OS

Peretas Pro-India menggunakan spyware Android untuk memata-matai militer Pakistan

February 16, 2021 by Winnie the Pooh

Minggu ini sebuah laporan telah mengungkapkan rincian tentang dua jenis spyware Android yang dimanfaatkan oleh aktor ancaman yang disponsori negara selama konflik India-Pakistan.

Strain malware bernama Hornbill dan SunBird telah dikirimkan sebagai aplikasi Android palsu (APK) oleh Confucius kelompok ancaman persisten tingkat lanjut (APT), sebuah operasi yang disponsori negara pro-India yang diketahui memata-matai target Pakistan dan Asia Selatan, setidaknya sejak 2013.

Meskipun Confucius telah membuat malware Windows di masa lalu, grup tersebut telah memperluas kemampuannya ke malware seluler sejak 2017 ketika aplikasi mata-mata ChatSpy muncul.

Aplikasi Android palsu yang diterbitkan oleh grup tersebut mencakup “Google Security Framework,”, dan aplikasi dengan signifikansi regional seperti, “Kashmir News”, “Falconry Connect”, “Mania Soccer”, dan “Quran Majeed” sebagai bagian dari operasi spionase ini.

Menurut peneliti Lookout Apurva Kumar dan Kristin Del Rosso, aplikasi yang terkait dengan SunBird memiliki serangkaian kemampuan yang lebih luas daripada Hornbill dan tetap menjalankan urutan eksfiltrasi datanya secara berkala.

Para peneliti menganalisis lebih dari 18 GB data exfiltrated yang diperoleh dari enam atau lebih server C2 yang terbuka untuk umum.

Data yang bocor ini mengungkapkan target aktor negara-bangsa termasuk calon potensial untuk Komisi Energi Atom Pakistan, individu yang memiliki hubungan dekat dengan Angkatan Udara Pakistan (PAF), dan petugas pemilihan yang mengawasi proses pemilihan di distrik Pulwama di Kashmir.

Selengkapnya: Bleeping Computer

Bug keamanan tidak tertambal di aplikasi SHAREit

February 16, 2021 by Winnie the Pooh

Aplikasi Android yang diunduh lebih dari satu miliar kali mengandung kerentanan yang belum ditambal yang gagal diperbaiki oleh pembuat aplikasi selama lebih dari tiga bulan.

Kerentanan tersebut memengaruhi versi Android SHAREit, aplikasi seluler yang memungkinkan pengguna berbagi file dengan teman atau antar perangkat pribadi.

Bug dapat dieksploitasi untuk menjalankan kode berbahaya pada ponsel pintar tempat aplikasi SHAREit diinstal, Echo Duan, analis ancaman seluler untuk perusahaan keamanan Trend Micro, mengatakan dalam sebuah laporan yang dirilis pada hari Senin.

Akar penyebab dari kelemahan keamanan ini adalah kurangnya batasan yang tepat tentang siapa yang dapat memanfaatkan kode aplikasi.

Duan mengatakan bahwa aplikasi berbahaya yang diinstal pada perangkat pengguna, atau penyerang yang melakukan serangan jaringan man-in-the-middle, dapat mengirim perintah jahat ke aplikasi SHAREit dan membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau menginstal aplikasi pihak ketiga tanpa sepengetahuan pengguna.

Selain itu, aplikasi ini juga rentan terhadap apa yang disebut serangan Man-in-the-Disk, jenis kerentanan yang pertama kali dijelaskan oleh Check Point pada tahun 2018 yang terdapat di sekitar penyimpanan tidak aman dari sumber daya aplikasi sensitif di lokasi ruang penyimpanan ponsel yang dibagikan dengan aplikasi lain – tempat mereka dapat dihapus, diedit, atau diganti oleh penyerang.

Di situsnya, pengembang SHAREit mengklaim aplikasi mereka digunakan oleh 1,8 miliar pengguna di lebih dari 200 negara di seluruh dunia. Kerentanan tidak memengaruhi aplikasi SHAREit iOS, yang berjalan pada basis kode yang berbeda.

Sumber: ZDNet

Email phishing ini menjanjikan Anda bonus – tetapi sebenarnya mengirimkan malware trojan Windows

February 16, 2021 by Winnie the Pooh

Kampanye phishing baru mencoba memikat korban agar mengunduh versi terbaru dari trojan malware – dan memiliki tautan ke salah satu operasi kriminal siber paling produktif yang aktif di dunia saat ini.

Trojan Bazar pertama kali muncul tahun lalu dan penyebaran malware trojan yang berhasil dapat memberi penjahat siber sebuah backdoor ke dalam sistem Windows yang dikompromikan, memungkinkan mereka untuk mengontrol perangkat dan mendapatkan akses tambahan ke jaringan untuk mengumpulkan informasi sensitif atau mengirimkan malware, termasuk ransomware.

Para peneliti telah mengaitkannya dengan pengembang Trickbot, salah satu bentuk malware paling umum untuk peretas kriminal yang ingin masuk ke jaringan.

Sekarang para peneliti keamanan siber di Fortinet telah mengidentifikasi varian baru dari trojan Bazar, yang telah dilengkapi dengan teknik anti-analisis untuk membuat malware lebih sulit dideteksi oleh perangkat lunak anti-virus.

Ini termasuk menyembunyikan API berbahaya dalam kode dan hanya memanggilnya saat diperlukan, obfuscation kode tambahan, dan bahkan mengenkripsi string kode tertentu agar lebih sulit untuk dianalisis.

Teknik baru ditambahkan ke Bazar menjelang akhir Januari dan bertepatan dengan kampanye phishing yang dirancang untuk mendistribusikan versi terbaru dari malware tersebut.

Tema yang digunakan oleh email phishing yang dirancang untuk menarik minat dari calon korban perusahaan termasuk laporan keluhan pelanggan palsu, laporan tagihan palsu, dan penawaran bonus finansial palsu.

Untuk menghindari menjadi korban serangan phishing yang menyebarkan Bazar atau jenis malware lainnya, para peneliti merekomendasikan agar organisasi memberikan panduan kepada karyawan tentang cara mengidentifikasi dan melindungi diri dari serangan dan penipuan.

Sumber: ZDNet

Apple akan membuat proxy lalu lintas Penjelajahan Aman di iOS 14.5 untuk menyembunyikan IP pengguna dari Google

February 13, 2021 by Winnie the Pooh

Rilis iOS 14.5 Apple yang akan datang akan dikirimkan dengan fitur yang akan merutekan ulang semua lalu lintas Penjelajahan Aman Safari melalui server proxy yang dikendalikan Apple sebagai solusi untuk menjaga privasi pengguna dan mencegah Google mempelajari alamat IP pengguna iOS.

Fitur baru, yang ditemukan oleh pengguna Reddit awal pekan ini dan tercakup dalam laporan dari 8-bit, telah dikonfirmasi secara resmi oleh Maciej Stachowiak, Kepala Teknik Webkit di Apple.

Fitur baru ini hanya akan berfungsi jika pengguna mengaktifkan opsi “Peringatan Situs Web Palsu” di pengaturan aplikasi Safari iOS.

Ini mengaktifkan dukungan untuk teknologi Penjelajahan Aman Google di Safari. Teknologi Penjelajahan Aman bekerja dengan mengambil URL yang coba diakses pengguna, mengirimkan URL dalam keadaan anonim ke server Penjelajahan Aman Google, tempat Google mengakses situs dan memindai ancaman.

Jika malware, formulir phishing, atau ancaman lain ditemukan di situs, Google memberi tahu browser Safari pengguna untuk memblokir akses ke situs dan menampilkan peringatan merah layar penuh.

Beberapa tahun lalu, ketika Google meluncurkan API Penjelajahan Aman, perusahaan mengetahui situs apa yang sedang diakses pengguna; dalam beberapa tahun terakhir, Google telah mengambil beberapa langkah untuk menganonimkan data yang dikirim dari perangkat pengguna melalui fitur Penjelajahan Aman.

Namun, meskipun Google memiliki string URL yang dianonimkan, dengan mengirimkan tautan dalam status terpotong dan dicirikan, Google masih melihat alamat IP tempat pemeriksaan Penjelajahan Aman datang.

Fitur baru Apple pada dasarnya mengambil semua pemeriksaan Penjelajahan Aman ini dan meneruskannya melalui server proxy milik Apple, membuat semua permintaan muncul dari alamat IP yang sama.

Banyak yang akan menyebut langkah itu tidak berguna, karena Google masih tidak dapat melihat URL apa yang sedang diperiksa pengguna, tetapi fitur tersebut konsisten dengan tindakan lain yang telah diambil Apple akhir-akhir ini, dengan fokus pada peningkatan privasi penggunanya.

Banyak dari fitur ini yang sering mengganggu dan mengganggu kehadiran besar Google di sektor analitik dan pelacakan pengguna.

Ini termasuk merintis fitur anti-pelacakan yang luas di Safari, dan memaksa pembuat aplikasi untuk menambahkan “label privasi” ke daftar App Store mereka, sebuah persyaratan yang secara misterius dihindari oleh Google hanya dengan tidak memperbarui aplikasinya sejak tahun lalu.

iOS 14.5 saat ini dalam versi beta dan diharapkan akan dirilis dalam beberapa bulan mendatang.

sumber : ZDNET

Intel memperbaiki kerentanan di Windows, driver grafis Linux

February 13, 2021 by Winnie the Pooh

Intel membahas 57 kerentanan keamanan selama Patch Tuesday bulan ini, termasuk yang sangat parah yang memengaruhi Driver Grafis Intel.

40 di antaranya ditemukan secara internal oleh Intel, sedangkan 17 lainnya dilaporkan secara eksternal, hampir semuanya melalui program Bug Bounty Intel.

Microsoft juga telah merilis pembaruan mikrokode Intel untuk Windows 10 20H2, 2004, 1909, dan versi yang lebih lama untuk memperbaiki masalah yang memengaruhi versi Windows 10 saat ini dan yang dirilis sebelumnya.

Pembaruan kode mikro ini ditawarkan ke perangkat yang terpengaruh melalui Pembaruan Windows tetapi juga dapat diunduh secara manual langsung dari Katalog Microsoft menggunakan tautan berikut:

• KB4589212: Pembaruan mikrokode Intel untuk Windows 10, versi 2004 dan 20H2, dan Windows Server, versi 2004 dan 20H2
• KB4589211: Pembaruan mikrokode Intel untuk Windows 10, versi 1903 dan 1909, dan Windows Server, versi 1903 dan 1909
• KB4589208: Pembaruan mikrokode Intel untuk Windows 10, versi 1809 dan Windows Server 2019
• KB4589206: Pembaruan kode mikro Intel untuk Windows 10, versi 1803
• KB4589210: Pembaruan mikrokode Intel untuk Windows 10, versi 1607 dan Windows Server 2016
• KB4589198: Pembaruan mikrokode Intel untuk Windows 10, versi 1507

Namun, penting untuk menyebutkan bahwa pembaruan serupa diketahui telah menyebabkan sistem macet dan masalah kinerja pada CPU lama di masa lalu karena cara masalah tersebut diatasi.

selengkapnya : BleepingComputer

Microsoft Mengeluarkan Pembaruan Windows 10 Out-of-Band untuk Memperbaiki Bug WPA3 WiFi Diperkenalkan oleh Pembaruan Januari

February 13, 2021 by Winnie the Pooh

Microsoft telah merilis pembaruan Windows 10 out-of-band untuk mengatasi masalah yang memengaruhi perangkat dengan koneksi WiFi menggunakan WPA3 dan menginstal KB4598298 Januari 2021. Bug juga memengaruhi perangkat yang menginstal pembaruan kumulatif Patch Tuesday KB4601315 minggu ini.

Masalah tersebut dilaporkan oleh beberapa pengguna di awal bulan. Pembuat Windows hari ini telah mengakui masalah tersebut dan merilis pembaruan kecil untuk memperbaikinya. Masalah ini hanya memengaruhi perangkat yang menjalankan Windows 10 versi 1909, dan Windows Server versi 1909.

selengkapnya : WCCFTECH

Bug Windows Defender berusia 12 tahun memberi hak admin kepada peretas

February 12, 2021 by Winnie the Pooh

Microsoft telah memperbaiki kerentanan eskalasi hak istimewa di Microsoft Defender Antivirus (sebelumnya Windows Defender) yang dapat memungkinkan penyerang mendapatkan hak admin pada sistem Windows yang belum ditambal.

Peningkatan hak istimewa yang dilacak sebagai CVE-2021-24092 memengaruhi versi Defender sejak 2009, dan memengaruhi rilis klien dan server yang dimulai dengan Windows 7 dan yang lebih baru.

Aktor ancaman dengan hak pengguna dasar dapat mengeksploitasinya secara lokal, sebagai bagian dari serangan dengan kompleksitas rendah yang tidak memerlukan interaksi pengguna.

Kerentanan juga memengaruhi produk keamanan Microsoft lainnya termasuk namun tidak terbatas pada Microsoft Endpoint Protection, Microsoft Security Essentials, dan Microsoft System Center Endpoint Protection.

SentinelOne menemukan dan melaporkan kerentanan tersebut pada November 2020. Microsoft merilis patch pada hari Selasa, bersama dengan pembaruan keamanan lainnya yang diterbitkan sebagai bagian dari Patch pada Februari 2021 pada Selasa.

Kerentanan tersebut ditemukan di driver BTR.sys (juga dikenal sebagai Boot Time Removal Tool) yang digunakan selama proses perbaikan untuk menghapus file dan entri registri yang dibuat oleh malware pada sistem yang terinfeksi.

Versi Microsoft Malware Protection Engine terakhir yang terpengaruh oleh kerentanan ini adalah versi 1.1.17700.4. Versi pertama yang menangani bug adalah 1.1.17800.5.

Sistem yang ditambal terhadap kerentanan ini harus menjalankan Microsoft Malware Protection Engine versi 1.1.17800.5 atau yang lebih baru.

Sumber: Bleeping Computer

Bagaimana Mengenali ‘Barcode Scanner’ yang Merupakan Malware Android

February 11, 2021 by Winnie the Pooh

“Saat aplikasi bagus menjadi buruk” sepertinya menjadi nama dari permainan digital saat ini. Ekstensi browser Great Suspender baru-baru ini menunjukkan warna aslinya, dan sekarang bergabung dalam penyucian malware adalah aplikasi lama favorit “Barcode Scanner” Android — meskipun sudah lebih dari 10 juta penginstalan.

Bagaimana Anda bisa memeriksa yang mana? Jika Anda tidak dapat membedakan dari ikon aplikasi, Anda selalu dapat membuka Pengaturan> Aplikasi & Pemberitahuan> Lihat semua … aplikasi> Pemindai Barcode, lalu ketuk Lanjutan> Detail aplikasi, yang akan membawa Anda ke daftar di Google Play Store. (Langkah-langkah untuk perangkat Android khusus Anda mungkin sedikit berbeda). Jika cantuman Google Play Store tidak ada, Anda memiliki aplikasi Barcode Scanner yang buruk, dan Anda harus menghapusnya sekarang.

Dan jika Anda bertanya-tanya apakah ada yang dapat Anda lakukan tentang aplikasi Pemindai Kode Batang yang berisi perangkat lunak perusak? Tidak juga. Jika aplikasi telah membangun kehadiran yang mapan di Google Play Store, menawarkan layanan yang berguna, dan tidak menjadi masalah selama bertahun-tahun, tidak ada yang akan memberi tahu Anda tentang niat pengembang untuk memanfaatkan semuanya. niat baik itu untuk cara jahat.

selengkapnya : LifeHacker

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

OS

Cookies Settings