Peretas Terus Menargetkan Pasokan Air AS
Security

Peretas Terus Menargetkan Pasokan Air AS

Dalam terang semua berita Facebook akhir-akhir ini—walau sejujurnya, ketika tidak ada—Anda mungkin akhirnya berpikir untuk melompati kapal. Jika iya, berikut ini cara menghapus akun Facebook Anda. Terima kasih kembali.

Bukan itu saja yang terjadi minggu ini! Google memberi pencerahan baru tentang kelompok peretasan Iran yang dikenal sebagai APT35, atau Charming Kitten, dan bagaimana mereka menggunakan bot Telegram untuk memberi tahu mereka saat umpan phishing menggigit. Berbicara tentang Telegram, sebuah laporan baru menunjukkan betapa buruknya pekerjaan yang telah dilakukan layanan perpesanan untuk menjauhkan ekstremisme dari platform.

Ada kabar baik untuk Cloudflare minggu ini, karena hakim memutuskan bahwa perusahaan infrastruktur internet tidak bertanggung jawab ketika salah satu pelanggannya melanggar desain hak cipta di situs web mereka. Dan ada kabar buruk bagi umat manusia, karena gubernur Missouri telah berulang kali mengancam akan menuntut seorang jurnalis karena secara bertanggung jawab mengungkapkan kelemahan keamanan di situs web negara bagian yang dia temukan.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Pada bulan Februari, seseorang mencoba meracuni pasokan air kota Florida dengan meretas sistem kontrolnya dan secara dramatis meningkatkan jumlah natrium hidroksida. Pada tahun 2020, seorang mantan karyawan di fasilitas air Kansas mengakses dan merusak kontrolnya dari jarak jauh. Dan itu bahkan sebelum Anda mencapai empat serangan ransomware yang didokumentasikan oleh pejabat intelijen minggu ini, dalam peringatan bersama tentang ancaman berkelanjutan yang dilakukan peretas terhadap fasilitas air dan air limbah AS. Peringatan tersebut mencatat bahwa instalasi pengolahan air cenderung berinvestasi dalam infrastruktur fisik daripada sumber daya TI, dan cenderung menggunakan versi perangkat lunak yang sudah ketinggalan zaman, yang keduanya membuat mereka rentan terhadap serangan. Orang dalam yang tidak puas memiliki akses yang cukup untuk menghancurkan malapetaka, dan penyerang ransomware selalu menyukai target yang tidak mampu untuk tetap offline selama periode waktu yang signifikan. Meskipun hal ini tidak selalu mengejutkan—kami membunyikan peringatan yang sama pada bulan April—memo bersama FBI/CISA/NSA/EPA memberikan detail baru tentang berapa banyak serangan yang dikonfirmasi telah terjadi dalam beberapa bulan terakhir, dan ini menawarkan beberapa panduan untuk infrastruktur penting. operator tentang bagaimana tidak menjadi korban berikutnya.

Peretasan komprehensif Twitch baru-baru ini menyertakan kode sumber, pembayaran gamer, dan banyak lagi, yang menyebabkan kegemparan di antara para streamer khususnya. Tapi itu bukan peretasan terbesar dalam sejarah Twitch. Perbedaan itu milik kompromi 2014, yang dirinci oleh Motherboard minggu ini, yang cukup menghancurkan sehingga Twitch harus “membangun kembali banyak infrastruktur kodenya,” menurut laporan itu, karena begitu banyak servernya kemungkinan telah dikompromikan. Di dalam Twitch, peretasan itu dikenal sebagai “Pizza Mendesak” karena banyaknya insinyur lembur yang harus bekerja — dan makan malam yang harus diberikan perusahaan kepada mereka — untuk mengurangi serangan itu. Sangat layak untuk dibaca penuh.

Kemungkinan Anda sudah mendengar cerita ini sekarang, tetapi masih layak untuk memasukkan kasus dengan tuduhan liar ini. Departemen Kehakiman telah menuduh insinyur nuklir Angkatan Laut Jonathan Toebbe dan istrinya mencoba memberikan rahasia negara ke negara asing; orang-orang di ujung telepon itu ternyata adalah agen FBI. Toebbe diduga berpartisipasi dalam beberapa “titik mati” informasi sensitif; dokumen pengadilan mengatakan dia menyembunyikan kartu data dalam segala hal mulai dari sandwich selai kacang hingga sebungkus permen karet. Dia diduga menawarkan ribuan dokumen, meminta $ 100.000 cryptocurrency sebagai imbalan.

Itu selalu merupakan ide yang baik untuk memperbarui semua perangkat Anda sepanjang waktu — secara otomatis, bahkan — tetapi terutama ketika pembaruan itu dirancang khusus untuk memperbaiki apa yang disebut bug zero-day. Dalam hal ini, seorang peneliti keamanan sudah sangat lelah dengan Apple yang tidak menghargai kirimannya sehingga bulan lalu ia memposting eksploitasi bukti konsep dan detail lengkap untuk empat kelemahan keamanan iOS yang terpisah. Ini adalah yang kedua yang akan ditambal, yang menyisakan dua. Semoga Apple akan memberinya tip topi yang tepat saat memperbaikinya.


Lebih Banyak Cerita WIRED yang Hebat

Posted By : hk hari ini keluar