Cybersecurity

Cyber Criminals Are Using Youtube to Distribute Crypto Miner

November 28, 2019 by Winnie the Pooh

Pada 26 November, pemasok perangkat lunak antivirus Eset melaporkan bahwa operator botnet Stantinko telah memperluas jangkauan kriminal mereka dari penipuan klik, injeksi iklan, penipuan jaringan sosial dan serangan pencurian kata sandi, hingga memasang malware crypto pada perangkat korban yang menggunakan Youtube.

Dilaporkan menggunakan saluran YouTube untuk mendistribusikan modul cryptojacking-nya, yang menambang crypto coin Monero yang berfokus pada privasi pada CPU korban. Malware ini mirip dengan malware berbahaya yang bernama, Dexphot, malware yang ditemukan oleh Microsoft.

Klik pada artikel diatas untuk berita lebih lengkapnya.

Dexphot Malware Infects More Than 80.000 Machines

November 28, 2019 by Winnie the Pooh

Source: Microsoft Security Blog

Peneliti keamanan dari Microsoft telah memberikan peringatan mengenai Malware yang diberi nama Dexphot. Malware ini digunakan untuk menginstal penambang koin yang secara diam-diam mencuri sumber daya komputer dan menghasilkan pendapatan bagi para penyerang. Terdeteksi pertama kali pada bulan Oktober, 2018 dan lebih dari 80.000 komputer telah terinfeksi pada bulan Juni, 2019.

Tahap awal infeksi Dexphot melibatkan banyak file dan proses. Para peneliti mencatat Dexphot memiliki lapisan enkripsi, kode yang susah dimengerti, dan file acak yang memungkinkan Dexphot menghindari solusi keamanan dan menyembunyikan proses instalasinya.

Baca blog dari Microsoft di atas untuk laporan yang lebih rinci.

A Hacking Group Is Targeting Exposed Docker API Endpoints.

November 27, 2019 by Winnie the Pooh

Source: ZDNet

Hampir memasuki tahun 2020 dan beberapa sysadmin masih ada yang meninggalkan port admin Docker mereka terbuka di internet.

Sebuah Grup peretas saat ini sedang memindai internet secara massal untuk mencari platform Docker yang memiliki API endpoint yang terekspos secara online.

Tujuan dari pemindaian ini adalah untuk memungkinkan kelompok peretas mengirimkan perintah dan menggunakan cryptocurrency miner pada instan Docker perusahaan tersebut, untuk menghasilkan dana untuk keuntungan grup mereka.

Check link diatas untuk berita lebih lengkapnya!

Some Major Organizations take time above average to detect and respond to breaches

November 26, 2019 by Winnie the Pooh

Source: Cybersec Asia

Organisasi-organisasi besar dari industri vertikal di seluruh dunia telah di survey dan sebagian besar dari mereka benar-benar kurang siap dalam mengatasi waktu breakout, yaitu waktu ketika seorang penyusup merusak sistem pertama dan ketika mereka dapat berpindah secara lateral ke sistem lain pada suatu jaringan.

Menurut rekomendasi saat ini, organisasi yang sudah maju harus mengikuti aturan 1:10:60: Satu menit untuk mendeteksi ancaman, 10 menit untuk menyelidiki, dan 60 menit untuk menampung dan memulihkan suatu insiden.

Cek link di atas untuk melihat hasil dan detail survey

An Email About Windows 10 Update Contains Ransomware

November 20, 2019 by Winnie the Pooh

For more info & Source: Tech Radar

Jika Anda menerima email yang mengaku dari Microsoft tentang pembaruan Windows, jangan dibuka!

Tim Peneliti keamanan di Trustwave, SpiderLabs, telah menemukan gerakan baru yang berniat jahat untuk menipu korbannya dengan mengirim email pembaruan mendesak (mengaku) dari Microsoft untuk menginfeksi sistem pengguna dengan ransomware Cyborg.

Itu jelas mencurigakan karena Microsoft selalu memberikan pemberitahuan tentang pembaruan Windows melalui sistem operasinya dan tidak melalui email.

Cek tautan di atas untuk mengetahui bagaimana ransomware ini menyebar.

Beside Google & Samsung, The Camera From Other Manufacturers May Still Be Vulnerable

November 20, 2019 by Winnie the Pooh

Source: Ars Technica

Akhir-akhir ini, kelemahan dalam aplikasi kamera Android dari Google dan Samsung terungkap. Para peneliti dari perusahaan keamanan Checkmarx mengungkapkan bahwa celah ini memungkinkan aplikasi berbahaya untuk merekam video & audio dan mengambil gambar tanpa izin dari pengguna dan kemudian mengunggahnya ke server yang dikendalikan oleh penyerang.

Dalam sebuah investigasi, mereka menemukan bahwa sebuah aplikasi tidak memerlukan izin sama sekali untuk menyebabkan kamera mengambil gambar dan merekam video dan audio.

Google dan Samsung, pada pernyataan resmi nya mengatakan bahwa mereka sudah memperbaiki celah ini tapi Aplikasi kamera dari produsen lain mungkin masih rentan (belum diketahui nama dari produsennya)

Klik tautan di atas untuk penjelasan lebih detail mengenai celah keamanan ini.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings