Trusted Security for all of Indonesia
ShinyHunters membanjiri forum peretas dengan database yang mengekspos lebih dari 386 juta data pengguna yang mereka klaim dicuri dari 18 perusahaan selama pelanggaran data.
Data yang dibagikan secara gratis pada 21 Juli termasuk data penguna dari Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird, dan Vakinha.
Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer
Ratusan database tidak aman yang terpapar di web publik adalah target serangan ‘meow’ yang diotomatisasikan yang menghancurkan data tanpa penjelasan apa pun.
Serangan ini dimulai dengan serangan ke Elasticsearch dan MongoDB tanpa meninggalkan penjelasan, atau bahkan catatan tebusan. Serangan kemudian diperluas ke tipe database lain dan ke sistem file yang terbuka di web.
Pencarian cepat oleh BleepingComputer di mesin pencari IoT Shodan awalnya menemukan puluhan database yang telah dipengaruhi oleh serangan ini. Baru-baru ini, jumlah database yang dihapus meningkat menjadi lebih dari 1.800.
Salah satu contoh serangan Meow yang diketahui secara publik adalah database Elasticsearch milik penyedia VPN yang mengklaim tidak menyimpan log penggunanya.
Seorang peneliti Bob Diachenko mengatakan bahwa serangan itu tampaknya merupakan skrip otomatis yang “menimpa atau menghancurkan data sepenuhnya”.
Serangan Meow terus meningkat dengan hampir 4.000 database dihapus pada hari Sabtu, 25 Juli.
Baca berita selengkapnya pada tautan di bawah ini:
Source: Bleeping Computer
Dilansir dari Androidpolice, OnePlus mengirim email masal untuk penelitian dan reset namun nampaknya lupa untuk menggunakan BCC yang berakibat pada pengeksposan ratusan alamat email pelanggannya.
Androidpolice mengatakan bahwa email itu kemungkinan dikirim kepada orang-orang yang mendaftar untuk survei UX yang ditawarkan oleh OnePlus setelah pembaruan 10.5.11.
Baca berita selengkapnya pada tautan di bawah;
Source: Androidpolice
Peneliti Cybersecurity mengungkapkan pada hari Kamis kerentanan baru yang ditemukan pada aplikasi pengendali drone paling populer di dunia.
Dalam dua laporan, para peneliti berpendapat bahwa aplikasi pada sistem operasi Google Android yang menggerakkan drone yang dibuat oleh Da Jiang Innovations, atau DJI, yang berbasis di China, mengumpulkan sejumlah besar informasi pribadi yang dapat dieksploitasi oleh pemerintah Beijing.
Kerentanan drone, kata pejabat Amerika, adalah jenis lubang keamanan yang membuat Washington khawatir.
Perusahaan riset keamanan yang mendokumentasikannya, Synacktiv, yang berbasis di Perancis, dan GRIMM, yang berlokasi di luar Washington, menemukan bahwa aplikasi tersebut tidak hanya mengumpulkan informasi dari ponsel tetapi juga DJI dapat memperbaruinya tanpa adanya tinjuan perubahan oleh Google sebelum diteruskan ke konsumen.
Peninjauan perubahan juga sulit bagi pengguna, kata para peneliti, dan bahkan ketika aplikasi tampaknya ditutup, aplikasi masih menunggu instruksi dari jarak jauh.
Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: New York times
Garmin, pembuat smartwatch dan wearable telah menutup beberapa layanannya pada 23 Juli untuk menghadapi serangan ransomware yang telah mengenkripsi jaringan internal dan beberapa sistem produksinya.
Dalam pesan yang dibagikan di situs web dan Twitter-nya, Garmin mengatakan penutupan yang sama juga berdampak pada pusat panggilannya, membuat perusahaan dalam situasi dimana mereka tidak dapat menjawab panggilan, email, dan obrolan online yang dikirim oleh pelanggan mereka.
Ketika dimintai keterangan, seorang juru bicara Garmin menolak untuk mengkonfirmasi bahwa penutupan layanan itu disebabkan oleh serangan ransomware. Namun, sejak insiden itu terjadi, beberapa karyawan Garmin berbagi rincian tentang serangan itu di media sosial mereka, semuanya menyebutkan serangan itu adalah ransomware.
Beberapa karyawan Garmin yang berbagi rincian ini secara online menghubungkan insiden itu dengan jenis ransomware baru yang muncul awal tahun ini, yang disebut WastedLocker.
Menurut iThome, situs berita Taiwan, staf TI Garmin mengirim memo internal ke pabrik Taiwan, mengumumkan dua hari mode pemeliharaan (maintenance) yang direncanakan untuk hari Jumat dan Sabtu, 24 Juli dan 25 Juli.
Sementara memo itu tidak secara khusus menyebutkan serangan ransomware, sumber mengatakan kepada situs berita Taiwan bahwa insiden itu disebabkan oleh “virus.”
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet
Peneliti keamanan di Kaspersky telah menemukan kerangka kerja multi-platform malware yang disebut “MATA” yang telah berhasil menargetkan korban di seluruh dunia.
Kaspersky menjelaskan dalam analisisnya bahwa artefak pertama yang berkaitan dengan MATA muncul kembali pada bulan April 2018. Siapa pun yang berada di belakang kerangka kerja malware ini kemudian menggunakan ancaman ini untuk menargetkan perusahaan di Polandia, Jerman, Turki, Korea, Jepang, dan India.
Organisasi yang ditargetkan beroperasi di beberapa sektor ekonomi yang berbeda. Di antara para korban adalah perusahaan perangkat lunak, bisnis e-commerce dan Penyedia Layanan Internet (ISP).
Kaspersky Lab menemukan tiga versi MATA yang menargetkan Windows, Linux dan macOS. Versi Windows terdiri dari beberapa komponen termasuk loader, orkestrator dan plugin.
Versi Linux dari MATA tersedia di situs distribusi yang sah, sedangkan varian macOS tiba sebagai trojan aplikasi otentikasi dua faktor (2FA).
Dalam analisisnya, Kaspersky Lab menghubungkan malware MATA dengan aktor ancaman terkenal:
Kami menyimpulkan bahwa kerangka kerja MATA dapat dikaitkan dengan grup APT Lazarus. Orkestrator MATA menggunakan dua nama file unik, c_2910.cls dan k_3872.cls, yang sebelumnya hanya terlihat dalam beberapa varian Manuscrypt, termasuk sampel (0137f688436c468d43b3e50878ec1a1f) yang disebutkan dalam publikasi US-CERT.
Perusahaan keamanan itu mengungkapkan bahwa varian Manuscrypt, keluarga malware yang didistribusikan oleh Lazarus, juga memiliki struktur konfigurasi yang sama dengan MATA.
Baca berita selengkapnya pada tautan di bawah ini;
Source: Kaspersky Lab | Tripwire
Tim peneliti di Malwarebytes menemukan adanya kampanye Group APT yang menargetkan India dan Hong Kong.
Menurut Malwarebytes, mengingat ketegangan yang sedang berlangsung antara India dan Cina, serta undang-undang keamanan baru di Hong Kong, mereka percaya bahwa Group APT Cina, yang telah aktif sejak setidaknya 2014, adalah dalang di balik kampanye ini.
Pada 2 Juli, tim peneliti menemukan file arsip dengan dokumen tertanam yang berpura-pura berasal dari pemerintah India. File ini menggunakan injeksi template untuk menjatuhkan template berbahaya yang memuat varian Cobalt Strike.
Menurut para peneliti, kelompok itu mengubah template di hari berikutnya, kali ini menjatuhkan loader bernama MgBot, yang menyuntikkan muatan akhir menggunakan Layanan Manajemen Aplikasi (AppMgmt) pada Windows.
Baca berita selengkapnya pada tautan di bawah ini;
Source: Malwarebytes
Sebuah kampanye phishing yang memanen kredensial pengguna melalui situs web file sharing legit telah ditemukan oleh Cofense Phishing Defense Center (PDC).
Kampanye phishing tersebut ditemukan di lingkungan yang dilindungi oleh Proofpoint’s Secure Email Gateway (SEG).
Serangan spear phishing mengirimkan tautan yang meminta pengguna untuk mengakses formulir pesanan pembelian dengan ekstensi (.pdf). Setelah diklik, serangan itu secara otomatis mengarahkan pengguna ke browser web default mereka, meminta untuk mengklik tombol “Unduh”.
Setelah unduhan selesai, pengguna diminta untuk membuka tautan (.html) dengan asumsi formulir “pesanan pembelian” akan muncul, namun setelah diklik, pengguna diarahkan ke halaman login “Microsoft” palsu yang dibuat dengan free website builder legit “Weebly.com”.
Setelah kredensial diberikan, pengguna diarahkan ke halaman web ‘office[.]com’, yang bahkan bisa cukup untuk meyakinkan pengguna bahwa itu adalah prosedur asli.
Baca berita selengkapnya pada tautan di bawah ini;
Source: Cofense
| Cookie | Duration | Description |
|---|---|---|
| _ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
| _gat_gtag_UA_172707709_1 | 1 minute | Set by Google to distinguish users. |
| _gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
