Global

Beware of Your Camera Apps, They might Steal Your Data or Spy on you

January 20, 2020 by Winnie the Pooh

Siber warning yang terbaru dari CyberNews meminta para pengguna Android untuk berhati-hati pada Aplikasi Kamera yang mereka unduh, meskipun sudah terunduh ribuan kali bisa jadi mereka mencuri informasi pengguna dan menginfeksi perangkat menggunakan malware.

Tim menganalisis hasil pencarian “Beauty Camera” teratas di Play Store, dan tidak perlu menggali lebih dalam. Laporan dari CyberNews mengatakan bahwa BeautyPlus, aplikasi nomor satu dan sudah diunduh lebih dari 300 juta kali telah diidentifikasi sebagai spyware. Developer nya diduga telah mengumpulkan data pengguna dan menjualnya.

CyberNews menyelidiki 30 hasil pencarian teratas, menemukan aplikasi yang menyalakan kamera pengguna tanpa meminta izin terlebih dahulu, memasang malware melalui perangkat lunaknya, bahkan aplikasi yang dituduh “mengirim pengguna konten pornografi, mengarahkan mereka ke situs phishing, atau mengumpulkan foto-foto mereka.”

List 30 aplikasi tersebut ada pada link di bawah ini, jika salah satu dari mereka terpasang pada ponsel anda, sangat disarankan untuk meng uninstall aplikasi tersebut.

Source: Forbes

Another Plugin WordPress Has A Vulnerability That Can Let Hacker Takes Over The Sites

January 18, 2020 by Winnie the Pooh

Plugin WordPress telah ditemukan mengandung masalah keamanan yang “mudah dieksploitasi” yang dapat dimanfaatkan untuk sepenuhnya mengambil alih situs web yang rentan.

Plug in tersebut adalah WP Database Reset, digunakan untuk mengatur ulang database – baik sepenuhnya atau berdasarkan tabel tertentu – tanpa perlu melalui proses instalasi WordPress standar. Menurut perpustakaan WordPress, plugin ini aktif di lebih dari 80.000 situs web.

Yang diperlukan untuk mengatur ulang situs web kembali ke basic hanyalah permintaan yang sederhana – menghapus posting, halaman, komentar, pengguna, konten yang diunggah, dan lebih banyak lagi dalam hitungan detik.

Disarankan para pengguna plugin untuk segera memperbarui ke versi terbaru WP Database Reset, 3.15.

Source: ZDNet

Emotet Is Back with A Giant Phising Email Campaign

January 18, 2020 by Winnie the Pooh

Salah satu botnet paling produktif di dunia telah kembali dan sekali lagi mencoba mengirimkan malware kepada korban melalui serangan phishing.

Setelah tampaknya menghilang menjelang akhir 2019, Emotet kini telah kembali dengan kampanye spam-email yang sangat besar, sebagaimana telah dirinci oleh para peneliti di perusahaan cybersecurity Proofpoint.

Dikenal sebagai TA542, operasi peretasan di balik malware Emotet kembali beraktifitas pada Senin 13 Januari dengan kampanye yang tampaknya lebih banyak menargetkan perusahaan farmasi di AS, Kanada dan Meksiko.

Namun, ini tampaknya hanya sebuah uji coba untuk meluncurkan kampanye spam yang jauh lebih luas, karena hari berikutnya, serangan telah menyebar ke seluruh dunia. Email phising Emotet telah terlihat menargetkan calon korban di seluruh Amerika Utara, Eropa, Asia Tenggara dan Australia.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Microsoft Has Urgently Warned Windows 7 Users to Upgrade to Windows 10

January 18, 2020 by Winnie the Pooh

Microsoft mulai memperingatkan semua pengguna Windows 7 Home Basic, Home Premium, Professional atau pengguna Ultimate untuk mengupgrade sistem operasi mereka ke Windows 10. Menurut perhitungan terbaik, itu setara dengan sekitar 200 juta pengguna di seluruh dunia.

Peringatan dari Microsoft itu mengatakan bahwa sejak 14 Januari 2020, dukungan untuk Windows 7 telah berakhir.

Ancaman ini sangat nyata dan tidak adanya pembaruan di masa depan berarti Windows 7 sekarang menjadi target nomor satu bagi peretas di seluruh dunia karena mereka tahu lubang yang mereka temukan tidak akan ditambal.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

Update now! Popular WordPress plugins have password bypass flaws

January 17, 2020 by Winnie the Pooh

Peneliti keamanan telah menemukan celah keamanan pada 2 plugin WordPress dari penerbit Revmakx. Plugin yang pertama bernama InfiniteWP Client, yaitu plugin yang digunakan untuk mengelola beberapa situs dalam interface yang sama. Dan yang kedua adalah WP Time Capsule, plugin yang digunakan untuk back up situs.

Menurut WebARX, kerentanan tersebut memungkinkan peretas masuk ke akun admin tanpa kata sandi.

Tercatat jumlah situs yang menggunakan plugin ini – antara 300.000 dan 500.000 untuk InfiniteWP, dan 20.000 atau lebih untuk WP Time Capsule – jadi jika Anda memiliki salah satu dari plugin ini, segera pasang patch terbaru yang telah dirilis. Versi terbaru untuk InfiniteWP adalah v1.9.4.5 dan WP time Capsule adalah v1.21.16.

Source: Naked Security at Sophos

Conversation-hijacking attacks: Here’s what You need to do to spot them.

January 17, 2020 by Winnie the Pooh

Salah satu serangan phising menggunakan teknik pembajakan percakapan menjadi semakin meningkat. Dalam serangan tersebut, peretas menyusup ke dalam utas email perusahaan dengan mengeksploitasi akun yang sudah dikompromikan sebelumnya atau yang sudah dibeli dari forum dark web sebelum memasukkan dirinya ke dalam percakapan dengan menyamar sebagai salah satu anggota grup.

Dalam kebanyakan kasus, penyerang tidak akan langsung menggunakan akun yang disusupi untuk mengirim pesan phishing, karena pengguna dapat menyadari bahwa kotak keluar mereka berisi email yang tidak mereka kirim. Namun, mereka berupaya menyamar sebagai domain, menggunakan teknik seperti kesalahan ketik (typo-squatting).

Dengan menggunakan nama asli dan utas email asli, para penyerang berharap bahwa target tidak akan memperhatikan domain yang sedikit berbeda dan bahwa mereka akan mengikuti permintaan yang berasal dari email tersebut.

Pengguna disarankan untuk tetap memperhatikan alamat pengirim dan membandingkan alamat pengirim dengan alamat email yang biasanya mereka terima. Pengguna juga harus waspada terhadap permintaan mendadak untuk pembayaran atau transfer. Jika ada, dianjurkan untuk menghubungi orang yang memintanya, baik secara langsung, melalui telepon atau dengan memulai email baru ke alamat yang diketahui.

Source: ZDNet

Your carrier will let basically any competent criminal hijack your phone number

January 15, 2020 by Winnie the Pooh

Anda mungkin menggunakan nomor telepon dalam login otentikasi dua faktor, yang seharusnya anda tidak gunakan. Masalahnya, seperti yang telah ditunjukkan beberapa kali, nomor telepon dapat dengan mudah dibajak dengan beberapa langkah mudah oleh pelaku kejahatan yang menghubungi operator layanan pelanggan.

Kevin Lee, Ben Kaiser, Jonathan Mayer, dan Arvind Narayanan dengan Sekolah Pusat Teknologi Informasi, tahun lalu melakukan serangkaian serangan simulasi menggunakan akun prabayar pada AT&T, T-Mobile, Verizon, Tracfone, dan US Mobile untuk meminta operator menukar akun korban dengan SIM yang mereka beli.

Setiap operator menggunakan berbagai cara untuk mengotentikasi penyerang. Banyak dari mereka, seperti alamat jalan atau email, tanggal lahir, empat digit terakhir kartu kredit, IMEI, atau ICCID, dianggap mudah diatasi jika ada yang tahu file catatan publik atau agregator data yang akan dilihat.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Android Police

Government Artificial Intelligence Readiness Index 2019

January 13, 2020 by Winnie the Pooh

Oxford Insights telah membuat Indeks Kesiapan AI Pemerintah tahun 2019. Mereka memproduksi indeks tersebut dengan dukungan dari International Development Research Center (IDRC). Indeks ini menilai pemerintah dari 194 negara dan wilayah sesuai dengan kesiapan mereka untuk menggunakan AI dalam pengiriman layanan publik.

Seperti yang mungkin sudah diharapkan, peringkat atas Indeks Kesiapan AI Pemerintah tahun 2019 ini didominasi oleh negara-negara dengan ekonomi yang kuat, pemerintahan yang baik, dan sektor swasta yang inovatif. Singapura menempati urutan pertama untuk kesiapan AI, dengan sisa 20 teratas didominasi oleh pemerintah Eropa Barat, serta Kanada, Australia, Selandia Baru, dan empat negara di Asia dengan ekonomi yang lebih maju. Tidak ada negara Amerika Latin atau Afrika di 20 besar.

Klik link dibawah ini untuk mengetahui secara lengkap peringkat negara-negara tersebut:

Source: Oxford Insights

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Global

Cookies Settings