Cybersecurity

Hati-Hati! Segera Hapus 25 Aplikasi Android Ini Yang Bisa Mencuri Login Facebook Anda

July 2, 2020 by Winnie the Pooh

Google telah menghapus 25 aplikasi berbahaya dari Google Play Store setelah perusahaan keamanan siber Perancis, Evina, menemukan malware peretas Facebook di dalam aplikasi-aplikasi tersebut. Sebelum dihapus, ke 25 aplikasi tersebut secara kolektif diunduh lebih dari 2,34 juta kali.

Daftar aplikasi mencakup alat senter, pedometer, editor gambar, dan lainnya, tetapi semua pada dasarnya adalah aplikasi yang sama. Memang tampilan dan fitur aplikasi berbeda-beda, namun mereka semua berisi kode jahat yang sama yang dibuat untuk mencuri informasi login Facebook Anda.

Saat dibuka, aplikasi jahat akan memeriksa apakah aplikasi Facebook terbuka di latar belakang, lalu menyelipkan tab browser dengan halaman login Facebook palsu ke jendela aplikasi latar belakang yang terbuka, yang membujuk Anda untuk mengisi nya. Halaman palsu akan menyalin login dan kata sandi Anda dan mengirimkannya ke sebuah server jarak jauh.

Aplikasi yang dihapus dari Google Play seharusnya secara otomatis terhapus dari perangkat apa pun yang memasangnya, tetapi ada baiknya memeriksa ulang — terutama jika Anda memiliki aplikasi sideload di perangkat Anda. Jika terpengaruh, Anda harus mengatur ulang kata sandi Facebook Anda dan memperbarui pengaturan keamanan Anda dengan mengaktifkan otentikasi dua faktor segera.

Memeriksa izin aplikasi sebelum memasangnya memang sangat penting untuk keamanan data, tetapi Anda tidak boleh lengah hanya karena izinnya tampak baik-baik saja. Karena aplikasi ini menggunakan halaman facebook palsu untuk melancarkan serangannya, bukan dengan melakukan sesuatu yang tidak diinginkan di balik layar.

Banyak aplikasi malware dan kampanye phishing mencoba mencuri info akun media sosial Anda dengan halaman login palsu. Strategi teraman adalah hanya login melalui aplikasi resmi platform media sosial.

Itu sebabnya memiliki lapisan keamanan ekstra di semua akun Anda sangatlah penting: karena jika kata sandi Anda dicuri, akan sulit bagi seseorang untuk menerobos masuk jika mereka tidak memiliki akses ke kode 2FA Anda.

Berikut adalah dafat Aplikasi nya:

Untuk berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Life Hacker

Pencurian ID: Peringatan Google palsu kini menyisipkan malware

July 1, 2020 by Winnie the Pooh

Email yang memberi tahu Anda bahwa data Anda telah dikompromikan sekarang terkadang adalah email palsu. Hati-hati dengan apa yang Anda klik.

Pada hari Senin (06/29), Karen Roby dari TechRepublic melalui panggilan video berbicara dengan Eva Velasquez, CEO dari Identity Theft Resource Center mengenai ancaman malware baru yang terlihat seperti peringatan adanya pelanggaran data.

Pada wawancara tersebut, mereka berbicara tentang adanya beberapa pemberitahuan pelanggaran data palsu yang dikirim melalui peringatan Google. Peringatan mengenai pelanggaran data ini memang sebagian adalah peringatan yang sah dari organisasi / perusahaan yang diharuskan hukum untuk memberi tahu konsumen ketika informasi, identitas dan data mereka telah dikompromikan. Namun, ide ini disalahgunakan oleh para pelaku untuk menarik minat korbannya, membuat mereka berpikir bahwa mereka membutuhkan informasi tersebut untuk melihat data apa yang terkompromikan, kata Eva.

Eva juga menambahkan, bahwa sekarang ini banyak pelaku yang menyisipkan lampiran berbahaya pada sebuah situs jahat. Dan jika korban dengan polosnya mengunduh lampiran tersebut, perangkat mereka akan langsung terinfeksi dengan malware. Lebih buruk, malware dapat menyebar kesuluruh sistem jika perangkat korban terhubung dengan suatu jaringan.

Lebih baik untuk mengunjungi sumber resmi dengan mengetikkan alamat website pada browser Anda, daripada meng-klik link atau mengunduh lampiran pada pemberitahuan pelanggaran data atau pelanggaran lainnya.

Pada wawancara tersebut Eva juga menekankan bahwa sangat penting untuk “memasang antivirus atau program pendeteksi malware di komputer Anda, dan pastikan Anda melakukan patch ketika Anda mendapatkan pembaruan ini.”

Masih banyak orang yang gemar menunda-nunda untuk menerapkan pembaruan pada perangkat mereka. Mereka berfikir bahwa mereka dapat melakukannya nanti dan ada sesuatu yang lebih penting dari itu. Padahal ini adalah sesuatu yang dapat dimanfaatkan oleh peretas dan penjahat siber untuk melangsungkan serangannya. Hal-hal yang sangat sederhana inilah yang sesungguhnya dapat Anda lakukan untuk memastikan bahwa mesin Anda tetap sehat dan terlindungi.

Tidak terburu-buru untuk meng-klik suatu link dan mengunduh suatu file adalah salah satu pencegahan yang dapat Anda lakukan.

Untuk membaca percakapan selengkapnya dan video wawancara, silahkan klik link di bawah ini;
Source: Tech Republic

Alat Windows File Recovery baru dari Microsoft memungkinkan Anda mengambil dokumen yang Telah dihapus

July 1, 2020 by Winnie the Pooh

Dilansir dari theverge.com, Microsoft telah merilis alat Windows File Recovery-nya sendiri, yang dirancang untuk mengambil file yang telah terhapus secara tidak sengaja. Windows File Recovery adalah aplikasi baris perintah (command line) yang akan memulihkan berbagai file dan dokumen dari hard drive lokal, drive USB, dan bahkan kartu SD dari kamera. Namun pemulihan file di penyimpanan cloud atau berbagi file jaringan lainnya tidak didukung.

Seperti alat pemulihan file lainnya, Anda harus menggunakannya sesegera mungkin pada file yang telah dihapus untuk memastikan mereka belum ditimpa (overwritten). Anda dapat menggunakan alat baru Microsoft ini untuk memulihkan file MP3, video MP4, dokumen PDF, gambar JPEG, dan dokumen Word, Excel, dan PowerPoint.

Alat pemulihan file Microsoft memiliki mode default yang dirancang terutama untuk sistem file NTFS. Ini akan memulihkan file dari disk yang rusak atau setelah Anda memformat disk. Mode signature kedua kemungkinan akan menjadi opsi yang lebih populer, memungkinkan pengguna untuk memulihkan jenis file tertentu di seluruh sistem file FAT, exFAT, dan ReFS. Mode signature ini juga membutuhkan waktu lebih lama untuk mengambil file.

Windows File Recovery akan menjadi alat yang berguna bagi siapa saja yang secara tidak sengaja menghapus dokumen penting, atau menghapus drive secara tidak sengaja. Microsoft sudah menyediakan fitur Versi Sebelumnya di Windows 10 yang memungkinkan Anda memulihkan dokumen yang mungkin telah Anda hapus, tetapi Anda harus mengaktifkannya secara khusus menggunakan fitur Riwayat File yang dinonaktifkan secara default.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Verge

FCC Secara Resmi Menyatakan Huawei, ZTE Sebagai Ancaman Keamanan Nasional Amerika

July 1, 2020 by Winnie the Pooh

Komisi Komunikasi Federal Amerika (FCC) telah menyatakan raksasa telekomunikasi China Huawei dan ZTE sebagai “ancaman keamanan nasional,” sebuah langkah yang secara resmi akan melarang perusahaan telekomunikasi Amerika menggunakan dana federal untuk membeli dan memasang peralatan Huawei dan ZTE.

Ketua FCC, Ajit Pai mengatakan bahwa adanya “bukti yang kuat” mendukung keputusan tersebut. Badan-badan federal dan anggota parlemen telah lama mengklaim bahwa karena raksasa teknologi tersebut tunduk pada hukum Cina, mereka bisa diwajibkan untuk “bekerja sama dengan badan intelijen negara (Cina),” kata Pai. Huawei dan ZTE telah berulang kali menolak klaim ini.

“Kami tidak dapat dan tidak akan membiarkan Partai Komunis China mengeksploitasi kerentanan jaringan dan mengkompromikan infrastruktur komunikasi penting kami,” kata mayoritas Partai Republik FCC dalam pernyataan terpisah.

Dalam sebuah pernyataan publik, komisaris FCC Geoffrey Starks, seorang Demokrat, menjelaskan bahwa memberi label ancaman perusahaan adalah permulaan, tetapi ada banyak peralatan Huawei dan ZTE yang sudah digunakan yang perlu diidentifikasi dan diganti.

Deklarasi ini adalah langkah terbaru FCC untuk menindaklanjuti penyedia teknologi Cina yang terlihat. Tapi itu membuat perusahaan telekomunikasi bekerja untuk memperluas jangkauan 5G mereka dalam ikatan. Huawei dan ZTE dipandang sebagai yang terdepan dalam 5G, jauh di depan rival mereka di Amerika.

Berita selengkapnya:
Source: Tech Crunch

Ransomware Mac Baru Ditemukan di Aplikasi Mac Bajakan

July 1, 2020 by Winnie the Pooh

Peneliti keamanan dari Malwarebytes menemukan adanya Varian baru ransomware Mac ‘EvilQuest’ menyebar melalui aplikasi Mac bajakan. Ransomware baru ini ditemukan dalam unduhan bajakan untuk aplikasi Little Snitch yang ditemukan di forum Rusia.

Tepat dari titik pengunduhan, jelas ada sesuatu yang salah dengan versi ilegal Snitch karena memiliki paket penginstal generik. Memang setelah diunduh akan menginstal versi Little Snitch yang sebenarnya, tetapi juga menginstal file tambahan yang dapat dieksekusi bernama “Patch” ke direktori /Users/Shared dan skrip post-install untuk menginfeksi mesin.

Script instalasi memindahkan file Patch ke lokasi baru dan menamainya CrashReporter, sebuah proses macOS yang sah, menjaganya tetap tersembunyi di Activity Monitor. Dari sana, file Patch menginstal dirinya sendiri di beberapa tempat di Mac.

Ransomware mengenkripsi pengaturan dan file data pada Mac, seperti file Keychain, dan menghasilkan kegagalan ketika mencoba mengakses Keychain iCloud. Finder juga tidak berfungsi setelah instalasi, dan ada masalah dengan dock dan aplikasi lainnya.

Malwarebytes menemukan bahwa ransomware ini berfungsi dengan buruk dan tidak ada instruksi untuk membayar uang tebusan, tetapi tangkapan layar yang ditemukan di forum tempat perangkat lunak berbahaya itu berawal menunjukkan bahwa pengguna dimeminta untuk membayar $50 untuk memulihkan akses ke file mereka.

Catatan: siapa pun yang terinfeksi ransomware ini atau ransomware apa pun tidak boleh membayar biaya, karena itu tidak menghapus malware.

Tangkapan layar pesan enkripsi yang dipost ke forum RUTracker

Bersamaan dengan aktivitas ransomeware, malware juga dapat menginstal keylogger, tetapi apa yang dilakukan malware dengan fungsi ini tidak diketahui.

Ransomware serupa juga ditemukan di aplikasi bajakan lainnya, pengguna Mac dapat menghindarinya dengan tidak mengunduh aplikasi bajakan dari situs web dan forum yang tidak dapat dipercaya.

Source: MacRumors

59 Aplikasi Dilarang di India di Tengah Krisis Perbatasan

June 30, 2020 by Winnie the Pooh

India pada hari Senin melarang 59, sebagian besar aplikasi Cina, aplikasi mobile termasuk TikTok Bytedance dan WeChat Tencent dalam langkah terkuatnya di ruang online sejak krisis perbatasan meletus antara kedua negara ini.

Kementerian teknologi India mengeluarkan perintah yang menyatakan aplikasi itu “merugikan kedaulatan dan integritas India, pertahanan India, keamanan negara dan ketertiban umum”.

Mengikuti perintah, Google dan Apple harus menghapus aplikasi ini dari toko Android dan iOS.

Langkah itu dilakukan setelah bentrokan perbatasan yang mematikan antara dua tetangga yang bersenjatakan nuklir di daerah Himalaya yang disengketakan awal bulan ini yang mengakibatkan kematian 20 tentara India.

Larangan itu diharapkan menjadi batu sandungan besar bagi perusahaan-perusahaan Cina seperti Bytedance di India, yang telah menempatkan taruhan besar dalam apa yang merupakan salah satu pasar layanan web terbesar di dunia.

Bytedance yang berkantor pusat di Beijing memiliki rencana untuk menginvestasikan $1 miliar di India, membuka pusat data lokal, dan baru-baru ini meningkatkan perekrutan di negara tersebut.

India adalah pendorong terbesar instalasi aplikasi TikTok, terhitung total ada 611 juta unduhan, atau 30,3% dari total keseluruhan unduhan, kata firma analisis aplikasi Sensor Tower pada bulan April.

Di antara aplikasi lain yang telah dilarang adalah WeChat Tencent, yang telah diunduh lebih dari 100 juta kali di Android Google, Browser UC milik Alibaba (BABA.N) dan dua aplikasi Xiaomi.

Berita selengkapnya:
Source: Reuters

‘Kemampuan ofensif’: Suntikan Dana Sebesar $1,3 Miliar Untuk Mata-Mata Siber Baru di Australia

June 30, 2020 by Winnie the Pooh

Setelah mendapata suntikan dana 1,3 miliar dolar AS, Australia akan merekrut 500 mata-mata siber dan membangun kemampuan ofensifnya untuk melakukan pertarungan online di luar negeri, di tengah meningkatnya ketegangan dengan China dan gelombang serangan yang meningkat terhadap infrastruktur kritis negara itu.

Direktorat Sinyal Australia juga akan berbagi informasi intelijen dengan departemen dan perusahaan pemerintah dalam waktu dekat sebagai bagian dari suntikan dana terbesar ke pertahanan siber Australia.

Perdana Menteri Scott Morrison pada hari Selasa akan mengumumkan ASD akan diberikan lebih dari $1 miliar selama dekade berikutnya untuk mengganggu penjahat siber asing dan mengidentifikasi dengan lebih baik peretasan jahat.

Pengumuman pendanaan tersebut muncul di tengah gelombang serangan siber yang meningkat terhadap pemerintah dan bisnis Australia, termasuk infrastruktur kritis seperti rumah sakit dan utilitas milik negara.

Berdasarkan rencana tersebut, kepala badan pertahanan siber Australia akan diberikan $31 juta untuk membangun kemampuan ofensif baru untuk mengejar para penjahat siber di luar negeri dan mengganggu kegiatan mereka sebelum mereka memiliki kesempatan untuk menyerang pemerintah dan bisnis Australia.

Juga akan ada platform baru untuk berbagi ancaman cyber senilai $25 juta, yang memungkinkan industri dan pemerintah untuk berbagi intelijen tentang aktivitas siber yang berbahaya dan memblokir ancaman yang muncul dalam waktu dekat.

Badan cyber – yang merupakan bagian dari Departemen Pertahanan – juga akan diberikan $118 juta untuk memperluas ilmu data dan kemampuan intelijennya untuk mengidentifikasi ancaman-ancaman siber yang muncul di Australia selama 10 tahun ke depan.

Menteri Pertahanan Linda Reynolds mengatakan suntikan dana ini akan berdampak nyata pada keamanan siber semua warga Australia.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Sydney Morning Herald

Ransomware Sekarang Menjadi Mimpi Buruk Bagi Kamanan Online Terbesar Anda. Dan Itu Akan Menjadi Lebih Buruk

June 30, 2020 by Winnie the Pooh

Ransomware dengan cepat membentuk menjadi masalah keamanan online yang menentukan di zaman ini. Sebagian besar kehidupan kita sekarang disimpan secara digital, baik itu foto, video, rencana bisnis atau database pelanggan. Tetapi terlalu banyak dari kita, baik bisnis maupun konsumen, yang malas mengamankan aset-aset vital ini, menciptakan peluang yang dapat dieksploitasi oleh penjahat.

Ide cemerlang mereka adalah bahwa mereka tidak perlu mencuri data itu untuk menghasilkan uang: mereka hanya harus membuat data itu tidak dapat diakses lagi – dengan mengenkripsi data itu – kecuali korban mau membayar tebusan.

Ransomware dulunya merupakan ancaman bagi konsumen, tetapi sekarang ini merupakan ancaman signifikan bagi bisnis. Baru minggu lalu, ada peringatan tentang gelombang baru serangan ransomware terhadap setidaknya 31 organisasi besar dengan tujuan menuntut jutaan dolar tebusan.

Target geng ransomware telah berevolusi juga. Ini bukan hanya tentang PC lagi; geng ini ingin mengejar aset bisnis yang benar-benar tak tergantikan, yang berarti server file, layanan database, mesin virtual, dan lingkungan cloud. Mereka juga akan mencari dan mengenkripsi setiap cadangan yang terhubung ke jaringan. Semua ini mempersulit korban untuk memulihkan data – kecuali tentu saja mereka ingin membayar tebusan itu.

Sangat mungkin ransomware akan membentuk inti dari tipe baru serangan digital, yang digunakan oleh negara-bangsa dan lainnya yang hanya ingin menghancurkan sebuah jaringan. Malware Wiper adalah ransomware yang enkripsinya tidak dapat dibalik, sehingga data yang terkunci hilang selamanya. Beberapa inisiden ini telah terjadi, namun yang ditakutkan adalah mereka bisa menjadi lebih banyak digunakan.

Kekhawatiran lain adalah bahwa, ketika mereka menjadi lebih percaya diri dan didanai lebih baik, kelompok-kelompok kriminal ini akan meningkatkan pandangan mereka lebih tinggi. Satu tren baru yang mengkhawatirkan adalah bahwa geng akan mencuri data serta mengenkripsi jaringan. Mereka kemudian mengancam akan membocorkan data sebagai cara menekan korban agar mau membayar tebusan.

Penjahat cyber ini sering menghabiskan berminggu-minggu untuk mencari-cari di dalam sebuah jaringan sebelum mereka melakukan serangan, yang berarti mereka punya waktu untuk memahami aset digital utama, seperti email CEO misalnya, yang memungkinkan mereka untuk memberikan tekanan lebih besar pada korban mereka.

Tidak ada akhir yang jelas untuk mimpi buruk ransomware yang ini. Memang, kemungkinannya akan semakin buruk.

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings