Perbarui iPhone dan iPad Anda Sekarang Jika Belum


Percaya atau bukan, saham GameStop bukan satu-satunya cerita dunia minggu ini. Beberapa hari terakhir juga penuh gejolak bagi keamanan siber, terutama setelah terungkapnya hal itu [North Korean hackers targeted security pros](https://www.wired.com/story/north-korea-hackers-target-cybersecurity-researchers/) dengan kampanye untuk meyakinkan DM. Banyak orang berbagi tangkapan layar tentang bagaimana mereka menghindari peluru, tetapi masih belum jelas berapa banyak lagi yang jatuh karena tipuan itu.

Berbicara tentang jatuh, tim lembaga penegak hukum internasional menjatuhkan botnet Emotet yang terkenal jahat minggu ini, menangkap dua tersangka anggota geng di belakangnya dan menyita server dalam prosesnya. Operator ransomware dan aktor jahat lainnya yang menggunakan Emotet untuk menyebarkan barang dagangan mereka kemungkinan besar akan beralih ke cara distribusi lain, tetapi setidaknya “malware paling berbahaya di dunia,” seperti sebutan Europol, telah padam untuk saat ini.

Hal-hal ini memang memiliki kecenderungan untuk bertahan. Misalnya Flash, perangkat lunak yang meluncurkan seribu kerentanan. Sementara Adobe membunuhnya mati-mati minggu lalu (kali ini nyata) itu akan terus berlanjut dan menyebabkan masalah pada beberapa sistem untuk tahun-tahun mendatang. Penyebab masalah potensial lainnya: Telegram, aplikasi perpesanan yang popularitasnya meledak karena pengguna telah meninggalkan WhatsApp karena masalah privasi dan Parler karena status tidak ada saat ini. Meskipun Telegram menawarkan enkripsi ujung-ke-ujung, itu tidak aktif secara default dan tidak tersedia sama sekali untuk obrolan grup, yang dapat menyebabkan beberapa pengguna mengekspos diri mereka lebih dari yang mereka kira.

Rencana untuk pendaftaran senjata federal terenkripsi juga menantang asumsi minggu ini, menawarkan cara potensial untuk menyeimbangkan akuntabilitas dengan privasi untuk topik kompor panas. Dan kami melihat bagaimana Facebook mengizinkan pengiklan untuk menargetkan kategori militer, yang dapat menimbulkan konsekuensi yang mengkhawatirkan.

Terakhir, pastikan untuk membaca angsuran pertama dalam novel serial yang kami jalankan di WIRED bulan ini dan berikutnya. Ini mengikuti konflik dengan China pada tahun 2034 yang merupakan fiksi murni, tetapi terasa terlalu dekat dengan kenyataan.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita yang tidak kami liput secara mendalam. Klik di headline untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Sebagian besar pembaruan iOS berisi semacam perbaikan keamanan. Tetapi lebih jarang kerentanan yang mereka tambal dieksploitasi secara aktif oleh peretas. Itulah kasusnya dengan iOS 14.4, yang dirilis awal pekan ini, yang membahas bukan hanya satu tetapi tiga bug yang mungkin digunakan penyerang di alam liar, menurut pembaruan keamanan yang menyertai Apple. Ini juga bukan masalah kecil; kekurangan yang dimaksud, yang ada di WebKit dan kernel iOS, masing-masing akan memungkinkan eksekusi kode jarak jauh yang sewenang-wenang dan eskalasi hak istimewa, yang salah satunya dapat memberi peretas banyak akses ke perangkat Anda dan datanya. Apakah itu berarti Anda telah diretas? Mungkin tidak! Tetapi tidak ada gunanya mengambil risiko ketika Anda dapat melindungi diri sendiri dengan menginstal pembaruan dang.

Tidak semua kebocoran data dibuat sama. Dalam kasus ini, ZDNet 2,28 juta pengguna aplikasi kencan MeetMindful memiliki informasi seperti nama asli, preferensi kencan, geolokasi, ID pengguna Facebook dan token otentikasi, dan “detail tubuh” yang dibagikan sebagai unduhan gratis di forum peretasan. Menurut ZNet, utas forum yang berisi unduhan telah dilihat lebih dari 1.500 kali pada hari Minggu. Info profil kencan berguna tidak hanya untuk pencurian identitas, tetapi juga untuk skema pemerasan yang lebih agresif.

Ransomware telah meledak akhir-akhir ini, dengan peretas berhasil menargetkan segalanya mulai dari rumah sakit hingga kota hingga perusahaan internasional. DoJ minggu ini mengambil tindakan terhadap salah satu dari banyak kelompok yang bertanggung jawab atas bencana itu, menangkap seorang pria Kanada yang dituduh menggunakan ransomware Netwalker untuk mengguncang korban dengan total $ 27,6 juta. Sayangnya, Netwalker adalah ransomware-as-a-service; FBI menangkap afiliasi yang dituduhkan, bukan anggota inti dari kelompok di belakangnya. Tetap saja, kemajuan adalah kemajuan.

Oke, sudah seminggu yang panjang dan ini adalah wawancara dengan seorang pria yang harus menggunakan pemotong baut untuk membebaskan dirinya dari sabuk kesucian yang telah dikunci oleh peretas dari jarak jauh. Anda pantas mendapatkan ini.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize