ชุดช่องโหว่ที่ค้นพบใหม่ซึ่งมุ่งเป้าไปที่อุปกรณ์ Apple ได้สร้างความกังวลในหมู่นักวิจัยด้านความปลอดภัยไซเบอร์ หลังจากพบว่ามีช่องโหว่ที่ซับซ้อนหลายรายการซึ่งสามารถทำให้ iPhone ถูกโจมตีได้ในหลายเวอร์ชันของซอฟต์แวร์
เครื่องมือโจมตีนี้ ซึ่งตั้งชื่อว่า “Coruna” มุ่งเป้าไปที่ iPhone ที่ใช้ iOS เวอร์ชันตั้งแต่ 13.0 ถึง 17.2.1 ตามรายงานที่เผยแพร่โดยกลุ่ม Threat Intelligence ของ Google
นักวิจัยกล่าวว่า ชุดช่องโหว่นี้ประกอบด้วยห้าชุดของช่องโหว่ iOS ที่สมบูรณ์และรวมทั้งหมด 23 ช่องโหว่ ซึ่งหลายรายการใช้เทคนิคที่ไม่เคยเปิดเผยต่อสาธารณะมาก่อน
ชุดช่องโหว่เป็นการรวมกันของช่องโหว่หลายรายการที่ผู้โจมตีใช้ร่วมกันเพื่อข้ามผ่านมาตรการรักษาความปลอดภัยและเข้าถึงอุปกรณ์ได้ลึกขึ้น
ในกรณีนี้ เครื่องมือ Coruna ดูเหมือนจะสามารถใช้ประโยชน์จากช่องโหว่หลายรายการเพื่อเพิ่มสิทธิ์การเข้าถึง ซึ่งอาจอนุญาตให้ผู้โจมตีควบคุม iPhone ที่เป้าหมายไว้ได้
นักวิจัยชี้ให้เห็นว่า ช่องโหว่บางรายการที่ใช้ใน Coruna ยังไม่เคยมีการบันทึกเป็นสาธารณะมาก่อน ซึ่งบ่งชี้ว่าเครื่องมือนี้อาจพัฒนาขึ้นโดยใช้การวิจัยช่องโหว่ขั้นสูง
ความสามารถเช่นนี้มักเกี่ยวข้องกับการดำเนินการสอดแนมทางไซเบอร์ที่ซับซ้อนหรือเครื่องมือสปายแวร์เชิงพาณิชย์ที่ออกแบบมาเพื่อแทรกซึมเข้าไปในอุปกรณ์มือถือ
ตามรายงาน ชุดช่องโหว่นี้ถูกสังเกตว่ามีการแพร่กระจายในตลาดอาชญากรรมไซเบอร์ใต้ดิน ซึ่งอาจถูกใช้โดยผู้ไม่หวังดีในการโจมตีเป้าหมายเฉพาะเจาะจงต่อบุคคล องค์กร หรือเป้าหมายที่มีมูลค่าสูง
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า เครื่องมือที่มีชุดช่องโหว่มากมายเพิ่มความเสี่ยงต่อความสำเร็จในการโจมตีอย่างมาก เนื่องจากผู้โจมตีสามารถลองใช้เส้นทางการโจมตีหลายเส้นทางหากช่องโหว่หนึ่งล้มเหลว
ผลการวิจัยนี้เน้นให้เห็นถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่สำหรับผู้ผลิตสมาร์ทโฟน เนื่องจากผู้โจมตียังคงค้นหาช่องโหว่ใหม่ในระบบปฏิบัติการที่ใช้อย่างแพร่หลาย
Apple อัปเดตซอฟต์แวร์และแพทช์ด้านความปลอดภัยเป็นประจำเพื่อแก้ไขข้อบกพร่องที่ค้นพบใหม่และเสริมสร้างการป้องกันอุปกรณ์ของตน
นักวิเคราะห์ด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้ iPhone อัปเดตอุปกรณ์ของตนให้เป็นเวอร์ชัน iOS ล่าสุด และหลีกเลี่ยงการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
การอัปเดตด้านความปลอดภัยอย่างรวดเร็วยังคงเป็นวิธีที่มีประสิทธิภาพที่สุดในการปกป้องอุปกรณ์จากช่องโหว่ใหม่และภัยคุกคามบนมือถือที่กำลังเกิดขึ้น
btc.bar.articles
Tether ระงับ 3.29M USDT ในที่อยู่แฮ็กเกอร์ของ Rhea Finance
ซีอีโอของ Tether อย่าง Paolo Ardoino ประกาศการระงับ 3.29 ล้าน USDT ที่เชื่อมโยงกับแฮ็กเกอร์ที่เกี่ยวข้องกับการถูกขโมย 7.6 ล้านดอลลาร์ของ Rhea Finance จากการโจมตีด้วยสัญญาโทเค็นปลอม
GateNews47 นาที ที่แล้ว
Circle ถูกฟ้องคดีแบบกลุ่มจาก $230M USDC ที่ไม่ถูกปิดกั้นในเหตุโจมตีของ Drift Protocol
Circle เผชิญคดีฟ้องร้องแบบกลุ่ม (class action) เนื่องจากไม่สามารถระงับ $230 ล้านดอลลาร์ใน USDC ที่ถูกขโมยได้ หลังจากเหตุโจมตีของ Drift Protocol โจทก์โต้แย้งว่าโปรโตคอลของ Circle อนุญาตให้ผู้โจมตีเคลื่อนย้ายและแปลงกองทุนที่ถูกขโมยได้โดยไม่มีการเข้าแทรกแซง ซึ่งทำให้เกิดความกังวลเกี่ยวกับความรับผิดชอบของบริษัทในการติดตามการโอนข้ามสายโซ่ (cross-chain)
GateNews48 นาที ที่แล้ว
Rhea Finance สูญเงิน 7.6 ล้านดอลลาร์ ถูกขโมย การโจมตีปลอมแปลงโทเค็นใน DeFi บิดเบือนออราเคิล
ข้อตกลงทางการเงินแบบกระจายอำนาจ Rhea Finance ประสบปัญหาช่องโหว่ด้านความปลอดภัยครั้งใหญ่เมื่อวันที่ 16 เมษายน ทำให้สูญเสียราว 7.6 ล้านดอลลาร์ ผู้โจมตีได้จัดการด้วยออปชั่นสัญญาโทเค็นปลอมเพื่อบิดเบือนออราเคิล ส่งผลให้ข้อตกลงประเมินมูลค่าทรัพย์สินผิดพลาด การสูญเสียครั้งนี้คิดเป็นราว 6% ของมูลค่ารวมที่ถูกล็อกไว้ทั้งหมดของ Rhea Finance ซึ่งสะท้อนให้เห็นถึงความเสี่ยงของการโจมตีที่บิดเบือนออราเคิลในระบบ DeFi ผู้ใช้ควรประเมินความเสี่ยงของสินทรัพย์อย่างรอบคอบ
MarketWhisper51 นาที ที่แล้ว
Grinex โดนแฮก หยุดซื้อขาย 15 ล้านชั่วคราว ชี้เป้าไปที่ “รัฐที่เป็นปฏิปักษ์”
Grinex ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลในคีร์กีซสถาน ถูกระงับการซื้อขายและการถอนเงิน หลังตกเป็นเป้าการโจมตีทางไซเบอร์ขนาดใหญ่ และสูญเสียเงินราว 15 ล้านดอลลาร์สหรัฐ USDT โดยเงินที่ถูกขโมยถูกแปลงเป็น TRX และ ETH อย่างรวดเร็ว เพื่อลดความเสี่ยงที่จะถูกแช่แข็ง Grinex ถูกมองว่าเป็นแพลตฟอร์มสืบทอดของ Garantex ซึ่งเป็นแพลตฟอร์มที่ถูกคว่ำบาตร และกลายเป็นแพลตฟอร์มการซื้อขายหลักสำหรับการแลกเปลี่ยน รูเบิล กับสกุลเงินดิจิทัล คำแถลงการโจมตีของ Grinex ชี้ให้เห็นถึง “ผู้สนับสนุนจากรัฐที่เป็นปฏิปักษ์” แต่ยังขาดหลักฐานที่เฉพาะเจาะจง
MarketWhisper1 ชั่วโมง ที่แล้ว
CEX ฐานในคีร์กีซสถานหยุดการซื้อขาย หลังการโจมตีไซเบอร์ $15M USDT และการรั่วไหลของกระเป๋าเงิน
การแลกเปลี่ยนสกุลเงินดิจิทัลที่ตั้งอยู่ในประเทศคีร์กีซสถานระงับการซื้อขายหลังจากแฮกเกอร์ขโมยเงินมากกว่า $15 ล้าน USDT จากแฮกเกอร์ ได้มีการเคลื่อนย้ายเงินข้ามบล็อกเชนเพื่อหลบเลี่ยงการตรวจจับ เหตุการณ์นี้สะท้อนถึงความเสี่ยงของการแลกเปลี่ยนแบบรวมศูนย์ โดยเฉพาะในพื้นที่ที่มีการกำกับดูแลน้อยลง
GateNews1 ชั่วโมง ที่แล้ว
ซีอีโอ Zonda เผยว่าวอลเล็ตรับฝากเย็น 4,503 BTC เข้าถึงไม่ได้ ขณะที่ผู้ก่อตัวยังคงหายตัวไปตั้งแต่ปี 2022
Zonda ซึ่งเป็นการแลกเปลี่ยนคริปโทเคอร์เรนซีจากโปแลนด์ กำลังเผชิญวิกฤต เมื่อวอลเล็ตรับฝากเย็น (cold wallet) ที่มี Bitcoin จำนวน 4,503 เหรียญเข้าถึงไม่ได้ ส่งผลให้คำขอถอนเงินพุ่งสูงขึ้นอย่างรวดเร็ว ซีอีโอ Kral อ้างว่าไม่เคยมีการโอนคีย์ส่วนตัวในระหว่างการเข้าซื้อกิจการของบริษัท และหน่วยงานกำลังตรวจสอบสถานการณ์ท่ามกลางความกังวลเรื่องการล้มละลาย
GateNews5 ชั่วโมง ที่แล้ว
