Threat

Trojan Banking ini dapat membuat anda mengetik ulang kata sandi anda

February 7, 2020 by Winnie the Pooh

Kampanye trojan malware sedang menargetkan pengguna online banking di seluruh dunia dengan tujuan untuk mencuri informasi kartu kredit, keuangan dan detail pribadi lainnya.

Peneliti keamanan Fortinet mengatakan bahwa Metamorfo banking trojan telah menargetkan pengguna di lebih dari 20 online bank di seluruh dunia termasuk AS, Kanada, Peru, Chili, Spanyol, Brazil, Ekuador dan Meksiko. Ini menandai adanya peningkatan serangan karena bulan lalu serangan ini hanya terjadi pada bank-bank di Brazil.

Seperti kebanyakan kampanye peretasan, Metamorfo diawali dengan email phishing yang mengandung informasi tentang faktur dan mengundang pengguna untuk mengunduh file .ZIP. Dengan mengunduh dan memasang file .ZIP tersebut, pengguna telah mengizinkan Metamorfo untuk berjalan dan dieksekusi pada mesin Windows.

Setelah berjalan pada mesin Windows, Metamorfo menghentikan semua browser yang sedang berjalan dan kemudian mencegah jendela browser untuk menggunakan auto-complete dan auto-suggest pada bagian entri data. Ini mencegah pengguna untuk menggunakan fungsi auto-complete untuk memasukkan nama pengguna, kata sandi, dan informasi lainnya, memungkinkan malware menggunakan fungsi keylogger untuk mengumpulkan data yang wajib diketik ulang oleh pengguna.

Untuk membantu melindungi terhadap korban yang jatuh pada serangan yang menggunakan malware ini, pengguna harus waspada terhadap email dan lampiran yang tidak terduga, dan menggunakan produk antivirus juga dapat membantu mendeteksi malware.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Microsoft mengatakan, mereka mendeteksi 77.000 Web Shell aktif setiap hari

February 7, 2020 by Winnie the Pooh

Pada sebuah blog, Microsoft mengatakan bahwa setiap harinya mereka mendeteksi dan melacak sekitar 77.000 web shells aktif yang tersebar pada 46,000 server yang terinfeksi. Dua angka tersebut sangat mengejutkan, 77.000 adalah angka yang jauh lebih besar dari laporan-laporan web shell lainnya. Contohnya GoDaddy’s Sucuri melaporkan bahwa mereka telah membersihkan sekitar 3,600 web shells dari situs yang telah diretas sepanjang tahun 2019 saja.

Web shell mengacu pada program atau skrip jahat yang diinstal pada server yang telah diretas. Web shell menyediakan visual antarmuka yang dapat digunakan peretas untuk berinteraksi dengan server yang diretas dan sistem berkasnya. Itu juga dapat digunakan untuk mengubah izin file dan direktori, atau mengarsipkan dan mengunduh (mencuri) data dari server.

Dalam postingan blog nya kemarin, Microsoft memperingatkan administrator untuk menganggap serius web shell ini. Pada investigasi Microsoft sebelumnya, peretas sering memakai web shell untuk mengunggah alat peretas lainnya pada sistem korban dan menggunakannya untuk operasi pengintaian dan bergerak ke jaringan internal korban.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Peneliti di Check Point menggunakan celah pada perangkat IoT untuk masuk ke jaringan pemilik

February 6, 2020 by Winnie the Pooh

Para peneliti di check point telah memberi bukti nyata adanya “Drive-by” hacking. Mereka menemukan kerentanan pada teknologi sehari-hari disekitar kita yang dapat membuat celah untuk hacker untuk mengambil alih perangkat korban dan masuk ke jaringan mereka. Dan perangkat yang mereka test telah terjual puluhan juta di seluruh dunia, yaitu bola lampu pintar.

Dalam laporannya, Check Point mengatakan mereka menggunakan bola lampu sebagai platform untuk mengambil alih jembatan kontrol pada bola lampu sepenuhnya.

Cek bagaimana pengambilalihan itu terjadi pada video di bawah

Ini peringatannya. Lonjakan perangkat IoT yang murah seperti bohlam, colokan, lemari es, tempat sampah, pemanggang roti. Semakin murah mereka, semakin besar resikonya.

Buka link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Backdoor yang ditemukan sejak 2013 pada chip HiSilicon masih aktif sampai sekarang

February 6, 2020 by Winnie the Pooh

Peneliti keamanan dari Rusia, Vladislav Yarmak, telah menerbitkan rincian mengenai mekanisme backdoor yang ia temukan dalam chip HiSilicon (chip yang digunakan oleh jutaan perangkat pintar di seluruh dunia, seperti kamera keamanan, DVR, NVR, dan lainnya). Dan sebagai catatan, HiSilicon adalah anak perusahaan Huawei.

Perbaikan firmware saat ini tidak tersedia karena Yarmak tidak melaporkan masalah ini ke HiSilicon dengan alasan kurangnya kepercayaan kepada vendor untuk memperbaiki masalah dengan benar.

Dalam laporan yang diterbitkan Yarmak di Habr, dia mengatakan mekanisme backdoor yang ia temukan sebenarnya merupakan gabungan dari empat bug / backdoor keamanan lama yang awalnya ditemukan dan dipublikasikan pada Maret 2013, Maret 2017, Juli 2017, dan September 2017.

Backdoor tersebut dapat dieksploitasi dengan cara mengirimkan serangkaian perintah melalui TCP port 9530, perintah tersebut akan mengaktifkan layanan Telnet pada perangkat yang rentan. Begitu layanan Telnet aktif dan berjalan, penyerang dapat masuk dengan salah satu dari enam kredensial Telnet yang tercantum di bawah ini, dan mendapatkan akses ke akun root yang memberi mereka kendali penuh atas perangkat yang rentan.

Buka link dibawah untuk membaca berita selengkapnya!

Source: ZDNet | Extreme Tech

10 Besar Kerentanan Pada Software Yang Sering Digunakan Oleh Penjahat Siber

February 5, 2020 by Winnie the Pooh

Para peneliti di Recorded Future menganalisis kerentanan teratas, kit eksploitasi dan serangan malware yang digunakan oleh penjahat cyber selama 2019. Tambalan (patch) telah dirilis dari vendor untuk memperbaiki semua bug ini, tetapi patch sering dilupakan atau diabaikan oleh perusahaan dan individu.

Total ada delapan dari sepuluh kerentanan terkait dengan software Microsoft seperti Internet Explorer dan Microsoft Office. Namun, dua kerentanan paling umum lainnya dalam daftar sepuluh besar menargetkan Adobe Flash Player dan salah satu kelemahan Flash ini – CVE-2018-15982 – adalah yang paling umum dieksploitasi selama 2019.

Semua kerentanan dalam daftar ini telah menerima patch – tetapi masih ada pengguna dan perusahaan yang tidak menerapkan pembaruan dan karena itu mereka membiarkan pintu terbuka bagi penjahat siber. Hal paling efektif yang dapat dilakukan untuk melindungi jaringan dari korban yang jatuh ke serangan yang menggunakan kerentanan ini adalah untuk memastikan semua produk terupdate dan segera menerapkan patch keamanan baru yang telah dirilis.

Sepuluh kerentanan paling umum dieksploitasi – dan teknologi yang mereka targetkan – menurut laporan Kerentanan Tahunan dari Recorded Future adalah:

CVE-2018-15982 – Adobe Flash Player
CVE-2018-8174 – Microsoft Internet Explorer
CVE-2017-11882 – Microsoft Office
CVE-2018-4878 – Adobe Flash Player
CVE-2019-0752 – Microsoft Internet Explorer
CVE-2017-0199 – Microsoft Office
CVE-2015-2419 – Microsoft Internet Explorer
CVE-2018-20250 – Microsoft WinRAR
CVE-2017-8750 – Microsoft Internet Explorer
CVE-2012-0158 – Microsoft Office

Source: ZDNet

Ransomware Ini tidak hanya mengenkripsi data. Mereka juga ikut campur dalam infrastruktur kritis

February 5, 2020 by Winnie the Pooh

Ransomware yang ditemukan bulan lalu, Ekans, berisi rutinitas biasa untuk menonaktifkan cadangan data dan enkripsi massal file pada sistem yang terinfeksi. Tetapi para peneliti di perusahaan keamanan Dragos menemukan hal lain yang berpotensi menjadi lebih mengganggu: kode yang secara aktif mencari dan menghentikan aplikasi yang digunakan dalam sistem kontrol industri, yang biasanya disingkat ICS. Sebelum memulai operasi enkripsi file, ransomware membunuh proses yang terdaftar di dalam string malware yang disandikan.

Secara keseluruhan, Ekans membunuh 64 proses dan 64 proses yang sama, ternyata, ditargetkan dalam versi ransomware MegaCortex. Versi itu pertama kali terungkap pada bulan Agustus.

Buka link dibawah ini untuk membaca berita selengkapnya

Source: Ars Technica

Peringatan Pengguna Android: 24 Aplikasi ‘Berbahaya’ Yang Tidak Seharusnya Anda Pasang

February 5, 2020 by Winnie the Pooh

Peringatan terbaru dari VPNpro dalam sebuah laporan yang mengklaim bahwa sebuah perusahaan besar di Cina yang mempunyai hubungan dengan pemerintah “diam-diam berada di belakang 24 aplikasi populer yang mencari izin berbahaya.” Forbes berbagi laporan yang mereka temukan dengan Google, dan raksasa teknologi tersebut bertindak dengan cepat dan tegas, menghapus semua aplikasi yang tercantum dalam laporan dari Play Store.

Dari 24 aplikasi yang tercantum dalam laporan, enam meminta akses ke kamera pengguna dan dua ke telepon itu sendiri, yang berarti mereka dapat melakukan panggilan keluar. 15 aplikasi dapat mengakses lokasi GPS pengguna dan membaca data pada penyimpanan eksternal, sementara 14 aplikasi dapat mengumpulkan dan mengembalikan rincian ponsel dan jaringan pengguna. Salah satu aplikasi dapat merekam audio di perangkat atau server, yang lain dapat mengakses kontak pengguna.

Jika Anda memiliki 24 aplikasi yang terinstal di ponsel Anda, Anda harus segera menghapusnya dan semua datanya. Daftar lengkap 24 aplikasi ada di sini:

Tap Sky

World Zoo

Puzzle Box

Word Crossy!

Soccer Pinball

Dig it

Laser Break

Word Crush

Music Roam

Mie-Alcatel.Support

File Manager

Sound Recorder

Joy Launcher

Turbo Browser

Weather Forecast

Calendar Lite

ViewYeah Studio

Candy Selfie Camera

Private Browser

Hawk App

Super Cleaner

Super Battery

Hi Security

Virus Cleaner 2019

Hi Security 2019

Hi VPN, Free VPN

Hi VPN Pro

Net Master

Alcatel Innovative Lab

Candy Gallery

Klik link dibawah ini untuk membaca berita selengkapnya

Source: Forbes

Perangkat IoT Membahayakan Jaringan Perusahaan

February 5, 2020 by Winnie the Pooh

Karyawan seringkali membawa perangkat Internet of Things (pelacak kebugaran, jam tangan pintar, perangkat medis dan banyak lagi) mereka ke tempat kerja dan dapat membahayakan organisasi dari serangan cyber karena tim keamanan perusahaan tidak selalu menyadari bahwa perangkat ini terhubung ke jaringan perusahaan.

Menghubungkan produk-produk ini ke jaringan perusahaan semakin menjadi hal yang biasa dilakukan bagi karyawan, namun sementara itu memberikan kenyamanan bagi pengguna, peningkatan penggunaan perangkat yang terhubung ke internet, terutama yang tidak dikenal organisasi, membawa risiko lebih tinggi dari serangan siber dan peretasan.

Sudah banyak yang mengetahui bahwa produsen IoT mengirimkan perangkat yang sangat tidak aman – dan kadang-kadang produk mereka tidak pernah menerima tambalan (patch) apapun karena pengguna tidak mengetahui cara menerapkannya, atau perusahaan tidak pernah mengeluarkannya.

Hal ini tidak hanya membuat produk IoT berpotensi rentan untuk dikompromikan dan diubah menjadi botnet, perangkat IoT yang tidak aman yang terhubung ke jaringan perusahaan juga dapat memungkinkan peretas menggunakan sesuatu yang sepele seperti pelacak kebugaran atau jam pintar sebagai titik masuk ke dalam jaringan.

Klik link dibawah ini untuk membaca berita selengkapnya

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Threat

Cookies Settings