ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) គឺជាវិធានការការពារដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីការពារគណនីរបស់អ្នកពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ប្រសិនបើការផ្ទៀងផ្ទាត់ពហុកត្តា MFA មិនអាចប្រើប្រាស់បាន ឃ្លាសម្ងាត់តែមួយគត់អាចការពារគណនីរបស់អ្នកបាន បើធៀបនឹងពាក្យសម្ងាត់សាមញ្ញរបស់អ្នក។ តើឃ្លាសម្ងាត់គឺជាអ្វី? ឃ្លាសម្ងាត់ប្រើពាក្យចៃដន្យចំនួនបួន ឬច្រើនជាពាក្យសម្ងាត់របស់អ្នក។ ឧទាហរណ៍៖ ‘crystal onion clay pretzel’។…
១. ព័ត៌មានទូទៅ នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ (VMSA-2022-0022) បន្ទាន់មួយអំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ និងដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួន១ ដែលមាននៅក្នុងកម្មវិធី VMware vRealize Operations។ ចំណុចខ្សោយនេះមានលេខសម្គាល់ CVE-2022-31672 ជាប្រភេទដំណើរការកូដពីចម្ងាយ…
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Adobe បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន ក្នុងផលិតផលរបស់ខ្លួននាខែសីហា ឆ្នាំ២០២២ ដែលមានបញ្ហាសុវត្ថិភាព ធ្ងន់ធ្ងរបំផុត ហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់។ ២. ផលិតផលប៉ះពាល់ កម្មវិធី…
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ១១៨ ដែលមានផលប៉ះពាល់ទៅដល់ផលិតផលរបស់ខ្លួនក្នុងចំណោមនោះមាន ១៧ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង ១៧ នេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រ ចំណុចចខ្សោយទាំង ១៧ នោះ…
តើការផ្ទៀងផ្ទាត់ពហុកត្តាគឺជាអ្វី? ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) គឺជាការផ្ទៀងផ្ទាត់ពីរ ឬច្រើនដែលអាចការពារសុវត្ថិភាពគណនីពីការគំរាមកំហែងតាមអ៊ីនធឺណិតបាន។ ការផ្ទៀងផ្ទាត់ពហុកត្តា MFA តម្រូវឱ្យអ្នកធ្វើការផ្ទៀងផ្ទាត់ពីរ ឬច្រើន មុនពេលផ្តល់សិទ្ធិចូលប្រើគណនី។ អ្វីដែលអ្នកត្រូវដឹងមានដូចជា៖ (ឧ. លេខសម្ងាត់ ពាក្យសម្ងាត់ ឬឃ្លាសម្ងាត់) អ្វីដែលអ្នកត្រូវមានដូចជា៖…
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន OpenSSL បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) មាននៅក្នុងកម្មវិធី OpenSSL 3.0.4. មានកម្រិតធ្ងន់ធ្ងរខ្លាំង។ តាមរយៈចំណុចខ្សោយនេះ ចោរព័ត៌មានវិទ្យា/ហេកគ័រ អាចធ្វើការវាយប្រហារពីចម្ងាយដោយបញ្ចូននូវទិន្នន័យពិសេសដែលអាចបង្កអោយគាំងកម្មវិធី និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ។ ២. ផលិតផលដែលរងផលប៉ះពាល់ –…
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Cisco បានចេញសេចក្តីណែនាំសន្តិសុខបន្ទាន់មួយអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយ-រងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះត្រូវបានត្រួតពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និងទាមទារឱ្យមានវិធានការជាបន្ទាន់ ដែលមានដូចជា៖ – CVE-2022-20808: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco Smart…
តើអ្វីទៅជាអាប់ដេត? ការអាប់ដេតគឺជាកំណែដែលបានធ្វើឱ្យប្រសើរឡើងនៃកម្មវិធី(program, app និងប្រព័ន្ធប្រតិបត្តិការ) ដែលអ្នកបានដំឡើងនៅលើកុំព្យូទ័រ និងឧបករណ៍ឌីជីថលរបស់អ្នក។ កម្មវិធីអាប់ដេតជួយការពារឧបករណ៍ឌីជីថលរបស់អ្នក ដោយជួសជុលកម្មវិធីដែលមានកំហុសឆ្គង (កំហុសដែលកើតចេញពីការសរសេរកូដ ឬភាពងាយរងគ្រោះ) ដែលឧក្រិដ្ឋជនសាយប័រ ឬចោរបច្ចេកវិទ្យា និងមេរោគអាចលួចចូលប្រើឧបករណ៍ឌីជីថលរបស់អ្នក និងលួចទិន្នន័យផ្ទាល់ខ្លួន គណនី ព័ត៌មានហិរញ្ញវត្ថុ និងអត្តសញ្ញាណរបស់អ្នកបាន។…
តើអ្វីទៅជាអាប់ដេត? ការអាប់ដេតគឺជាកំណែដែលបានធ្វើឱ្យប្រសើរឡើងនៃកម្មវិធី(program, app និងប្រព័ន្ធប្រតិបត្តិការ) ដែលអ្នកបានដំឡើងនៅលើកុំព្យូទ័រ និងឧបករណ៍ឌីជីថលរបស់អ្នក។ កម្មវិធីអាប់ដេតជួយការពារឧបករណ៍ឌីជីថលរបស់អ្នក ដោយជួសជុលកម្មវិធីដែលមានកំហុសឆ្គង (កំហុសដែលកើតចេញពីការសរសេរកូដ ឬភាពងាយរងគ្រោះ) ដែលឧក្រិដ្ឋជនសាយប័រ ឬចោរបច្ចេកវិទ្យា និងមេរោគអាចលួចចូលប្រើឧបករណ៍ឌីជីថលរបស់អ្នក និងលួចទិន្នន័យផ្ទាល់ខ្លួន គណនី ព័ត៌មានហិរញ្ញវត្ថុ និងអត្តសញ្ញាណរបស់អ្នកបាន។…
តើសន្តិសុខឌីជីថលផ្ទាល់ខ្លួនគឺជាអ្វី? នៅក្នុងបរិបទដែលជំរុញដោយបច្ចេកវិទ្យាកាន់តែខ្លាំង រាល់ឧបករណ៍ គណនី ដែលប្រើប្រាស់ជាប្រចាំថ្ងៃអាចរងគ្រោះទៅនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ឧបករណ៍ឌីជីថលអាចរួមមាន កុំព្យូទ័រ ទូរសព្ទ ថេប្លេត និងឧបករណ៍ឌីជីថលផ្សេងទៀតដែលភ្ជាប់អ៊ីនធឺណិត អ្នកអាចប្រើប្រាស់គណនីអនឡាញសម្រាប់ អ៊ីមែល ធនាគារការទិញទំនិញ បណ្តាញទំនាក់ទំនងសង្គម ហ្គេម និងផ្សេងៗទៀត។…
End of content
End of content