2019 | Bypass FRP Lock SAMSUNG with " Add call"
Daftar Isi:
Vendor keamanan Bit9 berjanji akan merilis rincian terbatas peretasan yang disebabkan oleh kegagalan perusahaan untuk menginstal keamanan yang sama perangkat lunak pada jaringannya sendiri yang dijualnya kepada segelintir perusahaan Fortune 500.
Bit9, yang berbasis di Waltham, Massachusetts, menyediakan platform yang bertujuan, di antara fungsi-fungsi lain, untuk memblokir instalasi aplikasi berbahaya. Meskipun produknya tidak terganggu, peretas menemukan kelemahan di server perusahaan yang mengeluarkan sertifikat penandatanganan kode.
Setelah dikompromikan, peretas mengeluarkan sertifikat untuk perangkat lunak jahat mereka sendiri, yang kemudian ditemukan di jaringan tiga pelanggan Bit9.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Serangan ditargetkan
Bit9 tidak mencantumkan pelanggannya berdasarkan namanya di situs webnya. Tetapi dikatakan lebih dari 1000 perusahaan menggunakan perangkat lunaknya, termasuk perusahaan Fortune 500 di bidang perbankan, energi, kedirgantaraan dan pertahanan, serta lembaga pemerintah federal AS.
Bit9 CTO Harry Sverdlove menulis pada hari Sabtu: "Kami hanya dapat berspekulasi, tetapi kami percaya serangan terhadap kami adalah bagian dari kampanye yang lebih besar melawan sekelompok perusahaan tertentu dan sempit. "
Dengan sertifikat Bit9, perangkat lunak berbahaya itu memandang sekilas seolah-olah itu adalah sah dan datang dari perusahaan. Namun, sertifikat yang sah tidak gratis untuk perangkat lunak perusak karena jenis perangkat lunak keamanan lainnya dapat menentukan tindakannya jika aplikasi berperilaku dengan cara yang tidak biasa dan memblokirnya.
Setelah berita tentang peretasan dipecahkan oleh Krebs pada Keamanan, CEO Bit9 Patrick Morley mengungkapkan hack pada hari Jumat di blog perusahaan. Dia menulis bahwa "karena pengawasan operasional dalam Bit9, kami gagal memasang produk kami sendiri pada beberapa komputer dalam jaringan kami."
Informasi terbatas akan dibagikan saat penyelidikan berlanjut, tulis Sverdlove. "Bagi siapa saja yang pernah terlibat dalam penyelidikan jenis ini, Anda tahu bahwa informasi mutlak atau lengkap tidak selalu mungkin, jadi saya tidak bisa menjanjikan bahwa setiap kepingan puzzle akan terungkap," tambahnya.
Bit9 memiliki berbagi hash kriptografis, semacam jejak digital dari file yang secara curang ditandatangani dengan sertifikat Bit9, tulis Sverdlove. Perusahaan berencana untuk merilis lebih banyak informasi jaringan, taktik dan file.
Peretas telah terbukti mahir dalam menemukan kelemahan dalam sistem vendor keamanan dengan maksud untuk menyerang target lainnya lebih jauh ke hilir.
Pada bulan Maret 2011, RSA mengungkapkan bahwa peretas memasang serangan yang sangat canggih pada token SecurID-nya, yang menghasilkan kode akses satu kali yang digunakan untuk masuk ke sistem TI perusahaan.
Kirim kiat dan komentar berita ke [email protected]. Ikuti saya di Twitter: @jeremy_kirk
Jajak Pendapat: Perusahaan-Perusahaan Masih Khawatir Tentang Keamanan Sumber Terbuka
Perusahaan besar dan kecil masih sangat khawatir tentang keamanan open-source perangkat lunak, menurut Forrester Research.
Serangan denial-of-service bandwidth tinggi lebih umum, perusahaan keamanan mengatakan
Distributed denial-of-service ( DDoS) serangan dengan bandwidth rata-rata lebih dari 20Gbps telah menjadi biasa tahun ini, tetapi sangat sedikit perusahaan atau organisasi memiliki infrastruktur jaringan yang diperlukan untuk menangani serangan tersebut.
Suriah 'menghilang' dari Internet, perusahaan keamanan mengatakan
Lalu lintas internet ke dan dari Suriah, yang berada di tengah-tengah perang, tampaknya telah mengering.