TEKNO.pemkab.com – Pendapatan ransomware turun, Vice menyerang universitas, malware Android Hook
Selama beberapa bulan terakhir, dunia cyber telah menghadapi berbagai masalah. Pendapatan ransomware telah menurun, Vice telah menyerang universitas, dan malware Android Hook telah mengancam pengguna Android. Hal ini menunjukkan bahwa keamanan informasi online semakin terancam. Ini berarti bahwa semua pengguna internet harus lebih berhati-hati dalam menangani informasi mereka.
Pendapatan ransomware turun sebesar $300 juta pada tahun 2022 karena lebih banyak korban yang menolak untuk membayar
Menurut laporan baru dari firma riset blockchain, Chainalysis, penurunan ini telah meningkat dari $765,6 juta pada tahun 2021 menjadi $456,8 juta tahun lalu. Laporan tersebut mengaitkan penurunan tersebut dengan berbagai faktor, terutama karena lebih banyak korban yang menolak untuk membayar ketika diancam oleh geng kriminal. Peneliti laporan tersebut berbicara dengan beberapa ahli ransomware untuk melihat apakah teori mereka benar. Michael Phillips, chief claim officer di perusahaan asuransi cyber Resilience, mengonfirmasi bahwa beberapa “gangguan signifikan” telah mengurangi pendapatan ransomware, termasuk invasi Rusia ke Ukraina dan tindakan penegakan hukum terhadap ransomware yang mencakup penangkapan dan penyitaan ransomware.
(Catatan)
Vice Society mengklaim serangan ransomware terhadap Universitas Duisburg-Essen
Aktor ancaman Vice Society telah mengaku bertanggung jawab atas serangan ransomware November terhadap Universitas Duisburg-Essen di Jerman, dan dilaporkan telah menerbitkan beberapa data yang dicuri di web gelap. Universitas mengumumkan berita tersebut pada akhir pekan, dengan mengatakan bahwa rilis data adalah hasil dari universitas yang tidak memenuhi permintaan uang tebusan penyerang. Ia menambahkan bahwa segera setelah menemukan serangan itu, universitas menutup seluruh infrastruktur TI dan memutusnya dari jaringan, yang berarti organisasi kriminal tersebut hanya memperoleh data dalam jumlah terbatas.
(Keamanan Informasi)
Pengguna Android waspada terhadap malware Hook baru dengan kemampuan RAT
Pelaku ancaman di balik trojan perbankan Android BlackRock dan ERMAC telah meluncurkan malware lain yang disewakan bernama Hook, yang memperkenalkan kemampuan baru untuk mengakses file yang disimpan di perangkat dan membuat sesi jarak jauh yang interaktif. ThreatFabric, dalam laporan dengan Berita peretasMemperkenalkan pengait sebagai garpu ERMAC baru yang diiklankan untuk dijual dengan harga $7.000 per bulan sambil memiliki semua fitur pendahulunya…plus, tidak ada saluran tambahan yang diperlukan untuk akses dari Itu juga menambahkan akses jarak jauh (RAT).
(berita peretas)
Lebih dari 4.000 perangkat firewall Sophos rentan terhadap serangan RCE
Pada bulan September, Sophos mengungkapkan cacat injeksi kode ini (CVE-2022-3236) yang ditemukan di Sophos Firewall Web Admin dan User Portal dan juga merilis hotfix untuk beberapa versi firewall Sophos. Amandemen resmi dikeluarkan tiga bulan kemudian, pada bulan Desember. Perusahaan memperingatkan pada saat itu bahwa bug RCE sedang dieksploitasi secara liar dalam serangan terhadap organisasi di Asia Selatan. Karena pembaruan otomatis diaktifkan secara default, hotfix dirilis untuk semua instans yang terpengaruh (versi 19.0 MR1/19.0.1 dan sebelumnya) – kecuali administrator menonaktifkan opsi ini.
(komputer berbunyi)
Terima kasih kepada sponsor episode minggu ini, Sarby
Cerby menemukan aplikasi baru, menghilangkan tugas keamanan manual seperti offboarding, dan menangani kesalahan konfigurasi seperti menonaktifkan 2FA sekaligus meningkatkan produktivitas karyawan. tunggu. Alat keamanan yang meningkatkan produktivitas? Ya. Pelajari lebih lanjut di cerby.com.
Microsoft sedang menyelidiki bug di balik menu Start Windows yang tidak responsif
Microsoft sedang menyelidiki masalah yang menyebabkan bilah tugas Windows dan menu Mulai menjadi tidak responsif dan menyebabkan masalah masuk Outlook dan Teams. Masalah pengguna lainnya termasuk tidak melihat menu Mulai Windows saat diklik, tidak dapat meluncurkan aplikasi, fitur pencarian Windows macet, dan mengalami masalah saat masuk ke Azure Active Directory (Azure AD) untuk mengaktifkan aplikasi Office 365. Telah di laporkan. Masalah serupa telah terjadi di masa lalu, awalnya dianggap terhubung ke aplikasi ClickShare, Microsoft merilis pernyataan dua bulan kemudian mengakui bahwa perangkat lunaknya sendiri melanggar izin aplikasi yang terpengaruh, menyebabkan masalah koneksi dan tidak responsif. Kali ini, Microsoft yakin itu karena perangkat lunaknya sendiri.
(komputer berbunyi)
Pasar obat Solaris yang terkait dengan Rusia diretas oleh saingannya
Itu menurut penelitian yang diterbitkan minggu ini oleh perusahaan analitik blockchain Elliptic. Pengguna yang mencoba mengakses Solaris setelah 13 Januari dialihkan ke pasar obat Rusia yang baru diluncurkan bernama Kraken, yang mengklaim telah berhasil membajak infrastruktur, repositori GitLab, dan kode sumber proyek Solaris. . Elliptic menambahkan bahwa pihaknya belum mendeteksi aktivitas apa pun pada alamat bitcoin yang berafiliasi dengan Solaris sejak 13 Januari.
(Catatan)
Penelitian menunjukkan bahwa banyak kata sandi admin1234 masih ada di sistem industri
Operator perusahaan infrastruktur kritis gagal memperbarui kredensial keamanan pada perangkat Internet yang terhubung ke sistem industri, menurut penelitian yang dirilis Rabu. “Kami melihat banyak ‘admin1234,'” kata Roya Gordon, penginjil penelitian keamanan di Nozomi Networks, sebuah perusahaan keamanan siber yang berspesialisasi dalam keamanan industri. [hackers are] Kami masih menggunakan kredensial default dengan harapan tidak ada yang mengubahnya untuk perangkat IoT – yang cukup akurat. Gedung Putih diperkirakan akan merilis strategi keamanan siber nasional yang diperbarui dalam beberapa minggu mendatang, dan pemerintah kemungkinan akan meminta aturan keamanan siber wajib untuk industri yang sangat rentan. Washington Post.
(teleskop)
ChatGPT mengubah game phishing
Munculnya OpenAI Chatbot ChatGPT telah mengangkat semua jenis peringatan di komunitas bisnis, akademik, dan keamanan dunia maya, dan kami membahas contoh keserbagunaannya dalam Keamanan Dunia Maya, seperti menulis kode berbahaya. Tapi seperti yang ditulis Maria Korolov di CSO Online, ini juga digunakan untuk membuat email phishing yang sangat meyakinkan dan benar secara tata bahasa. Dalam artikelnya, dia menunjukkan bagaimana frasa “im tom. Menulis surat kepada Becky Saya mengiriminya file Excel untuk dibuka. Konten bisnis penting, dengan hampir setiap kata salah eja, menjadi permintaan yang jelas dan benar secara tata bahasa. dan menawarkan versi dengan lebih—atau kurang—nada santai, formal, atau mendesak. Artikel ini ditutup dengan beberapa strategi yang direvisi dan diperbarui untuk memerangi phishing di era kecerdasan buatan, dan tersedia di CSO Online. Tautan Tersedia langsung di data kami.
(Ormas OMS)
