11 hingga 17 Februari 2018
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Berikut ini ikhtisar beberapa peristiwa terpenting di sektor keamanan siber dari tanggal 11 hingga 17 Februari
Keamanan siber menjadi perhatian utama saat ini, dengan banyaknya serangan dan insiden yang terjadi setiap hari. Oleh karena itu, kami menyampaikan berita ini kepada Anda, dengan kumpulan berita dan pembaruan keamanan siber mingguan.
Berikut ini ikhtisar apa yang terjadi selama minggu 11 Februari hingga 17 Februari.
Olimpiade Musim Dingin dilanda serangan cyber
Upacara pembukaan Olimpiade Musim Dingin dilanda serangan dunia maya, menyebabkan internet dan Wi-Fi terputus selama pertandingan. Kementerian Pertahanan Korea Selatan dan pakar keamanan siber termasuk dalam satuan tugas yang menyelidiki serangan tersebut, namun kemungkinan pelakunya masih dirahasiakan.
Sementara serangan itu terjadi pada hari Jumat, 9 Februari, Atos, penyedia layanan internet untuk Olimpiade, diyakini telah diretas beberapa bulan yang laluberdasarkan laporan dari CyberScoop.
Coinhoarder: Cincin phishing bitcoin
Phishing Bitcoin adalah hal yang relatif baru, di mana penjahat membuat situs web palsu namun menemukan cara untuk menutupi perbedaan alamat web agar terlihat sah.
Peneliti di Laporan Cisco Talos dalam kasus grup phishing Coinhoarder, grup tersebut membeli iklan Google Adwords, kemudian menggunakan iklan tersebut untuk menyamar sebagai situs dompet bitcoin sah Blockchain.info, lengkap dengan halaman web phishing serupa.
Serangan tersebut tampaknya cukup menguntungkan, dengan kelompok tersebut mampu memperoleh lebih dari $50 juta selama 3 tahun terakhir.
Cryptominers menjadi pusat perhatian
Selain situs phishing Bitcoin, malware yang bertujuan menggunakan komputer dan perangkat Android Anda untuk menambang mata uang kripto juga menjadi hal yang umum.
Setidaknya 4.200 situs web terpengaruh oleh malware penambangan mata uang kripto setelah plugin browser yang digunakan di situs tersebut – plugin Browseraloud oleh TextHelp – tampaknya diretas untuk menghasilkan mata uang kripto bagi peretas. Plugin Browseraloud meretas cryptocurrency Monero selama sekitar 4 jam untuk pengunjung situs web yang terpengaruh sebelum dihapus.
Sementara itu, penambang cryptocurrency Monero juga telah ditemukan di perangkat Android. Diduga, jutaan pengguna Android yang terkena kampanye penambangan kripto dialihkan ke halaman browser yang dirancang untuk melakukan penambangan kripto dalam browser, yang mengharuskan pengguna memasukkan Captcha untuk memilih tidak ikut serta.
Intel memperluas program bug bounty
Intel mengumumkan itu secara signifikan memperluas program bug bounty setelah ditemukannya bug Spectre dan Meltdown.
Salah satu perubahan besar dalam program bug bounty adalah Intel membukanya untuk semua peneliti keamanan daripada hanya mengundangnya saja.
Selain peningkatan hadiah bounty secara menyeluruh, perubahan besar lainnya adalah “program baru yang secara khusus berfokus pada kerentanan saluran samping hingga 31 Desember 2018. Hadiah untuk pengungkapan dalam program ini mencapai $250.000.”
Peretas Rusia dihukum karena pencurian nomor kartu kredit
Seorang hakim AS telah menjatuhkan hukuman pidana yang panjang kepada sepasang warga Rusia yang mendalangi skema peretasan besar-besaran dan pelanggaran data.
Warga negara Rusia, yang mengaku bersalah, adalah bagian dari geng yang menargetkan pengecer besar dan bursa saham Nasdaq. Mereka mencuri sekitar 160 juta nomor kartu kredit dan menjual nomor tersebut melalui pasar online. – Rappler.com
