អប់រំ និងសុខភាព

ត្រូវដឹងពីមេរោគ Emotet

Emotet គឺជាមេរោគប្រភេទ trojan មួយដែលត្រូវបានបង្កើតឡើងដំបូងសម្រាប់លួចទិន្នន័យហិរញ្ញវត្ថុពីជនរងគ្រោះ។ បន្ទាប់មក មេរោគនេះបានវិវត្តទៅជាមេរោគសម្រាប់ផ្ញើសារ spam និងជាឧបករណ៍សម្រាប់ទាញយកមេរោគផ្សេងទៀតបន្ត។ ដោយសារវាជាប្រភេទ trojan មេរោគនេះមានមុខងារប្រែទ្រង់ទ្រាយរបស់វាដើម្បីគេចពីការរកឃើញរបស់កម្មវិធីប្រឆាំងមេរោគសាមញ្ញៗ។ លើសពីនេះ មេរោគនេះក៏មានមុខងារស្រដៀងនឹងមេរោគប្រភេទ worm សម្រាប់ស្វែងរកឧបករណ៍ផ្សេងៗទៀតក្នុងប្រព័ន្ធដើម្បីធ្វើការចម្លងទៅបន្តបន្ទាប់។ ការឆ្លងមេរោគ Emotet ដំបូងភាគច្រើនឆ្លងតាមរយៈអ៊ីមែល spam ដែលមានបង្កប់ក្នុងឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ដំណើរការនិងផលប៉ះពាល់ ជាដំបូង ជនរងគ្រោះទទួលបានអ៊ីមែល spam ដែលមានភ្ជាប់តំណឬឯកសារក្លែងក្លាយដែលមានផ្ទុកមេរោគ Emotet។ ឧបករណ៍របស់ជនរងគ្រោះអាចឆ្លងមេរោគនៅពេលទាញយកនិងចុចបើកឯកសារមានបង្កប់មេរោគនោះ។ បន្ទាប់មក Emotet … Read More

រោគសញ្ញាពីជំងឺខ្សោយពោះវៀន ដែលយើងមិនគួរមើលរំលង

ជំងឺខ្សោយពោះវៀន ជាជំងឺមួយដែលគេជួបប្រទះញឹកញាប់។ អ្នកជំងឺអាចមានចង្កោមអាការៈ ឬរោគសញ្ញាមួយចំនួនដូចជាឈឺពោះរ៉ាំរ៉ៃ ចុកឆ្អល់ ឬតឹងណែនក្នុងពោះជាដើម។ ប្រសិនបើអ្នកកំពុងមានរោគសញ្ញា ឬ អាការៈប្រ ហាក់ប្រហែលនេះ អត្ថបទនេះនឹងជួយឲ្យអ្នកអាចស្វែងយល់កាន់តែច្បាស់ អំពីជំងឺខ្សោយពោះវៀន។ តើជំងឺខ្សោយពោះវៀនជាអ្វី? – ជំងឺខ្សោយពោះវៀន គឺជាបណ្តុំរោគសញ្ញាទាំងឡាយណាដែលបញ្ជាក់ថាអ្នកជំងឺមានបញ្ហានៅក្នុងពោះវៀន។ ជំងឺនេះត្រូវបានគេឲ្យឈ្មោះផ្សេងៗគ្នា ទៅតាមការនិយមរបស់គ្រូពេទ្យ ដើម្បីងាយស្រួលក្នុងការពន្យល់អ្នកជំងឺ ដូចជា៖ – ជំងឺរលាកពោះវៀនរ៉ាំរ៉ៃ – ជំងឺខ្យល់ក្នុងពោះវៀននិង ហើមពោះវៀនជាដើម។ តើរោគសញ្ញានៃជំងឺខ្សោយពោះវៀនមានអ្វីខ្លះ? រោគសញ្ញានៃជំងឺខ្សោយពោះវៀន រួមមាន៖ – ការឈឺពោះរ៉ាំរ៉ៃ … Read More

Akira ransomware កំណត់គោលដៅលើ Cisco VPNs ដើម្បីជ្រៀតចូលលើអង្គភាព

មានភស្តុតាងជាច្រើនដែលថា Akira ransomware កំណត់គោលដៅផលិតផល Cisco VPN (virtual private network) ជាវ៉ិចទ័រវាយប្រហារដើម្បីរំលោភលើបណ្តាញសាជីវកម្ម លួច និងអ៊ិនគ្រីបទិន្នន័យជាយថាហេតុ។ Akira ransomware គឺជាប្រតិបត្តិការ ransomware ថ្មីមួយដែលបានចាប់ផ្តើមនៅក្នុងខែមីនា ឆ្នាំ 2023 ដោយក្រុមមួយ ក្រោយមកបានបន្ថែមឧបករណ៍បំលែងកូដលីនុចដើម្បីកំណត់គោលដៅម៉ាស៊ីននិម្មិត VMware ESXi ។ ដំណោះស្រាយ Cisco VPN ត្រូវបានអនុម័តយ៉ាងទូលំទូលាយនៅទូទាំងឧស្សាហកម្មជាច្រើន ដើម្បីផ្តល់នូវការបញ្ជូនទិន្នន័យដែលមានសុវត្ថិភាព និងសម្ងាត់រវាងអ្នកប្រើប្រាស់ … Read More

ផលិតផលក្រុមហ៊ុន VMware មានចំណុចខ្សោយធ្ងន់ធ្ងរ

ក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ (VMSA-2023-0012.1) នាពេលថ្មីៗបន្ទាន់នេះ អំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ និងដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួន១ ដែលមាននៅក្នុងកម្មវិធី Formerly vRealize Network Insight។ ចំណុចខ្សោយនេះមានលេខសម្គាល់ CVE-2023-20887 ជាប្រភេទ command injection មានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរខ្លាំង និងទទួលបានពិន្ទុ CVSSv3 9.8 អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ។   ផលិតផលដែលរងផលប៉ះពាល់ –     Formerly … Read More

ផលិតផលក្រុមហ៊ុន Fortinet មានចំណុចខ្សោយធ្ងន់ធ្ងរបំផុត

នាខែកក្កដា ឆ្នាំ២០២៣កន្លងទៅនេះ ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន​ មានក្នុងផលិតផលរបស់ខ្លួន ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។ ផលិតផលដែលរងផលប៉ះពាល់ –    FortiOS version 7.2.0 through 7.2.3 –    FortiOS version 7.0.0 through 7.0.10 –    FortiProxy version 7.2.0 through 7.2.2 –    … Read More

ថ្នាំជំនួសថ្នាំជាតិដែកលើស្ត្រីមានផ្ទៃពោះ ទទួលបានលទ្ធផលល្អ

ភ្នំពេញៈ  សាកល្បង​ប្រើ​ថ្នាំ​គ្រាប់​មីក្រូ​សារជាតិ​ចម្រុះ​ជំនួស​ឱ្យ​ការប្រើ​ថ្នាំ​ជាតិ​ដែក​ដែលជា​គម្រោង​របស់​អង្គការ ហេ​ទ្បែ​ន ខេ​ល​ល័​រ កំពុង​ទទួលបាន​លទ្ធ​ផល​ល្អ ព្រោះ​ស្ត្រី​ទាំងនោះ​មាន​អារម្មណ៍ ល្អ​សម្រាន្ត​លក់ ទទួលទាន​អាហារ​ចម្រុះ​បាន និង​មិន​ចាញ់កូន​ ដោយស្ត្រី​មាន​ផ្ទៃពោះ​ជាង​ ១ ៥០០ ​នាក់ តាម​មណ្ឌល​សុខភាព​មួយចំនួន នៅក្នុង​ខេត្តកំពង់ធំ ​បានទទួលប្រើ​ ។​ ក្រសួងសុខាភិបាល សហការ​ជាមួយ​អង្គការ ហេ​ទ្បែ​ន ខេ​ល​ល័​រ អន្តរជាតិ គាំទ្រ​ថវិកា​ដោយ​មូលនិធិ​វី​តា​មី​អាន​ជែ​ល កាលពី​ខែកក្កដា ឆ្នាំ​ ២០២២ បានរួម​គ្នា​ដាក់​សាកល្បង​នូវ​ការផ្តល់​គ្រាប់​ថ្នាំ​មីក្រូ​សារជាតិ​ចម្រុះ​ដល់​ស្ត្រី​មាន​ផ្ទៃពោះ​ជំនួស​ឱ្យ​ការប្រើប្រាស់​ថ្នាំ​ជាតិ​ដែក ដើម្បី​បំពេញតម្រូវការ​ដែល​កើនឡើង​សម្រាប់​ស្ត្រី​ក្នុងអំឡុងពេល​មាន​ផ្ទៃពោះ និង​បំបៅ​ដោះ​កូន​។ ​ជាមួយនឹង​ការសាកល្បង​នេះ … Read More

ផលិតផល Cisco មានចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើន

ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយក្នុងផលិតផលរបស់ខ្លួនមួយចំនួន។ ហេកគ័រពីចម្ងាយអាចប្រើចំណុចខ្សោយទាំងនេះដើម្បីលួចចូលគ្រប់គ្រងប្រព័ន្ធប៉ះពាល់បាន។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរត្រួតពិនិត្យអត្ថបទប្រឹក្សាខាងក្រោមនិងធ្វើបច្ចុប្បន្នភាពតាមការចាំបាច់៖ –    CVE-2023-20214: ចំណុចខ្សោយនេះមាននៅក្នុង Cisco SD-WAN vManage ដោយសារតែមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវនៅពេលប្រើមុខងារ REST API អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចផ្ញើសំណើ API ដែលបង្កើតជាពិសេស និងអាចចូលប្រើប្រាស់នូវទិន្នន័យ ឬធ្វើការកែប្រែព័ត៌មាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បាន ផលិតផលដែលរងផលប៉ះពាល់ –    IOS XE –    IOS XE … Read More

អាប់ដេតសុវត្ថិភាពសម្រាប់កម្មវិធី Firefox ចេញដោយក្រុមហ៊ុន Mozilla

ការចេញផ្សាយអាប់ដេតសុវត្ថិភាពក្រុមហ៊ុន Mozilla ​ដើម្បីបានជួសជុលលើចំណុចខ្សោយនៅក្នុងកម្មវិធី Firefox  115.0.2 និង Firefox ESR 115.0.2 ។ ផលិតផល Mozilla ដែលរងផលប៉ះពាល់ –    Firefox –    Firefox ESR ផលវិបាក ការវាយប្រហារជោគជ័យទៅលើចំណុចខ្សោយក្នុងរាល់កម្មវិធីខាងលើនេះ អាចឱ្យចោរព័ត៌មានវិទ្យាឬហេកគ័រគ្រប់គ្រងម៉ាស៊ីនរងគ្រោះបាន។ អនុសាសន៍ណែនាំ អ្នកប្រើប្រាស់និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរធ្វើការអាប់ដេតជាបន្ទាន់នូវផលិតផលប៉ះពាល់ទៅកំណែ Firefox 115.0.2 និង Firefox ESR 115.0.2 ។

WordPress មានចំណុចខ្សោយធ្ងន់ធ្ងរបំផុត

អ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន បានរកឃើញនូវចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងវេបសាយឥតគិតថ្លៃ និងប្រភពកូដចំហរ (open-source) ដែលយើងស្គាល់ថា WordPress នាពេលថ្មីៗនេះ។ ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី MW WP Form និង Snow Monkey Forms របស់ WordPress។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រអាចដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងវេបសាយបានដោយជោគជ័យ និងធ្វើការវាយប្រហារបដិសេធសេវាកម្ម (DoS) ដែលធ្វើឱ្យប្រព័ន្ធគាំង។ ផលិតផល Mozilla ដែលរងផលប៉ះពាល់ – MW WP Form versions … Read More