মার্কিন নিষেধাজ্ঞাপ্রাপ্ত কারেন্সি এক্সচেঞ্জ গ্রিনেক্স জানিয়েছে, তাদের ১৫ মিলিয়ন ডলার চুরি হয়েছে এমন এক অত্যাধুনিক সাইবার হামলায়, যার পেছনে “অবন্ধুসুলভ রাষ্ট্র” জড়িত। হ্যাকিংয়ের জন্য প্রয়োজনীয় রিসোর্সগুলো কেবল রাষ্ট্রীয় শক্তির হাতেই থাকতে পারে বলে গ্রিনেক্সের দাবি। এটি সাইবার নিরাপত্তা এবং ভূ-রাজনৈতিক উত্তেজনার এক নতুন দিক উন্মোচন করেছে।
সম্প্রতি ব্রডকমের ভিএমওয়্যার অধিগ্রহণ এবং তার পরবর্তী নীতি পরিবর্তনগুলো হাজার হাজার প্রতিষ্ঠানকে মাইগ্রেশনে বাধ্য করছে। ওয়েস্টার্ন ইউনিয়নের একজন শীর্ষ কর্মকর্তার মন্তব্য এই আলোচনায় নতুন মাত্রা যোগ করেছে।
বহুল প্রচলিত এআই এজেন্টিক টুল ওপেনক্ল-এ সম্প্রতি একটি ভয়ংকর নিরাপত্তা ত্রুটি ধরা পড়েছে, যার ফলে হ্যাকাররা বিনা প্রমাণীকরণে (unauthenticated) অ্যাডমিন অ্যাক্সেস (admin access) পেয়ে নীরবে ব্যবহারকারীদের সিস্টেমে প্রবেশ করতে পারছিল। এই ঘটনা বিশ্বজুড়ে লক্ষ লক্ষ ব্যবহারকারীর ডেটা নিরাপত্তা নিয়ে নতুন করে উদ্বেগ সৃষ্টি করেছে।
সম্প্রতি গবেষকরা এনভিডিয়া জিপিইউ (Nvidia GPU)-কে টার্গেট করে দুটি নতুন রো’হ্যামার (Rowhammer) অ্যাটাক আবিষ্কার করেছেন – জিডিডিআরহ্যামার (GDDRHammer) এবং জিফোর্স হ্যামার (GeForce Hammer)। এই অ্যাটাকগুলো জিপিইউ মেমরি (GPU Memory) ব্যবহার করে সিপিইউ (CPU)-কে কম্প্রোমাইজ (Compromise) করতে পারে, যা সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ হ্যাকারদের হাতে তুলে দেয়। এটি গেমিং (Gaming) এবং ডেটা সেন্টার (Data Center) উভয় ক্ষেত্রেই গুরুতর নিরাপত্তা ঝুঁকি তৈরি করেছে।
নতুন গবেষণা বলছে, এনক্রিপশন ভাঙতে কোয়ান্টাম কম্পিউটারের জন্য ভাবনার চেয়ে অনেক কম সম্পদের প্রয়োজন হবে। কিউ-ডে আরও কাছে এলেও, আতঙ্কিত না হয়ে প্রস্তুতির সময় এসেছে।
গুগল তার কোয়ান্টাম নিরাপত্তা ডেডলাইন ২০২৯ সাল পর্যন্ত এগিয়ে এনেছে, যা অপ্রত্যাশিতভাবে দ্রুত। কোম্পানিটি পুরো শিল্পকে বর্তমান এনক্রিপশন পদ্ধতি (RSA, EC) থেকে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিতে (PQC) দ্রুত সরে আসার সতর্কবার্তা দিয়েছে, কারণ কোয়ান্টাম কম্পিউটার বর্তমান সুরক্ষা ভেঙে দিতে পারে।
সম্প্রতি, স্ব-বিস্তারকারী ম্যালওয়্যার (self-propagating malware) ওপেন সোর্স সফটওয়্যারকে বিষাক্ত করে ইরানের কম্পিউটার সিস্টেমগুলি মুছে ফেলেছে। এই ঘটনা ডেভেলপমেন্ট হাউসগুলির জন্য এক ভয়াবহ বিপদ সংকেত, যা নেটওয়ার্ক এবং সাপ্লাই চেইন সুরক্ষার জরুরি প্রয়োজনীয়তা তুলে ধরে।
ত্রিবী স্ক্যানার একটি মারাত্মক সাপ্লাই-চেইন অ্যাটাকের শিকার হয়েছে, যা বিশ্বজুড়ে বহু সংস্থাকে ঝুঁকিতে ফেলেছে। আপনার ডেটা সুরক্ষিত রাখতে এখনই প্রয়োজনীয় পদক্ষেপ নিন এবং সমস্ত গোপন তথ্য (secrets) পরিবর্তন করুন।
ইউরোপীয় ইউনিয়নে (EU) ক্লাউড সেবাদাতারা (Cloud Service Providers) ভিএমওয়্যারের (VMware) পূর্ববর্তী পার্টনার প্রোগ্রাম (Partner Program) পুনর্বহালের জন্য আবেদন করেছে, যা ব্রডকম (Broadcom) অধিগ্রহণের পর বাতিল করা হয়েছিল। ব্রডকম অবশ্য এই দাবিকে ‘বাজারের বাস্তবতা’র ভুল ব্যাখ্যা বলে অভিহিত করেছে।
অদৃশ্য ইউনিকোড (Unicode) অক্ষর ব্যবহার করে হ্যাকাররা গিটহাব (GitHub) সহ বিভিন্ন কোড রিপোজিটরি (code repository)-তে নতুন ধরনের সাপ্লাই-চেইন হামলা (Supply-chain attack) চালাচ্ছে। এই অদৃশ্য কোডগুলি সহজে ধরা পড়ে না, যা সাইবার নিরাপত্তার জন্য বড় চ্যালেঞ্জ তৈরি করছে।