Ilmuwan komputer di ETH Zurich telah mengungkap cacat serius pada prosesor Intel yang dapat membiarkan penyerang mencuri informasi sensitif dengan mengeksploitasi bagaimana chip modern memprediksi tindakan yang akan datang. Menggunakan urutan instruksi yang dirancang khusus, peretas dapat melewati batas keamanan dan secara bertahap membaca seluruh memori prosesor bersama. Kerentanan ini mempengaruhi berbagai macam (…)

RisalahPos.com Network

Ketika kelompok ritel Marks dan Spencer yang terkenal di Inggris terus berjuang dengan konsekuensi dari serangan ransomware yang berhasil, nama global di dunia ritel mewah telah mengkonfirmasi bahwa itu juga telah dikenakan serangan cyber. Harrods mengatakan bahwa “baru -baru ini mengalami upaya untuk mendapatkan akses yang tidak sah ke beberapa sistem kami.” Inilah yang kami ketahui sejauh ini tentang peretas di Harrods.

ForbesSerangan Hack Kata Sandi Gmail – Google memberi pengguna 1 minggu untuk bertindakOleh Davey Winder

The Harrods CyberAttack – Apa yang kita ketahui sejauh ini

Serangkaian serangan baru-baru ini terhadap rantai ritel jalan tinggi Inggris, termasuk M&S dan co-op, telah mencapai keras dalam beberapa hari terakhir. Meskipun M&S telah mengkonfirmasi telah menjadi korban penyerang ransomware, saat ini belum dikonfirmasi apakah kelompok kriminal yang sama berada di belakang serangan terhadap co-op atau, memang, insiden terbaru yang melibatkan pengecer mewah London yang terkenal secara lokal Harrods.

Yang kami ketahui adalah bahwa peretas telah menargetkan Harrods dan juru bicara mengeluarkan pernyataan untuk efek itu: “Tim keamanan TI kami yang berpengalaman segera mengambil langkah proaktif untuk menjaga sistem tetap aman,” kata pernyataan itu, menambahkan bahwa “saat ini, semua situs, termasuk toko Knightsbridge kami, toko kecantikan H dan toko bandara tetap terbuka untuk pelanggan.” Pelanggan Harrods juga masih dapat menggunakan layanan belanja online di Harrods.com. “Kami tidak meminta pelanggan kami untuk melakukan sesuatu yang berbeda pada saat ini,” kata juru bicara itu, “dan kami akan terus memberikan pembaruan yang diperlukan.”

ForbesMalware mencuri 1,7 miliar kata sandi – sekarang dijual di web gelapOleh Davey Winder

Harrods target utama untuk peretas

Pengecer mewah dengan dampak merek Harrods adalah target utama untuk serangan cyber, memegang sejumlah besar data sensitif dan kemungkinan dengan sumber daya untuk menarik banyak pemain ransomware. “Langkah cepat Harrods untuk membatasi akses internet adalah tindakan pencegahan yang masuk akal,” Lee Driver, direktur layanan keamanan terkelola di Ekco, mengatakan, “tetapi insiden itu menggarisbawahi poin penting dalam cybersecurity: ancaman tumbuh lebih canggih, organisasi harus tetap satu langkah di depan dengan membangun ketahanan, memperkuat pertahanan, dan memastikan mereka disiapkan untuk meresponsnya dengan respons terhadap suatu hal yang lebih baik.

“Seringkali merupakan tindakan pencegahan untuk menutup bagian -bagian sistem setelah serangan siber utama untuk mengurangi segala ancaman dan mencegah pelanggaran serupa,” Jake Moore, penasihat keamanan siber global di ESET, mengatakan. Namun, Moore menyarankan bahwa serangan yang melibatkan ransomware yang diduga berada di balik serangan ritel terbaru “paling umum dimulai dengan menargetkan kerentanan yang diketahui, seperti sistem penyerang yang belum dipertahankan dengan patch keamanan terbaru.” Bisnis harus lebih waspada dan meningkatkan seberapa cepat mereka memperbarui jaringan mereka sebagai hasilnya, menunda penambalan tidak lagi menjadi opsi.

“Kedekatan serangan ini dapat menunjukkan bahwa satu aktor ancaman bertanggung jawab atas ketiganya,” Andrew Costis, manajer teknik dari tim peneliti musuh di Attackiq, menyarankan. Aktor ancaman itu bisa tersebar laba -laba, sudah terkait dengan serangan M&S. “Belum cukup diketahui membuat tuduhan yang pasti,” Costis menyimpulkan. Ini adalah cerita yang sedang berkembang, dan ketika informasi baru tersedia tentang Harrods CyberAttack, saya akan memperbaruinya seperlunya.

ForbesRansomware Snitches Wanted – $ 250.000 hadiah yang ditawarkanOleh Davey Winder

Jika Anda belum mengubah kata sandi akun Ticketmaster Anda baru-baru ini, Anda mungkin ingin melakukannya. Perusahaan penjualan tiket online ini terus menangani dampak pelanggaran data awal tahun ini yang berdampak pada lebih dari 500 juta pelanggan, dan pelangganlah yang paling terkena dampaknya.

Orang Dalam Bisnis melaporkan kemarin tentang serangkaian pelanggan yang memeriksa email mereka hanya untuk menemukan bahwa seseorang telah membobol akun Ticketmaster mereka dan mentransfer tiket mereka:

Pada bulan September, Vashti-Jasmine McKenzie menyadari sebuah acara menghilang secara misterius dari Google Kalendernya. Itu adalah pengingat untuk konser Usher di Dallas pada tanggal 5 Oktober, yang disinkronkan dengan akun Ticketmaster-nya.

McKenzie membuka emailnya dan terkejut: Malam sebelumnya, orang asing telah membobol akunnya, mengakses dua tiket McKenzie, yang telah dia bayar $550, dan mentransfernya keluar dari akunnya.

McKenzie akhirnya bisa mendapatkan kembali tiketnya melalui dukungan pelanggan Ticketmaster. Yang lain tidak seberuntung itu: Orang Dalam Bisnis mengidentifikasi individu lain yang tiketnya dicuri, dikembalikan kepada mereka oleh Ticketmaster, hanya untuk mengunjungi konser mereka dan bertemu dengan dua orang yang mengetahui tiket mereka telah digesek hanya setelah mereka sampai di gerbang. Reddit juga menerima banyak keluhan dari pengguna yang mengatakan hal serupa telah terjadi pada mereka.

Scalping tiket adalah bisnis besar saat ini, jadi tidak mengherankan jika akun Ticketmaster bernilai tinggi. Tidak jelas bagaimana tepatnya akun pelanggan diakses—setelah pelanggaran Ticketmaster, pakar keamanan mengatakan bahwa tampaknya kata sandi tidak dibobol. Dan Anda mungkin mengira perusahaan teknologi mana pun saat ini menggunakan hashing daripada menyimpan kata sandi dalam teks biasa.

Apa pun yang terjadi, para peretas nampaknya mampu membobol akun Ticketmaster, sehingga semakin memusingkan perusahaan dalam beberapa tahun terakhir.

Live Nation, perusahaan induk Ticketmaster, digugat pada bulan Mei oleh Departemen Kehakiman karena antimonopoli, dengan agensi tersebut menuduh raksasa tiket tersebut berperilaku anti-kompetitif dengan mengharuskan pemain menggunakan Ticketmaster di tempat operasionalnya. Selain menangani tiket melalui Ticketmaster, Live Nation menangani promosi untuk sebagian besar tempat konser besar di AS, dan juga mengoperasikan ratusan tempat sendiri. Pada dasarnya ia menawarkan paket sup utuh hingga kacang.

Bukan hanya Departemen Kehakiman yang marah pada Live Nation dan Ticketmaster. Penonton konser telah merasa frustrasi dengan perusahaan tersebut selama bertahun-tahun karena buruknya penanganan penjualan tiket, termasuk penggunaan jalur virtual yang membuat frustrasi dan “penetapan harga dinamis” untuk mendongkrak harga tiket yang banyak diminati. Sampai-sampai beberapa orang bahkan enggan pergi ke konser jika mereka harus berurusan dengan Ticketmaster—yang sering kali terjadi.

Argumen yang menentang perusahaan-perusahaan ini adalah, karena mereka mengendalikan tiket untuk hampir 70% tempat konser besar di AS, mereka tidak mempunyai insentif untuk melakukan perbaikan, dan telah menggunakan kendali mereka untuk menipu tempat dan artis. Pada tahun 2023, penyelidikan Komite Kehakiman Senat menyimpulkan bahwa kontrak eksklusif Ticketmaster menciptakan hambatan masuk yang signifikan bagi pesaing. Perizinan, perizinan, dan hambatan peraturan lainnya menguntungkan pemain seperti Live Nation dan Ticketmaster yang mampu menanggung biayanya. Dari sebuah NPR artikel yang ditulis pada saat itu:

Klobuchar melihat tiga masalah utama dengan Ticketmaster, seperti yang dia jelaskan dalam wawancara dan pernyataan pembukaannya di sidang: Mereka menguasai lebih dari 70% pasar untuk tiket dan acara langsung, mereka mengontrol sebagian besar promosi acara tersebut, dan mereka mengontrol sebagian besar promosi acara tersebut. baik memiliki atau memiliki kontrak eksklusif selama bertahun-tahun dengan banyak tempat besar.

Live Nation diizinkan untuk mengakuisisi Ticketmaster pada tahun 2010 setelah menandatangani keputusan persetujuan yang menyatakan, antara lain, mereka tidak akan melakukan pembalasan terhadap tempat yang memilih penyedia tiket lain, yang berarti mereka masih dapat berpromosi melalui Live Nation. Namun sekali lagi, Live Nation mengontrol sebagian besar tempat-tempat besar, yang memerlukan penggunaan Ticketmaster. Live Nation pada bagiannya, berpendapat bahwa mereka beroperasi di pasar bebas, menunjuk pada pesaing seperti AXS dan SeatGeek, dan mengatakan bahwa skalanya memungkinkan mereka menawarkan teknologi yang lebih baik dan harga yang lebih rendah kepada konsumen. Pangsa pasarnya telah sedikit menurun sejak tahun 2010 dan harganya sebanding dengan pasar tiket lainnya, katanya.

Apa pun yang terjadi di masa depan, terutama di bawah pemerintahan Trump lainnya, saat ini kenyataannya Ticketmaster masih dominan, jadi jika Anda harus menggunakannya, kami sarankan untuk mengubah kata sandi Anda, mengaktifkan otentikasi dua faktor, dan mengaktifkan peringatan akun untuk setiap akun. upaya transfer tiket.

$200 itu, oranye menyala, minimalis AI doohickey disebut Kelinci R1 berjanji itu akan menjadi pendamping AI Anda. Sebaliknya, itu membuktikan bahwa itu adalah a mesin cacat dan setengah matang yang tidak dapat menepati janji-janji luhurnya. Sekarang, menurut sekelompok peretas topi putih, keadaannya bahkan lebih buruk dari itu. Tim menyebut diri mereka sendiri kelinci mengklaim bahwa mereka telah memiliki akses ke semua kunci API basis kode Rabbit R1 selama lebih dari sebulan, memberi mereka puncak pada semua respons Rabbit, termasuk informasi sensitif apa pun yang ditawarkan kepada AI.

Artinya, jika Anda masih salah satu dari kelinci kecil yang masih memanfaatkan kesempatan untuk menggunakan Kelinci R1, Anda harus segera berhenti melakukannya.

Rabbitude mengklaim mereka memperoleh akses ke basis kode Rabbit pada 16 Mei. Tim juga membagikan kunci API yang memungkinkan Rabbit terhubung ke Google Maps dan Yelp, yang memberi model AI akses ke ulasan dan petunjuk arah lokal. Tim juga mengatakan mereka memiliki akses ke Kunci ElevenLabsyang merupakan sistem yang digunakan Rabbit untuk text-to-speech. Yang terakhir ini sangat penting untuk operasi Rabbit sehari-hari karena memungkinkan para peretas mendapatkan riwayat semua pesan text-to-speech masa lalu dan bahkan memblokir perangkat dengan menghapus seluruh suara.

Setelah kelompok peretas merilis temuannya pada Selasa malam, salah satu anggota yang menggunakan Eva online mengatakan ElevenLabs untuk sementara mencabut kunci API ElevenLabs, yang juga mematikan semua perangkat Rabbit untuk sementara waktu sebelum kembali online. Mereka berkata, “Kelinci mengetahuinya dan tidak melakukan apa pun untuk memperbaikinya.”

Gizmodo menghubungi Rabbit pada Rabu pagi untuk memberikan komentar, tetapi kami tidak segera mendapat tanggapan. Perusahaan memberi tahu Engadget bahwa pihaknya mengetahui dugaan pelanggaran tersebut tetapi “tidak mengetahui adanya kebocoran data pelanggan atau adanya gangguan pada sistem kami.” Gizmodo juga bertanya kepada Rabbit apakah ia telah mencabut kunci API apa pun, meskipun kami akan memperbarui postingan ini jika kami mendengar lebih banyak.

Rabbit R1 sudah rawan kegagalan karena sangat bergantung pada layanan cloud yang tidak dikontrol langsung oleh tim Rabbit. Bulan lalu, ChatGPT padam sementara membuat perangkat itu sama sekali tidak berguna. Gizmodo tidak dapat memastikan secara independen apakah Rabbit menjadi offline karena ada campur tangan dengan API ElevenLabs. Kami menghubungi tim peretas untuk meminta bukti dan komentar, dan kami akan memperbarui cerita ini jika kami mendengar lebih banyak.

Blogger teknologi Ed Zitron sudah melakukannya terperinci transformasi perusahaan dari mengerjakan proyek metaverse kripto menjadi perangkat AI-nya. YouTuber KopiZilla juga merinci beberapa aspek perangkat yang lebih mengkhawatirkan, termasuk beberapa “masalah privasi data yang serius” setelah melihat basis kode Rabbit. Dia menyebutkan “hal-hal yang dapat digunakan oleh pelaku kejahatan untuk mendapatkan akses ke semua balasan yang pernah diberikan R1.”

Di Rabbitude Discord, tim mengklaim bahwa mereka telah bekerja dengan CoffeeZilla sejak mereka mengakses basis kode tersebut lebih dari sebulan yang lalu. Tim lebih lanjut berkata, “Ini nyata. Kelinci bisa menari mengelilinginya sesuka mereka, tapi itu nyata, dan ini memang terjadi. Mereka punya waktu satu bulan untuk mengganti kunci, tapi ternyata tidak. Itu tanggung jawab mereka.”