Operasi Internasional Mengetuk Grup Ransomware REvil Terkenal Offline
Security

Operasi Internasional Mengetuk Grup Ransomware REvil Terkenal Offline

ketukan drum yang tak ada habisnya serangan ransomware profil tinggi berlanjut minggu ini, tetapi Grup Analisis Ancaman Google juga meningkatkan kesadaran akan serangan “pass-the-cookie” yang rumit yang telah digunakan peretas dalam beberapa tahun terakhir untuk membajak saluran YouTube terkemuka. Meskipun jenis serangan ini bukanlah hal baru, Google telah mengambil tindakan terkoordinasi yang signifikan untuk mengekang tren tersebut. Saluran YouTube yang disusupi telah digunakan untuk menyiarkan penipuan cryptocurrency dan menyebarkan informasi yang salah lainnya.

Sementara itu, Organisasi Internasional untuk Standardisasi merilis set pertama pedoman pembuatan mainan seks minggu lalu sebagai langkah besar untuk menetapkan standar keselamatan minimum di seluruh industri. Dijuluki ISO 3533 atau “Mainan Seks: Persyaratan Desain dan Keamanan untuk Produk yang Bersentuhan Langsung dengan Alat Kelamin, Anus, atau Keduanya,” dokumen tersebut, meskipun signifikan, tidak menetapkan pedoman yang jelas untuk keamanan atau privasi digital, kedua area di mana mainan seks memiliki sudah mengalami hambatan yang signifikan dan berdampak.

Jika Anda memikirkan keamanan akun dan menginginkan proyek akhir pekan yang mudah untuk membantu menopang segalanya, periksa kembali apakah Anda memiliki otentikasi dua faktor yang diaktifkan di mana pun itu ditawarkan. Dan jika Anda ingin berpindah di antara aplikasi autentikator, misalnya dari Google Authenticator ke Twilio Authy, kami memiliki panduan untuk melakukannya dengan mudah tanpa kehilangan akses di mana pun.

Tapi tunggu, masih ada lagi. Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Geng ransomware REvil yang berbasis di Rusia, yang bertanggung jawab atas serangan JBS Meat pada bulan Juni dan kompromi perangkat lunak yang dikelola Kaseya pada bulan Juli, sendiri diretas dan dimatikan oleh konsorsium kelompok penegak hukum pemerintah. FBI, Komando Siber AS, dan Dinas Rahasia bekerja dengan mitra di pemerintah lain dalam proyek menyabotase infrastruktur REvil. Setelah pelanggaran Kaseya dan menghasilkan serangan ransomware pada bulan Juli, FBI dapat mengambil decryptor universal dari REvil itu sendiri. Tetapi para pejabat menahan alat itu sehingga mereka tidak akan mengungkapkan akses mereka ke infrastruktur REvil. Setelah beberapa platform geng menjadi offline pada bulan Juli, anggota memulihkannya dari cadangan pada bulan September, dan secara tidak sengaja membangun kembali akses sistem penegakan hukum dalam prosesnya, membuka pintu untuk pencopotan. Situs web REvil dan platform pembocor data “Happy Blog” sekarang tidak dapat diakses.

Operator stasiun televisi terbesar kedua di Amerika Serikat, Sinclair Broadcast Group, terkena serangan ransomware awal pekan ini yang berdampak pada operasi dan siaran perusahaan. Alat enkripsi berbahaya yang digunakan dalam serangan tersebut mirip dengan yang digunakan sebelumnya oleh geng kriminal Rusia yang dikenai sanksi, Evil Corp. Malware tersebut telah dikaitkan dengan geng tersebut di masa lalu. Sinclair berjuang untuk menstabilkan operasinya sepanjang minggu, dan karyawan melaporkan situasi kacau ketika stasiun bekerja untuk mempertahankan siaran mereka. “Fokus kami tetap pada terus bekerja sama dengan perusahaan keamanan siber pihak ketiga, profesional respons insiden lainnya, penegak hukum, dan lembaga pemerintah sebagai bagian dari penyelidikan dan tanggapan kami terhadap insiden ini,” kata Sinclair dalam sebuah pernyataan, Kamis.

Seorang peretas tampaknya mengkompromikan Registro Nacional de las Personas Argentina, mencuri data pribadi semua orang Argentina. Harta karun itu sekarang beredar secara pribadi untuk dijual di kalangan kriminal. Pelanggaran itu terjadi bulan lalu dan menargetkan jaringan TI pemerintah untuk mengakses database, yang juga dikenal sebagai RENAPER. Badan tersebut mengeluarkan kartu identitas nasional, dan lembaga pemerintah lainnya dapat menanyakan basis datanya. Pejabat pemerintah mengatakan dalam sebuah pernyataan bahwa penyerang terdiri dari akun pengguna yang sah untuk mengakses database daripada meretasnya dengan mengeksploitasi kerentanan. Tanda-tanda pertama pelanggaran datang pada awal Oktober ketika akun Twitter yang baru dibuat memposting foto kartu identitas dan informasi pribadi lainnya tentang 44 orang Argentina terkemuka, termasuk Presiden Alberto Fernández dan bintang sepak bola Lionel Messi dan Sergio Aguero.

Pada hari Kamis, Komisi Perdagangan Federal memanggil enam penyedia layanan internet utama yang berbasis di AS karena praktik manajemen data mereka yang curang dan kurangnya kontrol privasi dan keamanan yang berarti. Studi ini berfokus pada AT&T Mobility, Cellco Partnership (Verizon Wireless), Charter Communications Operating, Comcast (Xfinity), T-Mobile US, dan Google Fiber. ISP tidak menjelaskan praktik privasi mereka, FTC menemukan, dan tidak mengungkapkan secara memadai bagaimana mereka menggunakan data pelanggan. Penyelidikan juga menunjukkan bahwa layanan mempersulit pelanggan mereka untuk memilih keluar dari pengumpulan data.

Isu-isu tersebut telah diketahui selama bertahun-tahun, tetapi upaya pemerintah dan sektor swasta untuk mengekang pelanggaran semacam itu jelas belum berjalan cukup jauh. “Meskipun konsumen tentu mengharapkan ISP untuk mengumpulkan informasi tertentu tentang situs web yang mereka kunjungi sebagai bagian dari penyediaan layanan internet, mereka mungkin akan terkejut dengan banyaknya data yang dikumpulkan dan digabungkan untuk tujuan yang tidak terkait dengan penyediaan layanan yang mereka minta,” FTC menulis dalam laporan itu, “khususnya, data penelusuran, riwayat penayangan televisi, konten email dan pencarian, data dari perangkat yang terhubung, informasi lokasi, dan data ras dan etnis.”


Lebih Banyak Cerita WIRED yang Hebat

Posted By : hk hari ini keluar