវិធី Adobe Magento e-commerce platform ។ អ្នកនាំពាក្យរបស់ក្រុមហ៊ុននេះនិយាយថា “នៅក្នុងការវាយប្រហារ Magecart នេះបានប៉ះពាល់ដល់អតិថិជនជាច្រើននៅក្នុងប្រទេស ១២ ដែលអ្នកវាយប្រហារបានបង្កើតនូវ copy-cat URLs ។ ពេលនេះ platform នេះក៏មានចន្លោះប្រហោងដែលត្រូវជួសជុលផងដែរ។” នៅក្នុងការវាយប្រហារ Magecart នេះក៏បណ្តាលអោយទិន្នន័យរបស់អ្នកប្រើប្រាស់នៅ British Airways ក្នុងឆ្នាំ 2018 បែកធ្លាយទិន្នន័យដល់ទៅ 40 លាននាក់ផងដែរ។ ក្រុមហ៊ុន Emma Sleep បញ្ចាក់ថា វិធានការណ៍សុវត្ថិភាពរបស់ខ្លួនក៏ត្រូវបានអនុវត្តន៍ផងដែរ។ នៅក្នុងខែកុម្ភៈឆ្នាំនេះ ក្រុមហ៊ុន Adobe ក៏ធ្វើការ patch ទៅលើផលិតផលរបស់ខ្លួន Magento/Adobe Commerce​ […]

យុទ្ធនាការ Mars Stealer មានគោលដៅវាយប្រហារទៅលើកម្មវិធី OpenOffice

  • April 25, 2022
  • 0 Comments

ក្រុមអ្នកស្រាវជ្រាវរកឃើញការកើនឡើងនៃការវាយប្រហារនៃយុទ្ធនាការ Mars Stealer ។ យុទ្ធនាការនេះត្រូវបានរកឃើញដោយ Morphisec ដែលប្រើប្រាស់នូវបច្ចេកទេស​ Google Ads SEO ជាមួយនឹងគោលដៅវាយប្រហារទៅលើកម្មវិធី OpenOffice។ កម្មវិធី OpenOffice គឺជា open-source office suite ដែលមិនសូវជាមានការពេញនិយមខ្លាំងនោះទេក្នុងពេលសព្វថ្ងៃនេះ។ សម្រាប់ OpenOffice installer នៅលើវេបសាយក្លែងបន្លំនេះគឺជា Mars Stealer .exe ដែលស្ថិតនៅក្នុង Babadeda crypter ឬ Autoit loader ដែលវាមានផ្ទុកនូវ zip file ដើម្បីលួចទិន្នន័យនិងបញ្ជូនទៅកាន់ C2 server របស់ហេគឃ័រ។ ទិន្នន័យនេះមាន browser credit cards, IP address, country code និង Timezone។ ក្រុមអ្នកស្រាវជ្រាវអះអាងថា ក្រុមអ្នកវាយប្រហារដែលនៅពីក្រោយនេះគឺផ្តោតទៅលើ crypto ។ សម្រាប់ browser […]

ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ RCE Bug រកឃើញនៅលើ Spring Cloud

  • April 25, 2022
  • 0 Comments

ចន្លោះប្រហោងសុវត្ថិភាពមួយត្រូវបានរកឃើញនៅក្នុង Spring Cloud Java Framework ដែលនាំអោយអ្នកវាយប្រហារអាចបញ្ជាកូដពីចម្ងាយ និងគ្រប់គ្រងទៅលើឧបករណ៍ដែលបានភ្ជាប់អ៊ីនធឺណិតទាំងស្រុងតែម្តង។ ចន្លោះប្រហោង Spring Cloud នេះគឺមានលេខកូដ CVE-2022-22963 ហើយវាមានឈ្មោះហៅថា  Spring4 Shell ។ នៅពេលដែល Spring នេះត្រូវដាក់ពង្រាយទៅកាន់ Apache Tomcat នោះ WebAppClassLoader អនុញ្ញាតអោយអ្នកវាយប្រហារអាចសរសេរនូវ JSP file មេរោគនៅក្នុង Disk បាន។ វិធីមួយទៀតនោះ អ្នកវាយប្រហារក៏អាចផ្ញើនូវ POST request នេះទៅកាន់ប្រព័ន្ធដែលរងគ្រោះផងដែរ។ ចន្លោះប្រហោង  Spring4Shell នេះគឺមានសក្តានុពលក្នុងការក្លាយជាកំហុស  Log4Shell។ វិធីសាស្រ្តក្នុងការបញ្ឈប់នូវការវាយប្រហារ Spring4Shell នេះគឺ disable pattern ទៅកាន់  Spring Core DataBinder ៕

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវ Android Spyware ជាមួយនឹង C2 Server ដែលទាក់ទងទៅនឹងក្រុមហេគឃ័រ Turla

  • April 24, 2022
  • 0 Comments

មេរោគ Android spyware ត្រូវបានរកឃើញថាក្លែងបន្លំជាសេវាកម្ម “Process Manager” ដើម្បីលួចទិន្នន័យសម្ងាត់ដេលរក្សាទុកនៅលើឧបករណ៍ដែលរងគ្រោះ។ កម្មវិធីនេះមានកញ្ចប់ឈ្មោះហៅថា “com.remote.app” ហើយវាក៏ភ្ជាប់ទៅកាន់  remote command-and-control server, 82.146.35[.]240 ។ ក្រុមហេគឃ័រនេះមានឈ្មោះហៅថា  Turla ដែលមានទំនាក់ទំនងជាមួយនឹងរុស្សី។ ក្រុមអ្នកស្រាវជ្រាវ Lab52 និយាយថា “នៅពេលដែលកម្មវិធីនេះដំណើរការនោះ មេរោគ malware ក៏ដំណើរការជា background ហើយវាក៏អាចចូលទៅកាន់ contacts, call logs, locations, storage, snap pictures និង record audio របស់ឧបករណ៍ដែលរងគ្រោះបាន។”   ព័ត៌មានដែលប្រមូលបានគឺចាប់យកជាទម្រង់ JSON format ហើយវាបញ្ជូនទៅកាន់  C2 server ។ កម្មវិធី Android app ក្លែងបន្លំនេះក៏ដោនឡូតនូវកម្មវិធី Roz Dhan ដែលមានអ្នកតម្លើងជាង ១០ លានដង […]

ក្រសួងយុត្តិធម៌ (DOJ) រឹបអូស crypto ដែលមានតម្លៃ 34 លានដុល្លារអាមេរិកចេញពីអ្នកលក់ក្នុងវេបសាយងងឹត

  • April 24, 2022
  • 0 Comments

ថ្មីៗនេះ ក្រសួងយុត្តិធម៌ (DOJ) ធ្វើការរឹបអូសទ្រព្យសម្បត្តិជាគ្រីបតូ (crypto) ដ៏ធំបំផុតនៅក្នុងប្រវត្តិសាស្រ្តរបស់អាមេរិកដែលមានតម្លៃដល់ទៅ 34 លានដុល្លារអាមេរិកជា coins និង tokens ចេញពីអ្នកលក់នៅលើវេបសាយងងឹត (dark web) ។ នៅក្នុងការចេញផ្សាយនាពេលថ្មីៗនេះ គ្រីបតូខុសច្បាប់នេះត្រូវបានរឹបអូសចេញពីអ្នករស់នៅក្នុងរដ្ឋផ្លរីដាភាគខាងត្បូង (South Florida) ដែលលក់ទំនិញខុសច្បាប់ជាង 100,000 នៅលើ marketplace នៅលើវេបសាយងងឹត។ នៅក្នុងការលក់នេះគឺមានគណនីរបស់សេវាកម្មជាច្រើនដែលរួមមាន HBO, Netflix, Uber និងជាច្រើនទៀត។ រដ្ឋអាជ្ញាមកពីស្រុកភាគខាងត្បូងនៃរដ្ឋផ្លរីដានិយាយថា អ្នកលក់បានប្រើប្រាស់នូវ TOR (The Onion Router) ដើម្បីចូលទៅកាន់វេបសាយងងឹតនេះហើយធ្វើការលក់ជាគ្រីបតូ (crypto) ។ នៅចន្លោះថ្ងៃទី 16 ខែឧសភា ឆ្នាំ 2017 ដល់ថ្ងៃទី 19 ខែមិថុនាឆ្នាំ 2017 នេះ អាជ្ញាធរបានរឹបអូសនូវ 919.3 Ethereum, 643 Bitcoins, 640 Bitcoin […]

ក្រុម Anonymous ទម្លាយទិន្នន័យ 15GB ដែលលួចបានចេញពី Orthodox Church របស់រុស្សី

  • April 24, 2022
  • 0 Comments

ក្រុម Anonymous នៅតែបន្តក្នុងការវាយប្រហារទៅលើអង្គភាពរដ្ឋាភិបាល និងអាជីវកម្មឯកជនជាច្រើនរបស់ប្រទេសរុស្សី ហើយនៅក្នុងសប្តាហ៍នេះ ក្រុមហេគឃ័រនេះក៏អះអាងថា ខ្លួនបានហេគទៅលើក្រុមហ៊ុនឯកជនធំៗគឺ Thozis Corp  និងMarathon Group  ផងដែរ។ ពេលនេះ ក្រុមហេគឃ័រនេះក៏ទម្លាយទិន្នន័យ 15GB ជាមួយនឹង 57,000 emails របស់ Orthodox Church ប្រទេសរុស្សីផងដែរ។ ទិន្នន័យបែកធ្លាយនេះគឺទម្លាយចេញពី DDoSecrets platform  ។ សម្រាប់ពេលនេះ ទិន្នន័យនេះនៅមិនទាន់ប្រគល់ជាសាធារណៈនោះទេ វាត្រូវប្រគល់អោយទៅអ្នកសារព័ត៌មាន និងក្រុមអ្នកស្រាវជ្រាវប៉ុណ្ណោះ៕