Peningkatan kecerdasan buatan (AI) telah membawa kepada serangan siber yang semakin canggih, menjadikan perisian tebusan sebagai perkhidmatan untuk penjenayah siber. Ancaman baharu juga telah muncul, menyasarkan sistem pengendalian iOS melalui Triangulasi Operasi 2024.
Apabila landskap ancaman keselamatan siber terus berkembang, dengan penyerang, teknologi dan ancaman baharu muncul, organisasi dan komuniti menghadapi landskap yang tidak menentu. Malah membuka e-mel boleh menimbulkan risiko yang tidak dapat diramalkan.
Menurut Laporan Penganalisis Tindak Balas Insiden Kaspersky 2023, 75% serangan siber mengambil kesempatan daripada kelemahan dalam Microsoft Office. Dari segi kaedah serangan, 42.3% menyasarkan aplikasi percuma yang tersedia di Internet, 20.3% mengambil kesempatan daripada akaun yang terjejas, manakala hanya 8.5% menggunakan kekerasan.
Kebanyakan serangan bermula dengan kaedah seperti ini: orang jahat menggunakan bukti kelayakan yang dicuri atau dibeli secara haram. Mereka kemudian melancarkan serangan melalui RDP, menghantar e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat, dan menjangkiti sistem dengan fail berniat jahat yang menyamar sebagai dokumen pada sumber awam. Dari segi positif, bilangan serangan pada Q1 2023 menurun sebanyak 36% berbanding tempoh yang sama pada 2022.
Salah satu kempen serangan siber paling berbahaya yang pernah ditemui oleh Kaspersky dipanggil Triangulasi Operasi. Kempen ini menyasarkan peranti iOS dengan mengeksploitasi kelemahan perkakasan dalam CPU Apple untuk memasang perisian hasad.
Terutama, penggodam menggunakan empat kelemahan sifar hari yang sangat berbahaya untuk menjangkiti peranti yang disasarkan, yang boleh menelan kos lebih daripada $1 juta di pasaran gelap.
Apabila peranti iOS disasarkan, ia menerima iMessage yang tidak kelihatan yang mengandungi lampiran berniat jahat. Lampiran mengeksploitasi kelemahan yang membolehkan perisian hasad dilaksanakan secara automatik tanpa interaksi pengguna. Setelah dipasang, perisian hasad bersambung ke pelayan arahan dan kawalan dan memulakan serangan berbilang peringkat. Setelah selesai, penyerang mengawal sepenuhnya peranti iOS dan menghapuskan semua bukti serangan untuk menyembunyikan tindakan mereka.
Apple telah menambal kelemahan ini, walau bagaimanapun, untuk melindungi peranti daripada kemungkinan serangan pada masa hadapan, pengguna iOS harus mengemas kini perisian secara berkala, memulakan semula peranti mereka secara berkala dan mematikan iMessage untuk meminimumkan risiko menerima perisian hasad melalui mesej.
"Organisasi kerajaan adalah sasaran yang paling disasarkan, diikuti oleh perniagaan pembuatan dan institusi kewangan. Ransomware dan serangan siber yang merosakkan adalah dua ancaman paling serius, menyebabkan kerosakan besar kepada organisasi," kata Igor Kuznetsov, Pengarah Pasukan Penyelidikan dan Analisis Global (GReAT) di Kaspersky.
KIM THANH
Sumber: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Di mana sejarah penentangan menjadi hidup dengan teknologi moden pada "95 tahun Bendera Parti menerangi jalan"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Foto] Tasik Thac Ba: Ke arah pusat pelancongan, peranginan dan kebudayaan bertaraf antarabangsa menjelang 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Berita Maritim] Lebih 60 kontena terjatuh dari kapal kargo di pelabuhan Long Beach (AS)](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Komen (0)