ชุดช่องโหว่ที่ค้นพบใหม่ซึ่งมุ่งเป้าไปที่อุปกรณ์ Apple ได้สร้างความกังวลในหมู่นักวิจัยด้านความปลอดภัยไซเบอร์ หลังจากพบว่ามีช่องโหว่ที่ซับซ้อนหลายรายการซึ่งสามารถทำให้ iPhone ถูกโจมตีได้ในหลายเวอร์ชันของซอฟต์แวร์
เครื่องมือโจมตีนี้ ซึ่งตั้งชื่อว่า “Coruna” มุ่งเป้าไปที่ iPhone ที่ใช้ iOS เวอร์ชันตั้งแต่ 13.0 ถึง 17.2.1 ตามรายงานที่เผยแพร่โดยกลุ่ม Threat Intelligence ของ Google
นักวิจัยกล่าวว่า ชุดช่องโหว่นี้ประกอบด้วยห้าชุดของช่องโหว่ iOS ที่สมบูรณ์และรวมทั้งหมด 23 ช่องโหว่ ซึ่งหลายรายการใช้เทคนิคที่ไม่เคยเปิดเผยต่อสาธารณะมาก่อน
ชุดช่องโหว่เป็นการรวมกันของช่องโหว่หลายรายการที่ผู้โจมตีใช้ร่วมกันเพื่อข้ามผ่านมาตรการรักษาความปลอดภัยและเข้าถึงอุปกรณ์ได้ลึกขึ้น
ในกรณีนี้ เครื่องมือ Coruna ดูเหมือนจะสามารถใช้ประโยชน์จากช่องโหว่หลายรายการเพื่อเพิ่มสิทธิ์การเข้าถึง ซึ่งอาจอนุญาตให้ผู้โจมตีควบคุม iPhone ที่เป้าหมายไว้ได้
นักวิจัยชี้ให้เห็นว่า ช่องโหว่บางรายการที่ใช้ใน Coruna ยังไม่เคยมีการบันทึกเป็นสาธารณะมาก่อน ซึ่งบ่งชี้ว่าเครื่องมือนี้อาจพัฒนาขึ้นโดยใช้การวิจัยช่องโหว่ขั้นสูง
ความสามารถเช่นนี้มักเกี่ยวข้องกับการดำเนินการสอดแนมทางไซเบอร์ที่ซับซ้อนหรือเครื่องมือสปายแวร์เชิงพาณิชย์ที่ออกแบบมาเพื่อแทรกซึมเข้าไปในอุปกรณ์มือถือ
ตามรายงาน ชุดช่องโหว่นี้ถูกสังเกตว่ามีการแพร่กระจายในตลาดอาชญากรรมไซเบอร์ใต้ดิน ซึ่งอาจถูกใช้โดยผู้ไม่หวังดีในการโจมตีเป้าหมายเฉพาะเจาะจงต่อบุคคล องค์กร หรือเป้าหมายที่มีมูลค่าสูง
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า เครื่องมือที่มีชุดช่องโหว่มากมายเพิ่มความเสี่ยงต่อความสำเร็จในการโจมตีอย่างมาก เนื่องจากผู้โจมตีสามารถลองใช้เส้นทางการโจมตีหลายเส้นทางหากช่องโหว่หนึ่งล้มเหลว
ผลการวิจัยนี้เน้นให้เห็นถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่สำหรับผู้ผลิตสมาร์ทโฟน เนื่องจากผู้โจมตียังคงค้นหาช่องโหว่ใหม่ในระบบปฏิบัติการที่ใช้อย่างแพร่หลาย
Apple อัปเดตซอฟต์แวร์และแพทช์ด้านความปลอดภัยเป็นประจำเพื่อแก้ไขข้อบกพร่องที่ค้นพบใหม่และเสริมสร้างการป้องกันอุปกรณ์ของตน
นักวิเคราะห์ด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้ iPhone อัปเดตอุปกรณ์ของตนให้เป็นเวอร์ชัน iOS ล่าสุด และหลีกเลี่ยงการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
การอัปเดตด้านความปลอดภัยอย่างรวดเร็วยังคงเป็นวิธีที่มีประสิทธิภาพที่สุดในการปกป้องอุปกรณ์จากช่องโหว่ใหม่และภัยคุกคามบนมือถือที่กำลังเกิดขึ้น
btc.bar.articles
ผู้หลอกลวงแอบอ้างเป็นเจ้าหน้าที่อิหร่าน เรียกร้อง Bitcoin และ USDT จากเรือในช่องแคบฮอร์มุซ
ข้อความข่าว Gate ประจำวันที่ 21 เมษายน — ผู้หลอกลวงที่แอบอ้างเป็นเจ้าหน้าที่อิหร่านกำลังเรียกร้อง Bitcoin (BTC) และ Tether (USDT) เป็นค่าธรรมเนียมผ่านทางจากเรือที่แล่นในช่องแคบฮอร์มุซ ตามคำเตือนจาก MARISKS ซึ่งเป็นบริษัทบริหารความเสี่ยงด้านการเดินเรือที่ตั้งอยู่ในกรีซ โครงการนี้สัญญาเท็จว่า "การอนุญาตให้ผ่านอย่างปลอดภัย"
GateNews5 ชั่วโมง ที่แล้ว
การแฮ็กคริปโทที่ทำให้ $300M พฤษภาคม ช้าลงตามความทะเยอทะยานด้านบล็อกเชนของวอลล์สตรีท
ข้อความ Gate News ประจำวันที่ 21 เมษายน — เหตุแฮ็กช่วงสุดสัปดาห์ที่ขโมยเงินไปได้เกือบ $300 ล้านดอลลาร์จากโปรเจกต์คริปโทขนาดเล็ก และทำให้เกิดการแห่ถอนมูลค่า $10 พันล้านดอลลาร์บนแพลตฟอร์มการให้กู้ยืมแบบกระจายอำนาจที่ใหญ่ที่สุด อาจทำให้ความสนใจที่เพิ่มขึ้นของวอลล์สตรีทในเทคโนโลยีบล็อกเชนชะลอลง ตามรายงานจาก Jefferies LLC ที่เผยแพร่เมื่อวันอังคาร
GateNews6 ชั่วโมง ที่แล้ว
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ 0-day ของ CometBFT; ไม่สามารถขโมยสินทรัพย์โดยตรง
ข่าว Gate ประจำวันที่ 21 เมษายน — นักวิจัยด้านความปลอดภัย Doyeon Park เปิดเผยช่องโหว่ร้ายแรง 0-day ระดับ (CVSS 7.1) ใน CometBFT ซึ่งเป็นชั้นความเห็นพ้องของ Cosmos ตามโพสต์บน X ช่องโหว่นี้อาจทำให้โหนดเครือข่ายค้างระหว่างการซิงก์บล็อก ส่งผลให้การทำงานของระบบหยุดชะงัก แต่ไม่สามารถนำไปสู่การขโมยสินทรัพย์ได้โดยตรง
GateNews8 ชั่วโมง ที่แล้ว
ผู้แอบอ้างเป็นตำรวจปลอมบังคับคู่รักชาวฝรั่งเศสให้โอนเงินเกือบ $1M ใน Bitcoin
อาชญากรปลอมตัวเป็นตำรวจในฝรั่งเศสบังคับให้คู่รักโอนเงินเกือบ $1M ใน Bitcoin โดยใช้ความกลัวและอำนาจในเหตุการณ์แบบ "wrench attack" ที่มุ่งเอารัดเอาเปรียบคน ไม่ใช่วอลเล็ต.
บทคัดย่อ: ผู้โจมตีใช้อุบายปลอมตัวและการบีบบังคับทางจิตวิทยาเพื่อบังคับให้มีการโอน Bitcoin แสดงให้เห็นถึงการโจมตีแบบ wrench attack ที่กำหนดเป้าหมายไปที่ความเปราะบางของมนุษย์ มากกว่าการใช้ประโยชน์จากช่องโหว่ทางเทคนิคของวอลเล็ต.
GateNews9 ชั่วโมง ที่แล้ว
ขัดขวางความพยายามปล้นอาวุธได้สำเร็จในคดีมืออาชีพคริปโทชาวฝรั่งเศส; จับกุมผู้ต้องสงสัย
ข้อความข่าว Gate ประจำวันที่ 21 เมษายน — มืออาชีพวัย 40 ปีในวงการคริปโตรายหนึ่ง ที่เมืองแซ็งต์-ฌ็อง-เด-เวดาส ใกล้เมืองมงต์เปลลิเยร์ ประเทศฝรั่งเศส สามารถขัดขวางความพยายามปล้นอาวุธที่บ้านของเขาได้ ผู้ต้องสงสัยปลอมตัวเป็นพนักงานส่งของ เข้ามาที่ที่พักและสั่งให้เหยื่อมอบกุญแจส่วนตัวของกระเป๋าเงินคริปโท
GateNews10 ชั่วโมง ที่แล้ว
