Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Penjahat menyebarkan malware menggunakan formulir kontak situs web dengan URL Google

by

Microsoft memperingatkan bisnis untuk berhati-hati terhadap penjahat dunia maya yang menggunakan formulir kontak situs web perusahaan untuk mengirimkan trojan perbankan pencuri info IcedID dalam email dengan URL Google kepada karyawan.

Formulir ‘hubungi kami’ situs web perusahaan adalah pintu terbuka di internet dan penjahat baru-baru ini mulai menggunakannya untuk menjangkau pekerja yang menerima permintaan kontak dari publik.

Fitur penting dari serangan tersebut adalah bahwa penjahat menggunakan formulir kontak untuk mengirim URL Google yang sah kepada karyawan yang mengharuskan pengguna untuk masuk dengan nama pengguna dan sandi Google mereka.

Microsoft menganggap ancaman tersebut cukup serius dan melaporkan serangan tersebut ke tim keamanan Google untuk memperingatkan mereka bahwa penjahat dunia maya menggunakan URL Google yang sah untuk mengirimkan malware.

URL Google berguna bagi penyerang karena mereka akan melewati filter keamanan email. Para penyerang tampaknya juga telah melewati tantangan CAPTCHA yang digunakan untuk menguji apakah pengiriman kontak tersebut dari manusia.

Ini adalah serangan yang rumit untuk dideteksi oleh perusahaan dan lembaga pemerintah karena email masuk ke karyawan dari formulir kontak dan sistem pemasaran email mereka sendiri.

Selengkapnya: ZDNet

Serangan dunia maya adalah ancaman nomor satu bagi sistem keuangan global

by

Serangan dunia maya sekarang menjadi risiko utama bagi sistem keuangan global, bahkan lebih dari risiko pinjaman dan likuiditas yang menyebabkan krisis keuangan 2008, menurut Ketua Federal Reserve Jerome Powell.

Penilaian oleh salah satu pejabat perbankan terkemuka dunia menggarisbawahi bagaimana ancaman peretasan telah menjadi perhatian utama di pemerintahan tertinggi.

Dalam sebuah wawancara yang disiarkan di “60 Minutes” CBS pada hari Minggu, Powell mengatakan dunia telah berubah secara substansial sejak Resesi Hebat.

“Saya akan mengatakan bahwa risiko yang paling kita perhatikan saat ini adalah risiko dunia maya,” kata Powell kepada CBS.

Satu skenario terburuk, kata Powell, adalah jika peretas berhasil mematikan pemroses pembayaran utama – menghambat aliran uang dari satu lembaga keuangan ke lembaga keuangan lainnya. Itu bisa mematikan sektor atau bahkan sebagian besar sistem keuangan, katanya.

Selengkapnya: CNN

Malware Joker menginfeksi lebih dari 500.000 perangkat Android Huawei

by

Lebih dari 500.000 pengguna Huawei telah mengunduh dari aplikasi toko Android resmi perusahaan yang terinfeksi malware Joker yang berlangganan layanan seluler premium.

Peneliti menemukan sepuluh aplikasi yang tampaknya tidak berbahaya di AppGallery yang berisi kode untuk menghubungkan ke server perintah dan kontrol yang berbahaya untuk menerima konfigurasi dan komponen tambahan.

Sebuah laporan dari pembuat antivirus Doctor Web mencatat bahwa aplikasi berbahaya tetap memiliki fungsionalitas yang diiklankan tetapi mengunduh komponen yang membuat pengguna berlangganan layanan seluler premium.

Menurut para peneliti, malware dapat membuat pengguna berlangganan maksimal lima layanan, meskipun pelaku ancaman dapat mengubah batasan ini kapan saja.

Daftar aplikasi berbahaya termasuk keyboard virtual, aplikasi kamera, peluncur, utusan online, koleksi stiker, program mewarnai, dan permainan.

Kebanyakan dari mereka berasal dari satu pengembang (Shanxi Kuailaipai Network Technology Co., Ltd.) dan dua dari pengembang yang berbeda. Sepuluh aplikasi ini diunduh oleh lebih dari 538.000 pengguna Huawei, kata Doctor Web.

Para peneliti mengatakan bahwa modul yang sama yang diunduh oleh aplikasi yang terinfeksi di AppGallery juga ada di aplikasi lain di Google Play, digunakan oleh versi lain dari malware Joker. Daftar lengkap IoC tersedia di sini.

Sumber: Bleeping Computer

Israel tampaknya mengkonfirmasi telah melakukan serangan siber terhadap fasilitas nuklir Iran

by

Israel tampaknya mengkonfirmasi klaim bahwa mereka berada di balik serangan dunia maya di fasilitas nuklir utama Iran pada hari Minggu, yang digambarkan oleh kepala energi nuklir Teheran sebagai tindakan terorisme yang memerlukan tanggapan terhadap pelakunya.

Serangan yang tampak terjadi beberapa jam setelah pejabat di reaktor Natanz memulai kembali spinning advanced centrifuges yang dapat mempercepat produksi uranium, dalam apa yang disebut sebagai momen penting dalam program nuklir negara itu.

Saat otoritas Iran berjuang untuk menangani pemadaman listrik skala besar di Natanz, yang diakui Badan Energi Atom negara itu telah merusak jaringan listrik di situs tersebut, kepala pertahanan Israel, Aviv Kochavi, mengatakan “operasi negara di Timur Tengah tidak tersembunyi dari mata musuh”.

Israel tidak memberlakukan pembatasan sensor pada liputan seperti yang sering dilakukan setelah insiden serupa sebelumnya dan serangan yang tampak diliput secara luas oleh media Israel. Radio publik mengambil langkah yang tidak biasa dengan mengklaim bahwa badan intelijen Mossad telah memainkan peran sentral.

Perdana Menteri Israel Benjamin Netanyahu mengatakan Minggu malam bahwa “perjuangan melawan Iran dan proksi dan upaya persenjataan Iran adalah misi besar”.

Selengkapnya: The Guardian

Facebook Bertahun-tahun Memperbaiki Cacat yang Membocorkan Data 500 Juta Pengguna

by

Pembuat perangkat lunak tidak dapat menangkap setiap bug setiap saat, tetapi Facebook memiliki banyak peringatan tentang masalah privasi dengan fitur “impor kontak” -nya.

NAMA PROFIL, alamat email, dan nomor telepon lebih dari 500 juta pengguna Facebook telah beredar secara online selama hampir seminggu. Butuh waktu berhari-hari bagi Facebook untuk akhirnya mengetahui akar masalahnya, sebuah masalah yang menurut perusahaan telah diperbaiki pada tahun 2019. Tetapi sekarang para peneliti mengatakan Facebook tahu tentang kerentanan serupa selama bertahun-tahun sebelumnya, dan itu bisa membuat upaya yang jauh lebih besar untuk mencegah massa. mengikis di tempat pertama.

Masalahnya adalah “pengimpor konten” Facebook, sebuah fitur yang menyisir buku alamat pengguna untuk menemukan orang yang mereka kenal yang juga menggunakan Facebook. Banyak jejaring sosial dan aplikasi komunikasi menawarkan beberapa versi ini sebagai semacam pelumas sosial. Tetapi alat impor kontak Facebook khususnya telah memiliki sejumlah masalah yang diketahui, dan seharusnya diperbaiki, selama bertahun-tahun.

“Saya yakin perusahaan lain juga sedang berkeringat sekarang. Bukan hanya Facebook, “kata Inti De Ceukelaire, seorang peneliti keamanan Belgia yang melaporkan kerentanan dalam fitur impor kontak Facebook ke perusahaan pada tahun 2017.” Tapi ini adalah tema berulang untuk Facebook bahwa setiap kali pertumbuhan dipertaruhkan, mereka akan berpikir dua kali tentang memperbaiki sesuatu untuk menguntungkan privasi pengguna. ”

selengkapnya : www.wired.com

Peretas Merusak Dengan APKPure Store untuk Mendistribusikan Aplikasi Malware

by

APKPure, salah satu toko aplikasi alternatif terbesar di luar Google Play Store, terinfeksi malware minggu ini, memungkinkan pelaku ancaman untuk mendistribusikan Trojan ke perangkat Android.

Dalam insiden yang mirip dengan yang terjadi pada produsen peralatan telekomunikasi Jerman Gigaset, aplikasi klien versi 3.17.18 dikatakan telah dirusak dalam upaya untuk mengelabui pengguna yang tidak curiga agar mengunduh dan menginstal aplikasi berbahaya yang ditautkan ke kode berbahaya yang ada di dalam APKpure aplikasi.

Perkembangan tersebut dilaporkan oleh peneliti dari Doctor Web dan Kaspersky.

“Trojan ini milik family malware Android.Triada berbahaya yang mampu mengunduh, menginstal, dan mencopot perangkat lunak tanpa izin pengguna,” kata peneliti Doctor Web.

Menurut Kaspersky, APKPure versi 3.17.18 telah di-tweak untuk memasukkan SDK iklan yang bertindak sebagai penetes Trojan yang dirancang untuk mengirimkan malware lain ke perangkat korban. “Komponen ini dapat melakukan beberapa hal: menampilkan iklan di layar kunci; membuka tab browser; mengumpulkan informasi tentang perangkat; dan, yang paling tidak menyenangkan, mengunduh malware lain,” kata Igor Golovin dari Kaspersky.

Menanggapi temuan tersebut, APKPure telah merilis versi baru dari aplikasi (versi 3.17.19) pada 9 April yang menghapus komponen berbahaya. “Memperbaiki masalah keamanan potensial, membuat APKPure lebih aman untuk digunakan,” kata pengembang di balik platform distribusi aplikasi dalam catatan rilis.

selengkapnya : thehackernews.com

Data pribadi 1,3 juta pengguna Clubhouse dilaporkan telah bocor beberapa hari online setelah LinkedIn dan Facebook juga mengalami pelanggaran data

by

Data pribadi 1,3 juta pengguna Clubhouse telah bocor secara online di forum peretas populer, menurut laporan Sabtu dari Cyber ​​News.

Bocoran data pengguna Clubhouse antara lain nama, nama profil media sosial, dan detail lainnya.

Clubhouse tidak segera menanggapi permintaan Insider untuk memberikan komentar yang dibuat pada hari Sabtu. Seperti yang dilaporkan Cyber ​​News, data yang terungkap dapat memungkinkan pelaku kejahatan untuk menargetkan pengguna
pengelabuan
skema atau pencurian identitas.

Aplikasi media sosial khusus undangan diluncurkan pada Maret 2020 dan telah berkembang menjadi platform populer dan menarik jutaan pengguna. Komunitas audionya memungkinkan pengguna mendengarkan percakapan, atau “ruangan”, tentang berbagai topik. Perusahaan dilaporkan dalam pembicaraan untuk putaran pendanaan yang bernilai $ 4 miliar.

Laporan hari Sabtu tentang pelanggaran data Clubhouse hanyalah yang terbaru yang muncul dalam seminggu terakhir.

Publikasi yang sama melaporkan pada hari Selasa bahwa data pribadi 500 juta pengguna LinkedIn – sekitar dua pertiga dari basis pengguna platform – telah dihapus dan terdaftar untuk dijual secara online. Seorang juru bicara LinkedIn mengonfirmasi kepada Insider pada hari Kamis bahwa memang ada kumpulan data yang diposting dari informasi publik yang diambil dari platformnya. Seorang peretas mencoba menjual data dengan jumlah empat digit dan berpotensi dalam bentuk bitcoin.

Paul Prudhomme, seorang analis di perusahaan intelijen keamanan IntSights, mengatakan kepada Insider bahwa data yang terungkap itu penting karena pelaku kejahatan dapat menggunakannya untuk menyerang perusahaan melalui informasi karyawan mereka.

Beberapa hari sebelum muncul laporan tentang kebocoran data LinkedIn dan Clubhouse, Aaron Holmes dari Insider melaporkan bahwa nama lengkap, lokasi, alamat email, dan informasi sensitif lainnya dari 533 juta pengguna Facebook telah diposting di sebuah forum.

Peneliti keamanan memberi tahu Insider bahwa peretas dapat menggunakan data yang terbuka untuk menyamar atau menipu mereka untuk mengungkapkan informasi login yang sensitif.

sumber : www.businessinsider.com

Apex Legends sedang mempertimbangkan tindakan hukum untuk menghentikan peretas dan serangan DDoS

by

Apex Legends telah mengalami masalah yang meningkat dengan cheater dan serangan DDoS, membuat game ini tidak dapat dimainkan untuk beberapa orang. Tim pengembangan di Respawn telah mengonfirmasi bahwa mereka sedang menjajaki semua jalan untuk mengakhirinya.

Masalahnya telah mencapai titik puncak karena streamer populer dan pemain peringkat tinggi telah menjadi sasaran peretas yang sangat invasif.

Para peretas ini tidak hanya menggunakan cheat seperti aimbots dan wallhack, tetapi juga menemukan cara untuk menyusup ke lobi pemain, dan bahkan menghentikan mereka untuk terhubung ke server.

Ini disorot oleh Twitch streamer ShivFPS, yang telah mengomel terhadap para peretas. Para peretas mengatakan mereka akan lebih baik kepada streamer yang melakukan apa yang mereka katakan, tetapi Shiv tidak memainkan permainan mereka.

selengkapnya : www.dexerto.com