បច្ចេកវិទ្យា

ក្រុមហ៊ុន Meta សម្រេចមិនដាក់ពិន័យ Facebook ផ្លូវការរបស់ សម្តេចតេជោ ហ៊ុន សែន នោះទេ ! ក្រសួងអនុញ្ញាតឲ្យតំណាងក្រុមហ៊ុន Facebook អាចបន្តបំពេញការងារនៅកម្ពុជាតទៅទៀត

យោងតាមសេចក្តីប្រកាសព័ត៌មានរបស់ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ (ក.ប.ទ.) បានជម្រាបជូនសាធារណជនទាំងអស់អោយបានជ្រាបថា ក្រុមហ៊ុន Meta Platforms Inc. បានបដិសេធនូវការផ្ដល់អនុសាសន៍របស់សមាជិកក្រុមប្រឹក្សាភិបាលត្រួតពិនិត្យនៃក្រុមហ៊ុន Meta Platforms Inc. ចំនួន ២២រូប ដែលបានស្នើឱ្យផ្អាកជាបណ្ដោះអាសន្នចំពោះគណនី Facebook ផ្លូវការរបស់ សម្ដេចអគ្គមហាសេនាបតីតេជោ ហ៊ុន សែន។ ១. ក.ប.ទ. សូមទទួលយកនិងអបអរសាទរ ចំពោះការវិនិច្ឆ័យដ៏ត្រឹមត្រូវរបស់ក្រុមហ៊ុន Meta Platforms Inc.។ ២. ការសម្រេចនេះ គឺបញ្ជាក់អំពីសុចរិតភាពនៃការផ្សព្វផ្សាយមាតិកាព័ត៌មានលើគណនី Facebook … Read More

ត្រូវដឹងពីមេរោគ Emotet

Emotet គឺជាមេរោគប្រភេទ trojan មួយដែលត្រូវបានបង្កើតឡើងដំបូងសម្រាប់លួចទិន្នន័យហិរញ្ញវត្ថុពីជនរងគ្រោះ។ បន្ទាប់មក មេរោគនេះបានវិវត្តទៅជាមេរោគសម្រាប់ផ្ញើសារ spam និងជាឧបករណ៍សម្រាប់ទាញយកមេរោគផ្សេងទៀតបន្ត។ ដោយសារវាជាប្រភេទ trojan មេរោគនេះមានមុខងារប្រែទ្រង់ទ្រាយរបស់វាដើម្បីគេចពីការរកឃើញរបស់កម្មវិធីប្រឆាំងមេរោគសាមញ្ញៗ។ លើសពីនេះ មេរោគនេះក៏មានមុខងារស្រដៀងនឹងមេរោគប្រភេទ worm សម្រាប់ស្វែងរកឧបករណ៍ផ្សេងៗទៀតក្នុងប្រព័ន្ធដើម្បីធ្វើការចម្លងទៅបន្តបន្ទាប់។ ការឆ្លងមេរោគ Emotet ដំបូងភាគច្រើនឆ្លងតាមរយៈអ៊ីមែល spam ដែលមានបង្កប់ក្នុងឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ដំណើរការនិងផលប៉ះពាល់ ជាដំបូង ជនរងគ្រោះទទួលបានអ៊ីមែល spam ដែលមានភ្ជាប់តំណឬឯកសារក្លែងក្លាយដែលមានផ្ទុកមេរោគ Emotet។ ឧបករណ៍របស់ជនរងគ្រោះអាចឆ្លងមេរោគនៅពេលទាញយកនិងចុចបើកឯកសារមានបង្កប់មេរោគនោះ។ បន្ទាប់មក Emotet … Read More

Akira ransomware កំណត់គោលដៅលើ Cisco VPNs ដើម្បីជ្រៀតចូលលើអង្គភាព

មានភស្តុតាងជាច្រើនដែលថា Akira ransomware កំណត់គោលដៅផលិតផល Cisco VPN (virtual private network) ជាវ៉ិចទ័រវាយប្រហារដើម្បីរំលោភលើបណ្តាញសាជីវកម្ម លួច និងអ៊ិនគ្រីបទិន្នន័យជាយថាហេតុ។ Akira ransomware គឺជាប្រតិបត្តិការ ransomware ថ្មីមួយដែលបានចាប់ផ្តើមនៅក្នុងខែមីនា ឆ្នាំ 2023 ដោយក្រុមមួយ ក្រោយមកបានបន្ថែមឧបករណ៍បំលែងកូដលីនុចដើម្បីកំណត់គោលដៅម៉ាស៊ីននិម្មិត VMware ESXi ។ ដំណោះស្រាយ Cisco VPN ត្រូវបានអនុម័តយ៉ាងទូលំទូលាយនៅទូទាំងឧស្សាហកម្មជាច្រើន ដើម្បីផ្តល់នូវការបញ្ជូនទិន្នន័យដែលមានសុវត្ថិភាព និងសម្ងាត់រវាងអ្នកប្រើប្រាស់ … Read More

ផលិតផលក្រុមហ៊ុន VMware មានចំណុចខ្សោយធ្ងន់ធ្ងរ

ក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ (VMSA-2023-0012.1) នាពេលថ្មីៗបន្ទាន់នេះ អំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ និងដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួន១ ដែលមាននៅក្នុងកម្មវិធី Formerly vRealize Network Insight។ ចំណុចខ្សោយនេះមានលេខសម្គាល់ CVE-2023-20887 ជាប្រភេទ command injection មានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរខ្លាំង និងទទួលបានពិន្ទុ CVSSv3 9.8 អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ។   ផលិតផលដែលរងផលប៉ះពាល់ –     Formerly … Read More

ផលិតផលក្រុមហ៊ុន Fortinet មានចំណុចខ្សោយធ្ងន់ធ្ងរបំផុត

នាខែកក្កដា ឆ្នាំ២០២៣កន្លងទៅនេះ ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន​ មានក្នុងផលិតផលរបស់ខ្លួន ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។ ផលិតផលដែលរងផលប៉ះពាល់ –    FortiOS version 7.2.0 through 7.2.3 –    FortiOS version 7.0.0 through 7.0.10 –    FortiProxy version 7.2.0 through 7.2.2 –    … Read More

ប្តឹង Crypto.com ស្ថាបនិក Token បាត់បង់ $250,000 និងផ្ទះរបស់គាត់នៅក្នុងការឆបោក

នាយកប្រតិបត្តិ Glow Token និយាយថាគាត់ត្រូវបានបោកបញ្ឆោតដោយវិចិត្រករបោកប្រាស់ដែលដាក់ជាអ្នកតំណាងនៃ Exchange រូបិយប័ណ្ណឌីជីថលដ៏សំខាន់។ ការចាប់ផ្តើមអាជីវកម្មរូបិយប័ណ្ណគ្រីបតូ កំពុងរងការចាត់វិធានការផ្លូវច្បាប់ប្រឆាំងនឹង Exchange ដ៏ធំបំផុតរបស់ឧស្សាហកម្មនេះ បន្ទាប់ពីមានអ្នកធ្លាក់ខ្លួនរងគ្រោះទៅនឹងការបោកប្រាស់ជាក់ស្តែង។ Glow Token LLC បានដាក់ពាក្យបណ្តឹងនៅក្នុងតុលាការរដ្ឋផ្លរីដាប្រឆាំងនឹង Crypto.com ដោយចោទប្រកាន់ Exchange ដ៏ធំនេះ លើការរំលោភលើកិច្ចសន្យា ហើយអះអាងថាវារំលោភលើការខូចខាតច្រើនជាង $250,000 – ទោះបីជាមានការទទួលស្គាល់ថា Crypto.com ប្រហែលជាមិនមានពាក់ព័ន្ធនឹងការក្លែងបន្លំក៏ដោយ។ នាយកប្រតិបត្តិ Glow Token លោក … Read More

អាប់ដេតសុវត្ថិភាពសម្រាប់កម្មវិធី Firefox ចេញដោយក្រុមហ៊ុន Mozilla

ការចេញផ្សាយអាប់ដេតសុវត្ថិភាពក្រុមហ៊ុន Mozilla ​ដើម្បីបានជួសជុលលើចំណុចខ្សោយនៅក្នុងកម្មវិធី Firefox  115.0.2 និង Firefox ESR 115.0.2 ។ ផលិតផល Mozilla ដែលរងផលប៉ះពាល់ –    Firefox –    Firefox ESR ផលវិបាក ការវាយប្រហារជោគជ័យទៅលើចំណុចខ្សោយក្នុងរាល់កម្មវិធីខាងលើនេះ អាចឱ្យចោរព័ត៌មានវិទ្យាឬហេកគ័រគ្រប់គ្រងម៉ាស៊ីនរងគ្រោះបាន។ អនុសាសន៍ណែនាំ អ្នកប្រើប្រាស់និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរធ្វើការអាប់ដេតជាបន្ទាន់នូវផលិតផលប៉ះពាល់ទៅកំណែ Firefox 115.0.2 និង Firefox ESR 115.0.2 ។

WordPress មានចំណុចខ្សោយធ្ងន់ធ្ងរបំផុត

អ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន បានរកឃើញនូវចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងវេបសាយឥតគិតថ្លៃ និងប្រភពកូដចំហរ (open-source) ដែលយើងស្គាល់ថា WordPress នាពេលថ្មីៗនេះ។ ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី MW WP Form និង Snow Monkey Forms របស់ WordPress។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រអាចដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងវេបសាយបានដោយជោគជ័យ និងធ្វើការវាយប្រហារបដិសេធសេវាកម្ម (DoS) ដែលធ្វើឱ្យប្រព័ន្ធគាំង។ ផលិតផល Mozilla ដែលរងផលប៉ះពាល់ – MW WP Form versions … Read More

ផលិតផល Microsoft មានចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៩ បង្ហាញក្នុងខែកក្កដា ឆ្នាំ២០២៣កន្លងមកនេះ

ក្រុមហ៊ុន Microsoft បានចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ១៣០ ដែលមានផលប៉ះពាល់ទៅដល់ផលិតផលរបស់ខ្លួនក្នុងចំណោមនោះមាន ៩ ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង ៩ នេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រ ចំណុចចខ្សោយទាំងនោះ មានដូចខាងក្រោម៖ • CVE-2023-36884: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុង Microsoft Office and Windows HTML ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវ នៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាន ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យាឬហេកគ័រ ធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធ ដែលជាគោលដៅបានដោយជោគជ័យ … Read More