នាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន Department of ICT Security

30/05/2026

ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយដែលមានកម្រិតគ្រោះថ្នាក់ខ្ពស់បំផុត (Maximum-severity) នៅក្នុងកម្មវិធី Cisco Catalyst SD-WAN Controller និង Cisco Catalyst SD-WAN Manager។ ចំណុចខ្សោយនេះត្រូវបានរកឃើញថាមានការវាយប្រហារជាក់ស្តែងក្នុងកម្រិតកំណត់ (Limited attacks)។ ហេកគ័រអាចប្រើប្រាស់ចំណុចខ្សោយនេះពីចម្ងាយ ដើម្បីរំលងដំណាក់កាលផ្ទៀងផ្ទាត់សិទ្ធិ (Authentication Bypass) និងទទួលបានសិទ្ធិជាអ្នកគ្រប់គ្រងប្រព័ន្ធ (Administrative privileges)។

សម្រាប់ព័ត៌មានលម្អិតសូមចូលទៅកាន់វេបសាយ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)
https://www.camcert.gov.kh/cisco-sa-may-26/
------------------------
Website: https://www.camcert.gov.kh
Telegram Channel: https://t.me/camcert
-------------------------

១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយដែលមានកម្រិតគ្រោះថ្នាក.....

29/05/2026

លក្ខណៈសំខាន់ចំនួន ៧ ដែលធ្វើឱ្យកម្មវិធីរុករកកាន់តែមានសុវត្ថិភាព

កម្មវិធីរុករក (browser) បានក្លាយជាកន្លែងដ៏គ្រោះថ្នាក់បំផុតនៅទីកន្លែងធ្វើការបច្ចុប្បន្ន។ រាល់ផ្ទាំងរុករក (tab) ដែលបុគ្គលិកបើកអាចដើរតួជាចំណុចចូលសម្រាប់មេរោគ ការក្លែងបន្លំ ការលួចព័ត៌មានសម្ងាត់ និងការប្រមូលទិន្នន័យ។ ប៉ុន្តែសម្រាប់អង្គភាពភាគច្រើន កម្មវិធីរុករកនៅតែជាចំណុចដែលខ្វះការយកចិត្តទុកដាក់ ត្រូវបានចាត់ទុកជាឧបករណ៍ធម្មតាជាជាងការចាត់ទុកជាហានិភ័យសន្តិសុខ។ កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ (secure browsers) ត្រូវបានបង្កើតឡើងដើម្បីផ្លាស់ប្ដូរទំនោរនេះ ដោយបំប្លែងកម្មវិធីរុករកឱ្យក្លាយជាចំណុចគ្រប់គ្រងសន្តិសុខ។

សម្រាប់ព័ត៌មានលម្អិតសូមចូលទៅកាន់វេបសាយ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)
https://www.camcert.gov.kh/7-key-features-make-secure-browsers-safer/
------------------------
Website: https://www.camcert.gov.kh
Telegram Channel: https://t.me/camcert
-------------------------

១. ព័ត៌មានទូទៅ កម្មវិធីរុករក (browser) បានក្លាយជាកន្លែងដ៏គ្រោះថ្នាក់បំផុតនៅទីកន្លែងធ្វើការបច្ចុប្បន្ន។ រាល់ផ្ទ...

29/05/2026

ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) មានក្នុងផលិតផលរបស់ខ្លួន នាខែឧសភា ឆ្នាំ២០២៦ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអា ប់ដេតជាបន្ទាន់។

សម្រាប់ព័ត៌មានលម្អិតសូមចូលទៅកាន់វេបសាយ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)
https://www.camcert.gov.kh/fortinet-update-may-26-2/
------------------------
Website: https://www.camcert.gov.kh
Telegram Channel: https://t.me/camcert
-------------------------

១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុល.....

28/05/2026

ស្វែងយល់អំពីគោលការណ៍សន្តិសុខសាយប័រ (Cybersecurity Principles)

គោលការណ៍សន្តិសុខសាយប័រ (Cybersecurity Principles) គឺជាគោលការណ៍ណែនាំមូលដ្ឋាន ដែលត្រូវបានប្រើដើម្បីការពារប្រព័ន្ធឌីជីថល បណ្តាញ និងទិន្នន័យ ពីការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬការខូចខាត។ គោលការណ៍ទាំងនេះត្រូវបានចាត់ចែងជា 3 ក្របខណ្ឌស្នូលសំខាន់ៗ គឺ CIA Triad, ការគ្រប់គ្រងការចូលប្រើ (Access Management) និង ភាពធន់នៃវដ្តជីវិត និងប្រតិបត្តិការ (Lifecycle Resilience)។

សម្រាប់ព័ត៌មានលម្អិតសូមចូលទៅកាន់វេបសាយ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)
https://www.camcert.gov.kh/cyber-securityprinciples/

------------------------
Website: https://www.camcert.gov.kh
Telegram Channel: https://t.me/camcert
-------------------------

28/05/2026

យុទ្ធសាស្ត្រក្នុងការពង្រឹងសន្តិសុខសាយប័រសម្រាប់ស្ថាប័ន IAM (Identity and Access Management)

ព័ត៌មានទូទៅ
នៅក្នុងបរិបទនៃបរិវត្តកម្មឌីជីថល ធនធានទិន្នន័យ និងប្រព័ន្ធបច្ចេកវិទ្យារបស់ស្ថាប័នត្រូវបានពង្រីក និងតភ្ជាប់កាន់តែស្មុគស្មាញ។ ការគ្រប់គ្រងថា “នរណា” អាចចូលប្រើប្រាស់ “អ្វី” នៅក្នុងប្រព័ន្ធ គឺជាកត្តាគន្លឹះក្នុងការទប់ស្កាត់ការវាយប្រហារសាយប័រ។

សម្រាប់ព័ត៌មានលម្អិតសូមចូលទៅកាន់វេបសាយ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)
https://www.camcert.gov.kh/identity-and-access-management/
------------------------
Website: https://www.camcert.gov.kh
Telegram Channel: https://t.me/camcert
-------------------------

28/05/2026

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំណុចខ្សោយចំនួន១១៨ នៅក្នុងខែឧសភា ឆ្នាំ២០២៦ របស់ខ្លួន សម្រាប់ខែនេះមិនមានចំណុចខ្សោយ zero-day ណាមួយត្រូវបានរកឃើញ ឬក៏ត្រូវបានលាតត្រដាងជាសាធារណៈនោះទេ នេះជាលើកដំបូងបង្អស់គិតចាប់តាំងពីខែមិថុនា ឆ្នាំ២០២៤ មក។

តាមរយៈក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា Tenable.sc បានគូសបញ្ជាក់ថាមានចំណុចខ្សោយ ១៦ ត្រូវបានវាយតម្លៃថាមានកម្រិតធ្ងន់ធ្ងរបំផុត ចំណែក ១០២ ត្រូវបានវាយតម្លៃថាមានកម្រិតធ្ងន់ធ្ងរ។ ចំណុចខ្សោយខាងលើនេះមិនបានរាប់បញ្ចូលចំណុចខ្សាយ CVE-2025-54518 : AMD CPU OP Cache Corruption ដែលចេញផ្សាយដោយ AMD នោះទេ។

ផ្អែកតាមរបាយការណ៍វិភាគពីក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា បញ្ជាក់ថាមានចំណុចខ្សោយចំនួន ៩ ដែលអ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធ (System Administrators) គួរយកចិត្តទុកដាក់បំផុត...

សម្រាប់ព័ត៌មានលម្អិតសូមចូលទៅកាន់វេបសាយ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)
https://www.camcert.gov.kh/ms-update-may-26/
------------------------
Website: https://www.camcert.gov.kh
Telegram Channel: https://t.me/camcert
-------------------------

១. ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំណុចខ្សោយចំនួន១១៨ នៅក្នុងខែឧសភា ឆ្នាំ២០២....

27/05/2026

ស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT Security Automation)

នៅក្នុងទិដ្ឋភាពឌីជីថលដែលកំពុងវិវត្តយ៉ាងឆាប់រហ័សនាពេលបច្ចុប្បន្ននេះ ស្ថាប័ននានាកំពុងប្រឈមមុខនឹងការលំបាកកាន់តែខ្លាំងឡើងក្នុងការគ្រប់គ្រងហានិភ័យសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT)។ នៅពេលដែលមានការវាយប្រហារសាយប័រ (Cyberattacks) កាន់តែមានភាពស្មុគស្មាញ និងទំនើបជាងមុន វិធានការសន្តិសុខបែបប្រពៃណីជារឿយៗមិនអាចឆ្លើយតបបានទាន់ពេលវេលា និងមានប្រសិទ្ធភាពនោះទេ។

នេះជាមូលហេតុដែលស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT Security Automation) ដើរតួយ៉ាងសំខាន់ ដោយវាបានធ្វើបដិវត្តន៍របៀបដែលក្រុមការងារសន្តិសុខសាយប័រដោះស្រាយជាមួយការគំរាមកំហែង តាមរយៈការប្រើប្រាស់ប្រព័ន្ធស្វ័យប្រវត្តិដើម្បីសម្រួលដល់ដំណើរការការងារ កាត់បន្ថយការងារដោយដៃ និងបង្កើនប្រសិទ្ធភាពសន្តិសុខទូទៅ។

សម្រាប់ព័ត៌មានលម្អិតសូមចូលទៅកាន់វេបសាយ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)
https://www.camcert.gov.kh/it-security-automation/
------------------------
Website: https://www.camcert.gov.kh
Telegram Channel: https://t.me/camcert
-------------------------

27/05/2026

ក្រុមហ៊ុន Adobe បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន ក្នុងផលិតផលរបស់ខ្លួន នាខែឧសភា ឆ្នាំ២០២៦ ដែលមានបញ្ហាសុវត្ថិភាព ធ្ងន់ធ្ងរបំផុត ហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់។

សម្រាប់ព័ត៌មានលម្អិតសូមចូលទៅកាន់វេបសាយ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)
https://www.camcert.gov.kh/adobe-update-may-26/
------------------------
Website: https://www.camcert.gov.kh
Telegram Channel: https://t.me/camcert
-------------------------

១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Adobe បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជ.....

26/05/2026

សេចក្តីជូនដំណឹង ស្តីពី កម្មវិធីប្រកួតថ្នាក់ជាតិផ្នែកសន្តិសុខសាយប័រប្រចាំឆ្នាំ ២០២៦(Cambodia National Cybersecurity Competition 2026)
---
ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ (ក.ប.ទ.) មានកិត្តិយសសូមជម្រាបជូនដល់សាធារណជន សិស្សានុសិស្ស និងនិស្សិតឱ្យបានជ្រាបថា ដើម្បីចូលរួមលើកកម្ពស់ និងពង្រឹងសមត្ថភាព ចំណេះដឹង និងមូលធនឌីជីថលក្នុងវិស័យសន្តិសុខសាយប័រ និងការប្រកួតប្រជែងក្នុងវិស័យសន្តិសុខសាយប័រនៅប្រទេសកម្ពុជា និងក្នុងតំបន់ ក.ប.ទ. នឹងរៀបចំ “កម្មវិធីប្រកួតថ្នាក់ជាតិផ្នែកសន្តិសុខសាយប័រប្រចាំឆ្នាំ ២០២៦ (Cambodia National Cybersecurity Competition 2026)” ដែលនឹងបែកចែកចេញជា ២វគ្គគឺ “ការប្រកួតសាយប័រអារីណា ២០២៦ (Cyber Arena 2026)” និង “ការប្រកួតថ្នាក់ជាតិផ្នែកសន្តិសុខសាយប័រប្រចាំឆ្នាំ ២០២៦”។

១.ទិដ្ឋភាពទូទៅនៃកម្មវិធី
កម្មវិធីប្រកួតថ្នាក់ជាតិផ្នែកសន្តិសុខសាយប័រប្រចាំឆ្នាំ ២០២៦ គឺជាកម្មវិធីប្រកួតប្រជែងលក្ខណៈជាក្រុមដែលមានទម្រង់ Jeopardy ដោយតម្រូវឱ្យក្រុមនីមួយៗ ចូលរួមដោះស្រាយបញ្ហាសន្តិសុខ (Security Challenges) ទៅលើដែនដូចជា វិស្វកម្មបញ្ច្រាស (Reverse Engineering) គ្រីបតូក្រាហ្វ៉ី (Cryptography) សន្តិសុខគេហទំព័រ (Web Security) កោសល្យវិច័យ (Forensics) ឬការកេងប្រវ័ញ្ចកម្មវិធីប្រព័ន្ធគោលពីរ (Binary Exploitation) ជាដើម ដោយស្វែងរកបំណែកនៃព័ត៌មានហៅថា “Flag” ដែលលាក់នៅក្នុងលំហាត់នីមួយៗ។

២.លក្ខខណ្ឌនៃការជ្រើសរើស
- ត្រូវមានសញ្ជាតិខ្មែរ (ស្ត្រីត្រូវបានលើកទឹកចិត្តក្នុងការដាក់ពាក្យ)
- ត្រូវចូលរួមប្រកួតជាក្រុមដោយមានសមាជិកចំនួន ២-៤នាក់/ក្រុម
- ត្រូវបំពេញព័ត៌មាន និងទម្រង់បែបបទចូលរួមប្រកួតឱ្យបានត្រឹមត្រូវនិងពេញលេញ
- ត្រូវគោរព និងអនុវត្តតាមលក្ខខណ្ឌនៃការប្រកួត។

៣.អត្ថប្រយោជន៍នៃការប្រកួតប្រជែង
· វគ្គទី១ “ការប្រកួតសាយប័រអារីណា ២០២៦ (Cyber Arena 2026)” ក.ប.ទ. នឹងជ្រើសរើសក្រុមឆ្នើមចំនួន ៣ក្រុម ដោយទទួលបានប្រាក់រង្វាន់លើកទឹកចិត្តដូចខាងក្រោម៖
- ក្រុមជ័យលាភីលេខ ១ នឹងទទួលបានប្រាក់រង្វាន់ចំនួន ១.០០០(មួយពាន់) ដុល្លារអាម៉េរិកគត់
- ក្រុមជ័យលាភីលេខ ២ នឹងទទួលបានប្រាក់រង្វាន់ចំនួន ៧០០ (ប្រាំពីររយ) ដុល្លារអាម៉េរិកគត់
- ក្រុមជ័យលាភីលេខ ៣ នឹងទទួលបានប្រាក់រង្វាន់ចំនួន ៥០០ (ប្រាំរយ) ដុល្លារអាម៉េរិកគត់
- ក្រុមដែលមានពិន្ទុខ្ពស់ចំនួន ៣០ក្រុម នឹងត្រូវបានជ្រើសរើសទៅចូលរួមការប្រកួតថ្នាក់ជាតិផ្នែកសន្តិសុខសាយប័រប្រចាំឆ្នាំ២០២៦។

· វគ្គទី២ “ការប្រកួតថ្នាក់ជាតិផ្នែកសន្តិសុខសាយប័រប្រចាំឆ្នាំ២០២៦” ក.ប.ទ. នឹងជ្រើសរើសក្រុមឆ្នើមចំនួន ៣ក្រុម ដោយទទួលបានប្រាក់រង្វាន់លើកទឹកចិត្ត ដូចខាងក្រោម៖
- ក្រុមជ័យលាភីលេខ ១ នឹងទទួលបានប្រាក់រង្វាន់ចំនួន ២.០០០ (ពីរពាន់) ដុល្លារអាម៉េរិកគត់
- ក្រុមជ័យលាភីលេខ ២ នឹងទទួលបានប្រាក់រង្វាន់ចំនួន ១.០០០ (មួយពាន់) ដុល្លារអាម៉េរិកគត់
- ក្រុមជ័យលាភីលេខ ៣ នឹងទទួលបានប្រាក់រង្វាន់ចំនួន ៥០០ (ប្រាំរយ) ដុល្លារអាម៉េរិកគត់
- ក្រុមឆ្នើមចំនួន ៥ក្រុម នឹងទទួលបានការបណ្ដុះបណ្ដាល និងពង្រឹងជំនាញបច្ចេកទេសផ្នែកសន្តិសុខសាយប័រពីគ្រូបង្គោលរយៈពេល ៨សប្តាហ៍ និងឱកាសចូលរួមការប្រកួតប្រជែងថ្នាក់តំបន់។

៤.កាលបរិច្ឆេទ និងនីតិវិធីនៃការជ្រើសរើស
- ក្រុមនីមួយៗ ត្រូវដាក់ពាក្យចូលរួមការប្រកួតប្រជែងតាមរយៈ https://go.gov.kh/mptc/cncc2026 ឬស្កេន QR Code ខាងក្រោមចាប់ពីថ្ងៃជូនដំណឹងនេះ រហូតដល់ត្រឹមថ្ងៃទី៨ ខែមិថុនា ឆ្នាំ២០២៦ វេលាម៉ោង ២៣:៥៩ នាទី។
- ក្រុមនីមួយៗ ត្រូវចូលរួមប្រកួតក្នុងវគ្គទី១ “ការប្រកួតសាយប័រអារីណា២០២៦ (Cyber Arena 2026)” តាមប្រព័ន្ធអនឡាញនៅថ្ងៃទី២៧ ខែមិថុនា ឆ្នាំ២០២៦។
- ក្រុមចំនួន ៣០ ដែលបានជាប់ក្នុងការប្រកួតវគ្គទី១ ត្រូវប្រកួតបន្តក្នុងវគ្គទី២ “ការប្រកួតថ្នាក់ជាតិផ្នែកសន្តិសុខសាយប័រប្រចាំឆ្នាំ ២០២៦” ដែលនឹងប្រព្រឹត្តទៅនៅថ្ងៃទី១៦ ខែសីហា ឆ្នាំ២០២៦។
- ព័ត៌មានបន្ថែមនឹងត្រូវជូនដំណឹងតាមរយៈអ៊ីមែល។

សម្រាប់ព័ត៌មានបន្ថែមសូមទាក់ទងតាមរយៈលេខទូរសព្ទ៖ ០១៥ ៥២០ ៧០៧ (តេឡេក្រាម)

សេចក្តីដូចបានជម្រាបជូនខាងលើ សូម សាធារណជន សិស្សានុសិស្ស និងនិស្សិត ជ្រាបជាព័ត៌មាន និងចូលរួមដាក់ពាក្យចូលរួមប្រកួតប្រជែងឱ្យបានច្រើនកុះករ។

25/05/2026

📣 សូមប្រុងប្រយ័ត្នខ្ពស់ចំពោះប្រភេទហ្វាល់បោកប្រាស់ File.exe !សូមកុំចុចលើហ្វាល់នោះ !