Cybersecurity

Check Point: BreakingApp – WhatsApp Crash & Data Loss Bug

December 18, 2019 by Mally

Check point research telah membuat alat untuk memvalidasi keamanan pada Whatsapp yang baru-baru ini banyak diberitakan. Bug ini ditemukan pada Agustus 2019 lalu dan ada kaitannya dengan manipulasi Whatsapp protokol. Pada blog sebelumnya, mereka telah membahas bagaimana bagaimana vektor ancaman dapat memanipulasi pesan untuk keuntungan mereka sendiri.

Pada blog kali ini (link terlampir di atas) mereka menjelaskan secara rinci teknik yang mereka gunakan dalam pengujian di mana seseorang dapat membuat crash WhatsApp pada beberapa ponsel yang berada dalam satu grup.

Check Point: DeCypherIT – All eggs in one basket

December 17, 2019 by Mally

Source: Checkpoint

Peneliti Check Point memberikan gambaran behind the scene pada service yang disebut CypherIt, yang dijual secara publik sebagai layanan yang sah tetapi digunakan untuk membungkus malware dan menyembunyikan konten jahat mereka.

Menurut telemetri Check Point, sekitar 13 persen dari semua executable berbahaya yang dikirim melalui email selama Agustus – Oktober 2019 menggunakan crypters AutoIt seperti CypherIT untuk menyembunyikan konten berbahaya mereka.

Buka link di atas untuk mengetahui bagaimana CypherIT bekerja!

Most Used Password in 2019

December 17, 2019 by Mally

Source: Silive

Penting untuk menjaga keamanan kata sandi Anda untuk memastikan informasi pribadi dan akun Anda aman. Dan itu berarti memastikan Anda tidak menggunakan kata sandi yang sering dipakai.

Pengelola kata sandi NordPass membuat daftar 200 kata sandi teratas yang paling sering digunakan pada tahun 2019, yang termasuk kredensial login yang mudah diretas seperti “12345” atau “iloveyou.” Yang paling jelas adalah “Password,” yang masih tetap sangat populer. Lebih dari 830.000 orang masih menggunakan “Password” pada tahun 2019, kata NordPass.

Klik pada link di atas untuk berita selengkapnya.

Forbes: Shadow IT Is The Cybersecurity Threat That Keeps Giving All Year Long

December 17, 2019 by Mally

Source: Forbes

Shadow Personal IoT (Ketika seseorang di organisasi Anda mulai menggunakan perangkat yang terhubung ke internet tanpa sepengetahuan IT) telah berkembang pesat di seluruh jaringan perusahaan saat ini dan menjadi ancaman yang terjadi setiap tahunnya. Liburan menciptakan peluang baru bagi organisasi cyber crime untuk memanfaatkan celah keamanan menggunakan social engineering hacks, phishing, injeksi malware dan banyak lagi untuk mendapatkan akses ke jaringan perusahaan dan mengekstrak data.

Cek link di atas untuk membaca bagaimana Shadow IoT dapat menjadi ancaman pada sebuah perusahaan.

CBR: GitHub Urges “Critical” Updates After Nine Git Vulnerabilities Spotted

December 15, 2019 by Mally

Source: Computer Business Review

GitHub telah mendesak pengguna untuk melakukan pembaruan setelah sembilan kerentanan keamanan ditemukan dalam sistem kontrol versi open source.

Proyek Git awalnya didirikan untuk mendukung pengembangan kernel Linux. Git adalah program yang melacak perubahan yang dilakukan pada file. Setelah diinstal, Git dapat digunakan untuk membuat repositori, atau folder / git di dalam proyek. Kerentanan Git dalam teori dapat digunakan untuk mencuri IP komersial yang sensitif, atau untuk menyabotase kode.

Cek link di atas untuk membaca berita selengkapnya.

Gallium Group Is Targeting Web Servers

December 15, 2019 by Mally

Source: ZDNet

Microsoft telah mengungkapkan rincian kelompok peretas yang bernama Gallium yang memiliki infrastruktur malware di China dan Hong Kong dan yang telah menargetkan perusahaan telekomunikasi. Microsoft tidak menyebutkan bahwa grup tersebut adalah aktor ancaman persisten tingkat tinggi, tetapi teknik cepat dan kotor yang mereka gunakan terbukti efektif.

Para penyerang memindai server web yang terlihat di internet dan rentan, seperti WildFly yang dikembangkan Red Hat (alias JBoss), dan kemudian menggunakan eksploit yang sudah diketahui publik untuk menyerang mereka.

Buka link di atas untuk membaca artikel yang sudah ditulis oleh ZDNet.

Dell Reports Majority of Organizations Experienced Security Breaches Because of Hardware Security Issue

December 12, 2019 by Mally

Source: Tech Republic

Pelanggaran pada tingkat hardware adalah salah satu mode serangan terbaru penjahat cyber, menurut laporan Dell yang dirilis pada hari Rabu. Mayoritas (63%) dari organisasi mengatakan mereka mengalami setidaknya satu pelanggaran data dalam satu tahun terakhir karena kerentanan keamanan hardware. Dan hanya 59% perusahaan telah menerapkan strategi keamanan perangkat keras, menurut laporan Dell dan Forrester.

Salah satu metode baru ini menyangkut chip firmware internal yang disebut BIOS (sistem input / output dasar).

Buka link di atas untuk artikel selengkapnya!

Snatch Ransomware latest trick use Reboot in Safe Mode to Run Their Ransomware

December 10, 2019 by Mally

Source: ZDNet

Para pencipta Snatch ransomware menggunakan trik yang belum pernah dilihat sebelumnya untuk dapat melewati software antivirus dan mengenkripsi file korban tanpa terdeteksi.

Triknya bergantung pada me-reboot komputer yang terinfeksi ke Safe Mode, dan menjalankan proses enkripsi file ransomware dari sana.

Cek link di atas untuk berita lebih lengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings