CamSA19-55: ចំនុចងាយរងគ្រោះធ្ងន់ធ្ងរមាននៅលើឧបករណ៍ TP-link (CVE-2017-7405)
១. ព័ត៌មានទូទៅ ចំនុចដែលងាយរងគ្រោះ (vulnerability) មួយត្រូវបានគេរកឃើញនៅលើឧបករណ៍ router TP-Link។ អ្នកវាយប្រហារពីចម្ងាយអាចវាយប្រហារបង្កទៅដូចជា៖ កែប្រែសិទ្ធទៅជាអភិបាល,…
2019
CamSA19-54: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៧ របស់ផលិតផល Microsoft ប្រចាំខែធ្នូ ឆ្នាំ២០១៩
១.ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៣៦ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ៧ ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង ៧នេះ…
CamSA19-53: The Internet Systems Consortium (ISC) បញ្ចេញការអាត់ដេតសន្តិសុខលើកម្មវិធី BIND
១.ព័ត៌មានទូទៅ ភ្នាក់ងារ Internet Systems Consortium (ISC) បានធ្វើការចេញផ្សាយការអាត់ដេតសន្តិសុខនៅលើកម្មវិធី…
CamSA19-52: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១៤ របស់ផលិតផល Microsoft ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០១៩
១.ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៧៤ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១៤ ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៤ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ…
CamSA19-51: ក្រុមហ៊ុន Adobe ចេញផ្សាយការអាប់ដេតសុវត្ថិភាពប្រចាំខែតុលា ឆ្នាំ២០១៩
១. ព័ត៌មានទូរទៅ នាថ្ងៃទី១៥ ខែតុលា ឆ្នាំ២០១៩ ក្រុមហ៊ុន Adobe បានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៨២ចំនុច…
CamSA19-50: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៩ របស់ផលិតផល Microsoft ប្រចាំខែតុលា ២០១៩
១.ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៥៩ចំនុច ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួនដែលក្នុងចំនោមនោះមាន ៩ចំនុច…
CamSA19-49: ចំនុចខ្សោយថ្មីចំនួនពីរមាននៅក្នុងកម្មវិធី Internet Explorer and Microsoft Defender
១. ព័ត៌មានទូទៅ កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយការជូនដំណឹងបន្ទាន់ស្តីពីចំនុចខ្សោយចំនួនពីរដែលមាននៅក្នុងកម្មវិធី Internet…
CamSA19-48: ក្រុមហ៊ុន Adobe ចេញផ្សាយការអាប់ដេតសុវត្ថិភាពប្រចាំខែកញ្ញា ឆ្នាំ២០១៩
១. ព័ត៌មានទូរទៅ ក្រុហ៊ុន Adobe Systems បានចេញផ្សាយនូវការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី Adobe Flash Player (APSB19-46)…
CamSA19-47: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១៨ របស់ផលិតផល Microsoft ប្រចាំខែកញ្ញា ២០១៩
១.ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៨០ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១៨ ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៨ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ…
CamSA19-46: សូមប្រុងប្រយ័ត្នចំពោះការរីករាលដាលនៃមេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិត (ransomware) នៅកម្ពុជា
១.ព័ត៌មានទូទៅ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) បានកត់សម្គាល់ឃើញថានាពេលថ្មីៗនេះមានការកើនឡើងយ៉ាងច្រើននៃមេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិត (ransomware) នៅកម្ពុជា ដែលបណ្តាលឱ្យអ្នកប្រើប្រាស់បាត់បង់ឯកសារសំខាន់ៗទាំងអស់នៅក្មុងកុំព្យូទ័រ ហើយភាគច្រើនគឺមិនអាចសង្គ្រោះ ឬស្រោចស្រង់មកវិញបានឡើយ។ ២….
CamSA19-45: សូមប្រុងប្រយ័ត្នចំពោះការបោកប្រាស់ថ្មី (scam) ដែលកំពុងកើតមានចំពោះអ្នកប្រើប្រាស់អ៊ិនធឺណិតនៅកម្ពុជា
១.ព័ត៌មានទូទៅ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) បានកត់សម្គាល់ឃើញថានាពេលថ្មីៗនេះមានការកើនឡើងយ៉ាងច្រើនអំពីសារបោកប្រាស់ (Scam) មួយប្រភេទ ដែលកំពុងរីករាលដាលកចំពោះអ្នកប្រើប្រាស់អ៊ិនធឺណិតក្នុងប្រទេសកម្ពុជា។សារបោកប្រាស់នោះនឹងបង្ហាញថាអ្នកថាឈ្នះរង្វាន់ទូរសព្ទមួយគ្រឿងដោយគ្រាន់តែចំណាយប្រាក់ ១ ដុល្លារប៉ុណ្ណោះដើម្បីទទួលបានទូរសព្ទ…
CamSA19-44: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ២៦ របស់ផលិតផល Microsoft ប្រចាំខែសីហា ឆ្នាំ ២០១៩
១.ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំណុចខ្សោយចំនួន ៩៤ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំណោមនោះមាន ២៦ ចំណុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង២៦ នេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ(remote…
CamSA19-43: ក្រុមហ៊ុន Adobe ចេញផ្សាយការអាប់ដេតសុវត្ថិភាពប្រចាំខែសីហា ឆ្នាំ២០១៩
ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់សូមជូនដំណឹងស្តីអំពីការអាប់ដេតសន្តិសុខរបស់ក្រុមហ៊ុន Adobe ចេញផ្សាយ(Security Update) ប្រចាំខែសីហា ឆ្នាំ២០១៩ ។ ១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន…
CamSA19-42: សូមប្រុងប្រយ័ត្នខ្ពស់ចំពោះការកើនឡើងនូវការវាយប្រហារបោកបញ្ចោត (spear phishing) តាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លី
១. ព័ត៌មានទូទៅ ថ្មីៗនេះមានការកើនឡើងយ៉ាងច្រើនគួរឱ្យកត់សំគាល់នូវការវាយប្រហារតាមអ៊ិនធឺណិតបែបវិស្វកម្មសង្គម (social engineering) និងការបោកបញ្ជោត (phishing) ក្នុងគោលបំណងដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធព័ត៌មាន ឬម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់តែម្តង។…
