togel

Keamanan Cyber ​​Hari Ini: Jumat, 3 Juni 2022

Peningkatan yang mengkhawatirkan dalam kerentanan dunia maya untuk usaha kecil dan menengah di AS dan Kanada, pemerintah AS mengatakan tidak apa-apa untuk meluncurkan serangan dunia maya di Rusia dan beberapa metode serangan lama menggunakan PDF mungkin kembali dan rantai Kanada Tim Hortons menegur karena pelanggaran Kanada undang-undang privasi.

Saya Jim Love, CIO dari IT World Canada duduk untuk Howard Solomon yang sedang berlibur dan ini Cybers Security Hari ini untuk Jumat, 3 Juni.

Peningkatan yang Mengkhawatirkan dalam Kerentanan Siber untuk Usaha Kecil dan Menengah di AS dan Kanada

Laporan tersebut mencatat “kenaikan yang mengkhawatirkan dalam kerentanan yang terdeteksi di situs web, server, dan aplikasi yang terhubung ke Internet.”

“82% UKM AS dan 78% UKM Kanada memiliki kerentanan spoofing yang dapat dengan mudah dieksploitasi oleh penyerang.”

Yang paling memprihatinkan, SMBVR CyberCatch telah mendeteksi – untuk pertama kalinya dalam sejarah laporan – tingkat kerentanan substansial di antara UKM AS dan Kanada terhadap serangan “session riding”, sebuah taktik berbahaya yang memaksa pengguna yang diautentikasi untuk secara tidak sadar mengirimkan permintaan jahat yang dapat memiliki konsekuensi yang drastis.”

Laporan tersebut mencatat bahwa mengingat ukuran, pengetahuan, dan sumber daya mereka, banyak UKM mungkin tidak dapat pulih dari serangan dunia maya yang diluncurkan oleh penyerang canggih yang memandang mereka sebagai “mata rantai terlemah” dalam rantai dan cara untuk mendapatkan akses ke target yang lebih besar untuk siapa UKM ini mungkin pemasok.

Sebelumnya pada bulan Mei tahun ini, kelompok “5 mata” – yang mewakili AS, Kanada, Selandia Baru, Australia, dan Inggris memperingatkan peningkatan serangan yang diperkirakan menargetkan Penyedia Layanan Terkelola (MSP) yang berfokus pada pelanggan mereka (risiko hilir).

Laporan UKM ini memperingatkan kelemahan di lebih banyak perusahaan tambahan, termasuk – yang menakutkan – kontraktor pertahanan, tetapi juga produsen, perusahaan teknologi, perguruan tinggi dan universitas, firma hukum dan akuntansi dan praktik medis yang semuanya memiliki tingkat kerentanan yang jauh lebih tinggi baik dalam AS dan Kanada.

Pemerintah AS telah menyatakan bahwa serangan terhadap Rusia tidak bertentangan dengan kebijakan AS

Kerentanan bisnis bahkan lebih mengganggu mengingat potensi eskalasi konflik dunia maya akibat perang di Ukraina.

Dalam pengumuman singkat namun meresahkan oleh pemerintah AS minggu ini, sebuah laporan Reuters mencatat bahwa “Gedung Putih mengatakan pada hari Rabu bahwa setiap aktivitas siber ofensif terhadap Rusia tidak akan menjadi pelanggaran kebijakan AS untuk menghindari konflik militer langsung dengan Rusia atas invasinya ke Rusia. Ukraina.”

Serangan seperti itu tidak hanya akan diizinkan tetapi sekretaris pers Gedung Putih Karine Jean-Pierre mengomentari pernyataan dari kepala komando dunia maya AS Jenderal Paul Nakasone, kepada Sky News pada hari Rabu bahwa Amerika Serikat sebenarnya telah melakukan serangkaian operasi digital untuk mendukung Ukraina.

Malware PDF tidak mati

Cross fire dalam perang cyber bukan satu-satunya masalah bagi perusahaan yang rentan. Beberapa serangan lama yang andal masih membuktikan kegunaannya.

Selama bertahun-tahun, penjahat cyber telah mengemas malware dalam format file Microsoft Office, terutama Word dan Excel. Faktanya, perusahaan keamanan HP Wolf Security melaporkan bahwa pada Q1 2022 hampir setengah (45%) malware dihentikan oleh perangkat lunak mereka menggunakan format Office. Mereka mencatat di blog baru-baru ini bahwa “alasannya jelas: pengguna sudah familiar dengan jenis file ini, aplikasi yang digunakan untuk membukanya ada di mana-mana, dan mereka cocok untuk umpan rekayasa sosial.”

Tidak mengherankan, semakin banyak keamanan titik akhir ditujukan untuk mencoba mendeteksi dan mencegah serangan ini.

Untuk menghindari ini, penyerang menggunakan cara yang cerdik, menyematkan kata atau file docx dalam dokumen PDF dan menipu pembaca Adobe untuk meminta pengguna membuka file yang memiliki frasa “telah diverifikasi” dalam nama file dan membuatnya muncul seperti kalimat ini “telah diverifikasi’ adalah perintah dari Adobe.

Untuk pengguna di mana Tampilan Terproteksi dinonaktifkan, Word mengunduh file format teks kaya (.rtf) dari server web dan membukanya. Dalam urutan kompleks yang diuraikan dalam blog, file executable berbahaya diunduh.

Serangan ini bukanlah hal baru dan telah ada selama hampir 4 tahun menurut blog tersebut, yang juga mencatat bahwa kebangkitan ini akan menunjukkan bahwa serangan ini masih sangat efektif.

Rantai kopi Kanada yang ikonik ditemukan melanggar undang-undang privasi

Menurut sebuah laporan di IT World Canada, hasil penyelidikan bersama yang diluncurkan pada Juni 2020 oleh Office of the Privacy Commissioner of Canada (OPC) dan tiga otoritas privasi sektor swasta provinsi Kanada di Alberta, British Columbia, dan Quebec, telah menemukan bahwa waralaba kopi Kanada yang ikonik Tim Hortons dan perusahaan induknya Restaurant Brands International (RBI) melanggar undang-undang privasi federal dan provinsi dengan pelacakan lokasi aplikasinya.

Investigasi diluncurkan setelah seorang reporter untuk Financial Post menerbitkan sebuah cerita yang merinci bagaimana aplikasi itu melacak pergerakannya bahkan ketika itu tidak memiliki izin. Penulis menetapkan izin untuk hanya mengizinkan pelacakan saat dibuka, tetapi aplikasi terus melacaknya saat seharusnya ditutup. Dia melaporkan bahwa itu melacaknya 2.700 kali dalam waktu kurang dari lima bulan ke rumahnya, pekerjaannya, ketika dia bepergian dan bahkan ketika dia mengunjungi pesaing.

Laporan IT World Canada mencatat penyelidikan tidak hanya menemukan bahwa aplikasi tersebut berpotensi melanggar hukum, tetapi menyimpulkan bahwa “Pengumpulan informasi lokasi yang terus-menerus dan luas dari Tim Hortons “tidak sebanding dengan manfaat yang mungkin diharapkan dari promosi bertarget yang lebih baik dari kopi dan produk lainnya”. Itu juga menemukan bahwa bahkan setelah perusahaan menunda rencana untuk menggunakan data untuk iklan bertarget, itu terus mengumpulkannya sampai setelah penyelidikan diluncurkan.

Terlepas dari temuan tersebut dan karena undang-undang privasi Kanada tidak sesuai dengan yurisdiksi lain, Tim Hortons lolos dengan menyatakan penyesalan, setuju untuk menghapus beberapa data ini dan tentu saja, meminta maaf ganda.

Itulah Cyber ​​Security hari ini untuk hari Jumat tanggal 3 Juni 2022.

Ikuti Keamanan Cyber ​​Hari Ini di mana pun Anda mendapatkan podcast – Apple, Google, atau sumber lainnya. Anda juga dapat mengirimkannya kepada Anda melalui speaker pintar Google atau Alexa Anda.

Saya Jim Love, CIO ITWC, penerbit IT World Canada dan pencipta jaringan podcasting ITWC. Howard akan kembali pada hari Senin

Kami tentu saja selalu menggunakan sumber terpercaya sebagai referensi nomer keluaran sydney untuk memelihara mutu pelayanan. Perlu kamu ketahui seluruh sidney data berikut kita ambil dari website formal pengelola judi togel sidney yakni sydneypools.com. Sydney pools sendiri sudah di akui oleh WLA sebagai organisasi resmi yang menggerakkan undian result keluaran sdy prize live draw bersama dengan adil dan fair.