Peretas SolarWinds Mencari Skor Besar Berikutnya
Security

Peretas SolarWinds Mencari Skor Besar Berikutnya

Penjahat dunia maya yang tak ada habisnya Permainan kucing dan tikus berlanjut minggu ini dengan operasi penegakan hukum internasional kolaboratif, Dark HunTor, yang mengakibatkan 150 penangkapan terhadap dugaan vendor web gelap ditambah penyitaan $ 31,6 juta tunai dan cryptocurrency dan 230 kilogram obat-obatan. Tindakan tersebut berfokus pada penjual yang menjajakan dagangannya di pasar web gelap DarkMarket, yang ditutup polisi Jerman pada Januari. Sementara itu, geng ransomware terus mengamuk. Kelompok Rusia Grief, yang tampaknya merupakan front untuk geng ransomware yang dikenai sanksi, Evil Corp, mengklaim telah menyerang National Rifle Association minggu ini. Insiden yang tampak adalah yang terbaru dari serangkaian serangan di mana para korban harus mempertimbangkan potensi konsekuensi pelanggaran sanksi jika mereka ingin membayar jalan keluar mereka.

Perusahaan identitas digital Inggris, Yoti, mengatakan alat analisis gambar berbasis pembelajaran mesinnya dapat memprediksi usia orang antara 6 dan 60 tahun. Alat ini dapat digunakan untuk menegakkan batas usia minimum pada platform dan menjaga anak-anak lebih aman saat online, tetapi hal itu menimbulkan pertanyaan tentang seberapa banyak pengawasan digital terlalu banyak. Individu tunanetra dan tunanetra sekali lagi memenangkan pengecualian DMCA yang memungkinkan mereka untuk melanggar perlindungan manajemen hak digital pada ebook dan membuat versi yang dapat diakses. Tetapi pengecualian itu masih bersifat sementara, dan para pendukung harus berjuang untuk memenangkannya lagi dalam tiga tahun. Mereka mengatakan tindakan itu harus permanen.

Google Pixel 6 dan 6 Pro memiliki beberapa fitur keamanan canggih, berkat prosesor Tensor mereka, sistem-on-a-chip Pixel pertama yang dibuat khusus oleh Google. Namun, jika Anda memerlukan beberapa kiat keamanan untuk Windows, kami telah mengumpulkan 11 pengaturan paling penting untuk difokuskan. Plus, kami mendapat rekomendasi terbaru jika Anda mencari VPN yang tepercaya.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Kelompok peretas layanan intelijen asing SVR Rusia yang dikenal sebagai Nobelium dan Cozy Bear telah menargetkan gelombang baru perusahaan TI internasional yang tertanam dalam rantai pasokan global, menurut peringatan dari Microsoft minggu ini. Seperti yang telah terjadi dengan perusahaan layanan manajemen jaringan SolarWinds pada tahun 2020, grup tersebut terlihat mengkompromikan perusahaan teknologi kunci—tetapi seringkali relatif tidak jelas—sebagai batu loncatan yang tidak mencolok untuk menyerang pelanggan perusahaan target itu sendiri. Kali ini, Tom Burt, wakil presiden keamanan dan kepercayaan pelanggan Microsoft, mengatakan bahwa Nobelium mengejar penyedia layanan cloud terkelola dan pengecer teknologi. Burt mengatakan Nobelium telah produktif sepanjang musim panas. Antara 1 Juli dan 19 Oktober, perusahaan memberi tahu 609 pelanggan bahwa mereka telah diserang 22.868 kali oleh grup—jumlah serangan yang kira-kira sama dengan yang dialami Microsoft dari Cozy Bear dalam tiga tahun sebelumnya digabungkan. Namun, Burt menambahkan bahwa semua penargetan baru-baru ini memiliki “tingkat keberhasilan dalam satu digit rendah”.

“Aktivitas baru-baru ini adalah indikator lain bahwa Rusia sedang mencoba untuk mendapatkan akses sistematis jangka panjang ke berbagai titik dalam rantai pasokan teknologi dan membangun mekanisme untuk mengawasi—sekarang atau di masa depan—target yang menarik bagi pemerintah Rusia, ” tulis Burt. Mata-mata akan memata-matai.

Sebuah peretasan pada hari Selasa yang menargetkan pompa bensin di Iran melumpuhkan hampir setiap terminal pembayaran bersubsidi di pompa selama berhari-hari, yang menyebabkan antrean panjang dan pergolakan. “Harus ada kesiapan serius di bidang perang siber, dan badan-badan terkait tidak boleh membiarkan musuh mengikuti tujuan buruk mereka,” kata presiden Iran Ebrahim Raisi. Tidak ada yang mengaku bertanggung jawab atas serangan itu dan Raisi tidak mengaitkannya, tetapi dia mengindikasikan bahwa dia yakin aktor anti-Iran berada di balik serangan itu. Selama serangan itu, terminal pembayaran dilaporkan membaca “serangan siber 64411,” referensi ke hotline keagamaan yang dijalankan oleh kantor Pemimpin Tertinggi Ayatollah Ali Khamenei. Nomor “64411” juga muncul dalam serangan Juli di jalur kereta api nasional Iran.

Europol mengumumkan penangkapan 12 orang pada hari Jumat dengan dugaan terkait dengan serangan ransomware terhadap perusahaan dan infrastruktur penting yang tampaknya berdampak pada lebih dari 1.800 orang di 71 negara. Penegakan hukum dari delapan negara berkolaborasi dalam aksi tersebut dan menyita lebih dari $52.000 tunai, lima kendaraan mewah, dan sejumlah perangkat elektronik. Serangan tersebut menggunakan serangkaian ransomware, termasuk LockerGoga, MegaCortex, dan Dharma.

Sebuah bug di aplikasi rekam medis Docket mengekspos data warga New Jersey dan Utah yang divaksinasi Covid-19. Kedua negara bagian secara khusus mendukung aplikasi tersebut, yang memungkinkan orang mengunduh versi kartu vaksinasi kertas yang ditandatangani secara digital. Seperti “paspor vaksin” lainnya, Docket memungkinkan pengguna mengakses catatan imunisasi mereka sebagai kartu yang terlihat atau kode QR yang dapat dipindai. Kerentanan memungkinkan siapa pun mengakses kode QR pengguna lain dan data pribadi terkait. Ini termasuk nama, tanggal lahir, dan informasi imunisasi seperti tanggal vaksinasi dan merek yang digunakan. TechCrunch menemukan bug pada hari Selasa dan memberi tahu perusahaan hari itu. Docket mengatakan dalam beberapa jam bahwa itu telah memperbaiki bug dengan membuat perubahan tingkat server. Perusahaan sedang dalam proses meninjau log untuk melihat apakah ada orang yang menyalahgunakan cacat sebelum pengungkapannya.


Lebih Banyak Cerita WIRED yang Hebat

Posted By : hk hari ini keluar