মার্কিন নিষেধাজ্ঞাপ্রাপ্ত কারেন্সি এক্সচেঞ্জ গ্রিনেক্স জানিয়েছে, তাদের ১৫ মিলিয়ন ডলার চুরি হয়েছে এমন এক অত্যাধুনিক সাইবার হামলায়, যার পেছনে “অবন্ধুসুলভ রাষ্ট্র” জড়িত। হ্যাকিংয়ের জন্য প্রয়োজনীয় রিসোর্সগুলো কেবল রাষ্ট্রীয় শক্তির হাতেই থাকতে পারে বলে গ্রিনেক্সের দাবি। এটি সাইবার নিরাপত্তা এবং ভূ-রাজনৈতিক উত্তেজনার এক নতুন দিক উন্মোচন করেছে।
সম্প্রতি গবেষকরা এনভিডিয়া জিপিইউ (Nvidia GPU)-কে টার্গেট করে দুটি নতুন রো’হ্যামার (Rowhammer) অ্যাটাক আবিষ্কার করেছেন – জিডিডিআরহ্যামার (GDDRHammer) এবং জিফোর্স হ্যামার (GeForce Hammer)। এই অ্যাটাকগুলো জিপিইউ মেমরি (GPU Memory) ব্যবহার করে সিপিইউ (CPU)-কে কম্প্রোমাইজ (Compromise) করতে পারে, যা সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ হ্যাকারদের হাতে তুলে দেয়। এটি গেমিং (Gaming) এবং ডেটা সেন্টার (Data Center) উভয় ক্ষেত্রেই গুরুতর নিরাপত্তা ঝুঁকি তৈরি করেছে।
সম্প্রতি, স্ব-বিস্তারকারী ম্যালওয়্যার (self-propagating malware) ওপেন সোর্স সফটওয়্যারকে বিষাক্ত করে ইরানের কম্পিউটার সিস্টেমগুলি মুছে ফেলেছে। এই ঘটনা ডেভেলপমেন্ট হাউসগুলির জন্য এক ভয়াবহ বিপদ সংকেত, যা নেটওয়ার্ক এবং সাপ্লাই চেইন সুরক্ষার জরুরি প্রয়োজনীয়তা তুলে ধরে।
সম্প্রতি মার্কিন যুক্তরাষ্ট্র বিদেশি ইন্টারনেট রাউটার আমদানিতে নিষেধাজ্ঞার ঘোষণা দিয়েছে, যা বিশ্বজুড়ে প্রযুক্তি এবং অর্থনীতির জগতে এক বিশাল আলোচনার জন্ম দিয়েছে। এই সিদ্ধান্তে আমেরিকান ভোক্তাদের জন্য রাউটারের সহজলভ্যতা, দাম এবং পছন্দের ওপর বড় ধরনের প্রভাব পড়তে পারে।
ত্রিবী স্ক্যানার একটি মারাত্মক সাপ্লাই-চেইন অ্যাটাকের শিকার হয়েছে, যা বিশ্বজুড়ে বহু সংস্থাকে ঝুঁকিতে ফেলেছে। আপনার ডেটা সুরক্ষিত রাখতে এখনই প্রয়োজনীয় পদক্ষেপ নিন এবং সমস্ত গোপন তথ্য (secrets) পরিবর্তন করুন।
অদৃশ্য ইউনিকোড (Unicode) অক্ষর ব্যবহার করে হ্যাকাররা গিটহাব (GitHub) সহ বিভিন্ন কোড রিপোজিটরি (code repository)-তে নতুন ধরনের সাপ্লাই-চেইন হামলা (Supply-chain attack) চালাচ্ছে। এই অদৃশ্য কোডগুলি সহজে ধরা পড়ে না, যা সাইবার নিরাপত্তার জন্য বড় চ্যালেঞ্জ তৈরি করছে।
সম্প্রতি আইওএস (iOS) প্ল্যাটফর্মে আবিষ্কৃত কিছু রহস্যময় দুর্বলতা ফেডসের (Feds) নজর কেড়েছে। স্মার্টফোন সুরক্ষার জগতে এটি এক নতুন ও গভীর উদ্বেগের কারণ হয়ে দাঁড়িয়েছে, যা সাধারণ ব্যবহারকারী থেকে শুরু করে সরকারের শীর্ষ মহলের কাছেও প্রশ্ন তুলছে।
২০২৪ সালে লন্ডনের গণপরিবহন সংস্থা টিএফএল (TfL)-এর উপর চালানো এক ভয়াবহ সাইবার হামলায় প্রায় ১ কোটি মানুষের ব্যক্তিগত ডেটা ঝুঁকিতে পড়েছে। এই ঘটনায় ডেটা নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে এবং সাইবার হামলার শিকার হওয়া ব্যক্তিদের জন্য জরুরি পদক্ষেপের প্রয়োজনীয়তা স্পষ্ট হয়ে উঠেছে। টিএফএল কর্তৃপক্ষ জানিয়েছে তারা “গ্রাহকদের ক্রমাগত তথ্য দিয়ে গেছে” কিন্তু এই জবাব কতটা যথেষ্ট তা নিয়ে প্রশ্ন উঠেছে।
ছদ্মনাম ব্যবহার করে অনলাইনে নিজেদের পরিচয় গোপন রাখা একসময় নিরাপদ মনে হলেও, এখন কৃত্রিম বুদ্ধিমত্তা (Artificial Intelligence) এর কারণে সেই ধারণা হয়তো ভুল প্রমাণিত হতে চলেছে। এলএলএম (Large Language Models) প্রযুক্তির মাধ্যমে ছদ্মনামের আড়ালে থাকা ব্যবহারকারীদের শনাক্ত করা সম্ভব হচ্ছে, যা ডিজিটাল গোপনীয়তার জন্য এক নতুন চ্যালেঞ্জ।
গুগল কোয়ান্টাম কম্পিউটারের সম্ভাব্য হামলার বিরুদ্ধে এইচটিটিপিএস (HTTPS) সুরক্ষিত করার জন্য একটি যুগান্তকারী পদ্ধতি নিয়ে এসেছে। তারা ১৫ কিলোবাইট (KB) ডেটা মাত্র ৭০০ বাইটে সংকুচিত করে মারকেল ট্রি সার্টিফিকেট (Merkle Tree Certificates) ব্যবহার করছে, যা ক্রোম (Chrome) ব্রাউজারে ইতিমধ্যে চালু হয়েছে এবং শীঘ্রই সর্বত্র ছড়িয়ে পড়বে।