Threat

Internet Explorer under attack by North Korean hackers: What to do

January 22, 2020 by Winnie the Pooh

Setelah terdapat celah keamanan baru pada Windows: kelemahan “zero-day” di Internet Explorer yang saat ini sedang dieksploitasi oleh peretas Korea Utara, dan perbaikan belum tersedia pada saat ini. Sangat disarankan kepada pengguna Windows untuk berhenti menggunakan Internet Explorer semua versi dan gunakan browser lain seperti Chrome, Mozilla Firefox atau Microsoft Edge.

Jika memang sangat perlu untuk digunakan, gunakan Internet Explorer dengan limited akun (bukan admin).

Kerentanan yang sama juga ditemukan pada Mozilla Firefox namun sudah diperbaiki pada patch bulan lalu.

Hikmahnya adalah bahwa mengeksploitasi kelemahan Internet Explorer bergantung pada keberadaan library tautan langsung yang sudah tidak update yang disebut jscript.dll. Library yang lebih lama telah diganti dengan yang lebih baru bernama jscript9.dll di IE 10 dan 11, dan jscript9.dll tidak terpengaruh oleh kerentanan ini. Namun, browser yang lebih baru dapat memuat jscript.dll jika situs web memerlukannya, dan DLL yang lebih lama masih digunakan secara default di IE 9 dan sebelumnya pada Windows 7.

Klik link di bawah ini untuk melihat bagaimana cara mengatasi masalah ini:

Source: Tom’s Guide

sLoad launches version 2.0, Starslord

January 22, 2020 by Winnie the Pooh

sLoad, pengunduh Trojan berbasis PowerShell yang terkenal telah meluncurkan versi 2.0 setelah operasi nya dibocorkan oleh peneliti di Microsoft.

Versi sLoad baru ini, yang dinamakan Starslord, telah menambahkan kemampuan untuk melacak tahap infeksi pada setiap mesin yang terpengaruh juga mengemas trik anti-analisis yang dapat mengidentifikasi dan mengisolasi mesin analis.

Tujuan utama sLoad adalah menginfeksi PC Windows, mengumpulkan informasi tentang sistem yang terinfeksi, mengirim info ini ke server perintah dan kontrol (C&C), dan kemudian menunggu instruksi untuk mengunduh dan menginstal muatan malware kedua.

Menurut Microsoft, sLoad adalah salah satu dari sedikit pengunduh malware yang menonjol karena tingkat kecanggihan yang digunakan dan penggunaan teknik non-standar.

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Microsoft | ZDNet

Mitsubishi Electric Had a Major security breach

January 21, 2020 by Winnie the Pooh

Mitsubishi Electric, salah satu perusahaan manufaktur peralatan elektronik dan listrik terbesar di dunia, mengungkapkan pelanggaran keamanan yang besar telah terjadi pada perusahaan mereka. Meskipun pelanggaran terjadi tahun lalu, pada 28 Juni, dan penyelidikan internal resmi dimulai pada bulan September, perusahaan yang berbasis di Tokyo baru mengungkapkan insiden keamanan tersebut kemarin, setelah dua surat kabar lokal, Asahi Shimbun dan Nikkei, menerbitkan cerita tentang peretasan tersebut.

Kedua surat kabar tersebut melaporkan bahwa peretas mencuri data sensitif dari jaringan internal perusahaan.

Perusahaan mengatakan masih menyelidiki insiden tersebut, tetapi menurut laporan open-source, para penyerang tampaknya telah menghapus log akses sehingga memperlambat penyelidikan.

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

Critical Browser Zero-Day Security Warning For Windows Users

January 20, 2020 by Winnie the Pooh

CISA telah menerbitkan peringatan baru untuk pengguna Windows karena Microsoft telah mengkonfirmasi kerentanan kritis zero-day yang sedang dieksploitasi secara aktif, dan tidak ada perbaikan yang tersedia sampai saat ini.

Microsoft mengatakan bahwa kerentanan eksekusi kode jauh (RCE) telah ditemukan di mesin scripting dari browser web Internet Explorer (IE). Ini adalah kerentanan kritis, yang memengaruhi IE di semua versi Windows dan dapat merusak memori sehingga penyerang dapat mengeksekusi kode arbitrary.

Sangat disarankan bagi pengguna Windows untuk menonaktifkan Internet Explorer pada PC anda karena belum ada patch yang tersedia untuk memperbaiki kerentanan tersebut.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

Beware of Your Camera Apps, They might Steal Your Data or Spy on you

January 20, 2020 by Winnie the Pooh

Siber warning yang terbaru dari CyberNews meminta para pengguna Android untuk berhati-hati pada Aplikasi Kamera yang mereka unduh, meskipun sudah terunduh ribuan kali bisa jadi mereka mencuri informasi pengguna dan menginfeksi perangkat menggunakan malware.

Tim menganalisis hasil pencarian “Beauty Camera” teratas di Play Store, dan tidak perlu menggali lebih dalam. Laporan dari CyberNews mengatakan bahwa BeautyPlus, aplikasi nomor satu dan sudah diunduh lebih dari 300 juta kali telah diidentifikasi sebagai spyware. Developer nya diduga telah mengumpulkan data pengguna dan menjualnya.

CyberNews menyelidiki 30 hasil pencarian teratas, menemukan aplikasi yang menyalakan kamera pengguna tanpa meminta izin terlebih dahulu, memasang malware melalui perangkat lunaknya, bahkan aplikasi yang dituduh “mengirim pengguna konten pornografi, mengarahkan mereka ke situs phishing, atau mengumpulkan foto-foto mereka.”

List 30 aplikasi tersebut ada pada link di bawah ini, jika salah satu dari mereka terpasang pada ponsel anda, sangat disarankan untuk meng uninstall aplikasi tersebut.

Source: Forbes

Here Are the most clicked Subject for Phishing Attack

January 20, 2020 by Winnie the Pooh

Pelaku kejahatan dunia maya menjadi semakin pintar dalam upaya phishing. KnowBe4, yang menyediakan pelatihan kesadaran keamanan, mengungkapkan baris subjek yang paling banyak diklik dalam laporannya.

Daya tarik yang paling berpengaruh adalah pesan mendesak untuk segera memeriksa kata sandi, dengan 39% pengguna jatuh pada serangan phishing. Tetapi pesan media sosial juga telah secara efektif mampu menipu pengguna, terutama ketika LinkedIn menjadi subjeknya — 55% berhasil, dengan Facebook menyusul 28%.

Ini dia 10 email subjek umum phising yang paling banyak diklik menurut KnowBe4:

Change of Password Required Immediately – 26%
Microsoft/Office 365: De-activation of Email in Process – 14%
Password Check Required Immediately – 13%
HR: Employees Raises – 8%
Dropbox: Document Shared With You 8%
IT: Scheduled Server Maintenance – No Internet Access – 7%
Office 365: Change Your Password Immediately – 6%
Avertissement des RH au sujet de l’usage des ordinateurs personnels – 6%
Airbnb: New device login – 6%
Slack: Password Reset for Account – 6%

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Tech Republic

Another Plugin WordPress Has A Vulnerability That Can Let Hacker Takes Over The Sites

January 18, 2020 by Winnie the Pooh

Plugin WordPress telah ditemukan mengandung masalah keamanan yang “mudah dieksploitasi” yang dapat dimanfaatkan untuk sepenuhnya mengambil alih situs web yang rentan.

Plug in tersebut adalah WP Database Reset, digunakan untuk mengatur ulang database – baik sepenuhnya atau berdasarkan tabel tertentu – tanpa perlu melalui proses instalasi WordPress standar. Menurut perpustakaan WordPress, plugin ini aktif di lebih dari 80.000 situs web.

Yang diperlukan untuk mengatur ulang situs web kembali ke basic hanyalah permintaan yang sederhana – menghapus posting, halaman, komentar, pengguna, konten yang diunggah, dan lebih banyak lagi dalam hitungan detik.

Disarankan para pengguna plugin untuk segera memperbarui ke versi terbaru WP Database Reset, 3.15.

Source: ZDNet

Emotet Is Back with A Giant Phising Email Campaign

January 18, 2020 by Winnie the Pooh

Salah satu botnet paling produktif di dunia telah kembali dan sekali lagi mencoba mengirimkan malware kepada korban melalui serangan phishing.

Setelah tampaknya menghilang menjelang akhir 2019, Emotet kini telah kembali dengan kampanye spam-email yang sangat besar, sebagaimana telah dirinci oleh para peneliti di perusahaan cybersecurity Proofpoint.

Dikenal sebagai TA542, operasi peretasan di balik malware Emotet kembali beraktifitas pada Senin 13 Januari dengan kampanye yang tampaknya lebih banyak menargetkan perusahaan farmasi di AS, Kanada dan Meksiko.

Namun, ini tampaknya hanya sebuah uji coba untuk meluncurkan kampanye spam yang jauh lebih luas, karena hari berikutnya, serangan telah menyebar ke seluruh dunia. Email phising Emotet telah terlihat menargetkan calon korban di seluruh Amerika Utara, Eropa, Asia Tenggara dan Australia.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Threat

Cookies Settings