Sony โดนเจาะอีกแล้ว โดยกลุ่มใหม่ ได้ข้อมูลไปกว่า 6,000 ไฟล์

Loading

มีกลุ่มแฮ็กเกอร์กลุ่มใหม่ ทำการโจรกรรมข้อมูลจากระบบของ Sony ทุกระบบด้วยการโจมตี ransomware จากข้อมูลอ้างอิงของเว็บไซต์ Cyber Security Connect เมื่อวันที่ 25 กันยายน 2023 ที่ผ่านมา โดยกลุ่มที่ทำการเจาะระบบมีชื่อว่า Ransomed.vc ซึ่งเป็นกลุ่มใหม่ที่เพิ่งออกทำการประมาณช่วงเดือนกันยายน

เจาะลึกวิธีผู้ร้ายไซเบอร์ใช้ AI โจมตีองค์กร

Loading

แคสเปอร์สกี้ (Kaspersky) เตือนโลกรับมือผู้ร้ายไซเบอร์ใช้ปัญญาประดิษฐ์ (AI) โจมตีองค์กร ชำแหละวิธีใช้ ChatGPT ช่วยเขียนมัลแวร์-นำ AI มาใช้ในการโจมตีทางไซเบอร์ ด้วยการเขียนสคริปต์ซอฟตฺแวร์ประสงค์ร้ายแบบที่ไม่ต้องใช้ความรู้ความเชี่ยวชาญใด ๆ

นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

Loading

    ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด   ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน   หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…

สิงคโปร์เอาจริง เข้ารหัสข้อมูลลับ ด้วยควอนตัมคอมพิวเตอร์

Loading

  ไซเบอร์กำลังคุกคามแต่ละประเทศหนักมากขึ้นเรื่อย ๆ โดยเฉพาะกับประเทศที่เน้นพัฒนาโครงสร้างพื้นฐานทางเทคโนโลยี ซึ่งก็มีโอกาสที่จะทำให้เกิดช่องโหว่ขึ้นได้   สิงคโปร์ หนึ่งในประเทศที่เป็นฮับทางเทคโนโลยีของเอเซีย มีแผนที่จะนำควอนตัมคอมพิวเตอร์ เทคโนโลยีประมวลขั้นสูงมาใช้เป็นเครื่องมือที่จะใช้ต่อสู้กับแฮกเกอร์   เมื่อวันอังคารที่ผ่านมา รัฐบาลสิงคโปร์ประกาศแผนการที่จะจัดสรรเงินจำนวน 23.5 ล้านดอลลาร์สิงคโปร์ เพื่อสนับสนุนแพลตฟอร์มระดับชาติ ซึ่งอยู่ภายใต้โครงการวิศวกรรมควอนตัม (QEP)   โดยหลักแล้ว เทคโนโลยีควอนตัม จะถูกนำมาเพื่อใช้เข้ารหัสในระบบต่าง ๆ เพื่อให้การเจาะระบบทำยากขึ้น รวมทั้งจะใช้ในการคาดการณ์อนาคตและกำหนดอนาคตต่าง ๆ ในเชิงรุก ซึ่งสิงคโปร์มีแผนที่จะเดินนำหน้าแฮกเกอร์ให้เร็วกว่า นั่นแปลว่าสิงคโปร์อาจรู้ถึงช่องโหว่ Zero-day ก่อนที่แฮกเกอร์จะรู้ครับ เห็นแบบนี้แล้วก็แอบอิจฉาเหมือนกันนะ….     ที่มาข้อมูล https://www.zdnet.com/article/singapore-ups-investment-in-quantum-computing-to-stay-ahead-of-security-threats/         ————————————————————————————————————————- ที่มา :      Techhub      / วันที่เผยแพร่   8 ก.ค. 65 Link :…