Peretas Mengakses Kamera Keamanan Di Dalam Tesla dan Selebihnya


Peretasan yang meluas terus berlanjut menjadi pikiran semua orang minggu ini karena perusahaan dan organisasi yang tak terhitung jumlahnya terus berjuang dengan banyak peretasan besar. Sekarang setelah tambalan Microsoft telah keluar untuk sementara waktu, sejumlah negara-bangsa dan pelaku kriminal semakin agresif dalam mengeksploitasi sekumpulan bug Microsoft Exchange Server yang sudah diserang aktif oleh grup Cina Hafnium. Sementara itu, Gedung Putih sedang mempertimbangkan tanggapan terhadap kampanye spionase SolarWinds terkenal Rusia baru-baru ini yang membahayakan data di banyak lembaga pemerintah Amerika Serikat dan perusahaan swasta di seluruh dunia. Bagi pemerintahan Biden, risikonya adalah bahwa pembalasan yang terlalu kuat dapat mengikis norma dan dianggap munafik mengingat AS dan hampir setiap pemerintah terlibat dalam spionase digital.

Peretas kriminal juga terus mengamuk pemerasan terkait dengan pelanggaran peralatan jaringan dan pembuat firewall Accellion. Dunia catur digital sedang gempar, dan tunduk pada pelecehan digital, atas tuduhan dari Twitch dan bintang catur YouTube bahwa penantang pemula melakukan kecurangan dalam pertandingan yang kalah oleh sang master. Dan peneliti Google mengembangkan bukti eksploitasi browser konsep untuk meningkatkan kesadaran tentang ancaman bahwa serangan eksekusi spekulatif, seperti yang mengeksploitasi kerentanan “Spectre” yang terkenal, masih muncul di web tiga tahun kemudian.

Peramban Brave yang berfokus pada privasi meluncurkan mesin pencarinya sendiri minggu ini yang dimaksudkan untuk memberi Google uangnya tanpa menyedot begitu banyak data pengguna. Dan kami melihat lagi lima pengelola kata sandi terbaik untuk digunakan saat ini. Sekarang saat yang tepat untuk memolesnya, terutama mengingat Netflix mungkin sedang menindak berbagi kata sandi.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita yang tidak kami liput secara mendalam. Klik pada tajuk utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Peretas melanggar perusahaan layanan pengawasan video Verkada pada hari Senin, Bloomberg melaporkan, mendapatkan akses ke akun “admin super” yang memungkinkan mereka melihat lebih dari 150.000 umpan langsung serta arsip video dari pelanggan Verkada. Organisasi yang terpapar termasuk penjara, sekolah, dan rumah sakit — seperti Penjara Madison County di Huntsville, Alabama, dan Sekolah Dasar Sandy Hook — serta perusahaan teknologi seperti Tesla dan Cloudflare. Lebih dari 100 karyawan Verkada memiliki akses ke ribuan aliran pelanggan — hal yang mengejutkan dan mungkin mengganggu bagi pelanggan klien. Tillie Kottman, seorang peretas yang mengaku bertanggung jawab atas pelanggaran tersebut, mengatakan dalam sebuah posting Mastodon pada hari Jumat bahwa pejabat menggerebek apartemen mereka di Lucerne, Swiss, dan menyita perangkat elektronik mereka. Surat perintah penggeledahan tersebut tampaknya terkait dengan dugaan peretasan dari tahun lalu dan bukan pelanggaran Verkada.

Peneliti keamanan memperingatkan minggu ini bahwa eksploitasi bukti-konsep publik yang lengkap untuk kerentanan Server Microsoft Exchange yang baru-baru ini ditambal akan semakin mengacaukan hiruk-pikuk peretasan yang telah meningkat dalam beberapa hari terakhir. Pada hari Rabu, peneliti keamanan independen Nguyen Jang mengunggah satu eksploit semacam itu ke platform repositori kode Github. Dalam beberapa jam, Github telah menghapus postingan tersebut. Insiden tersebut memicu kontroversi dalam komunitas keamanan, karena Microsoft memiliki Github dan Exchange Server. Gagasan bahwa tuan perusahaan mungkin mengawasi konten di Github, atau melanggar komunitas sumber terbuka, menyebabkan kontroversi besar selama akuisisi layanan oleh Microsoft.

“Kami memahami bahwa publikasi dan distribusi kode eksploitasi bukti konsep memiliki nilai pendidikan dan penelitian bagi komunitas keamanan, dan tujuan kami adalah menyeimbangkan manfaat itu dengan menjaga keamanan ekosistem yang lebih luas,” kata juru bicara Github kepada Motherboard, Kamis. “Sesuai dengan Kebijakan Penggunaan yang Dapat Diterima, kami menonaktifkan inti dari laporan berikut yang berisi bukti kode konsep untuk kerentanan yang baru-baru ini diungkapkan yang sedang dieksploitasi secara aktif.”

Diposting oleh : SGP Prize