Peretasan LastPass entah bilamana menjadi lebih buruk
Peretas Cina membuktikannya sudah terbukti lebih produktif serta invasif dari sebelumnya minggu ini dengan temuan baru yang mengungkapkan bahwa pada Februari 2022, peretas yang didukung Beijing mengkompromikan server email Perhimpunan Bangsa Bangsa Asia Tenggara, sebuah jasmani antar pemerintah dari 10 negara di Asia Tenggara. Peringatan keamanan, perdana kali dilaporkan oleh WIRED, muncul saat China meningkatkan serangannya ke daerah tersebut di tengah meningkatnya ketegangan.
sesaat itu, saat perang di Ukraina berkecamuk serta Rusia menghadapi serangkaian sanksi ekonomi dari pemerintah internasional, Kremlin bekerja buat menutup celah di sektor teknologinya dengan melakukan percobaan mengeluarkan ponsel Android buatan sendiri tahun ini. . National Computer Corporation, raksasa IT Rusia, menjelaskan akan memproduksi serta menjual 100.000 smartphone serta tablet pada akhir tahun 2023. walaupun Android adalah platform sumber terbuka, ada beberapa langkah yang dapat diambil Google buat membatasi lisensi buat Ponsel Rusia baru yang akhirnya dapat memberikan paksaan proyek buat mencari sistem operasi seluler yang berbeda.
Pada Network and Distributed System Security Symposium di San Diego minggu ini, para peneliti dari Ruhr University Bochum serta CISPA Helmholtz Center for Information Security mempresentasikan temuan bahwa quadcopters terkenal DJI melakukan hubungan komunikasi menggunakan sinyal radio tidak terenkripsi yang dapat dicegat buat menentukan bahkan di mana drone berada. sebagai koordinat GPS operator mereka. Para peneliti mendapatkan komunikasi yang terbuka dengan merekayasa balik protokol radio DroneID DJI.
perencanaan keamanan siber nasional AS yang sudah lama ditunggu-tunggu dari Gedung Putih akhirnya memulai debutnya pada hari Kamis. Ini difokuskan pada prioritas seperti meningkatkan pertahanan digital buat infrastruktur penting serta memperluas upaya buat mengganggu penjahat dunia maya, tetapi juga mencakup proposal buat mengalihkan tanggung jawab hukum atas kerentanan serta tidak berhasil keamanan dunia maya kepada perusahaan yang menyebabkannya, seperti produsen perangkat lunak atau lembaga yang tidak menjadikan upaya buat memberikan perlindungan data sensitif. ‘
andai kamu ingin melakukan sesuatu yang baik buat kebersihan dunia maya kamu akhir pekan ini, kami sudah mengumpulkan tambalan perangkat lunak yang paling mendesak buat kamu unduh secepatnya. Serius, instal sekarang, kami akan menunggu di sini.
serta masih ada lagi. Setiap minggu kami mengumpulkan kabar keamanan yang belum kami gali sendiri. Klik kabar utama buat membaca kabar selengkapnya serta tetap aman di luar sana.
Pada bulan Desember, pembuat pengelola kata sandi LastPass mengungkapkan bahwa pelanggaran Agustus yang diungkapkan pada akhir November lebih buruk dari yang diperkirakan perusahaan, mengkompromikan salinan terenkripsi dari beberapa brankas kata sandi pengguna serta informasi pribadi lainnya. Sekarang, perusahaan harus menjadikan pengungkapan lain yang merinci insiden kedua yang dimulai pada pertengahan Agustus serta dapat dimungkinkan penyerang mengamuk melalui penyimpanan cloud perusahaan serta mengekstraksi data sensitif. Penyerang memperoleh akses luar biasa dengan menargetkan karyawan LastPass tertentu dengan hak istimewa sistem yang dalam
“Ini dicapai dengan penargetan [a] Komputer rumah insinyur DevOps serta eksploitasi paket perangkat lunak media pihak ketiga yang rentan, yang dapat dimungkinkan kemampuan eksekusi kode jarak jauh serta dapat dimungkinkan pelaku ancaman menanamkan malware keylogger,” tulis LastPass dalam akun situasi tersebut. “Aktor ancaman mampu buat menangkap kata sandi utama karyawan secepat mungkin sesudah dimasukkan, sesudah karyawan diautentikasi dengan MFA, serta mendapatkan akses ke brankas perusahaan LastPass perusahaan.” Insinyur DevOps.”
