togel

Keamanan Cyber ​​Hari ini, 30 Mei 2022 – Operator nirkabel Kanada dan AS memperbarui utilitas Android mereka, lompatan yang terlihat pada korban ransomware Clop, dan banyak lagi

Operator nirkabel Kanada dan AS memperbarui utilitas Android mereka, lompatan yang terlihat pada korban ransomware Clop, dan banyak lagi.

Selamat datang di Keamanan Cyber ​​Hari Ini. Ini hari Senin, 30 Mei 2022. Saya Howard Solomon, reporter yang berkontribusi pada keamanan siber untuk ITWorldCanada.com.

Ini Hari Peringatan di AS Jika Anda mendengarkan, terima kasih telah mendengarkan.

Pengguna smartphone Android dari beberapa operator terbesar di Amerika Utara sedang didesak untuk memperbarui perangkat mereka sesegera mungkin. Ini termasuk pelanggan seluler Bell, Rogers, Telus dan Freedom Mobile di Kanada, dan AT&T di AS Ini karena kerentanan yang ditemukan di utilitas pra-instal ini dan operator lain di seluruh dunia dimasukkan ke dalam ponsel mereka. Utilitas adalah untuk membantu mendiagnosis dan memperbaiki masalah. Tetapi para peneliti di Microsoft menemukan kerangka kerja utilitas yang digunakan dari perusahaan Israel dapat dimanfaatkan oleh penyerang untuk mengakses kontrol audio, kamera, daya, dan penyimpanan ponsel. Kerangka kerja telah diperbaiki dan operator telah memperbarui aplikasi mereka di Google Play store. Jika Anda secara teratur masuk ke Play Store untuk versi terbaru aplikasi Anda — dan Anda harus melakukannya seminggu sekali — maka Anda mungkin telah memperbaikinya. Namun, tidak ada salahnya untuk memeriksanya.

Lompatan yang dilaporkan jumlah korban yang terkena ransomware jenis Clop bulan lalu membuat para analis keamanan bingung. Para peneliti di NCC Group mengatakan Clop menambahkan 21 orang yang diduga sebagai korban di situs kebocoran datanya pada bulan April. Itu naik dari hanya satu di sepanjang Maret. Peningkatan tersebut menunjukkan bahwa Clop telah kembali beraksi, kata para peneliti. Lebih dari setahun yang lalu polisi Ukraina menangkap enam tersangka anggota geng. Selain menyebarkan ransomware, operasi Clop juga diketahui mencuri data dan memeras korban tanpa mengenkripsi data. Jenis ransomware yang paling umum terlihat pada bulan April adalah Lockbit, diikuti oleh Conti.

FBI memperingatkan Departemen TI perguruan tinggi dan universitas AS untuk memperkuat prosedur login dan otentikasi pengguna mereka. Meskipun peringatan ditujukan untuk institusi Amerika, peringatan ini juga berlaku untuk institusi pendidikan tinggi di negara mana pun. Peringatan itu muncul karena pelaku ancaman terus menyasar perguruan tinggi dan universitas. Salah satu taktiknya adalah dengan mengkloning halaman login sebuah institusi untuk mengambil nama pengguna dan kata sandi dari mereka yang jatuh cinta pada salinannya. Cara lainnya adalah menyematkan tautan ke situs palsu dalam email phishing kepada mahasiswa dan fakultas. Peringatan itu mencatat bahwa baru-baru ini pada bulan Januari, forum-forum penjahat siber Rusia menawarkan untuk dijual atau memberikan kata sandi dan akses VPN gratis ke banyak institusi pendidikan tinggi Amerika. Departemen TI didesak untuk meminta pengguna mendaftar dalam otentikasi multi-faktor sebagai langkah ekstra untuk melindungi semua login. Departemen TI juga harus menjaga semua perangkat lunak ditambal dengan pembaruan keamanan terbaru.

Pada bulan April dilaporkan bahwa seorang peretas telah kabur dengan token pengguna yang dikeluarkan untuk dua integrator aplikasi pihak ketiga, Heroku dan Travis CI, yang mengarah pada kompromi beberapa proyek sumber terbuka. Dalam sebuah blog pada hari Jumat, GitHub memperbarui dampak dari pencurian tersebut. Penyerang dapat menyalin arsip cadangan lama dari pustaka sumber terbuka NPM GitHub yang menyertakan nama pengguna, hash kata sandi, dan alamat email dari sekitar 100.000 pengguna NPM. GitHub yakin peretas belum memodifikasi paket yang diterbitkan di registri, atau menerbitkan versi baru apa pun ke paket yang ada. Penyerang melakukannya dengan masuk ke satu set repositori NPM pribadi dan mengakses infrastruktur NPM Amazon AWS. Itu memungkinkan penyerang mengakses cadangan. Akibatnya, GitHub telah mengatur ulang kata sandi mereka yang dapat mengakses cadangan basis data. Itu juga memberi tahu dua organisasi yang memiliki paket pribadi yang terekspos oleh pencurian.

Akhirnya, seorang pria New York pekan lalu dijatuhi hukuman empat tahun penjara oleh hakim AS karena perannya sebagai bagian dari organisasi kejahatan dunia maya Infraud. Dia mengaku bersalah atas pemerasan dalam pembelian dan penggunaan kartu kredit yang dikompromikan. Dia adalah anggota Infraud ke-14 yang dipenjara. Lainnya telah dipukul dengan hukuman penjara hingga 10 tahun.

Ikuti Keamanan Cyber ​​Hari Ini di Apple Podcast, Google Podcast, atau tambahkan kami ke Flash Briefing di smart speaker Anda. terima kasih

Kami sudah pasti senantiasa gunakan sumber terpercaya sebagai referensi no keluaran sydney untuk merawat mutu pelayanan. Perlu anda ketahui seluruh detik toto berikut kita ambil berasal dari web formal pengelola judi togel sidney yaitu sydneypools.com. Sydney pools sendiri udah di akui oleh WLA sebagai organisasi resmi yang mobilisasi undian result keluaran sdy prize live draw bersama dengan adil dan fair.