Jangan Menatap Bola Kripto


Pada saat ini Saat ini, serangan ransomware menyerang ratusan bisnis di seluruh AS. Insiden itu tampaknya merupakan hasil dari apa yang disebut serangan rantai pasokan; peretas mampu mendorong malware ke korban melalui perangkat lunak manajemen TI yang sah dari perusahaan bernama Kaseya. Lebih buruk lagi, operator ransomware REvil mencapai apa yang dikenal sebagai “penyedia layanan terkelola,” yang menyediakan infrastruktur TI dan dukungan untuk perusahaan yang lebih suka melakukan outsourcing hal semacam itu. Ketika peretas mengkompromikan MSP, biasanya kerja cepat untuk menginfeksi pelanggan mereka juga, membuat skala kampanye ini “monumental,” dalam kata-kata seorang profesional keamanan siber.

Tingkat keparahan serangan REvil hampir cukup untuk membuat orang melupakan minggu yang sangat buruk bagi Microsoft. Hampir. Selain beberapa insiden keamanan siber profil tinggi yang akan kita bahas lebih lanjut di bawah, perusahaan menemukan dirinya dalam kontroversi yang dihasilkan sendiri mengenai PC mana yang akan diizinkan untuk menjalankan Windows 11. Sistem operasi baru kemungkinan akan memerlukan prosesor yang keluar paling banyak empat tahun lalu, artinya banyak perangkat yang dapat Anda beli sekarang tidak memenuhi syarat. Tidak hanya itu, tetapi Microsoft sebelumnya telah mengumumkan bahwa mereka akan mengakhiri dukungan untuk Windows 10 pada tahun 2025, yang berarti banyak pengguna hanya memiliki waktu beberapa tahun sebelum dipaksa untuk memilih antara kehilangan pembaruan keamanan sama sekali dan membeli PC baru—bahkan jika PC mereka saat ini. bekerja dengan baik.

Dalam berita Microsoft lainnya, peretas yang sama di balik kampanye SolarWinds yang menghancurkan ditemukan telah memasang malware pada perangkat karyawan layanan pelanggan. Microsoft mengatakan bahwa tiga pelanggan terpengaruh oleh peretasan, meskipun tidak jelas siapa atau informasi apa yang dicuri. Seharusnya tidak mengherankan bahwa mata-mata dunia maya Rusia adalah mata-mata dunia maya, tetapi masih mengkhawatirkan bahwa mereka bisa mendapatkan tingkat akses itu di perusahaan yang sama pentingnya dengan Microsoft.

Sekelompok peretas Rusia yang terpisah tertangkap minggu ini menyebabkan masalah juga. Badan-badan intelijen dari AS dan Inggris memperingatkan bahwa kelompok Fancy Bear yang terkenal jahat telah berusaha untuk “memaksa” jalan mereka ke ratusan jaringan target. Tekniknya cukup mendasar; itu hanya berarti melemparkan kata sandi ke akun sampai salah satunya berfungsi. Itu tidak membuatnya kurang mengkhawatirkan, terutama karena kampanye tampaknya sedang berlangsung.

Terakhir, ekstensi browser berguna dan menyenangkan, tetapi juga dapat menimbulkan risiko keamanan jika Anda menginstal yang salah. Inilah panduan kami untuk mencari tahu mana yang harus Anda simpan dan mana yang harus Anda lewati jika Anda memiliki masalah privasi (yang seharusnya Anda miliki, secara umum).

Dan masih ada lagi. Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Jika ide besar Anda yang baru juga bisa menjadi pembuka sebuah thriller techno-dystopian, mungkin sebaiknya disingkirkan? Hanya pemikiran tentang pengungkapan proyek Worldcoin minggu ini, yang mengusulkan bahwa cara yang baik dan rasional untuk mendistribusikan cryptocurrency baru adalah dengan mendaftarkan orang-orang dengan membiarkan bola seukuran bola basket memindai iris mereka. Tujuan utamanya adalah untuk membangun semacam pendapatan dasar universal, dan pendiri Worldcoin menekankan bahwa mereka memindai bola mata dengan bola besar dengan sangat hati-hati untuk privasi. Tapi diberi pilihan antara menatap ke dalam bola mata kripto dan— tidak melakukan itu, kami sangat menyarankan yang terakhir.

Ada sedikit kekacauan di dunia Windows minggu ini, setelah eksploitasi proof-of-concept yang dikenal sebagai PrintNightmare bocor, secara efektif memberikan kerentanan zero-day yang sangat panas. PrintNightmare serius, memungkinkan eksekusi kode jarak jauh berkat cacat pada Windows Print Spooler. Namun, yang hampir sama meresahkannya dengan eksploitasi itu sendiri adalah kecerobohan yang menyebabkan pelepasannya. Pada bulan Juni, Microsoft merilis tambalan untuk apa yang tampaknya menjadi masalah ini. Tetapi perusahaan keamanan siber China minggu ini mengklaim bahwa masalahnya belum sepenuhnya teratasi; segera setelah itu, dua peneliti dari perusahaan China yang terpisah menerbitkan kode eksploit di GitHub, di mana kode tersebut dengan cepat disalin dan disebarluaskan. Saat Anda menunggu patch yang benar-benar berfungsi, Anda dapat menonaktifkan Print Spooler—tetapi kemudian Anda tidak akan dapat mencetak dari server. Jadi, ya, sedikit berantakan!

Menggunakan VPN selalu sedikit omong kosong; yang terbaik telah menunjukkan bahwa mereka menjaga penjelajahan Anda tetap pribadi seperti yang diiklankan, tetapi seringkali tidak ada cara untuk mengetahui dengan pasti. Dan kemudian ada VPN yang diduga disukai oleh geng ransomware, sampai-sampai konsorsium internasional lembaga penegak hukum menghapusnya sepenuhnya. Itulah yang terjadi minggu ini pada DoubleVPN, yang domain dan servernya disita oleh Polisi Nasional Belanda dan pihak berwenang dari AS, Kanada, dan tempat lain di Eropa. Dalam sebuah pernyataan, Europol mengatakan bahwa DoubleVPN “digunakan untuk mengkompromikan jaringan di seluruh dunia.” Ada banyak VPN lain yang tersisa untuk mereka pilih, tentu saja, tetapi apa pun yang membantu mengganggu alur kerja ransomware—dan berpotensi mengarah pada identifikasi orang yang menyebarkannya—adalah perkembangan yang disambut baik.

Peneliti keamanan memperingatkan minggu ini bahwa peretas China menjalankan kampanye phishing yang canggih, menyamar sebagai kantor presiden Afghanistan dalam upaya untuk menyebarkan malware ke anggota Dewan Keamanan Nasional negara itu. Kelompok tersebut menggunakan akun Dropbox untuk menghindari kecurigaan karena telah mengekstrak data, dan tampaknya menargetkan negara lain di Asia Tengah.


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize