ชุดช่องโหว่ที่ค้นพบใหม่ซึ่งมุ่งเป้าไปที่อุปกรณ์ Apple ได้สร้างความกังวลในหมู่นักวิจัยด้านความปลอดภัยไซเบอร์ หลังจากพบว่ามีช่องโหว่ที่ซับซ้อนหลายรายการซึ่งสามารถทำให้ iPhone ถูกโจมตีได้ในหลายเวอร์ชันของซอฟต์แวร์
เครื่องมือโจมตีนี้ ซึ่งตั้งชื่อว่า “Coruna” มุ่งเป้าไปที่ iPhone ที่ใช้ iOS เวอร์ชันตั้งแต่ 13.0 ถึง 17.2.1 ตามรายงานที่เผยแพร่โดยกลุ่ม Threat Intelligence ของ Google
นักวิจัยกล่าวว่า ชุดช่องโหว่นี้ประกอบด้วยห้าชุดของช่องโหว่ iOS ที่สมบูรณ์และรวมทั้งหมด 23 ช่องโหว่ ซึ่งหลายรายการใช้เทคนิคที่ไม่เคยเปิดเผยต่อสาธารณะมาก่อน
ชุดช่องโหว่เป็นการรวมกันของช่องโหว่หลายรายการที่ผู้โจมตีใช้ร่วมกันเพื่อข้ามผ่านมาตรการรักษาความปลอดภัยและเข้าถึงอุปกรณ์ได้ลึกขึ้น
ในกรณีนี้ เครื่องมือ Coruna ดูเหมือนจะสามารถใช้ประโยชน์จากช่องโหว่หลายรายการเพื่อเพิ่มสิทธิ์การเข้าถึง ซึ่งอาจอนุญาตให้ผู้โจมตีควบคุม iPhone ที่เป้าหมายไว้ได้
นักวิจัยชี้ให้เห็นว่า ช่องโหว่บางรายการที่ใช้ใน Coruna ยังไม่เคยมีการบันทึกเป็นสาธารณะมาก่อน ซึ่งบ่งชี้ว่าเครื่องมือนี้อาจพัฒนาขึ้นโดยใช้การวิจัยช่องโหว่ขั้นสูง
ความสามารถเช่นนี้มักเกี่ยวข้องกับการดำเนินการสอดแนมทางไซเบอร์ที่ซับซ้อนหรือเครื่องมือสปายแวร์เชิงพาณิชย์ที่ออกแบบมาเพื่อแทรกซึมเข้าไปในอุปกรณ์มือถือ
ตามรายงาน ชุดช่องโหว่นี้ถูกสังเกตว่ามีการแพร่กระจายในตลาดอาชญากรรมไซเบอร์ใต้ดิน ซึ่งอาจถูกใช้โดยผู้ไม่หวังดีในการโจมตีเป้าหมายเฉพาะเจาะจงต่อบุคคล องค์กร หรือเป้าหมายที่มีมูลค่าสูง
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า เครื่องมือที่มีชุดช่องโหว่มากมายเพิ่มความเสี่ยงต่อความสำเร็จในการโจมตีอย่างมาก เนื่องจากผู้โจมตีสามารถลองใช้เส้นทางการโจมตีหลายเส้นทางหากช่องโหว่หนึ่งล้มเหลว
ผลการวิจัยนี้เน้นให้เห็นถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่สำหรับผู้ผลิตสมาร์ทโฟน เนื่องจากผู้โจมตียังคงค้นหาช่องโหว่ใหม่ในระบบปฏิบัติการที่ใช้อย่างแพร่หลาย
Apple อัปเดตซอฟต์แวร์และแพทช์ด้านความปลอดภัยเป็นประจำเพื่อแก้ไขข้อบกพร่องที่ค้นพบใหม่และเสริมสร้างการป้องกันอุปกรณ์ของตน
นักวิเคราะห์ด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้ iPhone อัปเดตอุปกรณ์ของตนให้เป็นเวอร์ชัน iOS ล่าสุด และหลีกเลี่ยงการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
การอัปเดตด้านความปลอดภัยอย่างรวดเร็วยังคงเป็นวิธีที่มีประสิทธิภาพที่สุดในการปกป้องอุปกรณ์จากช่องโหว่ใหม่และภัยคุกคามบนมือถือที่กำลังเกิดขึ้น
btc.bar.articles
เรื่องปล้นที่โง่ที่สุดในวงการคริปโต? แฮกเกอร์สร้างเหรียญ DOT มูลค่า 1 พันล้านดอลลาร์ แต่ขโมยได้แค่ 230,000 ดอลลาร์
แฮกเกอร์ใช้ช่องโหว่ของสะพานข้ามเชน Hyperbridge เพื่อมิ้นต์โทเค็น Polkadot (DOT) จำนวน 1 พันล้านหน่วย มูลค่าตามชื่อมากกว่า 1.19 พันล้านดอลลาร์สหรัฐ แต่เนื่องจากสภาพคล่องไม่เพียงพอ ในที่สุดจึงสามารถทำเงินได้เพียงประมาณ 237,000 ดอลลาร์สหรัฐเท่านั้น การโจมตีเกิดจากสัญญาอัจฉริยะที่ไม่ได้ตรวจสอบข้อความอย่างถูกต้อง ทำให้แฮกเกอร์ประสบความสำเร็จในการขโมยสิทธิ์การบริหารและมิ้นต์เหรียญ เหตุการณ์นี้ตอกย้ำว่าความสำคัญของสภาพคล่องในตลาดต่อความสำเร็จของการเก็งกำไร
CryptoCity5 ชั่วโมง ที่แล้ว
แอป Fake Ledger Live ขโมยเงิน 9.5 ล้านดอลลาร์จากผู้ใช้มากกว่า 50 รายในหลายบล็อกเชน
แอป Ledger Live ปลอมที่ทุจริตบน App Store ของ Apple ถูกกล่าวหาว่าขโมยเงิน 9.5 ล้านดอลลาร์จากผู้ใช้งานมากกว่า 50 ราย โดยการประนีประนอมข้อมูลของวอลเล็ต เหตุการณ์ดังกล่าวซึ่งเกี่ยวข้องกับความสูญเสียจำนวนมากสำหรับนักลงทุนรายใหญ่นั้น ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของ App Store และนำไปสู่การหารือถึงความเป็นไปได้ที่จะมีการฟ้องร้อง Apple
GateNews6 ชั่วโมง ที่แล้ว
ถูกวิจารณ์ว่าแช่แข็ง USDC ได้ช้าเกินไป! CEO ของ Circle: ต้องรอคำสั่งศาลเท่านั้นถึงจะแช่แข็ง ปฏิเสธการแช่แข็งเองโดยพลการ
Circle ประธานเจ้าหน้าที่บริหาร Jeremy Allaire ระบุว่า เว้นแต่ได้รับคำสั่งจากศาลหรือข้อกำหนดจากหน่วยงานบังคับใช้กฎหมาย บริษัทจะไม่แช่แข็งที่อยู่กระเป๋าเงินด้วยความสมัครใจ แม้จะเผชิญข้อโต้แย้งเรื่องการฟอกเงินของแฮกเกอร์และกระแสวิจารณ์จากชุมชน Circle ก็ยังยืนหยัดในการดำเนินงานภายใต้หลักการนิติธรรม
Jeremy Allaire วางขอบเขตการบังคับใช้กฎหมายของ Circle
-----------------------------
ท่ามกลางสถานการณ์ที่ผันผวนในตลาดสกุลเงินดิจิทัลทั่วโลก ในงานแถลงข่าวที่กรุงโซล เกาหลีใต้ ผู้บริหารสูงสุดของผู้ให้บริการเหรียญ Stablecoin อย่าง Circle คือ Jeremy Allaire ได้แสดงจุดยืนที่ชัดเจนเกี่ยวกับประเด็นที่อ่อนไหวที่สุดของตลาด นั่นคือ “การแช่แข็งสินทรัพย์” เขาระบุว่า แม้ Circle จะมีวิธีการทางเทคนิคที่สามารถแช่แข็งที่อยู่กระเป๋าเงินบางแห่งได้ แต่เว้นแต่จะได้รับคำสั่งจากศาลหรือคำสั่งอย่างเป็นทางการจากหน่วยงานบังคับใช้กฎหมาย บริษัทก็จะไม่
CryptoCity8 ชั่วโมง ที่แล้ว
ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ของ Polkadot ที่เชื่อมโยงโอน $269K ไปยัง Tornado Cash
เมื่อวันที่ 15 เมษายน Arkham รายงานว่า ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ของ Bridged Polkadot ได้โอนเงินที่ถูกขโมยไปราวๆ 269,000 ดอลลาร์ ไปยัง Tornado Cash ซึ่งทำให้การติดตามสินทรัพย์ซับซ้อนขึ้น
GateNews8 ชั่วโมง ที่แล้ว
นักพัฒนา Bitcoin เสนอ BIP 361 เพื่อป้องกันภัยคุกคามจากการประมวลผลเชิงควอนตัม
นักพัฒนา Bitcoin ได้เสนอ BIP 361 เพื่อปกป้องเครือข่ายจากความเสี่ยงของคอมพิวเตอร์ควอนตัม ด้วยการตรึงที่อยู่ที่เปราะบาง ข้อเสนอนี้รวมแผนงานแบบเป็นระยะเพื่อช่วยให้ผู้ใช้เปลี่ยนไปใช้กระเป๋าเงินที่ปลอดภัยต่อควอนตัม แต่ได้จุดชนวนการถกเถียงเกี่ยวกับการควบคุมของผู้ใช้และความปลอดภัย
GateNews8 ชั่วโมง ที่แล้ว
แฮกเกอร์ใช้ประโยชน์จากปลั๊กอิน Obsidian เพื่อแพร่กระจายโทรจัน PHANTOMPULSE ด้วย C2 บนบล็อกเชน
Elastic Security Labs เปิดเผยว่ากลุ่มผู้ไม่หวังดีแอบอ้างบริษัทเงินร่วมลงทุนบน LinkedIn และ Telegram เพื่อปรับใช้ Windows RAT ที่ชื่อ PHANTOMPULSE โดยใช้คลังโน้ตของ Obsidian สำหรับการโจมตี ซึ่ง Elastic Defend สามารถบล็อกได้สำเร็จ
GateNews10 ชั่วโมง ที่แล้ว
