Berita Keamanan Minggu Ini: Bahkan CIA dan NSA Menggunakan Pemblokir Iklan untuk Tetap Aman Saat Online


Semuanya tua adalah baru lagi minggu ini ketika ransomware kembali menjadi berita utama, menghantam koperasi gandum Iowa yang penting, di antara target lainnya. Dan WIRED duduk bersama DeSnake, mantan nomor dua dari pasar web gelap AlphaBay, untuk mendengar tentang kemunculannya kembali dan peluncuran kembali AlphaBay empat tahun setelah penghapusannya oleh penegak hukum. “Nama AlphaBay menjadi sorotan setelah penggerebekan. Saya di sini untuk menebusnya,” kata DeSnake.

Getaran Groundhog Day berlanjut dengan rilis tahunan sistem operasi seluler terbaru Apple, iOS 15. OS baru ini hadir dengan banyak fitur privasi, termasuk detail yang lebih terperinci tentang apa yang sedang dilakukan aplikasi Anda, mekanisme untuk memblokir pelacak email, dan semacam monster VPN-Tor Frankenstein yang disebut iCloud Private Relay yang melindungi aktivitas penjelajahan Anda. Gunakan panduan praktis WIRED untuk mempercepat dan mulai mengubah beberapa pengaturan.

Dan jika Anda menginginkan proyek DIY yang tidak terikat dengan taman bertembok perusahaan teknologi, kami memiliki tips tentang cara menyiapkan penyimpanan terpasang jaringan (NAS) Anda sendiri yang dihubungkan langsung ke router Anda dan memberi Anda tempat untuk berbagi file di antara perangkat Anda atau dengan mudah menyimpan cadangan.

Dan masih banyak lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Sebuah surat kepada Kongres yang dibagikan kepada Motherboard menunjukkan bahwa Badan Keamanan Nasional AS, Badan Intelijen Pusat, dan anggota Komunitas Intelijen lainnya menggunakan pemblokir iklan di jaringan mereka sebagai perlindungan keamanan. “IC telah menerapkan teknologi pemblokiran iklan berbasis jaringan dan menggunakan informasi dari beberapa lapisan, termasuk informasi Sistem Nama Domain, untuk memblokir konten iklan yang tidak diinginkan dan berbahaya,” tulis kepala petugas informasi IC dalam surat itu.

Anda dapat menggunakan pemblokir iklan untuk membuat pengalaman menjelajah Anda lebih menyenangkan, tetapi alat tersebut juga memiliki potensi manfaat pertahanan. Penyerang yang mencoba menjalankan iklan berbahaya di jaringan iklan yang tidak bermoral atau mencemari iklan yang tampak sah dapat mencuri data atau menyelundupkan malware ke perangkat Anda jika Anda mengeklik, atau terkadang dengan mengeksploitasi kerentanan web. Fakta bahwa IC memandang iklan sebagai risiko yang tidak perlu dan bahkan ancaman menunjukkan masalah lama dengan industri. NSA dan Cybersecurity and Infrastructure Security Agency telah merilis panduan publik dalam beberapa tahun terakhir yang menyarankan penggunaan pemblokir iklan sebagai perlindungan keamanan, tetapi IC sendiri tidak diharuskan untuk mengadopsi tindakan tersebut. Anggotanya menyebarkan pemblokir iklan secara sukarela.

Divisi keamanan raksasa telekomunikasi Rusia Rostelecom menurunkan sebagian dari botnet terkenal minggu ini, berkat cacat yang diperkenalkan oleh pengembang platform jahat. Kesalahan tersebut memungkinkan Rostelecom untuk “menyingkirkan” bagian dari sistem. Botnet adalah pasukan zombie perangkat yang telah terinfeksi malware untuk mengontrol operasi terkoordinasi secara terpusat. Platform sering digunakan untuk serangan DDoS, di mana aktor mengarahkan firehose lalu lintas sampah ke sistem web target dalam upaya untuk membebani mereka.

Botnet Meris saat ini merupakan botnet terbesar yang tersedia untuk penjahat dunia maya dan diperkirakan terdiri dari sekitar 250.000 sistem yang bekerja secara kolektif. Ini telah digunakan terhadap target di Rusia, Amerika Serikat, dan Inggris, antara lain. Penghapusan sebagian Rostelecom penting, karena serangan Meris sangat kuat dan menantang bagi target untuk dilawan. Awal bulan ini, serangan Meris terhadap raksasa teknologi Rusia Yandex memecahkan rekor serangan DDoS volumetrik terbesar yang pernah ada. Yandex berhasil mempertahankan diri dari serangan itu.

Penegakan hukum Eropa di Italia dan Spanyol telah menangkap 106 orang karena dicurigai menjalankan kampanye penipuan besar-besaran selama bertahun-tahun, dengan keuntungan total lebih dari $ 11,7 juta pada tahun lalu saja. Dan polisi mengatakan minggu ini bahwa orang-orang yang terlibat memiliki hubungan dengan kelompok mafia Italia. Para tersangka diduga menjalankan skema phishing, melakukan penipuan kompromi email bisnis, meluncurkan serangan pertukaran SIM, dan umumnya melakukan penipuan kartu kredit terhadap ratusan korban. Kegiatan itu juga diduga terkait dengan perdagangan narkoba dan kejahatan terkait properti lainnya. Untuk benar-benar mengekstrak dana dari penipuan digital ini, para tersangka diduga mencuci uang curian melalui sistem bagal uang dan perusahaan cangkang. Selain penangkapan, penegak hukum membekukan 118 rekening bank dan menyita komputer, kartu SIM, 224 kartu kredit, dan seluruh perkebunan ganja sehubungan dengan penangkapan tersebut.


Lebih Banyak Cerita WIRED Hebat

Diposting oleh : SGP Prize