Serangan DDoS Terbesar dalam Sejarah Memukul Raksasa Teknologi Rusia Yandex


Seperti penuh implikasi dari undang-undang aborsi SB 8 Texas mulai terlihat, perusahaan infrastruktur internet telah menjadi titik fokus yang tidak mungkin. Beberapa penyedia hosting dan pendaftaran domain telah menolak untuk menawarkan layanan ke situs ‘pelapor’ aborsi karena melanggar persyaratan layanan terkait pengumpulan data tentang pihak ketiga. Situs yang bertujuan untuk mengumpulkan tips tentang orang-orang yang telah menerima, melakukan atau memfasilitasi aborsi di Texas, telah down selama lebih dari seminggu.

Sementara itu, ketika Apple bergulat dengan kontroversi atas rencana yang diusulkan — tetapi sekarang dijeda — untuk memindai iPhone untuk mencari materi pelecehan seksual anak, WhatsApp pindah minggu ini untuk memasang celah enkripsi ujung-ke-ujung terbesarnya. Platform komunikasi aman yang ada di mana-mana tidak dapat mengintip pesan Anda di titik mana pun dalam perjalanan digital mereka, tetapi jika Anda mencadangkan obrolan Anda di layanan cloud pihak ketiga, seperti iCloud atau Google Cloud, pesan tidak lagi ujung-ke- akhir dienkripsi. Dengan beberapa kriptografi yang cerdas, layanan ini akhirnya dapat merancang metode untuk mengenkripsi cadangan sebelum dikirim ke cloud untuk penyimpanan.

Setelah menyerahkan alamat IP aktivis ke penegak hukum, layanan email aman ProtonMail mengatakan minggu ini bahwa mereka memperbarui kebijakannya untuk memperjelas metadata pelanggan apa yang dapat dipaksa secara hukum untuk dikumpulkan. Layanan tersebut menekankan, bahwa konten sebenarnya dari email yang dikirim pada platform selalu terenkripsi ujung-ke-ujung dan tidak dapat dibaca, bahkan untuk ProtonMail itu sendiri.

Dan 20 tahun setelah serangan 11 September 2001, para peneliti privasi masih memikirkan pengaruh lanjutan tragedi itu terhadap sikap terhadap pengawasan di Amerika Serikat.

Tapi tunggu, masih ada lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Raksasa teknologi Rusia Yandex mengatakan minggu ini bahwa pada bulan Agustus dan September pihaknya terkena serangan DDoS atau DDoS terdistribusi terbesar yang pernah tercatat di internet. Banjir lalu lintas sampah, yang dimaksudkan untuk membanjiri sistem dan menjatuhkannya, memuncak pada tanggal 5 September, tetapi Yandex berhasil bertahan bahkan dari serangan terbesar itu. “Para ahli kami berhasil menangkis rekor serangan hampir 22 juta permintaan per detik,” kata perusahaan itu dalam sebuah pernyataan. “Ini adalah serangan terbesar yang diketahui dalam sejarah internet.”

Seorang warga negara Rusia yang diduga bekerja dengan geng malware terkenal TrickBot ditangkap minggu lalu di bandara internasional Seoul. Hanya dikenal sebagai Tuan A di media lokal, pria itu berusaha terbang ke Rusia setelah menghabiskan lebih dari satu setengah tahun di Korea Selatan. Setelah tiba pada Februari 2020, Mr A terjebak di Seoul karena pembatasan perjalanan internasional terkait pandemi COVID-19. Selama ini paspornya habis masa berlakunya dan Mr. A harus mendapatkan apartemen di Seoul saat bekerja dengan kedutaan Rusia sebagai pengganti. Secara bersamaan, pejabat penegak hukum Amerika Serikat membuka penyelidikan atas aktivitas TrickBot, terutama terkait dengan botnet yang dikembangkan dan digunakan grup untuk membantu serangan ransomware 2020. Selama penyelidikan, para pejabat mengumpulkan bukti dugaan kerja Mr. A dengan TrickBot, termasuk kemungkinan pengembangan alat peramban berbahaya tahun 2016.

Sebuah bug dalam versi Inggris dari permainan McDonald’s Monopoly VIP mengekspos nama pengguna dan kata sandi untuk database permainan kepada semua pemenang. Cacat tersebut menyebabkan data tentang produksi game dan server pementasan muncul di email penukaran hadiah. Informasi yang diekspos termasuk detail dan kredensial database Microsoft Azure SQL. Pemenang yang menerima kredensial kemungkinan tidak dapat masuk ke server produksi karena firewall, tetapi dapat mengakses server pementasan dan berpotensi mengambil kode pemenang untuk menebus lebih banyak hadiah.

Peretas menerbitkan 500.000 kredensial, nama pengguna, dan kata sandi Fortinet VPN, yang tampaknya dikumpulkan musim panas lalu dari perangkat yang rentan. Bug yang mereka eksploitasi untuk mengumpulkan data telah ditambal, tetapi beberapa kredensial yang dicuri mungkin masih valid. Ini akan memungkinkan aktor jahat untuk masuk ke VPN Fortinet organisasi dan mengakses jaringan mereka untuk menginstal malware, mencuri data, atau meluncurkan serangan lainnya. Data dump, yang diterbitkan oleh cabang geng ransomware yang dikenal bernama “Orange,” telah diposting secara gratis. “CVE-2018-13379 adalah kerentanan lama yang diselesaikan pada Mei 2019,” kata Fortinet dalam sebuah pernyataan kepada Komputer Bleeping. “Jika pelanggan belum melakukannya, kami mendesak mereka untuk segera mengimplementasikan upgrade dan mitigasi.”


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize