togel

Keamanan Cyber ​​Hari ini, 23 Mei 2022 – Peringatan bekerja dari rumah, pelajar menjadi korban ransomware, dan banyak lagi

Peringatan bekerja dari rumah, siswa menjadi korban ransomware, dan banyak lagi.

Selamat datang di Keamanan Cyber ​​Hari Ini. Ini hari Senin, 23 Mei 2022. Saya Howard Solomon, reporter yang berkontribusi pada keamanan siber untuk ITWorldCanada.com. Ini adalah liburan akhir pekan yang panjang di Kanada, jadi terima kasih telah menonton.

COVID-19 telah memaksa banyak karyawan untuk bekerja dari rumah. Tapi itu bisa menimbulkan risiko yang luar biasa jika para pemimpin TI tidak memastikan kebijakan keamanan siber yang diterapkan di kantor juga dipraktikkan di rumah. Contoh terbaru dari perencanaan yang buruk diduga melibatkan pemerintah AS. Seperti yang dilaporkan reporter keamanan siber Brian Krebs, Washington mengeluarkan kartu pintar kepada karyawan dan kontraktor pertahanan untuk masuk ke aplikasi pemerintah, yang mereka gunakan dari kantor mereka dengan pembaca kartu pintar yang disetujui pemerintah. Ketika COVID melanda banyak dari orang-orang ini harus bekerja dari rumah. Tapi mereka tidak mengeluarkan pembaca kartu yang disetujui untuk digunakan dari rumah. Tampaknya, mereka juga tidak mendapatkan saran tentang di mana harus membeli pembaca yang disetujui. Setidaknya satu orang beralih ke Amazon untuk membeli perangkat yang memenuhi standar Common Access Card pemerintah. Namun, driver yang ada di situs produsen perangkat tampaknya terinfeksi malware. Itu bisa menyebabkan sistem pemerintah terinfeksi. Tidak diketahui berapa banyak pegawai federal di AS yang membeli pembaca kartu yang disusupi. Salah satu pelajarannya adalah jika suatu organisasi memerlukan ID login khusus untuk karyawan maka harus disiapkan jika tiba-tiba harus bekerja dari rumah.

Kontes peretasan Pwn2Own tahunan di konferensi CanSecWest Vancouver berakhir Jumat dengan 17 peserta memenangkan lebih dari $1 juta. Mereka melakukannya dengan mencari cara untuk menghindari pertahanan dalam perangkat lunak komersial seperti Windows, Ubuntu dan beberapa browser. Pemenangnya adalah tim yang berhasil masuk ke sistem infotainment yang digunakan pada mobil Tesla Model 3. Kontes, yang disponsori oleh Zero Day Initiative dari Trend Micro, dijalankan di sejumlah konferensi dunia maya di seluruh dunia untuk membantu menemukan kerentanan sebelum penjahat melakukannya.

Ini contoh lain dari serangan ransomware pihak ketiga. Sebuah organisasi nonprofit Amerika bernama Battelle for Kids, yang menyimpan data siswa dari sejumlah sistem sekolah di seluruh Amerika Serikat, telah mengakui bahwa tahun lalu telah terkena serangan ransomware. Hal ini terungkap dalam surat yang dikirim ke orang tua oleh sistem sekolah umum Chicago pada hari Jumat. Menurut situs berita Bleeping Computer, data hampir setengah juta siswa di sistem Chicago antara tahun 2015 dan 2019 disalin oleh para penyerang. Itu termasuk nama mereka, tanggal lahir dan beberapa skor kinerja. Data 60.000 pegawai dewan sekolah Chicago juga dicuri. Tidak ada Jaminan Sosial atau alamat rumah yang dicuri.

Saya sudah melaporkan sebelumnya tentang kebutuhan pengembang aplikasi untuk mengawasi paket perangkat lunak berbahaya di perpustakaan sumber terbuka seperti NPM. Itu bukan satu-satunya tempat malware dapat disimpan. Para peneliti di Sonatype telah menemukan paket berbahaya di registri Python terbuka yang disebut PyPI. Paket yang buruk memiliki nama yang mirip dengan pustaka resmi yang disebut PyKafka. Menipu korban dengan mengeja nama file dengan nama yang sah disebut typosquatting, dan itu umum di pendaftar open source. Awal bulan ini Sonatype menemukan file dengan nama yang mirip dengan perpustakaan populer yang disebut ‘warna.’ Pengembang aplikasi dan web yang menggunakan file sumber terbuka harus memastikan bahwa mereka mengunduh dan memindai hanya file yang sah untuk digunakan dalam pekerjaan mereka.

Akhirnya, minggu lalu layanan intelijen ancaman Talos Cisco Systems menerbitkan makalah informasi tentang geng ransomware BlackByte. Salah satu cara umum yang menginfeksi organisasi adalah dengan meminta karyawan membuka email phishing. Tetapi cara lain adalah dengan menyerang aplikasi yang belum ditambal, terutama VPN SonicWall dan Microsoft Exchange. Ini berarti kepala eksekutif harus memastikan ada sesi pelatihan kesadaran keamanan reguler untuk karyawan, dan pemimpin TI harus memiliki program manajemen tambalan yang ketat.

Ikuti Keamanan Cyber ​​Hari Ini di Apple Podcast, Google Podcast, atau tambahkan kami ke Flash Briefing di smart speaker Anda.

Kami pastinya tetap memakai sumber terpercaya sebagai referensi no keluaran sydney untuk memelihara mutu pelayanan. Perlu kamu ketahui seluruh pengeluaran singa berikut kami ambil berasal dari web resmi pengelola judi togel sidney yaitu sydneypools.com. Sydney pools sendiri udah di akui oleh WLA sebagai organisasi resmi yang menjalankan undian result keluaran sdy prize live draw dengan adil dan fair.