FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim pesan palsu yang mengklaim bahwa penerima telah rentan terhadap pelanggaran data. Email mencoba untuk menyematkan serangan yang tidak ada pada Vinny Troia, pemimpin perusahaan keamanan web gelap NightLion dan Shadowbyte.
Organisasi intelijen nirlaba Spamhaus dengan cepat menjelaskan pesan palsu tersebut . Para penyerang menggunakan sistem FBI yang sah untuk melakukan serangan, menggunakan alamat email yang diambil dari database untuk American Registry for Internet Numbers (ARIN), di antara sumber-sumber lainnya. Lebih dari 100.000 alamat menerima email palsu setidaknya dalam dua gelombang.
FBI menggambarkan peretasan sebagai “situasi yang sedang berlangsung” dan awalnya tidak memiliki rincian lebih lanjut untuk dibagikan. Itu meminta penerima email untuk melaporkan pesan seperti ini ke Pusat Pengaduan Kejahatan Internet biro atau Badan Keamanan Cybersecurity dan Infrastruktur. Troia mengatakan Bleeping Computer dia yakin para pelaku mungkin terkait dengan “Pompomourin,” persona yang telah menyerang peneliti di masa lalu.
Permusuhan antara peretas dan komunitas keamanan bukanlah hal baru. Pada bulan Maret, penyerang yang mengeksploitasi server Microsoft Exchange mencoba melibatkan jurnalis keamanan Brian Krebs menggunakan domain jahat. Namun, jarang mereka menggunakan domain asli dari lembaga pemerintah seperti FBI sebagai bagian dari kampanye mereka. Meskipun itu mungkin lebih efektif dari biasanya (FBI dibanjiri telepon dari administrator TI yang cemas), hal itu mungkin juga akan memicu respons yang sangat cepat — penegak hukum tidak akan senang menjadi korban.
Semua produk yang direkomendasikan oleh Engadget dipilih oleh tim editorial kami, terlepas dari perusahaan induk kami. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi.
Baca Lagi
Rekomendasi:
- Penyerang dapat memaksa Amazon Echos untuk meretas… ALEXA VS. ALEXA — Perangkat "pintar" yang populer mengikuti perintah yang dikeluarkan oleh speakernya sendiri. Apa yang bisa salah? Dan Goodin - 6 Mar 2022 13:00 UTCMemperbesar / Sekelompok speaker…
- 5 tips transaksi online yang aman Memang benar, transaksi online adalah kuncinya. Namun, bukan berarti tempat ini aman. Ada risiko. Masalah intrusi dunia maya merupakan salah satu ancaman paling serius terhadap transaksi online. Penyerang dunia maya…
- Penyerang yang disponsori negara menyusup ke Play… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Spyware bisa datang dalam berbagai bentuk dan pada Mei tahun lalu, Grup Analisis Ancaman Google menemukan bahwa peretas yang disponsori negara telah menyamarkan perangkat…
- 'Vaksin' terhadap kerentanan Log4Shell… 11 Desember 2021 17:50 Kredit Gambar: Getty Images Dengarkan dari CIO, CTO , dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
- Mengapa Anda harus menggunakan layanan VPN… Layanan VPN yang hanya menggunakan server RAM menyimpan data dan semua aplikasi dalam apa yang disebut "memori yang mudah menguap". Cari tahu di bawah apa artinya ini dan perbedaannya dari…
- Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
- Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
- Penipuan yang Dipercepat Pekerjaan Hibrida;… Tahun lalu memecahkan rekor untuk kompromi data, pelanggaran data, dan penipuan. Faktanya, baik tahun 2020 maupun 2021 melihat peningkatan besar dalam penipuan di seluruh bidang.spoofing, peretasan, dan upaya penipuan muncul.…
- Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
- Bagaimana melindungi bisnis Anda dari ancaman keamanan cyber Sebagai pemilik bisnis, Anda mungkin sangat menyadari pentingnya keamanan siber. Peretas dan penjahat dunia maya menjadi lebih canggih dan dapat merusak bisnis Anda jika mereka mendapatkan akses ke sistem Anda.…
- Zero Trust: Jawaban untuk Ancaman Ransomware? Zero trust adalah kata kunci terbaru yang dilontarkan oleh vendor keamanan, konsultan, dan pembuat kebijakan sebagai obat mujarab untuk semua masalah keamanan siber. Sekitar 42% organisasi global mengatakan mereka memiliki…
- Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
- Bagaimana organisasi media memanfaatkan email untuk… Pada awal tahun 2022, dapat dikatakan bahwa momen kebangkitan email masih jauh dari selesai. Startup teknologi independen seperti Substack bisa dibilang memulai tren buletin dengan menyediakan platform siap pakai bagi…
- iOS 15.4—Perbarui Sekarang Peringatan Dikeluarkan… Pembaruan iOS 15.4 Apple telah dirilis, bersama dengan banyak fitur iPhone baru yang brilian. Tapi iOS 15.4 juga dilengkapi dengan peringatan untuk memperbarui sekarang, karena memperbaiki 39 masalah keamanan, beberapa…
- Email aneh dari TV pemerintah China menimbulkan… Setelah hening selama dua minggu, China akhirnya berusaha menjelaskan keberadaan bintang tenis Peng Shuai, setelah pemain tersebut menghilang dari pandangan publik menyusul tuduhan penyerangan seksualnya terhadap mantan pemimpin China. Namun…
- Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…
- Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
- Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
- Twitter Secara Permanen Melarang Marjorie Taylor… Topline Twitter hari Minggu mengumumkan bahwa mereka telah menangguhkan secara permanen akun pribadi Rep. Marjorie Taylor Greene (R-Ga.) karena melanggar kebijakan misinformasi COVID-19 platform tersebut, dengan menutup setelah banyak peringatan…
- Skandal phishing Opensea mengungkapkan kebutuhan… Meskipun volatilitas yang sedang berlangsung mengganggu sektor aset digital, satu ceruk yang tidak diragukan lagi terus berkembang adalah pasar token nonfungible (NFT). Hal ini dibuktikan dengan fakta bahwa semakin banyak…
- Kru ransomware BlackMatter ditutup, membuat korban terikat Geng ransomware BlackMatter tampaknya menghentikan aktivitasnya, mungkin karena tekanan dari penegak hukum Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 03 Nov 2021 12:45 Kru ransomware BlackMatter tampaknya hampir menghentikan operasinya ,…
- Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
- Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
- Slack mengendur untuk sebagian besar Twosday Salah satu peristiwa yang menentukan 22/2/22 bagi banyak pekerja jarak jauh (dan bahkan non-jarak jauh) yang berbasis di AS adalah Slack turun sekitar awal hari kerja pantai timur. Slack berhenti…
- Keamanan siber adalah prioritas bagi konsumen… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Sebuah…
- Membakar uang: Pertanian cryptocurrency tiga lantai… City News Ada banyak faktor yang berperan dalam kekurangan kartu grafis saat ini: permintaan yang lebih tinggi untuk peningkatan PC, krisis manufaktur, calo yang menggelembungkan pasar sekunder. Tapi mungkin tidak…
- Apakah pesan SMS dienkripsi? Banyak orang tampaknya percaya bahwa berkirim pesan jauh lebih aman daripada berkirim pesan di media sosial. Mereka percaya bahwa kecil kemungkinan seseorang mencegat pesan mereka. Tapi apakah itu benar? Apakah…
- Noname Security mendapat $135 juta untuk 'secara… 15 Desember 2021 06:00 Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari 2022 ini. Belajarlah…
- Peretas Terus Menargetkan Pasokan Air AS Mengingat semua berita Facebook akhir-akhir ini — meskipun terus terang, ketika tidak ada — Anda akhirnya mungkin berpikir untuk melompat kapal. Jika iya, berikut ini cara menghapus akun Facebook Anda.…
- Aliansi Ancaman Cyber dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber Threat Alliance . Diskusi…