OS

Apple memerangi malware Mac yang menyamar sebagai Adobe Flash setelah disahkan secara tidak sengaja

September 1, 2020 by Winnie the Pooh

Meskipun perangkat Apple biasanya lebih aman daripada yang lain, bukan berarti perangkat tersebut kebal terhadap serangan siber.

Dalam kasus Mac, sebuah laporan baru menyoroti bagaimana Apple secara tidak sengaja menyetujui salah satu ancaman malware paling umum untuk dijalankan pada versi terbaru macOS. Sementara kerentanan aslinya dengan cepat diperbaiki, kerentanan serupa lainnya telah muncul.

Dilaporkan oleh TechCrunch, peneliti keamanan Peter Dantini dan Patrick Wardle menemukan bahwa Apple secara tidak sengaja mengesahkan malware populer yang bersembunyi di dalam pembaruan Flash Player. Khususnya, malware “Shlayer” yang dianggap oleh Kaspersky sebagai ancaman yang paling mungkin dialami Mac pada tahun 2019.

Wardle percaya ini adalah pertama kalinya malware seperti ini secara keliru disetujui oleh Apple selama proses tinjauan dan itu memengaruhi versi macOS terbaru, bahkan Big Sur beta (versi beta macOS yang belum dirilis).

Setelah Dantini dan Wardle menemukan malware tersebut, Apple memperbaiki masalah tersebut pada 28 Agustus. Ancaman keamanan dari adware ini terlihat relatif rendah tetapi tentu saja, masih merupakan sesuatu yang ingin dicegah oleh Apple.

Namun, Wardle mengungkapkan pada blog nya bahwa kampanye adware tersebut masih aktif dan menyajikan muatan baru.

Ia mengatakan, “Payload lama dan “baru” tampaknya hampir identik, berisi OSX.Shlayer yang dikemas dengan adware Bundlore”.

Baca berita selengkapnya pada tautan di bawah ini;
Source: 9to5mac

Aplikasi Google Play menjanjikan sepatu gratis, tetapi pengguna malah mendapatkan malware penipuan iklan

August 31, 2020 by Winnie the Pooh

Google telah menghapus sejumlah aplikasi Android dari Google Play Store resmi yang menurut perusahaan merupakan bagian dari botnet penipuan iklan.

Dinamakan Terracotta, botnet ini ditemukan oleh tim keamanan seluler Satori di White Ops, sebuah firma keamanan yang berspesialisasi dalam mengidentifikasi perilaku bot. Peneliti White Ops mengatakan mereka telah melacak Terracotta sejak akhir 2019.

Menurut para peneliti, Terracotta beroperasi dengan mengunggah aplikasi di Google Play Store yang menjanjikan pengguna fasilitas gratis jika mereka menginstal aplikasi di perangkat mereka.

Aplikasi-aplikasi tersebut biasanya menawarkan sepatu gratis, sepatu kets, sepatu bot, dan terkadang tiket, kupon, dan perawatan gigi yang mahal. Pengguna diberitahu untuk menginstal aplikasi dan kemudian menunggu dua minggu untuk menerima produk gratis, selama itu mereka harus membiarkan aplikasi tersebut terinstal di smartphone mereka.

Geng Terracotta lalu meluncurkan browser WebView yang dimodifikasi, disembunyikan dari pandangan pengguna, dan melakukan penipuan iklan dengan memuat iklan dan memperoleh pendapatan dari tayangan iklan palsu.

Untuk peneliti keamanan, pengembang aplikasi Android, dan engineer perangkat lunak, White Ops telah menerbitkan laporan teknis mendalam yang merinci cara kerja Terracotta pada tautan di bawah ini;

Source: White Ops | ZDNet

Bug pada Android memungkinkan aplikasi berbahaya mengambil data pribadi pengguna

August 30, 2020 by Winnie the Pooh

Kerentanan pada Android memungkinkan aplikasi berbahaya untuk menyedot data sensitif dari aplikasi lain di perangkat yang sama.

Oversecured menemukan kelemahan ini di library Play Core yang banyak digunakan oleh Google untuk memfasilitasi pengembang memasukkan pembaruan dalam aplikasi dan fitur baru ke aplikasi Android mereka, seperti bahasa atau level game.

Aplikasi berbahaya di perangkat Android yang sama dapat mengeksploitasi kerentanan dengan menyuntikkan modul berbahaya ke aplikasi lain yang mengandalkan library untuk mencuri informasi pribadi, seperti kata sandi dan nomor kartu kredit.

Sergey Toshin, pendiri Oversecured, mengatakan kepada TechCrunch bahwa mengeksploitasi bug tersebut “cukup mudah”.

Perusahaan tersebut membuat aplikasi untuk membuktikannya, menggunakan beberapa baris kode untuk menguji kerentanan di Google Chrome Android, serta menggunakan versi pustaka Play Core yang rentan. Toshin mengatakan bahwa aplikasi tadi mampu mencuri riwayat penjelajahan korban, sandi, dan cookie.

Toshin juga mengatakan bug itu mempengaruhi beberapa aplikasi populer di Play Store Android.

Google telah mengonfirmasi bahwa bug tersebut berperingkat 8,8 dari 10,0, dan sekarang telah diperbaiki. “Kami menghargai peneliti yang melaporkan masalah ini kepada kami, dan hasilnya bug ini diperbaiki pada bulan Maret,” kata juru bicara Google.

Toshin mengatakan pengembang aplikasi harus memperbarui aplikasi mereka dengan library Play Core terbaru untuk menghilangkan ancaman.

Source : Techcrunch

SDK China Berbahaya di 1.200 Aplikasi iOS yang Menyebabkan ‘Masalah Privasi Utama Bagi Ratusan Jutaan Konsumen’

August 25, 2020 by Winnie the Pooh

Jaringan iklan China bernama Mintegral dituduh memata-matai aktivitas pengguna dan melakukan penipuan iklan di lebih dari 1.200 aplikasi dengan 300 juta penginstalan per bulan sejak Juli 2019. Mintegral berkantor pusat di Beijing, Cina, dan dimiliki oleh jaringan iklan Cina lainnya, Mobvista, yang memiliki kantor pusat di Guangzhou, Cina.

Salah satu aplikasinya, Helix Jump, memiliki lebih dari 500 juta total pemasangan. Aplikasi populer lainnya yang terkena dampak termasuk Talking Tom, PicsArt, Subway Surfers dan Gardenscapes.

Secara keseluruhan, ini kemungkinan berdampak pada miliaran dari total pemasangan aplikasi di iPhone dan iPad.

Tidak ada angka pasti tentang berapa banyak perangkat atau pengguna iPhone yang terpengaruh, tetapi Snyk, perusahaan keamanan yang menemukan masalah tersebut, mengatakan ini adalah “masalah privasi utama bagi ratusan juta konsumen”.

Snyk memberi tahu Apple tentang SDK berbahaya (komponen perangkat lunak yang digunakan pengembang untuk menambahkan fungsionalitas ke aplikasi mereka tanpa harus menulis kode sendiri) seminggu yang lalu.

Tampaknya tujuan utama SDK adalah menghasilkan uang. Untuk melakukannya, ia memata-matai apa yang dilakukan pengguna, termasuk saat mereka mengeklik iklan untuk memasang aplikasi lain.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Microsoft 365 Mengucapkan Selamat Tinggal Pada Microsoft Edge legacy

August 23, 2020 by Winnie the Pooh

Microsoft mengumumkan pada laman blognya, bahwa Microsoft365 sudah tidak mendukung Microsoft Edge Legacy, atau versi awal dari Microsoft Edge

Berikut rincian yang dirilis oleh Microsoft :

Mulai tanggal 30 November 2020, Microsoft Teams web app sudah tidak mensupport IE 11.
Mulai Tanggal 17 August 2021, Aplikasi dan Service Microsoft 365 akan berhenti mensupport IE 11.

Ini berarti bahwa setelah tanggal tersebut, pelanggan akan mengalami penurunan pengalaman atau tidak dapat terhubung ke aplikasi dan layanan Microsoft 365 di IE 11. Untuk pengalaman yang terdegradasi, fitur Microsoft 365 tertentu mungkin berhenti berfungsi.

Pelanggan telah menggunakan IE 11 sejak 2013. Sejak itu, standar web terbuka dan browser yang lebih baru seperti Microsoft Edge baru telah memungkinkan pengalaman online yang lebih baik dan lebih inovatif.

Source : Microsoft

Google Mengatasi Kerentanan Kritis & Serius Yang Terkait Dengan 54 CVE Dalam Buletin Keamanan Android Bulan Ini.

August 18, 2020 by Winnie the Pooh

Google telah merilis patch yang menangani masalah dengan tingkat keparahan tinggi dalam komponen Framework-nya. Kerentanan tersebut jika dieksploitasi dapat mengaktifkan eksekusi kode jarak jauh (RCE) di perangkat seluler Android.

Secara keseluruhan, 54 kerentanan dengan tingkat keparahan tinggi telah ditambal sebagai bagian dari pembaruan keamanan Google bulan Agustus untuk sistem operasi Android.

Sebagai bagian dari ini, Qualcomm, yang chipnya digunakan di perangkat Android, menambal campuran kerentanan kritis yang terkait dengan 31 CVE.

Produsen perangkat Android biasanya menerapkan patch mereka sendiri untuk menangani pembaruan bersamaan atau setelah Buletin Keamanan Google rilis.

Samsung mengatakan dalam rilis pemeliharaan keamanan Agustus bahwa mereka merilis beberapa patch buletin keamanan Android, termasuk CVE-2020-3699 dan CVE-2020-3698, ke model utama Samsung.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Threat Post

Eksploitasi Internet Explorer Dan Zero-day Windows Digunakan Dalam Operasi PowerFall

August 18, 2020 by Winnie the Pooh

Aktor ancaman tingkat lanjut mengeksploitasi salah satu dari dua kerentanan zero-day yang ditambal Microsoft pada hari Selasa dalam serangan yang ditargetkan awal tahun ini.

Aktor tersebut menggunakan dua kelemahan di Windows, keduanya tidak diketahui pada saat serangan, dalam upaya untuk mencapai eksekusi kode jarak jauh dan meningkatkan hak istimewa mereka pada mesin yang dikompromikan.

Upaya jahat itu terjadi pada bulan Mei dan menargetkan perusahaan Korea Selatan. Peneliti dari Kaspersky percaya bahwa ini mungkin operasi DarkHotel, grup peretas yang telah beroperasi selama lebih dari satu dekade.

Dijuluki “Operation PowerFall”, serangan tersebut mengandalkan kerentanan eksekusi kode jarak jauh (RCE) di Internet Explorer 11, sekarang dilacak sebagai CVE-2020-1380, dan celah keamanan di Windows GDI Print / Print Spooler API yang memungkinkan eskalasi hak istimewa, sekarang diidentifikasi sebagai CVE-2020-0986.

Boris Larin dari Kaspersky, yang menemukan dan melaporkan CVE-2020-1380 ke Microsoft pada 8 Juni, telah merilis kode proof-of-concept untuk memicu kerentanan bersamaan dengan penjelasan teknis untuk membantu memahaminya dengan lebih baik.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Microsoft Menunda Memperbaiki Kerentanan Zero Day Selama 2 Tahun

August 17, 2020 by Winnie the Pooh

Cacat keamanan dalam cara Microsoft Windows menjaga pengguna dari file berbahaya secara aktif dieksploitasi dalam serangan malware selama dua tahun sebelum minggu lalu, ketika Microsoft akhirnya mengeluarkan pembaruan perangkat lunak untuk memperbaiki masalah tersebut.

Salah satu dari 120 celah keamanan yang diperbaiki Microsoft pada Patch Tuesday 11 Agustus adalah CVE-2020-1464, masalah dengan cara setiap versi Windows yang didukung memvalidasi tanda tangan digital untuk program komputer.

Microsoft mengatakan penyerang dapat menggunakan “kerentanan spoofing” ini untuk melewati fitur keamanan yang dimaksudkan untuk mencegah pemuatan file yang tidak ditandatangani dengan benar.

Faktanya, CVE-2020-1464 pertama kali terlihat dalam serangan yang digunakan di dunia nyata pada Agustus 2018. Dan beberapa peneliti memberi tahu Microsoft tentang kelemahan tersebut selama 18 bulan terakhir.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Krebs On Security

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

OS

Cookies Settings