Cybersecurity

A Bug Found In Ryuk’s Ransomware Decrypter

December 10, 2019 by Mally

Perusahaan keamanan cyber Emsisoft mengatakan telah menemukan bug dalam aplikasi decrypter Ryuk Ransomware yang membuat pemulihan file tidak dapat dilakukan, bahkan setelah membayar permintaan tebusan.

Bug tersebut, menurut Emsisoft, menyebabkan pemulihan yang tidak lengkap dari beberapa jenis file, yang menyebabkan hilangnya data.

Ryuk adalah salah satu ransomware paling aktif saat ini. Ransomware ini digunakan oleh group kriminal di jaringan perusahaan menggunakan infeksi malware sebelumnya sebagai titik masuk – biasanya melalui trojan Emotet atau TrickBot.

Simak berita selengkapnya pada link di atas.

Other link about Decryptor Ryuk Ransomware: Crypto Globe

More than 44 million Microsoft user accounts had a serious security problem

December 8, 2019 by Mally

Source: Forbes

Setelah menganalisis database yang berisi 3 miliar kredensial yang bocor dari pelanggaran keamanan, tim peneliti ancaman Microsoft menentukan lebih dari 44 juta akun pengguna memiliki masalah keamanan yang serius.

Peneliti keamanan menganalisis data pelanggaran ini, dan dengan melakukan itu, sangat mungkin untuk mendapatkan gagasan tentang kata sandi yang paling sering digunakan kembali dan karenanya tidak aman. Tim peneliti ancaman identitas Microsoft juga sedang mencari kredensial yang dikompromikan ini untuk melakukan pengecekan silang terhadap ekosistem pengguna Microsoft.

Buka link di atas untuk mengetahui berita selengkapnya!

This VPN May Transfers Your Data To China

December 8, 2019 by Mally

Source: Forbes

Sebuah laporan baru yang diterbitkan pada bulan November telah memperingatkan tentang bahaya memasang jenis VPN yang salah. Alih-alih menjaga keamanan pengguna, satu VPN semacam itu malah dapat menempatkan mereka dalam risiko, mengumpulkan identitas dan lokasi pribadi dan berbagi data dengan otoritas Cina.

Aplikasi seluler paling populer di AS adalah VPN – Super Unlimited — dengan 8 juta pemasangan dalam 12 bulan. Pengembang di balik aplikasi adalah Mobile Jump.

Mobile Jump berbasis di Singapura, tetapi menurut Top10VPN, akar perusahaan berada di daratan Cina. Dan risiko data pengguna ditransfer ke China yang mendorong kepala penelitian Top10VPN Simon Migliano untuk mengeluarkan peringatan kepada pengguna A.S.

Cek link di atas untuk artikel lebih yang lebih lengkap!

Some VPN Software are vulnerable to attacks.

December 8, 2019 by Mally

Source: ZDNet

Para peneliti telah mengungkap kelemahan keamanan yang berdampak pada Linux, Android, macOS, dan sistem operasi berbasis Unix lainnya minggu ini yang memungkinkan penyerang dapat mengendus, membajak, dan mengutak-atik koneksi VPN.

Menurut tim peneliti, penyerang dapat menggunakan kerentanan ini untuk menyelidiki perangkat dan menemukan berbagai detail tentang status koneksi VPN pengguna.

Buka link di atas untuk cerita selengkapnya!

Stop Using Avast & AVG’s Extension!

December 7, 2019 by Mally

Source: Gizmodo

Dua browser telah menarik ekstensi keamanan online Avast dan AVG dari toko web mereka setelah sebuah laporan mengungkapkan bahwa kedua software keamanan tersebut tidak semestinya menyedot banyak data tentang riwayat penelusuran pengguna.

Buka link di atas untuk berita selengkapnya!

Hackers Find A Way to Exploit Microsoft Outlook that Has Been Patched

December 7, 2019 by Mally

Source: Wired

Microsoft sudah menambal kerentanan di Microsoft Outlook pada 2017 dan itu tidak memperlambat para hacker. Bug itu ada di dalam fitur Outlook yang tidak terlalu terkenal yang disebut Home Page. Tidak banyak pengguna tahu tentang fitur ini tetapi para hacker menyadari bahwa jika mereka bisa mendapatkan kredensial akun seseorang, mereka dapat mengeksploitasi kelemahan pada Home Page dan dapat menjalankan kode jahat dari jarak jauh untuk keluar dari pertahanan Outlook dan mengendalikan sistem operasi di perangkat yang sudah terinfeksi.

Setelah semua diatur, backdoor tetap akan ada bahkan setelah perangkat yang disusupi dihidupkan kembali (reboot).

Baca artikel dari Wired di atas untuk cerita selengkapnya!

Ars Technica: HackerOne breach lets outside hacker read customers’ private bug reports

December 7, 2019 by Mally

Source: Ars Technica

Sebagai platform bug bounty, HackerOne telah membayar para hacker lebih dari $ 23 juta atas nama lebih dari 100 pelanggan, termasuk Twitter, Slack, dan Pentagon AS. Posisi perusahaan juga memberikannya akses ke sejumlah data sensitif yang jumlah nya sangat banyak. Sekarang, perusahaan telah membayar hadiah sebesar $ 20.000 dari kantongnya sendiri setelah secara tidak sengaja memberikan kemampuan hacker luar untuk membaca dan memodifikasi beberapa laporan bug pelanggan.

Simak cerita selengkapnya pada link di atas!

Two malicious Python libraries has been found

December 6, 2019 by Mally

Source: ZDNet

Tim keamanan Python menghapus dua library Python yang dibajak dari PyPI (Python Package Index) yang tertangkap mencuri kunci SSH dan GPG dari proyek pengembang yang terinfeksi.

Kedua library itu dibuat oleh pengembang yang sama dan meniru library lain yang lebih populer – menggunakan teknik yang disebut typosquatting (kesalahan ketik) untuk mendaftarkan nama yang tampak serupa. Kedua library tersebut adalah “python3-dateutil” dan “jeIlyfish” (L pertama adalah I).

Cek Link di atas untuk berita lebih lengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings