Kampanye berbahaya menggunakan SolarWinds Orion
FireEye, salah satu penyedia solusi keamanan informasi terbesar, mengumumkan kampanye jahat menggunakan perangkat lunak SolarWinds Orion sah yang terinfeksi. Akibat serangan terhadap rantai pasokan tersebut, para penyerang berhasil memasukkan kode berbahaya ke dalam perangkat lunak, setelah itu didistribusikan melalui pembaruan resmi CORE-2019.4.5220.20574-SolarWinds-Core-v2019.4.5220-Hotfix5.msp, memengaruhi versi dari 2019.4 hingga 2020.2.1 HF1. Pengembang perangkat lunak SolarWinds telah merilis pembaruan tak terjadwal 2020.2.1 HF 2 , yang memperbaiki pintu belakang pada produk Orion yang sah.
Database skala besar untuk peneliti keamanan informasi diumumkan
Perusahaan keamanan informasi ReversingLabs dan Sophos menyajikan database untuk para peneliti di bidang keamanan siber. Proyek, yang disebut SOREL-20M, berisi lebih dari 20 juta file yang dapat dijalankan, setengahnya adalah sampel malware yang dinonaktifkan. Tujuan utama proyek ini adalah untuk mempercepat penelitian di bidang deteksi malware menggunakan pembelajaran mesin.
Penipuan dengan emulator perangkat seluler terungkap
Tim IBM Security Trusteer melaporkan penipuan di mana penjahat dunia maya menggunakan sekitar 20 emulator untuk mensimulasikan lebih dari 16.000 ponsel. Dengan bantuan perangkat, penjahat dunia maya meniru ponsel pemegang akun yang disusupi untuk mencuri uang melalui bank seluler. Menurut para ahli, kerusakan mencapai beberapa juta dolar.