30 Bug Keamanan Siber Teratas Mencakup Banyak Tersangka Biasa


Minggu ini, WIRED melaporkan fenomena mengkhawatirkan dari kapal perang nyata yang lokasinya dipalsukan oleh beberapa penjahat tak dikenal. Selama beberapa bulan terakhir, lusinan kapal tampaknya menyeberang ke perairan yang disengketakan padahal sebenarnya mereka berada ratusan mil jauhnya. Informasi yang salah datang dalam bentuk simulasi data pelacakan AIS, yang muncul di situs agregasi seperti MarineTraffic dan AISHub. Tidak jelas siapa yang bertanggung jawab, atau bagaimana tepatnya mereka melakukannya — tetapi ini sangat berbahaya bagi tong bubuk di Krimea dan di tempat lain.

Berbicara tentang kontroversi, sepasang peneliti minggu ini merilis alat ke dunia yang merayapi setiap situs web untuk kerentanan buah yang menggantung rendah — pikirkan injeksi SQL dan skrip lintas situs — dan membuat hasilnya tidak hanya publik tetapi juga dapat dicari. Ini sebenarnya adalah iterasi kedua dari sistem, yang dikenal sebagai Punkspider; mereka menutup yang pertama setelah banyak keluhan ke penyedia hosting mereka. Banyak kritik yang sama tetap ada kali ini, membuat nasib jangka panjang Punkspider tidak pasti.

Apple mengiklankan dirinya sebagai perusahaan teknologi besar yang paling ramah privasi di luar sana, dan telah melakukan banyak hal untuk mendukung reputasi itu. Tapi kami melihat minggu ini pada langkah besar menuju privasi konsumen yang jelas tidak diambil oleh perusahaan: penerapan kontrol privasi global yang akan memungkinkan pengguna Safari dan iOS menghentikan sebagian besar pelacakan secara otomatis.

Rekan-rekan kami di Inggris juga berbicara dengan seorang gadis kamera yang menggunakan Coconut Kitty yang telah menggunakan efek digital untuk membuat dirinya terlihat lebih muda saat streaming. Dalam banyak hal, ini bisa menjadi masa depan konten dewasa, yang memiliki potensi dampak jauh melampaui akun Only Fans yang satu ini.

Dan masih ada lagi. Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Penasihat bersama dari lembaga penegak hukum di AS, Inggris, dan Australia minggu ini menghitung 30 kerentanan yang paling banyak dieksploitasi. Mungkin tidak mengherankan, daftar tersebut mencakup banyak kekurangan yang diungkapkan kepada publik beberapa tahun lalu; semua yang ada di daftar memiliki tambalan yang tersedia untuk siapa saja yang ingin menginstalnya. Tetapi seperti yang telah kami tulis berulang kali, banyak perusahaan lambat untuk mendorong pembaruan karena berbagai alasan, apakah itu masalah sumber daya, pengetahuan, atau ketidakmampuan untuk mengakomodasi waktu henti yang sering kali diperlukan untuk penyegaran perangkat lunak. . Mengingat berapa banyak dari kerentanan ini yang dapat menyebabkan eksekusi kode jarak jauh—Anda tidak menginginkan ini—semoga mereka akan mulai membuat patch lebih menjadi prioritas.

Sebuah aplikasi bernama Doxcy menampilkan dirinya sebagai permainan dadu, tetapi sebenarnya memberi siapa saja yang mengunduhnya akses ke konten dari Netflix, Amazon Prime, dan lebih banyak lagi setelah mereka memasukkan kode sandi ke bilah pencarian. Apple menghapus aplikasi dari App Store setelah Gizmodo bertanya, tetapi Anda mungkin tidak harus menginstalnya; itu penuh dengan iklan, dan kemungkinan salah menangani data Anda. Secara keseluruhan, Anda lebih baik membayar untuk berlangganan.

Pada awal Juli, sistem kereta api Iran mengalami serangan siber yang sangat mirip dengan troll yang rumit; para peretas memasang pesan di layar yang menyarankan penumpang menelepon kantor Pemimpin Tertinggi Khamenei untuk meminta bantuan. Pemeriksaan lebih dekat oleh perusahaan keamanan SentinelOne, bagaimanapun, menunjukkan bahwa malware itu sebenarnya adalah penghapus, yang dirancang untuk menghancurkan data daripada hanya menyanderanya. Malware yang oleh para peneliti disebut Meteor, tampaknya berasal dari aktor ancaman baru, dan tidak memiliki tingkat polesan tertentu. Yang beruntung bagi siapa pun yang mereka putuskan untuk ditargetkan selanjutnya.

Pekan lalu, Amnesty International dan lebih dari selusin organisasi lain merilis laporan tentang bagaimana pemerintah otoriter menyalahgunakan spyware dari NSO Group untuk memata-matai jurnalis dan saingan politik. Tidak lama kemudian, pemerintah Israel mengunjungi kantor vendor pengawasan terkenal di negara itu. NSO Group telah berulang kali dan dengan tegas membantah laporan Amnesty International, tetapi tekanan domestik tampaknya memanas setelah nama-nama seperti presiden Prancis Emmanuel Macron muncul dalam daftar yang diklaim sebagai target spyware potensial.

Departemen Kehakiman Jumat mengungkapkan bahwa Cozy Bear, peretas di balik peretasan SolarWinds dan kampanye spionase canggih lainnya, juga membobol setidaknya satu akun email di 27 kantor Kejaksaan AS tahun lalu. Delapan puluh persen akun email yang digunakan di empat kantor Kejaksaan AS yang berbasis di New York telah disusupi. Kampanye tersebut kemungkinan memberi mereka akses ke segala macam informasi sensitif, yang pasti akan digunakan oleh pemerintah Rusia secara bertanggung jawab.


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize