Cybersecurity

Jumlah kartu kredit curian di Dark Web melonjak tiga kali lipat

January 29, 2020 by Mally

Jumlah kartu kredit curian di dark web dalam enam bulan terakhir 2019 melonjak hingga tiga kali lipat dibandingkan dengan enam bulan pertama, ini adalah tanda bahwa penipuan dan peretasan kartu kredit semakin parah. Perusahaan cybersecurity Sixgill melaporkan bahwa terdapat 76.230.127 kartu yang dikompromikan ditawarkan untuk dijual di pasar dark web.

Scammers online lebih menyukai membeli kartu yang juga memiliki nomor kode keamanan (CVV / CVV2) karena dapat digunakan secara online dan tidak terlalu beresiko daripada mengkloning kartu dan membawanya ke toko dimana ada banyak kamera dan keamanan sehingga menimbulkan risiko yang lebih besar. Platform perpesanan seperti Telegram, Discord, dan QQ menjadi salah satu saluran untuk penjualan jenis data dark web ini.

Buka link di atas untuk membaca berita selengkapnya!

Source: Yahoo Finance

Avast lagi-lagi tertangkap menyalahgunakan data penggunanya

January 28, 2020 by Mally

Investigasi dari Motherboard dan PCMags menemukan Program Antivirus Avast telah menjual data pengguna kepada perusahaan-perusahaan besar seperti Google, Home Depot, Microsoft and Pepsi. Avast dilaporkan telah mengambil data pengguna dari software antivirus nya dan memberikan data tersebut kepada anak perusahaannya, Jumpshot. Diduga data dikemas ulang dan dijual dengan harga jutaan dolar.

Investigasi tersebut memberatkan banyak perusahaan besar seperti Expedia, Intuit, Keurig, Condé Nast, Sephora, Loreal dan banyak lagi. Saat ditanya mengenai kasus ini, Microsoft mengatakan bahwa mereka tidak memiliki hubungan dengan perusahaan tersebut dan Google tidak memberikan komentar.

Data tersebut seharusnya dianonimkan dan tidak termasuk informasi pribadi, seperti nama atau info kontak, tetapi para ahli khawatir bahwa mungkin saja untuk menghapus anonimasi pada pengguna tertentu.

Ini bukan pertama kalinya Avast mengalami masalah pengumpulan data. Beberapa bulan yang lalu, Mozilla menarik ekstensi Keamanan Online dan SafePrice dari Avast untuk Firefox, dan AVG yang juga bermerek Avast, setelah mereka ditemukan mengumpulkan lebih banyak data daripada yang diperlukan.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Engadget | Slashgear

3 Orang Pertama Anggota Magecart Tertangkap di Indonesia

January 28, 2020 by Mally

Interpol dan polisi Indonesia telah menangkap tiga orang dengan tuduhan menjadi bagian dari kelompok cybercrime yang terlibat dalam serangan Magecart. Telah ditahan pada 20 Desember namun baru diumumkan minggu lalu pada sebuah konferensi pers dan menjadi tahanan pertama dari kelompok Magecart.

Magecart, yang juga terkenal dengan web-skimming atau e-skimming, adalah suatu bentuk kejahatan dunia maya dimana grup peretas menanamkan kode Javascript berbahaya pada toko online yang dimaksudkan untuk mencuri data kartu pembayaran saat pengguna memasukkan data kartu pada form pembayaran.

Tiga tersangka tersebut adalah ANF (27 th), K (35 th) dan N (23 th) dan mereka berasal dari Jakarta dan Yogyakarta.

Menurut Sanguine Security, grup ini aktif sejak 2017, dan kodenya ditemukan di 571 situs web, 17 diantaranya masih terinfeksi hingga hari ini, setelah pemilik toko gagal membersihkan situs mereka.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Google Melarang Semua Pembaruan Ekstensi Berbayar di Toko Web Chrome

January 27, 2020 by Mally

Google telah mengkonfirmasi bahwa semua ekstensi komersial, berbayar, telah ditangguhkan untuk sementara waktu agar tidak diterbitkan atau diperbarui di Toko Web Chrome. “Peningkatan signifikan dalam jumlah transaksi penipuan yang melibatkan ekstensi Chrome berbayar yang bertujuan untuk mengeksploitasi pengguna” telah dikutip sebagai alasannya.

Ekstensi Chrome apa pun yang ditawarkan secara komersial, baik itu biaya satu kali, langganan, atau bahkan pembelian dalam aplikasi, tidak akan lagi diperbarui ketika larangan diberlakukan. Saat ini, tidak jelas berapa lama larangan sementara ini akan berlangsung. Google sejauh ini hanya menyatakan bahwa ia “bekerja untuk menyelesaikan ini secepat mungkin,”.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Forbes

Mozilla telah Melarang hampir 200 add-on Firefox berbahaya selama dua minggu terakhir

January 27, 2020 by Mally

Selama dua minggu belakangan ini, tim add-on Mozilla telah melarang 197 add-ons Firefox yang tertangkap memakai kode berbahaya, mencuri data pengguna atau menggunakan kode yang mengaburkan untuk menyembunyikan perilaku jahat mereka.

Menurut aturan Mozilla, add-on harus mengandung semua kodenya, dan tidak mengunduh kode secara dinamis dari lokasi yang jauh. Mozilla telah memulai untuk secara tertib menerapkan aturan ini pada seluruh ekosistem add-on nya.

Beberapa add-on dilarang karena tertangkap mencoba untuk mengumpulkan dan mengirimkan kredensial pengguna atau token situs web media sosial ke situs web lain. Ada juga yang mencoba untuk menginstal malware lain di browser pengguna.

Staf keamanan Mozilla juga melarang add-on yang ditangkap menggunakan kode yang dikaburkan, suatu teknik yang digunakan pengembang add-on untuk membuat kode mereka sulit dibaca, dengan tujuan menyembunyikan perilaku jahat mereka.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: ZDNet

Lakukan 4 Saran Ini Untuk Melindungi Jaringan Anda Dari Malware Emotet

January 27, 2020 by Mally

Pemerintah A.S. telah mengeluarkan peringatan baru bahwa serangan malware Emotet sekarang semakin meningkat dan mendesak para pengguna dan administrator untuk mencegah perangkat lunak yang sangat merusak ini menginfeksi komputer dan jaringan mereka.

Emotet adalah trojan perbankan berbahaya yang mulanya dibuat sebagai alat pencuri-kredensial, tetapi sekarang telah meningkat fungsinya sebagai dropper, memberikan trojan lain pada mesin yang terinfeksi. Fokusnya adalah untuk menargetkan jaringan, menjalankan worm dari mesin ke mesin.

CISA telah menyarankan para organisasi untuk menerapkan best practice di bawah ini untuk menghindari serangan Emotet:

Blokir lampiran paling berbahaya seperti file dll dan exe, yang dengan mudah dapat memuat perangkat lunak ke mesin.
Memblokir lampiran yang tidak dapat dipindai, seperti file Zip atau file terkompresi lainnya.
Pastikan sistem selalu terpasang patch dan diperbarui ketika perangkat lunak baru dirilis, jangan biarkan endpoint terlewat tanpa terpasang patch terbaru.
Menerapkan pemeliharaan jaringan yang baik, termasuk firewall, pembaruan firmware pada titik akses dan celah ke tempat penyimpanan data penting.

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: Forbes

3 ancaman terbesar yang dihadapi para profesional cybersecurity pada tahun 2020

January 24, 2020 by Mally

Perusahaan keamanan Cynet telah merilis sebuah laporan tentang The State of Breach Protection pada tahun 2020 yang melukiskan gambaran lanskap keamanan siber yang berkembang dengan cepat – mungkin terlalu cepat bagi tim TI untuk mengikutinya.

Laporan, yang memprediksi tren keamanan untuk tahun 2020 berdasarkan tanggapan dari para profesional cybersecurity, menemukan bahwa sebagian besar berencana untuk meluncurkan produk perlindungan canggih pada tahun 2020. Perlindungan canggih tersebut didefinisikan dalam laporan sebagai perangkat lunak SEIM, analisis lalu lintas jaringan, dan produk EDR / EPP. Produk keamanan ini dirancang untuk bertindak sebagai lapisan perlindungan tambahan yang melampaui firewall dan perangkat lunak antivirus.

Tiga ancaman yang disebut oleh responden pada laporan tersebut, sebagai ancaman terbesar mereka untuk tahun 2020 adalah:

Lampiran dan tautan email yang berbahaya (74%)
Ransomware (71%)
Trojan perbankan dan pembajak kata sandi berbasis browser lainnya (67%)

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Tech Republic

Pihak Misterius Telah Menghapus Malware Phorpiex dari PC yang Terinfeksi

January 24, 2020 by Mally

Seseorang tampaknya telah membajak infrastruktur dari botnet Phorpiex (Trik) dan meng uninstall malware spam-bot dari host yang terinfeksi dan memperlihatkan pop up yang memberitahu pengguna untuk menginstal antivirus dan memperbarui komputer mereka.

Pop up tersebut mulai muncul di layar pengguna kemarin Kamis dini hari, waktu AS bagian Timur, dan ditemukan oleh tim peneliti di vendor antivirus Check Point.

Phorpiex adalah salah satu botnet spam paling aktif saat ini. Tim Phorpiex beroperasi dengan menginfeksi komputer Windows dan menggunakan sistem ini sebagai bot spam untuk mengirimkan kampanye spam yang besar.

Malware Phorpiex, yang telah aktif selama lebih dari satu dekade ini, telah mengalami pelanggaran keamanan di masa lalu karena kecerobohan pengembang malware tersebut.

Siapa pun yang membajak botnet tersebut dan menginstruksikan bot untuk menghapus diri mereka sendiri telah membuat kerusakan yang serius dalam keuntungan dan operasi geng Phorpiex di masa depan.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings