Cyber Attack

Hacker Dapat Menyamar Seperti Siapapun Dengan Bug Gmail Ini

August 23, 2020 by Winnie the Pooh

Google telah memperbaiki kelemahan keamanan utama dalam aplikasi G-Suite, yang mencakup Gmail, Google Meet dan Google Docs.

Bug tersebut awalnya ditemukan oleh Allison Husain, dengan kombinasi eksploitasi G-Suite back-end yang memungkinkan peretas memanipulasi data perutean email untuk menyamar sebagai pengguna Gmail mana pun, Husain berspekulasi bahwa hal itu akan diadopsi secara luas oleh penipu menggunakan phishing.

Husain mempublikasikan temuannya secara publik ke blognya bersama dengan bukti kode eksploitasi. 7 jam kemudian Google merilis patch dan mengklaim akan merilis tambalan yang lebih kuat mendekati garis waktu aslinya.

Jadi bagaimana cara mengamankan akun gmail anda ?

1. Gunakan fitur 2FA pada akun Google Anda
2. Pasang akun recovery jika terjadi masalah pada akun utama anda
3. berhati hati terhadap serangan Phising

Source : Komando

Grup Peretas Membocorkan Data Yang Diduga File Internal Perusahaan Pengawasan Media Sosial Cina

August 23, 2020 by Winnie the Pooh

Sekelompok peretas yang menggunakan nama CCP Unmasked, mengacu pada Chinese Communist Party (CCP), mengklaim bahwa mereka telah membobol tiga perusahaan pemantau media sosial Cina dan memperoleh file internal mereka.

Kelompok tersebut merilis beberapa dokumen yang dapat diakses di Twitter tetapi kemudian akunnya diban oleh otoritas media sosial. Namun, keaslian dokumen yang bocor itu belum bisa dikonfirmasi.

Menurut kelompok peretas, file tersebut dapat mengekspos pemantauan media sosial dan kampanye disinformasi yang dilakukan oleh tiga perusahaan swasta — ‘Knowlesys’ yang berbasis di Hong Kong dan Guangdong, ‘Yunrun Big Data Service’ Guangzhou dan ‘OneSight’ yang berbasis di Beijing — di atas perintah pemerintah Cina.

Seperti diberitakan, para peretas menjangkau para jurnalis melalui email dan berkata, “Kami pikir publik pantas mengetahui tentang upaya CCP untuk merusak demokrasi dan kebebasan berekspresi.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Vice

Trojan IcedID Diperbarui dengan Dengan Taktik Baru Untuk Menghindari Deteksi Software Keamanan

August 19, 2020 by Winnie the Pooh

Aktor siber telah meningkatkan trojan perbankan yang telah banyak digunakan selama pandemi COVID-19 dengan fitur baru untuk membantunya menghindari deteksi dari perlindungan keamanan standar.

Menurut laporan baru oleh peneliti keamanan Juniper Networks, Paul Kimayong, penyerang telah menerapkan beberapa fitur baru – termasuk lampiran yang dilindungi katasandi, kebingungan kata kunci, dan kode makro minimalis – dalam kampanye phishing baru-baru ini menggunakan dokumen yang di-trojankan oleh trojan perbankan IcedID yang banyak digunakan.

Kampanye ini, yang ditemukan para peneliti pada bulan Juli, juga menggunakan dynamic link library (DLL) – library Microsoft yang berisi kode dan data yang dapat digunakan oleh lebih dari satu program pada waktu yang bersamaan – sebagai pengunduh tahap kedua. Ini “menunjukkan” tingkat kedewasaan baru dari pelaku ancaman ini.

Versi terbaru IcedID yang diidentifikasi oleh tim Juniper sedang didistribusikan menggunakan akun bisnis yang disusupi dengan si penerimanya adalah pelanggan dari bisnis yang sama. Ini meningkatkan kemungkinan keberhasilan kampanye, karena pengirim dan penerima sudah memiliki hubungan bisnis yang mapan, kata Kimayong.

Berita selengkpanya dapat dibaca pada tautan di bawah ini;
Source: The Threat Post

Avaddon Ransomware Meluncurkan Situs Kebocoran Data Untuk Memeras Korbannya

August 18, 2020 by Winnie the Pooh

Avaddon Ransomware baru hadir dalam kampanye spam besar-besaran yang menargetkan pengguna di seluruh dunia.

Avaddon diluncurkan pada awal bulan Juni dan secara aktif merekrut peretas dan distributor malware untuk menyebarkan ransomware dengan cara apa pun yang memungkinkan.

Avaddon ransomware ini juga adalah operasi kejahatan siber terbaru yang meluncurkan situs kebocoran data yang akan digunakan untuk mempublikasikan curian data korban yang tidak membayar permintaan tebusan.

Situs-situs ini dirancang untuk menakut-nakuti para korban agar membayar uang tebusan dengan ancaman bahwa file mereka akan bocor ke publik. Jika dirilis secara publik, data ini dapat mengungkap informasi keuangan, informasi pribadi karyawan, dan data klien, yang mengarah pada pelanggaran data.

Saat ini, hanya ada satu entri di situs mereka, di mana mereka membocorkan 3,5MB dokumen yang dicuri dari perusahaan konstruksi.

Penggunaan situs kebocoran data adalah taktik yang tidak pernah berhenti, dan korban harus menerima kenyataan pahit bahwa semua serangan ransomware sekarang sama dengan pelanggaran data.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Serangan Siber Menyerang Pemerintah Kanada

August 18, 2020 by Winnie the Pooh

Pemerintah Kanada mengatakan pihaknya terpaksa menutup sebagian besar portal daringnya pada akhir pekan setelah serangan siber berkelanjutan selama beberapa hari terakhir.

Pada satu titik, pejabat Kanada mengungkapkan bahwa mereka mendeteksi sebanyak 300.000 upaya serangan untuk mengakses akun di setidaknya 24 sistem pemerintah.

“Pada Sabtu pagi, portal CRA (Canadian Revenue Agency) secara langsung ditargetkan dengan lalu lintas dalam jumlah besar menggunakan botnet untuk mencoba menyerang layanan melalui credential stuffing,” kata Marc Brouillard, pejabat Kepala Informasi untuk pemerintah Kanada.

Secara total, lebih dari 11.000 dari 12 juta akun pribadi terkompromi, termasuk akun pajak dan portal online yang mengakses program bantuan Covid-19.

Baca berita selengkapnya pada tautan di bawah ini;
Source: CNN

FBI Mengatakan Kelompok Peretas Iran Menyerang Perangkat Jaringan F5

August 11, 2020 by Winnie the Pooh

Sekelompok peretas elit yang memiliki kaitan dengan pemerintah Iran telah terdeteksi menyerang sektor swasta dan pemerintah AS, menurut peringatan keamanan yang dikirim oleh FBI pekan lalu.

Sementara peringatan tersebut tidak menyebutkan nama peretas, sumber mengatakan kepada ZDNet bahwa grup tersebut adalah grup peretas yang biasa disebut Fox Kitten atau Parisite.

Seorang mantan analis keamanan siber pemerintah, menyebutkan bahwa kelompok itu sebagai “ujung tombak” Iran dalam hal serangan siber.

Dia menggambarkan tugas utama kelompok itu adalah memberikan “penerobosan awal” kepada kelompok peretas Iran lainnya – seperti APT33 (Shamoon), Oilrig (APT34), atau Chafer.

Pemberitahuan FBI yang dikirim ke sektor swasta AS minggu lalu mengatakan kelompok tersebut masih menargetkan beberapa kerentanan termasuk Pulse Secure “Connect” enterprise VPNs (CVE-2019-11510).

Namun Fox Kitten juga meningkatkan persenjataan serangannya untuk memasukkan eksploitasi untuk CVE-2020-5902, kerentanan yang diungkapkan pada awal Juli lalu yang berdampak pada BIG-IP , perangkat jaringan serba guna yang sangat populer yang diproduksi oleh F5 Networks.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Tidak Hanya Twitter, Beberapa Saluran YouTube Juga Diretas Untuk Menyiarkan Penipuan Bitcoin

August 10, 2020 by Winnie the Pooh

Selama seminggu terakhir ini, banyak saluran Youtube yang keamanannya diganggu oleh peretas, yang telah menyiarkan siaran langsung palsu yang mengiklankan penipuan Bitcoin.

Serangan tersebut mirip dengan pelanggaran yang terjadi di Twitter yang menghasilkan ribuan dolar dalam bentuk penipuan Bitcoin setelah seorang karyawan Twitter diberitakan jatuh pada serangan social engineering dan memberikan akses kepada peretas.

Tiga pembuat konten yang terkena dampak tampaknya telah terinfeksi malware melalui janji kesepakatan sponsor untuk mengiklankan sebuah software yang dikirim melalui email sebelum akun YouTube mereka diambil alih.

Meskipun hanya dua dari tiga pembuat yang benar-benar mengunduh file mencurigakan dari email tersebut, kemungkinan serangan ‘drive-by’ melalui email yang diterima salah satu creator menunjukkan bahwa malware, bukan SIM swapping, mungkin menjadi mode serangan utama.

Fakta lain dari peretasan masal akun YouTube minggu lalu adalah betapa buruknya YouTube memperlakukan beberapa kreator yang telah diwawancarai oleh iMore. Saat mereka melaporkan bahwa akun YouTube mereka diretas, alih-alih mendapat bantuan, mereka mendapat teguran Pelanggaran Komunitas (Community Violation) di saluran mereka karena siaran langsung penipuan Bitcoin di saluran YouTube mereka.

Baca berita selengkapnya pada tautan di bawah ini;
Source: iMore

Firefox Masih Rentan Akan Serangan Evil Cursor

August 7, 2020 by Winnie the Pooh

Firefox telah memperbaiki bug yang dapat disalahgunakan oleh scammer untuk membuat kursor mouse buatan dan mencegah pengguna meninggalkan situs jahat dengan mudah.

Bug tersebut ditemukan oleh firma keamanan cyber Inggris, Sophos dan dilaporkan ke Mozilla awal tahun ini.

Perbaikan bug telah tersedia dan telah aktif di Firefox sejak versi 79.0, yang dirilis minggu lalu.

Belum Sepenuhnya Diperbaiki

Namun Direktur Threat Intelligence dari Malwarebytes mengatakan bahwa setelah diperbarui ke versi yang terbaru pun, Serangan Evil Cursor masih dapat dilakukan.

Berikut adalah cuitan dari Jerome Segura, Direktur Threat Intelligence dari Malwarebytes.

New full #browlock working on latest version of Firefox (79.0) again using 'evil cursor' technique.

The previous one (CVE-2020-15654) reported by Sophos was fixed in version 79 (ref: https://t.co/ZcJgPNXv4i).

Filed a new bug report with Mozilla. pic.twitter.com/PLANEX4MJs

— Jérôme Segura (@jeromesegura) August 6, 2020

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet Berita Asli “Firefox gets fix for evil cursor attack”

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Attack

Belum Sepenuhnya Diperbaiki

Cookies Settings