Data

JD Sports terkena Serangan Siber yang Membocorkan 10 Juta Data Pelanggan

January 31, 2023 by Flamango

Grup retail JD Sports menyampaikan bahwa informasi pribadi dan keuangan dari 10 juta pelanggan berpotensi diakses oleh peretas dalam serangan dunia maya. Insiden tersebut memengaruhi pembeli di merek JD, Size?, Millets, Blacks, Scotts, dan Millets Sport

Perusahaan telah memberitahu Kantor Komisaris Informasi tentang pelanggaran keamanan, mengatakan telah menghubungi pelanggan yang terkena dampak untuk memperingatkan mereka agar waspada terhadap potensi penipuan.

Pelanggan yang terpengaruh oleh insiden ini adalah yang melakukan transaksi online antara bulan November 2018 hingga Oktober 2020.

Informasi yang mungkin telah diakses oleh peretas yaitu nama, alamat penagihan dan pengiriman, nomor telepon, detail pesanan, dan empat digit terakhir kartu pembayaran dari sekitar 10 juta pelanggan.

Namun, data yang terpengaruh terbatas karena tidak menyimpan data pembayaran penuh dan perusahaan tidak memiliki alasan untuk percaya bahwa kata sandi akun telah diakses.

JD Sports telah mengambil tindak lanjut untuk menyelidiki dan menanggapi insiden tersebut, termasuk bekerja dengan pakar keamanan siber, dan untuk menyadari potensi penipuan dan serangan phishing dan mewaspadai komunikasi yang mencurigakan berasal dari JD Sports atau merek grupnya.

Selengkapnya: The Guardian

Target Mengatakan Data yang Dijual di Dark Web ‘outdated’, Kemungkinan ‘dirilis oleh Pihak Ketiga’

January 28, 2023 by Coffee Bean Leave a Comment

Menyusul posting dugaan basis data informasi pelanggan di forum peretas, Target menyangkal bahwa data yang dijual di web gelap adalah terkini dan mengatakan bahwa informasi itu tidak diambil langsung dari sistemnya.

Peretas mengklaim di pos bahwa basis data mencakup informasi tentang pembelian pelanggan dari apotek dan informasi tentang Kartu Merah – kartu dari raksasa ritel yang menawarkan diskon dan manfaat kepada pelanggan.

Sebuah laporan dari Pusat Sumber Daya Pencurian Identitas yang diterbitkan minggu ini menemukan bahwa 1.802 perusahaan AS melaporkan kebocoran data pada tahun 2022 setelah 1.862 dilaporkan pada tahun sebelumnya.

Para peneliti menemukan bahwa lebih dari 422 juta orang telah membocorkan informasi mereka tahun lalu dan 1.143 pelanggaran melibatkan nomor Jaminan Sosial penuh orang.

CEO Identity Theft Resource Center Eva Velasquez mengatakan angka tersebut hanya perkiraan karena pemberitahuan pelanggaran data semakin dikeluarkan dengan informasi yang lebih sedikit.

sumber : therecord

Kebocoran Source Code Layanan Yandex

January 27, 2023 by Coffee Bean

beberapa jam yang lalu disebutkan di Twitter bahwa kode sumber milik raksasa Rusia Yandex telah bocor di komunitas online bernama BreachForums. Dalam posting ini saya akan membagikan hasil penggalian teman saya ke arsip tersebut.

Detail penting tentang torrent:

Itu hanya konten repositori tanpa yang lain.
Semua file bertanggal kembali ke 24 Februari 2022.
Itu tidak mengandung riwayat git, kebanyakan hanya kode
Tidak ada binari pra-bangun untuk sebagian besar perangkat lunak dengan hanya sedikit pengecualian
Tidak ada model ML terlatih dengan beberapa pengecualian

Implikasi keamanan.

Karena bocoran ini hanya berisi konten repositori git, tidak ada data pribadi. Setidaknya ada beberapa kunci API, tetapi kemungkinan besar hanya digunakan untuk pengujian penerapan saja.

Rekayasa Prompt Berbahaya Dengan ChatGPT

January 26, 2023 by Flamango

Rilis ChatGPT OpenAI pada akhir 2022 telah menunjukkan potensi AI baik dan buruk.

Rilis ChatGPT OpenAI yang tersedia untuk semua orang pada akhir tahun 2022 telah menunjukkan potensi baik dan buruk dari AI.

ChatGPT adalah generator bahasa alami berbasis AI berskala besar. Diluncurkan oleh OpenAI pada November 2022 dan dibangun di atas rangkaian model bahasa besar GPT-3 OpenAI.

Rekayasa prompt adalah manipulasi prompt yang dirancang untuk memaksa sistem merespons dengan cara tertentu yang diinginkan oleh pengguna.

Keuntungan membuat ChatGPT tersedia secara umum adalah kepastian bahwa orang akan berusaha menunjukkan potensi penyalahgunaan. Tetapi sistem dapat belajar dari metode yang digunakan.

Oleh karena itu, setiap pemeriksaan penggunaan rekayasa prompt hanya relevan pada saat pemeriksaan. Sistem AI semacam itu akan memasuki proses lompatan yang sama dari semua keamanan siber.

WithSecure memeriksa tiga kasus penggunaan utama untuk rekayasa prompt: pembuatan phishing, berbagai jenis penipuan, dan informasi yang salah. Itu tidak memeriksa penggunaan ChatGPT dalam perburuan bug atau mengeksploitasi pembuatan.

Berkembangnya bidang Prompt Engineering menyebabkan penggunaan yang lebih kreatif untuk model bahasa besar akan muncul, termasuk yang berbahaya. Eksperimen oleh para peneliti membuktikan bahwa model bahasa besar dapat digunakan untuk membuat utas email yang cocok untuk serangan spear phishing, ‘text deepfake’ gaya tulisan seseorang, menerapkan pendapat pada konten tertulis, menulis dengan gaya tertentu, dan membuat tampilan palsu yang meyakinkan artikel, meskipun informasi yang relevan tidak disertakan dalam data pelatihan model.

Sebelum ChatGPT, pengguna akhir diminta untuk bertanya pada diri sendiri apakah email yang diterima ditulis oleh teman, musuh, atau bot. Apa pun yang ditulis dan dibaca di mana saja berpotensi ditulis oleh teman, musuh, atau bot. WithSecure telah menunjukkan bahwa siapapun dapat merekayasa ChatGPT untuk menulis ulasan ini.

Selengkapnya: Security Week

Daftar Periksa Keamanan Browser Definitif

January 26, 2023 by Coffee Bean

Pemangku kepentingan keamanan telah menyadari bahwa peran penting browser dalam lingkungan perusahaan modern memerlukan evaluasi ulang tentang cara pengelolaan dan perlindungannya.

Namun, karena kategori solusi keamanan ini masih relatif baru, belum ada seperangkat praktik terbaik keamanan browser, atau kriteria evaluasi umum. LayerX, Platform Keamanan Peramban yang Mengutamakan Pengguna, menangani kebutuhan tim keamanan dengan Daftar Periksa Keamanan Peramban yang dapat diunduh, yang memandu pembaca melalui hal-hal penting dalam memilih solusi terbaik dan memberi mereka daftar periksa yang dapat ditindaklanjuti untuk digunakan selama proses evaluasi.

Keamanan Peramban 101 – Apa yang Perlu Kita Lindungi?

Dari aspek perlindungan ancaman, platform semacam itu mendeteksi dan mencegah tiga jenis serangan:

Serangan yang menargetkan browser itu sendiri, dengan tujuan membahayakan perangkat host atau data yang berada di dalam aplikasi browser itu sendiri, seperti cookies, password, dan lain-lain.
Serangan yang memanfaatkan browser melalui kredensial yang disusupi untuk mengakses data perusahaan yang berada di aplikasi SaaS yang dikenai sanksi dan tidak.
Serangan yang memanfaatkan halaman web modern sebagai vektor serangan untuk menargetkan kata sandi pengguna, melalui berbagai metode phishing atau melalui modifikasi berbahaya pada fitur browser.

Cara Memilih Solusi yang Tepat
tidak seperti solusi keamanan lainnya, Anda tidak bisa hanya melakukan ping ke salah satu rekan Anda dan menanyakan apa yang dia lakukan. Keamanan browser masih baru, dan kebijaksanaan orang banyak belum terbentuk. Faktanya, ada kemungkinan besar rekan-rekan Anda sekarang bergumul dengan pertanyaan yang sama dengan Anda.

selengkapnya : thehackernews

Hacker Mencuri Cadangan dan Kunci Enkripsi Pelanggan GoTo

January 25, 2023 by Flamango

GoTo, sebelumnya LogMeIn, memperingatkan pelanggan bahwa pelaku ancaman mencuri cadangan terenkripsi yang berisi informasi pelanggan dan kunci enkripsi untuk sebagian dari data tersebut.

Perusahaan tersebut menyediakan platform untuk kerja secara remote berbasis cloud, kolaborasi, komunikasi, dan manajemen TI remote dan solusi dukungan teknis.
Pelanggaran keamanan di lingkungan pengembangan dan layanan penyimpanan cloud pada GoTo ditemukan pada November 2022. Hasil investigasi mengungkapkan bahwa insiden ini berdampak signifikan terhadap data klien GoTo.

Serangan tersebut memengaruhi cadangan yang terkait dengan tingkat produk Central dan Pro yang disimpan di fasilitas penyimpanan cloud pihak ketiga.

Ditemukan juga bukti bahwa pelaku ancaman mengekstraksi kunci enkripsi untuk sebagian data yang dienkripsi.

Kabar terbaru dari GoTo adalah bahwa mereka menghubungi pelanggan yang terdampak secara langsung untuk menawarkan lebih banyak detail dan rekomendasi untuk langkah-langkah yang dapat ditindaklanjuti untuk meningkatkan keamanan akun mereka.

GoTo menambahkan, nelum ada bukti bahwa penyusup pernah mendapatkan akses ke sistem produksi dan serangan man-in-the-middle tidak berdampak pada klien karena enkripsi TLS 1.2 dan teknologi peer-to-peer adalah digunakan untuk mencegah penyadapan.

Selengkapnya: BleepingComputer

Peretas Mendorong Malware melalui Iklan Pencarian Google untuk VLC, 7-Zip, CCleaner

January 24, 2023 by Flamango

Peretas menyiapkan situs web palsu untuk perangkat lunak bebas dan sumber terbuka populer untuk mempromosikan unduhan berbahaya melalui iklan di hasil penelusuran Google.

Setidaknya satu pengguna terkemuka di kancah cryptocurrency telah menjadi korban kampanye, memungkinkan peretas mencuri semua aset kripto digital bersama dengan kendali atas akun profesional dan pribadi mereka.

Crypto influencer Alex, dikenal dengan NFT God, diretas setelah meluncurkan executable palsu untuk rekaman video Open Broadcaster Software (OBS) dan perangkat lunak streaming langsung yang telah mereka unduh dari iklan Google di hasil pencarian.

Kemungkinan ini adalah malware pencuri informasi yang mencuri kata sandi browser, cookie, token Discord, dan dompet cryptocurrency yang disimpan dan mengirimkannya ke penyerang jarak jauh.

Kesibukan Iklan Berbahaya di Hasil Penelusuran Google
Pihak BleepingComputer menemukan domain palsu menyerupai domain resmi yang didaftarkan oleh aktor ancaman dalam hasil pencarian Iklan Google untuk Rufus, Notepad++, 7-Zip, Capcut, CCleaner, Notepad++, OBS, VirtualBox, VLC Media Player, WinRAR, dan Putty.

Beberapa peneliti keamanan (mdmck10, MalwareHunterTeam, Will Dormann, Germán Fernández) menemukan URL tambahan yang menghosting unduhan berbahaya, menyamar sebagai perangkat lunak gratis dan sumber terbuka. Memikat pengguna melalui hasil bersponsor di penelusuran Google adalah pendekatan yang lebih umum untuk penjahat siber.

Google mengatakan akan memeriksa apakah ada iklan dan situs tambahan yang dilaporkan melanggar kebijakan mereka dan akan mengambil tindakan yang tepat jika diperlukan. Google telah menyelesaikan proses ini dan menghapus iklan berbahaya yang dilaporkan.

Pemblokir Iklan Dapat Meningkatkan Perlindungan
Penjahat siber memiliki peluang lebih baik untuk menyebarkan malware mereka ke kumpulan pengguna yang lebih besar yang tidak menaruh curiga.

Memeriksa URL sumber unduhan dan penggunaan pemblokir iklan, tingkat perlindungan terhadap jenis ancaman ini akan menurun drastis. Pemblokir iklan akan meningkatkan privasi dengan mencegah cookies pelacak di iklan mengumpulkan data tentang kebiasaan penjelajahan oleh pengguna.

Selengkapnya: BleepingComputer

Akun PayPal dilanggar dalam serangan isian kredensial berskala besar

January 21, 2023 by Søren

PayPal mengirimkan pemberitahuan pelanggaran data ke ribuan pengguna yang akunnya diakses melalui serangan isian kredensial yang mengungkap beberapa data pribadi.

Credential stuffing adalah serangan dimana hacker mencoba mengakses akun dengan mencoba pasangan username dan password yang bersumber dari kebocoran data di berbagai website.

Jenis serangan ini bergantung pada pendekatan otomatis dengan bot menjalankan daftar kredensial untuk “memasukkan” ke portal masuk untuk berbagai layanan.

Pengisian kredensial menargetkan pengguna yang menggunakan kata sandi yang sama untuk beberapa akun online, yang dikenal sebagai “daur ulang kata sandi”.
PayPal menjelaskan bahwa serangan isian kredensial terjadi antara 6 Desember dan 8 Desember 2022. Perusahaan mendeteksi dan menguranginya pada saat itu, tetapi juga memulai penyelidikan internal untuk mengetahui bagaimana peretas memperoleh akses ke akun.

Pada 20 Desember 2022, PayPal menyelesaikan penyelidikannya, mengonfirmasi bahwa pihak ketiga yang tidak sah masuk ke akun dengan kredensial yang valid.

Platform pembayaran elektronik mengklaim bahwa ini bukan karena pelanggaran pada sistemnya dan tidak memiliki bukti bahwa kredensial pengguna diperoleh langsung dari mereka.

Menurut pelaporan pelanggaran data dari PayPal, 34.942 penggunanya terkena dampak insiden tersebut. Selama dua hari, peretas memiliki akses ke nama lengkap pemegang akun, tanggal lahir, alamat pos, nomor jaminan sosial, dan nomor identifikasi pajak individu.

Riwayat transaksi, perincian kartu kredit atau debit yang terhubung, dan data faktur PayPal juga dapat diakses di akun PayPal.

PayPal mengatakan perlu tindakan tepat waktu untuk membatasi akses penyusup ke platform dan mengatur ulang kata sandi akun yang dikonfirmasi telah dilanggar.

Selain itu, pemberitahuan tersebut mengklaim bahwa penyerang belum mencoba atau tidak berhasil melakukan transaksi apa pun dari akun PayPal yang dilanggar.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Data

Cookies Settings