Bagaimana Twitter diretas, GitHub DMCA menjadi bumerang – TechCrunch

Bagaimana Twitter diretas, GitHub DMCA menjadi bumerang - TechCrunch


Satu minggu ke Pemilihan presiden AS dan hal-hal menjadi semakin pedas.

Bukan hanya retorika – peretas secara aktif bekerja untuk mengganggu pemilu, kata para pejabat, dan minggu lalu mereka datang dengan contoh konkret dan menunjukkan kesalahan yang tidak biasa dengan cepat.

Pada Rabu malam, Direktur Intelijen Nasional John Ratcliffe menyalahkan Iran atas operasi email yang dirancang untuk mengintimidasi para pemilih di Florida agar memilih Presiden Trump “atau yang lain”. Ratcliffe, yang tidak menjawab pertanyaan apa pun dari wartawan dan telah dituduh mempolitisasi kantor yang biasanya tidak memihak, mengatakan Iran telah menggunakan data pendaftaran pemilih – yang sebagian besar bersifat publik di AS – untuk mengirim email yang sepertinya datang dari jauh- kelompok kanan Proud Boys. Peneliti keamanan Google juga menautkan kampanye ke Iran, yang membantah klaim keterlibatannya. Diperkirakan sekitar 2.500 email masuk pada akhirnya, dengan sisanya tertangkap di filter spam.

Pengumuman itu kurang detail. Tetapi para ahli seperti John Hultquist, yang mengepalai analisis intelijen di firma keamanan milik FireEye, Mandiant, mengatakan insiden itu “jelas ditujukan untuk merusak kepercayaan pemilih,” seperti yang dicoba Rusia selama pemilu 2016.


GAMBAR BESAR

Twitter diretas menggunakan portal VPN palsu, demikian temuan investigasi New York

Para peretas yang membobol jaringan Twitter menggunakan halaman VPN palsu untuk mencuri kredensial – dan kode otentikasi dua faktor – seorang karyawan, demikian temuan investigasi oleh Departemen Urusan Keuangan New York. Divisi pajak negara bagian terlibat setelah peretas kemudian membajak akun pengguna menggunakan “alat admin” internal untuk menyebarkan penipuan cryptocurrency.

Dalam laporan yang diterbitkan minggu lalu, departemen tersebut mengatakan para peretas menelepon beberapa karyawan Twitter dan menggunakan rekayasa sosial untuk mengelabui seorang karyawan agar memasukkan nama pengguna dan kata sandi mereka di situs yang tampak seperti portal VPN perusahaan, yang digunakan sebagian besar karyawan untuk mengakses jaringan dari rumah selama pandemi.

“Saat karyawan memasukkan kredensial mereka ke situs web phishing, para peretas akan secara bersamaan memasukkan informasi ke situs web Twitter yang sebenarnya. Log-in palsu ini menghasilkan file [two-factor authentication] notifikasi yang meminta karyawan untuk mengotentikasi diri mereka sendiri, yang dilakukan oleh beberapa karyawan, “tulis laporan tersebut. Setelah masuk ke jaringan menggunakan kredensial VPN karyawan, peretas menggunakan akses itu untuk menyelidiki cara mengakses alat internal perusahaan.

Twitter mengatakan pada bulan September bahwa karyawannya akan menerima kunci keamanan perangkat keras, yang akan membuat serangan phishing berulang menjadi jauh lebih sulit untuk berhasil.

Alat unduh YouTube sumber terbuka terkena penghapusan DMCA, tetapi menjadi bumerang


Posted By : Togel Online

About: sevastopol