Serangan siber terkenal dan pelanggaran data pada 2019

[Fareez]

terima kasih untuk perkongsian hari ini tuan! teruskan perkongsian yang bermanfaat

di harap dapat memberikan manfaat pada yang membaca sebagai informasi am

[aleeyaa029]

Serangan siber terkenal dan pelanggaran data pada 2019

Setiap tahun bilangan serangan siber terus meningkat. Individu, syarikat, dan juga seluruh negara dipengaruhi oleh penggodam. Pada tahun 2019 pakar keselamatan siber berhadapan dengan cabaran baru seperti penggunaan siber dalam konflik ketenteraan dan sokongan kumpulan penggodam berasaskan negeri untuk pengintipan dan sabotaj terhadap negara-negara lain.

Lazarus adalah kumpulan jenayah siber, dilaporkan disokong oleh kerajaan Korea Utara, yang menyerang organisasi di Jepun, Korea Selatan, dan negara-negara lain. Secara keseluruhan, Kumpulan Lazarus telah menjalankan operasi yang berjaya di 11 negara, termasuk Rusia. Sangat jelas, ini adalah kali pertama penggodam Lazarus telah mensasarkan syarikat Rusia. Subkumpulannya, Bluenoroff, dipercayai bertanggungjawab terhadap serangan ini. Pengumpulan ini dikenali kerana serangan siber demi memperoleh keuntungan. Oleh itu, Bluenoroff terkenal dengan serangannya terhadap pelayan Sony Pictures Entertainment pada tahun 2014. Selain itu, penggodam mencuri $ 81 juta dari Bank Negara Bangladesh pada 2016 dan berjuta-juta dolar dari bursa cryptocurrency. Lazarus juga terlibat dalam serangan WannaCry.

Penggodam China melanggar sistem lebih daripada 10 syarikat dan mencuri sejumlah besar data peribadi dan korporat. Dilaporkan bahawa penyerang menyasarkan syarikat di lebih dari 30 negara, mengumpulkan maklumat mengenai individu dalam kerajaan, penguatkuasaan undang-undang, dan politik. Terutama, operasi penggodaman telah dilancarkan 7 tahun lalu. Walaupun penggodam gagal mendapat akses terus ke rekod perbualan telefon dan mesej teks, mereka masih boleh mengumpul data pada panggilan telefon.

Penjenayah siber juga telah menjejaskan salah satu laman web ECB, yang dikenali sebagai Laporan Pelaporan Bersepadu Bank (BIRD), yang digunakan untuk memberi pekerja bank maklumat mengenai bagaimana menghasilkan laporan statistik dan pengawasan. Penggodam telah mensasarkan data peribadi pelanggan BIRD, termasuk alamat e-mel dan nama.

Satu lagi rundingan perdagangan di antara Amerika Syarikat dan China, kumpulan China pro-kerajaan menyerang Persatuan Pengilang Kebangsaan AS (NAM). Ia seolah-olah Beijing terdesak untuk mendapatkan maklumat mengenai pertemuan antara Donald Trump dan Presiden NAP Jay Timmons. Jelas sekali, China akan memenangi perang perdagangan dengan menggunakan kos.

Baru-baru ini, pelanggaran data dalam sistem Kastam dan Perlindungan Sempadan AS telah membawa kepada kebocoran foto dan maklumat plat lesen pelancong. Oleh itu, penjenayah siber mendapat akses kepada data peribadi lebih daripada sejuta orang yang memasuki Amerika Syarikat, termasuk masa ketibaan, butiran pasport mereka, gambaran peribadi, dan nombor pendaftaran kenderaan. Terutama, agensi memproses maklumat berjuta-juta pelancong setiap hari.

Satu lagi kumpulan penggodam China APT10 menjadi terkenal kerana serangan mereka terhadap syarikat asing. Kumpulan ini menggunakan teknik pancingan data untuk mendapatkan data mengenai pekerja dari pelbagai syarikat dan kemudian dengan bantuan perisian perosak mencuri harta intelektual. Di samping itu,APT3 cyberweapons digunakan oleh sub-kumpulan dicuri dari Agensi Keselamatan Negara AS untuk menjalankan serangan siber ke atas organisasi di seluruh dunia. Penggodam berjaya menyesuaikan dan mengubah suai alat yang dikenali sebagai EternalRomance yang digunakan oleh penjenayah siber untuk melaraskan jarak kod pemproses jauh dari komputer yang diserang.

Lebih daripada 1.2 bilion pengguna rangkaian sosial seperti Facebook, Twitter, LinkedIn, dan Github menjadi mangsa serangan penggodam. Hampir 622 juta e-mel, 50 juta nombor telefon serta rekod sejarah pekerjaan didapati terdedah dalam talian dan mudah diakses pada pelayan tidak selamat. Menurut Wired, bagaimanapun, pangkalan data tidak mengandungi sebarang maklumat sensitif mengenai nombor kad kredit, nombor Keselamatan Sosial, dan kata laluan akaun.

terima kasih untuk perkongsian hari ini tuan! teruskan perkongsian yang bermanfaat

[Fareez]

Serangan siber terkenal dan pelanggaran data pada 2019

Setiap tahun bilangan serangan siber terus meningkat. Individu, syarikat, dan juga seluruh negara dipengaruhi oleh penggodam. Pada tahun 2019 pakar keselamatan siber berhadapan dengan cabaran baru seperti penggunaan siber dalam konflik ketenteraan dan sokongan kumpulan penggodam berasaskan negeri untuk pengintipan dan sabotaj terhadap negara-negara lain.

Lazarus adalah kumpulan jenayah siber, dilaporkan disokong oleh kerajaan Korea Utara, yang menyerang organisasi di Jepun, Korea Selatan, dan negara-negara lain. Secara keseluruhan, Kumpulan Lazarus telah menjalankan operasi yang berjaya di 11 negara, termasuk Rusia. Sangat jelas, ini adalah kali pertama penggodam Lazarus telah mensasarkan syarikat Rusia. Subkumpulannya, Bluenoroff, dipercayai bertanggungjawab terhadap serangan ini. Pengumpulan ini dikenali kerana serangan siber demi memperoleh keuntungan. Oleh itu, Bluenoroff terkenal dengan serangannya terhadap pelayan Sony Pictures Entertainment pada tahun 2014. Selain itu, penggodam mencuri $ 81 juta dari Bank Negara Bangladesh pada 2016 dan berjuta-juta dolar dari bursa cryptocurrency. Lazarus juga terlibat dalam serangan WannaCry.

Penggodam China melanggar sistem lebih daripada 10 syarikat dan mencuri sejumlah besar data peribadi dan korporat. Dilaporkan bahawa penyerang menyasarkan syarikat di lebih dari 30 negara, mengumpulkan maklumat mengenai individu dalam kerajaan, penguatkuasaan undang-undang, dan politik. Terutama, operasi penggodaman telah dilancarkan 7 tahun lalu. Walaupun penggodam gagal mendapat akses terus ke rekod perbualan telefon dan mesej teks, mereka masih boleh mengumpul data pada panggilan telefon.

Penjenayah siber juga telah menjejaskan salah satu laman web ECB, yang dikenali sebagai Laporan Pelaporan Bersepadu Bank (BIRD), yang digunakan untuk memberi pekerja bank maklumat mengenai bagaimana menghasilkan laporan statistik dan pengawasan. Penggodam telah mensasarkan data peribadi pelanggan BIRD, termasuk alamat e-mel dan nama.

Satu lagi rundingan perdagangan di antara Amerika Syarikat dan China, kumpulan China pro-kerajaan menyerang Persatuan Pengilang Kebangsaan AS (NAM). Ia seolah-olah Beijing terdesak untuk mendapatkan maklumat mengenai pertemuan antara Donald Trump dan Presiden NAP Jay Timmons. Jelas sekali, China akan memenangi perang perdagangan dengan menggunakan kos.

Baru-baru ini, pelanggaran data dalam sistem Kastam dan Perlindungan Sempadan AS telah membawa kepada kebocoran foto dan maklumat plat lesen pelancong. Oleh itu, penjenayah siber mendapat akses kepada data peribadi lebih daripada sejuta orang yang memasuki Amerika Syarikat, termasuk masa ketibaan, butiran pasport mereka, gambaran peribadi, dan nombor pendaftaran kenderaan. Terutama, agensi memproses maklumat berjuta-juta pelancong setiap hari.

Satu lagi kumpulan penggodam China APT10 menjadi terkenal kerana serangan mereka terhadap syarikat asing. Kumpulan ini menggunakan teknik pancingan data untuk mendapatkan data mengenai pekerja dari pelbagai syarikat dan kemudian dengan bantuan perisian perosak mencuri harta intelektual. Di samping itu,APT3 cyberweapons digunakan oleh sub-kumpulan dicuri dari Agensi Keselamatan Negara AS untuk menjalankan serangan siber ke atas organisasi di seluruh dunia. Penggodam berjaya menyesuaikan dan mengubah suai alat yang dikenali sebagai EternalRomance yang digunakan oleh penjenayah siber untuk melaraskan jarak kod pemproses jauh dari komputer yang diserang.

Lebih daripada 1.2 bilion pengguna rangkaian sosial seperti Facebook, Twitter, LinkedIn, dan Github menjadi mangsa serangan penggodam. Hampir 622 juta e-mel, 50 juta nombor telefon serta rekod sejarah pekerjaan didapati terdedah dalam talian dan mudah diakses pada pelayan tidak selamat. Menurut Wired, bagaimanapun, pangkalan data tidak mengandungi sebarang maklumat sensitif mengenai nombor kad kredit, nombor Keselamatan Sosial, dan kata laluan akaun.