December 08, 2024

Language:

2018

Featured

CamSA18-47: ក្រុមហ៊ុន Microsoft បញ្ចេញការអាប់ដេតសុវត្ថិភាពបន្ទាន់ជួសជុលចំនុចខ្សោយ zero day ក្នុង Internet Explorer

១.ព័ត៌មានទូទៅ ក្រុមហ៊ុន Microsoft បានបញ្ចេញការអាត់ដេតសុវត្ថិភាព (Security Updates) ដែលមានលេខសំគាតល់ (CVE-2018-8653)…

Read More
Featured

CamSA18-46: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៩ របស់ផលិតផល Microsoft ប្រចាំខែធ្នូ ២០១៨

១.ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន៦២ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ៩ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៣នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។…

Read More
Featured

CamSA18-45:​ ប្រុងប្រយ័ត្នចំពោះការវាយលុកទៅលើ Routers

១. ព័ត៌មានទូទៅ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Akamai បានធ្វើការចេញផ្សាយនូវការវាយប្រហារទៅលើមុខងារនៅក្នុង routers ដែលត្រូវបានគេស្គាល់ថា Universal Plug…

Read More
Featured

CamSA18-44: ក្រុមហ៊ុន​​ Adobe ចេញផ្សាយ​ការអាប់ដេត​សុវត្ថិភាព​ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០១៨

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់សូមជូនដំណឹងស្តីអំពីការអាប់ដេតសន្តិសុខរបស់ក្រុមហ៊ុន Adobe ចេញផ្សាយ(Security Update) ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០១៨ ។ ១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន…

Read More
Featured

CamSA18-43: សូមប្រុងប្រយ័ត្នសារអ៊ីម៉ែលបោកប្រាស់កំពុងរាលដាលចំពោះអ្នកប្រើប្រាស់នៅកម្ពុជា

• តើអ្នកមានបានទទួលនូវសារអ៊ីម៉ែលដែលមានភ្ជាប់នូវពាក្យសម្ងាត់របស់អ្នកនៅក្នុង Subject Line ហើយទាមទារឲ្យអ្នកធ្វើការបង់ប្រាក់ជា BitCoin ដែលឬទេ? • វាគឺជាទម្រង់ថ្មីមួយនៃការបោកប្រាស់…

Read More
Featured

CamSA18-42: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១៣ របស់ផលិតផល Microsoft ប្រចាំខែវិច្ចិកា ២០១៨

១.ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន៦២ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១៣ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៣នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code)…

Read More
Featured

CamSA18-41: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតមាននៅក្នុង Apache Struts 2

១.ព័ត៌មានទូទៅ Apache Struts គឺជា Java-based web application framwork មួយដែលមានការពេញនិយមទូទាំងពិភពលោក…

Read More
Featured

CamSA18-40: ការណែនាំបច្ចេកទេសស្តីអំពីចំនុចខ្សោយនៅក្នុង Bluetooth Low Energy Chips ដោយ Texa Instruments

១.ព័ត៌មានទូទៅ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន បានរកឃើញនូវចំនុចខ្សោយថ្មីចំនួន ០២ ​មានឈ្មោះថា “BLEEDINGBIT” នៅក្នុង Bluetooth…

Read More
Featured

CamSA18-39: ចំនុចខ្សោយជាច្រើនមាននៅក្នុង​ PHP

១.ព័ត៌មានទូទៅ Hypertext Preprocessor (PHP) គឺជាភាសាសម្រាប់សរសេរកម្មវិធីកុំព្យូទ័រ​​ (programming language) បង្កើតនូវ web-based…

Read More
Featured

CamSA18-38: ការឈប់គាំទ្រ PHP ដែលមានកំណែ ៥.៦ និង ៧.0

១.ព័ត៌មានទូទៅ Hypertext Preprocessor (PHP) គឺជាភាសាសម្រាប់សរសេរកម្មវិធីកុំព្យូទ័រ​​ (programming language) បង្កើតនូវ web-based…

Read More
Featured

CamSA18-37: ព័ត៌មានបន្ថែមស្តីអំពីការលួចគណនីជាច្រើនពីហ្វេសប៊ុក

តាមការជូនដំណឹងពីក្រុមហ៊ុនហ្វេសប៊ុកនាពេលថ្មីៗនេះបានឲ្យដឹងថា ក្រុមហ៊ុនរបស់ខ្លួនបានធ្វើការញាប់ដៃញាប់ជើងក្នុងការស៊ើបអង្កេតទៅលើបញ្ហាដែលត្រូវបានរកឃើញកាលពីខែមុន ដើម្បីផ្តល់ព័ត៌មានលំអិតដល់អ្នកប្រើប្រាស់អំពីថាតើព័ត៌មានអ្វីខ្លះដែលអ្នកវាយប្រហារបានលួច។ ដូចដែលក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយកាលពីមុនថា អ្នកវាយប្រហារបានធ្វើការវាយលុកទៅលើចំនុចខ្សោយកូដដែលមានចាប់តាំងពីខែកក្កដា ២០១៧ រហូតដល់ខែកញ្ញា ២០១៨…

Read More
Featured

CamSA18-36: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១២ របស់ផលិតផល Microsoft ប្រចាំខែតុលា ២០១៨

១.ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន៥០ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១២ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១២នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។…

Read More
Featured

CamSA18-35: ​ក្រុមហ៊ុន​​ Adobe ចេញផ្សាយ​ការអាប់ដេត​សុវត្ថិភាព​ប្រចាំខែតុលា ឆ្នាំ២០១៨

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់សូមជូនដំណឹងស្តីអំពីការអាប់ដេតសន្តិសុខ (security update) របស់ក្រុមហ៊ុន Adobe ចេញផ្សាយថ្ងៃទី០១ ខែតុលា ឆ្នាំ២០១៨។ ១….

Read More
Featured

CamSA18-34: ​ការជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីករណីគណនីហ្វេសប៊ុកត្រូវបានហេគប្រមាណជា ៥០លាននាក់

១. ព័ត៌មានទូទៅ កាលពីថ្ងៃទី២៩ ខែកញ្ញា ឆ្នាំ២០១៨ ក្រុមហ៊ុនហ្វេសប៊ុកបានធ្វើការចេញផ្សាយអំពីការអាប់ដេតបញ្ហាសន្តិសុខទៅលើប្រព័ន្ធរបស់ខ្លួនទាក់ទងទៅនឹងការវាយប្រហារមួយដែលបានប៉ៈពាល់ទៅដល់គណនីអ្នកប្រើប្រាស់ប្រមាណជា ៥០លាននាក់។ អ្នកវាយប្រហារបានធ្វើការវាយលុកទៅលើចំនុចខ្សោយ (zero-day) ដែលមាននៅក្នុងមុខងារ…

Read More