Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application / Social Media

Social Media

Malware Discord adalah ancaman yang terus-menerus dan terus berkembang, Sophos memperingatkan

by

Beberapa minggu yang lalu, perusahaan keamanan siber terkemuka Sophos mengeluarkan peringatan bahwa Discord menjadi target yang semakin umum bagi peretas.

Beberapa aktor siber yang mendorong keluar malware cenderung menargetkan pengguna layanan online yang sukses, dan mempertimbangkan 140 juta plus pengguna aktif Discord — dengan lebih dari 300 juta terdaftar hingga saat ini — yang menjadikan perangkat lunak obrolan sebagai target yang cukup menarik.

Sophos mencatat jumlah deteksi malware selama beberapa bulan terakhir telah meningkat hampir 140 kali lipat dari periode yang sama tahun lalu. Dan sebagian dari masalah itu bermuara pada bagaimana file Discord disimpan di cloud.

“Setelah file diunggah ke Discord, mereka dapat bertahan tanpa batas waktu kecuali jika dilaporkan atau dihapus,” kata laporan itu.

Dalam penelitiannya tentang jenis malware yang mengotori penyimpanan cloud Discord, Sophos menemukan banyak alat game cheating. Beberapa dimaksudkan untuk mengeksploitasi protokol integrasi Discord untuk merusak permainan lawan, dan beberapa diiklankan sebagai ‘penyempurnaan’ yang dimaksudkan untuk membuka kunci konten berbayar, kunci, dan bypass. Maksud sebenarnya adalah bahwa hanya sedikit yang ditemukan mengandung perangkat lunak cheating yang dimaksud, sebagian besar sebenarnya adalah beberapa bentuk pencurian kredensial yang menyamar.

Di antara cheat-bait, kejahatan lain menyelinap tanpa terdeteksi: keluarga malware pembajak kata sandi, spyware, aplikasi android palsu yang dimaksudkan untuk menangkap info keuangan atau mencegat transaksi.

Sophos menjelaskan, “Aktor ancaman di balik operasi ini menggunakan rekayasa sosial untuk menyebarkan malware pencuri kredensial, kemudian menggunakan kredensial Discord yang diambil korban untuk menargetkan pengguna Discord tambahan.”

Selengkapnya: PC Gamer

HalloApp adalah jejaring sosial pribadi bebas iklan dari dua karyawan WhatsApp awal

by

Dua karyawan paling awal di belakang WhatsApp telah muncul dengan jejaring sosial pribadi baru bernama HalloApp.

Mulai Senin, siapa pun dapat mengunduh dan mendaftar ke HalloApp di App Store Apple dan Google Play di perangkat Android. Ada banyak persamaan antara HalloApp dan WhatsApp: aplikasi ini dirancang untuk obrolan grup atau individu dengan teman dekat dan keluarga, satu-satunya cara Anda dapat menemukan orang adalah dengan mengetahui nomor telepon mereka, pesan dienkripsi, dan tidak ada iklan.

HalloApp dipecah menjadi empat tab utama—beranda pos dari teman, obrolan grup, obrolan individu, dan pengaturan Anda—dan estetika keseluruhannya sangat minim. Tidak ada algoritme yang menyortir posting atau obrolan grup.

Sementara startup lain selama bertahun-tahun mencoba dan gagal membangun jejaring sosial yang sukses untuk teman dekat (RIP Path), silsilah dua pendiri HalloApp, Neeraj Arora dan Michael Donohue, membuat upaya khusus ini penting.

Mereka berdua bekerja di WhatsApp sebelum dan sesudah Facebook membelinya seharga $22 miliar. Arora adalah chief business officer WhatsApp hingga 2018 dan tokoh kunci dalam menegosiasikan kesepakatan Facebook. Dan Donohue adalah direktur engineering WhatsApp selama hampir sembilan tahun sebelum dia meninggalkan Facebook pada 2019.

Selengkapnya: The Verge

Instagram meluncurkan Pemeriksaan Keamanan untuk orang-orang yang akunnya telah diretas

by

Instagram memperkenalkan pemeriksaan keamanan baru hari ini untuk semua orang yang akunnya telah diretas sebelumnya. Orang dengan akun yang sebelumnya disusupi akan melihat permintaan saat mereka masuk menanyakan apakah mereka ingin memulai pemeriksaan keamanan.

Fitur ini memandu pengguna melalui langkah-langkah keamanan, termasuk mengonfirmasi akun lain yang membagikan informasi login, meninjau aktivitas login, dan memperbarui informasi kontak pemulihan.

Instagram juga berencana untuk menambahkan dukungan untuk otentikasi dua faktor melalui WhatsApp, selain opsi nomor telepon dan aplikasi autentikator saat ini.

Instagram mengatakan ada peningkatan di akun yang mengklaim sebagai Instagram dalam pesan langsung untuk membuat orang membagikan kata sandi mereka. Instagram hanya mengirim email, dan Anda dapat memeriksa untuk melihat apakah email itu asli dengan melihat tab “Email dari Instagram” di pengaturan.

Fitur keamanan yang disederhanakan diluncurkan di tengah gelombang email pengaturan ulang kata sandi baru-baru ini yang telah mengacaukan kotak masuk beberapa orang. Email tersebut sah dari Instagram dan kemungkinan dari bot yang mencoba mengakses banyak akun sekaligus. Jika Anda mendapatkan beberapa dari mereka sekaligus itu tidak berarti akun Anda telah diretas.

Sumber: The Verge

Hati-hati penipuan verifikasi di Instagram, Facebook, dan Twitter

by

Enver Ceylan menampilkan dirinya secara online sebagai pria Renaissance.

Dia adalah seorang konsultan media sosial Turki, musisi dan aktor yang “memainkan peran utama dalam banyak serial TV dan film,” menurut situs webnya. Di antara layanan digitalnya: membantu pengguna Facebook dan Instagram dengan masalah periklanan dan mengembangkan akun mereka. Salah satu versi situs webnya dengan jelas menampilkan formulir yang meminta pengguna TikTok untuk mengisi informasi pribadi agar akun mereka diverifikasi, status yang biasanya disediakan untuk tokoh-tokoh terkenal.

“Akun Anda telah diikuti selama 30 hari, dan telah ditentukan bahwa Anda memenuhi syarat untuk menerima Lencana Biru TikTok,” situsnya menyatakan dalam bahasa Inggris pada 9 Juni. Sebuah formulir di bawah logo TikTok, sebuah notasi musik animasi, meminta password pengguna, alamat dan nomor telepon.

Jika janji Ceylan tampak terlalu bagus untuk menjadi kenyataan, itu karena kemungkinan besar memang demikian. Ceylan menghilang tak lama setelah CNET memasukkan informasi untuk mengujinya. Sebagian besar situs kemudian menjadi kosong sebelum muncul kembali sepenuhnya dalam bahasa Turki. (TikTok mengonfirmasi bahwa formulir itu tidak sah).

Mengarahkan pengguna media sosial ke formulir verifikasi palsu, seperti yang tampaknya telah dicoba oleh Ceylan, adalah taktik yang digunakan untuk menipu orang agar mendapatkan informasi pribadi dan mengambil alih akun mereka.

Scammers juga akan meluncur ke pesan langsung di Instagram dan memikat pengguna dengan janji verifikasi. Variasi penipuan ini telah ada selama bertahun-tahun, tetapi pakar keamanan siber mengatakan mereka memperkirakan penipuan ini akan berkembang seiring orang-orang menghabiskan lebih banyak waktu untuk membangun brand mereka di media sosial.

Demikian juga, orang-orang yang terverifikasi biasanya memiliki banyak pengikut, yang dapat menjadikan mereka target utama scammers atau peretas yang mencoba menjangkau banyak orang.

Mengumumkan bahwa Anda baru saja diverifikasi di media sosial juga dapat menjadikan Anda target jika Anda ingin mendapatkan lencana biru di jejaring sosial lain atau jika seorang peretas mencoba menemukan akun dengan banyak pengikut.

Selengkapnya: CNET

Aturan Mahkamah Agung Texas Facebook Dapat Dianggap Bertanggung Jawab Atas Perdagangan Seks

by

Pengadilan tertinggi Texas telah memutuskan bahwa Facebook dapat dimintai pertanggungjawaban atas perdagangan seks yang dilakukan di platform media sosialnya, setelah beberapa korban menuduh perusahaan tersebut secara sadar mengambil keuntungan dari fasilitasi online-nya.

Putusan hari Jumat oleh Mahkamah Agung negara bagian memungkinkan tiga tuntutan hukum perdata oleh korban perdagangan manusia untuk diproses terhadap raksasa media sosial, setelah pengadilan memutuskan bahwa undang-undang saat ini tidak mengizinkan Facebook, atau situs web lain, untuk bertindak sebagai “tanah tak bertuan tanpa hukum, ”Houston Chronicle pertama kali melaporkan.

Para korban menuduh Facebook melanggar undang-undang anti-perdagangan manusia yang disahkan pada tahun 2009 Bab 98 dari Texas Civil Practice and Remedies Code yang membuat terdakwa yang memperdagangkan seseorang, atau yang dengan sengaja atau sadar mengambil keuntungan dari tindakan tersebut, bertanggung jawab atas korban.

Facebook pada bulan Februari meminta pengadilan menolak tuntutan hukum, yang diajukan oleh tiga wanita yang mengatakan bahwa sebagai remaja mereka ditarik ke dalam perdagangan seks oleh mucikari menggunakan platform media sosial perusahaan.

Namun, hakim Texas menolak pembelaan menyeluruh itu pada hari Jumat, dengan alasan bahwa Facebook berperan dalam memfasilitasi perilaku terlarang itu. Ia juga mencatat bahwa pada tahun 2018, Kongres mengubah Bagian 230 sehingga tanggung jawab perdata dapat dikenakan pada situs web yang melanggar undang-undang perdagangan manusia negara bagian dan federal.

Selengkapnya: Huff Post

TikTok Diam-diam Memperbarui Kebijakan Privasi untuk Mengumpulkan Faceprints dan Voiceprints

by

TikTok, salah satu aplikasi yang paling banyak diunduh pada tahun 2021 sejauh ini, memutuskan untuk secara diam-diam memperbarui kebijakan privasinya untuk mengumpulkan pengenal biometrik dan informasi biometrik yang dikenal di AS sebagai Faceprints dan Voiceprints.

Aplikasi trendi, yang dimiliki oleh perusahaan teknologi internet China ByteDance, menambahkan bagian baru pada kebijakan privasinya yang disebut ‘Informasi Gambar dan Audio’.

Dengan langkah berani, perusahaan yang berbasis di Beijing sekarang dapat secara otomatis mengumpulkan jenis data biometrik baru tersebut. Menurut kebijakan privasi yang diperbarui, data akan digunakan untuk operasi non-identifikasi pribadi seperti mengaktifkan efek video khusus, moderasi konten, klasifikasi demografis, dan rekomendasi iklan.

Meskipun kebijakan privasi TikTok secara eksplisit mengatakan bahwa mereka tidak menjual informasi pribadi kepada pihak ketiga, mereka juga membiarkan pintu terbuka, mengatakan bahwa mereka dapat berbagi informasi bisnis, termasuk Faceprints dan Voiceprints, untuk tujuan bisnis.

Kekhawatiran lain yang membayangi ByteDance adalah bahwa perusahaan tersebut suatu hari nanti mungkin dipaksa oleh partai komunis yang berkuasa di China untuk membagikan informasi biometrik semacam itu dengan pemerintah.

Selengkapnya: Panda Security

TikTok dan bahaya privasi platform media sosial internasional pertama China China

by

TikTok, platform berbagi video yang dimiliki oleh raksasa media sosial China ByteDance, adalah salah satu layanan media sosial paling populer di dunia, dengan perkiraan 800 juta pengguna. Namun, pengumpulan datanya yang bersemangat, penggunaan infrastruktur Tiongkok, dan hubungan dekat perusahaan induknya dengan Partai Komunis Tiongkok menjadikannya alat yang sempurna untuk pengawasan besar-besaran dan pengumpulan data oleh pemerintah Tiongkok.

Setelah meninjau kebijakan pengumpulan data TikTok, tuntutan hukum, kertas putih keamanan siber, kerentanan keamanan masa lalu, dan kebijakan privasinya, kami menemukan TikTok sebagai ancaman privasi serius yang kemungkinan membagikan data dengan pemerintah China. Kami menyarankan semua orang mendekati TikTok dengan sangat hati-hati, terutama jika model ancaman Anda mencakup penggunaan data pribadi Anda yang meragukan atau pengawasan pemerintah China.

selengkapnya : protonmail.com