Cybersecurity

China Attacks Hong Kong forum with “Great Cannon”

December 7, 2019 by Winnie the Pooh

Setelah lebih dari dua tahun sejak digunakan terakhir kali, pemerintah Cina mengerahkan alat DDoS yang terkenal bernama “Great Cannon” untuk melancarkan serangan terhadap LIHKG, sebuah forum online di mana penduduk Hong Kong mengorganisir protes anti-Beijing.

Serangan DDoS dengan Great Cannon jarang terjadi, terutama karena mereka cenderung menghasilkan banyak pers buruk bagi pemerintah Cina. Namun dalam sebuah laporan yang diterbitkan pada hari Rabu kemarin , AT&T Cybersecurity mengatakan alat tersebut telah digunakan sekali lagi.

Cek artikel pada link di atas untuk mengetahui lebih detailnya!

Hackers Find A Way to Exploit Microsoft Outlook that Has Been Patched

December 7, 2019 by Winnie the Pooh

Source: Wired

Microsoft sudah menambal kerentanan di Microsoft Outlook pada 2017 dan itu tidak memperlambat para hacker. Bug itu ada di dalam fitur Outlook yang tidak terlalu terkenal yang disebut Home Page. Tidak banyak pengguna tahu tentang fitur ini tetapi para hacker menyadari bahwa jika mereka bisa mendapatkan kredensial akun seseorang, mereka dapat mengeksploitasi kelemahan pada Home Page dan dapat menjalankan kode jahat dari jarak jauh untuk keluar dari pertahanan Outlook dan mengendalikan sistem operasi di perangkat yang sudah terinfeksi.

Setelah semua diatur, backdoor tetap akan ada bahkan setelah perangkat yang disusupi dihidupkan kembali (reboot).

Baca artikel dari Wired di atas untuk cerita selengkapnya!

Ars Technica: HackerOne breach lets outside hacker read customers’ private bug reports

December 7, 2019 by Winnie the Pooh

Source: Ars Technica

Sebagai platform bug bounty, HackerOne telah membayar para hacker lebih dari $ 23 juta atas nama lebih dari 100 pelanggan, termasuk Twitter, Slack, dan Pentagon AS. Posisi perusahaan juga memberikannya akses ke sejumlah data sensitif yang jumlah nya sangat banyak. Sekarang, perusahaan telah membayar hadiah sebesar $ 20.000 dari kantongnya sendiri setelah secara tidak sengaja memberikan kemampuan hacker luar untuk membaca dan memodifikasi beberapa laporan bug pelanggan.

Simak cerita selengkapnya pada link di atas!

Two malicious Python libraries has been found

December 6, 2019 by Winnie the Pooh

Source: ZDNet

Tim keamanan Python menghapus dua library Python yang dibajak dari PyPI (Python Package Index) yang tertangkap mencuri kunci SSH dan GPG dari proyek pengembang yang terinfeksi.

Kedua library itu dibuat oleh pengembang yang sama dan meniru library lain yang lebih populer – menggunakan teknik yang disebut typosquatting (kesalahan ketik) untuk mendaftarkan nama yang tampak serupa. Kedua library tersebut adalah “python3-dateutil” dan “jeIlyfish” (L pertama adalah I).

Cek Link di atas untuk berita lebih lengkapnya!

Researchers found DLL vulnerabilities in Three softwares

December 6, 2019 by Winnie the Pooh

Source: ZDNet

Pada hari Senin, SafeBreach Labs menerbitkan tiga laporan keamanan yang menjelaskan tentang bug yang mereka temukan, yang semuanya dilaporkan secara pribadi kepada vendor sebelum diungkapkan kepada publik. Mereka telah mengungkapkan serangkaian kerentanan keamanan dalam perangkat lunak Autodesk, Trend Micro, dan Kaspersky.

Kerentanan tersebut dilaporkan ke Trend Micro, Kaspersky, dan Autodesk pada bulan Juli, dengan masing-masing kelemahan keamanan dikonfirmasi pada bulan yang sama atau pada bulan Agustus.

Cek link di atas untuk mencari tahu apa saja kerentanan tersebut.

Palo Alto: Imminent Monitor – a RAT Down Under

December 3, 2019 by Winnie the Pooh

Source: Unit 42 Palo Alto

Ahli keamanan Unit42 Palo Alto baru baru ini merilis blog tentang penelitian mereka mengenai Imminent Monitor Remote Access Trojan (IM-RAT) dan bagaimana mereka telah membantu upaya penegakan hukum dalam menuntut para penulis dan pelanggan malware.

Klik link di atas untuk laporan lebih lengkapnya.

New Trojan, PyXie RAT, Has Been Found

December 3, 2019 by Winnie the Pooh

Source: ZDNet

Operasi peretasan yang baru telah ditemukan dan menargetkan organisasi kesehatan dan pendidikan dengan malware trojan berbasis Python yang dibuat khusus yang memberikan para penyerang hampir mengendalikan sistem Windows dengan kemampuan untuk memonitor tindakan dan mencuri data sensitif.

Fungsi berbahaya trojan yang dijuluki PyXie RAT ini, termasuk keylogging, pemanenan kredensial, merekam video, pencurian cookie, kemampuan untuk melakukan serangan man-in-the-middle dan kemampuan untuk menyebarkan bentuk-bentuk malware lain ke dalam sistem yang terinfeksi.

Cek artikel dari ZDNet di atas untuk berita lebih lengkapnya.

Exploit Kits New Attack Tactics

November 28, 2019 by Winnie the Pooh

Source: ZDNet

Tim Malwarebytes telah mengumpulkan dan mengindeks kampanye dan serangan exploit kits selama beberapa tahun terakhir untuk mendapatkan wawasan tentang bagaimana exploit kits beroperasi dan mungkin berubah di masa depan.

Peneliti Malwarebytes mengatakan operator EK mengubah taktik mereka.

Alih-alih mengandalkan menjatuhkan malware pada disk dan kemudian mengeksekusi malware, setidaknya tiga dari sembilan EK aktif saat ini menggunakan serangan fileless.

Klik link diatas untuk membaca artikel lebih lengkap dari ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings