OS

Kerentanan Pada Library OpenSMTPD Mempengaruhi distro BSD dan Linux

January 30, 2020 by Winnie the Pooh

Peneliti keamanan telah menemukan kerentanan di dalam library inti yang berhubungan dengan email yang digunakan oleh banyak distribusi BSD dan Linux. Kerentanan tersebut berdampak pada OpenSMTPD, sebuah implementasi open-source dari protokol SMTP pada server.

Pada tingkat teknis, kerentanan tersebut adalah celah “eskalasi hak istimewa lokal” dan “eksekusi kode jarak jauh” yang dapat disalahgunakan untuk menjalankan kode dari jarak jauh pada server yang menggunakan klien OpenSMTPD.

Pengembang OpenSMTPD telah mengkonfirmasi kerentanan tersebut dan telah merilis pada January 29, 2020 – OpenSMTPD versi 6.6.2p1. Administrator yang menggunakan OpenSMTPD pada server BSD dan Linux mereka disarankan untuk menerapkan tambalan secepatnya

Klik link dibawah untuk melihat berita selengkapnya.

Source: ZDNet

Malware yang sederhana ini Mampu Menginfeksi Jutaan Mac

January 27, 2020 by Winnie the Pooh

Minggu ini, perusahaan antivirus Kaspersky merinci 10 ancaman paling umum yang ditemui pengguna macOS pada 2019. Di bagian teratas pada daftar adalah Trojan Shlayer, yang menyumbang hampir sepertiga dari keseluruhan deteksi. Mereka memimpin sejak pertama kali tiba pada Februari 2018.

Dari sudut pandang teknis, Shlayer adalah malware biasa. Bahkan, malware itu menggunakan beberapa trik tertua dalam buku: meyakinkan orang untuk mengklik tautan yang buruk, lalu mendorong pembaruan Adobe Flash palsu.

Operator di balik trojan tersebut dilaporkan telah menawarkan kepada pemilik situs web, YouTuber, dan editor Wikipedia sebuah jalan pintas jika mereka dapat mendorong pengunjung ke arah unduhan berbahaya. Kaspersky mengatakan pihaknya menghitung lebih dari 1.000 situs mitra yang mendistribusikan Shlayer.

Cara terbaik untuk melindungi diri Anda dari Shlayer dan malware lainnya juga universal. Jangan mengklik tautan yang mencurigakan, terutama pop up yang tidak mengejutkan. Dan jangan menginstal Flash pada tahun 2020 — terutama dari situs yang menjanjikan streaming bajakan.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Wired

sLoad launches version 2.0, Starslord

January 22, 2020 by Winnie the Pooh

sLoad, pengunduh Trojan berbasis PowerShell yang terkenal telah meluncurkan versi 2.0 setelah operasi nya dibocorkan oleh peneliti di Microsoft.

Versi sLoad baru ini, yang dinamakan Starslord, telah menambahkan kemampuan untuk melacak tahap infeksi pada setiap mesin yang terpengaruh juga mengemas trik anti-analisis yang dapat mengidentifikasi dan mengisolasi mesin analis.

Tujuan utama sLoad adalah menginfeksi PC Windows, mengumpulkan informasi tentang sistem yang terinfeksi, mengirim info ini ke server perintah dan kontrol (C&C), dan kemudian menunggu instruksi untuk mengunduh dan menginstal muatan malware kedua.

Menurut Microsoft, sLoad adalah salah satu dari sedikit pengunduh malware yang menonjol karena tingkat kecanggihan yang digunakan dan penggunaan teknik non-standar.

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Microsoft | ZDNet

Critical Browser Zero-Day Security Warning For Windows Users

January 20, 2020 by Winnie the Pooh

CISA telah menerbitkan peringatan baru untuk pengguna Windows karena Microsoft telah mengkonfirmasi kerentanan kritis zero-day yang sedang dieksploitasi secara aktif, dan tidak ada perbaikan yang tersedia sampai saat ini.

Microsoft mengatakan bahwa kerentanan eksekusi kode jauh (RCE) telah ditemukan di mesin scripting dari browser web Internet Explorer (IE). Ini adalah kerentanan kritis, yang memengaruhi IE di semua versi Windows dan dapat merusak memori sehingga penyerang dapat mengeksekusi kode arbitrary.

Sangat disarankan bagi pengguna Windows untuk menonaktifkan Internet Explorer pada PC anda karena belum ada patch yang tersedia untuk memperbaiki kerentanan tersebut.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

Beware of Your Camera Apps, They might Steal Your Data or Spy on you

January 20, 2020 by Winnie the Pooh

Siber warning yang terbaru dari CyberNews meminta para pengguna Android untuk berhati-hati pada Aplikasi Kamera yang mereka unduh, meskipun sudah terunduh ribuan kali bisa jadi mereka mencuri informasi pengguna dan menginfeksi perangkat menggunakan malware.

Tim menganalisis hasil pencarian “Beauty Camera” teratas di Play Store, dan tidak perlu menggali lebih dalam. Laporan dari CyberNews mengatakan bahwa BeautyPlus, aplikasi nomor satu dan sudah diunduh lebih dari 300 juta kali telah diidentifikasi sebagai spyware. Developer nya diduga telah mengumpulkan data pengguna dan menjualnya.

CyberNews menyelidiki 30 hasil pencarian teratas, menemukan aplikasi yang menyalakan kamera pengguna tanpa meminta izin terlebih dahulu, memasang malware melalui perangkat lunaknya, bahkan aplikasi yang dituduh “mengirim pengguna konten pornografi, mengarahkan mereka ke situs phishing, atau mengumpulkan foto-foto mereka.”

List 30 aplikasi tersebut ada pada link di bawah ini, jika salah satu dari mereka terpasang pada ponsel anda, sangat disarankan untuk meng uninstall aplikasi tersebut.

Source: Forbes

Microsoft Has Urgently Warned Windows 7 Users to Upgrade to Windows 10

January 18, 2020 by Winnie the Pooh

Microsoft mulai memperingatkan semua pengguna Windows 7 Home Basic, Home Premium, Professional atau pengguna Ultimate untuk mengupgrade sistem operasi mereka ke Windows 10. Menurut perhitungan terbaik, itu setara dengan sekitar 200 juta pengguna di seluruh dunia.

Peringatan dari Microsoft itu mengatakan bahwa sejak 14 Januari 2020, dukungan untuk Windows 7 telah berakhir.

Ancaman ini sangat nyata dan tidak adanya pembaruan di masa depan berarti Windows 7 sekarang menjadi target nomor satu bagi peretas di seluruh dunia karena mereka tahu lubang yang mereka temukan tidak akan ditambal.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

Proof-of-concept exploits published for the Microsoft-NSA crypto bug. Patch Your Windows NOW!

January 17, 2020 by Winnie the Pooh

Hari kamis kemarin, Peneliti keamanan dari Kudelski Security dan Peneliti keamanan dari Denmark telah menerbitkan kode proof-of-concept (PoC) untuk mengeksploitasi kerentanan yang baru-baru ini diperbaiki dalam sistem operasi Windows, kerentanan yang telah dilaporkan ke Microsoft oleh Badan Keamanan Nasional AS (NSA).

Menurut NSA, DHS, dan Microsoft, ketika dieksploitasi, bug ini (dilacak sebagai CVE-2020-0601) dapat memungkinkan peretas untuk:

Meluncurkan serangan MitM (man-in-the-middle), memotong dan memalsukan koneksi HTTPS
Memalsukan tanda tangan untuk file dan email
Memalsukan kode executable yang sudah ditandatangani yang berjalan di dalam Windows

Ahli keamanan dan ahli kriptografi yang berpengalaman seperti Thomas Ptacek dan Kenneth White telah mengkonfirmasi keparahan kerentanan dan dampak luas pada kerentanan tersebut.

Belum 24 jam setelah kerentanan itu diperbaiki, Saleem Rashid, seorang peneliti keamanan, telah menunjukkan bagaimana penyerang dapat mengeksploitasi kerentanan tersebut untuk menyamar sebagai situs web atau server menggunakan kriptografi di Internet. Dia tidak memperlihatkan kode yang ia pakai, tetapi beberapa jam setelahnya, beberapa peneliti membocorkan kode tersebut.

Karena adanya bocoran kode eksploitasi, ini menjadi “sangat mungkin” untuk peretas mengeksploitasi bug tersebut.

Sangat disarankan kepada seluruh pengguna Windows untuk memasang patch terbaru dari Windows yang baru saja rilis hari selasa kemarin.

Source: ARS Technica | ZDNet | Forbes

Many “Fleeceware” Found in Official Google Play Store

January 16, 2020 by Winnie the Pooh

Peneliti keamanan di Sophos menemukan satu set aplikasi “Fleeceware” baru yang tampaknya telah diunduh dan diinstal oleh lebih dari 600 juta pengguna Android.

Apa itu Fleeceware?

Fleeceware adalah aplikasi berbayar yang menawarkan free trial dan akan mengirim tagihan setelah masa free trial berakhir. User harus membatalkan langganan secara manual untuk menghentikan tagihannya. Bahkan jika user sudah menguninstall aplikasi tersebut, mereka tetap akan terkena tagihan.

Sophos mengatakan awalnya menemukan 24 aplikasi Android yang mengenakan biaya antara $ 100 dan $ 240 per tahun untuk aplikasi yang paling dasar dan sederhana, seperti pembaca QR / barcode dan kalkulator.

Dalam sebuah laporan baru yang diterbitkan kemarin, Sophos mengatakan mereka menemukan satu set aplikasi “fleeceware” Android lainnya yang terus menyalahgunakan mekanisme aplikasi free trial untuk membebankan biaya kepada pengguna setelah mereka meng uninstall aplikasi tersebut.

Klik link dibawah ini untuk mengetahui aplikasi aplikasi tersebut!

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

OS

Cookies Settings