Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application / Social Media

Social Media

Halaman Instagram dan Facebook Disneyland Diambil Alih oleh ‘Peretas Super’

by

Akun media sosial Disneyland telah diretas oleh ‘peretas super’ yang memproklamirkan diri yang membuat posting rasis dalam upaya untuk mencari ‘balas dendam’ di taman hiburan.

Peretas, yang mengidentifikasi dirinya sebagai David Do, mengambil alih akun Instagram dan Facebook taman itu pada Kamis pagi, membuat banyak postingan menghina yang mengancam orang kulit hitam.

Dia membuat beberapa posting yang menampilkan kata-n, mengklaim telah menemukan COVID-19 dan sedang mengerjakan virus COVID20 baru.

Dia juga mengungkapkan serangan itu sebagai balas dendam staf Disney yang mengejeknya ‘karena memiliki penis kecil.’

Disney menghapus posting dari akunnya – yang memiliki lebih dari 8,4 juta pengikut – dalam waktu satu jam.

Seorang juru bicara Disneyland mengatakan kepada DailyMail.com, “(Kami) bekerja cepat untuk menghapus konten tercela, mengamankan akun kami, dan tim keamanan kami sedang melakukan penyelidikan.”

Do membuat postingan pertamanya pada hari Kamis sekitar pukul 03.50 PST dengan tuduhan bahwa dia adalah seorang peretas super ‘di sini untuk membalas dendam kepada Disneyland.’

“Saya sangat lelah dengan semua karyawan Disney yang mengejek saya karena memiliki penis kecil,” tulisnya. ‘SIAPA ORANG Tangguh SEKARANG JEROME? HACKED ANDA F****ING F******.’

Di pos lain dia mengatakan dia ‘menciptakan covid dan menyalahkan wuhan,’ menambahkan: ‘Cuz f*** yall.’

“Saya sedang mengerjakan Covid20 – Anda lebih baik bersembunyi sebelum saya merilis virus baru yang mematikan ini,” tulisnya di posting lain, dengan keterangan foto pengusung jenazah hitam membawa peti mati. ‘Dengan bantuan kru DramaAlert saya @akademiks.’

Dia juga membagikan gambar dua pria yang diberi judul ‘u n***** sedang menonton Disney Channel,’ sebuah pernyataan rasis yang tampak pada promosi pertengahan 2000-an yang digunakan oleh stasiun televisi Disney.

‘Bintang Disney akan mengatakan slogannya yang populer ‘Anda sedang menonton Disney Channel’ dan menggambar telinga tikus yang ikonik menggunakan tongkat ajaib.

‘Disney land memberikan diskon besar-besaran,’ tambahnya. Dia berbagi dua selfie di cerita akun itu, dengan judul satu: ‘BUNUH SEMUA N******S. DAVID DO ADA DI SINI.’

Peretas juga mendorong pengguna media sosial untuk mengikuti akun Instagram pribadinya @chi11estpanda.

Akun tersebut diyakini milik David Do, namun DailyMail.com belum mengonfirmasi apakah Do yang terkait dengan @chi11estpanda bertanggung jawab atas peretasan tersebut.

Peretasan media sosial menandai kontroversi terbaru untuk The Walt Disney Company yang baru-baru ini berdebat dengan Gubernur Florida Ron DeSantis setelah aksi protes karyawan atas apa yang disebut RUU Don’t Say Gay di negara bagian itu.

Sumber: Daily Mail

Akun Twitter dan YouTube Angkatan Darat Inggris diretas untuk mendorong penipuan crypto

by

Akun Twitter dan YouTube Angkatan Darat Inggris diretas dan diubah untuk mempromosikan penipuan kripto online kemarin.

Khususnya, akun Twitter terverifikasi tentara mulai menampilkan NFT palsu dan skema pemberian kripto palsu.

Akun YouTube terlihat menayangkan streaming langsung “Ark Invest” yang menampilkan klip Elon Musk yang lebih lama untuk menyesatkan pengguna agar mengunjungi situs penipuan cryptocurrency.

Dalam sebuah pernyataan yang dirilis tadi malam, Kementerian Pertahanan Inggris mengkonfirmasi telah mendapatkan kembali kendali atas akun Twitter dan YouTube-nya yang telah diretas untuk mempromosikan penipuan cryptocurrency.

Pelaku ancaman telah membajak akun media sosial Angkatan Darat untuk mendorong Non-Fungible Token (NFT) palsu dan skema pemberian crypto palsu.

Akun Twitter terverifikasi Angkatan Darat Inggris diretas dan diganti namanya menjadi ‘pssssd’ (Wayback Machine)

Peretas semakin menargetkan akun Twitter terverifikasi untuk melakukan berbagai aktivitas jahat—mulai dari menipu korban demi uang hingga mengirimkan pemberitahuan “penangguhan” akun palsu, seperti yang dilaporkan oleh BleepingComputer minggu ini.

Twitter biasanya memverifikasi akun hanya jika akun tersebut mewakili selebritas, politisi, jurnalis, aktivis, pemberi pengaruh terkemuka, serta organisasi pemerintah dan swasta.

Untuk menerima ‘lencana biru’ terverifikasi, pengguna Twitter harus mengajukan permohonan verifikasi dan mengirimkan dokumentasi pendukung untuk menunjukkan mengapa akun mereka ‘terkenal.’

Mendapatkan lencana biru tidak mudah dan memilikinya dapat membuat akun terlihat lebih “asli”, yang membuatnya memberi insentif bagi pelaku ancaman untuk meretas akun terverifikasi yang ada dan merusaknya untuk tujuan mereka.

Dengan cara yang sama, saluran YouTube Angkatan Darat Inggris memulai “streaming langsung” video lama Elon Musk untuk memikat pengguna agar mengunjungi situs penipuan crypto “Ark Invest” palsu.

Saluran YouTube Angkatan Darat Inggris mempromosikan skema crypto Elon Musk palsu​​​​

Perhatikan, streaming langsung “Ark Invest” yang digunakan dalam serangan ini juga bukan hal baru.

Pada bulan Mei tahun ini, peneliti keamanan McAfee dan BleepingComputer telah melaporkan melihat banyak streaming langsung YouTube “Ark Invest” Elon Musk. Pada bulan Mei, Penipu di balik serangan semacam itu telah mencuri lebih dari $1,3 juta setelah streaming ulang versi yang diedit dari diskusi panel langsung lama tentang cryptocurrency yang menampilkan Elon Musk, Jack Dorsey, dan Cathie Wood di konferensi “The Word” Ark Invest.

Masih belum diketahui bagaimana tepatnya dua akun media sosial Angkatan Darat Inggris dibajak hampir bersamaan, dan apakah ada yang menjadi korban penipuan ini.

Sumber: Bleeping Computer

Akun Twitter resmi Perdana Menteri India Narendra Modi Diretas

by

Akun Twitter resmi Perdana Menteri India Narendra Modi (@narendramodi) sempat diretas oleh peretas yang belum teridentifikasi. Peretasan terjadi Minggu dini hari.

Hampir menggelikan bahwa peretasan Twitter Inc. lainnya — kali ini di akun Perdana Menteri Narendra Modi — sekali lagi menjadi kendaraan untuk mengumpulkan Bitcoin.

“India telah secara resmi mengadopsi bitcoin sebagai alat pembayaran yang sah,” tweet yang dikirim oleh peretas dari akunnya berbunyi. “Pemerintah telah secara resmi membeli 500 BTC dan mendistribusikannya ke semua penduduk negara itu.”

Meskipun pesan itu terdengar tidak masuk akal, seluruh insiden — dari eksploitasi hingga hasil — memberi tahu kita banyak tentang budaya peretasan dan berbagai aktor di luar sana yang mencoba membobol sistem komputer.

Ini bukan pertama kalinya.

Pada Juli 2020, lebih dari 100 akun terkenal diretas termasuk milik Barack Obama, Joe Biden, Bill Gates, Elon Musk, Kanye West, dan Apple Inc. Setelah mereka mendapatkan akses, para penyerang melanjutkan untuk mempromosikan penipuan Bitcoin kepada jutaan korban ini. ‘ pengikut.

Detail dari insiden itu meneteskan ironi yang lezat. Pertama, penggunaan Bitcoin oleh peretas sebenarnya adalah kehancuran mereka — petugas penegak hukum AS melacak akun cryptocurrency dan menemukan bahwa mereka telah menggunakan SIM mereka untuk otentikasi.

Dan, pelanggaran dilakukan melalui rekayasa sosial kuno — menipu staf Twitter untuk memberikan kredensial login, yang memungkinkan akses ke akun target.

Jadi meskipun ini adalah lelucon, ada sisi seriusnya. Harus menjadi perhatian serius bahwa salah satu outlet paling kuat di dunia sekali lagi diretas, memungkinkan akses tidak sah ke media yang setara dengan kode nuklir.

Selengkapnya: Economic Times

Pembaruan WhatsApp baru memberi Anda lebih banyak kontrol atas privasi Anda

by

Pembaruan beta WhatsApp baru diluncurkan, dengan fitur privasi baru yang akan memudahkan untuk menghindari kontak tertentu atau menyembunyikan informasi Anda dari pengguna tertentu.

Ditemukan oleh WABetaInfo, pembaruan menambahkan opsi baru ke pengaturan privasi “Terakhir dilihat”. Sebelumnya, ini memberi pengguna opsi untuk menunjukkan status mereka kepada semua orang, kontak mereka, atau tidak kepada siapa pun.

Opsi tambahan “Kontak saya kecuali…” memungkinkan pengguna menentukan kontak tertentu yang tidak ingin mereka lihat status Terakhir dilihat.

Ini akan memberi pengguna lebih banyak kontrol atas siapa yang dapat melihat kapan mereka terakhir online, dan mungkin cara yang baik untuk menghindari kontak tertentu, memberi Anda kesan tidak sedang online untuk menanggapi pesan mereka.

Meskipun demikian, mereka tetap dapat melihat saat Anda online. Dan sementara opsi untuk sepenuhnya memblokir kontak selalu ada, opsi ini bertindak lebih sebagai “blok lunak” karena mereka masih dapat menghubungi Anda.

Opsi ini juga tiba untuk foto profil dan bagian “Tentang”. Ini diluncurkan dengan WhatsApp versi beta 2.21.23.14 dan dapat diakses dari pengaturan privasi akun di bawah masing-masing opsi.

Seperti yang ditunjukkan oleh gambar di atas, jika Anda menyembunyikan status “Terakhir dilihat” dari siapa pun, Anda juga tidak akan dapat melihat status mereka. Namun, WABetaInfo mencatat bahwa batasan ini tidak berlaku untuk foto profil atau bagian Tentang.

Fitur ini diluncurkan secara bertahap untuk penguji beta tertentu di ponsel Android terbaik, sehingga Anda yang menggunakan saluran beta mungkin tidak langsung melihat opsi tersebut.

Selengkapnya: Android Central

Malware Discord adalah ancaman yang terus-menerus dan terus berkembang, Sophos memperingatkan

by

Beberapa minggu yang lalu, perusahaan keamanan siber terkemuka Sophos mengeluarkan peringatan bahwa Discord menjadi target yang semakin umum bagi peretas.

Beberapa aktor siber yang mendorong keluar malware cenderung menargetkan pengguna layanan online yang sukses, dan mempertimbangkan 140 juta plus pengguna aktif Discord — dengan lebih dari 300 juta terdaftar hingga saat ini — yang menjadikan perangkat lunak obrolan sebagai target yang cukup menarik.

Sophos mencatat jumlah deteksi malware selama beberapa bulan terakhir telah meningkat hampir 140 kali lipat dari periode yang sama tahun lalu. Dan sebagian dari masalah itu bermuara pada bagaimana file Discord disimpan di cloud.

“Setelah file diunggah ke Discord, mereka dapat bertahan tanpa batas waktu kecuali jika dilaporkan atau dihapus,” kata laporan itu.

Dalam penelitiannya tentang jenis malware yang mengotori penyimpanan cloud Discord, Sophos menemukan banyak alat game cheating. Beberapa dimaksudkan untuk mengeksploitasi protokol integrasi Discord untuk merusak permainan lawan, dan beberapa diiklankan sebagai ‘penyempurnaan’ yang dimaksudkan untuk membuka kunci konten berbayar, kunci, dan bypass. Maksud sebenarnya adalah bahwa hanya sedikit yang ditemukan mengandung perangkat lunak cheating yang dimaksud, sebagian besar sebenarnya adalah beberapa bentuk pencurian kredensial yang menyamar.

Di antara cheat-bait, kejahatan lain menyelinap tanpa terdeteksi: keluarga malware pembajak kata sandi, spyware, aplikasi android palsu yang dimaksudkan untuk menangkap info keuangan atau mencegat transaksi.

Sophos menjelaskan, “Aktor ancaman di balik operasi ini menggunakan rekayasa sosial untuk menyebarkan malware pencuri kredensial, kemudian menggunakan kredensial Discord yang diambil korban untuk menargetkan pengguna Discord tambahan.”

Selengkapnya: PC Gamer

HalloApp adalah jejaring sosial pribadi bebas iklan dari dua karyawan WhatsApp awal

by

Dua karyawan paling awal di belakang WhatsApp telah muncul dengan jejaring sosial pribadi baru bernama HalloApp.

Mulai Senin, siapa pun dapat mengunduh dan mendaftar ke HalloApp di App Store Apple dan Google Play di perangkat Android. Ada banyak persamaan antara HalloApp dan WhatsApp: aplikasi ini dirancang untuk obrolan grup atau individu dengan teman dekat dan keluarga, satu-satunya cara Anda dapat menemukan orang adalah dengan mengetahui nomor telepon mereka, pesan dienkripsi, dan tidak ada iklan.

HalloApp dipecah menjadi empat tab utama—beranda pos dari teman, obrolan grup, obrolan individu, dan pengaturan Anda—dan estetika keseluruhannya sangat minim. Tidak ada algoritme yang menyortir posting atau obrolan grup.

Sementara startup lain selama bertahun-tahun mencoba dan gagal membangun jejaring sosial yang sukses untuk teman dekat (RIP Path), silsilah dua pendiri HalloApp, Neeraj Arora dan Michael Donohue, membuat upaya khusus ini penting.

Mereka berdua bekerja di WhatsApp sebelum dan sesudah Facebook membelinya seharga $22 miliar. Arora adalah chief business officer WhatsApp hingga 2018 dan tokoh kunci dalam menegosiasikan kesepakatan Facebook. Dan Donohue adalah direktur engineering WhatsApp selama hampir sembilan tahun sebelum dia meninggalkan Facebook pada 2019.

Selengkapnya: The Verge

Instagram meluncurkan Pemeriksaan Keamanan untuk orang-orang yang akunnya telah diretas

by

Instagram memperkenalkan pemeriksaan keamanan baru hari ini untuk semua orang yang akunnya telah diretas sebelumnya. Orang dengan akun yang sebelumnya disusupi akan melihat permintaan saat mereka masuk menanyakan apakah mereka ingin memulai pemeriksaan keamanan.

Fitur ini memandu pengguna melalui langkah-langkah keamanan, termasuk mengonfirmasi akun lain yang membagikan informasi login, meninjau aktivitas login, dan memperbarui informasi kontak pemulihan.

Instagram juga berencana untuk menambahkan dukungan untuk otentikasi dua faktor melalui WhatsApp, selain opsi nomor telepon dan aplikasi autentikator saat ini.

Instagram mengatakan ada peningkatan di akun yang mengklaim sebagai Instagram dalam pesan langsung untuk membuat orang membagikan kata sandi mereka. Instagram hanya mengirim email, dan Anda dapat memeriksa untuk melihat apakah email itu asli dengan melihat tab “Email dari Instagram” di pengaturan.

Fitur keamanan yang disederhanakan diluncurkan di tengah gelombang email pengaturan ulang kata sandi baru-baru ini yang telah mengacaukan kotak masuk beberapa orang. Email tersebut sah dari Instagram dan kemungkinan dari bot yang mencoba mengakses banyak akun sekaligus. Jika Anda mendapatkan beberapa dari mereka sekaligus itu tidak berarti akun Anda telah diretas.

Sumber: The Verge