Setelah Peretasan Equifax, Langkah Apa yang Akan Anda Ambil untuk Melindungi Identitas Anda?

Google memposting pembaruan keamanan untuk browser Chrome-nya yang memperbaiki apa yang dikenal sebagai bug zero-day. Masalahnya mempengaruhi Chrome di Windows, Mac, dan Android. Cacat ini dapat menyebabkan eksekusi kode arbitrer, kerentanan keamanan yang serius, jadi sebaiknya segera unduh dan instal versi terbaru. Bug zero-day berarti bahwa ini adalah kelemahan yang diketahui dan, dalam hal ini, Google mengatakan bahwa kelemahan tersebut telah dieksploitasi oleh peretas.

Google tidak memberikan penjelasan rinci tentang cara kerja eksploitasi tersebut, namun akan melakukannya ketika sebagian besar orang telah melakukan pembaruan, sehingga bahaya serangan lebih lanjut tidak terlalu parah. Bug yang paling parah diidentifikasi sebagai CVE-2022-2294 dan pembaruan juga menambal CVE-2022-2295 dan CVE-2022-2296.

Ada suatu periode di tahun 2021 ketika dunia komputasi dicekam ketakutan akan kelompok peretas yang sangat efektif. diberi nama REvil -- sampai situs webnya disita oleh FBI dan anggotanya ditangkap oleh dinas keamanan Rusia, itu adalah. Namun bagaikan kutukan jahat yang tidak dapat dihilangkan, kini tampaknya situs web kelompok tersebut kembali online. Apakah kelompok ini kembali menyebarkan perselisihan dan menimbulkan kekacauan lagi?

Jika Anda melewatkannya pertama kali, REvil menjadi perhatian global dengan meretas berbagai macam hal sasaran-sasaran penting, mencuri dokumen-dokumen rahasia, lalu mengancam akan membebaskan mereka kecuali ada uang tebusan dibayar. Dalam kasus penting, kelompok tersebut mencuri dan menerbitkan file dari pemasok Apple Quanta Computer, termasuk beberapa yang membocorkan desain produk yang belum dirilis.

Google telah menerbitkan ulasan Project Zero pada tahun 2021, yang mengungkapkan jumlah eksploitasi zero-day yang mencapai rekor (diberi label sebagai “salah satu metode serangan paling canggih”) yang ditunjukkan oleh beberapa teknologi terbesar di dunia perusahaan.

Project Zero adalah inisiatif yang dimulai oleh Google pada tahun 2014 yang bertujuan untuk merinci kelemahan keamanan yang dikenal sebagai eksploitasi zero-day. Kerentanan ini berbahaya karena pada dasarnya tetap tidak terdeteksi kecuali sistem mitigasi telah diterapkan, sehingga sistem, basis data, dan sejenisnya dapat sepenuhnya terpapar oleh peretas.