Cybersecurity

WolfRAT Menargetkan Pengguna Aplikasi WhatsApp, Facebook Messenger di perangkat Android

May 20, 2020 by Winnie the Pooh

Trojan baru telah tertangkap menargetkan pengguna Whatsapp, Facebook Messenger, dan aplikasi perpesanan Line Thailand di platform Android mobile.

Pada hari Selasa, peneliti Cisco Talos mengatakan malware itu, yang diberi nama WolfRAT, adalah varian baru dari DenDroid, Trojan Remote Access (RAT) seluler yang kode sumbernya bocor pada tahun 2015.

WolfRAT memulai rantai infeksinya melalui pembaruan palsu yang menyalahgunakan layanan yang sah termasuk Flash dan Google Play. Jika seorang korban jatuh dalam taktik ini, RAT akan menginstal dirinya pada perangkat Android korban dan melakukan fungsi mata-mata, termasuk mengumpulkan data perangkat, mengambil foto dan video, mengkompromikan pesan SMS, merekam audio, dan mencuri serta mentransfer file ke C2 server.

Beberapa C2 server terletak di Thailand dan domain menggunakan referensi makanan Thailand. Perintah JavaScript yang ditulis dalam bahasa Thailand juga telah ditemukan.

Selengkapnya, dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Apakah menjual privasi Anda untuk ponsel yang lebih murah benar-benar ide yang bagus?

May 19, 2020 by Winnie the Pooh

Berbicara kepada Forbes, peneliti keamanan Gabriel Cirlig dan Andrew Tierney mengklaim bahwa web browser Xiaomi mengumpulkan jumlah data yang sangat banyak bahkan dalam mode ‘incognito’. Ini diduga termasuk semua URL dan search queries yang dibuat di browser MIUI, serta Mi Browser Pro dan Mint Browser. Jika digabungkan, browser ini memiliki lebih dari 15 juta unduhan di Google Play Store.

Ini pasti menimbulkan pertanyaan: Apakah telepon murah sepadan dengan biaya privasi Anda?

Yang paling memprihatinkan tentang temuan tersebut adalah bahwa, menurut Cirlig, perusahaan menggunakan angka unik, yang mengidentifikasi perangkat dan pengguna nya. Menurut Forbes, “Perangkat itu juga mencatat folder apa yang dia buka dan layar mana yang dia usap, termasuk status bar dan halaman pengaturan.”

Xiaomi merespons dengan cepat dalam upaya untuk membantah klaim tersebut, dengan menyatakan bahwa mereka “salah mengungkap fakta”. Dalam sebuah blog, Xiaomi mengklaim semua data yang dikumpulkan dianonimkan dan praktiknya tidak berbeda dari standar industri. Tidak lama setelah mengeluarkan pernyataan, Xiaomi mendorong pembaruan ke browser-nya, dengan fitur tambahan yang memungkinkan pengguna untuk mematikan pengumpulan data dalam mode penyamaran.

Namun, semua itu tidak membahas masalah inti. Mengapa Xiaomi mengumpulkan semua data ini, jika “privasi dan keamanan Anda adalah prioritas utama?” URL dan search queries yang tepat bukanlah telemetri atau statistik penggunaan yang diperlukan untuk pemeliharaan produk-produknya.

Mengubah browser Anda mungkin adalah saran yang sepenuhnya masuk akal dan mungkin sesuatu yang harus Anda lakukan. Perusahaan sudah mengumpulkan data untuk iklan bertarget. Bahkan, Xiaomi sering menyebut dirinya perusahaan Internet yang menjual perangkat keras karena sebagian besar pendapatannya berasal dari layanan dan iklan. Yang berarti pada akhirnya adalah Anda dan data Anda adalah produk mereka.

Selengkapnya baca berita pada tautan di bawah ini:
Source: Android Authority

Hacker ‘REvil’ Menggandakan Permintaan Tebusan Allen Grubman Menjadi $42juta, Mengancam Akan Membocorkan Rahasia Donald Trump

May 18, 2020 by Winnie the Pooh

Peretas yang membobol jaringan firma hukum selebriti telah menggandakan permintaan tebusan mereka menjadi $42 juta dan mengancam akan mengungkapkan “rahasia” Donald Trump dalam seminggu jika mereka tidak dibayar penuh.

Pada hari Kamis, para peretas Grubman, Shire, Meiselas & Sacks memposting pesan baru, mengatakan, “Tebusannya sekarang menjadi $42.000.000… Orang berikutnya yang akan kami terbitkan adalah Donald Trump. Ada pemilihan yang sedang berlangsung, dan kami menemukan satu ton informasi rahasia.”

Page Six melaporkan bahwa pendiri perusahaan, Allen Grubman, menolak untuk bernegosiasi, dengan sumber yang mengatakan: “Pandangannya adalah, jika ia membayar, para peretas tetap akan merilis dokumen. Selain itu, FBI telah menyatakan peretasan ini dianggap sebagai tindakan terorisme internasional, dan kami tidak bernegosiasi dengan teroris.”

Data yang dicuri oleh peretas diduga meliputi kontrak, perjanjian kerahasiaan, nomor telepon, alamat email, dan korespondensi pribadi.

Grup REvil memposting kutipan dari kontrak untuk tur “Madame X” Madonna 2019-20 dengan Live Nation sebagai bukti bahwa itu ada di dalam sistem firma hukum.

REvil dianggap kelompok peretas yang sama yang berhasil memeras Travelex, perusahaan penukaran mata uang berbasis di Inggris, dari tebusan bitcoin senilai $ 2,3 juta, seperti yang dilaporkan The Wall Street Journal.

Berita selengkapnya:
Source: The Daily Beast

BlueScope Melaporkan Adanya Serangan Siber Yang Mempengaruhi Operasi Di Australia

May 18, 2020 by Winnie the Pooh

BlueScope Steel, Perusahaan pembuat baja yang berbasis di Melbourne, mengatakan pada hari Jumat bahwa mereka telah menjadi sasaran serangan siber.

Dalam sebuah pernyataan yang dikeluarkan untuk Australian Securities Exchange (ASX), BlueScope mengatakan kepada para pemegang saham bahwa sistem TI-nya telah dipengaruhi oleh insiden tersebut, yang menyebabkan gangguan pada beberapa bagian dari operasi perusahaan.

Insiden itu, menurut kepala keuangan Tania Archibald, terdeteksi di salah satu perusahaan yang berbasis di Amerika. Dia juga mengatakan BlueScope bertindak “segera” untuk menanggapi insiden itu.

BlueScope belum mengkonfirmasi apakah serangan itu disebabkan oleh karyawan yang membuka email phishing atau bukan.

Berita selengkapnya, klik pada tautan di bawah ini:
Source: ZDNet

Apakah Bisnis Anda Siap Untuk Menghadapi Ini? Jika Tidak, Kami Dapat Membantu!

May 15, 2020 by Winnie the Pooh

Pada hari kamis kemarin, Stephen McBride, seorang kepala analis di RiskHedge melalui Forbes mengatakan bahwa “kita akan melihat serangan cyber terbesar dalam SEJARAH dalam enam bulan ke depan”.

Ia menyebutkan bahwa coronavirus secara praktis menjamin adanya “serangan siber terbesar yang pernah ada”.

Dia melanjutkan “Semakin banyak perangkat yang terhubung ke jaringan, semakin besar permukaan serangannya, membuatnya lebih mudah bagi peretas untuk menyusup ke jaringan. Singkatnya, setiap perangkat baru adalah gateway tempat para peretas dapat menemukan celah keamanan dan menggunakannya untuk mendatangkan malapetaka pada sistem Anda.”

Semakin banyak orang bekerja dari rumah karena Coronavirus ini dan banyak dari mereka tidak mengamankan jaringan rumah mereka sebelum mengakses file perusahaan menjadi mimpi yang menjadi kenyataan bagi penjahat cyber. Pasalnya peretas hanya perlu mendapatkan akses melalui satu titik masuk untuk menguasai seluruh jaringan. Begitu mereka masuk mereka dapat mencuri data yang bersifat rahasia dan bahkan mengunci jaringan Anda agar Anda tidak dapat mengakes nya.

Pekerja jarak jauh adalah peluang sempurna bagi penjahat cyber untuk melancarkan serangannya.

Ia juga menjelaskan sebuah pola yang terulang setiap kali adanya peningkatan serangan cyber.

Baca berita selengkapnya pada tautan di bawah ini:

Source: Forbes

Lebih Dari 4000 Aplikasi Android Mengekspos Data Pengguna

May 15, 2020 by Winnie the Pooh

Lebih dari 4.000 aplikasi Android yang menggunakan database Firebase yang di-hosting di Google cloud ‘tanpa sadar’ mengekspos informasi sensitif pada pengguna mereka, termasuk alamat email, nama pengguna, kata sandi, nomor telepon, nama lengkap, pesan obrolan dan data lokasi.

Penyelidikan, yang dipimpin oleh Bob Diachenko dari Security Discovery bekerja sama dengan Comparitech, adalah hasil analisis dari 15.735 aplikasi Android, yang terdiri dari sekitar 18 persen dari semua aplikasi di Google Play store.

“4,8 persen aplikasi seluler yang menggunakan Google Firebase untuk menyimpan data pengguna tidak diamankan dengan benar, memungkinkan siapa pun untuk mengakses database yang berisi informasi pribadi pengguna, token akses, dan data lain tanpa kata sandi atau otentikasi lainnya,” kata Comparitech.

Dengan aplikasi yang rentan tersebut – sebagian besar mencakup kategori game, pendidikan, hiburan, dan bisnis – dipasang 4,22 miliar kali oleh pengguna Android, Comparitech mengatakan: “kemungkinan besar bahwa privasi pengguna Android telah dikompromikan oleh setidaknya satu aplikasi.”

Karena Firebase adalah cross-platform tool, para peneliti juga memperingatkan bahwa kesalahan konfigurasi kemungkinan akan berdampak pada iOS dan aplikasi web juga.

Selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes | The Hacker News

Aplikasi Yang Menjanjikan Feed Berita, Sebaliknya Melakukan Serangan DDoS Kepada ESET

May 13, 2020 by Winnie the Pooh

Peneliti ESET menemukan aplikasi Android berbahaya yang digunakan untuk meluncurkan serangan DDoS.

Pada hari Senin, peneliti ESET Lukas Stefanko menggambarkan bagaimana aplikasi bernama “Updates for Android” yang menjanjikan pengguna feed berita harian gratis, secara diam-diam menciptakan bot untuk meluncurkan serangan Distributed Denial-of-Service (DDoS).

Serangan yang menargetkan situs web global ESET, www.eset.com, terjadi pada Januari 2020. Serangan berlangsung selama kurang lebih tujuh jam dan dilakukan menggunakan lebih dari 4.000 alamat IP unik.

Satu-satunya fungsi berbahaya aplikasi tersebut bergantung pada kemampuannya untuk memuat JavaScript dari server yang dikendalikan penyerang dan menjalankannya di perangkat pengguna. Karena fitur ini merupakan tambahan yang terlambat dan baru muncul dua minggu sebelum serangan, tim ESET mengatakan ini menjelaskan mengapa aplikasi berhasil mengelak dari kontrol keamanan Google Play.

ESET melacak sumber DDoS dan memberi tahu Google tentang temuannya. Aplikasi tersebut kini telah dihapus dari Google Play Store.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Peretas Menjual Lebih Dari 73 Juta Data Pengguna Di Dark Web

May 11, 2020 by Winnie the Pooh

ZDNet melaporkan bahwa kelompok peretas ShinyHunters menjual sekitar 73,2 juta data pengguna yang menurut pelaku dicuri dari berbagai situs.

Sementara keaslian beberapa database tidak dapat diverifikasi, ZDNet menemukan bahwa sampel dari pelanggaran tersebut cocok dengan data yang sesungguhnya.

Ini tampaknya menjadi bagian dari kampanye yang lebih besar. Sebelumnya, kelompok ini juga mengklaim telah mencuri 500GB dari GitHub repositories pribadi milik Microsoft, dan membobol masuk ke toko online Indonesia, Tokopedia, pada awal Mei.

Selengkapnya dapat dibaca pada tautan di bawah:

Source: Endgadget

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings