blog.ur-doc.com

Lihatlah Cybersecurity Roundup minggu ini, yang menampilkan peretasan dan penghapusan Amazon Alexa terhadap operator penolakan layanan terdistribusi besar.

Dalam Rangkuman Keamanan Siber minggu ini, Ketua ASEAN Lee Hsien Loong memperingatkan adanya ancaman ganda yaitu ISIS dan serangan siber terhadap negara-negara di kawasan ini, Komisi Privasi Nasional Filipina menyerukan sejumlah sekolah dan lembaga pemerintah yang gagal mengungkapkan pelanggaran keamanan pada waktunya . kepada pengguna yang terkena dampak, dan operasi multinasional menghapus situs web yang digunakan untuk mengirimkan lebih dari 4 juta serangan penolakan layanan terdistribusi.

Kisah-kisah ini dan banyak lagi, di bawah!

Ketua ASEAN: Asia Tenggara menghadapi ancaman ‘sangat nyata’ dari ISIS dan serangan dunia maya

Asia Tenggara menghadapi ancaman “sangat nyata” dari kelompok Negara Islam (ISIS) meskipun mereka mengalami kekalahan di Timur Tengah, serta serangan dunia maya, Perdana Menteri Singapura Lee Hsien Loong memperingatkan saat ia berpidato di pertemuan puncak regional pada hari Sabtu tanggal 28 April.

Saat membuka KTT Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN) di Singapura, Lee memperingatkan bahwa ISIS terus mengancam kawasan tersebut meskipun mereka mengalami kekalahan militer di Irak dan Suriah, sementara peralihan ke digitalisasi telah membuat negara-negara lebih rentan terhadap serangan siber.

Komisi Privasi Nasional menggugat pejabat sekolah, lembaga pemerintah yang terkena pelanggaran keamanan

Komisi Privasi Nasional (NPC) sedang menyelidiki pelanggaran dan pelanggaran keamanan di beberapa situs sekolah dan pemerintah yang terjadi pada awal April.

Organisasi yang terkena dampak adalah diminta untuk menjelaskan mengapa masing-masing pengontrol informasi pribadi (PIC) mereka tidak memberi tahu NPC atau orang-orang yang terkena dampak pelanggaran data dalam waktu 72 jam setelah kejadian – dan masih tidak mengirimkan pemberitahuan pelanggaran data kepada mereka.

Peneliti keamanan meretas Alexa Amazon untuk memata-matai pengguna

Pos ancaman dilaporkan peneliti dari CheckMarx telah menciptakan bukti konsep Alexa Skill yang menyalahgunakan kemampuan permintaan bawaan asisten virtual.

Alexa Skill yang diretas akan terus mendengarkan perangkat, dengan Alexa menyalin audio dan mengirimkan transkrip teks ke peretas, jika suara ditangkap. Serangan pembuktian konsep telah diperbaiki pada 10 April.

Operasi multi-negara menghapus situs web di balik 4 juta serangan siber

Operasi yang dipimpin Inggris dan Belanda telah menghapus situs web yang terkait dengan lebih dari 4 juta serangan dunia maya di seluruh dunia, dan raksasa perbankan termasuk di antara korbannya, kata lembaga penegak hukum Eropa.

Penjahat dunia maya menggunakan layanan situs tersebut, yang dapat disewa hanya dengan $14,99 (12,31 euro), untuk meluncurkan apa yang disebut serangan penolakan layanan terdistribusi (DDoS), yang membanjiri target dengan lalu lintas spam dan menonaktifkan sistem TI mereka.

Komisi Sekuritas dan Bursa AS mendenda $35 juta karena gagal memberi tahu investor tentang peretasan besar-besaran terhadap Yahoo

Regulator sekuritas AS mengumumkan Selasa, 24 April, bahwa Altaba akan membayar denda $35 juta karena gagal memberi tahu SEC bahwa peretas mencuri “permata mahkota” Yahoo — termasuk data nama pengguna, alamat email, nomor telepon, tanggal lahir, kata sandi terenkripsi, dan pertanyaan keamanan dari pelanggaran tahun 2014.

Meskipun Yahoo dengan cepat menemukan pelanggaran data tersebut, Yahoo tetap merahasiakannya sampai lebih dari dua tahun kemudian ketika diakuisisi oleh raksasa telekomunikasi Verizon Communications, menurut gugatan SEC.

– Rappler.com