Waspadalah terhadap botnet ini, kampanye phishing baru terlihat, dan pengawasan keamanan siber ditingkatkan di UE.
Selamat datang di Keamanan Cyber Hari Ini. Ini hari Senin 16 Mei 2022. Saya Howard Solomon, reporter yang berkontribusi pada keamanan siber untuk ITWorldCanada.com.
Sudah lama diketahui Departemen TI yang tidak menambal aplikasi mereka dengan pembaruan keamanan berisiko meretas organisasi mereka. Contoh terbaru datang dari para peneliti di Microsoft. Mereka memperingatkan varian baru botnet Sysrv (SYS-RV) telah ditemukan. Ini mengeksploitasi kerentanan perangkat lunak untuk menginstal penambang koin pada sistem Windows dan Linux. Penambang koin itu menghasilkan uang untuk aktor ancaman. Apa yang dicari varian baru ini adalah server web yang rentan, termasuk lubang lama di plugin WordPress. Setelah mengambil alih server, botnet mencari cara untuk menyebar ke komputer lain di jaringan. Masalahnya, tambalan untuk semua eksploitasi tersedia untuk instalasi. Jadi tidak ada alasan mengapa server Anda harus disusupi oleh bot ini.
Malware yang dijalankan di memori — juga dikenal sebagai malware tanpa file — merupakan ancaman besar bagi organisasi. Inilah salah satu upaya terbaru untuk menyelipkan malware tanpa file melewati pertahanan TI. Itu menyembunyikan dirinya sebagai pesan phishing yang ditujukan untuk karyawan yang menangani keuangan. Menurut peneliti di Fortinet, pesan tersebut mengatakan sesuatu seperti “Tolong temukan laporan pembayaran terlampir” Alamat email pengirim menyertakan kata-kata “dapat dibayar”, sehingga berbunyi “dapat dibayar[at]perusahaan.co.” Sekilas akan terlihat meyakinkan. Payload adalah spreadsheet Excel yang terinfeksi. Pertama, korban harus mengaktifkan makro untuk dijalankan. Aplikasi Microsoft Office dikonfigurasi sehingga makro tidak berjalan secara otomatis, jadi mencoba membuka file akan memicu peringatan. Mudah-mudahan karyawan tidak akan mengaktifkan makro. Karena jika mereka melakukannya malware fileless akan mengeksekusi. Menjaga semua aplikasi ditambal dan memiliki pertahanan berlapis-lapis adalah cara terbaik untuk melawan malware tanpa file.
Para peneliti di Kaspersky telah menemukan kampanye phishing yang berbeda. Yang ini ditujukan untuk pelanggan bank Wells Fargo, yang beroperasi di lebih dari 40 negara. Sebuah email memberi tahu orang tersebut bahwa akun Wells Fargo mereka telah diblokir karena suatu alasan — alamat email yang belum diverifikasi atau kesalahan di alamat rumah mereka. Untuk mendapatkan kembali akses, mereka harus mengeklik tautan untuk memverifikasi identitas mereka dalam waktu 24 jam atau mereka kehilangan akses ke akun. Jika mereka mengkliknya, itu mengarah pada pencurian kata sandi login mereka. Pertama, pendengar harus tahu jenis penipuan ini digunakan oleh penjahat untuk banyak lembaga keuangan, bukan hanya Wells Fargo. Kedua, salah satu tip-off ini adalah scam adalah tenggat waktu. Ia berharap para korban akan merasakan tekanan. Jika Anda mendapatkan email seperti ini dan berpikir itu nyata, jangan klik tautannya. Kunjungi situs web institusi Anda seperti yang biasa Anda lakukan — melalui bookmark yang telah Anda buat, atau dengan mencari situs institusi di Google atau mesin pencari lain, masuk dan lihat apakah ada peringatan. Atau, telepon bank Anda menggunakan nomor telepon tepercaya seperti yang ada di tagihan bulanan Anda. Atau pergi ke cabang bank terdekat.
Uni Eropa akan secara resmi membentuk badan untuk mengoordinasikan pengelolaan insiden keamanan siber skala besar di penyedia infrastruktur penting. Jaringan Organisasi Penghubung Krisis Dunia Maya Eropa – atau disingkat EU-Cyclone – telah diuji selama dua tahun terakhir. Ini akan membantu mengelola insiden yang meluas ke perbatasan 27 negara di UE. Adopsi resminya adalah bagian dari kesepakatan yang diumumkan Jumat untuk meningkatkan tingkat keamanan siber bersama di seluruh UE. Ini akan menetapkan dasar untuk langkah-langkah manajemen risiko keamanan siber dan kewajiban pelaporan untuk sektor infrastruktur penting seperti bank dan utilitas. Kesepakatan itu masih harus disetujui oleh masing-masing negara.
Akhirnya, administrator jaringan dengan perangkat SonicWall SMA 1000 untuk memungkinkan akses TI jarak jauh oleh karyawan dan mitra didesak untuk menginstal patch keamanan terbaru. Ini menutup kerentanan pada perangkat yang menjalankan firmware versi 12.4 dan lebih tinggi. Eksploitasi lubang yang berhasil dapat memungkinkan penyerang mengambil alih perangkat.
Itu saja untuk saat ini Ingat tautan ke detail tentang cerita podcast ada dalam versi teks di ITWorldCanada.com. Di situlah Anda juga akan menemukan cerita saya yang lain.
Ikuti Keamanan Cyber Hari Ini di Apple Podcast, Google Podcast, atau tambahkan kami ke Flash Briefing di smart speaker Anda.
Kami sudah pasti selamanya mengfungsikan sumber terpercaya sebagai referensi nomer keluaran sydney untuk menjaga kualitas pelayanan. Perlu kamu ketahui semua pengeluaran data sidney selanjutnya kita ambil dari web site resmi pengelola judi togel sidney yakni sydneypools.com. Sydney pools sendiri udah di akui oleh WLA sebagai organisasi resmi yang menjalankan undian result keluaran sdy prize live draw bersama dengan adil dan fair.
