togel

Keamanan Cyber ​​Hari ini, 20 Mei 2022 – Melihat ke dalam geng peretasan Laba-laba Penyihir

Selamat datang di Keamanan Cyber ​​Hari Ini. Ini hari Jumat 20 Mei 2022. Saya Howard Solomon, reporter yang berkontribusi pada keamanan siber untuk ITWorldCanada.com.

Salah satu kelompok kejahatan dunia maya terkaya dikenal karena menggunakan ransomware Conti dan Ryuk telah memperkirakan aset lebih dari ratusan juta dolar. Itulah penilaian peneliti untuk perusahaan asal Swiss bernama ProDaft. Minggu ini merilis laporan tentang cara kerja geng, dijuluki Wizard Spider. Para peneliti mengatakan itu mampu mempekerjakan bakat spesialis, membangun infrastruktur digital baru dan membeli akses ke eksploitasi tingkat lanjut. Mereka percaya itu memiliki aplikasi untuk memecahkan kata sandi hash yang dicuri. Geng itu rupanya juga menyewa operator telepon untuk menelepon korban dan menakut-nakuti mereka agar membayar. Administrator TI harus memperhatikan bahwa geng biasanya memulai serangan dengan menyebarkan malware melalui kampanye email massal dan melalui percakapan email bisnis yang disusupi. Implikasinya adalah banyak serangan dapat dihentikan dengan memindai email untuk mencari lampiran berbahaya dan dengan mengadakan sesi pelatihan kesadaran keamanan karyawan secara teratur.

Ada lebih banyak dalam laporan lengkap di sini.

Antarmuka pemrograman aplikasi, atau API, membantu menghubungkan sistem dan perangkat lunak TI. Tapi mereka tidak harus terbuka ke internet. Jika ya, API tersebut dapat dimanfaatkan oleh peretas. Para peneliti di Shadowserver Foundation memperingatkan minggu ini bahwa terlalu banyak Kubernetes API yang tampaknya terbuka di internet — lebih dari 380.000 di antaranya. Dan lebih dari 200.000 di antaranya berada di AS. Jika API Anda terbuka ke internet tanpa izin, lakukan proses otorisasi akses atau blokir API dengan firewall.

Lebih lanjut tentang API: Para peneliti di Synopsis telah menemukan dua kerentanan serius di panel admin Strapi. Ini adalah alat aplikasi sistem manajemen konten tanpa kepala sumber terbuka yang memungkinkan pengguna membangun API dengan cepat. Peretas yang diautentikasi dengan akses ke panel admin dapat melihat data pribadi dan sensitif, seperti email dan token penyetelan ulang kata sandi. Pengguna Strapi harus mengupgrade ke versi terbaru dari alat ini.

VMware telah mengeluarkan tambalan untuk memperbaiki kerentanan serius di lima produknya. Ini adalah Workspace One Access, Identity Manager, vRealize Automation, vRealize Suite Lifecycle Manager, dan Cloud Foundation. Yang paling kritis adalah kerentanan bypass otentikasi di Workspace One Access, Identity Manager, dan vRealize Automation.

Pengembang WordPress yang menggunakan plugin Tatsu Builder diingatkan untuk mengupdate ke versi terbaru. Ini menyumbat kerentanan utama. Patch telah tersedia sejak 7 April. Namun, menurut peneliti keamanan di WordFence, peretas melakukan banyak perburuan di internet untuk versi plugin yang belum ditambal.

Akhirnya, pelaku ancaman telah menemukan cara baru untuk menginfeksi komputer kelompok menggunakan platform konferensi video Zoom. Mereka adalah pengingat palsu dari pertemuan komunitas dan dewan sekolah yang dikenal yang dikirim ke pengguna dengan apa yang tampak seperti undangan konferensi. Tapi lampiran pengingat adalah PDF berbahaya. Korban tertipu karena pengingat itu untuk pertemuan nyata yang akan datang dan diumumkan secara publik. Peneliti di Avanan, yang menemukan penipuan ini, mengatakan siapa pun yang menerima pengingat pertemuan publik streaming harus memeriksa alamat pengirim sebelum mengklik lampiran, mengarahkan kursor ke tautan apa pun untuk melihat apa tujuannya, dan menghubungi administrator asosiasi komunitas atau dewan sekolah jika mereka benar-benar mengirim email itu.

Itu jika untuk saat ini. Tapi ingat nanti hari ini podcast Week in Review akan keluar. David Shipley dari Beauceron Security dan saya akan berbicara tentang survei internasional CISO dan saran dari badan intelijen tentang menggagalkan serangan cyber umum.

Tautan ke detail tentang cerita podcast ada dalam versi teks di ITWorldCanada.com. Di situlah Anda juga akan menemukan cerita saya yang lain.

Ikuti Keamanan Cyber ​​Hari Ini di Apple Podcast, Google Podcast, atau tambahkan kami ke Flash Briefing di smart speaker Anda.

Kami tentu saja tetap memanfaatkan sumber terpercaya sebagai referensi nomer keluaran sydney untuk merawat kualitas pelayanan. Perlu anda ketahui seluruh rekapan sdy selanjutnya kami ambil dari website formal pengelola judi togel sidney yaitu sydneypools.com. Sydney pools sendiri udah di akui oleh WLA sebagai organisasi formal yang mobilisasi undian result keluaran sdy prize live draw bersama dengan adil dan fair.