มีกลุ่มแฮ็กเกอร์กลุ่มใหม่ ทำการโจรกรรมข้อมูลจากระบบของ Sony ทุกระบบด้วยการโจมตี ransomware จากข้อมูลอ้างอิงของเว็บไซต์ Cyber Security Connect เมื่อวันที่ 25 กันยายน 2023 ที่ผ่านมา โดยกลุ่มที่ทำการเจาะระบบมีชื่อว่า Ransomed.vc ซึ่งเป็นกลุ่มใหม่ที่เพิ่งออกทำการประมาณช่วงเดือนกันยายน
แคสเปอร์สกี้ (Kaspersky) เตือนโลกรับมือผู้ร้ายไซเบอร์ใช้ปัญญาประดิษฐ์ (AI) โจมตีองค์กร ชำแหละวิธีใช้ ChatGPT ช่วยเขียนมัลแวร์-นำ AI มาใช้ในการโจมตีทางไซเบอร์ ด้วยการเขียนสคริปต์ซอฟตฺแวร์ประสงค์ร้ายแบบที่ไม่ต้องใช้ความรู้ความเชี่ยวชาญใด ๆ
ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…
ไซเบอร์กำลังคุกคามแต่ละประเทศหนักมากขึ้นเรื่อย ๆ โดยเฉพาะกับประเทศที่เน้นพัฒนาโครงสร้างพื้นฐานทางเทคโนโลยี ซึ่งก็มีโอกาสที่จะทำให้เกิดช่องโหว่ขึ้นได้ สิงคโปร์ หนึ่งในประเทศที่เป็นฮับทางเทคโนโลยีของเอเซีย มีแผนที่จะนำควอนตัมคอมพิวเตอร์ เทคโนโลยีประมวลขั้นสูงมาใช้เป็นเครื่องมือที่จะใช้ต่อสู้กับแฮกเกอร์ เมื่อวันอังคารที่ผ่านมา รัฐบาลสิงคโปร์ประกาศแผนการที่จะจัดสรรเงินจำนวน 23.5 ล้านดอลลาร์สิงคโปร์ เพื่อสนับสนุนแพลตฟอร์มระดับชาติ ซึ่งอยู่ภายใต้โครงการวิศวกรรมควอนตัม (QEP) โดยหลักแล้ว เทคโนโลยีควอนตัม จะถูกนำมาเพื่อใช้เข้ารหัสในระบบต่าง ๆ เพื่อให้การเจาะระบบทำยากขึ้น รวมทั้งจะใช้ในการคาดการณ์อนาคตและกำหนดอนาคตต่าง ๆ ในเชิงรุก ซึ่งสิงคโปร์มีแผนที่จะเดินนำหน้าแฮกเกอร์ให้เร็วกว่า นั่นแปลว่าสิงคโปร์อาจรู้ถึงช่องโหว่ Zero-day ก่อนที่แฮกเกอร์จะรู้ครับ เห็นแบบนี้แล้วก็แอบอิจฉาเหมือนกันนะ…. ที่มาข้อมูล https://www.zdnet.com/article/singapore-ups-investment-in-quantum-computing-to-stay-ahead-of-security-threats/ ————————————————————————————————————————- ที่มา : Techhub / วันที่เผยแพร่ 8 ก.ค. 65 Link :…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว