Peretas Terus Menargetkan Pasokan Air AS

Peretas Terus Menargetkan Pasokan Air AS

Mengingat semua berita Facebook akhir-akhir ini — meskipun terus terang, ketika tidak ada — Anda akhirnya mungkin berpikir untuk melompat kapal. Jika iya, berikut ini cara menghapus akun Facebook Anda. Sama-sama.

Bukan hanya itu yang terjadi minggu ini! Google memberi pencerahan baru tentang kelompok peretasan Iran yang dikenal sebagai APT35, atau Charming Kitten, dan bagaimana mereka menggunakan bot Telegram untuk memberi tahu mereka saat umpan phishing menggigit. Berbicara tentang Telegram, sebuah laporan baru menunjukkan betapa buruknya pekerjaan yang dilakukan layanan perpesanan dalam menjauhkan ekstremisme dari platform.

Ada kabar baik untuk Cloudflare minggu ini, seperti yang diputuskan oleh hakim. bahwa perusahaan infrastruktur internet tidak bertanggung jawab ketika salah satu pelanggannya melanggar desain hak cipta di situs web mereka. Dan ada berita buruk bagi umat manusia, karena Gubernur Missouri telah berulang kali mengancam akan menuntut seorang jurnalis karena secara bertanggung jawab mengungkapkan kelemahan keamanan di situs web negara yang dia temukan.

Dan masih banyak lagi ! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Pada bulan Februari, seseorang mencoba meracuni pasokan air kota Florida dengan meretas sistem kontrolnya dan secara dramatis meningkatkan jumlah natrium hidroksida. Pada tahun 2020, seorang mantan karyawan di fasilitas air Kansas mengakses dan merusak kontrolnya dari jarak jauh. Dan itu bahkan sebelum Anda mencapai empat serangan ransomware yang didokumentasikan oleh pejabat intelijen minggu ini, dalam peringatan bersama tentang ancaman berkelanjutan yang dilakukan peretas terhadap fasilitas air dan air limbah AS. Peringatan tersebut mencatat bahwa instalasi pengolahan air cenderung berinvestasi dalam infrastruktur fisik daripada sumber daya TI, dan cenderung menggunakan versi perangkat lunak yang sudah ketinggalan zaman, yang keduanya rentan terhadap serangan. Orang dalam yang tidak puas memiliki akses yang cukup untuk menghancurkan malapetaka, dan penyerang ransomware selalu menyukai target yang tidak mampu untuk tetap offline selama periode waktu yang signifikan. Meskipun hal ini tidak selalu mengejutkan—kami membunyikan peringatan yang sama pada bulan April—memo bersama FBI/CISA/NSA/EPA memberikan detail baru tentang berapa banyak serangan yang dikonfirmasi telah terjadi dalam beberapa bulan terakhir, dan ini menawarkan beberapa panduan untuk infrastruktur penting. operator tentang bagaimana tidak menjadi korban berikutnya.

Peretasan komprehensif Twitch baru-baru ini menyertakan kode sumber, pembayaran gamer, dan banyak lagi, yang menyebabkan kegemparan di antara para streamer khususnya. Tapi itu bukan peretasan terbesar dalam sejarah Twitch. Perbedaan itu milik kompromi 2014, yang dirinci oleh Motherboard minggu ini, yang cukup menghancurkan sehingga Twitch harus “membangun kembali banyak infrastruktur kodenya,” menurut laporan itu, karena begitu banyak servernya kemungkinan telah dikompromikan. Di dalam Twitch, peretasan itu dikenal sebagai “Pizza Mendesak” karena banyaknya insinyur lembur yang harus bekerja — dan makan malam yang harus diberikan perusahaan kepada mereka — untuk mengurangi serangan itu. Sangat layak untuk dibaca penuh.

Kemungkinan Anda sudah mendengar cerita ini sekarang, tetapi masih layak untuk memasukkan kasus dengan tuduhan liar ini. Departemen Kehakiman telah menuduh insinyur nuklir Angkatan Laut Jonathan Toebbe dan istrinya mencoba memberikan rahasia negara ke negara asing; orang-orang di ujung telepon itu ternyata adalah agen FBI. Toebbe diduga berpartisipasi dalam beberapa “titik mati” informasi sensitif; dokumen pengadilan mengatakan dia menyembunyikan kartu data dalam segala hal mulai dari sandwich selai kacang hingga sebungkus permen karet. Dia diduga menawarkan ribuan dokumen, meminta $ 100.000 cryptocurrency sebagai imbalan.

Selalu merupakan ide bagus untuk memperbarui semua perangkat Anda sepanjang waktu—secara otomatis, bahkan—tetapi terutama ketika pembaruan itu dirancang khusus untuk memperbaiki apa yang disebut nol- bug hari. Dalam hal ini, seorang peneliti keamanan sudah sangat lelah dengan Apple yang tidak menghargai kirimannya sehingga bulan lalu ia memposting eksploitasi bukti konsep dan detail lengkap untuk empat kelemahan keamanan iOS yang terpisah. Ini adalah yang kedua yang akan ditambal, yang menyisakan dua. Semoga Apple akan memberinya tip topi yang tepat saat memperbaikinya.


    Lebih Banyak Cerita WIRED Hebat

  • 📩 Yang terbaru tentang teknologi, sains, dan banyak lagi: Dapatkan buletin kami!
      Sepatu hujan, arus balik, dan pencarian anak hilang

    • Para astronom bersiap untuk menyelidiki Europa laut seumur hidup
    • Clearview AI memiliki alat baru untuk mengidentifikasi Anda di foto
    • Zaman Naga dan mengapa itu menyebalkan untuk dimainkan favorit kultus
    • Bagaimana surat perintah geofence Google membantu menangkap perusuh DC
    • 👁️ Jelajahi AI tidak seperti sebelumnya dengan database baru kami
    • 🎮 WIRED Games: Dapatkan tips terbaru, ulasan, dan banyak lagi
    • 📱 Bingung antara ponsel terbaru? Jangan takut—lihat panduan membeli iPhone dan ponsel Android favorit kami

Baca selengkapnya