GOP Wisconsin Kehilangan $ 2,3 Juta karena Penipuan Email

GOP Wisconsin Kehilangan $ 2,3 Juta karena Penipuan Email


Peretas minggu ini memasang serangan ransomware yang belum pernah terjadi sebelumnya di rumah sakit di Amerika Serikat. Lusinan telah diserang, sementara target total mungkin berjumlah ratusan. Sistem perawatan kesehatan selalu menjadi target populer untuk gangguan semacam ini, tetapi skala gelombang saat ini tidak terpikirkan — dan menjadi pertanda buruk untuk melewati Hari Pemilu tanpa insiden serupa.

Ngomong-ngomong soal! Kami melihat lebih dekat Berserk Bear, grup peretas Rusia yang selama bertahun-tahun telah menembus target infrastruktur AS yang kritis — dan baru-baru ini, sistem yang berdekatan dengan pemilu — tanpa pernah benar-benar menyebabkan kekacauan yang serius. Tidak jelas apa tujuan utama Berserk Bear; dalam skenario kasus terbaik, mereka hanya membuat serangkaian pengalihan. Adapun skenario terburuk, yah, mari kita berharap itu tidak pernah terjadi.

Di titik terendah baru lainnya, peretas telah memeras pasien dari penyedia layanan kesehatan mental di Finlandia bernama Vastaamo, mengancam akan meletakkan salinan catatan sesi terapi mereka secara online jika mereka tidak membayar. Data beberapa ratus korban telah tersedia secara online, dengan puluhan ribu lainnya berpotensi terkena dampak.

Di era bekerja dari rumah, Slack menjadi lebih penting dari sebelumnya; kami telah melihat bagaimana Anda dapat mengontrol privasi Anda di dalamnya, dan yang lebih penting semua cara yang tidak bisa Anda lakukan. Dalam berita cover-your-back lainnya, kami menjelaskan cara membersihkan riwayat digital Anda secara online. Dan meskipun pratinjau tautan di aplikasi perpesanan dapat berguna, penelitian baru menunjukkan bahwa pratinjau tautan juga dapat menjadi kewajiban privasi, menghabiskan baterai Anda, dan banyak lagi.

Karena jika Anda dapat menyisihkan sedikit lebih banyak waktu, kami memiliki dua fitur minggu ini yang layak untuk Anda. Kami melihat bagaimana ops vet khusus dan saudaranya telah menggunakan AI untuk mencoba memecahkan masalah “saluran fatal” militer. Dan kami memprofilkan Maddie Stone, insinyur balik di Project Zero elit Google yang menghancurkan bug dan stereotip peretas dengan penuh percaya diri.

Dan masih ada lagi! Setiap hari Sabtu kami mengumpulkan cerita keamanan dan privasi yang tidak kami pecahkan atau laporkan secara mendalam tetapi menurut Anda harus Anda ketahui. Klik di headline untuk membacanya, dan tetap aman di luar sana.

Partai Republik Wisconsin minggu ini mengungkapkan bahwa mereka telah ditipu sebesar $ 2,3 juta, uang yang telah dialokasikan untuk kampanye pemilihan kembali Donald Trump. Alih-alih peretasan canggih dari rekening bank, insiden tersebut tampaknya merupakan kasus lain dari peretasan email bisnis, kategori penipuan yang telah meraup miliaran dolar bagi penyerang selama beberapa tahun terakhir saja. Para penyerang tampaknya mengirim faktur ke pejabat GOP yang sepertinya berasal dari vendor resmi, tetapi dengan informasi perbankan yang mengarahkan uang ke perencana. Ini adalah jenis kesalahan yang bisa terjadi pada siapa saja — tetapi sangat merepotkan mendekati pemilihan.

Dalam berita “Partai Republik yang dikompromikan oleh penipuan yang dapat dihindari”, peretas berhasil mengubah situs web kampanye Donald Trump, meskipun kurang dari 30 menit. Para peretas membuat klaim meragukan bahwa mereka telah mengakses “percakapan internal dan rahasia” yang berkaitan dengan Trump, bersama dengan tautan untuk mengirimi mereka mata uang kripto Monero. Namun, merusak situs web jauh dari benar-benar meretas kandidat, dan tampaknya tidak mungkin hal ini berarti lebih dari sekadar tindakan vandalisme digital.

Maze telah menjadi salah satu grup ransomware paling produktif dalam beberapa tahun terakhir, serta inovator di bidangnya. Itu adalah kelompok pertama yang mengadopsi praktik standar mencuri data perusahaan sebelum mengenkripsinya, memberi mereka pengaruh ekstra untuk mengancam akan merilisnya di web jika korban tidak membayar. Sekarang, situs berita keamanan Bleeping Computer melaporkan bahwa Maze menutup semuanya, karena tidak ada korban baru sejak September. Ini tidak berarti, yah, banyak hal dalam kaitannya dengan prospek ransomware secara keseluruhan; Afiliasi Maze telah beralih ke operasi yang disebut Egregor, dan aktor lain di ruang itu terus membuat kekacauan. (Lihat di atas!)

Perdagangan saham online memiliki andil dalam masalah keamanan apa pun platform yang Anda gunakan. Tetapi audit web gelap baru-baru ini menunjukkan bahwa aplikasi perdagangan populer Robinhood memiliki jumlah kredensial akun pengguna yang tidak proporsional yang beredar di forum peretas. Itu tidak berarti bahwa Robinhood sendiri dikompromikan; tampaknya lebih mungkin merupakan hasil dari penjejalan kredensial. Tapi bagaimanapun juga, itu adalah pengingat yang baik untuk menempatkan otentikasi dua faktor di semua akun Anda — terutama akun tempat Anda menyimpan uang.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Releated

Kebenaran Tentang Ultra-Lockdown Korea Utara Melawan Covid-19

Kebenaran Tentang Ultra-Lockdown Korea Utara Melawan Covid-19

Kim Jong-un berakting segera. Pada 22 Januari 2020, Korea Utara menutup perbatasannya dengan China dan Rusia untuk menghentikan penyebaran virus misterius baru ke negara itu. Pada saat itu, yang sekarang kita kenal sebagai Covid-19, hanya menewaskan sembilan orang dan menginfeksi 400 lainnya. Lebih dari setahun kemudian, perbatasan kerajaan pertapa tetap ditutup rapat. Tanggapan Korea Utara […]

Flash Is Dead — tapi Belum Hilang

Flash Is Dead — tapi Belum Hilang

Pada tanggal 12 Januari, tepat setelah 08:15 waktu setempat, komputer mulai rusak di Depot Operasi Kereta Dalian di timur laut Cina. Browser operator tidak memuat detail jadwal kereta. Enam jam kemudian, petugas operator juga kehilangan kemampuan untuk mencetak data kereta dari aplikasi web. Menurut akun depot di Weibo dan WeChat, dan pos tindak lanjut beberapa […]