Category: សុវត្ថិភាព

នៅក្នុងកូដ Proof-of-concept exploit code ដែលបានចេញផ្សាយនៅក្នុងចំនុចរងគ្រោះ Windows Themes vulnerability ដែលមានលេខកូដ CVE-2023-38146 អនុញ្ញាតអោយក្រុមហេគឃ័រអាចប្រតិបត្តិកូដពីចម្ងាយ។ បញ្ហាសុវត្ថិភាពនេះគឺជា ThemeBleed ហើយវាមានពិន្ទុនៃភាពគ្រោះថ្នាក់ដល់ទៅ 8.8  ដែលវានឹងប្រតិបត្តិនៅពេលដែលអ្នកប្រើប្រាស់បើកទៅលើ…

ប៉ូលិស​ GMP របស់ចក្រភពអង់គ្លេសនិយាយនាពេលថ្មីៗនេះថា ទិន្នន័យផ្ទាល់ខ្លួនរបស់បុគ្គលិកជាច្រើនរបស់ខ្លួនត្រូវបានបែកធ្លាយដោយសារតែការវាយប្រហារនៃមេរោគ ransomware ។ ស្ថាប័នដែលមានការប៉ះពាល់នៅក្នុងការវាយប្រហារនេះគឺជាក្រុមហ៊ុនផ្តល់នូវសេវាកម្មរបស់ GMP និងស្ថាប័នជាច្រើនទៀតនៅជុំវិញចក្រភពអង់គ្លេស។

ក្រុមហេគឃ័របានប្រើប្រាស់នូវការផ្សព្វផ្សាយពាណិជ្ជកម្ម Ads នៅលើ Google ក្នុងការក្លែងបន្លំជាកម្មវិធី Webex software search ads ដែលបាននាំអ្នកប្រើប្រាស់ជាច្រើនទៅកាន់វេបសាយដែលចែកចាយមេរោគ BatLoader malware ។ Webex គឺជាកម្មវិធី video…

ថ្មីៗនេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ទើបតែប្រកាសថា មុខងារ Windows Extended Protection នឹងបើកដំណើរការជា Default នៅលើម៉ាស៊ីនមេ (servers) ដំណើរការនៅលើ Exchange Server 2019…

ក្រុមឆ្លើយតបសង្គ្រោះបន្ទាន់កុំព្យូទ័រ (JPCERT) របស់ប្រទេសជប៉ុនបានចែករំលែកអំពីការវាយប្រហារ ‘MalDoc in PDF’ ថ្មីមួយដែលរកឃើញនៅក្នុងខែកក្កដាឆ្នាំ 2023 នេះដែលលាក់ខ្លួននៅក្នុងឯកសារ Word files នៅក្នុងទម្រង់ជា PDFs ។ សម្រាប់ files…

ក្រុមហេគឃ័រដែលគេជឿជាក់ថាពាក់ព័ន្ធទៅនឹងក្រុម FIN8 បានកេងប្រវ័ញ្ចទៅលើភាពរងគ្រោះដែលមានលេខកូដ CVE-2023-3519 សម្រាប់ការវាយប្រហារកូដពីចម្ងាយ remote code execution ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធ Citrix NetScaler systems ដែលមិនទាន់បាន patch ។ ក្រុមហ៊ុន…

ការិយាល័យស្នងការព័ត៌មានរបស់ចក្រភពអង់គ្លេស (ICO) បានចេញនូវសេចក្តីថ្លែងការណ៍មួយអំពាវនាវអោយក្រុមហ៊ុនបណ្តាញសង្គម (social media platforms) បង្កើននូវការការពារទៅលើទិន្នន័យរបស់អ្នកប្រើប្រាស់ពីការលួចប្រមូលទិន្ន័យ។ បច្ចុប្បន្ននេះ ការលួចប្រមូលទិន្នន័យ (Data scraping) គឺជាដំណើរការមួយនៃការទាញនូវទិន្នន័យសាធារណៈចេញពីវេបសាយជាច្រើនតាមរយៈការប្រើបា្រស់នូវ tools ស្វ័យប្រវត្តិជាច្រើនដូចជា Bots នៅពេលដែលអ្នកប្រើប្រាស់បានបង្ហោះនៅលើ…

ទីភ្នាក់ងារចុះឈ្មោះអ្នកមិនមានការងារធ្វើរដ្ឋាភិបាល និងជំនួយហិរញ្ញវត្ថុរបស់ប្រទេសបារាំង Pôle emploi បានជូនដំនឹងអំពីការបំពានទិន្នន័យដែលប៉ះពាល់ដល់ប្រជាជនច្រើនជាង 10 លាននាក់។ នៅក្នុងសេចក្តីថ្លែងការណ៍មួយអោយដឹងថា “Pôle emploi បានដឹងអំពីការបំពានទៅលើប្រព័ន្ធព័ត៌មានដែលក្រុមហេគឃ័រអាចនឹងទម្លាយទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកស្វែងរកការងារធ្វើថែមទៀត។”

ក្រុមចែកចាយមេរោគ Rhysida ransomware បានអះអាងទទួលខុសត្រូវទៅលើការវាយប្រហារសាយប័រទ្រង់ទ្រាយធំទៅលើមន្ទីរពេទ្យ Prospect Medical Holdings ដែលលួចបាននូវទិន្នន័យកំណត់ត្រានៃលេខសុវត្ថិភាពសង្គម ឯកសារសាជីវកម្ម និងទិន្នន័យអ្នកជម្ងឺច្រើនជាង 500,000 នាក់។ ការវាយប្រហារនេះគឺកើតឡើងនៅថ្ងៃទី 3 ខែសីហានេះ ហើយបុគ្គលិកជាច្រើនរកឃើញនូវសារទាមទារប្រាក់លោះនៅលើអេក្រង់របស់ពួកគេដែលអះអាងថា…

ថ្មីៗនេះ ក្រុមហ៊ុន T-Mobile រកឃើញនូវការបែកធ្លាយទិន្នន័យថ្មីបន្ទាប់ពីក្រុមហេគឃ័របានលួចយកនូវទិន្នន័យផ្ទាល់ខ្លួនជាង 37 លាននាក់របស់អតិថិជនក្រុមហ៊ុននេះតាមរយៈ Application Programming Interfaces (APIs) ។ API គឺជា software interface ឬយន្តការមួយដែលប្រើប្រាស់ដោយ…