Pardon the Intrusion # 18 Marcus Hutchins, pahlawan ransomware
tokomodemku Posted on 7:45 am

Pardon the Intrusion # 18: Marcus Hutchins, pahlawan ransomware

Pardon the Intrusion # 18: Marcus Hutchins, pahlawan ransomware

 

Pardon the Intrusion # 18 Marcus Hutchins, pahlawan ransomware
Pardon the Intrusion # 18 Marcus Hutchins, pahlawan ransomware

Sementara Senat AS memilih untuk mengotorisasi ulang Undang-Undang Kebebasan AS, yang memungkinkan penegak hukum untuk mengumpulkan catatan penelusuran dan penelusuran internet Amerika tanpa surat perintah, pengadilan konstitusi Jerman memutuskan bahwa badan intelijen negara itu, Bundesnachrichtendienst (BND), tidak dapat lagi memata-matai lalu lintas internet dunia tanpa batasan apa pun.

RUU itu membidik Bagian 215, sebuah undang-undang pengawasan menyeluruh dalam UU Patriot, yang ditandatangani menjadi undang-undang setelah 9/11. Ini pada dasarnya memungkinkan pemerintah untuk mengumpulkan “benda nyata” (seperti buku, catatan, kertas, dokumen, dan barang-barang lainnya) selama itu untuk kepentingan keamanan nasional.

Tetapi pengungkapan Edward Snowden tentang ruang lingkup luas program pengumpulan data massal AS pada 2013 mendorong reformasi kongres, dan dengan demikian muncul menjadi Undang-Undang Kebebasan AS tahun 2015. Namun, tindakan tersebut, tidak membatasi penggunaan metadata ponsel atau data internet. warganya.

Amandemen itu, yang akan melarang pengawasan tanpa jaminan oleh agen-agen federal, gagal hanya dengan satu suara di lantai Senat. Sekarang yang tersisa adalah DPR untuk menyetujui versi amandemen dari RUU tersebut sebelum mengirimkannya ke meja presiden.

Di ujung lain, setelah terungkap bahwa BND memanfaatkan lalu lintas web yang mengalir melalui titik pertukaran Internet DE-CIX di Frankfurt sejak 2009, Reporter Without Borders (RSF) cabang Jerman, bersama dengan Masyarakat Sipil yang bermarkas di Berlin. Hak (GFF), mengajukan kasus, menyatakan mereka tidak ingin mata-mata Jerman mengidentifikasi sumber mereka di sana dan berbagi informasi itu dengan negara lain.

“Untuk pertama kalinya, Pemerintah Federal Jerman secara hukum berkewajiban untuk melindungi komunikasi rahasia jurnalis dari pengawasan massal,” kata RSF . “BND tidak lagi dapat memonitor pekerja media asing sesuka hati. Kriteria yang sulit juga akan ditetapkan untuk transfer data ke badan intelijen asing. ”

Jika keputusan Jerman merupakan indikasi, pengawasan yang lebih independen sebelum mengesahkan program pengawasan pemerintah adalah jalan yang harus ditempuh.

Apa yang sedang tren dalam keamanan?
Geng Ransomware menargetkan rumah sakit dan firma hukum , Dinas Rahasia Ukraina menangkap seorang hacker yang dikenal sebagai Sanix , yang bertanggung jawab untuk menjual miliaran kredensial yang diretas di forum peretasan dan saluran Telegram, dan EasyJet mengatakan serangan cyber membuka alamat email dan rincian perjalanan sekitar 9 juta dari pelanggannya.

Andy Greenberg dari WIRED melihat kehidupan Marcus Hutchins , salah satu pahlawan yang membantu

menghentikan serangan ransomware WannaCry , yang berbalik tiga minggu lalu. [ KABEL ]
Umpan bertema COVID-19 masih digunakan dalam kampanye phishing untuk mencuri kredensial dan menipu pengguna agar mengunduh malware dengan menipu situs web yang sah seperti Organisasi Kesehatan Dunia. Sementara itu, otoritas Rumania mengganggu sebuah kelompok kejahatan dunia maya yang berencana melakukan serangan ransomware terhadap rumah sakit di negara itu. [ Kecerdasan Keamanan Microsoft / Tren Mikro ]
Sebuah spyware Android baru, yang disebut WolfRAT , menargetkan pengguna Thailand untuk mengumpulkan data perangkat, mengambil foto dan video, dan merekam aktivitas layar untuk mencuri obrolan LINE, WhatsApp, dan Messenger. [ Cisco Talos ]
Skimmer kartu kredit sekarang bersembunyi di depan mata dalam bentuk file favicon, teknik yang disebut steganografi , untuk mencuri data kartu pembayaran dari situs yang diretas. [ Malwarebytes ]
Aplikasi perpesanan yang berfokus pada privasi, Signal meluncurkan PIN profil sebagai bagian dari langkah pertamanya untuk beralih dari penggunaan nomor telepon sebagai pengidentifikasi profil dan membantu pengguna memigrasikan data akun antar perangkat. [ Sinyal ]

Badan cybersecurity AS merilis daftar 10 besar kerentanan keamanan yang dieksploitasi secara rutin antara 2016 dan 2019. [ CISA ]
Google menghapus 813 aplikasi ‘ creepware ‘ dari Play Store setelah mereka ketahuan mengakses pesan SMS, lokasi, dan data sensitif lainnya untuk menguntit, melecehkan, dan menipu orang lain. [ ZDNet ]
FBI dan Departemen Keamanan Dalam Negeri secara resmi menuduh Cina meretas entitas AS yang bekerja pada penelitian COVID-19. [ CISA / FBI ]
Dinas Rahasia AS memperingatkan bahwa cincin kejahatan menargetkan program asuransi pengangguran negara untuk melakukan penipuan dengan menggunakan data milik korban pencurian identitas. Beberapa aktor di belakang operasi telah ditelusuri ke Scattered Canary , sebuah kelompok cybercrime Nigeria. [ Krebs tentang Keamanan / Agari ]
Beberapa cluster superkomputer , termasuk ARCHER University of Edinburgh, di seluruh Eropa terinfeksi dengan malware penambangan cryptocurrency. [ Archer / bwHPC / Leibniz Computing Center ]
Vendor pengintai Israel NSO Group membuat sebuah situs yang tampaknya milik tim keamanan Facebook untuk menarik target agar memasang spyware Pegasus. Facebook kemudian mendapat kepemilikan domain untuk mematikannya. [ Motherboard ]
Ars Technica, Dan Goodin merinci tentang serangan Thunderspy yang dapat digunakan untuk membobol komputer seseorang melalui port Thunderbolt mereka. Tapi tidak ada alasan untuk panik. Kemungkinan besar Anda aman. [ Ars Technica ]

Microsoft dan Intel mengembangkan pendekatan baru untuk mendeteksi malware dengan terlebih dahulu mengubah

bentuk binernya menjadi gambar skala abu-abu, dan kemudian menerapkan metode pembelajaran yang mendalam. [ Microsoft ]
Dompet perangkat keras Cryptocurrency, seperti yang dari Coinkite, Shapeshift dan Coldcard , bisa diretas untuk memungkinkan penyerang mengetahui PIN yang melindungi dompet itu dengan “memantau perubahan keluaran tegangan saat chip menerima input PIN untuk menentukan PIN itu sendiri.” Kelemahan sejak itu telah diperbaiki. [ KABEL ]
C peneliti ybersecurity rinci taktik Mandrake Android malware mampu mengendalikan perangkat yang terinfeksi. Hal ini dapat mengecilkan volume telepon dan memblokir panggilan atau pesan, mencuri kredensial, memeras informasi, dan bahkan melakukan transfer uang. [ Bitdefender ]
Dua minggu dalam pelanggaran dan kebocoran: EasyJet , Elexon , Home Chef , Mercedes-Benz , dan Wishbone .
Titik data
Laporan Investigasi Pelanggaran Data Verizon 2020 – berdasarkan analisis 32.002 insiden di 81 organisasi yang berkontribusi di 81 negara – menemukan bahwa basis data dan aplikasi web yang tidak aman adalah target panas bagi penyerang. Tidak hanya 86% dari pelanggaran itu termotivasi secara finansial, 43% di antaranya melibatkan aplikasi web. Aset cloud terlibat dalam sekitar 22% dari pelanggaran pada tahun 2019, dan Phishing muncul sebagai bentuk pelanggaran sosial yang digerakkan.

Takeaway: “Organisasi perlu memahami pentingnya mengetahui infrastruktur mereka karena aplikasi web menyediakan titik masuk yang mudah bagi penjahat cyber,” kata Casey Ellis, pendiri dan CTO platform pengungkapan kerentanan Bugcrowd.

“Aplikasi web adalah apa yang kami berinteraksi dengan sebagai pengguna, tetapi lebih dari itu: Teknologi dan

infrastruktur yang mendukung bisnis yang kami andalkan semakin banyak dibangun di atas teknologi web. Dengan penjahat dunia maya memanfaatkan teknik peretasan untuk mengeksploitasi aplikasi web, peretasan bahwa peretasan dapat menjadi cara yang menguntungkan untuk mengurangi eksploitasi dan meningkatkan postur siber dunia maya organisasi, ”tambahnya.

Tweet of the Week

Itu dia. Sampai jumpa dalam dua minggu. Tetap aman!

Ravie x TNW (ravie [at] thenextweb [dot] com)

Baca Juga: