Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi internasional yang memberikan dukungan ancaman dunia maya kepada perusahaan dan lembaga penegak hukum di seluruh dunia, mengidentifikasi beberapa ribu email yang dikirimkan melalui berbagai gelombang pada Sabtu pagi. Peneliti dan analis organisasi percaya bahwa pesan-pesan ini hanya sebagian kecil dari serangan yang lebih besar.
Pesan penipuan tampaknya dikirim dari Portal Perusahaan Penegakan Hukum FBI menggunakan alamat email FBI yang valid. Analis Proyek Spamhaus memverifikasi asalnya memang dari server Biro, mengutip baik IP aktual yang digunakan dan informasi header email yang disertakan dalam pesan. Peringatan palsu, yang dikirim ke alamat sah yang diambil dari basis data American Registry for Internet Numbers (ARIN) nirlaba, diyakini telah mencapai setidaknya 100.000 penerima yang valid.
Sementara pesan tampaknya tidak menyertakan muatan berbahaya, tidak membuang waktu untuk mencoba menjebak pakar keamanan siber terkemuka untuk acara tersebut. Vinny Troia, Ph.D., pendiri perusahaan intelijen web gelap Shadowbyte, dinobatkan sebagai aktor ancaman di balik serangan palsu tersebut. Ini bukan pertama kalinya jenis serangan ini menargetkannya. Dalam insiden lain baru-baru ini yang melibatkan situs National Center for Missing Children, seorang penyerang mengakses blog situs tersebut dan meninggalkan postingan yang menuduh Troia sebagai seorang pedofil.
— Spamhaus (@ spamhaus) November 13, 2021
FBI merilis pernyataan kepada BleepingComputer yang menunjukkan bahwa tidak ada informasi tambahan yang tersedia saat ini tetapi mendesak penerima untuk melaporkan aktivitas mencurigakan saat diidentifikasi .
“FBI dan CISA adalah mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan saat ini. Kami terus mendorong masyarakat untuk berhati-hati terhadap informasi yang tidak diketahui. pengirim dan mendesak Anda untuk melaporkan aktivitas mencurigakan ke www.ic3.gov atau www.cisa.gov.”
Serangan itu tampaknya menjadi satu lagi dalam rangkaian yang dilakukan oleh individu (atau kelompok) yang bernama “pompompur di dalam.” Tangkapan layar yang diposting ke akun media sosial Troia mendukung klaim sebelumnya bahwa ia biasanya menerima pesan sebelum serangan atau upaya apa pun untuk mendiskreditkan reputasinya. Selain insiden terbaru ini, Troia telah menjadi target konstan komunitas peretasan RaidForums, yang telah melakukan beberapa serangan serupa di masa lalu untuk merusak situs web dan merusak kredibilitas Troia.
Kredit gambar: Spamhaus
Baca selengkapnya
Rekomendasi:
- Aliansi Ancaman Cyber dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber Threat Alliance . Diskusi…
- Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
- Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
- Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
- NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
- Pertukaran BitMart kehilangan token senilai $200… Beranda » Bisnis » Pertukaran BitMart kehilangan token senilai $200 juta dalam 'pelanggaran keamanan skala besar' Pertukaran mata uang digital populer BitMart mengkonfirmasi bahwa itu diretas selama akhir pekan, dan…
- Facebook, WhatsApp, dan Instagram semuanya mengalami… Platform media sosial utama yang dimiliki oleh Facebook semuanya mengalami pemadaman hari ini (4 Oktober), dengan ratusan ribu pengguna dilaporkan tidak dapat mengakses WhatsApp dan Instagram, selain Facebook itu sendiri.Pengguna…
- Apakah pesan SMS dienkripsi? Banyak orang tampaknya percaya bahwa berkirim pesan jauh lebih aman daripada berkirim pesan di media sosial. Mereka percaya bahwa kecil kemungkinan seseorang mencegat pesan mereka. Tapi apakah itu benar? Apakah…
- Ukraina Menuntut Software Raksasa SAP senilai $120… Mykhailo Fedorov, kepala Kementerian Transformasi Digital Ukraina, 31 tahun, ingin semua perusahaan teknologi Barat berhenti menjual ke Rusia— dengan hasil yang beragam. Beberapa terus melayani bisnis Rusia, termasuk bisnis yang…
- Pengarahan Kebijakan Teknologi Global untuk Oktober 2021 Selamat datang di Citizen Tech edisi pertama, ringkasan kebijakan bulanan InformationWeek! Setiap bulan kami akan melihat kisah politik terbesar tentang teknologi dan keamanan siber bulan ini, di Amerika Serikat dan…
- Laporan: Perangkat keras masih menyumbang porsi… Apakah Anda melewatkan sesi di Data Summit? Tonton Sesuai Permintaan Di Sini. Pada tahun 2022, bisnis akan memodernisasi infrastruktur TI dan memperbarui perangkat klien untuk mendukung tenaga kerja di dunia…
- 'Vaksin' terhadap kerentanan Log4Shell… 11 Desember 2021 17:50 Kredit Gambar: Getty Images Dengarkan dari CIO, CTO , dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
- 27 Contoh Tanda Tangan Email Tanda tangan email adalah bagian penting dari email bisnis dan sangat penting. Kehadiran tanda tangan email dapat memberi tahu penerima siapa Anda, apa yang Anda lakukan, dan cara terbaik untuk…
- Bagaimana melindungi bisnis Anda dari ancaman keamanan cyber Sebagai pemilik bisnis, Anda mungkin sangat menyadari pentingnya keamanan siber. Peretas dan penjahat dunia maya menjadi lebih canggih dan dapat merusak bisnis Anda jika mereka mendapatkan akses ke sistem Anda.…
- Tahun kedua dan hasil strategis Tanggal 24 Februari akan menandai peringatan invasi besar-besaran brutal Rusia ke Ukraina. Sementara perlawanan Ukraina terhadap invasi—didukung oleh dukungan politik dan senjata dari Amerika Serikat serta sekutu dan mitranya—telah terbukti…
- Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
- Fraugster bekerja sama dengan Elvah untuk mengatasi… Pekan lalu, penyedia intelijen pembayaran Fraugster mengumumkan bahwa mereka telah menjalin kemitraan dengan perusahaan e-mobilitas Elvah untuk menciptakan layanan perlindungan pembayaran terkelola baru. Di masa depan, Elvah akan menawarkan perlindungan…
- Slack mengendur untuk sebagian besar Twosday Salah satu peristiwa yang menentukan 22/2/22 bagi banyak pekerja jarak jauh (dan bahkan non-jarak jauh) yang berbasis di AS adalah Slack turun sekitar awal hari kerja pantai timur. Slack berhenti…
- Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
- Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
- 'Eksklusif itu ilusi': Penerbit Inggris… 29 November 2021 oleh Seb Joseph Dengan tidak adanya tautan ke sumber asli, dampak signifikan pada lalu lintas penerbit, dan pendapatan terkait, tidak dapat disangkal. Itulah pandangan penerbit di Inggris…
- 7 cara untuk mencegah penipuan kasino online Perjudian kasino online tidak hanya menyumbangkan sejumlah besar uang untuk industri perjudian itu sendiri, tetapi juga memberikan kontribusi dalam jumlah besar bagi perekonomian. Akibatnya, ini adalah salah satu bentuk perjudian…
- Jaksa mengungkap operasi pencucian uang antara AS dan Dubai DETROIT — Jaksa federal di Detroit telah menyita sekitar $12 juta uang tunai yang mereka duga adalah bagian dari operasi pencucian uang besar-besaran, yang disebut "The Shadow Exchange," yang beroperasi…
- ️ Olimpiade Beijing: Harga es 📬 Email yang informatif dan menghibur tentang Pertandingan Musim Dingin yang kontroversial.Dengan memberikan email Anda, Anda menyetujui Kebijakan Privasi Quartz. Kami akan menggunakan email Anda untuk memberikan akses gratis ke…
- Tonggak sejarah yang suram: Saya memaksimalkan… BURIED ALIVE — Anda mungkin tidak menyadarinya, tapi Google membatasi jumlah alamat yang diblokir yang dapat Anda miliki. Dan Goodin - 20 Nov 2021 1 :30 sore UTC Getty ImagesBeberapa…
- Rekomendasi ITU-T tentang Kerangka Kerja untuk Pusat… TOKYO, 16 Nov 2021 - (JCN Newswire) - NTT Corporation (NTT), NTT Security Corporation (NTTS), NTT TechnoCross Corporation (NTT-TX) dan NEC Corporation (NEC) telah bersama-sama mengembangkan standar internasional untuk konsep…
- Mengapa Anda harus menggunakan layanan VPN… Layanan VPN yang hanya menggunakan server RAM menyimpan data dan semua aplikasi dalam apa yang disebut "memori yang mudah menguap". Cari tahu di bawah apa artinya ini dan perbedaannya dari…
- Sebuah Kata Peringatan untuk Tenaga Kerja… Menjelang peringatan dua tahun awal pandemi COVID-19, saya mengingat kembali berapa kali saya ditanya oleh klien dan kolega tentang apakah tenaga kerja TI jarak jauh akan menjadi pekerja sementara atau…
- 5 tips transaksi online yang aman Memang benar, transaksi online adalah kuncinya. Namun, bukan berarti tempat ini aman. Ada risiko. Masalah intrusi dunia maya merupakan salah satu ancaman paling serius terhadap transaksi online. Penyerang dunia maya…
- Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
