ព័ត៌មានបច្ចេកវិទ្យា

មិនទាន់ទាំងបានប៉ុន្មានថ្ងៃផងបន្ទាប់ពីក្រុមហ៊ុន Apple បានចាប់ផ្ដើមដាក់លក់ទូរសព្ទ iPhone 13 ជាផ្លូវការ អ្នកប្រើប្រាស់មួយចំនួនបានធ្វើការរអ៊ូរទាំនៅក្នុងប្រព័ន្ធបណ្ដាញទំនាក់ទំនងសង្គមទាក់ទងទៅនឹងបញ្ហាដែលពួកគេមិនអាចប្រើមុខងារបើកសោទូរសព្ទជាមួយនឹងនាឡិកាវៃឆ្លាត Apple Watch។ អ្នកប្រើប្រាស់ខ្លះបានរាយការណ៍ថា នៅពេលដែលពួកគេព្យាយាមបើកប្រើមុខងារនេះ នៅក្នុងទូរសព្ទ “Unlock with Apple Watch” ប៊ូតុងសម្រាប់បើកប្រើមុខងារមិនមានដំណើរការ។ សម្រាប់អ្នកប្រើប្រាស់មួយចំនួនទៀត ពួកគេបានទទួលសារ “Unable

កាលពីថ្ងៃអង្គារនេះ ក្រុមហ៊ុន Microsoft ទើបតែដាក់ចេញការធ្វើបច្ចុប្បន្នភាពប្រចាំខែកញ្ញា របស់ពួកគេដែលគេនិយមហៅឈ្មោះថា Patch Tuesday។ សម្រាប់ការធ្វើបច្ចុប្បន្នភាពខែនេះ ក្រុមហ៊ុនបានធ្វើការកែសម្រួលភាពចន្លោះប្រហោងចំនួន ៦០ ដែលរួមមាន បញ្ហាទាក់ទងទៅនឹង Remote Code Execution ដែលអាចឱ្យជនខិលខូចវាយលុកកុំព្យូទ័រអ្នកប្រើប្រាស់ពីចម្ងាយបាន។ កម្មវិធីដែលមានភាពប៉ះពាល់ក្នុងការធ្វើបច្ចុប្បន្នភាពនេះមានរួមមានកម្មវិធី Azure Open Management

ក្រុមហ៊ុន Apple បានខិតខំប្រឹងប្រែងធ្វើការកែសម្រួលកម្មវិធី iOS ពីការជ្រៀតចូលតាមរយៈ FORCEDENTRY របស់ក្រុមហ៊ុនអុីស្រាអែល NSO Group ដែលអាចលួចចូលទៅគ្រប់គ្រង iPhone, iPad និង Apple Watch។ កាលពីចុងខែសីហាក្រុមហ៊ុន The Citizen Lab បានធ្វើការជូនដំណឹងទៅក្រុមហ៊ុន

នាយកដ្ឋានព័តត៌មានវិទ្យា៖ ប៉ុន្មានថ្ងៃកន្លងទៅនេះ ក្រុមការងារបច្ចេកទេសបានសង្កេតឃើញនូវសារចែករំលែកជាបន្តបន្ទាប់ក្នុងបណ្តាញសង្គម តួយ៉ាងដូចជាកម្មវិធី Facebook Messenger ស្តីអំពីកម្មវិធីឈ្នះរង្វាន់ប្រាក់ ៥០០០០រៀល ពីក្រុម H&M ដោយគ្រាន់តែធ្វើការឆ្លើយសំណួរស្ទង់មតិ និងចែករំលែកតំណភ្ជាប់ទៅកាន់មិត្តភក្តិ។ បន្ទាប់ពីបានធ្វើការសិក្សាស្រាវជ្រាវ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា សូមជម្រាបជូនដល់បងប្អូនប្រជាពលរដ្ឋទាំងអស់មេត្តាជ្រាបថា កម្មវិធីខាងលើនេះគឺជាល្បិចបោកប្រាស់របស់ជនខិលខូច ក្នុងគោលបំណងទុច្ចរិតដូចខាងក្រោម៖ – ធ្វើការអូសទាញជនរងគ្រោះចូលទៅកាន់តំណភ្ជាប់ (Link)

កាលពីពេលថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពបច្ចេកវិទ្យាបានរកឃើញ ភាពចន្លោះប្រហោងនៅក្នុងកម្មវិធី Azure ដែលអាចឱ្យជនខិលខូចចូលទៅក្នុងគណនីរបស់អ្នកប្រើប្រាស់បាន។ លោក Ariel Zelivansky ដែលជាអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Palo Alto បានបញ្ជាក់ថា ក្រុមការងាររបស់ពួកគាត់អាចចូលទៅក្នុងផ្នែកមួយចំនួនរបស់គណនីអ្នកប្រើប្រាស់ រាប់បញ្ចូលទាំងកន្លែងផ្ទុកកម្មវិធីដែលគេហៅថា containers នេះបើតាមការផ្សព្វផ្សាយរបស់សារព័ត៌មាន Reuters។ ការជ្រៀតចូលនេះអាចឱ្យជនខិលខូចលួចទាញយកទិន្នន័យរបស់អ្នកប្រើប្រាស់។ ទោះបីជាពុំទាន់មានការជ្រៀតចូលតាមរយៈភាពចន្លោះប្រហោងនេះក្ដី ក្រុមហ៊ុន Microsoft

ក្រុមហ៊ុន Microsoft បានផ្សព្វផ្សាយព្រមានអ្នកប្រើប្រាស់ឱ្យមានការប្រុងប្រយ័ត្នជាមួយនឹងការវាយប្រហារតាមរយៈឯកសារប្រភេទ .DOCX ដែលអាចឱ្យជនខិលខូចជ្រៀតចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់បានពីចម្ងាយ។ ភាពចន្លោះប្រហោងនេះ មានលេខសម្គាល់ CVE-2021-40444 ហើយត្រូវបានរកឃើញថា មានភាពប៉ះពាល់ទៅលើកំព្យូទ័រដែលមានប្រព័ន្ធប្រតិបត្តិការ Windows Servers ចាប់ពីជំនាន់ឆ្នាំ 2008 និង Windows 7 ដល់ Windows 10។

នាយកដ្ឋានព័ត៌មានវិទ្យា៖ កន្លងមក នាយកដ្ឋានព័ត៌មានវិទ្យាធ្លាប់បានធ្វើការផ្សព្វផ្សាយនូវអត្តបទអប់រំ ស្តីអំពី “ហានិភ័យនៃកម្ចីអនឡាញខុសច្បាប់ (Loan Shark / Scam)” ដែលអត្ថបទនោះបានអធិប្បាយអំពីល្បិចកល ដែលជនខិលខូចបានអនុវត្តក្នុងការឆបោក ឬដាក់អន្ទាក់ទៅលើជនរងគ្រោះ ព្រមទាំងបរិយាយអំពីហានិភ័យពាក់ព័ន្ធមួយចំនួនផងដែរ។ ថ្មីៗនេះ ដោយទទួលបានសេចក្តីរាយការណ៍ជាបន្តបន្ទាប់ពីមហាជន ក្រុមការងារយើងខ្ញុំ សូមលើកយកនូវល្បិចកល និងបច្ចេកទេសថ្មី ដែលជនខិលខូចបានប្រើប្រាស់ក្នុងការអូសទាញជនរងគ្រោះឲ្យយល់ព្រមខ្ចីប្រាក់អនឡាញ ជាសង្ខេបដូចខាងក្រោម៖

កាលពីម្សិលមិញនេះក្រុមហ៊ុន Apple បានប្រកាសពន្យារពេលក្នុងការដាក់ឱ្យប្រើប្រាស់មុខងារ CSAM ដែលគ្រោងនឹងបញ្ចេញជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការ iOS 15 ដើម្បីធ្វើការកែសម្រួលបន្ទាប់ពីមានការរិះគន់ពីក្រុមអ្នកឃ្លាំមើល និងអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពបច្ចេកវិទ្យាជាច្រើន។ ទោះបីជាមុខងារនេះអាចជួយកាត់បន្ថយការជួញដូរកុមារ ប៉ុន្តែក្រុមអ្នកឃ្លាំមើលនិងអ្នកស្រាវជ្រាវមួយចំនួន មានការព្រួយបារម្ភទាក់ទងទៅនឹងការការពារទិន្នន័យឯកជនភាពរបស់អ្នកប្រើប្រាស់ ហើយម្យ៉ាងវិញទៀតមុខងារនេះអាចត្រូវបានប្រើដើម្បីតាមដានអ្នកប្រើប្រាស់វិញក៏បាន។ CSAM ឬ Child Sexual Abuse Material គឺជាមុខងារដែលអាចស្កេនរករូបភាពអាសអាភាសកុមារនៅក្នុងប្រព័ន្ធ

កាលពីពេលថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវ MG បានបង្ហាញថា ពួកគេអាចធ្វើការកែច្នៃខ្សែសម្រាប់ភ្ជាប់ឧបករណ៍បច្ចេកវិទ្យារបស់ក្រុមហ៊ុន Apple មានដូចជាខ្សែប្រភេទ Lightning និង USB-C ដើម្បីលួចទាញយកទិន្នន័យនៅពេលដែលអ្នកប្រើប្រាស់វាយបញ្ចូលលេខសម្ងាត់ឬព័ត៌មានផ្សេងៗ។ ពួកគេបានឱ្យឈ្មោះខ្សែដែលបានកែច្នៃនេះថាខ្សែ OMG ហើយវាជាមានបង្កប់មកជាមួយនឹងបន្ទះឈីបតូចមួយដែលអាចបង្កើត Wi-Fi hotspot ដែលអាចឱ្យជនខិលខូចភ្ជាប់ដើម្បីទាញយកទិន្នន័យ។ ការកែច្នៃនេះបង្ហាញឱ្យឃើញថា ទោះបីជាខ្សែប្រភេទ USB-C ដែលមិនមានទំហំធំក្ដី

ប្រទេសចិនបានចេញបទបញ្ជាថ្មី ដែលកំណត់មិនឱ្យក្មេងៗក្រោមអាយុ ១៨ឆ្នាំលេងហ្គេមអនឡាញលើសពី ៣ម៉ោងក្នុងមួយសប្តាហ៍ ហើយពួកគេអាចលេងហ្គេមបានតែនៅថ្ងៃចុងសប្តាហ៍ និងថ្ងៃបុណ្យជាតិ ចាប់ពីម៉ោង ៨យប់ដល់ម៉ោង ៩យប់តែប៉ុណ្ណោះ នេះបើតាមការផ្សព្វផ្សាយរបស់សារព័ត៌មាន Bloomberg។ ការកំណត់ថ្មីនេះគឺមានភាពតឹងរឹងជាងការកំណត់កាលពីឆ្នាំ ២០១៩ ដែលអនុញ្ញាតឱ្យក្មេងជំទង់លេងហ្គេមអនឡាញ ៩០នាទីក្នុងមួយថ្ងៃ។ អាជ្ញាធរបានប្រកាសថា បទបញ្ជាថ្មីនេះគឺដើម្បីការពារសុខមាលភាពរបស់កុមារទាំងផ្លូវកាយ និងផ្លូវចិត្តពីភាពប៉ះពាល់ដោយសារតែការលេងហ្គេមអនឡាញច្រើនហួសហេតុ។ គួរបញ្ជាក់ផងដែរថា កាលពីឆ្នាំ