Cybersecurity

Waspadalah terhadap Scam Landing Google Drive Baru di Inbox

November 2, 2020 by Winnie the Pooh

Penipu menemukan umpan phishing baru untuk digunakan: Google Drive.

Kerentanan di Drive sedang dieksploitasi untuk mengirimkan email yang tampaknya sah dan pemberitahuan push dari Google yang, jika dibuka, dapat mendaratkan orang di situs web berbahaya.

Bagian paling cerdas dari penipuan ini adalah email dan pemberitahuan yang dihasilkannya datang langsung dari Google. Di perangkat seluler, penipu menggunakan fitur kolaborasi di Google Drive untuk menghasilkan pemberitahuan push yang mengundang orang untuk berkolaborasi di dokumen. Jika diketuk, notifikasi akan membawa Anda langsung ke dokumen yang berisi link yang sangat besar dan menggoda.

Pemberitahuan email yang dibuat oleh penipu, yang juga berasal dari Google, juga berisi tautan yang berpotensi berbahaya. Tidak seperti spam biasa, yang difilter oleh Gmail dengan cukup baik, pesan ini tidak hanya masuk ke kotak masuk Anda, tetapi juga mendapat lapisan legitimasi tambahan dengan datang dari Google itu sendiri.

Orang yang menjadi sasaran scam menerima pemberitahuan Google Drive dan email dalam bahasa Rusia atau bahasa Inggris yang meminta mereka untuk berkolaborasi dalam dokumen dengan nama yang tidak masuk akal. Dokumen-dokumen ini selalu berisi tautan ke situs web scam. Salah satu situs web yang digunakan untuk penipuan, yang baru didaftarkan pada 26 Oktober, membombardir orang dengan pemberitahuan dan permintaan untuk mengeklik tautan ke penawaran dan penarikan hadiah. Versi lain dari penipuan mencoba memikat orang agar mengeklik tautan untuk memeriksa rekening bank mereka atau untuk menerima pembayaran.

Seorang juru bicara Google mengatakan perusahaan memiliki langkah-langkah untuk mendeteksi serangan spam baru dan menghentikannya, tetapi tidak ada tindakan keamanan yang 100 persen efektif. Juru bicara tersebut menambahkan bahwa Google sedang mengerjakan langkah-langkah baru untuk mempersulit spam Google Drive menghindari sistemnya.

David Emm, peneliti keamanan utama di perusahaan keamanan siber Kaspersky, mengatakan bahwa, seperti semua penipuan phishing, yang terpenting adalah berpikir sebelum Anda mengeklik. “Hindari mengklik tautan apa pun yang tidak diminta saat dikirim dari sumber yang tidak dikenal”.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Wired

US Cyber Command mengungkap malware Rusia baru

November 2, 2020 by Winnie the Pooh

US Cyber Command telah mengungkap delapan sampel malware baru yang dikembangkan dan digunakan oleh peretas Rusia dalam serangan baru-baru ini.

Enam dari delapan sampel adalah untuk malware ComRAT (digunakan oleh grup peretasan Turla), sedangkan dua lainnya adalah sampel untuk malware Zebrocy (digunakan oleh grup peretasan APT28).

Baik ComRAT dan Zebrocy adalah keluarga malware yang telah digunakan oleh kelompok peretas Rusia selama bertahun-tahun, dengan ComRAT digunakan dalam serangan selama lebih dari satu dekade, yang telah berevolusi dari malware Agent.BTZ yang lama.

Baik Turla dan APT28 secara konsisten memperbarui kedua alat untuk menambahkan teknik penghindaran dan menjaga malware mereka tidak terdeteksi.

Tujuan dari pengungkapan pemerintah AS baru-baru ini adalah untuk membagikan versi terbaru dari alat peretasan ini dengan masyarakat umum sehingga administrator sistem dan defender lainnya dapat menambahkan aturan deteksi dan memperbarui tindakan perlindungan.

Pada hari Kamis, Pasukan Misi Nasional Siber Komando Siber AS (CNMF) mengunggah sampel versi ComRAT dan Zebrocy baru di akun VirusTotal-nya, sementara Cybersecurity and Infrastructure Security Agency (CISA), bekerja sama dengan CyWatch Biro Investigasi Federal, menerbitkan dua advisory keamanan yang menjelaskan cara kerja ComRAT dan Zebrocy.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Pengguna Zoom Telanjang Ditargetkan Oleh Kampanye Kejahatan Siber Baru

November 2, 2020 by Winnie the Pooh

Kampanye kejahatan siber yang sedang berlangsung menargetkan pengguna Zoom yang mungkin sedang telanjang atau intim di depan kamera.

Dalam beberapa hari setelah laporan bahwa seorang reporter terkenal dan analis TV ketahuan mengekspos dirinya selama obrolan Zoom, penjahat siber mulai mengeksploitasi berita itu. Reporter tersebut memberi tahu Motherboard bahwa dia pikir dia berada di luar kamera, karena telah mematikan video Zoom, dan tidak ada seorang pun yang sedang menelepon yang dapat melihatnya.

Penjahat siber di balik kampanye “sextortion” terbaru, yang telah menargetkan setidaknya 250.000 orang sejak 20 Oktober, memanfaatkan ketakutan bahwa seseorang mungkin secara tidak sengaja direkam dalam keadaan telanjang atau dalam keadaan intim.

Pertama kali ditemukan oleh para peneliti di Bitdefender Antispam Lab, upaya pemerasan menggunakan semua emosi dan psikologis yang biasa, belum lagi petunjuk teknologi untuk meyakinkan target bahwa mereka telah tertangkap.

Kampanye sextortion, sementara menargetkan pengguna Zoom, dijalankan melalui email. Mayoritas email yang dikirim dalam kampanye khusus ini telah sampai ke penerima di seluruh AS menurut Bitdefender.

Menyusul lebih banyak upaya untuk memahami calon korban, termasuk mencoba membuat mereka merasa kasihan kepada penyerang yang mengatakan mereka hanya melakukan ini karena mereka terlilit utang setelah tertular COVID, kesimpulan kriminal terungkap. “Bayar $2.000 (£ 1.500) dalam bentuk bitcoin,” dan video nya tidak akan dipublikasikan.

Ada banyak hal yang salah dengan hal ini sehingga sulit untuk mengetahui dari mana harus memulai. Tetapi bagaimana dengan sementara mungkin saja seorang peretas dapat mengakses webcam, komputer atau ponsel cerdas Anda, melalui kerentanan atau malware, itu juga sangat tidak mungkin terjadi. Jika itu masalahnya, maka untuk memastikan peluang terbaik untuk mendapatkan bayaran, klip pendek dari rekaman tersebut akan dilampirkan ke email sebagai bukti. Penipu bahkan menginstruksikan penerima untuk tidak membalas email, petunjuk besar lainnya bahwa tidak ada video yang sebenarnya telah direkam.

Ini adalah tipuan sextortion tipikal yang mengandalkan rasa takut, pada cara orang bereaksi terhadap rasa takut itu, dan memungkinkan proses berpikir yang biasa dilemahkan. Mereka memberi batas tiga hari, menumpuk tekanan untuk membayar dengan cepat sebelum video yang diduga dipublikasikan secara online.

Jika Anda telanjang, atau sibuk, di dekat komputer atau smartphone, selalu pastikan kamera menghadap ke arah lain, penutup laptop tertutup, atau Anda telah menutup lensa webcam. Banyak kamera mandiri yang memiliki penutup jendela saat ini, dan Anda dapat membeli slider tempel untuk laptop Anda.

Berita selengkapnya dapat dibaca pada tautan berikut;
Source: Forbes

Hacker menjual 34 juta data rpibadi pengguna yang dicuri dari 17 perusahaan

November 1, 2020 by Winnie the Pooh

Seorang pelaku ancaman menjual database akun yang berisi total keseluruhan 34 juta catatan pengguna yang mereka klaim dicuri dari tujuh belas perusahaan selama pembobolan data.
Pada 28 Oktober, seorang broker data breach membuat topik baru di forum peretas untuk menjual database pengguna yang dicuri untuk tujuh belas perusahaan.

Dalam percakapan dengan BleepingComputer, penjual memberi tahu kami bahwa mereka tidak bertanggung jawab untuk meretas ke tujuh belas perusahaan dan bertindak sebagai perantara untuk basis data.
Ketika ditanya bagaimana peretas memperoleh akses ke berbagai situs, penjual menyatakan, “Tidak yakin apakah dia ingin mengungkapkannya.”

Basis data yang dicuri biasanya dijual pertama kali dalam penjualan pribadi, seperti yang tercantum di atas, dengan kisaran sebelumnya dari $ 500, seperti yang terlihat dalam pelanggaran data Zoosk, hingga $ 100.000 untuk basis data Wattpad.
Setelah beberapa waktu, biasanya database yang dicuri dirilis secara gratis di forum peretas untuk meningkatkan ‘kredibilitas jalanan’ aktor ancaman.

Perusahaan diduga melanggar pada tahun 2020
Menurut pelanggaran data yang pecah, semua dari tujuh belas database yang dijual diperoleh pada tahun 2020, dengan pelanggaran terbesar adalah Geekie.com.br dengan 8,1 juta catatan. Perusahaan yang terkena dampak paling terkenal adalah RedMart Singapura yang mengekspos 1,1 juta rek

Penjual memberi tahu BleepingComputer bahwa mereka menjual database RedMart seharga $ 1.500.
Tak satu pun dari perusahaan ini sebelumnya melaporkan pelanggaran data terbaru sebelum minggu ini.

Setelah BleepingComputer menghubungi semua perusahaan yang terpengaruh, hanya RedMart yang mengungkapkan pelanggaran data kemarin, dan Wongnai.com mengatakan kepada BleepingComputer bahwa mereka sedang menyelidiki insiden tersebut.

“Terima kasih atas pertanyaan Anda, kami mengetahui insiden ini tadi malam (waktu Bangkok) dan tim teknis kami telah menyelidiki masalah ini,” Wongnai mengirim email kepada BleepingComputer.com.

Tujuh belas database yang dijual ditampilkan di bawah ini:

Redmart.lazada.sg: emails, SHA1 hashed passwords, mailing and billing addresses, full name, phone numbers, partial credit cards numbers and exp dates
Everything5pounds.com: emails, hashed passwords, name, gender, phone number
Geekie.com.br: emails, bcrypt-sha256/sha512 hashed passwords, usernames, names, DoB, gender, mobile phone number, Brazilian CPF numbers
Cermati.com: emails, password bcrypt, name, address, phone, revenue, bank, tax number, id number, gender, job, company, mothers maiden name
Clip.mx: email, phone
Katapult.com: email, password pbkdf2-sha256/unknown, name
Eatigo.com: email, password md5, name, phone, gender, facebook id & token
Wongnai.com: email, password md5, ip, facebook & twitter id, names, birthdate, phone, zip
Toddycafe.com: email, password unknown, name, phone, address
Game24h.vn: email, password md5, username, birthdate, name
Wedmegood.com: email, password sha512, phone, facebook id
W3layouts.com: – email, password bcrypt, ip, country, city, state, phone, name
Apps-builder.com: email, password md5crypt, ip, name, country
Invideo.io: email, password bcrypt, name, phone
Coupontools.com: email, password bcrypt, name, phone, gender, birthdate
Athletico.com.br: email, password md5, name, cpf, birthdate
Fantasycruncher.com: email, password bcrypt/sha1, username, ip

Amankan Akun Anda
Jika Anda adalah pengguna salah satu situs ini, Anda harus menganggap bahwa situs tersebut telah dilanggar dan segera ubah sandi Anda.\
Jika Anda menggunakan sandi yang sama di situs lain, Anda juga harus mengubah sandi di situs tersebut menjadi sandi yang unik dan kuat yang hanya Anda gunakan untuk situs tersebut.

Menggunakan kata sandi unik di setiap situs Anda memiliki akun mencegah pelanggaran data di satu situs agar tidak memengaruhi Anda di situs web lain yang Anda gunakan.
Disarankan agar Anda menggunakan pengelola kata sandi untuk membantu Anda melacak kata sandi yang unik dan kuat di setiap situs.

Source : Bleepingcomputer

Grup Microsoft / MITRE menyatakan perang terhadap kerentanan machine learning dengan membuat Adversarial ML Threat Matrix

November 1, 2020 by Winnie the Pooh

Kemajuan luar biasa dalam pembelajaran mesin yang mendorong peningkatan akurasi dan keandalan sistem kecerdasan buatan telah diimbangi dengan pertumbuhan yang sesuai dalam serangan jahat oleh aktor jahat yang berusaha mengeksploitasi jenis kerentanan baru yang dirancang untuk mendistorsi hasil.

Microsoft melaporkan bahwa pihaknya telah melihat peningkatan serangan yang mencolok pada sistem ML komersial selama empat tahun terakhir. Laporan lain juga memperhatikan masalah ini. 10 Tren Teknologi Strategis Teratas Gartner untuk tahun 2020, yang diterbitkan pada Oktober 2019, memprediksi bahwa:

Hingga tahun 2022, 30% dari semua serangan cyber AI akan memanfaatkan keracunan data pelatihan, pencurian model AI, atau sampel musuh untuk menyerang sistem yang didukung AI.

Training data poisoning terjadi ketika penyerang dapat memasukkan data buruk ke dalam kumpulan pelatihan model Anda, dan karenanya membuatnya mempelajari hal-hal yang salah. Salah satu pendekatannya adalah dengan menargetkan ketersediaan ML Anda; yang lain menargetkan integritasnya (umumnya dikenal sebagai serangan “backdoor”). Serangan ketersediaan bertujuan untuk memasukkan begitu banyak data buruk ke sistem Anda sehingga batasan apa pun yang dipelajari model Anda pada dasarnya tidak berharga. Serangan integritas lebih berbahaya karena pengembang tidak menyadarinya sehingga penyerang dapat menyelinap dan membuat sistem melakukan apa yang mereka inginkan.

Membangun framework

Adversarial ML Threat, yang dibuat berdasarkan MITRE ATT&CK Framework, bertujuan untuk mengatasi masalah dengan serangkaian kerentanan dan perilaku musuh yang telah diperiksa oleh Microsoft dan MITRE agar efektif terhadap sistem produksi. Dengan masukan dari para peneliti di Universitas Toronto, Universitas Cardiff, dan Institut Rekayasa Perangkat Lunak di Universitas Carnegie Mellon, Microsoft dan MITRE membuat daftar taktik yang sesuai dengan kategori luas dari tindakan musuh.

Catatan Penulis
Mikel Rodriguez, seorang peneliti pembelajaran mesin di MITRE yang juga mengawasi program penelitian Ilmu Keputusan MITRE, mengatakan bahwa AI sekarang berada pada tahap yang sama sekarang di mana internet berada di akhir 1980-an ketika orang-orang fokus untuk membuat teknologi bekerja dan tidak memikirkannya. banyak tentang implikasi jangka panjang untuk keamanan dan privasi. Itu, katanya, adalah kesalahan yang bisa kita pelajari.

Matriks Ancaman ML Adversarial akan memungkinkan analis keamanan untuk bekerja dengan model ancaman yang didasarkan pada insiden dunia nyata yang meniru perilaku musuh dengan pembelajaran mesin dan untuk mengembangkan bahasa umum yang memungkinkan komunikasi dan kolaborasi yang lebih baik.

Source : Diginomica

Google merisilis zero-day baru yang sedang dieksploitasi hacker

November 1, 2020 by Winnie the Pooh

Google telah menjatuhkan rincian kerentanan yang sebelumnya tidak diungkapkan di Windows, yang dikatakan oleh peretas secara aktif mengeksploitasi. Akibatnya, Google memberi Microsoft waktu seminggu untuk memperbaiki kerentanan tersebut. Tenggat waktu itu datang dan pergi, dan Google menerbitkan detail kerentanan siang ini.

Kerentanan tersebut tidak memiliki nama tetapi diberi label CVE-2020-17087, dan memengaruhi setidaknya Windows 7 dan Windows 10.

Project Zero Google, kelompok elit pemburu bug keamanan yang membuat penemuan tersebut, mengatakan bahwa bug tersebut memungkinkan penyerang untuk meningkatkan tingkat akses pengguna mereka di Windows. Penyerang menggunakan kerentanan Windows sehubungan dengan bug terpisah di Chrome, yang diungkapkan dan diperbaiki Google minggu lalu. Bug baru ini memungkinkan penyerang untuk keluar dari kotak pasir Chrome, biasanya diisolasi dari aplikasi lain, dan menjalankan malware di sistem operasi.

Namun tidak jelas siapa penyerang atau motif mereka. Direktur Threat Intelligence Google Shane Huntley mengatakan bahwa serangan itu “ditargetkan” dan tidak terkait dengan pemilihan AS.

Seorang juru bicara Microsoft juga menambahkan bahwa serangan yang dilaporkan “sangat terbatas dan bertarget di internet, dan kami tidak melihat bukti yang menunjukkan penggunaan yang meluas.”

Ini adalah yang terbaru dari daftar kelemahan utama yang memengaruhi Windows tahun ini. Microsoft mengatakan pada bulan Januari bahwa Badan Keamanan Nasional membantu menemukan bug kriptografi di Windows 10, meskipun tidak ada bukti eksploitasi. Namun pada bulan Juni dan September, Homeland Security mengeluarkan peringatan atas dua bug Windows “kritis” – satu yang memiliki kemampuan untuk menyebar ke seluruh internet, dan yang lainnya dapat memperoleh akses penuh ke seluruh jaringan Windows.

Source : Techcrunch

Lazada mengonfirmasi data breach 1,1 juta akun RedMart

November 1, 2020 by Winnie the Pooh

Platform toko online yang berbasis di Singapura, RedMart, telah mengalami kebocoran data pribadi dengan jumlah 1,1 juta akun. Seseorang telah mengklaim memiliki database yang terlibat dalam pelanggaran tersebut, yang berisi berbagai informasi pribadi seperti alamat surat, password terenkripsi, dan sebagian nomor kartu kredit.

Pelanggan RedMart pada hari Jumat telah log-out dari akun mereka dan diminta untuk mereset ulang sandi mereka sebelum masuk kembali. Mereka juga diberi tahu tentang “insiden keamanan data RedMart” yang ditemukan sehari sebelumnya, pada tanggal 29 Oktober, sebagai bagian dari “pemantauan proaktif reguler “dilakukan oleh tim keamanan siber perusahaan.

Dalam catatannya kepada pelanggan, perusahaan induk RedMart, Lazada, mengatakan pelanggaran tersebut menyebabkan akses tidak sah ke “database khusus RedMart” yang dihosting di penyedia layanan pihak ketiga. Data pada sistem ini terakhir diperbarui pada Maret 2019 dan berisi informasi pribadi seperti nama, nomor telepon, kata sandi terenkripsi, dan sebagian nomor kartu kredit.

Lazada pada Januari 2019 mengumumkan rencana untuk mengintegrasikan aplikasi RedMart ke dalam platform e-commerce, lebih dari dua tahun setelah mengakuisisi RedMart pada November 2016. Lazada juga mengumumkan rencana untuk memperluas layanan grosir online ke pasar Asia Tenggara lainnya. Lazada sendiri diakuisisi oleh raksasa e-commerce China Alibaba pada April 2016.

Lazada menekankan bahwa pelanggaran tersebut hanya berdampak pada akun RedMart, dan tidak memengaruhi data pelanggan Lazada. Akun RedMart secara resmi diintegrasikan mulai 15 Maret 2019 – bulan yang sama dengan database yang disusupi terakhir kali diperbarui.

Dalam sumber lain, Lazada Indonesia mengonfirmasi “kami dapat memastikan bahwa data para pelanggan lazada di asia tenggara, termasuk Indonesia, tidak terpengaruh oleh kejadian ini” (Antara News)

Namun tetap reset password anda secara berkala ya!

Mantan kepala komando siber AS: Musuh yang menggunakan AI adalah ‘ancaman eksistensial’

October 30, 2020 by Winnie the Pooh

Serangan kecerdasan buatan siber tertentu dapat menimbulkan ancaman eksistensial bagi Amerika, mantan kepala komando siber Amerika, Mayor Jenderal. (Purn.) Brett Williams mengatakan pada hari Selasa.

Berbicara sebagai bagian dari konferensi virtual Cybertech, Williams berkata, “kecerdasan buatan adalah hal yang nyata. Ini sudah digunakan oleh penyerang. Ketika mereka belajar bagaimana melakukan deepfakes, saya berpendapat ini berpotensi menjadi ancaman eksistensial.”

Fenomena deepfake mengacu pada kemampuan digital canggih di mana musuh dapat memposting video dan foto yang meniru orang sungguhan dengan tingkat akurasi sedemikian rupa sehingga hampir tidak mungkin untuk menemukan bahwa item tersebut palsu.

Membahas ancaman lain, Williams mengatakan bahwa Washington sekarang terus-menerus “memerangi serangan negara bangsa [siber] dari Rusia, China, dan sekarang juga Iran”.

Mantan direktur CIA David Petraeus juga berbicara di konferensi tersebut, mengatakan bahwa “kepercayaan digital adalah dasar dari semua yang kita lakukan saat kita online.”

Dalam diskusi panel tentang tantangan siber di sektor penerbangan selama krisis virus korona, para pejabat dari beberapa negara mengatakan bahwa pengurangan lalu lintas tidak mengurangi ancaman dari peretas, melainkan mereka mengatakan jenis serangan telah bergeser.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Jpost

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings