togel

Keamanan Cyber ​​Hari ini, 25 Mei 2022 – Trojan Linux menyebar, malware ditujukan untuk peneliti keamanan dan banyak lagi

Sebuah trojan Linux menyebar, malware ditujukan untuk peneliti keamanan dan banyak lagi.

Selamat datang di Keamanan Cyber ​​Hari Ini. Ini Rabu 25 Mei 2022. Saya Howard Solomon, reporter yang berkontribusi pada keamanan siber untuk ITWorldCanada.com.

Administrator Linux sedang diperingatkan untuk memiliki titik akhir dan pertahanan server terbaru di sistem mereka. Ini terjadi setelah Microsoft mendeteksi peningkatan penggunaan trojan Linux yang disebut XorDdos. Ini menginfeksi sistem Linux untuk menggunakannya sebagai botnet penolakan layanan. Itu juga menambahkan malware ke sistem yang diinfeksinya. Trojan ini biasanya menyebar dengan mengkompromikan kata sandi dengan serangan brute force. Salah satu cara ini dideteksi adalah dengan sejumlah besar upaya login yang gagal. Selain menyebarkan perangkat lunak antimalware, administrator juga dapat melindungi server Linux yang terhubung ke internet dengan tidak mengizinkan akses kata sandi jarak jauh kepada siapa pun. Dan pastikan kata sandi apa pun yang digunakan oleh karyawan untuk sistem apa pun kuat dan ditegakkan dengan otentikasi multifaktor.

Peneliti keamanan adalah target yang menarik untuk pelaku ancaman karena mereka membantu mengalahkan serangan siber. Itulah sebabnya mereka harus menjadi salah satu yang paling tidak mempercayai internet. Ini terjadi setelah bukti eksploitasi konsep yang terinfeksi dan palsu ditemukan di GitHub, di mana peneliti sering mencari kemungkinan kerentanan untuk dikerjakan. Menurut sebuah perusahaan bernama Cyble, seharusnya para peneliti membuat blog di GitHub tentang membuat bukti konsep untuk memanfaatkan kerentanan perangkat lunak. Namun, file-file itu memiliki malware. Diduga ada yang mengincar komunitas infosec. Seperti yang ditunjukkan oleh situs berita Bleeping Computer, peneliti keamanan sering membongkar patch keamanan yang dikeluarkan oleh perusahaan perangkat lunak dan membuat bukti eksploitasi konsep untuk mempelajari bagaimana aktor ancaman dapat membuat penyalahgunaan kerentanan. Dalam kasus ini, seorang pelaku ancaman kemungkinan besar mengira keingintahuan ini dapat digunakan untuk menginfeksi komputer para peneliti. Pelajarannya: Peneliti keamanan harus berhati-hati dengan apa yang mereka unduh.

Rusia telah dipalu oleh negara-negara Barat untuk meluncurkan serangan siber. Sekarang Rusia adalah target, menurut para peneliti di Malwarebytes. Tepat setelah mulai menyerang Ukraina pada bulan Februari, kelompok yang sebelumnya tidak dikenal memulai serangan spearphishing terhadap entitas pemerintah Rusia yang mencoba memasang trojan akses jarak jauh. Ada empat jenis pesan: Satu berpura-pura menjadi lampiran dengan peta interaktif, yang lain berpura-pura menjadi tambalan untuk kerentanan log4j, yang ketiga berpura-pura dari kelompok pertahanan Rostec Rusia dan yang keempat adalah lampiran untuk pekerjaan palsu. iklan di perusahaan minyak Saudi Aramco.

Ini peringatan lain untuk pengguna ponsel Android: Google telah melihat bukti bahwa pemerintah di sejumlah negara termasuk Spanyol, Indonesia, Mesir, Serbia, dan Yunani membeli eksploitasi Android zero-day untuk digunakan terhadap orang-orang tertentu. Kerentanan ditemukan dan dijual oleh perusahaan pengawasan komersial bernama Cytrox. Pemerintah menggunakan eksploitasi untuk memata-matai smartphone teroris dan penjahat, tetapi juga lawan politik dan wartawan. Laporan tersebut merupakan alasan lain mengapa para eksekutif, politisi, dan orang lain yang merasa mereka mungkin menjadi sasaran pemerintah harus memasang pembaruan keamanan perangkat lunak terbaru dan menggunakan peramban versi terbaru di perangkat seluler mereka.

Penjahat mencoba untuk menggunakan nama pengguna dan kata sandi curian di mana pun mereka bisa — penyedia email, bank, dan bahkan perusahaan mobil. Contoh terbaru: Seseorang menggunakan kredensial curian untuk mengakses program hadiah pelanggan online dari pemilik mobil General Motors. Mereka kemudian mengubah poin pelanggan menjadi kartu hadiah. Kartu hadiah dapat digunakan untuk membeli barang di banyak pengecer. GM mengatakan penyerang mendapatkan nama pemilik, alamat email, alamat pribadi dan nomor telepon, tetapi bukan tanggal lahir, Jaminan Sosial, SIM atau nomor kartu kredit.

Akhirnya, Peneliti Sophos mencatat bahwa penyerang masih mencari server Microsoft Exchange lokal yang belum ditambal terhadap kerentanan ProxyShell dan ProxyLogon. Pembaruan keamanan untuk lubang ini dikeluarkan beberapa waktu lalu. Tidak ada alasan mengapa Exchange Server Anda belum ditambal.

Itu saja untuk saat ini. Anda dapat mengikuti Cyber ​​Security Today di Apple Podcasts, Google Podcasts, atau menambahkan kami ke Flash Briefing di smart speaker Anda.

Kami tentunya selamanya memanfaatkan sumber terpercaya sebagai referensi no keluaran sydney untuk menjaga mutu pelayanan. Perlu kamu ketahui semua pengeluaran singa berikut kita ambil dari web site formal pengelola judi togel sidney yakni sydneypools.com. Sydney pools sendiri udah di akui oleh WLA sebagai organisasi resmi yang menggerakkan undian result keluaran sdy prize live draw bersama adil dan fair.