Peringatan untuk situs e-commerce, geng ransomware Conti memeras Kosta Rika dan banyak lagi
Selamat datang di Keamanan Cyber Hari Ini. Ini Rabu 18 Mei 2022 Saya Howard Solomon, reporter yang berkontribusi pada keamanan siber untuk ITWorldCanada.com.
Perusahaan e-niaga harus mencari kode PHP berbahaya di situs web mereka. Menurut peringatan FBI, penjahat telah ditemukan menyuntikkan kode untuk mengikis data kartu kredit dari halaman checkout situs web bisnis AS. Sebagai catatan layanan berita ZDNet, biasanya penjahat menelusuri situs web dengan kode JavaScript. Serangan berbasis PHP bukanlah hal baru. Tapi awal tahun ini cara mereka digunakan berubah. Pelaku ancaman terlihat membuat pintu belakang dasar menggunakan fungsi debug. Mitigasi termasuk mengubah kredensial login default pada semua sistem TI dan memastikan semua situs web mentransfer informasi sensitif menggunakan protokol lapisan soket aman (SSL)
Geng Conti Ransomware telah meningkatkan tekanan pada Kosta Rika untuk menyerah pada tuntutan keuangan jutaan dolarnya. Dalam sebuah pesan Senin, geng itu mengklaim bekerja dengan orang-orang di dalam pemerintahan. Ia juga mengatakan sedang mencoba untuk membobol lebih banyak sistem TI dan menggulingkan pemerintah melalui serangan dunia maya. Kantor berita Associated Press mengutip para ahli yang mengatakan menggulingkan pemerintah sepertinya bukan tujuan geng itu. Tapi itu ingin menyebabkan lebih banyak gangguan. Geng Conti mulai mengkompromikan data pemerintah di Kosta Rika pada bulan April. Pemerintah yang baru terpilih mengumumkan keadaan darurat pekan lalu.
Pihak berwenang Amerika menuduh seorang dokter jantung yang tinggal di Venezuela berada di balik penggunaan dan penjualan ransomware ke penjahat dunia maya. Pria tersebut, yang juga warga negara Prancis dan Venezuela, menghadapi tuduhan konspirasi Amerika untuk melakukan penyusupan komputer dan percobaan penyusupan komputer jika ia ditangkap dan diekstradisi ke AS. Ia diduga berada di balik ransomware Jigsaw dan pembuat ransomware Thanos.
Perhatian administrator TI: Nvidia telah merilis pembaruan keamanan perangkat lunak untuk Nvidia GPU Display Driver untuk komputer Windows dan Linux. Pembaruan menutup lubang 10 driver dan dua kerentanan perangkat lunak VGPU. Tambalan diperlukan untuk berbagai produk Nvidia, GeForce, Studio, dan Tesla.
Akhirnya, perangkat yang menggunakan teknologi Bluetooth Low Energy untuk membuka kunci pintu secara nirkabel di gedung, rumah, dan mobil dapat diretas. Itu menurut para peneliti di NCC Group. Mereka mengatakan telah mengembangkan alat untuk melakukan serangan relai jenis baru yang dapat melewati pertahanan perangkat. Teknik mereka bekerja melawan beberapa model kunci rumah Kwitkset serta mobil Tesla Model 3 dan Model Y yang menggunakan aplikasi seluler Bluetooth Low Energy atau key fob. Para peneliti mendesak BlueTooth Special Interest Group untuk memperingatkan produsen dan pembeli tentang risiko serangan relai semacam ini. Perusahaan yang menggunakan jenis kunci pintar ini mungkin harus mempertimbangkan untuk menambahkan persyaratan masuk tambahan seperti pembaca tangan atau sidik jari untuk pintu dengan akses fob Bluetooth Low Energy.
Itu saja untuk saat ini Ingat tautan ke detail tentang cerita podcast ada dalam versi teks di ITWorldCanada.com. Di situlah Anda juga akan menemukan cerita saya yang lain.
Ikuti Keamanan Cyber Hari Ini di Apple Podcast, Google Podcast, atau tambahkan kami ke Flash Briefing di smart speaker Anda.
Kami pastinya selalu mengfungsikan sumber terpercaya sebagai referensi nomer keluaran sydney untuk memelihara kualitas pelayanan. Perlu kamu ketahui semua datasidney tersebut kami ambil dari situs formal pengelola judi togel sidney yakni sydneypools.com. Sydney pools sendiri telah di akui oleh WLA sebagai organisasi formal yang menjalankan undian result keluaran sdy prize live draw bersama adil dan fair.
