Penjahat dunia maya China Mendapatkan Ribuan Surat Izin Mengemudi Texas
Gambar di atas oleh Gerd Altmann dari Pixabay.Departemen Keamanan Publik Texas mengumumkan pada 27 Februari bahwa informasi identitas pribadi (PII) dari minimal 3000 warga Texas keturunan Asia telah disusupi oleh geng kejahatan terorganisir China yang berbasis di New York.
Modus operandi geng tersebut diduga melibatkan pengumpulan informasi pribadi target Asia-Amerika dari web gelap, menggunakan informasi tersebut untuk memecahkan pertanyaan keamanan kata sandi di Texas.gov dan terakhir, menggunakan kartu kredit curian untuk memesan salinan duplikat SIM yang dilaporkan hilang.
Menurut DPS, penjahat dunia maya memanfaatkan kerentanan keamanan di Texas.gov, portal utama negara bagian yang digunakan untuk memesan lisensi dan ditangani oleh lembaga lain, Departemen Sumber Daya Informasi Texas. Pelaku membuat ribuan akun palsu dan mengarahkan pesanan mereka ke alamat yang berbeda dari alamat pemegang lisensi sebenarnya.
Pada saat pencurian identitas terjadi, pembayaran penggantian lisensi dilakukan dengan mencantumkan nomor kartu kredit saja. Verifikasi Kartu Kredit (CCV), kode 3 digit di belakang kartu tidak diperlukan. Karena kesalahan keamanan ini, DPS Texas ditipu untuk mengirimkan ribuan SIM Texas ke orang yang salah.
Sertifikat Penandatanganan Kode yang Disusupi Dicabut oleh GitHub
Gambar di atas oleh Pexels dari Pixabay.GitHub, platform CI/CD yang banyak digunakan untuk pengembangan perangkat lunak, mengungkapkan bahwa ia mengalami serangan dunia maya pada Desember 2022. Dalam serangan itu, pelaku jahat dapat mencuri sertifikat penandatanganan kode yang digunakan untuk aplikasi Desktop dan Atom Github setelah meretas repositori mereka.
“Pada 6 Desember 2022, repositori dari atom, desktop, dan organisasi milik GitHub kami yang sudah tidak digunakan lagi dikloning oleh Token Akses Pribadi (PAT) yang dikompromikan yang terkait dengan akun mesin,” kata Github dalam sebuah rilis berita.
Satu sertifikat kedaluwarsa pada 4 Januari lalu, yang lain kedaluwarsa pada 1 Februari lalu, sementara sertifikat ketiga ditetapkan kedaluwarsa pada 2027. Karena sertifikat penandatanganan kode yang dicuri dilindungi oleh kata sandi, GitHub berpendapat bahwa mereka belum melihat bukti bahwa ini digunakan oleh hacker.
Kredensial yang dikompromikan segera dicabut oleh GitHub sehari setelah serangan sementara tiga sertifikat yang dicuri semuanya dicabut pada 2 Februari lalu. Jika ada sertifikat yang berhasil digunakan untuk menandatangani kode sebelum tanggal kedaluwarsa, pencabutan akan dapat dilakukan membatalkan tindakan tersebut.
Akun Slack Karyawan Activision Dibobol Peretas
Gambar di atas oleh Kris dari Pixabay.Penerbit video game terkemuka Activision menjadi berita utama pada minggu ke-3 Februari ketika memberikan konfirmasi bahwa mereka mengalami pelanggaran data pada tanggal 4 Desember tahun lalu.
Akun Slack karyawan SDM disusupi oleh peretas melalui rekayasa sosial, khususnya phishing berbasis SMS. Karyawan tersebut ditipu untuk memberikan kode SMS 2FA kepada peretas yang menyebabkan pelanggaran data informasi pribadi karyawan lain dan konten game terjadwal.
Data yang disusupi mencakup informasi identitas pribadi karyawan Activision, termasuk nama, alamat, nomor telepon, dan email, serta tanggal rilis terjadwal dari konten game Call of Duty di masa mendatang.
Karyawan lain juga menjadi sasaran tetapi mereka membalas dengan kutukan, menandakan bahwa mereka mengetahui skema phishing. Meskipun demikian, para peneliti tidak berpikir bahwa ada orang yang melaporkan insiden tersebut ke tim keamanan siber perusahaan. Activision menyatakan bahwa para peretas tidak dapat mencuri kode game apa pun.
Perusahaan lain di industri perangkat lunak hiburan juga telah menangani serangan siber selama setahun sebelumnya. Kode sumber untuk League of Legends Riot Games yang populer telah dilanggar. Pada September 2022, aktor ancaman membocorkan cuplikan yang akan datang untuk rilis terbaru Grand Theft Auto VI.
Sertifikat Otentikasi Klien SSL.com juga dapat memberikan lapisan keamanan tambahan yang tidak dapat diberikan oleh kata sandi saja. Ini bisa sangat bermanfaat bagi penerbit video game atau perusahaan lain yang menggunakan ruang kerja online karena karyawan mereka tersebar di seluruh dunia. Sertifikat Otentikasi Klien membatasi akses ke situs dan aplikasi sensitif dan karenanya melindungi akun perusahaan online dari aktor jahat dengan memastikan bahwa hanya individu dan pemegang sertifikat digital yang terverifikasi yang dapat mengaksesnya. Klik disini untuk informasi lebih lanjut tentang Sertifikat Autentikasi Klien SSL.com.
Cloudflare Mengatasi Serangan Distributed Denial-of-Service (DDoS) Rekor Tinggi
Gambar oleh Benjamin Hartwich dari Pixabay.
Cloudflare mengumumkan pada 13 Februari lalu bahwa ia mampu menghalau serangan DDoS besar-besaran yang mencapai 71 juta permintaan per detik (RPS).
Sebelumnya, Google Cloud memegang rekor serangan DDoS terbesar yaitu sebesar 46 juta RPS DDoS. Serangan terhadap Cloudflare 35% lebih tinggi dari Google Cloud. Termasuk di antara situs web yang terkena serangan itu adalah penyedia hosting, perusahaan cryptocurrency, dan perusahaan game.Serangan DDoS terjadi ketika banyak mesin mengganggu layanan host yang terhubung ke sumber daya jaringan dengan membanjiri komputer target dengan lalu lintas hingga akhirnya macet.
Target umum adalah server web utama seperti bank dan situs pemerintah sementara layanan yang terpengaruh mencakup perbankan online, email, dan akses situs web. Dengan terus populernya video game dan perusahaan crypto, tidak heran jika pelaku ancaman menargetkan industri ini.
Pengumuman SSL.com
1) Bagi mereka yang mencari pendaftaran mudah untuk penandatanganan dan enkripsi email volume tinggi S/MIME sertifikat untuk anggota staf perusahaan, Enterprise PKI (EPKI) Perjanjian sekarang tersedia untuk Validasi Individu + Validasi Organisasi (IV+OV) S/MIME validasi sertifikat. Perusahaan PKI (EPKI) Perjanjian memungkinkan perwakilan resmi untuk memikul tanggung jawab untuk menyimpan dan memvalidasi bukti identitas karyawan atau kontraktor dalam perusahaan atau organisasi, memungkinkan proses validasi tunggal untuk seluruh organisasi. Klik link ini untuk mempelajari lebih lanjut tentang ePKI Pengaturan Perjanjian.
2) Layanan Folder Tontonan Penandatanganan Dokumen SSL.com sekarang tersedia untuk pelanggan kami. Ini adalah layanan penandatanganan digital untuk Windows dan Linux yang dapat digunakan untuk menandatangani dokumen elektronik dalam jumlah besar (termasuk PDF) hanya dengan menempatkannya di folder lokal. Klik disini untuk mempelajari lebih lanjut tentang layanan Document Signing Watch Folder.
<p align=”membenarkan”>3) Dengan masukan dari sebagian besar anggotanya, CA/Browser Forum mengubah Persyaratan Penyimpanan Kunci Penandatanganan Kode OV & IV. Tanggal perubahan adalah 1 Juni 2023. Sertifikat Penandatanganan Kode OV & IV akan diterbitkan pada Token USB Yubico atau tersedia melalui layanan penandatanganan cloud eSigner SSL.com. Informasi tambahan tentang perubahan ini dapat ditemukan di Situs web CA/Forum Peramban. Pelajari lebih lanjut tentang solusi penandatanganan kode cloud eSigner SSL.com: https://www.ssl.com/esigner/.
