Tag: Microsoft

ព័ត៌មានជាតិ

លោកអ្នកដែលប្រើកម្មវិធី Microsoft Azure គួរតែធ្វើការផ្លាស់ប្ដូរលេខសម្ងាត់

Backup

កាលពីពេលថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពបច្ចេកវិទ្យាបានរកឃើញ ភាពចន្លោះប្រហោងនៅក្នុងកម្មវិធី Azure ដែលអាចឱ្យជនខិលខូចចូលទៅក្នុងគណនីរបស់អ្នកប្រើប្រាស់បាន។ លោក Ariel Zelivansky ដែលជាអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Palo Alto បានបញ្ជាក់ថា ក្រុមការងាររបស់ពួកគាត់អាចចូលទៅក្នុងផ្នែកមួយចំនួនរបស់គណនីអ្នកប្រើប្រាស់ រាប់បញ្ចូលទាំងកន្លែងផ្ទុកកម្មវិធីដែលគេហៅថា containers នេះបើតាមការផ្សព្វផ្សាយរបស់សារព័ត៌មាន Reuters។ ការជ្រៀតចូលនេះអាចឱ្យជនខិលខូចលួចទាញយកទិន្នន័យរបស់អ្នកប្រើប្រាស់។ ទោះបីជាពុំទាន់មានការជ្រៀតចូលតាមរយៈភាពចន្លោះប្រហោងនេះក្ដី ក្រុមហ៊ុន Microsoft…

ព័ត៌មានជាតិ

ប្រយ័ត្ន! សូមកុំបើកឯកសារប្រភេទ .DOCX ដែលបានទទួលពីប្រភពមិនច្បាស់លាស់

Backup

ក្រុមហ៊ុន Microsoft បានផ្សព្វផ្សាយព្រមានអ្នកប្រើប្រាស់ឱ្យមានការប្រុងប្រយ័ត្នជាមួយនឹងការវាយប្រហារតាមរយៈឯកសារប្រភេទ .DOCX ដែលអាចឱ្យជនខិលខូចជ្រៀតចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់បានពីចម្ងាយ។ ភាពចន្លោះប្រហោងនេះ មានលេខសម្គាល់ CVE-2021-40444 ហើយត្រូវបានរកឃើញថា មានភាពប៉ះពាល់ទៅលើកំព្យូទ័រដែលមានប្រព័ន្ធប្រតិបត្តិការ Windows Servers ចាប់ពីជំនាន់ឆ្នាំ 2008 និង Windows 7 ដល់ Windows 10។…

ព័ត៌មានជាតិ

ប្រយ័ត្នល្បិចលួចលេខសម្ងាត់គណនី ដោយប្រើប្រាស់ Microsoft Forms!

Backup

  នាយកដ្ឋានព័ត៌មានវិទ្យា៖ នៅថ្ងៃទី១៨ ខែសីហា ឆ្នាំ២០២១ នេះ ក្រុមការងារទទួលបាននូវសេចក្តីរាយការណ៍ពីសំណាក់ប្រជាពលរដ្ឋ អំពីករណីទទួលបានសារ (សារ SMS ឬសារកម្មវិធីទំនាក់ទំនងសង្គម) ពីជនអនាមិក ដែលស្នើសុំពួកគេធ្វើការបំពេញ Form ស្ទង់មតិតាមរយៈ Microsoft Forms។ បន្ទាប់ពីការស្រាវជ្រាវ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាជាករណីវាយប្រហារប្រភេទ…

ព័ត៌មានជាតិ

អ្នកប្រើប្រាស់សេវាកម្ម PayPal គួរតែមានការប្រុងប្រយ័ត្នជាមួយនឹងការបោកបញ្ឆោតថ្មី

Backup

កាលពីពេលថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញថា មានអ្នកប្រើប្រាស់មួយចំនួនដែលប្រើសេវាកម្ម PayPal បានទទួលអុីមែលបោកបញ្ឆោត (Phishing) ដើម្បីលួចយកព័ត៌មានផ្ទាល់ខ្លួន។ PayPal គឺជាក្រុមហ៊ុនផ្ដល់សេវាកម្មផ្ទេរឬបង់លុយអនឡាញ តាមរយៈអុីមែលដោយមិនចាំបាច់ឱ្យលេខគណនី ឬលេខប័ណ្ណឥណទានទៅអ្នកទទួលលុយ។ នៅក្នុងអុីមែលបោកបញ្ឆោតនេះជនខិលខូចបានស្នើសុំឱ្យអ្នកប្រើប្រាស់ឆាត (live chat) ជាមួយនឹងក្រុមហ៊ុនដើម្បីដោះស្រាយបញ្ហាមួយចំនួន។ ដើម្បីឱ្យអ្នកប្រើប្រាស់មានការជឿជាក់ ពួកគេបានភ្ជាប់មកជាមួយនូវតំណភ្ជាប់ពិតប្រាកដជាច្រើនរបស់ក្រុមហ៊ុន។ ប៉ុន្តែនៅពេលដែលអ្នកប្រើប្រាស់ចុចនៅលើតំណភ្ជាប់ដើម្បីចាប់ផ្ដើមឆាត វានឹងភ្ជាប់ទៅនឹងប្រព័ន្ធឆាត ដែលអាចឆ្លើយឆ្លងជាមួយនឹងជនរងគ្រោះបានដោយស្វ័យប្រវត្តិ។…

ព័ត៌មានជាតិ

Microsoft ព្រមានពីការបោកបញ្ឆោត តាមរយៈ Phishing ជាមួយនឹងការច្នៃប្រឌិត

Backup

កាលពីចុងសប្ដាហ៍កន្លងទៅនេះក្រុមហ៊ុន Microsoft បានចេញការណែនាំថ្មីដល់អ្នកប្រើប្រាស់កម្មវិធី Office 365 ឱ្យមានការប្រុងប្រយ័ត្នជាមួយនឹងការបោកបញ្ឆោតតាមរយៈ Phishing ដែលជនខិលខូចបានប្រើអាសយដ្ឋានអុីមែលដែលមើលទៅគួរឱ្យជឿទុកចិត្តបាន។ បើតាមការរកឃើញរបស់ក្រុមហ៊ុន ជនខិលខូចបានក្លែងបន្លំឈ្មោះនិងអាសយដ្ឋានអ្នកផ្ញើ ឱ្យស្រដៀងគ្នាទៅនឹងឈ្មោះរបស់ក្រុមហ៊ុនពិតប្រាកដដើម្បីគេចវេសពីកម្មវិធីទប់ស្កាត់អុីមែល Phishing របស់ក្រុមហ៊ុន។ ពាក្យពេចន៍មួយចំនួនដែលជនខិលខូចបានប្រើនៅក្នុងអុីមែលទាំងនោះមានដូចជា ‘file share’, ‘Staff Reports’, ‘Bonuses’ និង…

ព័ត៌មានជាតិ

Microsoft បានបន្ថែមមុខងារ Safe Links សម្រាប់កម្មវិធី Teams ដើម្បីការពារពីការបោកបញ្ឆោតតាមរយៈ Phishing

Backup

ដោយសារតែការប្រើប្រាស់កម្មវិធី Video Conferencing សម្រាប់កិច្ចប្រជុំនៅតែមានតម្រូវការខ្ពស់ ក្រុមហ៊ុនជាច្រើនតែងតែបន្ថែមមុខងារថ្មីៗដើម្បីទាក់ទាញអតិថិជនឱ្យងាកមកប្រើកម្មវិធីរបស់ពួកគេ។ កាលពីពេលថ្មីៗនេះក្រុមហ៊ុន Microsoft ក៏បានបន្ថែមមុខងារ Safe Links សម្រាប់កម្មវិធី Teams ដើម្បីជួយការពារអ្នកប្រើប្រាស់ពីការបោកបញ្ឆោតតាមរយៈ Phishing ដែលនៅតែជាបញ្ហាដ៏ធំមួយសម្រាប់អ្នកប្រើប្រាស់នាពេលបច្ចុប្បន្ន។ Phishing គឺជាពាក្យដែលគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈតំណភ្ជាប់ក្លែងក្លាយ។ កម្មវិធីនេះនឹងស្កេនទៅលើតំណភ្ជាប់នៅពេលដែលលោកអ្នកចុចវា ជាជាងក្នុងពេលដែលលោកអ្នកទទួលបានតំណភ្ជាប់។…

ព័ត៌មានជាតិ

សហរដ្ឋ​អាមេរិក​និងសម្ព័ន្ធមិត្ត​ កំពុង​តែ​ចោទប្រកាន់​​ប្រទេស​ចិន​ថា ​ដែលកំពុង​ជួល​អ្នក​លួច​ព័ត៌មាន​តាម​កុំព្យូទ័រ​

Backup

សហរដ្ឋ​អាមេរិក​និង​ប្រទេស​មួយ​ចំនួន​ទៀត​ កំពុង​តែ​ចោទប្រកាន់​ក្រសួង​សន្ដិសុខ​រដ្ឋ​របស់​ប្រទេស​ចិន​ថា ​កំពុង​ជួល​អ្នក​លួច​ព័ត៌មាន​តាម​កុំព្យូទ័រ​ដើម្បី​ធ្វើ​ប្រតិបត្តិការ​លួច​ព័ត៌មាន​លើ​កុំព្យូទ័រ​នៅ​ទូទាំង​សាកលលោក ដែល​ការណ៍​នេះ​ ផ្ដល់​ផលប្រយោជន៍​ដល់​អ្នក​លួច​ព័ត៌មាន​ដោយ​ផ្ទាល់។ សកម្មភាព​ទាំង​នោះ​រួមមាន​ទាំង​ប្រតិបត្តិការ​ជំរិត​ទារ​ប្រាក់​ពី​ក្រុមហ៊ុន​ឯកជន​ដែល​ត្រូវ​បាន​បង្ខំ​ឲ្យ​បង់​ប្រាក់​រាប់​លាន​ដុល្លារ​ដើម្បី​ជា​ថ្នូរ​នឹង​ការណ៍​ដែល​អាច​ចូល​ទៅ​ប្រើប្រាស់​ទិន្នន័យ​របស់​ខ្លួន​វិញ​បាន។ នេះ​បើ​យោង​តាម​ការ​បញ្ជាក់​របស់​ក្រុមមន្ត្រី​សហរដ្ឋ​អាមេរិក។ សហរដ្ឋ​អាមេរិក​ជាមួយ​នឹង​អង្គការ​អូតង់ សហភាព​អឺរ៉ុប ចក្រភព​អង់គ្លេស ជប៉ុន កាណាដា អូស្ត្រាលី និង​នូវែលហ្សេឡង់ កាល​ពី​ថ្ងៃ​ចន្ទម្សិលមិញ ​បាន​ស្តី​បន្ទោស​ចិន​ចំពោះ​ការ​លួច​យក​ព័ត៌មាន​តាម​កុំព្យូទ័រ​កាល​ពី​ខែ​មីនា ដែល​បាន​ធ្វើ​ឲ្យ​ប៉ះពាល់​ដល់​ស្ថាប័ន​រាប់​ម៉ឺន​តាមរយៈ​កម្មវិធី Microsoft Exchange។ នេះ​…

ព័ត៌មានជាតិ

តោះ! ស្វែងយល់អំពីកម្មវិធី Windows 365 របស់ក្រុមហ៊ុន Microsoft

Backup

កាលពីម្សិលមិញនេះ ក្រុមហ៊ុន Microsoft បានបង្ហាញអំពីកម្មវិធី Windows 365 ដែលអាចឱ្យអ្នកប្រើប្រាស់ ដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows 10 តាមរយៈគេហទំព័រ (web browser) មិនត្រឹមតែនៅលើកុំព្យូទ័រដែលមានប្រព័ន្ធប្រតិបត្តិការ MacOS ឬ Linux ថែមទាំងនៅលើ iPad ឬ…

ព័ត៌មានជាតិ

ក្រុមហ៊ុន Microsoft បានធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាបន្ទាន់ទាក់ទងនឹងបញ្ហា PrintNightmare

Backup

កាលពីម្សិលមិញនេះក្រុមហ៊ុន Microsoft បានធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាបន្ទាន់មួយ ដើម្បីធ្វើការកែសម្រួលភាពចន្លោះប្រហោងនៅក្នុងកម្មវិធី Windows Print Spooler ដែលត្រូវបានគេថាឱ្យឈ្មោះថា PrintNightmare (CVE-2021-34527) ហើយវាប៉ះពាល់ទៅលើកុំព្យូទ័រទាំងអស់ដែលមានប្រព័ន្ធប្រតិបត្តិការ Windows។ តាមការរកឃើញរបស់អ្នកស្រាវជ្រាវបានបង្ហាញថា ភាពចន្លោះប្រហោងនេះអាចឱ្យជនអនាមិកចូលទៅគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ពីចម្ងាយបាន (remote code execution-RCE) ដោយពួកគេអាចបញ្ចូលកម្មវិធី បង្កើតអ្នកប្រើប្រាស់ថ្មី និងធ្វើការផ្លាស់ប្ដូរទិន្នន័យបានទៀតផង។…

ព័ត៌មានជាតិ

តោះ! ស្វែងយល់អំពីបច្ចេកវិទ្យា DNS-over-HTTPS ឬ DoH

Backup

នៅពេលដែលលោកអ្នកចង់ចូលទៅក្នុងគេហទំព័រណាមួយនោះ កុំព្យូទ័រត្រូវតែធ្វើការស្វែងរក និងផ្ទៀងផ្ទាត់អាសយដ្ឋាន IP (IP address) ជាមួយនឹងឈ្មោះរបស់គេហទំព័រ (domain name) ដែលលោកអ្នកបានវាយបញ្ចូល។ ដោយសារតែទិន្នន័យដែលបានផ្លាស់ប្ដូរក្នុងការផ្ទៀងផ្ទាត់នេះមិនត្រូវបានអុីនគ្រីបនោះ វាអាចឱ្យក្រុមហ៊ុនផ្ដល់សេវាកម្មអុីនធឺណិត (ISP) និងក្រុមហ៊ុនពាក់ព័ន្ធផ្សេងៗទៀត អាចមើលឃើញគេហទំព័រទាំងអស់ដែលអ្នកប្រើប្រាស់បានចូលទៅមើល។ ដើម្បីជួយការពារទិន្នន័យឯកជនភាពរបស់អ្នកប្រើប្រាស់ ក្រុមហ៊ុនបង្កើតកម្មវិធី web browser មួយចំនួនមានដូចជា…